İçeriğe atla

Kriptografik ilkeller

Kriptografik ilkeller, bilgisayar güvenlik sistemleri için kriptografik protokoller oluşturmak için sıklıkla kullanılan, iyi kurulmuş, düşük seviyeli kriptografik algoritmalardır.  Bu rutinler, bunlarla sınırlı olmamak üzere, tek yönlü karma işlevleri ve şifreleme işlevlerini içerir .

Gerekçe

Tasarımcılar kriptografik sistemler oluştururken en temel yapı taşları olarak kriptografik ilkelleri kullanırlar. Bu nedenle, kriptografik ilkeller, kesin olarak tanımlanmış ve son derece güvenilir bir şekilde çok özel bir görevi yapmak için tasarlanmıştır.

Kriptografik temeller yapı taşları olarak kullanıldığından, çok güvenilir olmaları, yani özelliklerine göre performans göstermeleri gerekir. Örneğin, bir şifreleme rutini yalnızca X sayıda bilgisayar işlemiyle kırılabilir olduğunu iddia ediyorsa ve X'ten önemli ölçüde daha az işlemle bozuluyorsa, bu şifreleme ilkel öğesi başarısız olmuştur. Bir şifreleme ilkelinin başarısız olduğu tespit edilirse, onu kullanan hemen hemen her protokol savunmasız hale gelir. Kriptografik rutinler oluşturmak çok zor olduğundan ve güvenilir olduklarını test etmek uzun zaman aldığından, yeni bir kriptografik sistemin ihtiyaçlarına uygun yeni bir kriptografik ilkel tasarlamak aslında hiçbir zaman mantıklı (ve de güvenli) değildir. Nedenler şunları içerir:

  • Tasarımcı, kriptografik ilkellerle ilgili matematiksel ve pratik hususlarda yetkin olmayabilir.
  • Yeni bir kriptografik ilkel tasarlamak, alandaki uzmanlar için bile çok zaman alıcı ve hataya çok açık.
  • Bu alandaki algoritmaların sadece iyi tasarlanmaları değil, aynı zamanda kriptolog topluluğu tarafından da iyi test edilmesi gerektiği için, bir kriptografik rutin tasarım açısından iyi görünse bile yine de hatalar içerebilir. Böyle bir incelemeye başarılı bir şekilde dayanmak, algoritmanın gerçekten de kullanmak için yeterince güvenli olduğuna dair bir miktar güven (aslında, şimdiye kadarki tek güven) verir; şifreleme ilkelleri için güvenlik kanıtları genellikle mevcut değildir.

Kriptografik ilkeller bazı yönlerden programlama dillerine benzer . Bir bilgisayar programcısı, yeni bir program yazarken nadiren yeni bir programlama dili icat eder; bunun yerine programlamak için önceden kurulmuş programlama dillerinden birini kullanacaklardır .

Kriptografik ilkeller her kripto sisteminin yapı taşlarından biridir, örneğin TLS,SSL, SSH , vb. Kripto sistem tasarımcıları, güvenliklerini kesin olarak kanıtlayacak durumda olmadıkları için kullandıkları ilkelleri güvenli kabul etmek zorundadırlar. Bir protokolde kullanım için mevcut en iyi ilkel seçimi genellikle mevcut en iyi güvenliği sağlar. Bununla birlikte, herhangi bir kripto sisteminde bileşimsel zayıflıklar mümkündür ve bunlardan kaçınmak tasarımcının/tasarımcıların sorumluluğundadır.

Kriptografik temel öğelerin birleştirilmesi

Kriptografik ilkeller kendi başlarına oldukça sınırlıdır. Düzgün bir şekilde bir kriptografik sistem olarak kabul edilemezler. Örneğin, çıplak bir şifreleme algoritması, hiçbir kimlik doğrulama mekanizması veya herhangi bir açık mesaj bütünlüğü denetimi sağlamayacaktır. Yalnızca güvenlik protokollerinde birleştirildiğinde birden fazla güvenlik gereksinimi karşılanabilir. Örneğin, yalnızca kodlanmış değil aynı zamanda kurcalamaya karşı korunan (yani gizli ve bütünlük korumalı olan) bir mesajı iletmek için, DES gibi bir kodlama rutini ve SHA-1 gibi bir karma rutinikombinasyon halinde kullanılabilir. Saldırgan şifreleme anahtarını bilmiyorsa, mesajı mesaj özet değer(ler)inin geçerli olacağı şekilde değiştiremez.

