İçeriğe atla

Tek kullanımlık şifre

Tek seferlik parola ile karıştırılmamalıdır.
Tek Kullanımlık şifre

Tek kullanımlık şifre (İngilizceone-time pad), Gilbert Vernam tarafından keşfedilmiş bir kripto sistemi. Kullanılacak anahtar şifrelenecek metnin boyutu kadar olmalıdır ve yalnız bir kereye mahsus üretilip kullanılmalıdır. Böylece şifrelenmiş metni ele geçiren saldırgana hiçbir bilgi verilmemiş olunur.

Kriptografi olarak tek kullanımlık şerit doğru kullanıldığı takdirde kırmanın imkânsız olduğu kanıtlanmış şifreleme türüdür. Düz metin için her bit veya karakter düz metin olarak aynı uzunlukta bir gizli rastgele anahtar ile her bit veya karakter modüler olarak eklenerek şifreleniyor. Anahtar gerçekten rastgele ise düz metinden oldukça ve daha büyükse, kısmen veya tamamen tekrar kullanılamıyorsa ve gizli tutuluyorsa şifreli metni anahtarı bilerek kırmak veya şifrelemek imkânsızdır. Ayrıca herhangi bir şifre otp (tek kullanımlık şerit) anahtarları ile aynı şartlarda olsa da mükemmel gizlilik özelliklerindeki şifre yerine kullanılamayacağı kanıtlanmıştır. Ancak pratiklik problemi tek kullanımlık şeritlerin yaygın olarak kullanılmasını engellemiştir.
İlk 1882 yılında Frank Miller tarafından tanımlanan tek kullanımlık şerit 1917 yılında yeniden icat edildi ve birkaç yıl içinde patenti alındı. Vernam şifre adı mucitlerinden biri olan Gilbert Vernam adından türetilmiştir. Vernam sisteminde şifre delikli şeritlerden okunan bir anahtar ile mesajın birleştirilmesiyle olur. Orijinal haliyle Vernam sistemi anahtar şerit döngülerinde her zaman tam bir döngü yapıldığında tekrar kullanılabilir olduğundan zayıftır. Joseph Mauborgne kabul ettiği tek kullanımlık geç gelseydi anahtar bandı tamamıyla rastgele olsaydı, şifreleme imkânsız olurdu.
Adının "pad" bölümü ilk uygulamalarda anahtar malzemesinin bir kâğıt pedi olarak dağıtılmasından gelmektedir. Bu nedenle üst sayfası kolayca yırtılabilir ve kullanımdan sonra yok edilebilir. Şeritlerin kolay gizlenmesi için o kadar küçültülmüştür ki görebilmek için büyüteç kullanmak gerekir. Fotoğraflar yakalanan kgb şeritlerinin kişinin avucunun içine veya ceviz kabuğunun içine sığabilecek olduğunu gösterir. Güvenliği artırmak için şeritler son derece yanıcı nitroselüloz yapraklar üzerine basıldı.
Bazı yazarlar aynı anlamda olan "Vernam şifresi" ve "tek kullanımlık şifre" terimlerini kullandıkları için terimde bazı belirsizlikler vardır. Diğerleri kriptografik olarak güvenli sözde rastgele sayı üretmeye dayalı olanlarda dahil olmak üzere "Vernam şifre " olarak ifade etmektedirler.

Şifreleme

şeklinde uygulanır. Bu işlem m ve k'nin her biti için XOR işlemi kullanılacağı anlamına gelir. Örneğin wiki'yi şifreleyeceğiz

Wiki'nin ASCII değeri m=1010111 1101001 1110111 1101001

Rastgele üretilmiş anahtarımız k=0100101 0011101 0111101 1000101

XOR ile üretilmiş şifreli metin c=1110010 1110100 1001010 0101100

Farklı bir örnek daha inceleyelim.
Alfabedeki harflere değerler verilir.

A=01, B=02, C=03, ..., Y=25, Z=26

Şifrelemek istediğimiz metin : SECRETTEXT
Kullanmak istediğim anahtar : ETOJVNALCYUWGBPXFMRD

Şifrelemek istediğimiz metni sayılarla ifade edelim.
S=19, E=05, C=03, R=18, E=05, T=20, T=20, E=05, X=24, T=20
Bu sayıları şu şekilde gösterelim : 1905 0318 0520 2005 2420

Şimdi de kullanmak istediğimiz anahtarı sayılarla ifade edelim.
E=05, T=20, O=15, J=10, V=22, N=14, A=01, L=12, C=03, Y=25, U=21, W=23, G=07, B=02, P=16, X=24, F=06, M=13, R=18, D=04
Anahtarımızı da sayılarla gösterelim : 0520 1510 2214 0112 0325 2123 0702 1624 0613 1804

Şifrelemek istediğimiz metnin başına anahtarın hangi kısmını kullanmak istiyorsak ondan bir önceki dörtlü sayı grubunu getirelim.
2214'ü kullanalım.

