- 18 Tem 2016
- 4,267
- 1,000
Merhabalar değerli TurkHackTeam üyeleri. Bu konumuzda sizler ile birlikte "Genel Güvenlik Şifrelemeleri" konusuna değineceğiz.
Konu İçeriği - Parola
- Plain Text Nedir?
- Chiper Text Nedir?
- Parola VS Şifre
- Encryption Nedir?
- Decryption Nedir?
- Encoding Nedir?
- Decoding Nedir?
- Mantık Kapıları
AND Operatörü
OR Operatörü
XOR İşlemi - Algoritma Türleri
Gizli Anahtarlı – Simetrik Şifreleme
Açık Anahtarlı – Asimetrik Şifreleme - Hash Nedir?
MD5
SHA1 - Özet Kırma Yöntemleri
Findmyhash Aracının Kullanılması
Steganografi - Görsel İçerisine Metin Gizleme
- Enigma
Enigmanın İşleyişi
Parola
İtalyanca köklü bir sözcük olan parolanın, Türk Dil Kurumundaki tanımı "Kişilerin arasındaki iletişimi sağlamadan önce birbirlerini tanımlamak için kullanılan söz veya kelimelerdir.". Genellikle askerler arasında eskiden çokça kullanılmaktaydı. Günümüzde de bazı alanlarda kullanılmaktadır. Örnek senaryoyu anlatmak gerekirsek aşağıdaki videoyu izleyebilirsiniz;
Günümüzdeki teknoloji sistemlerini bir kenara koyun, geçmiş zamanda yaşamını sürdüren insanları bir düşünün. Bir kişi ile dışarıdan gelen kişi arasında, bir isteğini yapmadan önce karşıdaki kişinin gerçekten yetkiye sahip olup olmadığını parola sayesinde anlayabilir. O yetkiye sahip olup olmadığını parola sayesinde anlayabilir, buna göre karşı tarafın isteğini gerçekleştirir veya gerçekleştirmez.
Parolaya örnek vermek gerekirsek, facebook gibi sosyal medya platformlarında kaydolurken KVK yani kişisel verilerin kanunu gerekçesi ile koyduğumuz güvenlik önlemlerindeki ilk seviyeye parola denmektedir. "Eronmay123", "Eronmay321", "Eron123May" gibi girdilere örnek parolalar diyebiliriz.
Plain Text Nedir?
Plain text, yalın metin olarak bilinen ‘Açık’ daha doğru bir ifade ile ‘Şifrelenmemiş’ metin anlamına gelmektedir. Zengin metin belgeleri ile kıyaslandığında yazılarda kalın, italik ya da diğer zenginleştirme unsurlarının tercih edilmediği görülmektedir. Bu bağlamda ‘Plain Text’ olarak bilinen metinler yalın metin adını almaktadır.
Herhangi bir şifrelemeye tabi tutulmamış ‘Ahmet’ ismi Plain Text olarak kabul edilmektedir. Bu çerçevede konuşma ve mesajlaşmalarda tarafların gizliliği sağlamak adına plaintext yerine şifrelenmiş metinler kullanmaları daha doğru olacaktır.
Chiper Text Nedir?
Chipe Text, plaintext olarak bilinen metinlerin bir şifreleme algoritması kullanılarak şifrelenmesi olarak bilinmektedir.
Bu durumu bir örnekle açıklamak gerekirse ‘Ahmet’ mesajını göndermek isteyen bir kimse doğrudan Ahmet yazmak yerine X algoritması kullanarak şifrelediği mesajını X3Jk2 şeklinde gönderebilir. Türkçede şifrelenmiş veya gizli metin olarak ifade edilen Chiper Text bu yönüyle oldukça değerlidir.
Parola – Şifre Nedir?
Şifre kelimesinin etimolojik kökenine bakıldığında İtalyancada ‘Sayı’ anlamında kullanılan ‘Cifra’ kelimesi ile karşı karşıya kalınacaktır. Toplumda şifrenin genellikle parola ile eş anlamlı bir şekilde kullanıldığı görülse de aslında iki kavram birbirinden farklıdır. Şifre ve parola farkını anlamak için Chiper Text kavramını ele almak gerekir.