Bir güvenlik protokolü oluşturmak için kriptografik ilkelleri birleştirmek başlı başına bir uzmanlık alanıdır. Çoğu istismar edilebilir hata (yani, kripto sistemlerindeki güvensizlikler) ilkellerdeki tasarım hatalarından (her zaman özenle seçildiklerini varsayarak) değil, kullanım yollarından, yani kötü protokol tasarımı ve hatalı veya yeterince dikkatli olmayan uygulamadan kaynaklanır. . Protokollerin matematiksel analizi, bu yazının yazıldığı sırada henüz olgunlaşmamıştır. [kaynak belirtilmeli] BAN mantığı gibi otomatik yöntemlerle doğrulanabilecek bazı temel özellikler vardır . Tam doğrulama için yöntemler bile vardır (örn. SPI hesabı) ancak son derece hantaldırlar ve otomatikleştirilemezler. Protokol tasarımı, derin bilgi ve çok pratik gerektiren bir sanattır; o zaman bile hatalar yaygındır. Gerçek bir sistem için açıklayıcı bir örnek, buradaki [1] 23 Ekim 2020 tarihinde Wayback Machine sitesinde arşivlendi. OpenSSL güvenlik açığı haber sayfasında görülebilir .https://www.openssl.org/news/vulnerabilities.html 23 Ekim 2020 tarihinde Wayback Machine sitesinde arşivlendi.

Yaygın olarak kullanılan ilkel öğeler

  • Tek yönlü hash fonksiyonu olarak da adlandırılan tek yönlü sıkıştırma işlevi — bir mesaj için azaltılmış bir karma değeri hesaplayın (örneğin, SHA-256 )
  • Simetrik anahtar şifrelemesi — kodlamak için kullanılanla aynı anahtarla kodu çözülebilen bir şifreli metin hesaplayın (örneğin, AES )
  • Açık anahtar şifrelemesi — kodlamak için kullanılan farklı bir anahtarla kodu çözülebilen bir şifreli metni hesaplayın (örneğin, RSA )
  • Dijital imzalar — mesajın yazarını onaylayın
  • Ağları karıştırın — kimden geldiğini anonimleştirmek için birçok kullanıcıdan gelen iletişimleri bir araya toplayın
  • Özel bilgi alma — sunucunun hangi öğenin talep edildiğini bilmeden veritabanı bilgilerini alın
  • Taahhüt şeması —kişinin seçilen bir değeri başkalarına gizli tutarken daha sonra ifşa etme yeteneğiyle taahhüt etmesine izin verir.
  • Kriptografik olarak güvenli sözde rastgele sayı üreteci

Ayrıca bakınız

  • Kategori:Kriptografik temel öğeler – kriptografik temel öğelerin listesi
  • Kriptografik çeviklik

Referanslar

  1. ^ Editör, CSRC İçeriği. "Kriptografik ilkel - Sözlük | CSRC" [2] 25 Ocak 2022 tarihinde Wayback Machine sitesinde arşivlendi.. csrc.nist.gov . 2021-09-19 alındı . {{Web kaynağı}}: |last=genel adı var (yardım )
  • Levente Buttyán, István Vajda : Kriptográfia és alkalmazásai (Kriptografi ve uygulamaları), Typotex 2004, ISBN 963-9548-13-8
  • Menezes, Alfred J: Handbook of application kriptografi, CRC Press, ISBN 0-8493-8523-7, Ekim 1996, 816 sayfa.
  • Crypto101 [3] 12 Haziran 2018 tarihinde Wayback Machine sitesinde arşivlendi., her yaştan ve beceri seviyesinden programcılar için ücretsiz olarak sunulan kriptografiye giriş dersidir.

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Kriptografi</span>

Kriptografi, kriptoloji ya da şifreleme, okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. Kriptografi bir matematiksel yöntemler bütünüdür ve önemli bilgilerin güvenliği için gerekli gizlilik, aslıyla aynılık, kimlik denetimi ve asılsız reddi önleme gibi şartları sağlamak amaçlıdır. Bu yöntemler, bir bilginin iletimi esnasında ve saklanma süresinde karşılaşılabilecek aktif saldırı ya da pasif algılamalardan bilgiyi –dolayısıyla bilginin göndericisi, alıcısı, taşıyıcısı, konu edindiği kişiler ve başka her türlü taraf olabilecek kişilerin çıkarlarını da– koruma amacı güderler.

