Ağ Yönetimi Ve Bilgi Güvenliği Dersi 4. Ünite Sorularla Öğrenelim

Açık Anahtar Şifreleme Ve Mesaj Doğrulama

1. Soru

Açık anahtar şifreleme yöntemlerinde kullanılan gizli anahtar ve açık anahtarın farklılıkları nelerdir?

Cevap

Açık anahtarın başkaları tarafından bilinmesinde hiçbir mahsur olmadığından kullanıcılar açık anahtarlarını istedikleri ortamda yayınlayabilir. Açık anahtar, mesajların şifrelenmesinde ve dijital imzalarda mesajı gönderenin kimliğinin doğrulanmasında kullanılır.

Gizli anahtar, şifrelenmiş metinlerin çözülmesinde ve dijital imzaların oluşturulmasında kullanılır.Gizli anahtar, güvenli bir ortamda saklanmalı ve başkalarının bu anahtara erişimi engellenmelidir. Çünkü açık anahtar şifreleme algoritmalarının güvenliği, bu anahtarın gizliliğine bağlıdır.


2. Soru

Güvenlik servislerinden biri olan mesaj bütünlüğünün işlevi nedir?

Cevap

İletim halindeki mesaj içeriğinde, yetkisi olmayan kişilerin değişiklik yapamamalarını sağlar.


3. Soru

Güvenlik servislerinden biri olan inkar edememenin işlevi nedir?

Cevap

Mesajı oluşturan kişinin, oluşturduğu mesajı inkâr edememesidir. Ayrıca mesajı alan kişi, mesajın içeriğini değiştirerek başka mesaj aldığı iddiasında bulunamaz.


4. Soru

Asimetrik şifreleme nedir?

Cevap

Açık anahtar şifreleme algoritmaları şifreleme ve çözme için farklı iki anahtar kullandıklarından asimetrik şifreleme olarak isimlendirilir.


5. Soru

Simetrik ve asimetrik anahtar şifreleme algoritmalarının birbirlerine göre avantaj ve dezavantajları nelerdir?

Cevap

Simetrik şifreleme algoritmaları daha hızlıdır. Ama anahtar paylaşım problemi vardır. Asimetrik şifreleme algoritmaları daha yavaş olmalarına rağmen anahtar paylaşım problemi yoktur. Bu nedenle simetrik şifreleme algoritmaları mesaj şifrelemek için kullanılır. Oturum anahtarı olan gizli anahtarın paylaşılması için ise asimetrik şifreleme algoritmaları kullanılır.


6. Soru

Açık anahtar şifreleme algoritmalarının uygulanabilmesi için hangi şartların sağlamaları gerekmektedir?

Cevap

  • Kullanıcılar, hem açık hem de gizli anahtarlarını kolaylıkla hesaplayabilmelidir.
  • Şifreleme fonksiyonu ve ilgili anahtar kullanılarak şifreli mesaj kolaylıkla hesaplanmalıdır.
  • Şifre çözme fonksiyonu ve ilgili anahtar kullanılarak şifreli metinden açık metin elde etme işlemi kolay ve hızlıca yapılabilmelidir.
  • Açık anahtardan gizli anahtarın elde edilmesi hesaplama açısından imkansız olmalıdır.
  • Bir mesaj açık anahtarla şifrelenip gizli anahtarla çözülebilir veya gizli anahtarla şifrelenip açık anahtarla çözülebilir olmalıdır.


7. Soru

En uygun şifreleme algoritmasını seçmek için kullanılan kriterler hangileridir?

Cevap

Bu kriterler güvenlik, performans ve kolay kullanılabilirlik olarak sıralanır. Bu üç kriter veya şifreleme algoritmalarının sağlaması gereken özellikler birbirleriyle çelişen özelliklerdir. Biri iyileşirken diğeri veya diğer iki özellik kötüleşebilir. Bu nedenle bu üç özelliğin aynı anda iyileştirilmesi zordur.


8. Soru

Açık anahtar şifreleme algoritmalarının tercih edildiği kullanım alanları nelerdir?

Cevap

Açık anahtar şifreleme algoritmaları oturum anahtarı paylaşmak, kimlik doğrulama, inkâr edilemezlik ve güvenli veri saklama amacıyla kullanılabilir.


9. Soru

Şifreleme algoritmalarına karşı saldırıda bulunan kişilerin hangi gerekliliklere sahip olması beklenir?

Cevap

Kötü niyetli kişilerin saldırı yapmaları için gereklilikler şöyle sıralanabilir:

Motivasyon: Her türlü saldırının arkasında bir motivasyon vardır. Bu motivasyon, eğlenmek, takdir edilmek, siyasi/dini inanışlar, para/güç elde etme olarak sıralanabilir.

Metot: kötü niyetli kişilerin saldırı yapacakları sistem veya algoritma hakkında bilgiye sahip olmaları, belli bir yeteneğe sahip olmaları, ataklar için gerekli araçlara ve yeterli maddi güce sahip olmaları beklenir.

Fırsat: Saldırılacak sistemde bir açık/zayıflık bulunmalıdır.


10. Soru

Kaba kuvvet atağı nasıl gerçekleştirilir?

Cevap

Kaba kuvvet atağında, olası bütün anahtarlar sırayla denenerek gizli anahtar elde edilmeye çalışılır. Bu nedenle anahtar uzunluğu, bu tür saldırılara karşı yeterli güvenlik sağlayacak şekilde belirlenmelidir. Anahtar uzunluğu arttıkça performansın düşeceği de unutulmamalıdır.


11. Soru

RSA şifreleme yöntemi nerelerde tercih edilir?