Şifrelenmiş Metin anlamına gelen Chipher Text aslında herkesçe anlaşılmayan hale getirmek demektir. Bu nedenle de şifrenin herkesçe anlaşılmayan kodlanmış bir unsur olduğunu ifade etmek çok da yanlış olmayacaktır. Parola kavramına bakıldığında ise bir hesabın korunması amacıyla belirlenmiş ve herhangi bir şifrelemenin söz konusu olmadığı metinlerdir. Bu nedenle de bir sosyal medya hesabına giriş yapmak adına ‘Şifre’ değil ‘Parola’ kullanılması söz konusudur.
Encryption Nedir?
Encryption, bir fiil olarak kullanılan ve ‘Şifreleme’ anlamı taşıyan kavramdır. Bu çerçevede açık bir metnin şifrelenmesi işlemi olarak tanımlanmaktadır.
Decryption Nedir?
Şifreleme işleminin tam tersi olarak kabul edilen bu işlemle şifrelenmiş bir metnin çözümlenmesi gerçekleşir.
Encoding Nedir?
Encoding, Encryption kavramı ile sık sık karıştırılan kavramlardan bir tanesi olarak değerlendirilmektedir. Bir benzetme yapmak gerekirse bu karışıklığı Şifre ve Parola konusuna benzetmek mümkündür.
Encoding kavramında bir şifrelemeden ziyade taraflar arasında ortak bir dil oluşturulması maksadıyla çevirme işleminin gerçekleştirilmesi söz konusu olmaktadır. Bu durumu net bir şekilde anlamak adına farklı dillerde olmayan ç, ş ve ö harflerinin kullanılması ile gerçekleştirilen encoding işlemini göstermek mümkündür.
Decoding Nedir?
Encode edilmiş bir metnin eski haline dönüştürülmesine decoding denmektedir. Bu nedenle de encoding kavramının tam tersini ifade eder.
Mantık Kapıları
İşlemci kullanımı ne olursa olsun çalışma prensibinde dikkat çeken şey 0 ve 1 ile şifrelenmiş sinyallerin kullanılmasıdır. Komuta bağlı olarak gelecek cevap 0 veya 1 ile ifade edilmektedir. Karar verme işlemleri transistörlerden oluşan mantık kapılarında gerçekleşir.
Elektronik anahtar görevi gören yarı iletken devre elemanları olan transistörler sayesinde kombinasyonlara göre çözüm sağlanır. Modern işlemcilerde milyonlarca transistör eşzamanlı bir şekilde çalışarak mantık hesaplamaları gerçekleştirmektedir.
AND Operatörü
‘Ve’ ye karşılık gelen AND değerlerin karşılaştırılması ile veriler elde etmeyi sağlar. Verilerin ikisi de doğruysa sonuç doğru biri dahi yanlışsa sonuç yanlıştır.
OR Operatörü
‘Veya’ ya karşılık gelen OR verilerin birinin doğru olduğu durumlarda doğru her ikisinin de yanlış olduğu durumlarda yanlış sonucunu verir.
XOR İşlemi
Fark kapısı olarak bilinen bu işlem Özer OR olarak da kabul edilmektedir. XOR işlemi birbirine denk gelen karakterlerin bitleri arasında gerçekleştirilen işlemdir. Sistem tarafından her 8 bit 0 veya 1’e denk gelecek şekilde dönüştürülerek işlenir. Sonrasında karşılaştırmalar yapılarak sonuçlar elde edilmektedir.
Algoritma Türleri
Şifreleme amacıyla kullanılan algoritmalar Simetrik ve Asimetrik olmak üzere 2 çeşittir.
Gizli Anahtarlı – Simetrik Şifreleme
Simetrik şifreleme algoritması taraflar arasında belirlenen ortak anahtarlar çerçevesinde şifreleme ve deşifrasyon işlemlerinin yapılmasıdır. Taraflar arasında önceden kararlaştırılmış bir anahtar sayesinde alıcı ve gönderen arasındaki mesajın şifrelenmesi sağlanır. Şifrelenen mesaj bu anahtar sayesinde deşifre edilerek kullanılır. Bu yöntemle 3. kişiler eline geçen mesajların kullanılmaması sağlanır.
