kriptolojinin temelleri ve elektronik İmza altyapısı eğitimi 26.12.2008
TRANSCRIPT
![Page 1: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/1.jpg)
ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ
Kriptolojinin Temelleri ve
Elektronik İmza Altyapısı
![Page 2: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/2.jpg)
I.Genel Kriptolojiye Giriş 1.Temel Kavramlar 2.Simetrik Kriptografi 3.Anahtarsız Sistemler 4.Asimetrik Kriptografi
II.Açık Anahtar Altyapısı
İçerik
![Page 3: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/3.jpg)
Genel Kriptolojiye Giriş
Temel Kavramlar
i. Kriptoloji, kriptografi, kriptanaliz
ii. Temel Amaçlar
iii. Şifreleme, şifre çözme
iv. Atak çeşitleri
![Page 4: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/4.jpg)
Temel Kavramlar
Kriptografi
Kriptoloji
Kriptanaliz
![Page 5: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/5.jpg)
Kriptoloji
Ø Haberleşmede veri güvenliğini sağlayan şifreleme
cihazlarını, bu cihazlarda kullanılan algoritmaların tasarımını
ve bu algoritmaların güvenilirliğini araşPrır
Ø MatemaRk bazlı olup elektrik ve elektronik mühendisliği,
bilgisayar mühendisliği, istaRsRk ve fizik bölümlerini
ilgilendiren disiplinlerarası bir alandır.
![Page 6: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/6.jpg)
Kriptografi
Ø Kriptografi, ileRlen bilginin istenmeyen şahıslar taraSndan
anlaşılmayacak bir biçime dönüştürülmesinde kullanılan
tekniklerin bütünüdür.
Ø Kriptografi gizlilik, bütünlük, kimlik deneRmi ve inkar
edememe gibi bilgi güvenliğinin temel amaçlarını sağlamaya
çalışan matemaRksel yöntemleri içermektedir.
![Page 7: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/7.jpg)
Kriptanaliz
Ø Kriptolojinin, kriptografik sistemlerin şifrelenmiş
meRnlerini çözebilmek için bu sistemlerin güvenliklerini
inceleyen -‐ zayıf yanlarını bulmaya çalışan dalıdır.
Ø Anahtara sahip olmadan bir gizli yazının açık halini bulma
bilimi olarak da nitelendirilebilir.
![Page 8: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/8.jpg)
Temel Amaçlar
Bilgi istenmeyen kişiler taraSndan anlaşılamamalıdır.
Bilginin ileRlirken hiç değişRrilmemiş olduğu
doğrulanmalıdır.
![Page 9: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/9.jpg)
Temel Amaçlar
Gönderici ve alıcı birbirlerinin kimlikleri doğrulamalıdır.
Gönderici bilgiyi gönderdiğini inkar edememelidir.
![Page 10: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/10.jpg)
Temel Amaçlar
![Page 11: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/11.jpg)
Temel Kavramlar
Şifreleme ile açık meRn (düz meRn) bir anahtar ve açık bir algoritma kullanarak şifreli
metne (kapalı meRn) dönüştürülür.
Şifre çözme, şifreleme işleminin tersidir, şifreli meRn yine anahtar
kullanılarak açık metne dönüştürülmekRr.
Şifreleme ve şifre çözme için kullanılan anahtarlar gizli
(simetrik) ya da açık (asimetrik) olabilir.
![Page 12: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/12.jpg)
Atak Çeşitleri
v Sadece Şifreli MeRn Saldırısı v Bilinen Açık MeRn Saldırısı v Seçilmiş Açık MeRn Saldırısı v Seçilmiş Şifreli MeRn Saldırısı v Seçilmiş Açık ve Şifreli MeRn Saldırısı v Uyarlamalı Seçili Açık MeRn Saldırısı
![Page 13: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/13.jpg)
Atak Çeşitleri Uyarlamalı Seçili Açık Me@n Saldırısı
< 1024 0 <
X<512?
X<256?
