AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ - Deneme Sınavı - 12

Simetrik şifreleme algoritmalarının beş temel ögesinden biri olan çözme fonksiyonu D değişkeni ile temsil edilir.

Doğru cevap E'dir.

Açık veya düz metin P, şifrelenmiş metin C, gizli anahtar K, şifreleme fonksiyonu E ve çözme fonksiyonu D ile temsil edilir. Buna göre şifrelenmiş metnin C değişkeni ile temsil edildiği görülmektedir.

Doğru cevap B'dir.

3 maddede de RC4 dizi şifreleme algoritması hakkında verilen bilgilerin hepsi doğrudur.

Doğru cevap E'dir.

Blok şifreleme, iletilecek mesajı kullanılacak yönteme bağlı olarak eşit uzunlukta parçalara ayırarak şifrelenmiş metne dönüştürür.

Doğru cevap D'dir.

Sezar Şifreleme Algoritması: Bilinen en eski ve en basit şifreleme yöntemidir. Alfabede her bir harfin belirli sayıda karakter ötelenmesi ile şifreleme tablosu elde edilir.

Doğru cevap A'dır.

Vigenere şifreleme algoritması, monoalfabetik yöntemleri çözmekte kullanılan sıklık analizi saldırılarına karşı olan zafiyeti, şifrelenmiş metinde kullanılan her harfin neredeyse eşit sıklıkta kullanılmasıyla ortadan kaldırmıştır. 

Doğru cevap B'dir.

International Data Encryption Algorithm, 1991 yılında Xuejia Lai ve James L. Massey tarafından geliştirilmiştir.

Doğru cevap C'dir.

Elektronik Kod Kitabı (Electronic Code Book–ECB): Açık metni, kullanılan algoritmaya göre uygun uzunluktaki bloklara böler. Her bir bloğu bağımsız şekilde gizli anahtar kullanarak şifrelenmiş metin elde eder.

Doğru cevap D'dir.

Gizlilik: Sadece yetkili kişilerin mesajı okuyabilmesidir. Örneğin, Can arkadaşı Bora’ya bir mesaj göndermek istiyor. Bu mesajı sadece ve sadece Bora’nın okuyabilmesine gizlilik denir. Şifrelenmiş mesajı kötü niyetli kişiler elde etseler bile, açık metni okuyamamalıdırlar.

Fiziksel güvenlik: Donanımın kötü niyetli kişiler tarafından fiziksel olarak zarara uğratılması engellenmelidir. Gerekli donanım güvenlik önlemleri alınmış olmalı ve çevresel faktörler ile doğal afetlere karşı korunaklı binalarda saklanmalıdır.

Açık anahtar şifreleme yöntemleri, gerek dayandıkları matematiksel yöntemlerin uzun ve karmaşık hesaplamalar gerektirmesi, gerek anahtar uzunluklarının simetrik anahtar şifreleme yöntemlerine göre daha uzun olmasından dolayı gizli anahtar şifreleme algoritmalarına göre daha yavaş çalışmaktadırlar.

En uygun şifreleme algoritmasını seçmek için kullanılan kriterler güvenlik, performans ve kolay kullanılabilirliktir.

Öncelikle saldırıları gerçekleştirmek için motivasyon gereklidir. Sebepsiz yere saldırıların gerçekleştiği düşünülemez. Her türlü saldırının arkasında bir motivasyon vardır. Eğlenmek için bile yapılmış olsa, saldırganların bir motivasyonu vardır.

Bu algoritma ilk defa 1976 yılında Whitfield Diffie ve Martin Hellman tarafından önerilmiştir. Diffie - Hellman şifreleme algoritmasının uygulama alanı RSA’ye göre daha sınırlıdır. Açık anahtar veya asimetrik şifreleme algoritması olan Diffie-Hellman, aslında anahtar değişimi protokolü olarak bilinir. Bu nedenle Diffie-Hellman şifreleme algoritması iki kullanıcı arasında gizli bir oturum anahtarının oluşturulması için kullanılır.

Eliptik eğri şifreleme algoritması diğer algoritmalar ile aynı seviyede güvenliği
daha kısa anahtar uzunluğu ile sağlar. Bu nedenle performansı daha iyidir. Fakat diğer şifreleme algoritmalarına göre güvenliği henüz kanıtlanmamıştır. RSA algoritmasına göre güven derecesi daha düşüktür.

