Programlama | Programlama Dilleri | C Programlama Dili |C++

Hata
  • XML Parsing Error at 1:82. Error 9: Invalid character
Anasayfa Kriptografi Kriptografi Nedir


Kriptografi Nedir

KR?PTOGRAF? NED?R

         Kriptografi, kelime kökeni olarak Yunanca gizli/sakl? anlam?na gelen kryptós ve yazmak anlam?na gelen gráphein kelimesinden türetilmi?tir.

Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenli?i kavramlar?n? sa?lamak için çal??an matematiksel yöntemler bütünüdür. Bu yöntemler, bir bilginin iletimi esnas?nda kar??la??labilecek aktif ya da pasif ataklardan bilgiyi dolay?s?yla bilgi ile beraber bilginin göndericisi ve al?c?s?n? da koruma amac? güderler.

Bir ba?ka deyi?le kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönü?türülmesinde kullan?lan tekniklerin tümü olarak da görülebilir.

Bilgi Güvenli?i Kavramlar?

 

Bir bilginin güvenli olarak iletilece?inden ya da elde edilmi? bir bilginin güvenli bir ?ekilde elde edilmi? oldu?undan bahsedilebilmesi için, kullan?lan ileti?im sistemlerinin sahip olmas? beklenebilecek baz? güvenlik kavramlar? vard?r:

 

  • Gizlilik (privacy/confidentiality): Bilgiyi görme yetkisi olanlar d???ndaki herkesten gizli tutmak.

 

  • Kimlik Denetimi (authentication/identification): ?letimi gerçekle?tirilen bir mesaj?n göndericisinin gerçekten gönderen ki?i oldu?u garantisi.

 

  • Bütünlük (integrity): Bütünlük bir ba?lant?n?n tamam? ya da tek bir veri parças? için, mesaj?n gönderildi?i gibi oldu?una, üzerinde hiçbir de?i?iklik, ekleme, yeniden düzenleme yap?lmad??? garantisi.

 

  • Reddedilmezlik (non-repudation): Al?c?n?n veya göndericinin iletilen mesaj? inkar edememesi (böylece bir mesaj gönderildi?inde al?c? göndericinin mesaj? gönderdi?ini, benzeri biçimde gönderici de, al?c?n?n mesaj? ald???n? ispatlayabilir).

 

  • Eri?im Kontrolü (access control): ?zinsiz ki?i ya da uygulamalar?n eri?memeleri gereken kaynaklara eri?emeyecekleri garantisi (a? güvenli?i ba?lam?nda, eri?im kontrolü, ana bilgisayar sistemlerine eri?imleri kontrol etme ve limitlendirme yetisidir. Bu kontrolü ba?armak için, eri?imi kazanmaya çal??an her varl?k ilk olarak tan?mlanmal? veya do?rulanmal?d?r. Eri?im kontrolü servisleri kimlik denetimi yap?lm?? varl?klar?n kaynaklara ancak kendilerine izin verilen ?ekilde eri?ebilecekleri garantisini vermekle yükümlüdür).

 

Bu temel kavramlar d???nda zaman bilgisi, tan?kl?k, anonymity, sahiplik, sertifikaland?rma, imzalama gibi kavramlardan da bahsedilebilir.

 

AS?METR?K ??FRELEME

         Kriptografi bilimi ?ifreleme sistemleri iki ana gruba ay?rm??t?r. Simetrik ?ifreleme algoritmalar? ve asimetrik ?ifreleme algoritmalar?. Simetrik ?ifreleme algoritmas?nda ?ifreleme i?lemi ve de?ifreleme i?lemi birbirinin tersi ?eklindedir.

         Öncelikle haberle?ecek iki grup aralar?nda gizli bir anahtar tespit ederler. E?er bu iki grup birbirlerine yak?n yerlerde yer alm?yorlarsa güvenli bir haberle?me kanal? veya güvenilir bir kurye yoluyla anahtarlar? birbirlerine ula?t?rmalar? gerekmektedir. Asimetrik ?ifreleme algoritmalar? ?ifreleme ve de?ifreleme i?lemlerinde ayr? iki anahtar kullanmaktad?r. Temelde Asimetrik ?ifreleme sistemlerinin amac? belli bir anahtar üzerinde anla?man?n ve kar?? tarafa bu anahtar? güvenli olarak ula?t?rabilmenin zorlu?unu ortadan kald?rmakt?r. Burada tek yönlü bir mesajla?ma söz konusudur. Mesaj al?c?s? sadece kendisinin bilece?i “Gizli-anahtar” ve di?er ki?ilere da??tabilece?i bir “Aç?k-anahtar” dan olu?an anahtar çifti belirler. Kullan?lan anahtar üretim algoritmas?na göre bu iki anahtar aras?nda matematiksel bir ba?lant? mutlaka olabilecektir. Fakat as?l amaç bilinen aç?k anahtardan gizli anahtar?n hesaplanmas?n?n polinomsal zamanda imkâns?z olabilmesidir.

