Kriptoloji...........................................................Oya Dural

OYA DURAL
11TM-B 183
MATEMATİK DÖNEM ÖDEVİ
Kriptoloji nedir?
z
z
z
Kriptoloji,şifre bilimidir.Yunanca Kryptos Logos(gizli
kelime) tamamlamasından ismini
almaktadır.Kriptografi yunanca gizli anlamına gelen
‘kript’ ve yazı anlamına gelen ‘graf’ dan türetilmiştir.
Çeşitli iletilerin,yazıların belli bir sisteme göre
şifrelenmesi,bu mesajların güvenlikli bir ortamda
alıcıya iletilmesi ve iletilmiş mesajın deşifresiyle
uğraşır.
Kriptoloji;askeri kurumlardan,kişiler arası veya özel
devlet kurumları arasındaki iletişimlerden sistemlerin
oluşumunda ve işleyişindeki güvenlik boşluklarına kadar
her türlü dalla alakalıdır.
KRİPTOLOJİ
z
Günümüzde kriptoloji, matematik, elektronik, optik, bilgisayar
bilimleri gibi birçok disiplini kullanan özelleşmiş bir bilim dalı
olarak kabul edilmektedir. Kriptolojinin iki temel alt dalı vardır:
Kriptografi ve kriptoanaliz.
Kriptografi, kelime kökeni olarak Yunanca gizli/saklı anlamına
gelen kryptós ve yazmak anlamına gelen gráphein kelimesinden
türetilmiştir.
Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan
temel işlevlerden bahsedilmektedir. Bir kriptografik sistem, bilgi
güvenliğini sağlamak için bir araya getirilmiş birçok küçük
yöntemler bütünlüğü olarak görülebilir. Bu yöntemler yapıları
itibarı ile üç ana grupta incelenebilirler
Anahtarsız Şifreleme
Gizli Anahtarlı Şifreleme
Açık Anahtarlı Şifreleme
Kullanım Alanları
z
İletişim kurmak isteyen iki kişinin bir birlerine eposta aracılığı ile ileti göndermesini göz önünde
tutalım. Bu iletiler bir çok bilgisayardan
geçmektedir. A kullanıcısından B kullanıcısına
gittiğinde daha önce açılıp okunmadığını veya
açılıp üstünde değişiklik yapmadığını bilemeyiz.
Bu yüzden devreye kriptolama girmektedir.
Kripto teknikleri genelde bu yazıyı daha önce
hazırlanmış bir algoritma ile şifreli bir metin
haline getirir. Örnek olarak buna Sezar şifresi
diyebiliriz.
z
z
Bir başka iletişim tekniğini göz önüne alırsak,
örneğin telsiz haberleşmelerinde de buna
benzer sistemler kullanılmaktadır. Ses önce
şifrelenir karşıya gönderilir orda şifre açılır ve
ses araya başka bir kullanıcı girmeden güvenli
bir şekilde teslim edilmiş olur.
Dikkat edeceğimiz gibi kriptoloji iletişim
materyallerinin kullanıldığı her alanda gizliliği
sağlamak için kullanılmaktadır (ses, görüntü,
metin v.s ). Askeri ve İstihbarat işlerinde de
kullanılır
Açık Anahtarlı Şifreleme Yöntemi
z
Asimetrik şifreleme yöntemi simetrik şifreleme yönteminin en
büyük dezavantajı olan gizli anahtarı karşı tarafa,kimsenin
öğrenmeden gönderilmesindeki zorluğu ortadan kaldırma adına
geliştirilmiştir.Bu anahtar çiftlerini oluşturan anahtarlardan biri
gizli anahtar diğeri açık (gizli olmayan) anahtardır.Açık
anahtar,sadece gizli anahtarın sahibi tarafından oluşturulabilir
ve herkesin erişimine açıktır.Açık anahtarla,bilgiler sadece gizli
anahtarın sahibi tarafından çözülebilecek şekilde şifrelenebilir
ya da gizli anahtar sahibinin sayısal imzasının ve kimliğinin
doğruluğu kontrol edilebilir.