Cevap

RSA, daha kısa anahtarlar kullanmasına rağmen en yaygın olarak kullanılan ve bilinen açık anahtar şifreleme yöntemidir. Kısa metinlerin şifrelemesinde, dijital imza oluşturmada ve simetrik yöntemler için gerekli gizli anahtarın kullanıcılara dağıtılmasında kullanılır. Hızı düşük olduğundan uzun metinlerin şifrelenmesinde tercih edilmez.


12. Soru

RSA algoritmasının hızlandırılması için hangi yöntemler kullanılır?

Cevap

RSA algoritmasıyla çalışırken gerek anahtarların hesaplanması gerek şifreleme ve çözme fonksiyonlarının hızlandırılması için bazı yöntemler sunulmuştur:

  • Çin Kalan Teoremi
  • Hızlı üs hesaplama
  • Küçük açık anahtar seçme

13. Soru

Açık anahtar şifreleme algoritmalarının temel bileşenleri nelerdir?

Cevap

Açık anahtar şifreleme algoritmalarının temel olarak altı bileşeni vardır:

  • Açık metin kümesi
  • Şifreli metin kümesi
  • Şifreleme fonksiyonu
  • Şifre çözme fonksiyonu
  • Açık anahtar
  • Gizli anahtar

14. Soru

Dijital imzanın işlevi nedir?

Cevap

Bir metnin kimin tarafından yazıldığını ve içeriğin kendi bilgisi dahilinde olduğunu kanıtlamak
için, metni oluşturan kişi tarafından imzalanması gerekir. Elektronik ortamda bir mesajın kime ait olduğunu kanıtlamak için bir açık şifreleme algoritması olan dijital imza kullanılır. Dijital imza hem mesajlaşmada kimlik doğrulamayı sağlayarak haberleşen iki kişiyi, kötü niyetli üçüncü
kişilere karşı hem de haberleşen kişileri inkar etme ihtilaflarında birbirlerine karşı korumaktadır.


15. Soru

RSA dijital imza protokolü nasıl uygulanır?

Cevap

Gönderici RSA anahtarını oluşturarak açık anahtarını alıcıya gönderir. Gönderici bir özet fonksiyon kullanarak metnin ileti özetini hesaplar, RSA çözme fonksiyonuyla dijital imzasını oluşturur, hem açık metni hem dijital imzayı alıcıya gönderir. 

Alıcı RSA şifreleme fonksiyonunu kullanarak dijital imzayı açar, metnin özetini hesaplar. Açma işlemi sonunda elde ettiği ileti özeti ile kendisinin hesapladığı ileti özetini karşılaştırır. Eğer bire bir eşleşme var ise mesajın doğru kişiden geldiği doğrulanır.


16. Soru

Sadece dijital imza üretmek amacıyla tasarlanmış, sabit uzunlukta imza üreten algoritma hangisidir?

Cevap

DSA algoritması, sadece dijital imza üretmek amacıyla tasarlanmıştır. RSA ve ElGamal algoritmalarında olduğu gibi şifreleme amaçlı kullanılmaz. DSA ile üretilen imzalar sabit uzunluktadır. DSA mesajın tamamını değil özetini imzaladığı için daha kısa ve sabit uzunlukta dijital imzalar oluşturabilmektedir. DSA anahtar üretme parametrelerinin değişmesi durumunda imza boyutları farklılık göstermektedir.


17. Soru

Özet fonsiyonların işlevi nedir?

Cevap

Özet fonksiyonu, değişken uzunlukta bir mesajı girdi olarak alır ve sabit uzunlukta bir çıktı mesajı üretir. Özet fonksiyonları anahtar kullanmadığından, anahtarsız fonksiyonlar olarak bilinirler.


18. Soru

Özet fonksiyonları hangi genel özelliklere sahip olmalıdırlar?

Cevap

  • Mesaj uzunluğundan bağımsız olmalıdır, girdi olarak değişken uzunlukta mesaj alabilmelidir.
  • Özet fonksiyonu için performans önemlidir, kısa bir zaman zarfı içerisinde çıktı üretmelidir.
  • Mesaj boyu ne olursa olsun, hızlı bir şekilde ileti özeti hesaplanabilmelidir.
  • Özet değeri sabit uzunlukta olmalıdır.
  • Mesaj içeriğinde bir karakterin değişmesi halinde bile özet fonksiyonu çok farklı değerler üretmelidir.


19. Soru

Özet fonksiyonlarının güvenli olmaları için sahip olmaları gereken özellikler nelerdir?

Cevap

  • Ön-görüntü direnci (Tek yönlülük): Elde edilen özet değerini kullanarak bu özete ait mesajın ne olduğunu hesaplamak imkansız olmalıdır.
  • İkinci ön-görüntü direnci (Zayıf çakışma direnci): Aynı özet değerine sahip iki farklı mesajın bulunması zor olmalıdır.
  • Çakışma direnci (Güçlü çakışma direnci): Eğer iki farklı mesaj için aynı özet değerinin bulunması zor ise, bu durum güçlü çakışma direnci olarak adlandırılır. Bu durumda kötü niyetli kişinin her iki mesajı oluşturma serbestliği vardır.


20. Soru

Kaç çeşit özet algoritması vardır?

Cevap

İki türlü özet algoritması vardır:

  • Sadece özet değeri üretmek amacı ile tasarlanmış MD ve SHA ailesi algoritmalar vardır. Bu algoritmalar, Merkle-Damgard yöntemini kullanır.
  • Simetrik blok şifreleme algoritmaları kullanılarak elde edilen özet fonksiyonları. Mesaj özeti oluşturmak için hem mesaj blokunu hem de şifrelenmiş metni fonksiyon girdisi olarak kullanırlar.

Güz Dönemi Ara Sınavı
7 Aralık 2024 Cumartesi
v