 

 

 

Asimetrik ?ifreleme algoritmalar? çözülmesi zor matematiksel problemler üzerine kurulmu? algoritmalard?r. Günümüzdeki aç?k anahtarl? kriptografik uygulamalar ba?l?ca 3 ana matematiksel probleme dayand?r?larak geli?tirilmektedir. Bu alanlar s?ras?yla; bir tamsay?n?n çarpanlar?na ayr?lmas? problemi, ayr?k logaritmik problemi ve eliptik e?rilerde ayr?k logaritma problemi olarak s?n?fland?r?lmaktad?r. Son dönemlerde organizasyonlar, güvenlik gereksinimlerini kar??lamak üzere daha yüksek boyutlu anahtarlara ihtiyaç duymu?lar, bu gereksinim ise gerek haf?za ihtiyac?, gerekse i?lem yükü aç?lar?ndan maliyet ile do?ru orant?l? olarak organizasyon sistemlerine büyük yük getirmi?tir. Eliptik e?ri gruplar? temeline dayanan ?ifreleme, anahtar boyutlar? ve transmisyon h?zlar?nda büyük geli?melere olanak sa?lamaktad?r.

 

EL?PT?K E?R? NED?R?

 

         Eliptik e?riler konusu 19. yüzy?ldan beri yo?un olarak çal???lan matematiksel bir konudur. Sonlu cisimlerin çarp?msal gruplar? üzerinde e-imza sistemlerin tasarlan?p güvenilirli?inin benimsenmesinden sonra ayn? dü?üncenin eliptik e?riler üzerindeki noktalar?n olu?turdu?u toplamsal grupta yap?labildi?i ilk defa Koblitz [Kob87] ve Miller [Mil85] taraf?ndan 1980’li y?llarda ba??ms?zca gösterilmi?tir. 20 y?ll?k bu süreç içerisinde eliptik e?ri e-imza sistemleri üzerinde bir çok çal??ma yap?lm??; özellikle RSA sistemlerine göre daha küçük anahtar boyu ile sa?lad??? yüksek güvenlik seviyesi sayesinde bu konu endüstrinin de ilgisini çekmi?tir. 1990’l? y?llar?n sonuna do?ru eliptik e?ri e-imza standartlar?n?n olu?turulmas?ndan sonra bir çok yerde kullan?lmaya ba?lanm??t?r.

 

Eliptik e?ri çal??malar? matemati?in önemli bir dal?d?r. Eliptik e?riler( x,y) düzleminde yava?ça bükülerek çizilebilen basit fonksiyonlard?r. Fakat e?rinin (x,y) koordinatlar?n? kesti?i noktalar? matematikçiler çal??maya ba?lay?nca ilginç sonuçlar ortaya ç?kt?. Eliptik e?ri kriptografi eliptik e?ri kuram?n?n önemli bir uygulamas?d?r.

 

         Bir eliptik e?ri seçilen belirli a ve b say?lar? ile a?a??daki e?itli?i sa?layan (x,y) noktalar?n?n kümesidir. y2 = x3 + ax + b x,y,a,b ??R a ve b tipik olarak tamsay?d?r, fakat sistem gerçel say?lar ile de çal??abilir. Eliptik ismine ra?men e?ri elips ?eklinde de?ildir. Örne?in a = -4 ve b = 0.67 için e?ri denklemi

y2 = x3 - 4x + 0,67 ?eklindedir Denklemin sa?lad??? e?ri a?a??daki ?ekilde gösterilebilir.

 

Gerçel say?lar üzerinde bir ECC grubu, sonsuzda özel bir nokta(?) ile birlikte e?ri üzerindeki noktalar? içerir. E?er y2 = x3 + ax + b ifadesi tekrarlanan faktör içermiyorsa veya e?de?er olarak e?er, 4a3 + 27b2 ? 0 ise eliptik e?ri bir grup olu?turmak için kullan?labilir. Bir grup basitçe e?ri üzerindeki noktalar?n kümesidir denilebilir. Grup olmas? nedeniyle, e?ri üzerindeki di?er bir noktay? veren noktalar eklemek mümkündür.

