Eliptik Eğri Şifreleme Algoritması (ECC)
GİRİŞ
Günümüzde teknolojinin gelişmesiyle birlikte bilgisayarlar ve internet hayatımızda büyük bir yere sahip olmaya başlamıştır. Daha fazla insan çevrimiçi olduğu için internet üzerinden işlem yapmak kaçınılmaz hale geldi. Bunun en önemli sonucu olarak e-ticaret büyük önem kazanmıştır. IP ağlarının dezavantajlarından biri güvenliktir ve güvenliği sağlamanın yolu şifreleme ve kimlik doğrulamadan geçer. E-ticaret ve bankacılık sisteminin gelişmesiyle birlikte bu sistemlerin güvenliğini sağlamak için şifreleme algoritmaları kullanılmaya başlanmıştır.
Simetrik Kripto (Şifreleme) Sistemi
Şifreleme ve şifre çözme dönüştürme işlevlerinin bir ve aynı anahtarı kullanıldığı Simetrik Kripto Sistemleri, hızlı ve koşulsuz olarak güvenli kripto sistemleri sunabilse de, Birçok bakımdan etkili olan, kullanılan anahtarla tüm sistemin güvenliğinin belirlenmesi bu sistemlerin en zayıf yönüdür.
Bilgisayar bilimi ve teknolojisinin ulaştığı yüksek seviye göz önüne alındığında, simetrik kripto sistemlerin kesinlikle yapması gereken anahtarların korunması ve dağıtılması korumak, maliyetinin ne kadar yüksek olduğunu ve koruma sürecinin ne kadar zor olduğunu görmek kolaydır. Sadece bu nedenle bile, karşılıklı iletişimde iki tarafın, özellikle mevcut bankacılık sisteminde, güvenli dağıtım kanalları kurmaları yaygın bir örnektir.
Şifreleme ve şifre çözme dönüştürme işlevlerinin bir ve aynı anahtarı kullanıldığı Simetrik Kripto Sistemleri, hızlı ve koşulsuz olarak güvenli kripto sistemleri sunabilse de, Birçok bakımdan etkili olan, kullanılan anahtarla tüm sistemin güvenliğinin belirlenmesi bu sistemlerin en zayıf yönüdür.
Bilgisayar bilimi ve teknolojisinin ulaştığı yüksek seviye göz önüne alındığında, simetrik kripto sistemlerin kesinlikle yapması gereken anahtarların korunması ve dağıtılması korumak, maliyetinin ne kadar yüksek olduğunu ve koruma sürecinin ne kadar zor olduğunu görmek kolaydır. Sadece bu nedenle bile, karşılıklı iletişimde iki tarafın, özellikle mevcut bankacılık sisteminde, güvenli dağıtım kanalları kurmaları yaygın bir örnektir.
Asimetrik Kripto (Şifreleme) Sistemi
Öte yandan, anahtar güvenliği sorunu, şifreleme ve şifre çözme dönüştürme işlevleri tarafından kullanılan anahtarları ayırarak tam olarak çözülebilir. Yukarıda belirtilen çözüm, ilk olarak Diffie tarafından tanımlanan anahtarlardaki farklılık nedeniyle Asimetrik Kripto Sistemi (linki okuyunuz) olarak bilinen yeni bir dönüştürme tekniği ile de ele alınmaktadır. Şifreleme ve şifre çözme dönüştürme fonksiyonlarının birbirinden farklı anahtarlar kullanması, şifreleme anahtarının herkes tarafından bilinen bir açık anahtar olmasına neden olur, şifre çözme anahtarı, yalnızca yetkili alıcı tarafından bilinen bir gizli anahtarın kalitesini oluşturmuştur. Şifreleme anahtarı ortak tutulduğundan, Asimetrik şifreleme algoritmaları ortak anahtar şifreleme sistemleri (PKS) olarak da bilinir.
Ben bu çalışmada, asimetrik şifreleme algoritmalarının en önemlisi olan ve günümüzde kullanılan Eliptik Eğri Şifreleme Algoritması (ECC) kısaca incelemeye çalıştım.
ORTAK ANAHTAR ŞİFRELEME ALGORİTMALARINA GENEL BAKIŞ
Asimetrik kripto sistemlerinin en karakteristik özelliği; açık anahtarın ve ilişkili kriptogramın halka açık ve dolayısıyla güvensiz bir kanal üzerinden iletilebilmesidir.
Asimetrik Kripto sistemlerinin genel özellikleri aşağıdaki gibidir:
Öte yandan, anahtar güvenliği sorunu, şifreleme ve şifre çözme dönüştürme işlevleri tarafından kullanılan anahtarları ayırarak tam olarak çözülebilir. Yukarıda belirtilen çözüm, ilk olarak Diffie tarafından tanımlanan anahtarlardaki farklılık nedeniyle Asimetrik Kripto Sistemi (linki okuyunuz) olarak bilinen yeni bir dönüştürme tekniği ile de ele alınmaktadır. Şifreleme ve şifre çözme dönüştürme fonksiyonlarının birbirinden farklı anahtarlar kullanması, şifreleme anahtarının herkes tarafından bilinen bir açık anahtar olmasına neden olur, şifre çözme anahtarı, yalnızca yetkili alıcı tarafından bilinen bir gizli anahtarın kalitesini oluşturmuştur. Şifreleme anahtarı ortak tutulduğundan, Asimetrik şifreleme algoritmaları ortak anahtar şifreleme sistemleri (PKS) olarak da bilinir.
