3. ULUSLARARASI KATILIMLI             3rd INFORMATION SECURITY &
                    BÝLGÝ ...
3. ULUSLARARASI KATILIMLI        3rd INFORMATION SECURITY &
                 BÝLGÝ GÜVENLÝÐÝ VE ...
3. ULUSLARARASI KATILIMLI        3rd INFORMATION SECURITY &
                 BÝLGÝ GÜVENLÝÐÝ VE  ...
3. ULUSLARARASI KATILIMLI        3rd INFORMATION SECURITY &
                  BÝLGÝ GÜVENLÝÐÝ VE ...
3. ULUSLARARASI KATILIMLI        3rd INFORMATION SECURITY &
                 BÝLGÝ GÜVENLÝÐÝ VE ...
3. ULUSLARARASI KATILIMLI       3rd INFORMATION SECURITY &
                 BÝLGÝ GÜVENLÝÐÝ VE   ...
Upcoming SlideShare
Loading in …5
×

Elektronik Ticarette Güvenlik İlkeleri - Tolga MATARACIOĞLU

1,110 views

Published on

ISCTURKEY 2088 POSTER SUNUM

Elektronik Ticarette Güvenlik İlkeleri

Tolga MATARACIOĞLU

0 Comments
1 Like
Statistics
Notes
 • Be the first to comment

No Downloads
Views
Total views
1,110
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
17
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Elektronik Ticarette Güvenlik İlkeleri - Tolga MATARACIOĞLU

 1. 1. 3. ULUSLARARASI KATILIMLI 3rd INFORMATION SECURITY & BÝLGÝ GÜVENLÝÐÝ VE CRYPTOLOGY CONFERENCE KRÝPTOLOJÝ KONFERANSI WITH INTERNATIONAL PARTICIPATION Elektronik Ticarette Güvenlik İlkeleri Tolga MATARACIOĞLU, Ünal TATAR Özet – Son çeyrek yüzyÕlda teknolojinin üssel bir oranda Bu tür global bir elektronik pazar ortamÕnÕ mümkün ilerlemesiyle birlikte 21. yüzyÕl, enformasyon ça÷Õ olarak kÕlmak için; kaynaklarÕn paylaúÕlmasÕna olanak sa÷layan, adlandÕrÕlmaya baúlanmÕútÕr. Bu ça÷daki en önemli geliúmelerden asimetrik protokoller üzerine kurulmuú, veri konumlarÕnÕn birisi de kuúkusuz elektronik ticaret olmuútur. Gerçek hayatta ve karar deste÷inin úeffaf olmasÕnÕ sa÷layan, çoklu ortam yapÕlan her olay, artÕk sanal ortamda da yapÕlabilir bir duruma enformasyonunu destekleyen, çeúitli yazÕlÕm ve donanÕm gelmiútir. Fakat gerçek hayatta oldu÷u gibi sanal ortamda da platformlarÕnÕn birleútirilip uyuúmalarÕna izin veren, mesaj karúÕlaúmasÕ olasÕ pek çok sorun mevcut durumdadÕr. Bu tür sorunlarÕn önüne geçilmesi için ulaúÕlmasÕ gereken hedef, varolan tabanlÕ de÷iútokuú üzerinden haberleúmeyi destekleyen ve güvenlik sistemlerini daha da geliútirmek olmalÕdÕr. verinin güvenli÷ini ve bütünlü÷ünü garanti eden teknik bir mimariye gereksinim duyulmaktadÕr. Anahtar Kelimeler – E-ticaret, asimetrik anahtarlÕ úifreleme. Elektronik ticaretin öncelikli hedefi; iú dünyasÕndaki simetrik anahtarlÕ úifreleme, sayÕsal imza, sayÕsal sertifika iúlemlerin ve süreçlerin hÕzÕnÕ ve verimlili÷ini arttÕrmak ve müúteri hizmetlerinin geliútirilmesini sa÷lamaktÕr. AyrÕca iútirakçilerin yükseltilmiú rekabet, iú yaratma ve ekonomik I. GøRøù büyüme gibi konulara önem vermesini teúvik etmek de elektronik ticaretin hedefleri arasÕndadÕr. Bilindi÷i gibi E lektronik ticaret, bilgisayar a÷larÕ aracÕlÕ÷Õ ile ürünlerin üretilmesi, tanÕtÕmÕnÕn, satÕúÕnÕn, ödemesinin ve da÷ÕtÕmÕnÕn yapÕlmasÕ olarak tanÕmlanabilmektedir yüksek rekabet, eúya ve hizmet fiyatlarÕnda bir ucuzlamaya sebep olmaktadÕr. Bu amaçlar, endüstri için ve aynÕ zamanda müúteriler için yeni seçenekler sunan yeni pazarlar [1][2][3]. YapÕlan iúlemler, sayÕsal biçime dönüútürülmüú geliútirilmelidir. Bu noktada elektronik ticaret, iú yazÕlÕ metin, ses ve video görüntülerinin iúlenmesi ve dünyasÕndaki süreçleri daha basit ve daha verimli yapmak iletilmesi iúlemlerini içermektedir. zorundadÕr. Amerika Birleúik Devletleri, devleti küçültmek Elektronik ticaret, enformasyon analizi içeren ve bir için büyük bir güç