 

         Güvenli verinin önemi nedeniyle ?ifreleme uygulamalar? h?zl? hesaplama ve tam çözüm gerektirir. Kriptografide eliptik e?rileri gerçel say?lar üzerinde kullan?lmas? daha fazla yuvarlatma hatas?, yava? hesaplama ve hesaplamada art?? getirir. Bu nedenle ?ifreleme uygulamalar?nda sonlu alanlar Fp ve F(2m) s?kça kullan?l?r. Sonlu alan Fp’ nin k?sa aç?klamas?, kendisinin 0 ve p–1 aras?nda de?er almas? ile yap?l?r. Gerçel say?la k?s?m?ndaki kurallar ile ayn? ?ekilde, e?erinin elemanlar? olan x, y, a, b , Fp‘nin de elemanlar? olmal?d?r. E?er

y2 = x3 + ax + b nin Fp içinde indirgenemeyen polinom oldu?u hat?rlan?rsa, (e?er 4a3+ 27b2 ? 0 modp??0 ise) e?rimiz bir grup olarak kullan?labilir. Bu tan?mlamalar ile Fp üzerindeki bir eliptik e?ri grubu e?ri üzerindeki noktalara ilaveten sonsuzdaki noktadan meydana geldi?i söylenebilir. Kriptografik hesaplamalar da baz? cebrik kurallar eliptik e?riler için uyarlanabilir.

 

         Eliptik e?ri E(Fp) üzerindeki iki noktan?n toplanarak üçüncü noktan?n eldesi için kullan?lan yöntem, “chordand-tangent rule” olarak bilinir. Bu toplama i?lemiyle E(Fp) üzerindeki noktalar kümesi, bir grup olu?turur.

 

         ?ki noktan?n toplam? olan P + Q = R hesaplamak için a?a??daki denklem çifti kullan?larak e?rideki yeni noktan?n koordinatlar? hesaplan?r.

 

P= (xp , yp), Q=(xq , yq) ve R= (xr , yr) olsun.

 

xr = [?2 – xp – xq] mod(p)

 

yr = [- yp + ? ( xp – xr)] mod(p)

 

Burada ;

? = (yp – yq )/ (xr – xq) ise R ve Q noktalar?ndan geçen do?runun e?imidir.

 

         P = (xp , yp) noktas?n?n ayn?lanmas? için P +P = R i?lemi a?a??daki denklem çifti kullan?larak gerçekle?tirilir.

 

• xr = [?2- 2xp] mod(p)

 

• yr = [- yp + ? ( xp – xr)] mod(p)

 

Burada;

 ? = (xp2 – a ) / (2yp) e?imdir ve a ‘da e?ri parametresidir.

 

         E?ri üzerindeki bir noktay? bulmak ve bu noktay? ayn?layarak neticede sonsuzdaki (O) noktas?n?n bulmak için, nokta sonsuzdaki noktaya ula??ncaya kadar kendisine eklenir, eklenme say?s?na noktan?n derecesi denir. Kriptografik

uygulamalarda, ?ifreleme süreci için dünya çap?nda aç?k parametre olan temel nokta yüksek dereceden bir nokta olarak seçilir.

 

 

EL?PT?K E?R? KR?PTOGRAF?S?

 

1985 ‘de Neal Koblitz ve Victor Miller taraf?ndan bulunan sonlu alanlar üzerinde eliptik e?riler deki ayr?k logaritma denetlenemez görünümümdedir. Eliptik e?ri ayr?k logaritma problemi(ECDLP) a?a??daki ?ekilde aç?klanabilir:

 

 

         • P, büyük asald?r ve büyük dereceli P, E e?risi üzerindedir.

 

• x.P , P’nin skaler çarp?m? olarak verilsin, x kere (ayn? zamanda P’nin x kere kendi üzerinde toplanmas?d?r.)

 

• Q, x.P = Q ‘i sa?layan e?ri üzerindeki di?er bir noktad?r.

 

• Eliptik e?ri ayr?k logaritma problemi, verilen P ve Q ile x de?erinin bulunmas?d?r.

 

?ifreleme i?leminde kullan?lacak eliptik e?riyi seçerken bilinen tüm ataklara kar?? dirençli olmas? sa?lanmal?d?r.

 

• Pollard-p ata??na kar?? koymak için E(Fq)’nun yeterince büyük bir n asal say? çarpan? olmal?d?r.(n> 2160)

• Weil ve Tate ikili ataklar? için n’nin (qk-1) say?s?n? 1? k ? C için bölmememsi gerekir.

 

Literatürde eliptik e?rileri kullanarak de?i?ik mesaj ?ifreleme/de?ifreleme yakla??m? mevcuttur. Burada Eliptik E?ri El-Gamal yöntemi ele al?nacakt?r.

 

• Bir ?ifreleme/de?ifreleme sistemi parametre olarak bir G noktas? ve bir Eq (a, b) eliptik grup gerektirir.

 

• Her A ve B kullan?c?s? biere gizli anahtar n A ve n B seçer ve PA = nA x G ve PB = nB x G yi aç?k anahtarlar? olarak hesaplarlar.

 

• Bir Pm mesaj?n?n ?ifrelenmesi için, gönderici (bu örnekte kullan?c? A) rastgele bir k tamsay?s? seçer ve Cm ?ifreli metini iki parça olarak a?a??daki ?ekilde üretir;

 

• Cm = {k.G, Pm + k. PB }

 

• Burada gönderici ?ifrelemek için al?c?n?n aç?k anahtar?n? kullan?r.

