Sorular
1. Aşağıda verilen kriptografik amaçları kendi cümlelerinizi kullanarak örneklerle
açıklayınız.
- (a) Gizlilik (Confidentiality)
Bilginin yetkili olanlar dışında herkesten saklı tutulmasıdır. Örneğin: MEBS başkanlığında çalışan bir personelin tesbit edilen siber açıklıkları sadece MEBS şube müdürü ile paylaşması gerekir.
- (b) Veri bütünlüğü (Integrity)
Verinin yetkili kişiler dışındaki unsurlar tarafından değiştirilmediğinden emin olunmasıdır. Örneğin verilerin bir CD tasındığı ve CD nin özet değeri alıntıkdan sonra cd içerisinde veri değişmesi veri bütünlüğü bozar budurum özet değeri değişikliğinden anlaşıla bilir.
- (c) Asıllama (Authentication)
Bilgi kaynağının doğrulanması, verinin veya belgenin kaynağının güvenilirliğini ve doğruluğunu teyit etme sürecidir. Bu, özellikle dijital ortamda, bilgiye erişimin yetkili kişilerle sınırlı tutulmasını ve bilgilerin değiştirilmeden doğru bir şekilde iletilmesini sağlamak amacıyla önemlidir. Örneğin Bir evrak yazıldıktan sonra, evrağın yazan kişi tarafından kaleme alındığını doğrulamak amacıyla E-İmza kullanılabilir. E-İmza, evrağın dijital ortamda imzalanarak, yazan kişinin kimliğini doğrular ve belgenin içeriğinin değiştirilmediğini garanti eder.
- (d) İnkar edememe (Non-repudiation)
Bir evrak yazıldıktan sonra, evrağın yazan kişi tarafından kaleme alındığını ve içeriğinin değişmediğini garantileyen bir özet değeri (hash value) alınır ve E-İmza ile kimlik doğrulaması yapılır. Böylece, personel, kendisinin yazmadığı bir yazıyı inkar edemez çünkü dijital imza, yazının içeriğinin değiştirilmediğini ve doğru kişi tarafından hazırlandığını kanıtlar. Eğer bir hata veya anlaşmazlık söz konusu olursa, e-imza ve özet değeri kullanılarak evrağın kim tarafından yazıldığı ve içerik değişikliklerinin olup olmadığı denetlenebilir.
Bir mesajın ya da bilginin, normalde görünmeyen ya da fark edilmeyen şekilde bir başka verinin içine gizlenmesine steganografi denir. Örneğin, bir resmin bitmap değerleri içerisine gizlenen sayılar, bir mesajı ifade edebilir.
Örneğin, Ali bir resim üzerinden "Merhaba Mert, nasılsın?" mesajını gizlemek istiyor. Bunun için, 1-254 arası bir bit değeriyle ASCII kodlarını renk kodu gibi kullanarak resme gizleyebilir. Mert ise bu şifreyi çözmek için resmi bitmap formatında incelemeli ve sayısal değerleri analiz etmelidir.
(20 puan)
2.
- (a) Simetrik ve asimetrik şifreleme ifadelerini açıklayınız. Farklarını ve kullanım alanlarını belirtiniz.
Simetrik şifreleme
Simetrik şifrelemede, hem şifreleme hem de şifre çözme işlemi için aynı anahtar kullanılır. Bu anahtarın gizliliği çok önemlidir çünkü anahtarın ele geçirilmesi, verilerin de ele geçirilmesine yol açar.
Büyük veri miktarları için uygundur. Örnek AES
Asimetrik (Çift Anahtar) Şifreleme
Asimetrik şifrelemede, şifreleme ve şifre çözme işlemleri için iki farklı anahtar kullanılır. Bir anahtar açık anahtar olarak adlandırılır ve herkes tarafından bilinebilirken, diğer anahtar özel anahtar olarak adlandırılır ve yalnızca sahibine aittir.
Yavaş çalışır ancak daha güvenlidir, çünkü anahtarlar birbirinden farklıdır. Örnek RSA
Farkları
Simetrik şifreleme: Tek anahtar kullanılır ve hızlıdır, ancak anahtarın güvenliği çok önemlidir.
Asimetrik şifreleme: Çift anahtar kullanılır (açık ve özel anahtarlar), daha güvenlidir ancak daha yavaştır.
- (b) Sayısal imzalama ve özet fonksiyonu kavramlarını açıklayınız.
