kapak

Kriptografi Şifreleme

Çok Yazarlı

Editörler: Dr. Osman Aliefendioğlu Doç. Dr. Cengiz UĞURKAYA

 

 

 

 

 

 

 

ISBN: 978-605-9594-30

Türkçe, (16,5x24 cm2)

Farkımız, kitaplarımızda... Mürekkep kokulu kitaplarımız...

Bu kitabın birçok amacı vardır. İlki bir matematikçi gözüyle kriptografi / kriptoloji konusunda temel konuları ele almak ve incelemek, ikincisi bilgisayar mühendisliği gözüyle kriptografi konusundaki algoritmaları ve mimarileri incelemek ve üçüncüsü de bir bilişimci gözüyle kriptografi / şifrelemenin bilişim sistemlerindeki uygulamalarını ele almaktır.

Kitabımız hem teorik, hem algoritmik ve hem de uygulama konularını açıkça ele almakta ve çözüm önerileri sunmaktadır. Bu özelliği ile hem üniversiteler için bir ders kitabı, yardımcı kaynak hem de profesyonel bilişimciler için iş yaşamlarında kullanılabilecekleri bir başvuru kaynağı niteliğindedir.

Kitabımızın iki editörü (Dr. Osman Aliefendioğlu ve Dr. Cengiz Uğurkaya) olup yazarları kriptografi / kriptoloji / şifreleme / ağ güvenliği konularında çalışmalarıyla kendilerini kabul ettirmiş bilim insanları ve ilgili sektörde katma değer sunmuş araştırmacı projecilerdir. Bu kitabımızı yayına hazırlayan Toros Rifat Çölkesen'dir.

Kriptografi / Şifrelemenin kitabı yazılıyor.


http://www.tdk.com.tr/images_buyuk/f67/Algoritma-Gelistirme-ve-Veri-Yap_5767_1.jpg


 

İçindekiler:

 

Yakında eklenecektir.

 


Türkiye Bilişim Ansiklopedisinden konuyla ilgili bazı paragraflar:

Açık anahtarlı şifreleme sistemlerinin bulunması şifreleme tarihi içinde en büyük devrim olmuştur. Başlangıçtan modern çağın ilk yıllarına kadar bütün şifreleme sistemleri sübstitüsyon ve permütasyonun ele-manter araçları vasıtasıyla yapılmaktaydı. Uzun bir süre algoritmalar elle hesaplandıktan sonra şifreleme rotorları geliştirildi. Elektromekanik rotorlar sayesinde karmaşık şifreleme sistemleri yapılabildi. Bilgisayarların ortaya çıkması ile daha karışık sistemler kullanılabildi. Bunlar içinde en bilineni IBM tarafından geliştirilen DES sistemidir. Gerek rotorlar ve gerekse DES önemli gelişmeler olmasına rağmen, hala sübstitüsyon ve permütasyonun araçlarını kullanmaktaydı. İlk defa açık anahtarlı şifreleme sistemlerinde daha ileri matematiksel fonksiyonlar özellikle sayılar teorisi kullanılmaya başlanmıştır. Ayrıca geleneksel şifreleme sistemlerinden farklı olarak iki anahtar kullanılarak asimetrik bir yapı oluşturmuştur. İki farklı anahtarın kullanımı güvenlik, anahtar dağıtımı ve kimlik tanıma konusunda da çok önemli gelişmelere yol açmıştır. - Mehmet Halil Oryan (TBA, sayfa: 41)

* * *

Ağ güvenliği deyince ağ üzerinde dolaşan paketlerin duruma göre gizliliğini, bütünlüğünün korunmasını, dinlenen ve kaydedilen paketlerin tekrarının önlenmesini ve gönderen ile alıcının kimliklerinden tarafların emin olmasını anlıyoruz. Bütün bu güvenlik gereksinimleri bir arada sağlanabileceği gibi uygulamanın özelliklerine göre parça parça da sağlanabilir.

