dİjİtal gÜvenlİk sİstemlerİ ve pgp · algoritmasından yararlanıyor. dijital imza ile...
TRANSCRIPT
![Page 1: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/1.jpg)
DİJİTAL GÜVENLİK DİJİTAL GÜVENLİK SİSTEMLERİ VE PGPSİSTEMLERİ VE PGP
S. Nalan TOPBAĞS. Nalan TOPBAĞ [email protected]@turksis.comFatih ABLAK Fatih ABLAK [email protected]@turksis.com
NF SOFTWARE
![Page 2: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/2.jpg)
ŞİFRELEME VE ALGORİTMALARIŞİFRELEME VE ALGORİTMALARI
Şifreleme :Şifreleme : Bir bilginin içeriğini başkalarının anlayamayacağı hale getirilmesidir.
Temelde bilgi güvenliği için şifreleme kullanılır. Bilginin güvenliği; başkası tarafından dinlenme, bilginin değiştirilmesi ve kimlik taklidi gibi tehditlerin ortadan kaldırılması ile sağlanır.
NF SOFTWARE
![Page 3: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/3.jpg)
ŞİFRELEME VE ALGORİTMALARIŞİFRELEME VE ALGORİTMALARI
Sezar Şifresi:Sezar Şifresi:
0 1 201234567890123456789012345ABCDEFGHIJKLMNOPQRSTUVWXYZ
çözme yönü şifreleme yönü NOPQRSTUVWXYZABCDEFGHIJKLM
|n=13
Açık Metin: "SEZAR SIFRESI"Şifrelenmiş Metin: "FRMNE FVSERFV"
NF SOFTWARE
![Page 4: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/4.jpg)
ŞİFRELEME VE ALGORİTMALARIŞİFRELEME VE ALGORİTMALARI
Şifrelemek ve deşifre etmek için kullanılan sayısal karakterler dizisine anahtar denilir. Kullanılan anahtar yapısına göre şifreleme algoritmaları iki çeşittir : Simetrik (Gizli) ve asimetrik (Açık).
Kullanılan algoritmanın gücü anahtarın yapısı ile doğru orantılıdır.
NF SOFTWARE
![Page 5: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/5.jpg)
SİMETRİK ŞİFRELEME ALGORİTMALARISİMETRİK ŞİFRELEME ALGORİTMALARI
Simetrik anahtar algoritmaları şifreleme ve deşifre işleminde aynı anahtar kullanılır. En çok kullanılan simetrik yöntemler : Des 3Des Dea
NF SOFTWARE
![Page 6: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/6.jpg)
ASİMETRİK ŞİFRELEME ALGORİTMALARIASİMETRİK ŞİFRELEME ALGORİTMALARI
Asimetrik anahtar algoritmalarında şifreleme işleminde ve deşifre işleminde kullanılan anahtarlarfarklı anahtarladır. En çok kullanılan yöntemler :RSADSA
NF SOFTWARE
![Page 7: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/7.jpg)
RSA RSA
Şifreleme : y = xe mod nDeşifre : x = yd mod n
n = p*qx : Açık metin e : Açık anahtary : Şifreli metin d : Gizli anahtarn : Açık modül p,q : Gizli asal sayılar
1- İki asal sayı seçilir (p,q) 2- Açık modül hesaplanır. (n = p*q)3- Anahtar için ara değişken hesaplanır. (z = [p-1] * [q-1] )4- Açık anahtar hesaplanır. (e < z ) ve gcd (z,e) = 1 5- Gizli anahtar hesaplanır. (d *e ) mod z = 1
NF SOFTWARE
![Page 8: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/8.jpg)
RSA RSA
VERİŞİFRELENMİŞ
VERİ
VERİ
Hash AlgoritmasıPublic Key
Hash AlgoritmasıPrivate Key
NF SOFTWARE
![Page 9: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/9.jpg)
((PRETTY GOOD PRIVACYPRETTY GOOD PRIVACY))
P G P
NF SOFTWARE
![Page 10: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/10.jpg)
PGP Nedir ?PGP Nedir ?
PGP, yerine koyma ve kaydırma olarak çevirme çalıştığımız her iki kriptografik yöntemi de kullanan Halka Açık Anahtarla Şifreleme (Public Key Encryption ) sistemidir.
Halka Açık Anahtar sisteminin en büyük avantajı, anahtarların alıcı ve verici arasında değiş tokuşu için güvenlibir kanala ihtiyaç duymamasıdır.
Bununla birlikte, bir kez kapatılan veya şifrelenen dosya,ancak ve ancak alıcısının özel anahtarı ile açılabilmekteveya deşifre edilebilmektedir.
NF SOFTWARE
![Page 11: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/11.jpg)
PGP Nedir ?PGP Nedir ?
Kişiye Özel Anahtar (Secret Key) : PGP tarafından“Passphrase" ile şifrelenir ve secring.skr dosyasında saklanır. Kişiye Özel Anahtar ile mesajlar şifrelenir, deşifrelenir veyadijital imza eklenebilir.
Halka Açık Anahtar (Public Key) : Gönderilen mesajı alacak kişinin halka açık anahtarı ile şifreleme işlemi ve alınanmesajın özgünlüğü dijital imzasından yararlanılarak kontrol edilir.
NF SOFTWARE
![Page 12: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/12.jpg)
PGP ÇALIŞMA STİLİPGP ÇALIŞMA STİLİ
NF SOFTWARE
![Page 13: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/13.jpg)
PGP YAPISIPGP YAPISIPGP, halka açık anahtarın üretilmesi amacıyla RSA
algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir.
