Kriptosistemler Ve Simetrik Şifreleme/Deşifreleme(Cryptosystems And Symmetric Encryption/Decryption)

0
163

Kriptosistemler Ve Simetrik Şifreleme/Deşifreleme(Cryptosystems And Symmetric Encryption/Decryption)

KRİPTOSİSTEMLER VE SİMETRİK ŞİFRELEME/DEŞİFRELEME
KRİPTOSİSTEMLER VE SİMETRİK ŞİFRELEME/DEŞİFRELEME

Kimlik doğrulama ve şifreleme, verinin emniyetini sağlamaya yarayan birbiriyle bağlantılı iki teknolojidir. Kimlik doğrulama, haberleşmede her iki tarafta bulunanların ne söylüyorlar ise onun doğru olmasını sağlama sürecidir. Şifreleme ise iletişim sırasında verinin hem güvenliğini sağlamak hem de değiştirilmesini önlemeye yönelik işlemlerdir.

Güvenliğin geliştirilmesi ihtiyacı

1970’li yıllarda IP version4 Internet’te kullanılmaya başlanınca ağ güvenliği ön planda bir konu değildi. Bu nedenle IP, bütün veriyi açık metin şeklinde gönderir. Bunun anlamı, eğer gönderilen paketler dinlenirse hem içeriği öğrenilebilir hem de değiştirilebilir. Ağ analizi yapan bir uç noktadaki saldırgan bu analizler sonucunda, hem oturumları öğrenebilir, hemde veri paketlerinin içeriklerini değiştirebilir. Aşağıdaki protokoller açık metin(Clear text) ileten protokollerdir.
-FTP Doğrulama açık metindir.
-Telnet Doğrulama açık metindir
-SMTP posta mesajlarının içeriği açık metin olarak dağıtılır.
-http Sayfa içeriği ve formlardaki bilgilerin içeriği açık metin olarak gönderilir.
-IMAP Doğrulama açık metindir
-SNMPv1 Doğrulama açık metindir

Ağ Üzerinde Yapılan Saldırı Türleri

1. İfşaat(Disclosure) Mesaj içeriğinin herhangi birisine verilmesi veya Uygun kriptografik  anahtara sahip olmama
2.Trafik Analizi: Ağdaki trafik akışının analiz edilmesi.Bağlantı esaslı uygulamalarda, bağlantının sıklığı ve süresi. belirlenebilir. Bağlantı esaslı veya bağlantısız ortamda,  bağlantılardaki mesajların sayısı ve uzunluğu belirlenebilir.
3. Gerçeği gizleme (Masquerade) Hileli bir kaynaktan ağ’a mesaj ekleme. Bu işlem muhalif tarafından yetkili bir kullanıcıdan geliyormuş gibi görünen mesajların oluşturulmasını içerir.
4.İçerik Değiştirme(Content Modification): Ekleme, silme, sırasını değiştirme veya içeriğini değiştirme yöntemleriyle mesajın değiştirilmesi.
5.Sıra Değiştirme(Sequence Modification): Ekleme silme ve yeniden sıralama ile mesajın sırasında değişiklik yapma.
6.Zamanlamayı Değiştirme(Timing Modification): Mesajları geciktirme veya yeniden yollama. Bir bağlantı orijinli uygulamada bütün oturum veya mesajların bir kısmı ya önceki geçerli bir oturumun bir tekrarlanan sırası veya sıradaki kısmi mesajlar olarak geciktirilebilir veya tekrar gönderilir.
7.İnkarcılık (Repudiation): Alınan mesajın varış tarafından inkarı veya gönderilen mesajın kaynak tarafından inkarı.

İyi Doğrulama Gereklidir.

İyi doğrulama gerektiği açıktır. Açık metin olarak logon bilgisini ileten bir protokol ile sunucuya erişen bir istemcinin logon ve password bilgisini bir saldırgan elde edebilir. Bu ise saldırganın o birim yerine geçmesi demektir. İyi doğrulamanın bir başka sebebi bir servise erişen kaynak istemcinin veya sunumcunun doğrulanmasıdır. Aynı zamanda hostun iletişim oturumu sırasında değişmediğinden emin olunması gereklidir. Bu tip bir atağa oturum korsanlığı adı verilir.

Oturum Korsanlığı

Kendini istemci ile sunumcu arasındaki ağ segmentinde gizlemiş bir saldırgan oturumları gözlemleyebilir. Bu saldırgana haberleşme yapan uçların port numaraları ve sıra numaralarını öğrenme imkanı verir. Bunları öğrenen saldırgan yöneticinin oturumunu kullanarak yönetici seviyesinde yeni hesap açmayı gerçekleştirebilir.(man in the middle attack)

Varışın Doğrulanması

Kaynağın iletişimden önce ve sonra doğrulanması gerektiği açıktır. Ancak varışın(sunucu) doğrulanması da gereklidir. C2MYAZZ, Sunucu aldatması için kullanılan iyi bir yardımcıdır.kullanıcı doğrulanması sırasında pasif olarak bekler. Bir logon işlemi olduğunda,istemciye LANMAN doğrulama bilgisi gönderir. İstemci ise bilginin sunucudan geldiğini sanarak logon ve şifre bilgisini gönderir. Böylece kullanıcı şifresi öğrenilmiş olur.
DNS Poisoning
DNS te bir hostun adresi yerine rastgele başka adres bilgisinin yayınlanması işlemidir. Saldırgan trafiği böylece başka sunumcuya yönlendirir.Sayısal sertifikalar kullanılmadığı sürece istemci ve sunumcuların yerine bir saldırganın geçebilmesi mümkün olabilmektedir. Bunu önemenin en emin yolu verileri şifreleyerek iletmektir.