Ağ güvenliği çözümlerini kriptografik ve sistem bazlı çözümler olarak ikiye ayırmak mümkündür. Sistem bazlı çözümler kriptografik işlemler içermeyen, sistem bilgilerini kullanarak güvenliği sağlamaya çalışan çözümlerdir. Bunlara örnek olarak yerel ağı dışarıdan gelecek saldırılardan korumayı amaçlayan güvenlik duvarları ve olası başarılı saldırıları anlamaya yönelik sızma denetim sistemleri verilebilir.

Kriptografik ağ güvenliği çözümleri, TCP/IP protokol silsilesindeki değişik katmanlarda yer alabilir. IPSec, ağ katmanında çalışan ve IP trafiğini tümden güvenli hale getirmeyi hedefleyen bir standart protokoller bütünüdür. SSL (Güvenli Soket Katmanı), iletim/aktarım (transport - TCP) katmanının hemen üzerinde çalışan ve değişik uygulamalara gizlilik ve kimlik doğrulama hizmeti veren bir standarttır. Daha çok uçtan-uca güvenliğin gerektiği yerlerde ön plana çıkar. Bunlardan başka uygulama katmanında çalışan genel istemci-sunucu mimarisinde kullanabilen Kerberos, e-posta güvenliği için kullanılan S/MIME ve PGP, e-ticaret güvenliği için kullanılan SET gibi protokoller de mevcuttur.

Alt başlıklara geçmeden bu noktada kısaca Kerberos’tan bahsetmekte yarar vardır. 80’li yılların sonlarında önerilen ve uygulamaya geçmiş ilk güvenlik protokollerinden biri olan Kerberos, günümüzde her ne kadar eskimiş gözükse de görece küçük ağlarda işletim sistemleri ile beraber gelme özelliğini de kullanarak varlığını sürdürmektedir. Kerberos MIT’de geliştirilmiş güvenli ve kimlik doğrulamalı sunucu erişim sistemidir. Aynı zamanda anahtar dağıtım protokolü olarak tasarlanan Kerberos, bu işlemi iki aşamalı olarak gerçekler. Her aşamada bir sonraki aşama için bir bilet temin edilir. Bu biletle beraber ikili olarak kullanılacak gizli anahtarlar da taraflar arasında paylaştırılır. Herhangi bir uygulama sunucusuna ulaşmak isteyen bir kullanıcı, ilk aşamada kişisel şifresini kullanarak Kerberos-kimlik-doğrulama sunucusundan bilet-verme sunucusu için bir bilet ve anahtar temin eder. Daha sonra bu bilet ve anahtar ile bilet-verme sunucusuna bağlanarak ulaşmak istediği uygulama sunucusu için gerekli bilet ve anahtarı temin eder. İlk aşamanın sonunda bilet-verme sunucusu için elde edilen bilet ve anahtar tipik olarak 24 saat boyunca geçerliliğini sürdürerek kullanıcıyı diğer uygulama sunucuları için tekrardan Kerberos sunucuna bağlanarak şifre girme gerekliliğinden kurtarır.

Ağ güvenliği maddesinde daha çok DoS (Denial of Service - Hizmet Yadsıması) saldırıları ile IPSec ve SSL gibi genel kriptografik çözümler üzerinde durulacaktır. - Albert Levi (TBA, Sayfa: 44)

* * *

PKI sisteminde mesajı şifrelemek ve şifresini çözmek için iki ayrı anahtar kullanılmaktadır. Bir anahtar ile şifrelenen mesajı aynı anahtar çözemez; mesaj ancak ve ancak öteki anahtar tarafından çözülebilir. Bu anahtar çifti, aralarındaki matematiksel ilişkiye karşın, birbirlerinden tamamen bağımsız gibi görünürler. Birini bilmek demek ötekini bilmek veya bulabilmek anlamına gelmez. (...)