<span class="mw-page-title-main">Kriptoloji</span>

Kriptoloji, şifre bilimidir. Haberleşme ve iletişim alanında iletilerin, mesajların, yazıların güvenli şekilde alıcısına ulaşması için çalışmalar yapan, yöntemler geliştiren bilim dalıdır. Önemli haberleşme verilerinin başkaları tarafından deşifre edilmemesi için özel matematiksel yöntemler kullanılarak güvenli şekilde iletişim sağlanması için kriptolojiye başvurulur. Bu sayede haberleşme daha güvenli hale getirilir. Şifrelenmiş bir metnin deşifre edilmesi ülkeler arası büyük bir krize neden olabilir ve bu durum iki ülke arasında savaş başlamasına sebep olabilir veya savaş halindeki iki ülkenin savaşı bitirmesini de sağlayabilir.

<span class="mw-page-title-main">AES</span> Şifreleme standartı

AES, elektronik verinin şifrelenmesi için sunulan bir standarttır. Amerikan hükûmeti tarafından kabul edilen AES, uluslararası alanda da defacto şifreleme (kripto) standardı olarak kullanılmaktadır. DES'in yerini almıştır. AES ile tanımlanan şifreleme algoritması, hem şifreleme hem de şifreli metni çözmede kullanılan anahtarların birbiriyle ilişkili olduğu, simetrik-anahtarlı bir algoritmadır. AES için şifreleme ve şifre çözme anahtarları aynıdır.

<span class="mw-page-title-main">Açık anahtarlı şifreleme</span> hem herkese açık hem de gizli anahtarları kullanarak yapılan şifreleme

Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir. Haberleşen taraflardan her birinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık anahtardır. Bu anahtarlardan bir tanesiyle şifreleme yapılırken diğeriyle de şifre çözme işlemi gerçekleştirilir. Bu iki anahtar çifti matematiksel olarak birbirleriyle bağlantılıdır.

Gizli anahtarlı şifreleme ya da simetrik şifreleme, kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kripto sistemlere verilen isimdir. Haberleşen tarafların aynı anahtarı kullanmaları gerektiği için burada asıl sorun anahtarın karşıya güvenli bir şekilde iletilmesidir. Simetrik şifreleme, anahtar karşıya güvenli bir şekilde iletildiği sürece açık anahtarlı şifrelemeden daha güvenlidir. Anahtar elinde olmayan birisi şifrelenmiş metni ele geçirse de şifrelenmiş metinden asıl metni bulması mümkün değildir. Simetrik şifrelemede haberleşen tarafların her biri için bir anahtar çifti üretilmelidir. Bu yüzden de çok fazla anahtar çifti üretilmesi gereklidir.

Anahtarsız şifreleme, anahtar kullanmayan kriptografik algoritmalar veya diğer adlarıyla Veri Bütünlüğü ve Özet Fonksiyonları veri bütünlüğünü garanti etmek için kullanılan MD5, SHA-1, RIPEMD-160 gibi kriptografi algoritmalarının kullandığı yöntemlere verilen isimdir.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

İnternet anahtar değişim protokolü ya da Internet Key Exchange internet üzerinde güvenli bir şekilde veri alışverişi için kullanılan anahtarların değişimini sağlayan protokoldür.

<span class="mw-page-title-main">Simetrik anahtar algoritmaları</span>

Simetrik anahtar algoritmaları aynı ya da benzer kripto-grafik şifreleri kullanarak hem şifreleme hem de deşifreleme yapan bir kripto-grafik algoritma grubudur. Şifreler ya birebir aynı ya da basit bir yöntemle birbirine dönüştürülebilir olmalıdır. Pratikte anahtarlar gizli bağlantının devam ettirilmesinde kullanılan iki ya da daha fazla taraf ile paylaşılmış bir şifreyi temsil ederler. Açık anahtarlı şifrelemeye göre ana dezavantajlarından biri iki partinin de gizli anahtara erişiminin olması gerekliliğidir.

<span class="mw-page-title-main">Kriptografik özet fonksiyonu</span>

Kriptografik özet fonksiyonu çeşitli güvenlik özelliklerini sağlayan bir özet fonksiyonudur. Veriyi belirli uzunlukta bir bit dizisine, (kriptografik) özet değerine, dönüştürür. Bu dönüşüm öyle olmalıdır ki verideki herhangi bir değişiklik özet değerini değiştirmelidir. Özetlenecek veri mesaj, özet değeri ise mesaj özeti veya kısaca özet olarak da adlandırılır.