sarf etmektedir. Böylece tüm devlet úebekedeki ticari aktiviteleri destekleyen süreçler iúlemleri, yerini iú dünyasÕnda görülen elektronik iúlemlere bütünüdür. Bu aktiviteler, enformasyon üretmekte ve bÕrakmaktadÕr. Bunlara ek olarak elektronik ticaretin; ürünü olaylarÕ, hizmetleri, sa÷layÕcÕlarÕ, tüketicileri, reklamcÕlarÕ tedarik etme süreçlerinin geliúmesini sa÷lamak, ürün içine almaktadÕr. AynÕ zamanda iúlemleri, bir grup hizmet çemberinin uzunlu÷unda bir azalmaya neden olmak, ve oturumlar için olan (örne÷in ürünü bulmak ve ucuz ürünü teúebbüslerin komúu partnerlerle iliúkili oldu÷u kadar uzak bulmak) borsa sistemlerini, iúlemlerin güvenli÷ini ve mesafedeki partnerlerle de iliúkili olmasÕnÕ sa÷lamak, küçük güvenilirli÷ini vb. destekler. Elektronik ticaret aynÕ çaptaki iúlere de yetki vermek, yeni hizmetler ve iúler zamanda bir ticari süreç içerisinde verimlili÷i ve etkinli÷i yaratmak ve iútirakçilerinin ufkunun geniúlemesine yardÕmcÕ geliútirmek amacÕyla ileri enformasyon teknolojisi olmak gibi amaçlarÕ da mevcuttur. tarafÕndan desteklenen bir iú vizyonunun olmasÕna imkan verir [4]. ùekil 1’deki model, elektronik ticaretin çok disiplinli do÷asÕnÕ yansÕtmaktadÕr [1]. ùekilden görüldü÷ü gibi bu model, birkaç ana bileúenden oluúmaktadÕr. ølk olarak ürünleri global bir elektronik pazar ortamÕnÕn bir parçasÕ olan satÕcÕdan elektronik olarak eúya satÕn almak isteyen tüketici ile modele baúlanÕr. Ticaretin bu yeni modu, yeni iú modellerinin kabul edilmesine, çeúitli yasal ve idari konular tarafÕndan etkilenmesine yol açar. T. MATARACIOGLU, Elektrik-Elektronik Mühendisli÷i Bölümü, Orta Do÷u Teknik Üniversitesi, 06531 Ankara, Türkiye Ü. TATAR, UygulamalÕ Matematik Enstitüsü, Kriptoloji Bölümü, Orta Do÷u Teknik Üniversitesi,06531 Ankara, Türkiye,{e157307,e156699}@metu.edu.tr ùekil 1. Çok disiplinli bir elektronik ticaret modeli Bildiriler Kitabý 25•26•27 Aralýk December 2008 • Ankara / TÜRKİYE Proceedings 285
 2. 2. 3. ULUSLARARASI KATILIMLI 3rd INFORMATION SECURITY & BÝLGÝ GÜVENLÝÐÝ VE CRYPTOLOGY CONFERENCE KRÝPTOLOJÝ KONFERANSI WITH INTERNATIONAL PARTICIPATION Bu bildiride güvenli bir elektronik ticaret için yerine Bütünlük (integrity) ölçütü, enformasyonun beklenmeyen getirilmesi úart olan kimlik do÷rulama, yetkilendirme, yollarla güncellenememesini garanti etmektedir. Bütünlük güvenilirlik, inkar edememe, bütünlük ve elde edilebilirlik kaybÕna insan hatalarÕ veya kasÕtlÕ kurcalamalar neden gibi fonksiyonlar ve gereksinimler, iúlem ve úebeke olmaktadÕr. ùüphesiz ki herhangi bir iúte yanlÕú güvenli÷indeki teknolojiler, úifreleme türleri ve enformasyonun kullanÕlmasÕ, istenmeyen sonuçlar algoritmalarÕ ile sayÕsal imza ve sayÕsal sertifika kavramlarÕ do÷urabilmektedir. Uygunsuz bir úekilde güncellenmiú bir ele alÕnmÕútÕr. verinin iúe yaramaz veya tehlikeli olmasÕ gerçe÷i, verinin do÷ruluk ve tutarlÕlÕ÷ÕnÕn korunmasÕ için çok büyük bir çabanÕn sarf edilmesini gerektirmektedir. II.FONKSøYONLAR VE GEREKSøNøMLER Verinin geçerlili÷i çok önemli bir unsur oldu÷una göre, Kimlik do÷rulama (authentication), bilgisayar a÷larÕ bunu garanti edecek kontrollerin tasarlanmasÕ ve verinin üzerinde iki tarafÕn birbirlerinin kimliklerini do÷rulamasÕ do÷rulu÷unun kontrol edilmesi gerekmektedir. E÷er veri bir iúlemidir. Bilgisayar a÷larÕnda iletiúim, istemci ile sunucu úekilde çalÕnmÕúsa veya yetkisiz kiúiler tarafÕndan arasÕnda gerçekleúmektedir [5][6]. østemci kimlik de÷iútirilmiúse; bunun tespit edilmesi, sistemin bütünlü÷ü do÷rulama, istemcinin kimli÷inin sunucu tarafÕndan açÕsÕndan gerekmektedir. ùifreleme verinin