Açık Anahtar Altyapısı veya PKI denen sistemin matematiksel temeli 1970’li yılların ortalarında atılmıştır. 20’nci yüzyılın belki de en önemli matematiksel gelişmelerinden biri olarak Diffie ve Hellman tarafından 1976’da yayınlanan makalenin ve onu izleyen çalışmaların, bugünkü İnternet ortamı için ne denli önemli olduğunu belki de o zaman takdir edenlerin sayısı çok azdı. Klasik kriptografinin gizli anahtar anlayışına son veren bu makale, o günlerde tahmin edilmese de bugün İnternet ortamında aranan iletişim güvenliğinin de temeli oldu. Ortaya konan açık anahtar sistemi İnternet gibi büyük ağlarda güvenli iletişim koşullarını sağlamanın elegan bir matematiksel çerçevesini oluşturuyordu.

Klasik bir kriptografik sistemde M mesajını K anahtarı kullanarak şifreleme işlemine Ş K (M) ve elde edilen şifreli mesaja da M’ diyelim. Şifre çözme işlemi de simetrik bir sistemde yine aynı anahtarı kullanarak yapılan ters işlemdir. Bunu da Ş -1 K ( M’ ) ile gösterirsek:  M’ = Ş K ( M )    M = Ş -1 K ( M’ )

Burada, M açık mesajı, M’ şifrelenmiş mesajı, Ş ( . ) şifreleme algoritmasını, K ise şifreleme anahtarını göstermektedir. En azından sivil ortamlardaki şifreleme algoritmalarının açık ve herkesçe bilinir olduğu, asıl gizliliği sağlayan öğenin anahtar olduğu kabul edilir. Burada önemli olan mesajı hem şifrelerken ve hem de çözerken aynı K anahtarının kullanılmasıdır.

PKI sisteminde ise bir mesajı şifrelemek ve şifresini açmak (çözmek) için iki ayrı anahtar kullanılmaktadır. Bir anahtar ile şifrelenen mesajı aynı anahtar çözemez, mesaj ancak ve ancak öteki anahtar tarafından çözülebilir. Bu anahtar çifti, aralarındaki matematiksel ilişkiye karşın, birbirlerinden tamamen bağımsız gibi görünürler. Birini bilmek demek ötekini bilmek veya bulabilmek anlamına gelmez. Birbirlerinin eşi diyebileceğimiz bu anahtarlardan biri açıkça duyurulsa ve herkesçe bilinse de, diğerini hiç kimse çıkaramaz ve ancak anahtarları yaratan kişi her ikisini de bilebilir. Günlük yaşamımızdaki kapı anahtarlarını düşünürsek, bu sistem, bir kapıyı açan ve kilitleyen anahtarların ayrı olması ve birinden ötekinin yapılamıyor olması anlamına gelir.

Böyle bir matematiksel yapı var olunca, PKI yapısının gerektirdiği güvenli iletişim koşullarını sağlamak kolayca mümkün olmaktadır. Böyle bir sistemde, iletişimde bulunan her taraf veya kişi için bir anahtar çifti üretilir. Anahtarlardan biri o kişinin açık anahtarı diğeri de o kişinin özel anahtarıdır. Kişinin açık anahtarı açıkça ilan edilir. O kişiye gizli mesaj göndermek isteyen herkes mesajını bu açık anahtarla şifreler ve ağ üzerinden gönderir. Mesajı çözecek özel anahtar sadece o kişide bulunduğu için şifrelenmiş mesaj gizlilikten taviz verilmeden ortamda dolaşabilir. Özel anahtarın sahibi olan kişi şifreli mesajı alır ve çözer. Bu kısım, gizlilik koşulunu yerine getirmektedir. Şifreleme ve şifre çözme için iki ayrı anahtarın kullanıldığı böyle sistemlere asimetrik sistemler denir. Bu işlemleri yukarıdaki formülasyona göre matematiksel olarak gösterelim. - Fuat İnce (TBA, Sayfa: 37)

* * *

E-imza kullanıcıların kimlik kanıtlamalarına yarayan yöntemlere genel olarak verilen adlandırmadır. Kimliğin güvenilir bir şekilde kanıtlanması için, herhangi bir kişiye ait e-imzanın başkaları tarafından taklit edilememesi gereklidir. Günümüzün en güvenli e-imza yöntemleri, açık anahtarlı kriptografi algoritmalarını kullanmakta ve sayısal imza (İngilizce kullanımıyla: digital signature) olarak adlandırılmaktadır.

