Ağ Yönetimi Ve Bilgi Güvenliği Dersi 4. Ünite Sorularla Öğrenelim
Açık Anahtar Şifreleme Ve Mesaj Doğrulama
- Özet
- Sorularla Öğrenelim
Açık anahtar şifreleme yöntemlerinde kullanılan gizli anahtar ve açık anahtarın farklılıkları nelerdir?
Açık anahtarın başkaları tarafından bilinmesinde hiçbir mahsur olmadığından kullanıcılar açık anahtarlarını istedikleri ortamda yayınlayabilir. Açık anahtar, mesajların şifrelenmesinde ve dijital imzalarda mesajı gönderenin kimliğinin doğrulanmasında kullanılır.
Gizli anahtar, şifrelenmiş metinlerin çözülmesinde ve dijital imzaların oluşturulmasında kullanılır.Gizli anahtar, güvenli bir ortamda saklanmalı ve başkalarının bu anahtara erişimi engellenmelidir. Çünkü açık anahtar şifreleme algoritmalarının güvenliği, bu anahtarın gizliliğine bağlıdır.
Güvenlik servislerinden biri olan mesaj bütünlüğünün işlevi nedir?
İletim halindeki mesaj içeriğinde, yetkisi olmayan kişilerin değişiklik yapamamalarını sağlar.
Güvenlik servislerinden biri olan inkar edememenin işlevi nedir?
Mesajı oluşturan kişinin, oluşturduğu mesajı inkâr edememesidir. Ayrıca mesajı alan kişi, mesajın içeriğini değiştirerek başka mesaj aldığı iddiasında bulunamaz.
Asimetrik şifreleme nedir?
Açık anahtar şifreleme algoritmaları şifreleme ve çözme için farklı iki anahtar kullandıklarından asimetrik şifreleme olarak isimlendirilir.
Simetrik ve asimetrik anahtar şifreleme algoritmalarının birbirlerine göre avantaj ve dezavantajları nelerdir?
Simetrik şifreleme algoritmaları daha hızlıdır. Ama anahtar paylaşım problemi vardır. Asimetrik şifreleme algoritmaları daha yavaş olmalarına rağmen anahtar paylaşım problemi yoktur. Bu nedenle simetrik şifreleme algoritmaları mesaj şifrelemek için kullanılır. Oturum anahtarı olan gizli anahtarın paylaşılması için ise asimetrik şifreleme algoritmaları kullanılır.
Açık anahtar şifreleme algoritmalarının uygulanabilmesi için hangi şartların sağlamaları gerekmektedir?
- Kullanıcılar, hem açık hem de gizli anahtarlarını kolaylıkla hesaplayabilmelidir.
- Şifreleme fonksiyonu ve ilgili anahtar kullanılarak şifreli mesaj kolaylıkla hesaplanmalıdır.
- Şifre çözme fonksiyonu ve ilgili anahtar kullanılarak şifreli metinden açık metin elde etme işlemi kolay ve hızlıca yapılabilmelidir.
- Açık anahtardan gizli anahtarın elde edilmesi hesaplama açısından imkansız olmalıdır.
- Bir mesaj açık anahtarla şifrelenip gizli anahtarla çözülebilir veya gizli anahtarla şifrelenip açık anahtarla çözülebilir olmalıdır.
En uygun şifreleme algoritmasını seçmek için kullanılan kriterler hangileridir?
Bu kriterler güvenlik, performans ve kolay kullanılabilirlik olarak sıralanır. Bu üç kriter veya şifreleme algoritmalarının sağlaması gereken özellikler birbirleriyle çelişen özelliklerdir. Biri iyileşirken diğeri veya diğer iki özellik kötüleşebilir. Bu nedenle bu üç özelliğin aynı anda iyileştirilmesi zordur.
Açık anahtar şifreleme algoritmalarının tercih edildiği kullanım alanları nelerdir?
Açık anahtar şifreleme algoritmaları oturum anahtarı paylaşmak, kimlik doğrulama, inkâr edilemezlik ve güvenli veri saklama amacıyla kullanılabilir.
Şifreleme algoritmalarına karşı saldırıda bulunan kişilerin hangi gerekliliklere sahip olması beklenir?
Kötü niyetli kişilerin saldırı yapmaları için gereklilikler şöyle sıralanabilir:
Motivasyon: Her türlü saldırının arkasında bir motivasyon vardır. Bu motivasyon, eğlenmek, takdir edilmek, siyasi/dini inanışlar, para/güç elde etme olarak sıralanabilir.
Metot: kötü niyetli kişilerin saldırı yapacakları sistem veya algoritma hakkında bilgiye sahip olmaları, belli bir yeteneğe sahip olmaları, ataklar için gerekli araçlara ve yeterli maddi güce sahip olmaları beklenir.
Fırsat: Saldırılacak sistemde bir açık/zayıflık bulunmalıdır.
Kaba kuvvet atağı nasıl gerçekleştirilir?
Kaba kuvvet atağında, olası bütün anahtarlar sırayla denenerek gizli anahtar elde edilmeye çalışılır. Bu nedenle anahtar uzunluğu, bu tür saldırılara karşı yeterli güvenlik sağlayacak şekilde belirlenmelidir. Anahtar uzunluğu arttıkça performansın düşeceği de unutulmamalıdır.
RSA şifreleme yöntemi nerelerde tercih edilir?