X<128 ?
X < 64 ?
X < 32 ?
X < 16 ?
X < 8 ?
X < 4 ? X < 2 ?
X = 1
0111110100
Seçilmiş Şifreli Me@n Saldırısı
500
![Page 14: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/14.jpg)
Klasik Kriptografik Sistemler
Ø Atbash (M.Ö. 600-‐500)
-‐İbranice (Alef, Taw, Bet, Shin)
Ø Scytale (Sparta -‐ M.Ö. 500)
-‐İki eşit çaplı tahta silindir
-‐Şifreli meRn açık meRndeki
harflerin karışımıdır
a b c d e f g h i j k l m n o p q r s t u v w x y z Z Y X WV U T S R Q P O N M L K J I H G F E D C B A
[3] ChttpŞwww……
![Page 15: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/15.jpg)
Klasik Kriptografik Sistemler
Ø Sezar Şifresi (M.Ö. 100-‐44)
-‐ Harflerin alfabede k konum sonrasındaki karşılığı ile değişRrir
-‐ Julies Sezar anahtar olan k’yi hep 3 olarak seçmişRr.
-‐ MERHABA à PHUKDED
-‐ Kriptanalizi istaRsRksel analizle kolayca yapılmaktadır
a b c d e f g h i j k l m n o p q r s t u v w x y z D E F G H I J K L M N O P Q R S T U V WX Y Z A B C
[3] ChttpŞwww……
![Page 16: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/16.jpg)
Klasik Kriptografik Sistemler
Ø Enigma 1923 (Arthur Scherbius, 1878-‐1929)
-‐Dönen silindir ile açık metnin her harfi yeni bir permütasyonla şifrelenir.
-‐2.Dünya Savaşında 200.000’den fazla sayıda Enigma makinesi üreRlmişRr.
-‐Kriptanalizine Polonyalılar önderlik etmişRr
-‐Daha sonra, İngiltere’de yaklaşık 7000 kişinin çabaları sonucu, Enigma ile şifrelenen meRnler çözülmüştür.
-‐Çözülmesi savaşın bitmesinde önemli rol oynamışPr
[3] ChttpŞwww……
![Page 17: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/17.jpg)
Günümüzde kriptografik sistemler
Bugün, kriptografi çok geniş uygulama alanlarına dahil olarak günlük hayaPn önemli bir parçası olmuştur:
• sim kartlar,
• cep telefonları, • uzaktan kumandalar,
• online bankacılık, • online alışveriş, • uydu alıcıları, vs.
[1] ChttpŞwww……
![Page 18: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/18.jpg)
Sınıflandırma
Kriptografik Sistemler
Asimetrik (Açık)
Anahtarlı
Anahtarsız
Simetrik (Gizli)
Anahtarlı
![Page 19: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/19.jpg)
I.Genel Kriptolojiye Giriş 1.Temel Kavramlar 2.Simetrik Kriptografi 3.Asimetrik Kriptografi 4.Anahtarsız sistemler
II.Açık Anahtar Altyapısı
İçerik
![Page 20: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/20.jpg)
Ø Gizli anahtarlı sistemlerde, açık meRn algoritmik işlemler ile gizli
bir anahtar kullanarak şifrelenir.
Ø Şifre çözme algoritması da bu gizli anahtarı kullanarak şifreli
metni açık metne çevirir.
AÇIK METİN …………….….……………………….
AÇIK METİN …………….….……….…………….….