 

• De?ifreleme i?leminde al?c? K.G’yi kendi gizli anahtar? ile çarpar ve ?ifreli metinden ç?kart?r. ??lem a?a??daki e?itlikte gösterilmi?tir;

 

• Pm + k. PB - nB . (k. G) = Pm + nB . k. G - nB . k. G = Pm

 

 

Asimetrik ?ifreleme algoritmalar?n?n güvenli?i zor matematiksel problemlere dayal? olmas?n?n yan?nda uzun anahtar de?erlerine ba?l?d?r. Bu asimetrik ?ifreleme algoritmalar?n?n en büyük dez avantaj?d?r. Büyük anahtar de?erlerinin kullan?lmas? hem süre aç?s?ndan hem de donan?msal uyu?mazl?k aç?s?ndan dü?ük performans gösterir.

 

ECC ?ifreleme algoritmas?n?n en büyük özelli?i di?er aç?k anahtar ?ifreleme sitemlerinin güvenli?ini daha dü?ük anahtar de?erleriyle sa?layabilmesidir. 1024-bitlik anahtar kullanan RSA ?ifreleme algoritmas?n?n sa?lad??? güvenlik gücünü, 160-bit anahtar kullanan ECC sa?layabilmektedir. Bu aç?k anahtarl? algoritmalar içinde çok önemli bir avantajd?r.

 

Yeni geli?en teknolojiyle birlikte kablosuz a?lar?n kullan?m? geni? anahtar de?erlerine sahip ?ifreleme algoritmalar?n?n kullan?m?n? zorla?t?rm??t?r. ECC daha dü?ük anahtar de?erlerini kullanmas? ve ayn? güvenlik seviyesini sa?lamas? sayesinde kablosuz a?larda kullan?m?na çok uygundur. 

 

  Asimetrik ?ifreleme algoritmalar? çözülmesi zor matematiksel problemler üzerine kurulmu?lard?r. Matematik teoremleri ?ifreleme algoritmalar?n?n alt yap?s?n? olu?turmaktad?r. Asimetrik ?ifreleme algoritmalar?n?n geli?imine bakarsak her bir algoritma yeni bir teorem üstüne kurularak bir önceki algoritman?n dezavantajlar?n? ortadan kald?rmay? amaçlam??t?r. Asimetrik ?ifreleme algoritmalar? güvenli?i artt?rmak için büyük asal say?lar kullanmaktad?r. Bu da sisteme zaman ve donan?msal maliyet gerektirmektedir. Eliptik e?rilerin asimetrik ?ifreleme algoritmalar?n?n üstüne uygulanmas?yla birlikte, bu algoritmalar?n en büyük dezavantaj? olan h?z ve çok büyük asal say?lar kullan?m? ortadan kald?rm??t?r. Eliptik e?rilerin kullan?m?yla birlikte daha dü?ük asal say?lar kullan?larak ayn? güvenlik seviyesi sa?lanm??t?r. Bu geli?im, günümüzde daha çok kullan?lan simetrik ?ifreleme algoritmalar?na kar?? asimetrik ?ifreleme algoritmalar?n? güçlendirmi?tir. Bununla birlikte halan kullan?lmakta olan di?er asimetrik ?ifreleme sistemlerine çok büyük bir rakip olmu?tur.

 

Yorumlar (2)
  • kenansisman  - çok bilimsel :S
    biraz daha nerede kullan?l?r, ne i?e yarar gibi daha basit ?eylerden daha fazla bahsedilebilirdi san?r?m. ya da ne bileyim ne durumda Private Key ile ?ifreleme yap?l?r, ne durumda Public Key ile ?ifreleme yap?l?r gibi ?eylerden de bahsedilebilirdi. ?imdi senin en ufak bi katk?n var m? ki ele?tiriyorsun diyebilirsin sen de hakl?s?n :) Bi de ben simetrik ?ifreleme ile ilgili de bilgi istiyorum :)
  • NEO  - Dayak:)
    avatar
    Admin Bey ben bunu daha yeni gördüm:) Lütfedip yazma zahmetinde bulunmu?sunuz te?ekkür ederiz. Simetrik ?ifrelemeyi de sizden bekliyoruz say?n Admin :) (Böle adminlerin dövülmesi laz?m ya neyse:) )
Sadece kayıtlı kullanıcılar yorum yazabilir!
Son Güncelleme ( Cuma, 03 Nisan 2009 01:20 )  
404 Not Found

404

Not Found

The resource requested could not be found on this server!


Proudly powered by LiteSpeed Web Server

Please be advised that LiteSpeed Technologies Inc. is not a web hosting company and, as such, has no control over content found on this site.