AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ - Deneme Sınavı - 3

Dijital imza günlük hayatta kullanılan ıslak imzadan farklı olarak her seferinde farklı bir değere sahip olmaktadır. Dijital imza fonksiyonunun bir girdisinin açık metin olmasından dolayı metinlerin farklı olması durumunda her seferinde farklı imzalar üretilecektir.

Dijital imza algoritması (DSA–Digital Signature Algorithm) ayrık logaritma prensibine göre tasarlanmıştır. DSA algoritması, sadece dijital imza üretmek amacıyla tasarlanmıştır. RSA ve ElGamal algoritmalarında olduğu gibi şifreleme amaçlı kullanılmaz. DSA ile üretilen imzalar sabit uzunluktadır.

MD5, 128 bit uzunluğunda mesaj özeti üretmektedir. Ancak içerdiği zayıflıklarından dolayı 1995 yılında yer ini SHA ailesine terk etmiştir. SHA-0 ve SHA-1 algoritmaları 160 bitlik mesaj özeti üretmektedir. Sonraki yıllarda SHA-224, SHA-256, SHA-384 ve SHA-512 olmak üzere dört farklı sürümü çıkmıştır.

B, C, D ve E seçeneklerinde verilen tarihler çeldirici olarak verilmiştir. Simetrik anahtar şifreleme yöntemleri uzun yıllardır bir mesajın bir kullanıcıdan diğer bir kullanıcıya gizli bir şekilde ulaştırılmasında kullanılmıştır. Bankacılık ve bilgisayar teknolojilerinde yaşanan gelişmeye paralel olarak ortaya çıkan bazı gereksinimler simetrik şifreleme yöntemleri tarafından sağlanamamaktadır. Kullanıcılar arasında gizli anahtarların dağıtılması, mesaj içeriğinin değişime uğrayıp uğramadığının doğrulanması, mesajı oluşturan kişinin kimliğinin onaylanması gibi gereksinimleri sağlamak amacıyla 1976 yılında açık anahtar şifreleme yöntemi ortaya konmuştur.

Güvenlik sistemlerinin sağlaması gereken birçok güvenlik servisleri bulunur. Bunlardan bazıları, gizlilik, mesaj bütünlüğü, kimlik doğrulama, inkâr edememe, erişim kontrolü, kullanılabilirlik, fiziksel güvenlik ve denetim şeklindedir. Buradan da anlaşılacağı üzere II numarada verilen inkâr etme çeldirici olarak yazılmıştır.

Bu güvenlik servislerinden bazıları aşağıda verilmiştir. Gizlilik: Sadece yetkili kişilerin mesajı okuyabilmesidir. Örneğin, Can arkadaşı Bora’ya bir mesaj göndermek istiyor. Bu mesajı sadece ve sadece Bora’nın okuyabilmesine gizlilik denir. Şifrelenmiş mesajı kötü niyetli kişiler elde etseler bile, açık metni okuyamamalıdırlar. Kimlik doğrulama: Mesajı oluşturan kişinin kimliğinin onaylanmasıdır. Bora mesajı aldığında, bu mesajın Can’dan geldiğinden emin olur. İnkâr edememe: Mesajı oluşturan kişinin, oluşturduğu mesajı inkâr edememesidir. Ayrıca mesajı alan kişi, mesajın içeriğini değiştirerek başka mesaj aldığı iddiasında bulunamaz. Can Bora’ya gönderdiği mesajı inkâr edemez. Bora ise Can’dan başka bir mesaj aldığını iddia edemez. Erişim kontrolü: Kullanıcılar kendilerine verilen yetkiler doğrultusunda servislerden faydalanmalıdır. Her kullanıcı kaynaklara, kendisine verilen yetkinin izin verdiği ölçüde erişebilir olmalıdır. Fiziksel güvenlik: Donanımın kötü niyetli kişiler tarafından fiziksel olarak zarara uğratılması engellenmelidir. Gerekli donanım güvenlik önlemleri alınmış olmalı ve çevresel faktörler ile doğal afetlere karşı korunaklı binalarda saklanmalıdır.