Bu yöntemin uygulama alanları;
z
z
z
z
Güvenli bir iletişim kanalına sahip olmayan iki tarafın
kullanacakları bir anahtarı güvenli olarak belirlenmesi
ya da var olan bir simetrik anahtarın güvenli olarak
değiş tokuş edilmesi
Sayısal imzalar aracılığıyla kimlik doğrulama ve bilgi
bütünlüğünün korunması
Bilginin şifrelenmesi
Bu yöntemin bilinen en iyi örneği Diffie-Hellman
Anahtar Anlaşması’ dır.
Klasik sistem
z
z
KLASİK (GİZLİ ANAHTAR) KRİPTO SİSTEMLER
** Kripto sistem kavramını matematiksel notasyon kullanarak
tanımlayalım.
*
Tanım 3.1. (Klasik kripto sistem)
*
P, açık yazıların sonlu bir kümesi,
C, kapalı yazıların sonlu bir kümesi,
K (Anahtar uzayı), olası anahtarların sonlu bir kümesi,
E, kapama fonksiyonlarının sonlu bir kümesi,
D, açma fonksiyonlarının sonlu bir kümesi olsun.
*
Eğer, ?k?K için bir kapama fonksiyonu ek ?E ve buna karşılık gelen açma
fonksiyonu dk?D olmalıdır; öyle ki,ek: P › C* ve dk: C › P fonksiyonları
****************************** ?x?P için dk(ek(x))=x
özelliğini gerçekleştiriyorsa* (P, C, K, E, D) beşlisine bir kripto sistem
denir.
CEASAR KRİPTO SİSTEMİ
z
z
İlk olarak bu sistem Julius Ceasar tarafından generalleri ile gizli
mesajlaşmak için kullanılmıştır. Modüler aritmetik üzerine inşa
edilmiştir
Sezar şifrelemesi 3 önemli zayıflığı vardır. Şifrelenmiş metinden
hangi dilin kullanıldığı rahatlıkla anlaşılabilir. Türkçe için
düşündüğümüzde sadece 28 ayrı şifreleme geliştirilmiş olabilir.
Şifreleme ve deşifreleme algoritmalarının biliniyor ve kolaylıkla
uygulanabiliyor olması da diğer zayıf olduğu yönüdür. Sezar
şifrelemesi ile şifrelenmiş bir metin “Brute Force” bir saldırı ile
kırılabilir. Brute Force, kelime anlamı olarak kaba kuvvet
demektir. En zayıf ama en kesin saldırı yöntemidir. Sezar
şifrelemesi gibi algoritmaların bilindiği yöntemlerde olası bütün
kombinasyonların denenmesi demektir. Daha sonraları çokça
bahsedeceğimiz “Brute Force” saldıraların nasıl
gerçekleştirileceği ve bu saldırılardan nasıl korunabileceğimizi
kodlarıyla birlikte açıklayacağız.
Bu yönteme örnek:
z
düz metin: “Bilgisayarların şifreleri kırıldı”
z
şifrelenmiş metin: “DLOİUÖÇBÇTOÇTKÖ
ÜLHTĞOĞTL NKTKOGK”
Afin Şifreleme Yöntemi
z
z
z
z
Simetrik (Sezar şifreleme metodu) şifreleme yöntemi ile yazı
üzerinde 27 farklı dönüşüm yapılabiliyordu. Biz İngiliz alfabesini
göz önünde tutarsak 26-1=25 dönüşümden söz etmemiz gerekir.
Buda simetrik şifreleme yönteminin güvenli olmadığını gösterir.