Kriptolama

Bilgisayar ağlarının ve haberleşme sistemlerinin güvenliğinin sağlanması için kullanılan en önemli işlem, verilerin şifrelenerek anlamsız hale getirilip hedefe gönderilmesi ve hedefte tersi işlem yapılarak tekrar eski hale getirilmesidir.
Bir şifreli haberleşme için;
1. Şifreleme algoritması (E)
2. Deşifreleme algoritması (D)
3. Bir anahtar bilgisine(K),
ihtiyaç vardır.

Terminoloji ve Notasyon

Kriptoloji, latince gizli anlamına gelen kryptos ve yine latince sözcük anlamına gelen logos kelimelerinin birleşiminden oluşan gizli ve güvenli haberleşme bilimidir. Kriptoloji temelde iki İstemci Yönlendirici
Saldırgan Sunucu Yönlendirici kısımda incelenir; bunların birincisi kritik bilgilerin yetkisiz kişi ve/veya kurumlardan korunması amacıyla geri dönüşümü ümkün olarak anlaşılmaz hale getirilmesi yani şifrelenmesi için kripto
sistemlerinin tasarlanması demek olan kriptografi bilimidir. İkinci kısım ise kodlanmış veya şifrelenmiş olan gizli bilgilerin bulunmasına yönelik çalışmaların yapılması demek olan kripto analiz bilimidir.
Kriptolojide daha çok bilginin güvenliği ve gizliliği üzerinde durulacaktır. Bunun yolu genellikle bilgilerin veya mesajların bir takım transformasyonlara tabi tutulmasıyla olur. Daha sonra bu bilgi topluluğunun tekrar elde edilebilmesi için şifreli metne aynı transformasyonların tersi uygulanır. Orijinal mesaj burada kısaca m harfiyle, mesajı transformasyona tabi tutma işlemi şifreleme adıyla, ortaya çıkan anlaşılmaz metin ise kısaca c harfi ile gösterilecektir. Ters transformasyon işleminin şifreli metne uygulanıp tekrar orijinal mesajı elde etmeye yönelik yapılan işleme ise deşifreleme adı verilir.

Temel Kavramlar

Kriptografi(cryptography ): Anlaşılır bir mesajı anlaşılmaz şekle dönüştürme ve mesajı tekrar
eski orijinal haline geri dönüştürme prensipleri ve yöntemlerini içeren sanat veya bilimdir.
Açık metin(plaintext): Anlaşılır orijinal metin
Şifreli metin(ciphertext) : Dönüştürülen metin
Şifreleyici(cipher ) : Anlaşılır bir metni, yerlerini değiştirme ve/veya yerine koyma yöntemlerini
kullanarak anlaşılır bir metni anlaşılmaz şekle dönüştürmek için kullanılan bir algoritma.
Anahtar(key ) : Sadece gönderici ve alıcının bildiği şifreleyici tarafından kullanılan kritik bilgiler
Şifreleme(encipher (encode) ) : Açık metni bir şifreleyici ve bir anahtar kullanarak şifreli metne
dönüştürme süreci
Deşifreleme(decipher (decode) ): Şifreli metni bir şifreleyici ve bir anahtar kullanarak açık metne dönüştürme süreci
Kriptoanaliz(cryptanalysis ) : Bilgi ve anahtar olmaksızın anlaşılmaz mesajı anlaşılır mesaj
olarak geri dönüştürme prensipleri ve yöntemleridir. Aynı zamanda kod kırma(codebreaking)
olarak da adlandırılır.
Kriptoloji(cryptology ) :Kriptografi ve kriptoanalizin her ikisi
Kod(code ): Anlaşılır bir mesajı bir kod kitabı kullanarak anlaşılmaz şekle dönüştürme için bir
algoritma
Şifreleme(Encryption) c = EK(m)
Deşifreleme(Decryption) m = DK(c)
EK, kriptografik sistem olarak bilinen transformasyon ailesinden seçilir.
Anahtar denilen K parametresi anahtar uzayından seçilir
Diğer bir deyişle, şifreleme işlemi EK(m)=c fonksiyonunu sağlayan bire-bir, bir fonksiyondur. EK
fonksiyonunun tersi olan DK fonksiyonu ise, DK(c)=m şartını sağlayan deşifreleme işlemini gerçekleştirir. Burada yer alan bütün transformasyon işlemleri tersinir olduğundan dolayı açık
bilginin şifreli bilgiden direkt olarak elde edilmesini önlemek için E ve D algoritmalarının gizli tutulması düşünülebilir. Şifreleme ve deşifreleme algoritmalarının herhangi bir şekilde yetkisiz kişilerin eline geçmesine karşı yalnızca mesajlaşacak kişilerin bilebileceği bir anahtar bilgisi, K,
kullanılmalıdır. Dolayısıyla, mesajlaşmada önemli olan kriter kullanılan anahtarın gizliliği
olacaktır. Sonuçta anahtar gizli tutulduğu halde algoritmalar açık olabilir.
Mesaj M
A B
KRİPTOGRAFİ SİSTEMİ
Mesaj M
A B
C
Kripto analist
Pasif Dinleme
Gizlilik
Mesaj M
A B
C
Kripto analist
Doğrulama
Aktif Dinleme

CEVAP VER

Time limit is exhausted. Please reload CAPTCHA.