Mesaj doğrulama kodu kriptografi biliminde bir mesajın doğruluğunu kanıtlamak için kullanılan küçük boyutlu bilgilerdir.

<span class="mw-page-title-main">Diffie-Hellman anahtar değişimi</span> dünyanın enyuksek dagı

Diffie-Hellman anahtar değişimi (D-H), kriptografik anahtarların değişiminde kullanılan özel bir yöntemdir. Bu kriptografi alanında uygulanan ilk pratik anahtar değişimi örneklerinden biridir. Diffie-Hellman anahtar değişimi metodu, güvenilmeyen bir sistem üzerinden iletişim kurmak isteyen karşılıklı iki tarafın ortaklaşa bir anahtar üzerinde karar kılabilmesine olanak sağlar. Böylece, iki tarafın da karar kıldığı bir simetrik anahtar, güvenli olmayan sistem üzerinden iletişimi şifrelemek için kullanılabilir. Diffie-Hellman protokolünde amaç, iletişim kurmak isteyen iki taraf arasındaki anahtar değişim prosedürünü, anahtarın kötü tarafların eline geçmediğine emin olacak şekilde güvenli bir şekilde gerçekleştirmektir. Bu işlem bir defa yapıldığında ve taraflar bir anahtar üzerinde ortaklaştığında her iki taraf da kendi mesajını paylaşılan anahtarla şifreleyebilir, böylece taraflar arasındaki iletişim güvenli bir şekilde sağlanmış olur.

Pretty Good Privacy (PGP), 1991 yılında Phil Zimmermann tarafından geliştirilen, OpenPGP standardını kullanarak veri şifrelemek, şifreli veriyi çözmek veya veriyi imzalamak için kullanılan, gönderilen ya da alınan verinin gizliliğini ve kimlik doğrulamasını sağlayan bir bilgisayar programıdır. Genellikle text dokümanlarını, e-postaları, dosyaları, klasörleri ve disk bölümlerini şifrelemek ve imzalamak için kullanılır.

Anahtar yönetimi, bir kripto sisteminde şifreleme anahtarlarının yönetimidir. Bu yönetim, anahtarların yer değişimi, kullanımı, depolanması, değiş tokuşu ve üretimi ile ilgilenir. Ayrıca Kriptografik protokol tasarımı, anahtar sunucuları, kullanıcı prosedürleri ve diğer ilişkili protokolleri içerir.

<span class="mw-page-title-main">Donanımsal güvenlik modülü</span>

Donanımsal Güvenlik Modülleri, güçlü kimlik doğrulama için gerekli sayısal anahtarları koruyup yöneten ve kripto işleme sağlayan fiziksel bir aygıttır. Geleneksel olarak bu modüller takılabilir kart veya bir bilgisayar ya da ağ sunucusuna takılabilen harici bir aygıt şeklindedir.

Uçtan uca şifreleme (E2EE), sadece uç noktadaki kullanıcıların okuyabildiği bir iletişim sistemidir. Hedefi, İnternet sağlayıcıları, ağ yöneticileri gibi aradaki potansiyel gizli dinleyicilerin, konuşmanın şifresini çözmek için gereken şifreleme anahtarlarına erişmesini engellemektir.

Kriptografide, ilklendirme vektörü kısaca İV ya da ilklendirme değişkeni, tipik olarak rastgele veya sözde rassal olması gereken bir şifreleme temelinin sabit boyuta sahip olan girdisidir. Bu rastgelelik, şifreleme işlemlerinde anlamsal güvenliği sağlamak için çok önemlidir. Anlamsal güvenlik tek bir şifreleme yönteminin aynı anahtar ile tekrar tekrar kullanılmasının şifrelenmiş mesajın bölümleri arasındaki ilişkileri çıkarmasına izin vermediği bir özelliktir. Blok şifreleri için, İV kullanımı çalışma kipleri ile açıklanmaktadır. Ayrıca, evrensel hash fonksiyonları ve buna dayanan mesaj kimlik doğrulama kodları gibi diğer temel öğeler için de rastgeleleştirme gereklidir.

Güçlü kriptografi veya kriptografik olarak güçlü, kriptografik sistemlere veya kriptanaliz için dirençli olduğu düşünülen bileşenlere uygulanan genel terimlerdir.

<span class="mw-page-title-main">Şifreli metin</span> şifrelenmiş bilgi

Kriptografide, şifreli metin, şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır. Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.