2011-2012 Güz Döneminde Ağ Güvenliği dersinde anlatmış olduğum "Açık Anahtarlı Kripto Sistemler" başlıklı sunumdur.

1. AÇIK
ANAHTARLI
KRİPTO
SİSTEMLER

2. KRİPTOLOJİ
NEDİR?

3.  crypto- veya calypto - latincede gizli, bilinmeyen
anlamındadır.
 Cryptology’ bilinmeyene dair çalışma, gizlilik
ise,
çalışması demektir.
 Dilimiz karşılığıyla ‘riptoloji’
K kavramı, bünyesinde
kriptografi, yani şifreleme bilimi ve kriptosistemlerin
kırılması ile ilgilenen kriptanaliz çalışma alanlarını
barındırmaktadır.
 Bununla beraber pek çok zaman kriptografi ve
kriptoloji birbiri yerine geçecek şekilde
kullanılmaktadır.

4.  Kriptografinin tarihte görüldüğü ilk belirgin örnek
olarak Julius Caesar’’ MÖ 60-50 yıllarında roma
ın
alfabesindeki harflerin yerini değiştirerek oluşturduğu
şifreleme yöntemini devlet haberleşmesinde
kullanması örnek gösterilir. Bu yöntem şifrelenecek
olan metindeki her harfin alfabede kendisinden 3
sonraki harfle değiştirilmesine dayanmaktadır.
 Asıl ivmelenme son 80-90 yılda gerçekleşmiştir.
Örneğin;1920’’yıllarda FBI, içki kaçakçılarının
li
haberleşmesini çözebilmek bir araştırma ofisi
kurmuştur.
 Daha sonra 2. Dünya savaşında kriptolojinin önemli bir
rol oynadığını görüyoruz

5.  William Frederick Friedman, ABD için yaptığı
kriptanaliz çalışmaları sonucunda, 2. Dünya
savaşında Japonlar'ın şifreleme sistemini çözdü.
 Yine aynı devirde Almanlar’ Scherbius
ın
tarafından icat edilmiş olan Enigma makinesini
kullanmasıydı. Bu makine ile gerçekleştirilen
Alman ordusuna ait şifreleme sistemi, İngiliz Alan
Turing ve ekibi tarafından kırıldı ve bu gelişme
savaşta İngilizlere üstünlük tanıyan anahtar bir
faktör oldu

6. 2. dünya savaşı devrinde şifreleme amaçlı kullanılan ilk bilgisayarlardan
Alman Enigma Cihazı

8. Jefferson diskleri, şifreleme amaçlı olarak 1923-1942
yılları arasında ABD ordusu tarafından kullanılmıştır.

9.  Günümüz dünyasına dönersek, kriptografinin çok daha
yoğun bir şekilde kullanılıyor.
 Pek çoğumuz haberdar olmasak da internette
şifrelenmemiş metinler sunucuya ulaşana kadar aracı
network cihazlarının sistem yöneticileri gibi kişilerce
rahatlıkla izlenebilir ve hatta üzerinde değişiklikler
yapılabilir.
 Kişisel veya kurumsal açıdan hassas ve gizlilik arzeden
bilgilerin iletiminde bize yardımcı olmak üzere tasarlanmış
şifreleme algoritmaları mevcuttur.
 Örnek; https:// kısaltması ile başlayan sitelere girdiğimiz
zaman farkında olmasak da internet tarayıcılarımızdaki SSL
protokolünü kullanmaktayız. SSL (Secure Sockets Layer),
tarayıcı ve bağlanılan sunucu arasında şifrelenmiş
haberleşme sağlayan bir standartdır.(e-posta,bankacılık
işlemleri... vb.)

15. KRİPTOGRAFİNİN
TEMEL
AMAÇLARI

16.  Gizlilik  Bilgiyi görme yetkisi olanlar
dışındaki herkesten gizli tutmak.
 Kimlik Denetimi  İletimi gerçekleştirilen mesajın
göndericisinin gerçekten mesajda adı geçen kişi
olduğunun garantisi.
 Bütünlük  Ojinal mesajın gönderildiği gibi
olduğunu, üzerinde hiçbir değişiklik, ekleme, yeniden
düzenleme yapılmadığını garanti altına almak.
 Reddedilmezlik  Göndericinin mesajı gönderdiğini,
alıcının ise mesajı aldığını inkar edememesi.
 Erişim Kontrolü  İzinsiz kişi ya da uygulamaların
erişmemeleri gereken kaynaklara erişmelerinin
engellenmesi.

