Güncel Kriptografik Sistemler

Transkript

1 Bilgi Güvenliği

2 Güncel Kriptografik Sistemler KRİPTOLOJİ KRİPTOGRAFİ KRİPTOANALİZ Simetrik Şifreleme Asimetrik Şifreleme MAC / Özet Fonksiyonları

3 Günümüzde Kriptografik Sistemler Bugün, kriptografi çok geniş uygulama alanlarına dahil olarak günlük hayatın önemli bir parçası olmuştur: sim kartlar, cep telefonları, uzaktan kumandalar, online bankacılık, online alışveriş, uydu alıcıları

4 Güvenlik Hedeflerine Ulaşmanı Yolu: Kriptografi Gizlilik hedefi: Simetrik şifreleme (büyük dosyalar) ve Asimetrik Şifreleme (küçük mesajlar) Bütünlük hedefi: Mesaj Kimlik doğrulama (MAC) algoritmaları, Özet fonksiyonları İnkar edilememezlik hedefi: Dijital imza ve X.509 sertifikaları (dolayısıyla Asimetrik şifreleme, özet fonksiyonları ve Açık anahtarlı Altyapısı) Kimlik Denetimi hedefi: Mesaj Kimlik doğrulama (MAC) algoritmaları, Özet fonksiyonları ve dijital imza Süreklilik hedefi: Mesaj Kimlik doğrulama (MAC) algoritmaları, Özet fonksiyonları ve dijital imza

5 Güvenli Olmaya Kanal Üzerinden Haberleşme OSCAR (Kötü Niyetli) ALICE Güvensiz Haberleşme Kanalı BOB

6 Simetrik Şifreleme OSCAR (Kötü Niyetli) ALICE M Şifreleme C = E K (M) C Güvensiz Haberleşme Kanalı C Deşifreleme M = D K (C) M BOB K K Güvenli Kanal M:Açık Mesaj K:Anahtar C:Şifrelenmiş Mesaj

7 Gizli anahtarlı sistemlerde, açık metin algoritmik işlemler ile gizli bir anahtar kullanarak şifrelenir. Şifre çözme algoritması da bu gizli anahtarı kullanarak şifreli metni açık metne çevirir. ŞİFRELEME ALGORİTMASI ŞİFRE ÇÖZME ALGORİTMASI AÇIK METİN ŞİFRELİ METİN ^+%&+&%&/% &/45+%&(++İ AÇIK METİN Gönderici ve alıcı tarafından paylaşılan gizli anahtar

8 DES, AES, IDEA, KASUMI, SAFER A5/1 (GSM), RC4 (WEP), E0(Bluetooth)

9 Blok Şifreler: Blok şifreler, açık metni eşit uzunluktaki bloklara ayırıp, her bir bloğu bir fonksiyon yardımı ile tek tek şifreleyerek şifreli metni oluşturur. Açık Metin n = 64,128,256 bit BLOK ŞİFRE Anahtar k-bit k = 64,80, ,192,256 bit Şifreli Metin

10 Blok Şifreler Standartlaştırma Blok Şifreler: Blok şifre sistemi matematiksel olarak şöyle tanımlanabilir:e: {0,1} k x {0, 1} n {0, 1} n E(k, P) = E k (P) = C. Girdi olarak k-bitlik bir anahtar ve lik açık metin bloğunu alır. Çıktı olarak lik şifreli metin bloğu verir E fonksiyonu {0, 1} n tanımlar. kümesinde bir permütasyon

11 Blok Şifreler Standartlaştırma Blok Şifreler: Aynı anahtarı kullanarak her farklı girdi bloğu için farklı bir çıktı oluşturulmaktadır. Açık Metin P 3 P 2 P 1 BLOK ŞİFRE k-bit Anahtar Şifreli Metin C 3 C 2 C 1

12 Blok Şifreler Standartlaştırma Blok Şifreler: Örnek: k = 2-bit ve n = 3-bit diyelim, E: {0,1} k x {0, 1} n {0, 1} n (2 n )! = 8! = olası permütasyon dan sadece 2 k = 2 2 = 4 tanesi kullanılıyor Bu blok şifrenin dönüşümleri aşağıdaki gibi olsun : k=00, p 0 =(4,6,1,8,5,7,3,2) k=01, p 1 =(5,2,7,1,8,6,4,3) k=10, p 2 =(8,6,2,1,3,4,5,7) k=11, p 3 =(3,8,6,2,4,7,5,1)

13 Blok Şifreler Standartlaştırma Blok Şifreler: (Örnek) ŞİFRELEME E: {0,1} 2 x {0, 1} 3 {0, 1} 3 k=00, p 0 =(4,6,1,8,5,7,3,2) X=011 i şifreleyelim. X in adresi 3 Y=E k (X)=E k (3)=001 Adres Açık Şifre metin metin

14 Blok Şifreler Standartlaştırma Blok Şifreler: (Örnek) ŞİFRE ÇÖZME 0p' Adres Şifre metin Açık metin Y=001 i çözelim Y nin adresi 1. E k -1 (Y)=E k -1 (1)=011=X

15 Blok Şifreler Standartlaştırma Blok Şifreler Standartlaştırma Amerikan Milli Standartlar Bürosu (NBS) bilgi güvenliğini sağlamak için bir şifreleme algoritması geliştirmek amacıyla 1973 de proje başlattı te IBM tarafından finansal uygulamalar için geliştirmiş bir şifreleme ailesi (LUCIFER) duyuruldu. NBS tarafından geliştirildi ve 1977 de NBS ilk standart Data Encryption Standard (DES)"i Federal Information Processing Standard (FIPS 46) olarak duyurdu.

16 Blok Şifreler Standartlaştırma DES-Data Encryption Standard (Bilgi Şifreleme Standardı) 64 bitlik açık metin bloğu ve 56 bitlik anahtar kullanılarak 64 bitlik şifre metin bloğu elde edilir. Açık metine permütasyon işlemleri uygulanır. DES 16 döngüden oluşur. Her döngüde de farklı bir anahtar kullanılır.

17 Teşekkür Ederim!