Açık Anahtarlı – Asimetrik Şifreleme
Açık anahtarlı şifreleme olarak bilinen asimetrik şifreleme anahtarlardan bir tanesi herkes tarafından ulaşılabildiği bir durumdur. Encryption ve decryption işlemleri için kullanılan şifreleme sistemi olarak bilinen bu yöntemde taraflardan her birinde bir anahtar vardır.
Bu anahtarların biri encryption diğeri de decryption için kullanılmaktadır. Simetrik şifrelemede anahtar paylaşımının zor ve riskler içermesi nedeniyle asimetrik şifreleme daha başarılı bir seçenek olarak kabul edilmektedir.
Asimetrik şifrelemede ‘Public Key’ tek başına bir anlam ifade etmez. Bu nedenle de herhangi bir güvenlik riski ortaya çıkması söz konusu değildir.
Gizli Anahtarlı – Simetrik Şifreleme Alogritmaları
Dünya tarihinde ilk şifreleme işlemlerinin harflerin yer değiştirmesi ile gerçekleşmiştir. Bu yöntemle ortaya çıkmış olan Sezar Şifrelemesi en ünlülerden bir tanesidir. Böylesi bir anlayışla hazırlanan 3 harf atlamalı Sezar Şifresi sayesinde ‘DEDE’ yazmak yerin ‘GRGR’ yazılması gerekmektedir.
Filologlar tarafından kırılması oldukça kolay olan bu şifrelerin mevcut şifreleme yöntemlerine göre çok daha basit olduğundan söz etmek gerekmektedir. Sezar Şifresi kullanılarak bir kod yazmak ve bu koda uygun şekilde şifreleme sağlamak mümkündür. Bu çerçevede yenilikçi bir şifreleme yöntemi ön plana çıkarılabilmektedir.
Hash Nedir?
Hash fonksiyonları, değişken uzunluğa sahip bir veriyi girdi olarak kullanan ve sabit uzunlukta çıktı ortaya koyan fonksiyonlar olarak tanımlanmaktadır. Burada girdinin uzunluğu ne olursa olsun çıktı daima sabittir. Genel anlamda doğrulama işlemlerinde kullanılan datalarda hash hesaplamaları ile ideal sonuçlara ulaşılması söz konusu olmaktadır.
Bir veri kaynağından indirilen dosyaların indirme işlemi sırasında bağlantının yanında yazan SHA/MD5 gibi kavramlar hash fonksiyonları ile karşılaştırma yapılmasını sağlar. Böylelikle olası bir istikrarsızlık durumunun tespit edilmesi ve buna uygun şekilde hareket edilmesi gerekmektedir.
Parola kısmına geri dönüldüğünde standart bir kullanıcının her serviste parolayı kullanması ciddi riskler teşkil eder. Olası bir Hack sonrasında Password Reuse Attack gerçekleştirilerek diğer hesapları ve hizmet aldığı yerlerdeki hesapları ele geçirilebilir.
Facebook başta olmak üzere pek çok sosyal medya kanalının sahibi olan Mark Zuckerberg’in sosyal medya hesaplarının hacklenmesi de bu tür bir durumun sonucunda ortaya çıkmıştır. Bu noktada kullanıcıların aynı parolaları tekrar tekrar kullanmak yerine farklı ve güçlü parolalar tercih etmesi geliştiricilerin de plaintext yerine hash değerleri ile saklama gerçekleştirmesi gerekmektedir. Tabi bu işlemi yaparken hacklemenin de ötesinde olan parolaya tuzmalam adı verilen durumun gerçekleştirilmesi gerekmektedir.
MD5
Message Digest Algorithm 5 olarak da bilinen bu kavram çok yaygın tercih edilen kriptografik özet fonksiyonu olarak değerlendirilmektedir. Girilen her bir veri için 128-bit değerinde bir özet oluşturur. Özel fonksiyona sahip olmasına rağmen MD5 ile alakalı ciddi açıkların söz konusu olduğunu ifade etmek gerekmektedir.