17.  Kriptoloji alanında önemli bir kurum olan NSA (National
Security Agency), ABD’’in çıkarlarını gözetmek üzere
n
dijital güvenlik alanında faaliyet göstermektedir ve
kuruluşu 1952 yılına dayanır. Dünyada en fazla sayıda
matematikçiye iş olanağı tanımasıyla ünlenen NSA,
önemli miktarda kriptografik ar-ge yatırımı yapmaktadır.
 ABD hükümeti kriptografik yazılım ve donanımlara silah
gözüyle bakmaktadır.Bu sanal veya fiziksel techizatların
ülke dışına ithaline kısıtlamalar getirmektedir.

20.  Türkiye’de ise bu görevi «Ulusal Elektronik ve Kriptoloji
Araştırma Enstitüsü» yürütür.
 UEKAE'nin Görevi»Bilgi güvenliği, haberleşme ve ileri
elektronik alanlarında Türkiye'nin teknolojik
bağımsızlığını sağlamak ve sürdürmek için nitelikli insan
gücü ve uluslararası düzeyde kabul görmüş altyapısı
ile, bilimsel ve teknolojik çözümler üretmek ve
uygulamaktır.»
 http://tr.wikipedia.org/wiki/UEKAE

22. AÇIK
ANAHTARLI
KRİPTO
SİSTEMLER

23.  Her zaman gönderen ve alıcının bir araya gelip ortak gizli bir
anahtar üzerine anlaşmaları mümkün değildir. İşte açık
anahtarlı kripto sistemler bu noktada devreye girmektedir.
 Bir açık anahtarlı kriptosistemde, gizli anahtarlı senaryonun
aksine, önceden üzerinde uzlaşılmış bir anahtar metni
mevcut değildir. Bankacılık işlemlerindeki durum buna örnek
gösterilebilir.
 Tarihçesine göz attığımızda 1976’’a Diffie ve Hellman açık
d
anahtar sisteminin ilk olarak ortaya atıldığı makaleyi
yayınladılar.
 1978'de Rivest, Shamir ve Adleman soyisimlerinin başharflerini
verdikleri, üzerinde daha sonra pek çok çalışma yapılmış
olan ve bugün belki de en çok kullanılan açık anahtarlı
sistem olan RSA’’ geliştirdiler.
yı
 Diğer yandan, NSA’’ın açık anahtar sistemlerini daha önceki
n
tarihlerde de bildiği ve kullandığına dair rivayetler
mevcuttur.

25. AÇIK ANAHTARLI
KRİPTO
SİSTEMLERİNİN
İLKELERİ

26.  Açık anahtarlı sifrelemenin genel amacı, gerçeklestirecegi
devrim ile geleneksel şifrelemenin en büyük iki problemine
çözüm sağlamaktır. Bu problemlerden ilki gizli anahtarların
dağıtımıdır. Gizli anahtar derken, geleneksel kriptografi
uygulamalarının (DES, IDEA, Blowfish, CAST128, RC5, ...vb.)
kullandığı anahtarlar kastedilmektedir.
 Geleneksel şifrelemeden yararlanarak birbirlerine
şifrelenmis metinler gönderecek olan taraflar, şifreleme ve
şifre çözme işlemleri için, ya bir şekilde kendilerine
ulaştırılmıs olan anahtarı kullanacaklar ya da bir anahtar
dağıtım merkezinden faydalanacaklardır.
 Açık anahtarlı kriptografinin mucitlerinden birisi olan
Whitfield Diffie ve Martin Hellman , kriptografinin özü olan
iletisimde %100 güvenlik esasını hiçe sayan bir anahtar
dağıtım merkezi kullanma gerekliliğini ortadan kaldırmıstır.

27.  Çünkü tarafların kullanacakları gizli anahtarları bir
anahtar dağıtım yetkilisinden almaları, istediği takdirde
üçüncü parti bir kisinin iletisimi anlaşılır kılabilecegi
tehlikesini barındırmaktadır.
 Diffie, üzerinde düsündüğü ikinci problem olan "sayısal
imza" konusunun, yukarıda ifade edilenden farklı bir
konu olduğunu görmüştür.
 Eğer kriptografinin kullanımı, sadece askeri konularda
degil, özel ve kâr amaçlı uygulamalarda da
kullanılacak kadar yaygın olsaydı, bu durumlar için
kullanılacak elektronik belge ve dökümanlarda da,
kağıt dokümanlarda kullanılan kişisel imzalara gerek
duyulacak ve böylece sayısal imzalar sayesinde, bir
mesajı kimin gönderdiği kesinlikle bilinecek, bu da
herkesi memnun eden bir yöntem olacaktır.

