- 17 Nis 2015
- 1,654
- 1,601
Kimlik Doğrulamalı Şifreleme Yöntemleri
Kriptoloji Nedir?
İletişim ve iletişim alanında mesajların, mesajların ve metinlerin alıcıya güvenli bir şekilde ulaştırılması için yöntemler araştıran ve geliştiren bilim dalına kriptoloji denir. Bu bilim yaygın olarak şifreleme ve kriptografi bilimi olarak bilinir. Kriptografinin matematiksel bir bilim olduğunu söyleyebiliriz. Çünkü genellikle sayılar teorisine dayanır. İkinci Dünya Savaşı'ndan bu yana farklı tekniklerle kullanılan bu bilimin popülaritesi giderek arttı.
Yunanca gizli anlamına gelen "cryptos" ve yazı anlamına gelen "graphi" kelimelerinden gelir. Türkçe'de şifreli bir betik olarak kullanılır. Kriptografi bilgi güvenliği ile ilgilenir. Kriptoanaliz, güvenli bilgilerin ihlali ile ilgilenir. Bu nedenle kriptografi ve kriptanaliz birbirine zıttır.
Açık Anahtarlı Şifreleme
Asimetrik şifreleme olarak da bilinmekte olan bu yöntemde ilgili kullanıcıların 2 adet şifresi bulunmaktadır. Bu şifrelerden biri açık, diğer şifre ise gizli şifredir. Çalışma mantığına bağlı olarak genel şifre herkese kolayca dağıtılabilir ve olması durumunda bu şifreden özel şifreye ulaşmanın matematiksel bir yolu olmamalıdır. Mesajı özel bir şifre ile açmanın bir yolu olmalı.
Açık anahtar şifrelemenin en önemli iki kullanım alanı şunları içerir:
Açık anahtar şifreleme:
Burada amaç bir kişiye gönderilecek mesajın açık bir şifre ile şifrelenmesi ve sadece alıcının özel şifresi ile açılabilmesidir, bu sayede örneğin mesaj gönderecek herhangi bir kişi A kişisi, A kişisinin genel şifresini alır ve bu şifreye göre şifreler. Sonuçta A kişisine mesaj gönderiliyor ve A kişisi bu mesajı sadece kendisinin bildiği özel şifresi ile açıyor.
Dijital Sinyal:
Buradaki amaç, bir mesajın yanlış kişilere ulaşmasını engellemek ve kimden geldiğinden emin olmaktır. Gönderenin özel şifresi ile şifrelenen mesajı, gönderenin genel şifresi ile herkes açabilir ve mesajın o kişiden geldiğinden emin olabilir.
Anahtarsız Şifreleme
Anahtarsız şifreleme, anahtarsız şifreleme algoritmaları veya diğer adıyla veri bütünlüğü ve karma işlevleri, veri bütünlüğünü sağlamak için kullanılan MD5, SHA1, RIPEMD160 gibi şifreleme algoritmaları tarafından kullanılan yöntemlere verilen addır.
Bu özet fonksiyon algoritması, verileri tek yönlü olarak işler ve algoritmanın özelliklerine bağlı olarak belirli bir genişlikte kriptografik bir özet üretir. Anlamsal bütünlük içermeyen ve rastgele seçilmiş sayıların bir görüntüsünü oluşturan bu çıktı, bu dosyaya veya bilgiye özeldir. Her yapıldığında, her zaman aynı sonucu verir. Bilgilerde 1 bit bile değişiklik olsa bu özet çıktı tamamen değişir. Dolayısıyla iki kontrol arasında veri bütünlüğünde herhangi değişiklik olup olmadığı anlaşılır.
Gizli Anahtarlı Şifreleme
Gizli anahtar şifrelemesi, simetrik şifreleme veya tek anahtarlı şifreleme olarak da adlandırılır. Bu, hem şifreleme hem de şifre çözme için tek bir anahtarın kullanıldığı daha da geleneksel bir yöntemdir. Simetrik anahtarda genellikle basit şifreleme algoritmaları kullanılır. Bu anahtar türünde hem gönderici hem de gönderici tarafından aynı anahtar kullanılır, bu şekilde şifrelenen verilerin ağdan geçerken başkası tarafından alınmasını ve okunmasını istediğinizde, kişinin yapıp yapmadığı belli değildir. anahtarı var.
Blok Şifreleme
Blok şifrelemede mantık, düz metni belirli uzunluklara bölmek ve her blok ayrı ayrı şifrelendikten sonra şifreli metni bir araya getirmektir.
Bir blok şifre temelde iki algoritma ile oluşturulur. Şifreleme için ilk algoritmamızı kullanalım ve buna "E" diyelim. Diğeri, şifrelenmiş metnin şifresini çözmek için kullanacağımız algoritma olsun ve buna "D" diyelim. Bir k-bit anahtarı, yani iki giriş olmalıdır. Bu iki algoritma, çıktıda n bitlik bloklar üretir. Şifre çözme, matematiksel olarak D = E ^ ¹ (üs 1) ile ifade edilebilen şifreleme algoritmasının tersidir.