Benzer hash fonksiyonları gibi MD5 de aynı girdiler için benzer sonuçları vermektedir. Bu çerçevede hesaplanan hash değerlerini içeren tablolar çerçevesinde saldırılarla esas veriye ulaşmak mümkün olmaktadır. Sahip olduğu güvenlik zafiyetleri nedeniyle ciddi anlamda eleştiri konusu olan MD5 kullanıma uygun olmadığı yönünde görüşlere sahiptir.
SHA1
Secure Hash Algorithm olarak bilinen bu algoritma NSA tarafından geliştirilmiş bir algoritmadır. MD5 ile benzer tasarıma ve mantığa sahip olmasına rağmen 160 bitlik çıktı sunmaktadır. 2011 yılında deprecated edilen bu algoritma yavaş yavaş yürürlükten kaldırılmaya başlanmıştır. 2017 yılında Google güvenlik ekibinin kırdığı algoritma daha sonra kamuoyuna duyurulmuştur.
Özet Kırma Yöntemleri
Findmyhash Aracının Kullanılması
Kali Linux ile birlikte gelen bu araç bir brute-force aracı olarak bilinmektedir. Bu aracı özel kılan 17 farklı hashing algoritmasına destek vermesidir. Önceden belirlenen veri kaynaklarından hash değerlerini bulmaya çalışmaktadır.
Steganografi
Eski Yunan dilinde ‘Gizlenmiş Yazı’ olarak bilinen Steganografi; şifrelemek kavramından oldukça farklıdır. Bu çerçevede Gizlemek ve Şifrelemek kavramlarını farklı tutmak gerekir. Antik Yunan döneminde insanların birbirlerine mesaj göndermek istediklerinde mumlar yardımıyla gizli ifadeler kullanırlardı. Pers döneminde ise kölelerin kafasına kazınan mesajlar saç uzaması beklendikten sonra ilgilisine gönderilirdi.
Steganografi tam da bu noktada görülmektedir. Günümüzde dosyaların içine farklı bir şekilde gizlenen mesajlarla steganografi kullanımı mümkün olur.
Görsel İçerisine Metin Gizleme
Veri gizleme metotları günümüzde oldukça yaygın ve farklıdır. Yöntemler arasında en iyi ya da en kötü ayrımı yapılması söz konusu olmasa da her yöntemin birbirine nazaran avantaj ve dezavantajları vardır.
Görsel içerisine veri gizleme en basit ve kullanışlı seçeneklerden bir tanesi olarak değerlendirilmektedir. Ancak kullanılacak olan veri saklama ve çözme araçları ile alakalı kusursuz sonuçlar elde etmek adına yöntemi her yönüyle bilmek gerekmektedir.
Enigma
Enigma genel olarak kriptoloji için yapılan en önemli devrim olarak ifade edilir. II. Dünya Savaşı’nda Nazi Almanyası gizli mesajların şifrelenmesi ve talep edildiğinde tekrar çözümlenmesi için enigma isimli şifreleme makinesini kullanılmıştır.
Bu makine 1920’li yılların başında ticari amaçlar ile kullanılmaya başlanmıştır. Çeşitli ülkelerde ise devlet ve ordu için özel modelleri üretilmiştir. Enigma’nın şifreleri çözmesi müttefiklerin savaş kazanmasında son derece önemli olduğundan bahsedebiliriz.
II. Dünya Savaşı sırasında Birleşik Krallık’ta ki Amerikan ve İngiliz şifre çözücüler, o dönemin en yetenekli bilim adamlarıydı. Alan matthison Turing ve olossus’u icat eden Thomas Harold Flowers bunlardan bazılarıdır. Bunun sıra Alman Lorenz SZ40/42 şifre sisteminin çözümünde hesaplayıcı kullanmıştır.
Enigmanın İşleyişi
Enigmanın temel işleyiş mantığı yerlerini değiştirecek olan harflerin her seferinde karakterler ile değiştirilmesidir. Karakterlerin neye karşılık geleceği metnin başında bulunan anahtar ile belirlenmektedir. Söz konusu algoritmanın kırılmasında ise Almanların her mesajda Heil Hitler yazmaları neden olmuştur. Bu kelimeden o sırada kullanılan şifre tespit edilebilmiştir. Kripto analizleri sırasında şifreli metinde bulunan frekanslar tespit edilerek şifre anahtarına ulaşım sağlanır.
