Kriptoloji Bölüm 1 – Tanımlar
Tanımlar
Kriptografi, haberleşmenin güvenliğini üçünçü, kötü niyetli taraflara karşı sağlamak için uygulama ve teknikleri içeren çalışmaların bütününü ifade eder.
Cryptography – Crypt : Gizli & Graphien: Yazı
Kriptoloji ise kriptografi ve kriptanaliz -kriptografik algoritmalarını analizleri- ile ilgili bir bilim dalıdır.
Kriptoloji sadece şifreleme değildir. Kriptografi şifreleme anlamına gelirken Kriptoanaliz şifre kırmadır.
Bilgi güvenliği için verinin yetkisiz değiştirilmeye, kullanılmaya, ifşa edilmesine, incelenmesine,
kaydedilmesine, hasar verilmesine karşı koruma yöntemleri (güvenlik hedeflerine ulaşılarak) çalışılır.
Ağ güvenliğinde, ağ erişimli sistemlere ve kaynaklara yetkisiz erişimleri izlemek ve önlemek için uygulanan yöntemler (kriptografik algoritmaların ağ protokollerinde kullanımı vb.) incelenir.
Bilgi Güvenliği Hedefleri
● Gizlilik (confidentiality): bilgiye erişim yetkisine sahiplerin erişim sağlamak
● Bütünlük (intefrity): bilginin değiştirilme veya yok edilmeye karşı korunması
(bilgini kaynağını doğrulayarak vb.)
● Süreklilik (availabiity): Zamanında ve güvenilir şekilde bilgi kullanımının
sağlanması
● Kimlik denetimi veya doğrulama (auhentication): kulllanıcıların iddia ettikleri kullanıcılar olduğunun ve
bir sisteme erişen verinin güvenilir kaynaktan geldiğinin kontrolü.
● İnkar edilememezlik(non repudiation): oluşturulan kanıtlar yardımıyla veri gönderen
veya alanın veri aktarımı veya alımı yaptığını inkar etmesini
engellemek.
● İzlenebilirlik (accountability): bir güvenlik ihlali yapıldığında sorumlusunu ortaya
çıkarmak için kullanıcı işlemlerinin takibinin yapılmasının sağlanması
- İnkar edilememezliği, caydırmayı, ihlal tespitini ve önlenmesini
destekler-
Kripto Sistemi:
P veya m (Plaintext): Açık Metin
C(ciphertext): Şifreli Metin
K (key): Anahtar
E (encryption): Şifreleme Algoritması
D(decryption): Şifre Çözme Algoritması
Resmi inceleyelim şimdi bilgi güvenliğinin temel unsurlardaki başlıklarının nereden geldiğini anlatmaya çalışacağım.
Bir saldırganın bir ağ üzerinde gerçekleştirmeye çalışabileceği iki ana saldırı türü vardır bunlar pasif saldırılar ve aktif saldırıdır.
Pasif saldırılar, bir saldırganın yalnızca bir ağ kesimini dinlemesini ve seyahat ederken hassas bilgileri okumaya çalışmasını içerir. Pasif saldırılar çevrim içi (saldırganın trafiği gerçek zamanlı olarak okuduğu) veya çevrim dışı (saldırganın trafiği gerçek zamanlı olarak yakaladığı ve daha sonra -belki de şifresini çözmek için biraz zaman harcadıktan sonra- görüntülediği) olabilir.
Aktif saldırılar, bir saldırganın bir istemcinin veya sunucunun kimliğine bürünmesini, aktarım sırasında iletişimi engellemesini ve içerikleri hedeflenen hedefe iletmeden (veya tamamen bırakmadan) önce görüntülemesini ve/veya değiştirmesini içerir.
Yeni Başlığımız Güvenlik ihlallerine örnekler
Güvenlik ihlallerine örnekler
Örnek 1 Pasif saldırı , Gizlilik ihlali :
Kullanıcı A, e-posta mesajı ekinde açığa çıkması / başka birinin eline geçmesi
istenmeyen bir dosyayı kullanıcı B ye gönderir. Bu dosyayı okuma yetkisi olmayan
Kullanıcı C, e-posta iletimini izleyebilir ve dosyanın transferi sırasında tarafların haberi
olmadan bir kopyasını alabilir.
Gizlilik İhlali :
Haberleşme kanalını dinleyen saldırgan gönderici ile alıcı arasındaki mesaj trafiğini dinleyebilir ve eldettiği mesajları okuyarak bu haberleşmenin gizliliğini bozar. Bu tehdit dinleme tehdidi olarak bilinir
Örnek 2, Bütünlük ihlali , Aktif saldırı :
Kullanıcı C, örnek 1 de yapılanların yerine e-posta iletimine müdahale edebilir ve bu dosyayı başka bir dosya ile değiştirip, sanki mesaj Kullanıcı A dan geliyormuşcasına tekrar Kullanıcı B ye gönderebilir.