Yukarıda verilen güvenlik servislerinden kimlik doğrulama ve mesaj bütünlüğü kullanıcının gerçekleştirmiş olduğu bir faaliyetin sorumluluğunun kendisinde olduğunu belirtmekte, kullanılabilirlik ve erişim kontrolü ise yöneticiler tarafından kullanıcıya verilen yetkileri ifade etmektedir.

A, B, C ve D çeldirici olarak verilmiştir. Tam sayıyı çarpanlarına ayırma ve ayrık logaritma 1970’li yılların ortasında ve eliptik eğriler ise 1980’li yılların ortasında sunulmuştur. Tam sayıyı asal çarpanlarına ayırma ve ayrık logaritma yöntemlerinde kullanılan anahtar uzunlukları 1024, 2048, 3072 bit gibi oldukça uzundur.

Tam sayıyı asal çarpanlarına ayırma ve ayrık logaritma yöntemlerinde kullanılan anahtar uzunlukları 1024, 2048, 3072 bit gibi oldukça uzundur. Anahtar boyunun uzunluğu hem performans hem de güvenlik açısından önemlidir. Anahtar boyu uzadıkça, anahtar kümesinin eleman sayısı artar. Kaba kuvvet saldırılarının gerçekleştirilmesi zorlaşır. Dolayısıyla güvenlik artar. Fakat anahtar boyu arttıkça performans kötüleşir. Bu nedenle performans ve güvenlik birbiriyle çelişen amaçlardır. Anahtar boyu, güvenlik ve performansı en iyi dengeleyecek şekilde seçilmelidir.

Açık anahtar şifreleme algoritmalarının uygulanabilmesi için bazı şartları sağlamaları gerekmektedir. Bu şartlar A, C, D ve E seçeneklerinde doğru şekilde verilmiştir. Ancak B seçeneğinde verilenin tersine anahtarların üretilmesi, açık metnin şifrelenerek şifreli metnin elde edilmesi ve şifreli metnin çözülerek açık metnin hesaplanması işlemleri performans ile ilgilidir. Bu işlemler ne kadar hızlı yapılırsa, algoritmanın performansı o kadar iyidir.

SHA-0 olarak bilinen ilk sürümden sonra SHA-1 olarak bilinen yeni sürümü 1995 yılında kullanılmaya başlanmıştır. 2002 yılında SHA-1 revize edilerek SHA-2 kullanılmaya başlamıştır. SHA-2 fonksiyonunun SHA-224, SHA-256, SHA-384 ve SHA-512 sürümleri ortaya çıkmıştır. NIST uzun yıllar süren yarışma sonucunda 2012 yılında SHA-3 algoritmasını belirlemiştir.

Gizli anahtar, şifrelenmiş metinlerin çözülmesinde ve dijital imzaların oluşturulmasında kullanılır.

Mesaj bütünlüğü: Yetkisi olmayan kişilerin iletim halindeki mesaj içeriğinde hiçbir değişiklik yapamamalarıdır.

Açık anahtar şifreleme algoritmaları şifreleme ve çözme için farklı iki anahtar kullandıklarından asimetrik şifreleme olarak isimlendirilir.

Açık anahtar şifreleme algoritmaları oturum anahtarı paylaşmak, kimlik doğrulama, inkâr edilemezlik ve güvenli veri saklama amacıyla kullanılabilir.

Kötü niyetli kişilerin saldırıları gerçekleştirmek için ihtiyaç duydukları üç şey motivasyon, metot ve fırsat olarak sıralanabilir.

RSA, eliptik eğriler yöntemiyle, daha kısa anahtarlar kullanmasına rağmen en yaygın olarak kullanılan ve bilinen açık anahtar şifreleme yöntemidir.

Tam sayıyı çarpanlarına ayırma ve ayrık logaritma 1970’li yılların ortasında ve eliptik eğriler ise 1980’li yılların ortasında sunulmuştur.

RSA algoritmasının hızlandırılması için kullanılabilecek yöntemler Çin Kalan Teoremi, hızlı üs alma ve küçük açık anahtar seçme olarak sayılabilir.

Eğer iki farklı mesaj için aynı özet değerinin bulunması zor ise, bu durum güçlü çakışma direnci olarak adlandırılır.