Ben bu çalışmada, asimetrik şifreleme algoritmalarının en önemlisi olan ve günümüzde kullanılan Eliptik Eğri Şifreleme Algoritması (ECC) kısaca incelemeye çalıştım.
ORTAK ANAHTAR ŞİFRELEME ALGORİTMALARINA GENEL BAKIŞ
Asimetrik kripto sistemlerinin en karakteristik özelliği; açık anahtarın ve ilişkili kriptogramın halka açık ve dolayısıyla güvensiz bir kanal üzerinden iletilebilmesidir.
Asimetrik Kripto sistemlerinin genel özellikleri aşağıdaki gibidir:
Asimetrik Kripto Algoritması
• Açık anahtar (Kp, public ) ve gizli anahtar (Ks, s:secret) çiftinin oluşturulması basit olmalı ve polinom zamanında alıcı tarafından yapılabilir.
• Şifreleme işlemi: C = EKp(M) ve gönderen tarafından polinom zamanında yapılmalıdır.
• Alıcı tarafından gerçekleştirilen deşifre işlemi, sadece alıcı tarafından bilinen gizli anahtar
(Ks): M = DK'lar (C) ve polinom zamanında mümkün olmalıdır.
• Düşman kriptanalist, açık anahtardan (Kp) giderek gizli anahtarı (Ks) oluşturmaya çalıştığında, çözülemez bir sorunla karşı karşıya kalmalıdır.
• Düşman kriptanalist, ortak anahtar ve kriptogram (Kp, C ) ikilisine dayanan ortak metni (M) bulmaya çalıştığında, yine çözülemez bir sorunla karşılaşmalıdır.
ECC ALGORİTMASININ KRİPTOGRAFİSİ
ECC şifreleme algoritmasının ECDLP (Eliptik eğri ayrık logaritma problemi) problemine dayanan kriptografik bir sistem olduğunu daha önce yazmıştım. ECC algoritması üzerinde kriptanaliz, bu problemin çözümü üzerine yapılan çalışmalarla gerçekleştirilebilir .
Bu çalışmalardan en önemlileri:
1. Pollard'ın Rho Algoritması
2. Gaudry – Hess – Akıllı Saldırı (Ghs)
3. Plakant
ECDLP'yi çözmek için kullanılan en iyi bilinen ve en genel amaçlı algoritma Pollard'ın Rho algoritmasıdır. Üstel olarak çalışma zamanı (pr)1/2/2 puanlarının toplamı. Sabit bir Fq alanının Pollard'ın Rho yöntemine karşı maksimum dirence sahip bir asal r olması ve mümkün olduğunca büyük bir sayı olması koşuluyla, E'de eliptik eğri seçimi yapılır. Örneğin, r≈q. Kriptoanalistlerin karşılaştığı zorluklar, bu eğrileri hızlı bir şekilde çözebilecek eliptik eğri ayrık logaritmik problemleri keşfetmek olmuştur.
Sonlu bir alan A'nın eliptik eğri kriptografisinde, k üzerindeki tüm eliptik eğriler ayrık logaritma problemi için örneklenirse, örneklerin zayıf olduğu söylenir. Bunlar, daha zor örnekleri çözmek için Pollard'ın Rho yönteminden daha kısa sürede çözülebilir.
Kablosuz ağ kullanıcılarının istekleri incelendiğinde, güvenliğin en önemli koşul olduğu gözlemlenmektedir. Bununla birlikte, kablosuz ekipmana bir güvenlik düzeyi yüklemek, kaynakların sınırlarını zorlayarak kaynakların sınırlarına (depolama gibi) meydan okumak anlamına gelebilir. , pil ömrü, güç üretimi, vb.). Çözüm, bu kaynakların bir kısmını küçük pratik değerlerle tüketerek elde edilebilir.
Nihayetinde, araştırmacılar zorlanan kaynakların ortamının güvenliği için bir yer bulunması konusunda bir uzlaşma içindeler. Bazı güvenlik sistemleri, 1024 bit RSA ortak anahtarlama planının uygulanmasını yaymaya çalışıyor çünkü kuruluşlar bunun yeterince iyi olduğunu düşünüyor.
Ancak, bu tehlikeli bir yaklaşımdır. Çünkü ortak anahtarlama sisteminin güvenliği, kullanılan simetrik şifreleme ile tam olarak eşleşmelidir.