yetkisiz kiúiler do÷rulanmasÕ olarak tanÕmlanÕrken; sunucu kimlik tarafÕndan eriúilmesi ve de÷iútirilmesini, veriyi gizli bir do÷rulama ise, sunucunun kimli÷inin istemci tarafÕndan forma çevirerek, engellemede kullanÕlan bir yöntemdir. do÷rulanmasÕ olarak tanÕmlanmaktadÕr. Kimlik do÷rulama OlgunlaúmÕú bir bilgi güvenli÷i politikasÕ, etkin önlem metotlarÕ, aúa÷Õda listelenen faktörler üzerine kurulmuútur: alma ve tepki oluúturma iúlevlerini içermelidir. Etkin önlem - Parola (password) gibi özel bir enformasyonun alma iúlevi, kuvvetli güvenlik denetimlerinin konulmasÕnÕ bilinmesi gerektirirken; tepki oluúturma iúlevi, bu kontrollerin - Anahtar veya kart gibi özerklik belirten nesnelere sahip kayÕtlanmasÕ ve izlenmesini gerektirmektedir. øyi bir sistem olunmasÕ yöneticisi sistem içerisindeki hareketleri kayÕt dosyalarÕndan - Parmak izi gibi bazÕ biyometrik karakteristiklerin izleyerek, gerçekleúen olaylardan sonuçlar çÕkarÕp, yeni bilinmesi önlemler oluúturmalÕdÕr. Bir kullanÕcÕnÕn kimli÷ini ispatlamak için, bu faktörler tek Elde edilebilirlik (availability), kaynaklarÕn silinmesini baúÕna kullanÕlmamakta; genelde birbirleriyle olan veya eriúilemez hale gelmesini engelleyen bir ölçüttür. Bu kombinasyonlarÕ denenmektedir. ölçüt sadece enformasyon için de÷il, di÷er tüm teknoloji Yetkilendirme (authorization) iúlemi, kimli÷in altyapÕsÕ ve úebekeye ba÷lÕ makineler için de geçerlidir. Bu ispatlandÕ÷Õ andan itibaren kÕsmi bir enformasyona eriúimin gerekli kaynaklarÕ kullanamama durumu, hizmet dÕúÕ kontrolü olarak tanÕmlanmaktadÕr. BazÕ oturumlar kÕsmi bÕrakma (denial of service) olarak adlandÕrÕlmaktadÕr. olarak ulaúÕlabilirlik gereksiniminde bulunsa da, bazÕ Bir kurumun güvenlik stratejisi yukarÕda belirtilen oturumlar hiçbir ulaúÕlabilirlik gereksiniminde ölçütler do÷rultusunda de÷erlendirilmeli ve kurumun bulunmamaktadÕr. Yetkilendirme iúlemi, kimli÷i ispatlanmÕú ihtiyaçlarÕna göre ölçütler, de÷iúik seviyelerde kiúilerin úebekeli bir çevrede yaptÕklarÕ hareket ve iúlemlere incelenmelidir [7]. Örne÷in milli savunma sistemlerinde bir sÕnÕr getirmektedir. Bu sÕnÕrlamalar, güvenli÷in güvenilirli÷e daha çok önem verilmesi gerekirken, fon seviyesine ba÷lÕ olarak de÷iúmektedir. aktarÕm sistemlerinde bütünlü÷e daha çok önem Güvenilirlik (confidentiality) iúlemi, veri ve/veya verilmelidir. enformasyonun gizlili÷i ve bu veri ve/veya enformasyona yetkisiz kiúilerce ulaúÕlmasÕnÕn engellenmesi olarak tanÕmlanmaktadÕr. Elektronik ticaret için güvenilirlik ise; bir III. GÜVENLøK TEKNOLOJøLERø organizasyonun veya úirketin finansal verisine, ürün ønternet üzerinden iletiúimi gerçekleúen bilgilerin geliútirme enformasyonuna, organizasyon yapÕlarÕna ve güvenilirli÷i, açÕk anahtar kriptografi olarak adlandÕrÕlan bir çeúitli tipte gizli enformasyona yetkisiz kiúiler tarafÕndan teknikle sa÷lanmaktadÕr [7][8]. AçÕk anahtar kriptografinin eriúilebilmesini engellemek olarak tanÕmlanabilmektedir. gerçekleútirdi÷i faaliyetler aúa÷Õda listelenmiútir: Güvenilirlik kavramÕ, aúa÷Õdaki iki konuyu garanti etmek ùifreleme ve ùifre Çözme: Güvensiz bir ortamda zorundadÕr: birbirleriyle haberleúen iki tarafÕn, bilgiye sadece -Herhangi bir enformasyon, özel bir yetki olmadÕ÷Õ kendilerinin anlayaca÷Õ bir biçim vermesi tekni÷i olarak sürece; kesinlikle okunamaz, kopyalanamaz veya tanÕmlanmaktadÕr. Gönderilmeden önce gönderici tarafÕndan de÷iútirilemez. úifrelenen veri, alÕcÕ tarafÕndan açÕlmakta ve orijinal veri -ùebekeler üzerinden haberleúme hiçbir úekilde elde edilmektedir. øletilen verinin úifreli olmasÕ, saldÕrganÕn kesilemez. veriye