Kategoriler
Açık Anahtar Şifreleme ve Mesaj Doğrulama
Güvenlik Servislerinin Sağladığı Özellikler
● Gizlilik
● Mesaj bütünlüğü
● Kimlik doğrulama
● İnkâr edememe
● Erişim kontrolü
● Kullanılabilirlik
● Fiziksel güvenlik
● Denetim
Açık anahtar şifreleme yöntemleri ve prensipleri, simetrik yöntemlerin açıklarını kapatmak amacıyla ilk olarak 1976 yılında ortaya konmuştur.
Simetrik ve açık anahtar şifreleme yöntemleri arasındaki farklar
Günümüze kadar açık anahtar şifreleme prensiplerini sağlamak için, tam sayıyı çarpanlarına ayırma, ayrık logaritma ve eliptik eğriler olmak üzere üç farklı yöntem sunulmuştur. Açık anahtar şifreleme yöntemlerinde simetrik yöntemlerin aksine her kullanıcının bir açık ve bir gizli olmak üzere iki anahtarı vardır. Açık anahtar şifreleme algoritmaları şifreleme ve dijital imza doğrulamada kullanılır. Açık anahtar şifreleme yöntemlerinin hepsi tek yönlü fonksiyonları yapı taşı olarak kullanmıştır.
Açık Anahtar Şifreleme Algoritmaları
En yaygın açık anahtar şifreleme algoritmaları
● RSA
● Diffie-Hellman Şifreleme Algoritması
● ElGamal Şifreleme SistemiRSA ve Diffie-Hellman Şifreleme
Algoritması tam sayıyı çarpanlarına ayırma, ElGamal Şifreleme Sistemi ise ayrık logaritma üzerine kurulmuştur. RSA ve ElGamal algoritmalarında kullanılan anahtar uzunluklarının, yeterli seviyede güvenlik sağlamak için 1024 bit veya daha uzun olmaları gerekmektedir.
Dijital İmza
● Elektronik ortamda oluşturulan mesajların kime ait olduğunu kanıtlamak için kullanılır.
● Bir açık anahtar şifreleme algoritmasıdır.
● RSA ve ElGamal gibi hem şifreleme yapan hem de dijital imza oluşturan yöntemlerin yanında DSA gibi sadece dijital imza oluşturmak amacıyla tasarlanmış algoritmalar da mevcuttur.
● Kullanıcı kendi gizli anahtarını kullanarak imzasını oluşturur ve alıcı, mesaj sahibinin açık anahtarını kullanarak kimliğini doğrular.
● Dijital imza algoritmaları girdi olarak hem mesajı hem de kullanıcının gizli anahtarını kullanır.
● Gizli anahtar her seferinde aynı olmasına rağmen mesaj farklı olacağı için kullanıcının dijital imzası ıslak imzanın aksine her seferinde değişir.
Özet Fonksiyonları
Bir mesajın içeriğinin değiştirilip değiştirilmediğinin tespit edilmesi mesaj bütünlüğü olarak adlandırılır. Özet fonksiyonlar, bir mesajın içeriğinin yetkisi olmayan kişiler tarafından değiştirilip değiştirilmediğini kontrol etmek ve dijital imzaların daha kısa uzunlukta üretilmesi amacıyla kullanılır. Özet fonksiyonları tek yönlü fonksiyonlar üzerine kurulmuştur. Özet değeri bilinen bir mesajın içeriğini elde etmek imkânsızdır. Özet fonksiyonlarının farklı uzunluktaki mesajlar için sabit uzunlukta mesaj özetleri üretmeleri gerekmektedir. İyi bir özet fonksiyonu, mesajda tek bir karakterin değişmesi durumunda bile çok farklı özetler üretmelidir.
Özet fonksiyonları, güvenli olmaları açısından aşağıda verilen üç özelliğe sahip olmalıdır:
● Ön–görüntü direnci (Tek yönlülük): Özet fonksiyonları tek yönlü fonksiyonlar olarak adlandırılır. Bir mesaj verildiğinde bu mesajın özetinin hesaplanması kolay olmalıdır. Fakat bir özet verildiğinde, bu özetten yola çıkarak orijinal mesajı hesaplamak imkânsız olmalıdır. Bu özellik tek yönlülük olarak adlandırılır.
● İkinci ön–görüntü direnci (Zayıf çakışma direnci): Aynı özet değerine sahip iki farklı mesajın bulunması zor olmalıdır. İleti özetleri benzersiz olmalıdır. Bir mesajın içinde sadece bir bitlik bir değişiklik yapılsa bile, hesaplanacak özet değeri bir önceki özet değerinden farklı olmalıdır.
● Çakışma direnci (Güçlü çakışma direnci): İki farklı mesaj için aynı özet değerinin bulunması zor ise, bu durum güçlü çakışma direnci olarak adlandırılır. Bu durumda kötü niyetli kişinin her iki mesajı oluşturma serbestliği vardır