ŞİFRELEME ALGORİTMASI
ŞİFRE ÇÖZME ALGORİTMASI
ŞİFRELİ METİN ^+%&+&%&/% &/45+%&(++İ%
Gönderici ve alıcı tarafından paylaşılan
gizli anahtar
Simetrik (Gizli) Anahtarlı Sistemler
![Page 21: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/21.jpg)
Simetrik (Gizli) Anahtarlı Sistemler
Gizli Anahtar
BLOK ŞİFRELER
AKAN ŞİFRELER
DES, AES, IDEA, KASUMI, SAFER, RC5
A5/1 (GSM), RC4 (WEP), E0(Bluetooth)
![Page 22: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/22.jpg)
Blok Şifreler
i. Blok Şifreler Nedir?
ii. Çeşitleri (DES , AES)
iii. Çalışma Modları
![Page 23: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/23.jpg)
Blok Şifreler Ø Blok şifreler, açık metni eşit uzunluktaki bloklara ayırıp,
her bir bloğu bir fonksiyon yardımı ile tek tek şifreleyerek
şifreli metni oluşturur.
n-‐bit n-‐bit
Açık Metin
BLOK ŞİFRE
Anahtar k-‐bit
Şifreli Metin
n-‐bit n-‐bit n-‐bit
n = 64,128,256 bit
k = 64,80,128 168,192,256 bit
n-‐bit
![Page 24: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/24.jpg)
Blok Şifreler -‐ Tanım Ø Blok şifre sistemi matemaRksel olarak şöyle
tanımlanabilir:
E: {0,1}k x {0, 1}n → {0, 1}n
Ø Girdi olarak k-‐bitlik bir anahtar ve n-‐bitlik açık
meRn bloğunu alır
Ø ÇıkP olarak n-‐bitlik şifreli meRn bloğu verir
E(k, P) = Ek(P) = C.
![Page 25: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/25.jpg)
Blok Şifreler Ø Aynı anahtarı kullanarak her farklı girdi bloğu için farklı bir çıkP
oluşturulmaktadır.
Açık Metin n-‐bit n-‐bit
BLOK ŞİFRE Anahtar k-‐bit
n-‐bit n-‐bit n-‐bit
n-‐bit
Şifreli Metin
P1 P2 P3
C1 C2 C3
![Page 26: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/26.jpg)
Örnek Blok Şifre
E: {0,1}k x {0, 1}n → {0, 1}n
Ø k = 2-‐bit ve n = 3-‐bit diyelim,
Ø (2n)! = 8! = 40320 olası permütasyon’dan
sadece 2k = 22 = 4 tanesi kullanılıyor
Ø Bu blok şifrenin dönüşümleri aşağıdaki gibi olsun :
k=00, p0=(4,6,1,8,5,7,3,2)
k=01, p1=(5,2,7,1,8,6,4,3)
k=10, p2=(8,6,2,1,3,4,5,7)
k=11, p3=(3,8,6,2,4,7,5,1)
![Page 27: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/27.jpg)
Örnek Blok Şifre
ŞİFRELEME E: {0,1}2 x {0, 1}3 → {0, 1}3
k=00, p0=(4,6,1,8,5,7,3,2)
Adres Açık metin Şifremetin
1 001 100
2 010 110
3 011 001
4 100 000
5 101 101
6 110 111
7 111 011
8 000 010
X=011’i şifreleyelim.
X’in adresi 3
Y=Ek(X)=Ek(3)=001
![Page 28: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/28.jpg)
Örnek Blok Şifre
ŞİFRE ÇÖZME
⎟⎟⎠
⎞⎜⎜⎝
⎛=
4625178387654321
'0p
Y=001’ i çözelim
Y’nin adresi 1.
Ek-1(Y)=Ek
-1(1)=011=X.
Adres Şifremetin Açık metin
1 001 011
2 010 000
3 011 111
4 100 001
5 101 101
6 110 010
7 111 110
8 000 100
![Page 29: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/29.jpg)
Blok Şifreler – StandartlaşPrma
• Kabul edilen kriterler – Mükemmel gizlilik – İddia edilen güvenliğin ispatlanması – Bilinen ataklara karşı güvenlik – Uygulamaya yönelik önlemler – Performans
![Page 30: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/30.jpg)
Blok Şifreler – StandartlaşPrma • Amerikan Milli Standartlar Bürosu (NBS) bilgi güvenliğini sağlamak için bir şifreleme algoritması geliştirmek amacıyla 1973’de proje başlattı.