28. AÇIK ANAHATARLI
KRİPTO
SİSTEMLERİNİN
KARAKTERİSTİKLERİ

29.  Açık anahtarlı şifreleme/şifre çözme algoritmaları, şifreleme
için bir anahtara, şifre çözme içinse bu anahtarla ilişkisi olan
ama bu anahtardan farklı ikinci anahtara ihtiyaç duyarlar.
 Bu durumda güvenlik sağlanmıs olur.
 Bu algoritmalar şu önemli karakteristiğe sahiptirler:
Sadece kriptografik algoritma ve şifre çözme
anahtarı verilmişken, bir takım hesaplamalar yolu ile
şifreleme anahtarını bulmak mümkün değildir.
 Bununla beraber RSA gibi bazı algoritmalar şu
karakteristikleri de gösterirler:
Her iki benzer anahtar da şifreleme ve şifre çözme için
kullanılabilir.Bununla beraber, bir anahtar şifreleme için
kullanılmışsa, şifre çözme için diğer anahtar kullanılmalıdır.

31. 1. Her ağdaki her son sistem, mesaj alındığında
şifreleme ve şifre çözme için kullanacak olduğu
anahtar parçasını yaratır.
2. Her sistem, şifreleme anahtarını herkesçe
erişilebilecek bir dosya ya da yazmaç içerisine
kaydederek paylaştırır. Bu anahtarın, açık olan kısmıdır
(public key). Özel anahtar saklı tutulur.
3. Eğer AB’ye bir mesaj yollamak isterse, mesajı B’nin
açık anahtarını kullanarak şifreler.
4. B, mesajı aldıgında, bu mesajı kendi özel anahtarını
kullanarak şifreyi çözer. Diğer hiçbir alıcı mesajı (şifreyi)
çözemez.Çünkü mesajı çözecek olan özel anahtarı
sadece B bilir.

34. AÇIK ANAHTARLI
ALGORİTMALARIN
ÜÇ ÖNEMLİ SINIFI
VARDIR

35. 1. Açık Anahtar Dağıtım Şeması(PKDS)
 Bilginin bir kısmının
güvenli olarak değistirilmesi için kullanılır.Değer iki
tarafa bağlıdır.Bu değer gizli anahtar şeması için bir
oturum anahtarı olarak kullanılır.
2. İmza Şeması  Sadece sayısal imza
üretmek için kullanılır, burada gizli anahtar imzayı
üretmekte, açık anahtar ise doğrulamakta kullanılır.
3. Açık Anahtar Şeması  Şifrelemek için
kullanılır.Burada açık anahtar mesajları şifreler, gizli
anahtar mesajların şifresini çözer.

36. RSA KRİPTO
SİSTEMİ

37.  RSA kripto sistemi, 1978 yılında "Sayısal İmza Elde Etme
Yöntemi ve Açık Anahtarlı Kripto Sistemler" adlı bir makale
ile yayınlanmıstır.
 Adını yaratıcılarının (Ronald Rivest, Adi Shamir, Leonard
Adleman) soyadlarının baş harflerinden alan RSA kripto
sistemi, göndericinin bir yöntemle ve herkesçe bilinen açık
bir anahtarla mesajlarını şifrelediği bir kripto sistemi olarak
tanımlanır.
 Daha önceki gizli (simetrik) anahtarlı sistemlerin tersine
anahtarı bilmek şifre çözme anahtarını ortaya çıkarmaz.
 Bu sistem hem gizlilik hem de sayısal imza sağlamak amaçlı
kullanılabilir. Bu sistemin güvenliği tamsayılarda çarpanlara
ayırma probleminin kolay olmaması temeline dayanır.
 RSA kripto sisteminde kişilere şifreli mesaj gönderilebilmesi
için o kişilerin açık anahtarlarına ihtiyaç vardır. Mesajı alan
kişinin de mesajı okuyabilmesi için gizli bir anahtarının olması
gerekir.

39. KURALLAR

40.  p ve q iki asal sayı olsun.
 Np.q
 T(p-1)*(q-1)
 OBEB(e,T)1 (1<e<T)
 d.e=1 mod T (0<=d<=T)

41.  Public Key(e,N)
 Private Key(d,N)
 Mesaj (M)
 Şifreleme(C) (M^e) mod N (0<M<N)
 Deşifreleme (C^d) mod N

42.  p11
 q17
 Np.q  11*17187
 T(p-1)*(q-1)  10*16160
 OBEB(e,160)  3
 d*3=1 mod 160  107

43.  Public Key  (3,187)
 Private Key  (107,187)
 Mesaj  5 (0<5<187)
 Şifreleme  (5^3) mod 187 125
 Deşifreleme  (125^107) mod 187 5
http://cisnet.baruch.cuny.edu/holowczak/classes/9444/r
sademo/

44. PROJE ÇALIŞANI
MUSTAFA GÖÇMEN
070702006 BIS-4