Bütünlük İhlali :
Haberleşmeye müdahale edip göndericinin mesajlarını değiştiren saldırgan, alıcıya giden mesajı istediği şekle sokabilir. Bu tehdit mesajın bütünlüğünü bozan değiştirme tehdididir.
Örnek 3 , Kimlik Denetimi ihlali, Aktif Saldırı :
Kullanıcı C nin, Kullanıcı A yerine (Kullanıcı A böylesine bir mesajı Kullanıcı B ye göndermemektedir), Kullanıcı B ye e-posta mesaj göndermesi
Kimlik Doğrulama İhlali :
Saldırgan, alıcıya göndericinin kimliğini taklit ederek bir mesaj gönderebilir. Bu durumda eğer alıcı güvenilir bir kimlik doğrulaması yapmıyorsa yanlış mesajlarla kandırılabilir.
Örnek 4, İnkar edilememezlik :
Müşteri B nin, çağrı merkezi üzerinden müşteri temsilcisi G ye bir talimat
vermesi ve G nin bu talimatı yerine getirmesi. Fakat Müşteri B nin bu talimatı verdiğini inkar etmesi
Örnek 5, İnkar edilememezlik :
Müşteri B nin, çağrı merkezi üzerinden müşteri temsilcisi G ye bir talimat
vermesi ve G nin bu talimatı yerine getirmemesi. G nin bu talimatı aldığını inkar etmesi
İnkar Edememezlik İhlali
Mesajı gönderen veya alan tarafın bu işi yaptığını inkar etmesi söz konusu olabilir. Bu kötü niyetli girişimi boşa çıkaracak mekanizmalara ihtiyaç vardır.
Örnek 6, Süreklilik ihlali , Aktif Saldırı :
Yönetici D, çalışanı E yi işten çıkarır ve E nin firma sistemlerine ulaşma yetkisinin kaldırılma emrini içeren e-posta mesajını gönderir fakat bunun yerine ulaşması E tarafı bir süreliğine engeller. Bu süre boyunca çalışan E nin erişim yetkisinin olduğu firma kaynaklarına zarar verir ve bu zarar sonrası, yönetici D nin e-posta mesajının yerine ulaşmasına izin verir.
Aktif atak ve pasif atak türünü pekiştirmek için aşağıdaki resmi dikkatlice inceleyin.
Şifreleme Algoritmaları
Şifreleme algoritmaları, verilerin güvenli bir şekilde iletilmesi veya depolanması için kullanılır. Bu algoritmalar, veriyi anlamlı bir formattan şifreli bir formata dönüştürür, böylece sadece doğru anahtarlarla bu veriye erişilebilir. Şifreleme algoritmaları iki ana kategoriye ayrılır: Simetrik şifreleme ve Asimetrik şifreleme.
1. Simetrik (Tek Anahtar) Şifreleme:
Simetrik şifrelemede, hem şifreleme hem de şifre çözme işlemi için aynı anahtar kullanılır. Bu anahtarın gizliliği çok önemlidir çünkü anahtarın ele geçirilmesi, verilerin de ele geçirilmesine yol açar.
Özellikler:
- Aynı anahtar hem şifreleme hem de şifre çözme işlemi için kullanılır.
- Hızlıdır, ancak anahtarın güvenliği kritik öneme sahiptir.
- Büyük veri miktarları için uygundur.
Örnek Simetrik Şifreleme Algoritmaları:
- AES (Advanced Encryption Standard): Günümüzde en yaygın kullanılan simetrik şifreleme algoritmasıdır. 128, 192 ve 256 bit anahtar uzunluklarına sahip olabilir ve çok güvenlidir.
- DES (Data Encryption Standard): Eski bir şifreleme algoritmasıdır. 56 bit anahtar kullanır ve günümüzde güvenli sayılmaz. Ancak, tarihsel olarak önemli bir algoritmadır.
- A5: Genellikle GSM telefonlarında kullanılan bir şifreleme algoritmasıdır.
- RC4 (Rivest Cipher 4): Akış şifreleme algoritmasıdır ve eski sistemlerde yaygın olarak kullanılmıştır. Ancak zayıf olduğu için artık genellikle kullanılmaz.
2. Asimetrik (Çift Anahtar) Şifreleme:
Asimetrik şifrelemede, şifreleme ve şifre çözme işlemleri için iki farklı anahtar kullanılır. Bir anahtar açık anahtar olarak adlandırılır ve herkes tarafından bilinebilirken, diğer anahtar özel anahtar olarak adlandırılır ve yalnızca sahibine aittir.
Özellikler:
- Bir anahtar (açık anahtar) şifreleme için, diğer anahtar (özel anahtar) ise şifre çözme için kullanılır.
- Yavaş çalışır ancak daha güvenlidir, çünkü anahtarlar birbirinden farklıdır.
- Dijital imza ve kimlik doğrulama gibi uygulamalarda yaygın olarak kullanılır.