Güvenlik (Bitler) | Simetrik Şifreleme algoritmaları | DSA / DH | R.S.A. | ECC |
80 | Skipjack | 1024 | 1024 | 160 |
112 | 3 BOYUTLU ES | 2048 | 2048 | 224 |
128 | AE S-12 8 | 3072 | 3072 | 256 |
192 | AE S-19 2 | 7680 | 7680 | 384 |
256 | AE S-25 6 | 15360 | 15360 | 512 |
Tablo-1
Tablo-1'de gösterildiği gibi, 1024 bit RSA, simetrik şifrelemede kullanılan 128 bit güvenlik düzeyiyle eşleşmiyor. Bu gereksinimi karşılamak için, yani genel anahtarlama planına uymak için, istenen 3072 bit RSA veya d 256 bit ECC kullanmaktır.
ECC'nin Faydaları
Küçük anahtarlar kullanmanın avantajları arasında hız, küçük anahtarlar veya sertifikalar bulunur. Bu avantajlar, aşağıdaki kaynaklardan herhangi birinin sınırlı olduğu ortamlarda gerçekten önemlidir:
-işlem gücü
-depolama kapasitesi
-bant genişliği
-güç tüketimi
Sonuç olarak, ECC'nin akıllı kartlar, cep telefonları , PDA'lar, dijital posta işaretleri gibi zorunlu ortamlara tamamen uygun olmasıdır.
SONUÇ
Ortak anahtar kriptografisi, çözülmesi zor olan matematiksel problemler üzerine kurulu bir algoritmadır.
Bu algoritmalar, onları daha güvenli hale getirmek için büyük anahtar değerleri kullanır.
Büyük anahtar değerlerinin kullanılması, birçok uygulamada şifreleme ve şifre çözme sürelerini uzatır.
Şifreleme algoritmalarının güçlü bir güvenliğe sahip olmasının yanı sıra, yeni donanım, kolaylık ve yüksek donanımla gerçekleştirilebildikleri de göz önünde bulundurulmalıdır.
Performans, aynı şekilde, yazılım kadar kolay olmalı ve işlemciyi çok fazla işgal etmemelidir .
Bu çalışmada ECC şifreleme algoritması kısaca incelenmiştir. ECC şifreleme algoritması ECDLP, matematiksel bir probleme dayanan kriptografik bir algoritmadır. ECC şifreleme algoritmasının en önemli özelliği, diğer ortak anahtar şifreleme yöntemlerini, daha düşük anahtar değerleriyle güvence altına alabilmesidir.
Bu çalışmada da belirttiğimiz gibi 160 bit anahtar kullanan ECC, 1024 bit anahtar kullanan RSA şifreleme algoritmasının sağladığı güvenlik gücünü sağlayabilir.
Bu, ortak anahtar algoritmalarında çok önemli bir avantajdır.
Saygı ve sevgilerimle,
Zoptik
Tablo-1'de gösterildiği gibi, 1024 bit RSA, simetrik şifrelemede kullanılan 128 bit güvenlik düzeyiyle eşleşmiyor. Bu gereksinimi karşılamak için, yani genel anahtarlama planına uymak için, istenen 3072 bit RSA veya d 256 bit ECC kullanmaktır.
ECC'nin Faydaları
Küçük anahtarlar kullanmanın avantajları arasında hız, küçük anahtarlar veya sertifikalar bulunur. Bu avantajlar, aşağıdaki kaynaklardan herhangi birinin sınırlı olduğu ortamlarda gerçekten önemlidir:
-işlem gücü
-depolama kapasitesi
-bant genişliği
-güç tüketimi
Sonuç olarak, ECC'nin akıllı kartlar, cep telefonları , PDA'lar, dijital posta işaretleri gibi zorunlu ortamlara tamamen uygun olmasıdır.
SONUÇ
Ortak anahtar kriptografisi, çözülmesi zor olan matematiksel problemler üzerine kurulu bir algoritmadır.
Bu algoritmalar, onları daha güvenli hale getirmek için büyük anahtar değerleri kullanır.
Büyük anahtar değerlerinin kullanılması, birçok uygulamada şifreleme ve şifre çözme sürelerini uzatır.
Şifreleme algoritmalarının güçlü bir güvenliğe sahip olmasının yanı sıra, yeni donanım, kolaylık ve yüksek donanımla gerçekleştirilebildikleri de göz önünde bulundurulmalıdır.
Performans, aynı şekilde, yazılım kadar kolay olmalı ve işlemciyi çok fazla işgal etmemelidir .
Bu çalışmada ECC şifreleme algoritması kısaca incelenmiştir. ECC şifreleme algoritması ECDLP, matematiksel bir probleme dayanan kriptografik bir algoritmadır. ECC şifreleme algoritmasının en önemli özelliği, diğer ortak anahtar şifreleme yöntemlerini, daha düşük anahtar değerleriyle güvence altına alabilmesidir.
Bu çalışmada da belirttiğimiz gibi 160 bit anahtar kullanan ECC, 1024 bit anahtar kullanan RSA şifreleme algoritmasının sağladığı güvenlik gücünü sağlayabilir.
Bu, ortak anahtar algoritmalarında çok önemli bir avantajdır.
Saygı ve sevgilerimle,
Zoptik
Son düzenleme:
