İçeriğe atla

Gizli anahtar ifşa yasası

Gizli anahtar ifşa yasası, (zorunlu gizli anahtar ifşası olarak da bilinir), bireylerin kolluk kuvvetlerine şifreleme anahtarlarını teslim etmelerini gerektiren yasadır. Amaç, el koyma veya dijital adli tıp amaçları için şifreli veri erişimine izin vermek ve onu mahkemede kanıt olarak kullanmak veya ulusal güvenlik prosedürlerini uygulamaktır. Benzer şekilde, zorunlu şifre çözme yasaları, şifrelenmiş verilerin sahiplerini, gizli anahtar yerine, kolluk kuvvetlerine sadece şifresi çözülmüş verileri vermeye zorlar.

Ülkeler, anahtar ifşa yasası konusunda çok fark gösterir. Örneğin Avustralya, kolluk kuvvetlerine herhangi bir taraftan gelen verilerin şifresini çözmeye yardımcı olan geniş bir güç vermektedir. Kendi aleyhine tanıklıktan endişe duyan Belçika gibi ülkeler, kolluk kuvvetlerinin yalnızca şüpheli olmayan kişilerden yardım talep etmesine izin verir. Bazı ülkeler ise şifre çözme işlemi için, telekomünikasyon sağlayıcıları, sertifika sağlayıcıları veya şifreleme servislerini geliştiren kişiler gibi sadece 3. partilerden yardım alabilir. Bütün bu durumlarda, genellikle bir izin gereklidir.

Teori ve önlemler

Zorunlu şifre çözme, anahtar açıklamadan daha zayıf bir gereksinimdir, çünkü bazı şifreleme sistemlerinde bir verinin, gizli anahtarı bilmeden doğru bir şekilde şifresinin çözüldüğünü kanıtlamak mümkündür. Örneğin, RSA açık anahtarlı şifrelemesi kullanılarak, verilen mesajın (düz metin), şifreli verinin (şifreli metin) ve alıcının açık anahtarının, mesaj tekrar şifrelenip önceki şifreli veriyle karşılaştırılınca doğru olduğu kanıtlanabilir. Böyle bir işlem yadsınamaz olarak adlandırılır, çünkü mesajın doğruluğu kanıtlandığında, kimse bunun doğru şifreli veri olmadığını iddia edemez.[1]

Gizli anahtar ifşa yasalarına karşı bir önlem olarak, BestCrypt, FreeOTFE ve TrueCrypt gibi bazı gizlilik yazılımları, tek bir şifrelenmiş verinin iki veya daha fazla farklı şekilde çözülmesini mümkün kılan ve inkâr edilebilir reddedicilik yaratan şifreleme teknolojisi kullanmaya başladı.[2][3] Başka bir alternatif olarak steganografi yöntemi, şifreli veriyi, basit bir resim dosyası gibi iyi niyetli başka verinin içine saklayarak, şifreli verinin ilk bakışta fark edilmemesini sağlar.

Gizli anahtar ifşa yasasının sorunlu bir yönü, geçmişte veya gelecekte bu anahtar ile şifrelenen tüm verilerin çözülmesini tehlikeye atmasıdır. süre-bazlı çalışan şifreleme yöntemleri, şifreli verinin sadece belirli bir sürede çözülmesine izin verir.

Eleştiri ve alternatifler

Gizli anahtar ifşa yasasını eleştirenler, bunun, bu şifre ile elde edilecek kişisel verilerin soruşturulan suç ile alakalı olmamasının mümkün olduğunu, aynı zamanda, bu haklara saygı duyan ülkelerde, bu yasanın Kendi aleyhine tanıklık haklarını, genel olarak susma hakkını ve bilgi gizliliklerini ihlal ettiğini söylerler. Gizli anahtarın kaybedilmesi, unutulması veya iptal edilmesi, hatta verinin gerçekten rastgele olup şifreli veriden ayırt edilememesi gibi bazı durumlarda şifrenin çözülmesi teknik olarak imkânsız olabilir.

Gizli anahtar ifşa yasasına yasasına proaktif bir alternatif de, hükûmetin kullanımda olan tüm kriptografik anahtarların bir kopyasını tuttuğu, ancak yalnızca uygun bir izin verilirse bunları kullanmasına izin verilen kilit emanet yasasıdır. Kilit emanet sistemleri zor teknik sorunlarla karşı karşıyadır ve kilit açıklama yasasıyla aynı eleştirilerin birçoğuna tabidir; kayıp anahtarlar gibi bazı sorunlardan kaçınırken, çok sayıda gizli anahtarın kazara ifşa edilmesi, bilgisayar korsanları tarafından anahtarların çalınması veya devlet çalışanlarının anahtarlara erişim yetkisinin kötüye kullanılması gibi yeni sorunlar ortaya çıkar. Buna ek olarak, Edward Snowden'in ifşa ettikleri gibi, hükûmetin gözetleme amacıyla şifreleri gizlice kullanmasını engellemek imkânsıza yakın olurdu.[4] Kesin olmayan bir terim olan anahtar kurtarma, her iki sistem türüne de uygulanır.

Almanya

Alman Ceza Muhakemesi Usulü Kanunu, şüpheli kişinin kendisi aleyhinde kullanılabilecek bir bilgiyi ifşa edebilecek bir soruşturmada işbirliği yapmayı reddetme hakkını sunar. Bu esas yüzünden şüphelinin herhangi bir şifreleme anahtarını vermesinin yasal bir zorunluluğu yoktur.[5]

Yeni Zelanda

Yeni Zelanda gümrükleri, gizli anahtar ifşasını zorunlu kılmak için imkân arıyor.

İsviçre

İsviçre'de gizli anahtar veya şifre verme yükümlülüğü belirleyen bir kanun yoktur.

Amerika Birleşik Devletleri

Amerika Birleşik Devletleri Anayasası'na yapılan Beşinci Değişiklik, tanıkların kendi aleyhinde konuşması zorunluluğundan koruyor ve şu anda Amerika Birleşik Devletleri'nde anahtar ifşası ile ilgili herhangi bir yasa bulunmuyor. Buna rağmen, Boucher'deki federal dava, içtihat hukuku olarak etkili olabilir. Bu davada, bir adamın dizüstü bilgisayarı gümrük memurları tarafından incelenmiş ve çocuk pornografisi keşfedilmiştir. Cihaza el koyulup kapatıldı ve bu noktada disk şifreleme teknolojisi verileri kullanılamaz hale getirdi. Hakim, içeriğin, gümrük ajanları tarafından zaten görüldüğünden beri mevcut olduğu sonucuna karar verdi. Boucher'in şifreleme anahtarı, "Hükümetin, suç unsuru oluşturan verilerin varlığından ve yerinden olan bilgisine her hangi bir şey eklemez veya çıkarmaz."

Başka bir davada, bölge mahkemesi hakimi, Colorado'lu bir kadına, dizüstü bilgisayarının şifresini çözmesini emretti, böylece savcılar dosyaları davada kullanabilecekti: "Beşinci Değişiklik, bu Toshiba Satellite M305 dizüstü bilgisayarındaki şifrelenmemiş içeriğinin korunmasını kapsamamaktadır," Colorado ABD Bölge Hakimi Robert Blackburn, 23 Ocak 2012 tarihinde hüküm sürdü. İngiliz Milletler Topluluğu vs. Gelfgatt'da,[6] mahkeme, şüpheliye bilgisayarının şifresini çözmesini emretti ve Beşinci Değişiklik istisnasını öne sürdüğünü belirtti. "

Ayrıca bakınız

Kaynakça

  1. ^ Desmedt, Yvo and Burmester, Mike and Seberry, Jennifer. Equitability in Retroactive Data Confiscation versus Proactive Key Escrow. Florida State University Department of Computer Science 206 Love Building FL 32306-4530 Tallahassee USA. Lecture Notes in Computer Science: Public Key Cryptography, pp.277-286. 2001. (Postscript) 3 Mart 2016 tarihinde Wayback Machine sitesinde arşivlendi., (Postscript 2) 30 Ağustos 2017 tarihinde Wayback Machine sitesinde arşivlendi.
  2. ^ "Plausible Deniability". 24 Ocak 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Mayıs 2019. 
  3. ^ "TrueCrypt - Hidden Volume". 14 Eylül 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Eylül 2012. 
  4. ^ Ranger, Steve (24 Mart 2015). "The undercover war on your internet secrets: How online surveillance cracked our trust in the web". TechRepublic. 1 Mayıs 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Mayıs 2019. 
  5. ^ Government Access to Encrypted Communications: Germany 8 Aralık 2018 tarihinde Wayback Machine sitesinde arşivlendi.. 2016 October 01. Retrieved 2017 December 6.
  6. ^ Commonwealth v. Gelfgatt. 468. Supreme Judicial Court of Massachusetts. 25 Haziran 2014. s. 512. 1 Şubat 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Ekim 2014. 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Kriptoloji</span>

Kriptoloji, şifre bilimidir. Haberleşme ve iletişim alanında iletilerin, mesajların, yazıların güvenli şekilde alıcısına ulaşması için çalışmalar yapan, yöntemler geliştiren bilim dalıdır. Önemli haberleşme verilerinin başkaları tarafından deşifre edilmemesi için özel matematiksel yöntemler kullanılarak güvenli şekilde iletişim sağlanması için kriptolojiye başvurulur. Bu sayede haberleşme daha güvenli hale getirilir. Şifrelenmiş bir metnin deşifre edilmesi ülkeler arası büyük bir krize neden olabilir ve bu durum iki ülke arasında savaş başlamasına sebep olabilir veya savaş halindeki iki ülkenin savaşı bitirmesini de sağlayabilir.

<span class="mw-page-title-main">AES</span> Şifreleme standartı

AES, elektronik verinin şifrelenmesi için sunulan bir standarttır. Amerikan hükûmeti tarafından kabul edilen AES, uluslararası alanda da defacto şifreleme (kripto) standardı olarak kullanılmaktadır. DES'in yerini almıştır. AES ile tanımlanan şifreleme algoritması, hem şifreleme hem de şifreli metni çözmede kullanılan anahtarların birbiriyle ilişkili olduğu, simetrik-anahtarlı bir algoritmadır. AES için şifreleme ve şifre çözme anahtarları aynıdır.

<span class="mw-page-title-main">Elektronik imza</span>

Elektronik imza ya da sayısal imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. E-imza olarak da bilinir. Elektronik ortamlarda imza yerine kullanılabilen yasal kimlik doğrulama sistemidir. Elektronik imza, elektronik belge'ye girilen bir isim kadar basit olabilir. Dijital imzalar, elektronik imzaları kriptografik olarak korunan bir şekilde uygulamak için e-ticarette ve düzenleyici dosyalarda giderek daha fazla kullanılmaktadır. Özellikle e-ticaretin hızlı yükselişi nedeniyle daha fazla önem kazanmştır. Elektronik imza sayesinde imzalanmış verinin, kimin tarafından imzalandığı ve güvenilirliği kontrol edilmiş olur. Elektronik imza; iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder. Ulusal Standartlar ve Teknoloji Enstitüsü veya ETSI gibi standardizasyon ajansları, bunların uygulanması için standartlar sağlar.

<span class="mw-page-title-main">Sezar şifrelemesi</span> Basit, bilinen ve sıkça kullanılmış bir şifre türü

Kriptografide, Sezar şifresi, kaydırma şifresi, Sezar kodu veya Sezar kaydırması olarak da bilinen Sezar şifrelemesi, en basit ve en yaygın bilinen şifreleme tekniklerinden biridir. Bu, düz metindeki her harfin alfabede belirli sayıda pozisyondaki bir harfle değiştirildiği bir yerine koyma şifrelemesi türüdür. Örneğin, 3'lük bir sola kaydırma ile D, A ile değiştirilir, E, B olur ve bu böyle devam eder. Bu yöntem adını özel yazışmalarında bu şifrelemeyi kullanan Romalı lider Julius Caesar'dan almıştır.

<span class="mw-page-title-main">Şifre</span> bilginin şifrelenmesi ve şifresinin çözülmesi için algoritma

Kriptografide, bir şifre şifreleme veya şifre çözme—bir prosedür olarak izlenebilen bir dizi iyi tanımlanmış adım gerçekleştirmek için bir algoritmadır. Alternatif, daha az yaygın bir terim şifrelemedir. Şifrelemek veya kodlamak, bilgiyi şifreye veya koda dönüştürmektir. Yaygın kullanımda "şifre", "kod" ile eş anlamlıdır, çünkü her ikisi de bir mesajı şifreleyen bir dizi adımdır; ancak kriptografide, özellikle klasik kriptografide kavramlar farklıdır.

RSA, güvenliği tam sayıları çarpanlarına ayırmanın algoritmik zorluğuna dayanan bir tür açık anahtarlı şifreleme yöntemidir. 1978’de Ron Rivest, Adi Shamir ve Leonard Adleman tarafından bulunmuştur. Bir RSA kullanıcısı iki büyük asal sayının çarpımını üretir ve seçtiği diğer bir değerle birlikte ortak anahtar olarak ilan eder. Seçilen asal çarpanları ise saklar. Ortak anahtarı kullanan biri herhangi bir mesajı şifreleyebilir, ancak şu anki yöntemlerle eğer ortak anahtar yeterince büyükse sadece asal çarpanları bilen kişi bu mesajı çözebilir. RSA şifrelemeyi kırmanın çarpanlara ayırma problemini kırmak kadar zor olup olmadığı hala kesinleşmemiş bir problemdir.

DrCrypt şifreleme algoritması, temel XOR(Özel Veya) işlemine dayanır. DrCrypt, hızlı ve güvenilir olmak üzere geliştirilmiştir. 1 adet 2048 elemandan oluşan "Bilgi Gölgeleyici" sabitler dizisine sahiptir. İçeriği tahmin edilmesi yüksek bilgilerin açıklarını kapatmak ve bu sisteme fazladan güvenlik getirmek için eklenmiştir.
DrCrypt, kullanıcının belirttiği şifreden 32 adet sabit şifreleme anahtarı ve her bilgiye sırasına özel ve benzersiz(teoride) bir "Uzunluk Damgası" atar. Sabit dizi elemanları("Bilgi Gölgeleyiciler") bu damganın oluşturulmasında kullanılır.
DrCrypt algoritmasında şifreleme ve çözme işlemleri aynı yolla yapılır. Şifreleme işlemi için önce bilgi "Uzunluk Damgası" ile XOR(Özel Veya) işlemine sokulur. Daha sonra sırası gelen şifreleme anahtarı("32'li ") ile XOR(Özel Veya) işlemine sokulur.

Kriptografide çalışma kipleri, bir blok şifrenin tek bir anahtar altında güvenli bir şekilde tekrarlı kullanımına olanak veren yöntemlerdir. Değişken uzunluktaki mesajları işlemek için veriler ayrı parçalara bölünmelidir. Son parça şifrenin blok uzunluğuna uyacak şekilde uygun bir tamamlama şeması ile uzatılmalıdır. Bir çalışma kipi bu bloklardan her birini şifreleme şeklini tanımlar ve genellikle bunu yapmak için ilklendirme vektörü (IV) olarak adlandırılan rastgele oluşturulmuş fazladan bir değer kullanır.

<span class="mw-page-title-main">Kriptanaliz</span>

Kriptanaliz şifrelenmiş metinlerin çözümünü araştıran kriptoloji dalıdır. Kriptanaliz, bilinmeyen anahtarları bulmak için kullanılır.

Pretty Good Privacy (PGP), 1991 yılında Phil Zimmermann tarafından geliştirilen, OpenPGP standardını kullanarak veri şifrelemek, şifreli veriyi çözmek veya veriyi imzalamak için kullanılan, gönderilen ya da alınan verinin gizliliğini ve kimlik doğrulamasını sağlayan bir bilgisayar programıdır. Genellikle text dokümanlarını, e-postaları, dosyaları, klasörleri ve disk bölümlerini şifrelemek ve imzalamak için kullanılır.

<span class="mw-page-title-main">Üçlü DES</span>

Üçlü DES , 1978 yılında IBM tarafından geliştirilmiş olan bir şifreleme algoritmasıdır. Kaba Kuvvet(Brute Force) saldırılarına karşı koymakta zorlanan DES(Data Encryption Standart, Veri Şifreleme Standardı) algoritmasının üzerine geliştirilmiştir. Öncelikle DES algoritmasının en zayıf noktası olan S-Kutuların(S-Boxes) açıkları giderildi. Ardından bu algoritma art arda üç defa işleme konarak, 3DES algoritması oluşturuldu.

<span class="mw-page-title-main">Fidye virüsü</span>

Fidye yazılımı, şantaj yazılımı, fidye virüsü veya ransomware olarak adlandırılan fidye yazılımlarına verilen genel bir addır. Fidye virüsleri bulaştığı bilişim sistemleri üzerinde dosyaları erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır. Fidye virüsü, kurbanın cihazı üzerinde gizlice kendini yükleyen veya kurbanın verisini rehin tutan kriptoviroloji ile kriptoviral alıkoyma saldırısı başlatan ya da fidye ödenene kadar kurbanın verisini yayınlamakla tehdit eden bir kriptoviroloji saldırısı başlatan bir bilgisayar zararlı yazılımıdır. Basit bir fidye virüsü, bilgili bir kişinin geriye çevirmesi zor olan bir şekilde sistemi kilitler ve kilidi açmak için ödeme isteyen bir mesaj gösterir. Daha da gelişmiş zararlı yazılımlar, kurbanın dosyalarını şifreler, bunları erişilemez kılar ve bunların şifresini çözmek için bir fidyenin ödenmesini talep eder. Fidye virüsü, bilgisayarın Ana Dosya Tablosu (MFT) veya tüm sabit sürücüsünü de şifreleyebilir. Şifreleme anahtarı olmadan dosyaların şifrelerinin çözülmesine karşı olduğu için, fidye virüsü bilgisayar kullanıcılarının dosyalarına erişimini engelleyen bir erişim dışı bırakma saldırısıdır, Fidye virüsü saldırıları, geçerli bir dosya olarak kendisini gizleyen bir Truva atı kullanılarak yürütülmektedir.

<span class="mw-page-title-main">Vigenère şifrelemesi</span> bir kriptoloji yöntemi

Vigenère şifrelemesi, alfabetik bir şifreleme metni kullanarak bir dizi farklı Sezar şifrelemesine dayalı harfleri kullanan bir şifreleme yöntemidir. Bu bir çeşit poli alfabetik ikame tablosudur.

Disk şifreleme içerisindeki bilgiyi kimliği doğrulanmamış kişilerden korumak için kolayca çözülemeyecek okunmaz bir koda dönüştüren bir teknolojidir. Disk şifreleme disk şifreleme yazılımı veya diske veya diskin herhangi bir bölümüne giden her bir bit veriyi şifreleyen bir donanım kullanır. Veri belleğine kimliği doğrulanmamış kişilerin erişmesini engeller.

<span class="mw-page-title-main">Anahtar türetme fonksiyonu</span>

Kriptografide, anahtar türetme fonksiyonu (ATF), bir veya daha fazla gizli anahtarı, ana anahtar, parola veya geçit parolası gibi unsurlardan bir sözderastlantısal fonksiyon kullanarak türetir. ATF'ler, anahtarlar boyutlarını uzatmak veya belirli formatlarda anahtarlar elde etmek için kullanılabilirler. Diffie-Hellman anahtar değişimi sonucunda oluşacak bir grup unsurların, AES'in kullanılabileceği bir simetrik anahtara dönüştürülmesi bu kullanıma örnek olarak gösterilebilir. Anahtar kullanılan kriptografik özet fonksiyonları, anahtar türetme için kullanılan sözderastlantısal fonksiyonların popüler örneklerinden biridir.

Uçtan uca şifreleme (E2EE), sadece uç noktadaki kullanıcıların okuyabildiği bir iletişim sistemidir. Hedefi, İnternet sağlayıcıları, ağ yöneticileri gibi aradaki potansiyel gizli dinleyicilerin, konuşmanın şifresini çözmek için gereken şifreleme anahtarlarına erişmesini engellemektir.

Kriptografi, enformasyonun şifrelenmesi veya başka bir deyişle enformasyonun yetkisiz erişime karşı güvence altına alma uygulaması ve çalışmasıdır. Farklı ülkelerde birçok farklı kriptografi kanunu vardır. Bazı ülkeler kriptografi yazılımının ve/veya şifreleme algoritmalarının veya kriptanaliz yöntemlerinin ihracatını yasaklar. Bazı ülkeler, bir polis soruşturması durumunda kurtarılabilmesi için şifre çözme anahtarlarının kullanılmasını gerektirir.

Kimliği Doğrulanmış şifreleme (AE) ve İlgili Verilerle Kimliği Doğrulanmış Şifreleme (AEAD), aynı anda verilerin gizliliğini ve gerçekliğini garanti eden şifreleme biçimleridir

Seçilmiş şifreli metin saldırısı, kriptanalistin seçilen şifrelerin şifresini çözerek bilgi toplayabileceği kriptanaliz için bir saldırı modelidir. Bu bilgi parçalarından, saldırgan, şifre çözmek için kullanılan örtülü-gizli anahtarı kurtarmaya çalışabilir.

<span class="mw-page-title-main">Şifreli metin</span> şifrelenmiş bilgi

Kriptografide, şifreli metin, şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır. Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.