• 1974’te IBM tarafından finansal uygulamalar için geliştirmiş bir şifreleme ailesi (LUCIFER) duyuruldu.
• NBS tarafından geliştirildi ve 1977’de NBS ilk standart Data Encryption Standard (DES)"i Federal Information Processing Standard (FIPS 46) olarak duyurdu.
![Page 31: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/31.jpg)
Blok Şifreler – StandartlaşPrma Bilgi Şifreleme Standardı DES (Data Encryption Standard )
§ 64 bitlik açık metin bloğu ve 56 bitlik anahtar kullanılarak 64
bitlik şifre metin bloğu elde edilir.
§ Açık metine permütasyon işlemleri uygulanır.
§ DES 16 döngüden oluşur.
§ Her döngüde de farklı bir anahtar kullanılır.
![Page 32: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/32.jpg)
Düzmetin (64 bit)
Başlangıç Permütasyonu
Sağ Kol (R1,32 bit)
Sol Kol (L1,32 bit)
F(R1,K1)+
Sol Kol (L2,32 bit)
Sağ Kol (R2,32 bit)
F(R2,K2)+
+ F(R16,K16)
Başlangıç Permütasyonunun Tersi
Şifremetin (64 bit)
1. Döngü
2. Döngü
16. Döngü
58 50 42 34 26 18 10 02 …
40 08 48 16 56 24 64 32 …
![Page 33: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/33.jpg)
Bilgi Şifreleme Standardı(3DES)
Açık Metin
Şifreli Metin
DES
DES
DES
Anahtar 1
Anahtar 2
Anahtar 3
Şifreleme
Şifreleme
Şifre çözme
![Page 34: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/34.jpg)
§ NIST 1997’de yarışma açar
§ Rijndael Algoritması (Joan Daemen, Vincent
Rijmen), 2001 yılında 15 aday algoritma arasından
DES’in yerine standart olarak atanmıştır.
§ DES'in zayıf yönlerinden hareketle bilinen tüm
ataklara karş ı önlemler alınmış , kolayca
anlaş ı labi l i r yapıda olup birçok ortamda
çalışabilecek düzeydedir.
Gelişmiş Şifreleme Standardı AES (Advanced Encryption Standard )
Blok Şifreler – StandartlaşPrma
[2] ChttpŞwww……
![Page 35: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/35.jpg)
Gelişmiş Şifreleme Standardı (AES)
§ 128 bitlik girdiyi 128, 192 ya da 256 bitlik anahtar kullanarak
128 bitlik şifreli metin ortaya çıkar.
§ 128 bit anahtar için 10 döngü, 192 bit anahtar için 12 döngü,
256 bit anahtar için 14 döngü bulunmaktadır.
§ Bölümleri: Bayt değiştirme
Satır kaydırma
Sütun karıştırma
Döngü anahtarı ekleme
![Page 36: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/36.jpg)
DES’in anahtarını 1 saniyede bulan bir makine, AES’in
128-bitlik anahtarını 149
trilyon yılda bulabilir.
Açık Metin
128 Bit = 16 byte
Döngü 1
Döngü 2
Döngü 10
S KUTUSU
S KUTUSU
S
KUTUSU
SATIR ÖTELE
SATIR ÖTELE
SATIR ÖTELE
SÜTUN KARIŞTIR
SÜTUN KARIŞTIR
Şifreli Metin
[3] ChttpŞwww……
![Page 37: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/37.jpg)
Blok Şifreler – Çalışma Modları
Orjinal resim Elektronik Kod Modu Ø Açık meRnde aynı olan bloklar aynı anahtar kullanılarak şifrelendiğinde aynı şifreli metni verir.
Ø İstaRsRksel olarak açık meRn hakkında bilgi veren bu durumu ortadan kaldırmak için çeşitli çalışma modları önerilmişRr.
[3] ChttpŞwww……
![Page 38: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/38.jpg)
Blok Şifreler – Çalışma Modları
Kapalı MeRn Zincirleme Modu CBC (Cipher-‐Block Chaining )
ŞİFRELEME ŞİFRE ÇÖZME
[3] ChttpŞwww……
![Page 39: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/39.jpg)
Blok Şifreler – Çalışma Modları
Karşılık Modu CTR (Counter)
[3] ChttpŞwww……
![Page 40: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/40.jpg)
Blok Şifreler – Çalışma Modları
Orjinal resim ECB modu CTR modu
[14] httpŞwww……
![Page 41: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/41.jpg)
Akan Şifreler
i. Akan Şifreler Nedir?
ii. Çeşitleri
1. Kullan-‐At (One Time Pad)
2. A5/1
3. E0
![Page 42: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/42.jpg)
Akan Şifreler Ø Akan Şifreler işlevini açık metnin her bir karakterini zamanla
değişen bir fonksiyona sokarak yerine geRrir .
Ø Girdi olarak alınan bir anahtar (K) ve başlangıç vektörü (IV) ile üreteç mümkün olduğu kadar uzun periyotlu ve rastgele gözüken
anahtar dizilerini (z1,z2,z3…) üreRr ve elde ezği anahtarı açık
meRnle şifreleme fonksiyonuna (h) sokarak şifreli metni elde eder.
AKAN ŞİFRE Anahtar K
Başlangıç Vektörü IV Anahtar dizisi z1,z2,z3…
Açık Metin m1,m2,m3…
Şifreli Metin c1,c2,c3…
![Page 43: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/43.jpg)
Akan Şifreler – Çeşitleri Kullan-At (One Time Pad)
Ø 1917’de Gilbert Vernam ve Major Joseph Mauborgne tarafından bulunmuştur.
Ø 1948’de Shannon, eğer anahtar rastlantısal ve bir kereliğine kullanılırsa bu şifrenin kırılamadığını kanıtladı
Ø Açık metin, sahip olduğu uzunluğa eşit ve rastgele oluşturulan bir anahtar ile şifreli metine dönüştürülür.
Ø Mükemmel gizlilik sağlar ama anahtar uzunluğu açık metin ile aynı uzunlukta olduğundan pratik değildir.
![Page 44: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/44.jpg)
Örnek Kullan-‐At Şifreleme ŞİFRELEME
Anahtar K = 010011010001 (rastgele ve tek kullanımlık) Açık metin P = 101010111010 Şifreli metin C = 111001101011
ŞİFRE ÇÖZME Şifreli metin C = 111001101011 Anahtar K = 010011010001 Açık metin P = 101010111010
(212 olası anahtar)
+
+
+ 0 1
1 1
1 0
0 0
![Page 45: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/45.jpg)
Akan Şifreler – Çeşitleri A5/1 (GSM)
A5/1 hava kanalı üzerinden ses şifrelemesinde kullanılan güçlü bir şifreleme algoritmasıdır
C httpŞwww……
![Page 46: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/46.jpg)
Akan Şifreler – Çeşitleri E0 ( )
C httpŞwww……
![Page 47: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/47.jpg)
Akan Şifrelerin Gelişimi
• Son 5 yıl içerisinde büyük bir gelişim gösterdi
• Donanım için uygun ve hızlı algoritmalar mevcut
• Standart ve açık çözümler konusunda eksikler var
• ECRYPT’in 2004’te açtığı yarışma eStream: 34 aday algoritma’dan Eylül 2008 itibariyle 7 tanesi
kullanılabilir olarak seçildi ancak bunların standart olmaları için henüz erken olduğu belirtilmektedir.
![Page 48: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/48.jpg)
I.Genel Kriptolojiye Giriş 1.Temel Kavramlar 2.Simetrik Kriptografi 3.Anahtarsız sistemler 4.Asimetrik Kriptografi
II.Açık Anahtar Altyapısı
İçerik
![Page 49: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/49.jpg)
Genel Kriptolojiye Giriş
3.Anahtarsız Sistemler
i. Özet Fonksiyonlar
1. Güvenlik kriterleri
2. SHA
3.RIPEMD
![Page 50: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/50.jpg)
Özet Fonksiyonlar MAVİ KIRMIZI BEYAZ
? MAVİ KIRMIZI BEYAZ
![Page 51: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/51.jpg)
Özet Fonksiyonlar h: {0,1}* à {0,1}n
v h fonksiyonu, herhangi bir uzunluktaki açık metni alıp sabit uzunlukta bir çıkP verir. v Büyük bir tanım kümesinden sabit görüntü kümesine çoktan-‐bire eşlemedir.
h: Açık MeRn à Özet v Bu nedenle aynı özete sahip meRnler bulunabilir. Temel Özellikleri:
SıkışPrma Hesaplama kolaylığı
![Page 52: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/52.jpg)
Özet Fonksiyonlar -‐ Güvenlik Kriterleri Ø Bir açık metnin özet fonksiyon değeri o metnin parmak izi veya DNA’sı gibi olmalıdır.
![Page 53: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/53.jpg)
SHA (Secure Hash Algorithm)
• 1993’te Amerikan Ulusal Güvenlik Kurumu (NSA) tasarladı ve Ulusal Teknoloji ve Standartlar Enstitüsü (NIST) yayımlandı (SHA-0)
SHA
SHA-‐0 SHA-‐1 SHA-‐2
SHA-‐3 (2012)
• 1995’te SHA-0 SHA-1 olarak yeniden tasarlandı
• SHA-224 • SHA-256 • SHA-384 • SHA-512
![Page 54: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/54.jpg)
Genel Kriptolojiye Giriş
4.Asimetrik Kriptografi
-‐RSA
![Page 55: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/55.jpg)
Asimetrik Kriptografi (Açık Anahtar Kriptografisi)
Ø 1976 yılında Diffie ve Hellman Ø Gizliliğin yanı sıra, kimlik doğrulama ve inkar edememe Ø Simetrik Kriptografi’deki anahtar dağıPmı sorununa çözüm Ø Gizli ve açık, iki çeşit anahtar mevcut Ø Açık anahtarlar herkes taraSndan bilinir. Ø Gizli anahtarlar kişiye özeldir.
![Page 56: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/56.jpg)
Diffie-‐Hellman Anahtar Değişimi • Gizli anahtarlı sistemlerde 2 kişinin güvenli haberleşebilmesi için 1 anahtara
• Gizli anahtarlı sistemlerde 3 kişinin kendi aralarında güvenli haberleşebilmesi için 3 anahtara
• Gizli anahtarlı sistemlerde n kişinin kendi aralarında güvenli haberleşebilmesi için n(n-1)/2 anahtara ihtiyaç vardır.
![Page 57: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/57.jpg)
Diffie-‐Hellman Anahtar Değişimi • Giz l i anah ta r l ı s i s tem le rde şifreleme ve şifre çözme için ortak bir anahtar gerekmektedir. • Diffie-Hellman anahtar değişimi bu a n a h t a r ı o l u ş t u r m a k i ç i n kullanılmaktadır
• Sonlu cisimler üzerinde veya eliptik eğri aritmetiğ inde bu anahtar d e ğ i ş i m i n i n u y g u l a m a s ı yapılabilmektedir.
C httpŞwww……
![Page 58: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/58.jpg)
Asimetrik Kriptografi AÇIK METİN ………………. ………………. ………………. ………………. ……………….
AÇIK METİN ………………. ………………. ………………. ………………. ……………….
BARIŞ AYŞE
ŞİFRELİ METİN ^+%&+&%&/% &/45+%&(++İ% ;+^^^%+&%%//(&/8Ü~67~767 644-5+%+)(())?-
AÇIK GİZLİ
![Page 59: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/59.jpg)
RSA Algoritması
Ø 1977 -‐ Ron Rivest, Adi Shamir ve Leonard Adleman
Ø Çarpanlara ayırmanın zorluğunu temel alır
Ø Şifreleme ve elektronik imza uygulamalarında kullanılmaktadır.