Afin yöntemi ile simetrik şifreleme yöntemi biraz daha
genelleştirilmiştir ve güvenlik azda olsa simetrik şifreleme
yöntemine göre daha güçlüdür. Tabi bu kağıt kalem kriptolojisinin
bir örneği olduğundan bunu günümüz koşullarına göre düşünürsek.
Çok çok zayıf bir yöntem olduğunu görürüz. Fakat bu bize
kriptolojinin temel mantığını kavratmak için güzel bir örnek teşkil
etmektedir.
y=(ax+b)MODm fonksiyonunu göz önüne alalım.
Burada x düz metindeki harflerin sayısal karşılığı, m düz metinde
kullanılan alfabenin karakter sayısı, a ve b gizli sayılarımız ve y
de fonksiyonumuzun işlem sonucunda aldığı değerdir. Y nin x e
geri dönüşümü ise x=ters(a)(y-b)MODm formülü yardımıyla
hesaplanır. Ters(a), a ile çarpımının modülo m e göre sonucu 1
olan sayıdır. Bunun kısaca şöyle ifade edebiliriz.
(a*ters(a))MODm=1
z
Aşağıdaki örnekte gördüğümüz gibi y=11x+4MOD26
şifreleme fonksiyonunu kullandığımız da E ve S
harfleri W ve U şeklinde şifreli hallerini alır. Hesap
modülo 26 aritmetiğini içerdiğinden, eğer çarpan 26
ile en büyük ortak bölene sahip ise bazı karakterler
beklenen sonucu vermeyebilir. Bu yüzden m ve a nın en
büyük ortak böleni 1 olmalıdır. Yani aralarında asal
olacak şekilde seçmeliyiz.
z
z
z
Örnek:
Farzedelim ki mesaj y=(11x+4)MOD26 fonksiyonu ile şifrelensin.
Şifreli metnimiz MONEY. Öncelikle düz metnimizdeki her bir
karakterin aşağıda verilen listedeki olduğu gibi 0 ile 25
arasındaki sayısal değerlerini bulmalıyız.
A-0
B-1
C-2
D-3
E-4
.
.
.
Y-24
Z-25
z
z
z
z
z
z
z
Böylece MONEY metnimizin uygun sayısal değerleri
12, 14, 13, 4 ve 24 tür. Buradaki her bir değer için
daha önce belirlediğimizy=(11x+4)MOD26
fonksiyonunu kullanırsak.
M: y =(11*12+4)MOD26=6 —- G
O: y =(11*14+4)MOD26= 2 —– C
N: y=(11*13+4)MOD26=17 —– R
E: y=(11*4+4)MOD26=22 —– W
Y: y=(11*24+4)MOD26=8 —– I
Böylece bulduğumuz şifreli metnimiz “GCRWI” olur.
z
z
z
z
z
z
z
z
z
z
z
z
z
Şifre çözümü:
Şifre çözümü (deşifreleme) için y
fonksiyonunu aşağıdaki gibi
değiştirelim.
x=(ters(a)(y-b)MODm deşifreleme
fonksiyonumuz
a=11 ve b=4 demiştik.
Böylelikle x=ters(11)(y-4)MOD26 yı
elde edebiliriz.
Ters(11)MOD26=19 ve bu şekilde
deşifreleme fonksiyonumuz x=19(y4)MOD26 olur.
Şimde şifreli metnimiz olan “GCRWI”
deki her bir karakterin karşılığı olan
sayısal değeri tablomuzdan bulalım.
6,2,17,22,8 dir.
G: x=19*(6-4)MOD26=12 ——M
C: x=19*(2-4)MOD26=14 —— O
R: x=19*(17-4)MOD26= 13 —- N
W: x=19*(22-4)MOD26=4 —– E
I: x=19*(8-4)MOD26=24 —— Y
Bu sayede düz metnimize ulaşırız
“MONEY”.
90
80
70
60
50
Doğu
Batı
Kuzey
40
30
20
10
0
1.
Çeyrek
3.
Çeyrek