eriúimini engellemektedir. Kriptografi temelli úifreleme teknikleri, bu tür Kurcalama Sezme: øletiúim sÕrasÕnda veri üzerinde gereksinimleri karúÕlamak üzere tasarlanmÕúlardÕr. gerçekleútirilebilecek olasÕ de÷iúikliklerin sezilmesinde ønkar edememe (nonrepudiation) iúlevi, enformasyon kullanÕlan teknik olarak tanÕmlanmaktadÕr. göndericisinin sonradan gönderdi÷i bilgiyi inkar etmesini Kimlik Do÷rulama: Enformasyon alÕcÕsÕna, engellemektedir. Böylece orijinin, da÷ÕtÕmÕn, arz etmenin ve enformasyonun kayna÷ÕnÕn ve göndericinin kimli÷inin verinin do÷ru gönderilmesinin ispatÕ da yapÕlmÕú olmaktadÕr. do÷rulanmasÕ imkanÕnÕ vermek olarak tanÕmlanmaktadÕr. Bildiriler Kitabý 25•26•27 Aralýk December 2008 • Ankara / TÜRKİYE Proceedings 286
 3. 3. 3. ULUSLARARASI KATILIMLI 3rd INFORMATION SECURITY & BÝLGÝ GÜVENLÝÐÝ VE CRYPTOLOGY CONFERENCE KRÝPTOLOJÝ KONFERANSI WITH INTERNATIONAL PARTICIPATION ønkar Edememe: Enformasyonun göndericisinin, daha Encryption Standard – DES) algoritmasÕnÕn aúamalarÕ sonraki bir zamanda, gönderdi÷i enformasyonu inkar aúa÷Õda listelenmiútir [9][10]: etmesini engellemek olarak tanÕmlanmaktadÕr. -Mesaj 64 bitlik parçalara bölünür. ùifreleme iúlevi enformasyonun, alÕcÕ haricindeki kiúiler -Bu bölmeler bir baúlangÕç permütasyonundan geçirilir. tarafÕndan anlaúÕlmayacak bir úekle çevrilmesi olarak f -56 bitlik anahtar kullanÕlarak, 16 adet 48 bitlik anahtar tanÕmlanmaktadÕr. ùifre çözme ise; özel bir anahtar elde edilir. yardÕmÕyla anlamsÕz bilgiye, úifrelenmeden önceki anlamlÕ -56 bitlik anahtar üzerinde permütasyon halinin geri verilmesi olarak tanÕmlanmaktadÕr. ùifreleme ve gerçekleútirilerek, 2 adet 28 bitlik anahtar elde edilir. úifre çözme iúlevleri, kriptografi algoritmasÕ olarak -Her iki bölme de; 1, 2, 9 ve 16’ncÕ aúamalarda sola adlandÕrÕlan matematiksel iúlevlerce gerçekleútirilmektedir. do÷ru 1, di÷er aúamalarda sola do÷ru 2 bit döndürme ùifreleme yönteminin kuvveti; algoritmanÕn bilinmezli÷i ile (rotate) iúlemine tabi tutulur. de÷il, kullanÕlan anahtarÕn uzunlu÷u ile ilgili olmaktadÕr. -Her bir bölme ayrÕ ayrÕ permütasyondan geçirilip; birinci ùifrelenen veri; anahtar kullanÕmÕ ile rahatlÕkla açÕlmakta anahtarÕn 9, 18, 22 ve 25’inci, ikinci anahtarÕn 35, 38, 43 ve iken, anahtarÕn bilinmemesi durumunda verinin elde 54’üncü bitleri elenir ve 48 bitlik anahtar elde edilir. edilmesi matematiksel iúlemlerin yo÷unlu÷u dolayÕsÕyla -DES aúamalarÕnÕ gerçekleútirmek üzere, 16 adet 48 bitlik imkansÕz olmaktadÕr. anahtarÕn her biri kullanÕlÕr. -64 bitlik giriú de÷eri, 32 bitlik iki parçaya bölünür. Simetrik AnahtarlÕ ùifreleme -DES aúamasÕna giriú de÷erinin sa÷ tarafÕ, aúama çÕkÕú f Simetrik anahtarlÕ úifreleme ur. Encryption); úifreleme anahtarÕnÕn deú ÷erinin sa÷ tarafÕna parçalayÕcÕ iúlevi, f elde edilebildi÷i bir úifreleme yöntem uygulanÕr. görüldü÷ü gibi, ço÷u simetrik algori sonucu, aúamaya giren de÷erin sol deúifreleme (úifre çözme) anahtarl çÕkan de÷erin sa÷ tarafÕnÕn EXOR f Simetrik anahtarlÕ úifreleme, verinin ile elde edilir. deúifrelenmesinde herhangi bir 6 kez tekrar edilir. olmamaktadÕr. Bu tarz úifrelemede bir ÷ parçalarÕ yer de÷iútirilir. veri, di÷er bir anahtarla açÕlamadÕ÷Õn gerçekleútirilir. gizli tutulmasÕ durumunda bir derece e standardÕ (Triple Data Encryption iúlemi sa÷lanmaktadÕr. Simetrik a DES) algoritmasÕnda ise, DES simetrik anahtarÕn gizli tutulmasÕ va çalÕútÕrÕlmasÕ iúlemini içeren üç adet Simetrik anahtarÕn gizli tutulmadÕ dÕr. Anahtar 1, anahtar 2 ve anahtar 3 verinin güvenilirli÷i hem de kimlik e üç adet 56 bitlik bölmelere ayrÕlan tehlikeye girmektedir. BaúkasÕna ait anÕlmaktadÕr. saldÕrganÕn hem kiúiye ait gizli bilgile úifreleme algoritmasÕ (International anahtar sahibinin kimli÷iyle baúkalarÕ rithm – IDEA) ise; 128 bitlik anahtar neden olmaktadÕr. açÕk metni 64 bitlik úifreli parçalar algoritmadÕr. Bu algoritma, hesapsal 8 aúama içermektedir. Uzun zamandÕr masÕ, herhangi bir saldÕrÕ teúebbüsüne maruz kalmamÕútÕr. Biham, Shamir ve Biryukov tarafÕndan f IDEA’ya gerçekleútirilen saldÕrÕ teúebbüsü, algoritmanÕn ancak dördüncü seviyesine kadar ulaúmÕú; algoritmanÕn 8 aúamalÕk toplam bölümü yine güvenli olarak kalmÕútÕr. Amerika Birleúik Devletleri ve birçok Avrupa ülkesinde patentlenmiú olan IDEA algoritmasÕnÕn aúamalarÕ kabaca ùekil 2. Simetrik anahtarlÕ úifreleme aúa÷Õda verilmiútir [9][10]: -ùifrelenecek mesaj, 64 bitlik parçalara bölünür. Her bir Genel olarak dört tip simetrik anahtarlÕ úifreleme açÕk metin parçasÕ, úifreli parça haline dönüúecektir. algoritmasÕ kullanÕlmaktadÕr. Bu algoritmalar; veri úifreleme -64 bitlik parçalar, 16 bitlik 4 blo÷a ayrÕlÕr. standardÕ (Data Encryption Standard – DES) algoritmasÕ, -52 adet 16 bitlik anahtar oluúturmak üzere, 128 bitlik bir üçlü veri úifreleme standardÕ (Triple Data Encryption anahtar kullanÕlÕr. Standard – Triple DES) algoritmasÕ, uluslar arasÕ veri -Tek sayÕlÕ aúamalarda dörtlü, çift sayÕlÕ aúamalarda ise úifreleme algoritmasÕ (International Data Encryption ikili kümelerde anahtar kullanÕlarak 17 aúama Algorithm – IDEA) ve RC4 algoritmasÕ olarak gerçekleútirilir. adlandÕrÕlmaktadÕr. -16 bitlik bloklar, 64 bitlik úifreli bloklar olarak Ulusal Standartlar Bürosu (National Bureau of Standards) birleútirilir. tarafÕndan yayÕnlanmÕú veri úifreleme standardÕ (Data f RSA Veri Güvenlik FirmasÕ ve Ron Rivest tarafÕndan f geliútirilen RC4 algoritmasÕ, çalÕúma hÕzÕnÕn çok yüksek olmasÕ ve güvenlik seviyesinin bilinmemesine ra÷men bazÕ Bildiriler Kitabý 25•26•27 Aralýk December 2008 • Ankara / TÜRKİYE Proceedings 287
 4. 4. 3. ULUSLARARASI KATILIMLI 3rd INFORMATION SECURITY & BÝLGÝ GÜVENLÝÐÝ VE CRYPTOLOGY CONFERENCE KRÝPTOLOJÝ KONFERANSI WITH INTERNATIONAL PARTICIPATION hÕz gerektiren uygulamalarda kullanÕlmaktadÕr. østenildi÷i -ùifrelenecek metin, 2k < n olacak úekilde k bit uzunluklu kadar anahtar uzunlu÷u kabul edebilen RC4 algoritmasÕ; bir bloklara ayrÕlÕr ve her bir blok, P olarak adlandÕrÕlÕr. sahte rastgele sayÕ üreteci ve bu sayÕ üretecinin çÕktÕsÕnÕn, -P mesajÕnÕn úifrelenmesi için, C P (mod n) iúlemi úifrelenecek veri ile EXOR iúlemine tabi tutulmasÕndan gerçekleútirilir. ibarettir. Bu nedenle aynÕ anahtar, iki farklÕ veri kümesini -MesajÕn deúifrelenmesi içinse, P C (mod n) iúlemi úifrelemede kullanÕlmamalÕdÕr. gerçekleútirilir. RSA algoritmasÕnÕn iúlem aúamalarÕ ve sonuçlarÕ Tablo AçÕk AnahtarlÕ ùifreleme 1’de gösterilmektedir. Buradaki örnekte; p = 3, q = 11, n = Anonim veya simetrik olmayan anahtarlÕ úifreleme olarak 33, z = 20, d = 7 ve e = 3 olarak alÕnmÕútÕr. da adlandÕrÕlan açÕk anahtarlÕ úifrelemede (Public Key ùifreleme yönteminin kuvveti ise, anahtarÕn bulunmasÕ ile Encryption); biri açÕk anahtar, di÷eri özel anahtar olarak ilgili olmaktadÕr. RSA algoritmasÕnda anahtarÕn bulunmasÕ, isimlendirilen bir anahtar çifti kullanÕlmaktadÕr. Bu anahtar çok büyük basamaklÕ sayÕlarÕn çarpanlarÕna ayrÕlmasÕ çifti; verinin imzalanmasÕ, úifrelenmesi ve kimlik do÷rulama iúlemidir. ùifreleme yönteminin kuvveti, anahtarÕn uzunlu÷u iúlemlerinde kullanÕlmaktadÕr. Bu úifreleme yönteminde açÕk ile do÷ru orantÕlÕ olmaktadÕr. FarklÕ úifreleme yöntemleri, anahtar herkese da÷ÕtÕlÕrken, özel anahtar sadece anahtar aynÕ úifreleme kuvvetini sa÷lamak için farklÕ uzunlukta sahibi tarafÕndan bilinmektedir. AçÕk anahtar ile úifrelenen f anahtar uzunluklarÕ gerektirebilmektedir. veri sadece özel anahtar ile açÕlabilirken, özel anahtarla úifrelenen veri ise sadece açÕk anahtar ile açÕlabilmektedir. TABLO 1 ùekil 3’ten de görüldü÷ü üzere; gön masÕyla úifreleme ve úifre çözme açÕk anahtarÕ ile úifrelemekte ve alÕ AlÕcÕ ise, úifrelenmiú veriyi özel anahta ùekil 3. AçÕk anahtarlÕ AçÕk anahtarlÕ úifreleme, simetrik úifreleme ve úifre çözme teknikleri, göre daha fazla matematiksel iúlem de iletiminde karúÕlaúÕlan sorunlardan nedenle açÕk anahtarlÕ úifrelemenin sorununu engellemektedir. SayÕsal verilerin úifrelenmesinde kullanÕlmas a ve taklit etme sorunlarÕna çözüm tarz veri boyutlarÕnda açÕk anahtarlÕ ][13]. Kurcalama sezme ve kimlik anahtarlÕ úifreleme birlikte kullanÕl tek yönlü çÕrpma (one-way hash) karúÕlaúÕlan yöntem; simetrik anahta tematiksel bir iúleve ba÷lÕ olmaktadÕr. anahtarlÕ úifrelemenin kullanÕlmasÕ, verinin de÷iúiminde ise Tek yönlü çÕrpma iúlevinin özellikleri aúa÷Õda listelenmiútir: simetrik anahtarlÕ úifrelemenin kullanÕlmasÕ úeklidir. AçÕk -Veriden elde edilen çÕrpÕ de÷eri tektir. Veride yapÕlan bir anahtarlÕ úifreleme, kimlik do÷rulama iúleminde de bitlik de÷iúiklik bile çÕrpÕ de÷erini de÷iútirmektedir. kullanÕlmaktadÕr. Kimli÷i do÷rulanacak olan gönderici, özel -ÇÕrpÕ de÷erinden, çÕrpÕlan veri elde edilemez. Bu anahtarÕ ile veriyi úifreler. Özel anahtar ile úifrelenen veri nedenle, çÕrpma iúlevi tek yönlü bir iúlev olarak sadece açÕk anahtar ile açÕlabildi÷i için, göndericinin kimli÷i adlandÕrÕlmÕútÕr. do÷rulanmÕú olur. SayÕsal imza veriye tek yönlü çÕrpÕ iúlevi uygulanarak 1977 yÕlÕnda Rivest, Shamir ve Adleman tarafÕndan f elde edilen çÕrpÕ de÷erinin, kullanÕcÕnÕn özel anahtarÕ ile bulunan ve úifreleme ve úifre çözme iúlemlerinin her úifrelenmesiyle elde edilmektedir. ikisinde de kullanÕlan RSA algoritmasÕnda, ilk önce ùekil 4’ten de görüldü÷ü gibi veri; tek yönlü çÕrpÕ úifreleme ve úifre çözmede kullanÕlacak açÕk ve gizli anahtar iúlevinden geçirilerek, tek yönlü çÕrpÕ de÷eri elde çiftinin oluúturulmasÕ gerekmektedir. RSA algoritmasÕnÕn edilmektedir. Elde edilen çÕrpÕ de÷eri, özel anahtarla aúamalarÕ aúa÷Õda verilmektedir [9][10]: úifrelenmekte ve sayÕsal imza elde edilmektedir. Elde edilen -Tipik olarak 10000’den daha büyük p ve q gibi iki büyük sayÕsal imza, veri ile birlikte alÕcÕya gönderilmektedir. AlÕcÕ, asal sayÕ seçilir. sayÕsal imzayÕ göndericinin açÕk anahtarÕ ile açmakta ve -n = p * q ve z = (p-1) * (q-1) iúlemleri gerçekleútirilir. gönderici tarafÕndan hesaplanmÕú tek yönlü çÕrpÕ de÷erini f -z sayÕsÕna göre aralarÕnda asal bir d sayÕsÕ belirlenir. elde etmektedir. Daha sonra kendisine ulaúan veriden, tek -e * d = 1 (mod z) olacak biçimde bir e sayÕsÕ belirlenir. yönlü çÕrpÕ de÷erini hesaplamakta ve di÷er çÕrpÕ de÷eriyle Bildiriler Kitabý 25•26•27 Aralýk December 2008 • Ankara / TÜRKİYE Proceedings 288
 5. 5. 3. ULUSLARARASI KATILIMLI 3rd INFORMATION SECURITY & BÝLGÝ GÜVENLÝÐÝ VE CRYPTOLOGY CONFERENCE KRÝPTOLOJÝ KONFERANSI WITH INTERNATIONAL PARTICIPATION karúÕlaútÕrmaktadÕr. øki de÷erin eúitli÷i durumunda SHA için oluúan tek de÷iúiklikse, oluúan ara de÷erlerin 160 göndericinin kimli÷i do÷rulanmaktadÕr. bit uzunlukta olmasÕdÕr. ùekil 4. SayÕsal imza kullanÕmÕ ÇÕrpma AlgoritmalarÕ Geniú olarak kullanÕlan çÕrpÕ iúlevleri, MD5 ve güvenli ùekil 6. ÇÕrpÕlmÕú mesaj do÷rulama kodu MD5 ve SHA çÕrpÕ algoritmasÕ (Secure Hash Algorithm – SHA)’dÕr. MD5, algoritmalarÕ Rivest tarafÕndan tasarlanmÕútÕr. Güvenli çÕrpÕ algoritmasÕ f ise; MD5 algoritmasÕndan esinleniler Enstitüsü (National Institute of S bir kiúinin, bir sunucunun veya bir Güvenlik Acentesi (National Securit anÕmlanmasÕ ve bir açÕk anahtarÕn bu sayÕsal imzalama standardÕ (Digital mesinde kullanÕlan elektronik belgeler DSS) ile birlikte kullanÕlmak amacÕyla dÕr [14]. Sürücü belgesi, pasaport veya MD5 ve güvenli çÕrpÕ algoritma i belgeler; kullanÕcÕnÕn kimli÷ini Algorithm – SHA) 128 bitlik gizli bir lanÕlan belgelerdir. AçÕk anahtarlÕ çÕrpÕ algoritmasÕna giriú de÷eri me sorununu çözümlemek amacÕyla Algoritma sonucunda oluúan çÕktÕ llanmaktadÕr. baúlÕ÷ÕnÕn kimlik do÷rulama ; açÕk anahtarÕn yanÕnda, nesneyi yerleútirilmektedir. AlgoritmanÕn úek lik süresi, sayÕsal sertifikayÕ veren 5’te bulunmaktadÕr. Güvenli çÕrpÕ alg numarasÕ gibi bilgileri içermektedir. tek farkÕ, oluúan çÕrpÕ de÷erinin 160 bi içerdi÷i en önemli bilgi ise, sertifika zasÕdÕr. istemci ile sunucu kimlik do÷rulama maktadÕr. øki tip istemci do÷rulamasÕ kimlik do÷rulamada sunucu, isim ve r veri tabanÕ tutmaktadÕr. østemcinin ve úifre, veri tabanÕndaki bilgilerle kimlik do÷rulama iúlemi Kimlik do÷rulama iúlemi; istemcinin girmiú oldu÷u isim ve úifre çiftinin, sunucunun veri tabanÕndaki çiftle aynÕ oldu÷u durumda baúarÕyla sonuçlanmaktadÕr. Tüm sunucu yazÕlÕmlarÕ, úifre temelli kimlik do÷rulamayÕ desteklemektedir. Sertifika temelli ùekil 5. MD5 ve SHA algoritmasÕ kimlik do÷rulama ise, SSL protokolünün bir parçasÕdÕr. østemci rastgele üretilmiú veriyi, sayÕsal imzasÕ ile ÇÕrpÕlmÕú mesaj do÷rulama kodu (Hashed Message imzalamakta ve sayÕsal sertifikasÕ ile birlikte sunucuya Authentication Code – HMAC) MD5 ve SHA algoritmalarÕ göndermektedir. Sunucu, açÕk anahtarlÕ kriptografi ise, IBM tarafÕndan sunulmuú güçlü bir çÕrpÕ de÷eri f tekniklerini kullanarak sayÕsal imzayÕ do÷rulamakta ve oluúturma yöntemidir. ÇÕrpÕlmÕú mesaj do÷rulama kodu; sayÕsal sertifikanÕn geçerlili÷ini onaylamaktadÕr. ùifre kendi kendine bir çÕrpÕ iúlevi olmaktan ziyade, mesaj temelli kimlik do÷rulamada yer alan aúamalar ùekil 7’de do÷rulama kodu hesaplamasÕ için özel bir çÕrpÕ iúlevi gösterilmiútir. kullanan güçlü bir kriptografi yöntemidir. Örnek olarak SayÕsal sertifika temelli kimlik do÷rulamada ise; istemci MD5 algoritmasÕnÕn kullanÕldÕ÷Õ düúünülürse; HMAC, kimlik do÷rulama, sayÕsal sertifika ve SSL protokolünün temel çÕrpÕ iúlevinin üst üste iki kez uygulanmasÕndan ibaret kullanÕmÕyla gerçekleúmektedir. KullanÕcÕnÕn sunucu olmaktadÕr. ølk seferde veri birimi ve anahtar, çÕrpÕ iúlevine tarafÕndan do÷rulanmasÕ için; istemci, rastgele üretilmiú veri f giriú de÷erleri olurken; ikinci seferde birinci çÕrpÕ iúlevinin parçasÕnÕ sayÕsal imzasÕ ile imzalamakta ve sayÕsal sertifika çÕktÕsÕ ve anahtar de÷erleri, giriú de÷eri olmaktadÕr. ile birlikte sunucuya göndermektedir. Sunucu ise sayÕsal AlgoritmanÕn úekilsel gösterimi, ùekil 6’da yer almaktadÕr. imzasÕndan, kullanÕcÕnÕn kimli÷ini do÷rulamaktadÕr. SayÕsal Bildiriler Kitabý 25•26•27 Aralýk December 2008 • Ankara / TÜRKİYE Proceedings 289