Böylece güvenlik sağlanmış hem de zamandan kazanılmış olunuyor. Bütün metnin RSA ile şifrelenmesi çok zaman alacağından PGP bu amaçla IDEA yöntemini kullanıyor. IDEA ile şifreleme, aynı anahtarın birden fazla kullanılmaması halinde güvenlidir.
Bir çok kullanıcıya oldukça karmaşık gelebilecek bütünbu işlemlerin PGP tarafından tamamen otomatik olarak arka planda gerçekleştirildiğini ve kullanıcının sıkıştırma, bir defalık anahtar vs ile tek tek uğraşmasına gerek yoktur.
NF SOFTWARE
![Page 14: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/14.jpg)
PGP KURULUMUPGP KURULUMU
PGP Freeware 7.0.3 için yeni bir kurulum ya da yeni bir kullanıcı eklemedir.
NF SOFTWARE
![Page 15: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/15.jpg)
PGP KURULUMUPGP KURULUMU
PGP kurulumu için gerekli dizinin seçilmesi ile kuruluma devam ederiz.
NF SOFTWARE
![Page 16: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/16.jpg)
PGP KURULUMUPGP KURULUMU
Bu pencerede PGP’yi diğer programlarla daha rahat kullanılmasını sağlayacak destek yazılımlarının yüklenmesi için, listeden bilgisayarda yüklü olan programlar’ın sol tarafındaki kutu işaretlenir.
NF SOFTWARE
![Page 17: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/17.jpg)
PGP KURULUMUPGP KURULUMU
Son olarak PGP’nin güvenlik altına alması istenen ağcihazları solundaki kutuya tıklanarak seçilir.
NF SOFTWARE
![Page 18: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/18.jpg)
PGP KURULUMUPGP KURULUMU
Gerçek ad ve e-mail adresinizi yazmanızla ileride başkalarının public key tanınmasına yardımcı olur.
NF SOFTWARE
![Page 19: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/19.jpg)
PGP KURULUMUPGP KURULUMU
Passphrase kelimenizi yazarsınız.En az 8 karakterli olması ve içinde sayısal değerlerin bulunmasına dikkat edilmelidir.
NF SOFTWARE
![Page 20: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/20.jpg)
PGP KURULUMUPGP KURULUMU
PGP kurulumunu bilgisayarı yeniden başlatarakbitirebilirsiniz.
NF SOFTWARE
![Page 21: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/21.jpg)
PGP KULLANIMIPGP KULLANIMI
İmzalama : PGP' de imzalama işlemi bir yazının veya dosyanın gerçekten sizden geldiğini doğrulamak için kullanılır.
Dosya İmzalama : Internet'te kurulum programlarıiçine Trojan yerleştiren araçlar var. Normal yazıyı imzalamada olduğu gibi bir dosyayı imzaladıktan sonra dosyada değil tek bir byte bir bit değişse dahi imzanın geçersiz olduğu ve dosyanın imzalandıktan sonra değiştirildiği gösterilir. Dosya imzası dosya içinde olabileceği gibi dosya dışında .sig uzantılıayrı bir dosya şeklinde olabilir.
NF SOFTWARE
![Page 22: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/22.jpg)
PGP KULLANIMIPGP KULLANIMI
Otomatik Genel Anahtar Alma : Genel anahtarı elinizde olmayan biri size şifreli mesaj veya dosya gönderirse ve o kişinin anahtarını almak isterseniz PGP otomatik olarak sizin yerinize o anahtarı sunucuda arar ve getirir. Bu işlemi PGP' ye yaptırmak için Options->Servers sekmesinde "Verification" kutusunu işaretli hale getirin.
Ayrıca bu işlemi PGPKeys aracında Server->Searchmenüsünde kişinin adı, email adresi, id numarası gibi özelliklerini aratarak kendiniz de yapabilirsiniz.
NF SOFTWARE
![Page 23: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/23.jpg)
PGP KULLANIMIPGP KULLANIMI
Alt Anahtar : Asıl anahtarın taşıdığı diğer imzaları ve imzalama yetkisini kaybetmeden birden fazla anahtar oluşturulmasıdır.
FingerPrint : PGP'de istediğiniz sayıda ve biçimde anahtar oluşturup kullanabilirsiniz. Bu anahtarların isim, e-mail adresi, anahtar türü ve boyutu, şifre gibi özellikleri aynı olabilir. Farklı anahtarların Key ID özelliği aynı olma olasılığı vardır fakat parmak izi dediğimiz Fingerprint'in farklıanahtarlarda aynı olması matematiksel olarak epsilon kadar düşük bir ihtimaldir.
NF SOFTWARE
![Page 24: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/24.jpg)
"Hiçbir insan zekası yoktur ki, doğru yöntemi kullanan başka bir insan zekasının çözemeyeceği bir şifre yaratabilsin."
Poe, Edgar, AlanPoe, Edgar, Alan
DİJİTAL GÜVENLİK SİSTEMLERİ DİJİTAL GÜVENLİK SİSTEMLERİ VE PGPVE PGP
NF SOFTWARE
![Page 25: DİJİTAL GÜVENLİK SİSTEMLERİ VE PGP · algoritmasından yararlanıyor. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir. Böylece güvenlik sağlanmış](https://reader033.vdocuments.net/reader033/viewer/2022050523/5fa72ca92b175d6ba5732549/html5/thumbnails/25.jpg)
Sayın Prof. Doç. Dr. Mehmet TEKTAŞ ‘ave Tahsin ERTAN ‘a
Teşekkürü Borç Biliriz.....
KATKILARINDAN DOLAYIKATKILARINDAN DOLAYI
NF SOFTWARE