Görüntüleme Tercihi Konu Görünümü | Tam Görünüm
Kriptografi Nedir?...


clock09-26-2009, 03:04 PM
Yorum: #1
Teknoloji geliştikçe iletişim yöntemleri de gelişti. Daha önceleri bir bilgiyi ne olursa olsun bir yere ulaştırmak hayati öneme haizken, şimdilerde artık bilgi öyle ya da böyle ulaştırılmak istenen noktaya ulaştırılıyor. Peki bu yeterli mi?

Dünyanın yaradılışından beri süre gelen en büyük mücadele bilgi mücadelesidir. Nasıl avlanmasını bilenlerin karnı doymuş, nasıl savaşmasını bilenler kazanmış, nasıl üretmesini bilenler büyümüştür. Daha fazla bilgiye sahip olanlar daima daha büyük ilerleme kaydetmiş ve daha çok söz sahibi olmuştur. Hal böyle olunca, insanların kafasını önemli bir soru meşgul etmiştir; “Daha fazla bilgiye nasıl ulaşırız?”. Tabiki bu önemli soru geçmişte de pek çok insan tarafından sorulmuş ve karşılığında bilimin ve teknolojinin gelişmesine katkıda bulunulmuştur, ancak bu sefer daha büyük gruplar tarafından, daha çok maddi destek ve kimi zaman ise bir devlet politikası olarak görülüp, bu sorunun derinine ulaşılmaya çalışılmıştır. Zaman ilerledikçe, bir şekilde bilgiye ulaşan gruplar, ülkeler ya da topluluklar için bu yeterli olmamaya başlamıştır. Çünkü ortada mide bulandırıcı bir durum vardır; “Acaba ulaştığımız bilgiler yeterli mi?”. Bu sorunun cevabı aslında bir anlamda başkalarının da nekadar bildiğini anlayabilmekte gizli. Tam da bu noktada, artık bilginin ulaştırılmasından da çok, yanlızca istenilen noktaya ulaşması, istenmeyen ellerden korunması daha önem kazanmıştır. Böyle bir güvenliğin sağlanması hiç bir zaman kolay olmamıştır. Bunun için kimi zaman bayanların cazibesi, kimi zaman en kahraman askerler kullanılmış ve bilginin farklı eller deymeksizin istenilen noktaya ulaştırılması sağlanmaya çalışılmıştır. Gelişen teknoloji, internet ve bilgisayarların ciddi gelişimleri ile birlikte günümüzde bunu yapmak çok daha fazla zorlaşmıştır. Bu nedenle bilgisayar ve bilgisayar ağlarında; şifreleme ve deşifreleme teknikleri yani kriptografi kullanılmaya başlanmıştır.

Kriptografi temelde bazı ana konulara yönelir. Bu alanlardan birincisi gizliliktir. Bilgi kesinlikle istenmeyen kişilerin eline geçememelidir. Bir diğeri ise bütünlüktür. Gönderilen bilgi bir bütün halinde olmalıdır, davetsiz misafirler doğru bilgiyi yanlış bir bilgi ile değiştirme imkanına sahip olmamalıdırlar. Bilgi gönderen ya da hazırlayan daha sonra, bunu kendisinin gönderdiğini rededememelidir. Son olarak gönderen ve alıcı birbirlerinin kimliklerini doğrulayabilmelidirler. Davetsiz bir misafir başka birinin kimliğine bürünememelidir.

Şifrelenmiş bir veri şifrelimetindir. Bu metni geri çevirme durumuna ise şifre çözümü denir. İşte bu verilerin güvenliğini sağlayanlara kriptograf, bu bilime ise kriptografi denir. Bunun yanı sıra, şifrelerin analiz edilmesi ve şifre biliminide kapsayan bir matematik dalı vardır ki bu da kriptolojidir.

Veri Şifreleme yaparken Açık ve Gizli olmak kaydı ile iki tür sistem kullanılır. Açık Anahtarlı sistemler kullanılarak yapılan veri şifrelemelerinde, her kişinin açık ve gizli olarak anahtarlara sahip olması gerekir. Gizli anahtarlar sadece sahibinin ulaşabileceği şekilde saklanmalıdır. Aksi takdirde şifrelemenin bir anlamı kalmaz çünkü açık anahtar herkesin ulaşabileceği pozisyondadır. Dolayısı ile tabiki bu iki şifre arasında matematiksel bir bağ olması gerekir. Bu anahtarların ve bağın oluşturulmasında, çok ciddi matematik problemleri kullanıldığından, açık anahtara ulaşan herhangi birinin gizli anahtarı ele geçirmesinin imkansız olduğu düşünülür. Bu tarz sistemler sadece metin alışverişlerinde kullanılmaz. Sayısal imza uygulamalarında, kimlik denetiminde, banka güvenliğinin sağlanmasında, internet üzerinde yapılan alışverişlerde ve daha pek çok yerde kullanılır.