Özet fonksiyonu bir mesajın 16 veya 20 bitlik parmak izini çıkarır. Belli bir mesaj aynı özet algoritması kullanıldığında, aynı mesaj özetini verir. Eğer iyi bir özet fonksiyonu kullanılıyorsa, mesajda yapılan tek bitlik bir değişim bile mesaj özetinin değişmesine sebepolur olur.
(10 puan)
3.
- "DOOV ZHOO WKDW HQGV ZHOO " cümlesi kaydırma şifresi (shift cipher) kullanılarak şifrelenmiştir. Açık mesajı bulunuz. İpucu: İngilizcede art arda gelen iki harf ’OO’ ne olduğunu tahmin edebilirsiniz.
İngilizcede sıklıkla art arda gelen harfler
ll (örn. "hello", "ball")
ss (örn. "pass", "miss")
ee (örn. "see", "feel")
oo (örn. "look", "book")
tt (örn. "butter", "letter")
Frekansdan yola çıkılarak alfabe incelendiğinde L harfinin o harfinden 3 harf solda olduğu görüldü. bu durumda mesaj aşağıdaki gibi çözümlendi.
> DOOV ZHOO WKDW HQGV ZHOO üç sola kaydırma yaparak açarız.
> ALLS WELL THAT ENDS WELL (YETERKİ SONU İYİ BİTSİN)
(10 puan)
4. Aşağıda İngilizce alfabe kullanılarak afin şifreleme ile şifrelenmiş mesajların
şifreleme anahtarları (a,b) verilmiştir. Şifre çözme anahtarlarını hesaplayınız:
- (a) K1 = (7,12)
- (b) K2 = (3,4)
- (c) K3 = (5,17)
Şifreleme Formulü: a⋅x+b mod26 = y
Şifre Çözme Formülü: a(tersi).(b-y) mod26 = x
K1 = (7,12)
x= A harfi için değeri 0 sıfır. bu sebeple örneklerde hızlı olmak için x'i sıfır kabul edelim.
7.0+12=12 >>> y=12 dir. şifreli harfimizin degeri 12 oldu.
7nin tersi 15dir. 15.(12-12) = 0 dir. çözülen harfin degeri 0 dır.
K2 = (3,4)
3.0 + 4 = 4 >>> y= 4 Şifreli sayımız
9(4-4)= 0 >>> x = 0 Çözümlenmiş sayımız.
K3 = (5,17)
5.0+17= 17 >>> y = 17
21.(17-17) >>> x = 0
(30 puan)
5. Ali, Ayşe’ye mesaj atmak istiyor. Sadece Ayşe’nin mesajını okumasını başka
kimsenin okumamasını istiyor. ayrıca, Ayşe de mesajın Ali’den geldiğine emin
olmak istiyor. Ali ve ayşe fiziksel olarak farklı yerlerde bulunmaktadırlar.
- (a) Acaba Ali ve Ayşe hangi kriptografik amaçlara ihtiyaç duyarlar?
Mesajın başka kimseler tarafandan okunmasını istemediği için GİZLİ,
Aliden bozulmadan değiştirilmeden geldiğine emin olması için BÜTÜNLÜK,İZLENEBİLİRLİK ve INKAR EDİLEMEMEZLİK güvenlik unsurları ile korunmalıdır. bu araçlar E-İmza ve Özet değeri alınarak sağlanabilir.
- (b) Mesajı nasıl iletebilir Ali? Hangi kriptografik yapılardan yardım alabilir?
Asimetrik şifreleme bu durum için en uygunudur. Ali ve ayşe için şifreleme ve şifre çözme için iki ayrı anahtarla güvenli iletişim sağlanabilir. Mesajında hash değeri alınarak bütünlüğünden ve değiştirilmediğinden emin olabilir.
Örnekle açıklayınız.
- (c) Eğer anahtar paylaşımı yapılmayacak ise Ayşe Ali’den gelen mesajın
- bozulmadığına nasıl emin olabilir?
Ali mesajı yazdıktan sonra hash değerini alır, örneğin 12345. Ayşe ise mesajı aldıktan sonra hash değerini kontrol eder ve 12345 olduğunu görürse, mesajın değiştirilmediğini anlayabilir. ancak E-imza ve anahtarlama yöntemleri kullanılmadığı takdirde mesajın aliden çekildiğini emin olmamalıdır. Bu durumlarda şübhe tek gerçektir.
(30 puan)