Şifrelenecek metin-> 2214 1905 0318 0520 2005 2420
Anahtar-------------------------->0112 0325 2123 0702 1624
Şifreli metin-----------> 2214 1017 0632 2643 2707 3044

Metnin boyutu hakkında fikir vermek istemiyorsak tuzlama yaparak bu sorunu çözebiliriz.

Deşifreleme

İkinci örneğimizi deşifreleyelim.
Şifreli metin----------> 2214 1017 0632 2643 2707 3044
Anahtar----------------> 2214 0112 0325 2123 0702 1624
Şifrelenmiş metin--------> 0 1905 0318 0520 2005 2420

Bu işlem sonucunda şifrelenmiş metni elde ediyoruz. Deşifreleyen kişi şifreli metnin ilk dört sayısına bakarak anahtarın hangi kısmını kullanacağını anlar.

Örnek

Alice Bob'a "MYSECRET" mesajı gönderdiğini varsayalım. 

MESAJ="MYSECRET"
MYSECRET=1325 1905 0318 0520

Rastgele seçilmiş bir anahtarımız olmalı. 

ANAHTAR="HLMSEZRBHPSJOTDW"
ANAHTAR=0812 1319 0526 1802 0816 1910 1520 0425

Şifrelenmiş bir metin elde etmek için; 



MESAJ=1325 1905 0318 0520
ANAHTAR=1319 0526 1802 0816 1910 1520 0425
ŞİFRELENMİŞ METİN=1319 1841 2707 0124 1430

Notlar

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Sezar şifrelemesi</span> Basit, bilinen ve sıkça kullanılmış bir şifre türü

Kriptografide, Sezar şifresi, kaydırma şifresi, Sezar kodu veya Sezar kaydırması olarak da bilinen Sezar şifrelemesi, en basit ve en yaygın bilinen şifreleme tekniklerinden biridir. Bu, düz metindeki her harfin alfabede belirli sayıda pozisyondaki bir harfle değiştirildiği bir yerine koyma şifrelemesi türüdür. Örneğin, 3'lük bir sola kaydırma ile D, A ile değiştirilir, E, B olur ve bu böyle devam eder. Bu yöntem adını özel yazışmalarında bu şifrelemeyi kullanan Romalı lider Julius Caesar'dan almıştır.

<span class="mw-page-title-main">Şifre</span> bilginin şifrelenmesi ve şifresinin çözülmesi için algoritma

Kriptografide, bir şifre şifreleme veya şifre çözme—bir prosedür olarak izlenebilen bir dizi iyi tanımlanmış adım gerçekleştirmek için bir algoritmadır. Alternatif, daha az yaygın bir terim şifrelemedir. Şifrelemek veya kodlamak, bilgiyi şifreye veya koda dönüştürmektir. Yaygın kullanımda "şifre", "kod" ile eş anlamlıdır, çünkü her ikisi de bir mesajı şifreleyen bir dizi adımdır; ancak kriptografide, özellikle klasik kriptografide kavramlar farklıdır.

Anlamsal güvenlik bir açık anahtarlı şifreleme sistemindeki güvenliği tanımlamak için sık kullanılan bir ifadedir. Bir şifreleme sisteminin anlamsal olarak güvenli olması için, hesaplama yetenekleri sınırlı olan bir saldırganın, elinde sadece şifreli metin ve buna karşılık gelen açık anahtar bulunduğunda, gizli metin hakkında önemli bilgi çıkartabilmesinin uygulanabilir olmaması gerekir. Anlamsal güvenlik sadece "edilgin" saldırgan durumunu inceler, örn. bir kişinin açık anahtarı kullanarak sadece seçtiği açık metinlere karşılık gelen şifreli metinleri incelediği durum. Diğer güvenlik tanımlamaları gibi, anlamsal güvenlik, saldırganın seçtiği bazı şifreli metinlerin açık hallerini elde edebildiği seçilen şifreli metin saldırısı durumunu göz önünde bulundurmaz ve birçok anlamsal güvenlik şifreleme şemalarının seçilen şifreli metin saldırısına karşı güvensizliği gösterilebilir. Sonuç olarak anlamsal güvenlik genel bir şifreleme şemasının güvenliğini tanımlamak için yetersiz sayılır.