Açık Anahtarlı sistemler temelde şu şekilde işler; İki kişi vardır, birer açık ve birer gizli anahtarları vardır. Birbirlerine gönderecekleri mesajı, açık anahtarları ile şifrelerler, fakat gelen mesajları deşifre etmek için sadece kendilerinde bulunan gizli anahtarları kullanırlar. Örneğin internet üzerinden bir alışveriş yapmak istediğimizde, herkes şirketin açık anahtarını kullanarak kredi kartlarını şifrelerler, ancak gizli anahtarı sadece şirket bildiği için, dışardan gelen dinlemelere karşı güvenlidir.

Burada eğer açık ile gizli anahtar birbirlerine eşitse, sistem simetrik olarak adlandırılır. Aksi durumlarında sistem asimetriktir. Bu açıdan güveliğin herzaman kontrol altında olabilmesi için gizli anahtar daima istenilen kişinin ulaşabileceği bir noktada olmalıdır.

Daha öncede vurguladığım gibi açık anahtarlı sistemlerde karmaşık ve çözülememiş matematiksel problemler kullanılır. Bu nedendendir ki, simetrik sistemlere göre daha yavaştırlar. Dolayısı ile bu sistemlerde anahtar boyutları da yine simetrik sistemlerdeki anahtar boyutlarından daha büyüktür.

Algoritmalardaki bütün güvenlik tamamen anahtara bağlıdır. Herhangi birinin algoritmanızı bilmesi bir şeyi değiştirmez. Anahtarınızı bilmediği sürece, algoritmanızı incelemesi, bir güvenlik açığı oluşturmaz. Dolayısı ile bir sisteme yapılan saldırılar, tamamen o sistemin anahtarının bulunmasına yöneliktir. Bunun içinse, çeşitli saldırı yöntemleri kullanılır. Seçilmiş Açık Metin Saldırısı, Sadece Şifreli Metin Saldırısı, Bilinen Açık Metin Saldırısı, vs.



NOT: bir konu araştırırken karşıma bu bilgi çıktı ve bana faydası oldu bende forumuzda paylaşmak istedim umarım sizlerede bir katkısı olur Smile hızlı yazdım yazım yanlışı olmuş olabilir bilginize....
clock09-26-2009, 03:08 PM
Yorum: #2
Bu konu en son: 09-26-2009 tarihinde, saat: 03:31 PM düzenlenmiştir. Konuyu düzenleyen: samyeli
Kriptografi

Kriptografi için "bilgiyi gizleme sanatıdır" diyebiliriz. Kriptografinin amacı gönderen ve alıcı arasında iletilen bilginin güvenliğini sağlamaktır. Genellikle veriyi saklamak ve açmak için bazı algoritmalar ya da anahtarlar kullanılır. Böylece veriyi çalan kişilere karşı bir güvenlik mekanizması sağlanmış olur. Zamanı geldiğince bunları da anlatacağım ama öncelikle kriptogtafide sıkça kullanılan bazı terimleri bilmenizde fayda var, bu kelimelerin Türkçe tam karşılıkları olmadığından orjinal haliyle kullanacağım.


Temel terimler

Encrypt: Bilgiyi tanınmayacak şekilde gizlemek (plaintext’i ciphertext’e dönüştürmek)

Decrypt: Bilgiyi tekrar orjinal formatına dönüştürmek (ciphertext’i plaintext’e dönüştürmek)

Cipher: Kriptografide algoritma olarak bilinir.

Key: Bilgiyi saklamaya ya da orjinal haline dönüştürmeye yarayan, algoritmalarla üretilen, komleks sıradaki alfa-nümerik karakterler

Plaintext: Cleartext olarak da bilinir, gizlenmemiş ya da decrypt edilmiş bilgi için kullanılır.

Ciphertext: Gizlenmiş data için kullanılır. Mesela şu mesaj gibi: EyS6Iz6acuGAKrm1 GEcI4eJJolT68cOb1H/o/PxZ8 nYIs0UupT+0= =7mu0


Cipher

Cipher için algoritmanın basit halidir diyebiliriz. Yani veriyi şifrelemek için kullanılan kod şeklinde de düşünebilirsiniz. İlk zamanlarda cipher’leri kırmak oldukça kolaydı, çünkü veriyi saklamak için kullanılan algoritmalar çok basitti. Günümüzdeki cipher’lar ise oldukça komplekstir. Şimdi günümüze kadar olan cipher’lara bir göz atalım:


1-Saklamalı Cipher’lar

Saklamalı cipher’lar yüzyıllar boyunca orduya bir emir göndermek, casusa bir bilgi ulaştırmak vb. gibi amaçlarla bir mesajı gizlemek için kullanıldı. Aşağıdaki mesaj yıllar önce ingiltere’deki bir hapishanedeki bir mahkuma iletildi ama mesaj da gizlenmiş bir söz vardı:
Worthie Sir John: Hope, that is the best comfort of the afflicated, cannot much, I fear me, help you now. That I would saye to you, is this only: if ever I may be able to requite that I do owe you, stand not upon asking me: Tis not much I can do: but what I can do, bee you verie sure I wille. I knowe that, if deathe comes, if ordinary men fear it, it frights not you, accounting is for a high hounour, to have such a rewarde of your loyalty. Pray yet that you may be spare this soe bitter, cup, I fear not that you will grudge any suffereings; onlie if bie submission you can turn them away, tis the part of a wise man. Tell me, as If you can, I do for you anythinge that you can wolde have done. The general goes back on Wednesday. Restinge your servant to command. R.J.
Şimdi yukarıdaki paragrafta her noktalama işaretinden sonraki 3.harfe bakın. Ne görüyorsunuz: “panel at east end of chapel slides” (Küçük kilisenin doğu ucundaki panel açılıyor) . Sonuçta ne mi olmuş? Mesajı çözen mahkum hapishaneden kaçmış J



2- Yerdeğiştirilmiş Cipher’lar

Aslında bunun basit versiyonlarını dergi ya da gazetelerin bulmaca eklerinde sıkça görüyoruz. Buradaki mantık, adından da anlaşılacağı üzere yerdeğiştirmeye dayanıyor. Harflerin, rakamların ya da karakterlerin yerleri değiştirilir ve sonuçta ortaya gizlenmiş bir mesaj çıkar. Mesela

A B C D E F G H I J K L M N O P R S Ş T U V X Y Z
S T U V X Y Z A B C D E F G H I Ş J K L M N O P R

Yukarıdaki cipher ile “savaş yarın” mesajını vermek isteseydik “jsnsk psşbg” gibi bir mesaj iletecektik. Karşı tarafın bu mesajı anlayabilmesi için dekoder’e yani yukarıdaki yapıya sahip olması gerekiyor. Bu cipher, dünyada en çok bilenen cipher’dır ve bunu sıkça kullanmasından dolayı Sezar cipher’ı olarak bilinir. Sezar cipher’ında her harfin yerine, o harften sonraki 3.harf gelir. Yani A yerine D (ç’den özür diliyoruz) , B yerine E gelir. Yani tablo ile gösterecek olursak:



Orjinal:
a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
y
z
Gizlenmiş:
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C



Bu cipher ile daha kompleks şifrelemeler yapılabilir. Mesela A yerine 1 sonraki harf, B yerine 2 sonraki harf, C yerine 3 sonraki harf, D yerine tekrar 1 sonraki harf gelebilir.

Usenet haber gruplarında mesajı gizlemek için kullanılan ROT-13 de basit bir yapıya sahip yerdeğiştirilmiş cipher kullanılır. ROT-13 denilmesinin nedeni ise anahtarın 13 harf sonra gelmesine istinadendir, yani her bir karakter 13 defa çevrilir. Buradaki yapı şöyledir:



Orjinal
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Gizlenmiş
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M


ROT-13’den başka Vernam cipher’ı ya da meşhur ismiyle "one time pad" de bir çeşit yerdeğiştirilmiş cipher’dır. One time pad, teorik olarak kırılamaz çünkü anahtar boyutu plaintext boyutuna eşittir. Ancak pratikte kullanılması pek kolay ve sağlıklı değildir.
ABD’ye göre Üsame Bin Ladin de kırılması çok zor olan yerdeğiştirilmiş cipher’lar ile kendi elemanlarına mesajlar iletiyor ve El-Kaide içinde de bu teknik sıkça kullanılıyor. ...........



Not : dergiden alınıp yazılmıştır...




[-]
Hızlı Cevap
Konu




İfadeler
:) :s :huh:
;) :cool: :D
:P :angel: =[]
=# :{} :(
[Daha fazla göster]




Yararlı linkler: KT Kuralları, Kore, Kore Dizileri, izle
Site içerik sağlayıcı: Koreanturk.com (Official)