RSA, daha kısa anahtarlar kullanmasına rağmen en yaygın olarak kullanılan ve bilinen açık anahtar şifreleme yöntemidir. Kısa metinlerin şifrelemesinde, dijital imza oluşturmada ve simetrik yöntemler için gerekli gizli anahtarın kullanıcılara dağıtılmasında kullanılır. Hızı düşük olduğundan uzun metinlerin şifrelenmesinde tercih edilmez.
RSA algoritmasının hızlandırılması için hangi yöntemler kullanılır?
RSA algoritmasıyla çalışırken gerek anahtarların hesaplanması gerek şifreleme ve çözme fonksiyonlarının hızlandırılması için bazı yöntemler sunulmuştur:
- Çin Kalan Teoremi
- Hızlı üs hesaplama
- Küçük açık anahtar seçme
Açık anahtar şifreleme algoritmalarının temel bileşenleri nelerdir?
Açık anahtar şifreleme algoritmalarının temel olarak altı bileşeni vardır:
- Açık metin kümesi
- Şifreli metin kümesi
- Şifreleme fonksiyonu
- Şifre çözme fonksiyonu
- Açık anahtar
- Gizli anahtar
Dijital imzanın işlevi nedir?
Bir metnin kimin tarafından yazıldığını ve içeriğin kendi bilgisi dahilinde olduğunu kanıtlamak
için, metni oluşturan kişi tarafından imzalanması gerekir. Elektronik ortamda bir mesajın kime ait olduğunu kanıtlamak için bir açık şifreleme algoritması olan dijital imza kullanılır. Dijital imza hem mesajlaşmada kimlik doğrulamayı sağlayarak haberleşen iki kişiyi, kötü niyetli üçüncü
kişilere karşı hem de haberleşen kişileri inkar etme ihtilaflarında birbirlerine karşı korumaktadır.
RSA dijital imza protokolü nasıl uygulanır?
Gönderici RSA anahtarını oluşturarak açık anahtarını alıcıya gönderir. Gönderici bir özet fonksiyon kullanarak metnin ileti özetini hesaplar, RSA çözme fonksiyonuyla dijital imzasını oluşturur, hem açık metni hem dijital imzayı alıcıya gönderir.
Alıcı RSA şifreleme fonksiyonunu kullanarak dijital imzayı açar, metnin özetini hesaplar. Açma işlemi sonunda elde ettiği ileti özeti ile kendisinin hesapladığı ileti özetini karşılaştırır. Eğer bire bir eşleşme var ise mesajın doğru kişiden geldiği doğrulanır.
Sadece dijital imza üretmek amacıyla tasarlanmış, sabit uzunlukta imza üreten algoritma hangisidir?
DSA algoritması, sadece dijital imza üretmek amacıyla tasarlanmıştır. RSA ve ElGamal algoritmalarında olduğu gibi şifreleme amaçlı kullanılmaz. DSA ile üretilen imzalar sabit uzunluktadır. DSA mesajın tamamını değil özetini imzaladığı için daha kısa ve sabit uzunlukta dijital imzalar oluşturabilmektedir. DSA anahtar üretme parametrelerinin değişmesi durumunda imza boyutları farklılık göstermektedir.
Özet fonsiyonların işlevi nedir?
Özet fonksiyonu, değişken uzunlukta bir mesajı girdi olarak alır ve sabit uzunlukta bir çıktı mesajı üretir. Özet fonksiyonları anahtar kullanmadığından, anahtarsız fonksiyonlar olarak bilinirler.
Özet fonksiyonları hangi genel özelliklere sahip olmalıdırlar?
- Mesaj uzunluğundan bağımsız olmalıdır, girdi olarak değişken uzunlukta mesaj alabilmelidir.
- Özet fonksiyonu için performans önemlidir, kısa bir zaman zarfı içerisinde çıktı üretmelidir.
- Mesaj boyu ne olursa olsun, hızlı bir şekilde ileti özeti hesaplanabilmelidir.
- Özet değeri sabit uzunlukta olmalıdır.
- Mesaj içeriğinde bir karakterin değişmesi halinde bile özet fonksiyonu çok farklı değerler üretmelidir.
Özet fonksiyonlarının güvenli olmaları için sahip olmaları gereken özellikler nelerdir?
- Ön-görüntü direnci (Tek yönlülük): Elde edilen özet değerini kullanarak bu özete ait mesajın ne olduğunu hesaplamak imkansız olmalıdır.
- İkinci ön-görüntü direnci (Zayıf çakışma direnci): Aynı özet değerine sahip iki farklı mesajın bulunması zor olmalıdır.
- Çakışma direnci (Güçlü çakışma direnci): Eğer iki farklı mesaj için aynı özet değerinin bulunması zor ise, bu durum güçlü çakışma direnci olarak adlandırılır. Bu durumda kötü niyetli kişinin her iki mesajı oluşturma serbestliği vardır.
Kaç çeşit özet algoritması vardır?
İki türlü özet algoritması vardır:
- Sadece özet değeri üretmek amacı ile tasarlanmış MD ve SHA ailesi algoritmalar vardır. Bu algoritmalar, Merkle-Damgard yöntemini kullanır.
- Simetrik blok şifreleme algoritmaları kullanılarak elde edilen özet fonksiyonları. Mesaj özeti oluşturmak için hem mesaj blokunu hem de şifrelenmiş metni fonksiyon girdisi olarak kullanırlar.