 6. 6. 3. ULUSLARARASI KATILIMLI 3rd INFORMATION SECURITY & BÝLGÝ GÜVENLÝÐÝ VE CRYPTOLOGY CONFERENCE KRÝPTOLOJÝ KONFERANSI WITH INTERNATIONAL PARTICIPATION sertifika temelli kimlik do÷rulama; kullanÕcÕnÕn bildi÷i bir dünya genelinde tartÕúÕlan bir kavram olarak ortaya nesne (úifre) de÷il de, kullanÕcÕnÕn sahip oldu÷u bir nesne çÕkmaktadÕr. Elektronik ticaret çerçevesinde yaúanan (özel anahtar) gerektirdi÷inden dolayÕ; úifre temelli kimlik geliúmeler sonucunda pek çok ülke, uluslararasÕ örgüt ve do÷rulamaya göre daha çok tercih edilmektedir. kuruluú; elektronik ticaret ve bu alanla ba÷lantÕlÕ konularÕ gündemlerine almÕúlar ve elektronik ticaret olgusunu çeúitli yönleriyle araútÕrmaya baúlamÕúlardÕr. E-ticaretteki büyüme potansiyelinin gerçekleúmesini belirleyecek unsur, bazÕ konularÕn nasÕl ele alÕnaca÷Õna ba÷lÕ olmaktadÕr. Bu konular arasÕnda vazgeçilmez olanlarÕn aúa÷Õdaki úekilde sÕralanmasÕ mümkündür: -Uygun bir telekomünikasyon altyapÕsÕ ile standartlarÕnÕn sa÷lanmasÕ -AltyapÕya giriúin arttÕrÕlmasÕ -YaptÕrÕmlar içeren bir yasal çerçeve oluúturulmasÕ -Enformasyonun güvenli÷i ve gizlili÷in temini ùekil 7. ùifre temelli kimlik do÷rulama -Uygun bir vergi rejimi yaratÕlmasÕ -FÕrsat eúitli÷ini sa÷layacak politikalarla, bilhassa geliúme ùekil 8’de sayÕsal sertifika kullanarak istemcinin yolundaki ve en az geliúmiú ülkelerde e÷itim düzeyi ve kimli÷inin do÷rulanmasÕ iúleminin aúa rÕnÕn arttÕrÕlmasÕ n koúullar sa÷lanabildi÷i takdirde, apÕlan elektronik ticaret açÕsÕndan yeni atÕlmÕú olacaktÕr. kavramÕnda en önemli husus, ÷i olmaktadÕr. Ancak tam bir güvenlik takdirde taraflar, güvenilir olarak atÕlmaya baúlayacaktÕr. Bu güveni çeúitli úifreleme yöntemleri ve imzalar ve sertifikalar gibi pek çok ÕútÕr. Amaç hep aynÕ olup; kimlik irme, güvenilirlik, inkar edememe, ùekil 8. SayÕsal sertifika temell dilebilirlik kavramlarÕ gibi pek çok ksinimin karúÕlanmasÕ olmuútur. Bu SayÕsal sertifika içeri÷i, X.509 imlerin karúÕlanmasÕnÕ sa÷lamak üzere düzenlenmektedir. X.509 v3 sertifika noloji ve sistemler, elektronik ticaretin (distinguished name) bir a venilirli÷ini de arttÕrmÕú olacaktÕr. iliúkilendirmektedir. Fark edilebilir i olarak tanÕtan bir dizi isim ve tanÕmlanmaktadÕr. Tipik bir sayÕsal s KAYNAKLAR olmak üzere iki kÕsÕmdan oluúm aci, A. Gangopadhyay, Y. Yesha, “Electronic aúa÷Õdaki bilgileri içermektedir [14]: Business, and Legal Issues”, New Jersey: Prentice Hall, 1999. -Sürüm numarasÕ [2] W. Rajput, “E-Commerce Systems Architecture and Applications”, -Sertifika seri numarasÕ Boston: Artech House, 2000. -Enformasyon [3] http://www.e-ticaret.gov.tr/. -KullanÕcÕnÕn açÕk anahtarÕ ile ilgili enformasyon [4] A. Ghosh, “E-Commerce Security: Weak Links, Best Defenses”, New York: John Wiley, 1998. -SertifikayÕ da÷Õtan sertifika makamÕnÕn tanÕnÕr ismi [5] S. Garfinkel, “Web Security & Commerce”, Sebastopol: O’Reilly, 1997. -SertifikanÕn geçerlilik süresi [6] R. Çölkesen, B. Örencik, “Bilgisayar Haberleúmesi ve A÷ -SertifikanÕn fark edilebilir ismi Teknolojileri”, østanbul: Papatya, 2000. -Seçimlik sertifika uzantÕsÕ [7] A. Tanenbaum, “Computer Networks”, New Jersey: Prentice Hall, 1988. ømza kÕsmÕ ise aúa÷Õdaki bilgileri içermektedir: [8] http://www.eticaret.org/. [9] W. Davies, L. Price, “Security for Computer Networks”, -Sertifika otoritesi tarafÕndan kullanÕlan kriptografik f Canada: John Wiley & Sons, 1989. algoritma [10] J. Reynolds, R. Mofazali, “The Complete E-Commerce Book:Design, -Sertifika otoritesinin sayÕsal imzasÕ Build & Maintain a Successful Web-based Business”, New York: CMP Books, 2000. [11] http://www.online-commerce.com/. [12] E. Turban, “Electronic Commerce 2008”, Prentice Hall, 2007. IV. SONUÇ [13] J. F. Rayport, “Introduction to E-Commerce”, McGraw-Hill, 2001. [14] K. C. Laudon, “E-commerce”, Prentice Hall, 2006. Elektronik ticaret, 20. yüzyÕlÕn son döneminde bilgi ve iletiúim teknolojilerinde yaúanan hÕzlÕ de÷iúim ve geliúmelere paralel bir úekilde ve giderek artan ölçüde Bildiriler Kitabý 25•26•27 Aralýk December 2008 • Ankara / TÜRKİYE Proceedings 290

×