Örnek Asimetrik Şifreleme Algoritmaları:
- RSA: En yaygın asimetrik şifreleme algoritmalarından biridir. Hem verilerin şifrelenmesinde hem de dijital imza oluşturulmasında kullanılır. Güvenliği, büyük asal sayılar üzerinde yapılan hesaplamalara dayanır.
- El-Gamal: RSA’ya benzer şekilde, şifreleme ve dijital imza işlemleri için kullanılabilen bir asimetrik şifreleme algoritmasıdır. Genellikle El-Gamal algoritması, RSA’ya göre daha az yaygın kullanılır.
- Eliptik Eğri Kriptografisi (ECC): Eliptik eğriler kullanılarak yapılan şifreleme sistemidir. RSA’ya göre daha kısa anahtarlarla aynı güvenliği sağlayabilir ve bu yüzden daha verimlidir.
Özetle:
- Simetrik şifreleme: Tek anahtar kullanılır ve hızlıdır, ancak anahtarın güvenliği çok önemlidir.
- Asimetrik şifreleme: Çift anahtar kullanılır (açık ve özel anahtarlar), daha güvenlidir ancak daha yavaştır.
Anahtar Sayısı Nedir Nasıl Hesaplanıyor ?
Simetrik Şifreleme:
- Tek bir anahtar kullanılır.
- Aynı anahtar ile veri şifrelenir ve çözülür.
- Eğer 2 kişi arasında güvenli iletişim olacaksa, bu iki kişi aynı anahtara sahip olmalı.
- Örneğin, birini göndereceğiniz mesajı şifrelemek için bir anahtar kullanıyorsunuz. O anahtarı sadece karşı taraf bilirse, o kişi şifreyi çözebilir.
Örnek:
Diyelim ki Ali ve Veli arasında bir mesaj gönderiliyor. Ali, mesajı şifrelemek için bir anahtar kullanıyor. Bu anahtarı sadece Veli biliyor ve Veli bu anahtarı kullanarak mesajı çözebiliyor.
- Anahtar Sayısı: 2 kişi varsa, bir tane anahtar yeterli olur.
Asimetrik Şifreleme:
- İki anahtar kullanılır: Açık anahtar (public key) ve özel anahtar (private key).
- Açık anahtar herkesle paylaşılır. Bu anahtar sadece veriyi şifrelemek için kullanılır.
- Özel anahtar ise sadece sahibi tarafından bilinir ve sadece şifreyi çözmek için kullanılır.
- Yani, biri veriyi açık anahtar ile şifreler, sadece özel anahtar ile çözülebilir.
- Bu yöntem, şifreyi gizli tutmaya yardımcı olur, çünkü şifreyi çözecek özel anahtar yalnızca sahibi tarafından bilinir.
Örnek:
Diyelim ki Ali ve Veli arasında bir iletişim var. Ali, Veli’nin açık anahtarını alıp mesajı şifreliyor. Veli, yalnızca özel anahtarını kullanarak mesajı çözebilir.
- Anahtar Sayısı: 2 kişi varsa, her biri 2 anahtara sahiptir (1 açık ve 1 özel). Yani toplamda 4 anahtar gerekiyor.
Anahtar Sayısının Hesaplanması:
Simetrik Şifreleme:
- 2 kişi arasında iletişim için 1 anahtar yeterli.
- 3 kişi varsa, her biri bir diğeriyle iletişim kuracağı için toplamda 3 anahtar gerekir.
- 4 kişi varsa, 6 anahtar gerekir çünkü her bir kişi diğer her biriyle bir anahtar paylaşır.
- Formül: N kişilik bir grup için gereken anahtar sayısı şöyle hesaplanır:
Anahtar Sayısı = N * (N – 1) / 2
Asimetrik Şifreleme:
- Her kişi 2 anahtar (biri açık, biri özel) kullanır.
- Yani 2 kişi için 4 anahtar gereklidir.
- 3 kişi için 6 anahtar gerekir.
- 4 kişi için 8 anahtar gerekir.
Simetrik ve Asimetrik Şifrelemenin Karşılaştırılması:
| Özellik | Simetrik Şifreleme | Asimetrik Şifreleme |
|---|---|---|
| Anahtar Sayısı | N * (N – 1) / 2 (çok sayıda anahtar) | Her birey için 2 anahtar (açık ve özel anahtar) |
| Hız | Hızlı | Daha yavaş |
| Kullanım | Veri şifreleme | Dijital imza, sertifika, güvenli iletişim |
| Gizlilik | Veri gizliliği sağlar | Veri gizliliği ve doğrulama sağlar |
| Anahtar Dağıtımı | Anahtar dağıtımı bir sorun olabilir | Anahtar dağıtımı daha kolay (açık anahtar herkese açık) |
| İnkar Edememezlik | Sağlanmaz | Sağlanabilir (dijital imza ile) |
Kaynaklar :
Seminer ve eğitimler sonucu alınan bilgi birikim ve aşağıdaki kaynaklar ile hazırlanmıştır.