Sayısal imza, yalnızca iletişim ağından imzalı mesaj gönderen kişinin kimliğini değil, gönderilen bilgilerin yolda değiştirilmediğini de alıcıya kanıtlayacak şekilde tasarlanmıştır. En yaygın olarak kullanılan sayısal imza yöntemlerinin temeli, 1970’li yılların sonuna doğru bulunan Rivest-Shamir-Adleman (RSA) ve El Gamal algoritmalarına dayanmaktadır. İmza sözcüğünün gündelik yaşamdaki kullanımından farklı olarak; bir kişinin sayısal imzası sabit değildir, yazdığı mesajlara bağlı olarak değişir. İmzalı bir mesaj göndermek isteyen kişinin bilgisayar yazılımları, sayısal imzayı oluşturmak için:

i)   Belirli bir mesaj kıyma algoritması (hash algorithm) kullanarak, mesajın tümünden bir  özet

(hash) çıkarır. Çıkarılan mesaj özeti 0 ve 1’lerden –ikillerden– oluşan, herhangi bir anlamı olmayan, ama mesajda en küçük bir değişiklik yapıldığında değişen bir sayı dizisidir. Uzunluğu, mesaj uzunluğuna bağlı değil, sabittir; örneğin 128 ya da 160 ikil olabilir.

i)   Bu mesaj özeti, mesajı gönderen kişinin gizli anahtarıyla kilitlenerek yine aynı uzunlukta (128 ya da 160 ikillik) bir sayı dizisi elde edilir. Bu sayı dizisi, göndericinin sayısal imzasıdır. (Gizli anahtar da bir sayı dizisidir, ama sayısal imzadan çok daha uzundur; örneğin 1024 ikil olabilir.) Kilitleme işlemi, açık anahtarlı bir kriptografi algoritması, örneğin RSA ya da El Gamal kullanılarak yapılır.Oluşturulan sayısal imzayı karşı tarafın doğrulaması, açık anahtarlı kriptografi ile mümkün olur. Açık anahtarlı bir kriptografi algoritması kullanan her kullanıcının, yalnız kendine has bir açık–gizli anahtar çifti vardır. Bunlardan gizli olanını anahtar sahibinden başka kimse bilmemeli ve bu anahtar çok güvenli bir şekilde korunmalıdır. Açık anahtar ise, kimlik bilgilerini de içeren sayısal bir sertifikayla (elektronik kimlik belgesi–EKB) belgelenmeli ve herkesin ulaşabileceği veritabanlarında saklanmalıdır. Açık ve gizli anahtarlar arasında matematiksel bir bağıntı vardır; fakat açık anahtarı bilerek gizli anahtarın bulunabilmesi mümkün değildir. Belirli bir kişinin gizli anahtarıyla kilitlenen bir mesajın kilidi, yalnızca o kişinin açık anahtarıyla açılabilir. (Bunun tersi de olasıdır; herhangi bir kimsenin açık anahtarı ile kilitlenen ve anlaşılmaz hale dönüşen bir mesaj, ancak ve ancak, aynı kişiye ait gizli anahtarla açılabilir. Açık anahtarlı kripto-grafinin bu özelliği, sayısal imza için değil, mesajların üçüncü kişilerden gizlenmesi amacıyla kullanılır.) - Melek Yücel (TBA, Sayfa: 355)


Kitaplarımızın tüm listesi için buraya tıklayınız.


Akademik Kitaplar - Bilimsel Kitaplar - Üniversite Kitapları