![Page 60: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/60.jpg)
RSA Algoritması
Ø Çarpanlara ayırma problemi nedir ?
Ø Verilen N sayısını bölen asal sayıları bulmak
Ø 21’in çarpanları nedir?
Ø 1024bitlik sayı ?
![Page 61: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/61.jpg)
RSA’da Anahtar Oluşturma
Ø Ayşe iki asal sayı p ve q’yu seçer. Örnek p=17 ve q=11
Ø N = p x q’yu elde eder. N = 17 x 11 = 187
Ø φ(N)= (q-‐1)x(p-‐1)’i hesaplar. φ(N)= 16 * 10 = 160
Ø 1 < e < φ(N) ve obeb(e, φ(N))=1 olan bir e seçer.
e = 7 diyelim; 1< e=7 < 160 ve obeb(7,160)=1
N =187 p = 17 q =11 e = 7
ü
![Page 62: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/62.jpg)
N =187 p = 17 q =11 e = 7
RSA’da Anahtar Oluşturma
Ø 1 < d < φ(N) ve e x d = 1 (mod φ(N)) olan d’yi bulur
7 x d = 1 (mod 160) => d = 23
Ø Böylece Ayşe gizli p, q ve d anahtarlarını, açık N ve e anahtarlarını oluşturmuş olur.
d = 23 Gizli Anahtarlar: Açık Anahtarlar:
![Page 63: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/63.jpg)
RSA – Şifreleme
BARIŞ
AYŞE
Gizli: p=17,q=11,d=23
Açık: N=187 ,e=7
Merhaba
• m =Merhaba (m = 88)
• C = me (mod N) • C = 887 = 11 (mod 187)
&Şğ4%3?4’ ? (C =11)
![Page 64: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/64.jpg)
RSA – Şifre Çözme
BARIŞ AYŞE
Barış: Merhaba
&Şğ4%3?4’
(C =11)
Anahtarlar
Açık: N=187 ,e=7
Gizli: p=17,q=11,d=23
• C = 11
• m = Cd (mod N) ->m = 1123 = 88 (mod 187)
->m = Merhaba
![Page 65: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/65.jpg)
RSA – İmzalama
BARIŞ AYŞE Sevgili Barış, ………………………..…… ………………………………………………………………………………………………………………………………………………………………
Ayşe
H
H(m) m
Özet: e10f1ss8�3
Açık: N=187 ,e=7
Gizli: p=17,q=11,d=23
H(m)d (mod N) = s
Elektronik İmza
AYŞE
![Page 66: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/66.jpg)
Sevgili Barış, ………………………..…… ……………………………………………………………………………………………………………………………
Ayşe Elektronik İmza
AYŞE
Benimle bir daha asla…....………………… ……………………………………………………………………………………………………………………………
Ayşe
RSA – İmza doğrulama
BARIŞ
Elektronik İmza
AYŞE
AYŞE
Kötü Adam
????
![Page 67: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/67.jpg)
Benimle bir daha asla…....………………… ……………………………………………………………………………………………………………………………
Ayşe
RSA – İmza doğrulama
BARIŞ Elektronik İmza
AYŞE
Ayşe’nin Açık Anahtarları: N=187 ,e=7
H H(m)
se (mod N) = H(m)
m
s
: )
![Page 68: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/68.jpg)
[7] ChttpŞwww……
![Page 69: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/69.jpg)
Çok Seviyeli Güvenliğe Uygun Veri Paylaşımı
Uygulaması
![Page 70: Kriptolojinin Temelleri ve Elektronik İmza Altyapısı Eğitimi 26.12.2008](https://reader030.vdocuments.net/reader030/viewer/2022020123/55a8ddb11a28ab120d8b4692/html5/thumbnails/70.jpg)
1. BÖLÜM SONU