• Can öncelikle RSA anahtarlarını oluşturur. Açık anahtarını dijital imzasını göndermek istediği Bora’ya gönderir.
• Can bir özet fonksiyonu kullanarak imzalamak istediği metnin ileti özetini hesaplar. Daha sonra RSA çözme fonksiyonu kullanarak dijital imzasını oluşturur. Yani
kendi gizli anahtarı ile ileti özetini şifreler.
• Can hem açık metni hem de bu metnin dijital imzasını Bora’ya gönderir.
• Bora, Can’dan kendisine gelen mesajın gerçekten Can’dan gelip gelmediğini doğrulamak için RSA şifreleme fonksiyonunu kullanarak dijital imzayı açar.
• Kendisine gelen metnin özetini hesaplar. Açma işlemi sonunda elde ettiği ileti özeti
ile kendisinin hesapladığı ileti özetini karşılaştırır. Eğer bire bir eşleşme var ise mesajın Can’dan geldiği doğrulanır.

Çakışma direnci (Güçlü çakışma direnci): Eğer iki farklı mesaj için aynı özet değerinin bulunması zor ise, bu durum güçlü çakışma direnci olarak adlandırılır. Bu
durumda kötü niyetli kişinin her iki mesajı oluşturma serbestliği vardır.

Denetim: Özel durumların kayıt altına alınması ile bir yanlış işlemin veya kötü niyetli
kullanımın kim veya kimler tarafından yapıldığının tespit edilmesine imkân verilmelidir.

Simetrik şifreleme algoritmalarının beş temel öğesi vardır:
• Açık metin: Kullanıcının oluşturduğu ve güvenli şekilde paylaşmak istediği orijinal veridir ve şifreleme algoritmasının girdilerinden bir tanesidir. Açık metin, gizlenmek istenen her türlü içeriği ifade etmektedir. Açık metin bir e-posta mesajı olabileceği gibi, bir resim dosyası, bir kitap bölümü veya bir sayı dizisi de olabilir.
• Şifreleme fonksiyonu: Açık metnin yetkisi olmayan kişiler tarafından okunmaması için karıştırma işlemini yapma ile sorumludur. Simetrik algoritmalarda, şifreleme sırasında kullanılan iki ana fonksiyon karışıklık ve yayılma fonksiyonlarıdır. Şifreleme fonksiyonu çok sayıda birbirini takip eden karışıklık ve yayılma işlemlerinden meydana gelir.
• Gizli anahtar: Simetrik şifreleme algoritmalarının girdilerinden ikincisidir ve bu anahtarı yalnızca  güvenli iletişim kurmak isteyen kullanıcıların bildiği kabul edilir. Simetrik şifreleme algoritmalarının güvenliği bu anahtarın gizliliğine dayandığından, gizli anahtarı yalnızca haberleşmekte olan iki kullanıcının bilmesi gerekmektedir. Bu anahtarın başkaları tarafından ele geçirilmesi, iletişimin gizliliğini ortadan kaldıracaktır.
• Şifrelenmiş metin: Şifreleme algoritmasının çıktısıdır. Şifrelenmiş metni elde eden kötü niyetli kişiler, kullanılan algoritmayı bilseler dahi açık metin hakkında bir çıkarımda bulunamazlar. Şifreleme algoritmalarının bütün adımları herkes tarafından bilinmektedir. Güvenliği sağlayan, gizli anahtarın haberleşen kullanıcılar dışında kimse tarafından bilinmemesi ve gizli tutulmasıdır.

Sezar Şifreleme Algoritması

İngiliz alfabesinde yer alan 26 harfe sıfırdan başlayarak sırayla bir pozisyon sayısı atanır. Alfabenin ilk harfi “a” 0 ile son harfi
“z” ise 25 ile eşlenir. Sezar şifreleme algoritması şu şekilde çalışır. Açık metinde yer alan her harfin pozisyon sayısı bulunur. Bu pozisyon sayılarının her biri 3 ile toplanır. Bu toplama işlemi sonucunda elde edilen sonuçların mod 26 işlemine göre sonuçları bulunur. Bulunan sayılar
şifrelenmiş metinde yer alacak harflerin pozisyon sayılarıdır. Bu pozisyon sayılarına karşı
gelen harfler belirlenerek şifreli metin elde edilir. Bu metin karşı tarafa gizli mesaj olarak
gönderilir. Kısaca orijinal açık metin içinde yer alan her harf alfabede üç basamak sağda
yer alan harf ile değiştirilmiştir. Bu şifreleme algoritmasında seçilen “3” rakamı gizli anahtardır