CBC ( Cipher Block Chaining)
CBC modunda, elde edilen mesaj, şifreli mesajı önceki mesajla XORing yaparak şifrelenir. Açık metin bloklara ayrılmıştır. Her bir blok belirtilen işlemlerden geçtikten sonra, elde edilen bloklar bir yerde toplanarak şifreli metin oluşturulur.
CBC'deki en belirgin ve önemli nokta, mesajların şifrelenmeden önce XOR olmasıdır. Her mesajın XOR işlemi, bir önceki şifreli mesaj bloğudur ve ilk blok (başlangıç vektörü) ile XOR'dur.
ECB (Electronic Codebook)
ECB modu özünde en temel modlardan bir tanesidir. Düz metin, algoritma tarafından belirtilen uzunlukta bloklara bölünür ve işlenir. N bit uzunluğundaki ilk blok, seçilen anahtarla işlenir. Sonuç olarak, N bit uzunluğunda şifreli bir metin oluşturulur.
Söylemiş olduğumuz bu işlem bütün bloklar şifrelenene dek devam eder. Şifre çözme bu işlemlerin tam tersidir. Açık metin şifreli metinle değiştirilir, anahtarla şifresi çözülür. Ortaya çıkan çıktı düz metindir.
CTR (Counter)
Diğer modlardan değişik olarak, CTR modun da, Herhangi bir başlatma vektörü (IV başlatma vektörü) gelmemektedir, sayaç ve nonce gelmektedir. Sayaç olarak değişen değişken uzun süre tekrarlanmamalıdır. Counter'ın temel özelliklerinden biri, bağımsız yapılara sahip olması nedeniyle paralel şifrelemeye uygun olmasıdır.
Kimlik Doğrulamalı Şifreleme
Kimliği Doğrulanmış Şifreleme ve İlişkili Veriler Kimliği doğrulanmış şifreleme, veri bütünlüğünü, gizliliğini ve özgünlüğünü aynı anda sağlayan bir şifreleme yöntemidir. Bu özellikler, tek ve kullanışlı bir programlama ara yüzü aracılığıyla elde edilir.
Hatalı uygulama veya kimlik doğrulama eksikliği nedeniyle üretim protokollerine ve uygulamalara yönelik bir dizi saldırı, bir AE gereksinimi olarak belirtilebilir.
AE'de şifreleme işlemi adına tipik bir programlama arabirimi, aşağıdaki giriş ve çıkış işlevlerini sağlar.
Giriş: Açık metin, anahtar ve insiyatife bağlı olarak açık metinde şifrelenmeyecek bir başlık, güvenilirlik koruması
Çıktı: ciphertext ve kimlik denetim etiketini içinde bulundurmalıdır.
AE'de kod çözme için tipik giriş ve çıkış işlevleri şunlardır:
Girdi: ciphertext, anahtar, kimlik denetim etiketi ve insiyatife bağlı bir başlık,
Çıktı: Doğrulama etiketi belirtilen şifreli metin veya başlıkla eşleşmezse, metni temizleyin veya bir hata mesajı içermelidir.
Kimliği doğrulanmış şifreleme, aşağıdaki koşullar altında bir şifreleme şeması ve bir mesaj kimlik doğrulama kodu (MAC) algoritmasının birleştirilmesiyle bağlam içinde oluşturulabilir:
Şifreleme şeması, seçilen bir açık metin saldırısı durumunda anlamsal olarak korunaklıdır.
MAC işlevi, tanımlanmış bir mesaj saldırısında uygulanmamaktadır.
Aşağıda "Kimliği Doğrulanmış Şifreleme Yöntemlerini inceleyebilirsiniz.
Encrypt-then-MAC (EtM)
İlk işlem, açık metnin şifrelenmesidir. Daha sonra, elde edilmiş olan şifrelemeye dayalı olarak, karma işlevli bir MAC oluşturulur. Şifreli metin ve MAC birlikte gönderilir. Aslında, bu yöntem maksimum güvenlik tanımını elde edebilen tek yöntemdir.
Encrypt-and-MAC (E&M)
Açık metne dayalı olarak bir MAC oluşturulur ve açık metin MAC olmadan şifrelenir. Düz metne ve şifreli metne ait MAC birlikte gönderilir. E&M yaklaşımının kendi içinde sağlam olduğu kanıtlanmamış olmasına rağmen çok pratik hale gelmesi için, bu yaklaşıma SSH'ye ihtiyaç duyulmasına rağmen, küçük değişiklikler mümkündür.
MAC-then-Encrypt (MtE)
Açık metin bazında, açık metin temelinde oluşturulur. Düz metin ve MAC daha sonrasında bu ikisine dayalı şifreli metin oluşturmak adına için şifrelenir. mtE yaklaşımının kendisinin çok ulaşılmaz olduğu kanıtlanmamıştır. Düz metin önce şifre bloğunun boyutuna eklenir.