Kriptografide çalışma kipleri, bir blok şifrenin tek bir anahtar altında güvenli bir şekilde tekrarlı kullanımına olanak veren yöntemlerdir. Değişken uzunluktaki mesajları işlemek için veriler ayrı parçalara bölünmelidir. Son parça şifrenin blok uzunluğuna uyacak şekilde uygun bir tamamlama şeması ile uzatılmalıdır. Bir çalışma kipi bu bloklardan her birini şifreleme şeklini tanımlar ve genellikle bunu yapmak için ilklendirme vektörü (IV) olarak adlandırılan rastgele oluşturulmuş fazladan bir değer kullanır.

<span class="mw-page-title-main">Dizi şifresi</span> simetrik anahtar şifreleme metodu

Kriptografide, bir kesintisiz şifreleme, dizi şifresi veya akış şifresi bir simetrik anahtardır. Düz metin bitlerinin bir exclusive-or (XOR) işlemi kullanılarak bir sözde rastgele şifre bit akışı ile birleştirildiği şifrelemedir. Bir akış şifresinde düz metin sayısal basamakları her seferinde bir tane şifrelenir ve ardışık basamakların dönüşümü şifreleme durumu sırasında değişir. Her bir basamağın şifrelenmesi mevcut duruma bağlı olduğundan alternatif bir isim durum şifresidir. Pratikte, basamaklar tipik olarak tek bitler veya baytlardır.

<span class="mw-page-title-main">Kriptanaliz</span>

Kriptanaliz şifrelenmiş metinlerin çözümünü araştıran kriptoloji dalıdır. Kriptanaliz, bilinmeyen anahtarları bulmak için kullanılır.

Goldwasser–Micali (GM) kriptosistemi 1982 yılında Shafi Goldwasser ve Silvio Micali tarafından geliştirilmiş bir asimetrik anahtar şifreleme algoritmasıdır. GM standart kriptografik varsayımlar altında güvenliği kanıtlanmış ilk probabilistik açık anahtar şifreleme yöntemidir. Bununla birlikte başlangıç düz metinden yüzlerce kez daha geniş olan şifreli metinler olduğundan verimli bir kriptosistem değildir. Kriptosistemin güvenlik özelliğini kanıtlamak için Shafi Goldwasser ve Silvio Micali anlamsal güvenliğin geniş alanda kullanılan bir tanımını önerdiler.

Pretty Good Privacy (PGP), 1991 yılında Phil Zimmermann tarafından geliştirilen, OpenPGP standardını kullanarak veri şifrelemek, şifreli veriyi çözmek veya veriyi imzalamak için kullanılan, gönderilen ya da alınan verinin gizliliğini ve kimlik doğrulamasını sağlayan bir bilgisayar programıdır. Genellikle text dokümanlarını, e-postaları, dosyaları, klasörleri ve disk bölümlerini şifrelemek ve imzalamak için kullanılır.

Schmidt-Samoa şifreleme, Alman araştırmacı Katja Schmidt-Samoa tarafından 2005’te oluşturulan asimetrik kriptografi yöntemidir. Bu şifrelemenin güvenilirliği Rabin'deki gibi çarpanlara ayırma probleminin zorluğuna dayanmaktadır. Bu algoritma, Rabin'in aksine şifreleme hızı pahasına, şifre çözmede belirsizlik oluşturmamaktadır.

<span class="mw-page-title-main">Vigenère şifrelemesi</span> bir kriptoloji yöntemi

Vigenère şifrelemesi, alfabetik bir şifreleme metni kullanarak bir dizi farklı Sezar şifrelemesine dayalı harfleri kullanan bir şifreleme yöntemidir. Bu bir çeşit poli alfabetik ikame tablosudur.

Seçilmiş açık metin saldırısı, saldırganın keyfi açık metinler için şifrelerin elde edilebileceğini varsayan kriptanaliz için bir saldırı modelidir. Saldırının amacı, şifreleme şemasının güvenliğini azaltan bilgiyi elde etmektir.

Kriptografide, yalnız şifreli metin saldırısı veya bilinen şifreli metin saldırısı, kriptanaliz için bir saldırı modelidir ve saldırganın yalnızca bir dizi şifreli metin kümesine erişebileceği varsayılır. Saldırganın şifrelenmeden önce açık metne erişimini sağlayan bir kanalı yoksa, pratikte tüm şifreli metin saldırılarında, saldırganın açık metin hakkında sadece az bir bilgisi vardır. Örneğin, saldırgan açık metnin yazıldığı dili veya açık metindeki karakterlerin beklenen istatistiksel dağılımını biliyor olabilir. Standart protokol verileri ve mesajlar, yaygın olarak kullanılan birçok sistemdeki açık metnin bir parçasıdır ve genellikle bu sistemler üzerindeki şifreli metinlere yönelik bir saldırının parçası olarak tahmin edilebilir veya verimli biçimde bilinebilir.

Skype, Skype Technologies S.A. tarafından geliştirilen İnternet Üzerinden Ses Protokolü (VoIP) sistemidir. Sesli aramaların özel amaçlı bir ağdan ziyade İnternet üzerinden geçtiği eşler arası (peer-to-peer) bir ağdır. Skype kullanıcıları diğer kullanıcıları arayabilir ve onlara mesaj gönderebilir.

<span class="mw-page-title-main">CBC-MAC</span> Doğrulama kodu oluşturma sistemi

Kriptografide, CBC-MAC, bir blok şifreleme ile mesaj kimlik doğrulama kodu oluşturmak için kullanılır. Mesaj, her blok önceki bloğun düzgün şifrelenmesine bağlı olacak şekilde, bir blok zinciri oluşturmak için CBC kipinde bir blok şifreleme algoritmasıyla şifrelenir. Bu bağlılık sayesinde, şifresiz metnin herhangi bir bitinde yapılan değişikliğin, şifrelenmiş son bloğun, blok şifreleme anahtarı bilinmeden tahmin edilmesini veya etkisiz hale getirilmesini engeller.

Kriptografide, ilklendirme vektörü kısaca İV ya da ilklendirme değişkeni, tipik olarak rastgele veya sözde rassal olması gereken bir şifreleme temelinin sabit boyuta sahip olan girdisidir. Bu rastgelelik, şifreleme işlemlerinde anlamsal güvenliği sağlamak için çok önemlidir. Anlamsal güvenlik tek bir şifreleme yönteminin aynı anahtar ile tekrar tekrar kullanılmasının şifrelenmiş mesajın bölümleri arasındaki ilişkileri çıkarmasına izin vermediği bir özelliktir. Blok şifreleri için, İV kullanımı çalışma kipleri ile açıklanmaktadır. Ayrıca, evrensel hash fonksiyonları ve buna dayanan mesaj kimlik doğrulama kodları gibi diğer temel öğeler için de rastgeleleştirme gereklidir.

Kriptografide, bir ayırt edici saldırı, bir saldırganın şifreli verileri rastgele verilerden ayırt etmesini sağlayan bir şifreyle şifrelenmiş veriler üzerinde bulunan herhangi bir kriptanaliz biçimidir. Modern simetrik anahtar şifreleri, böyle bir saldırıya karşı bağışık olacak şekilde özel olarak tasarlanmıştır. Başka bir deyişle, modern şifreleme şemaları sözde rastgele permütasyonlardır ve şifreli metin ayırt edilemezliğine sahip olacak şekilde tasarlanmıştır. Çıktıyı rastgele bir brute force aramasından daha hızlı ayırt edebilen bir algoritma bulunursa, bu bir şifre kırılması olarak kabul edilir.

Kriptografide, bir yerine koyma şifrelemesi veya ikame şifresi veya ornatmalı şifreleme, düz metin birimlerinin bir anahtar yardımıyla tanımlanmış bir şekilde şifreli metin ile değiştirildiği bir şifreleme yöntemidir; "birimler" tek harfler, harf çiftleri, harf üçlüleri, yukarıdakilerin karışımları ve benzeri olabilir. Alıcı, orijinal mesajı çıkarmak için ters ikame işlemini gerçekleştirerek metni deşifre eder.

<span class="mw-page-title-main">Şifreli metin</span> şifrelenmiş bilgi

Kriptografide, şifreli metin, şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır. Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.

Affine şifreleme veya Doğrusal şifreleme, bir tür monoalfabetik ikame şifresi olup, bir alfabedeki her harf sayısal eşdeğeriyle eşleştirilir, basit bir matematiksel fonksiyon kullanılarak şifrelenir ve tekrar bir harfe dönüştürülür. Kullanılan formül, her harfin başka bir harfe şifrelendiği ve tekrar geri döndüğü anlamına gelir, yani şifre esasen hangi harfin hangisine gideceğini düzenleyen bir kurala sahip standart bir ikame şifresidir. Bu nedenle, tüm ikame şifrelerinin zayıflıklarına sahiptir. Her harf (ax + b) mod 26 fonksiyonu ile şifrelenir, burada b kaydırmanın büyüklüğüdür.

<span class="mw-page-title-main">Tabula recta</span> kare alfabe tablosu

Kriptografide tabula recta, her satırı bir öncekinin sola kaydırılmasıyla oluşturulan kare şeklinde bir alfabe tablosudur. Bu terim, Alman yazar ve keşiş Johannes Trithemius tarafından 1508 yılında icat edilmiş ve Trithemius cipher adlı eserinde kullanılmıştır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.