AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ

Mesaj bütünlüğü: Yetkisi olmayan kişilerin iletim halindeki mesaj içeriğinde hiçbir değişiklik yapamamalarıdır. Bora Can’dan gelen mesajı aldığında, mesaj içeriğinin kötü niyetli kişilerce değiştirilmediğinden emin olur.

Kimlik doğrulama: Mesajı oluşturan kişinin kimliğinin onaylanmasıdır. Bora mesajı aldığında, bu mesajın Can’dan geldiğinden emin olur.

Doğrusu: Tek yönlü fonksiyonlar üzerine kurulmuştur.

Doğrusu: 1977 yılında Ron Rivest, Adi Shamir ve Leonard Adleman RSA algoritmasını sundular; RSA bir açık anahtar şifreleme algoritması olduğundan hızı düşüktür.

RSA algoritmasında kullanılan şifreleme ve şifre çözme fonksiyonlarını şöyle açıklayabiliriz. Eğer x açık metin, y şifrelenmiş metin, n iki büyük asal sayının çarpımı (n = p × q), e açık anahtar ve d gizli anahtar olarak kabul edilirse, RSA algoritmasında şifreleme ve çözme işlemleri aşağıdaki gibi uygulanır: Şifreleme fonksiyonu: y = xe mod n Çözme fonksiyonu: x = yd mod n

Doğrusu: Diffie - Hellman şifreleme algoritmasının uygulama alanı RSA’ye göre daha sınırlıdır; Bu algoritmanın en önemli problemi, öncesinde kimlik doğrulama yapılması gerekliliğidir.

Doğrusu: Diffie - Hellman şifreleme algoritmasının uygulama alanı RSA’ye göre daha geniştir; RSA: Algoritma adını, öneren araştırmacıların soyadlarının ilk harflerinden almaktadır.

I.Can öncelikle RSA anahtarlarını oluşturur. Açık anahtarını dijital imzasını göndermek istediği Bora’ya gönderir. II. Can bir özet fonksiyonu kullanarak imzalamak istediği metnin ileti özetini hesaplar. Daha sonra RSA çözme fonksiyonu kullanarak dijital imzasını oluşturur. Yani kendi gizli anahtarı ile ileti özetini şifreler. III Can hem açık metni hem de bu metnin dijital imzasını Bora’ya gönderir. IV Bora, Can’dan kendisine gelen mesajın gerçekten Can’dan gelip gelmediğini doğrulamak için RSA şifreleme fonksiyonunu kullanarak dijital imzayı açar. V. Kendisine gelen metnin özetini hesaplar. Açma işlemi sonunda elde ettiği ileti özeti ile kendisinin hesapladığı ileti özetini karşılaştırır. Eğer bire bir eşleşme var ise mesajın Can’dan geldiği doğrulanır.

Ronald Rivest tarafından geliştirilen MD4 algoritması bu grupta yer almaktadır. 32 bit değişkenler ve mantıksal fonksiyonlar (AND, OR ve XOR) kullanılarak geliştirilmiştir. MD5, SHA, WHIRLPOOL ve RIPEMD gibi özet fonksiyonların hepsi MD4 algoritması üzerine inşa edilmiştir. 1991 yılında MD5 algoritması geliştirilmiştir. MD5, 128 bit uzunluğunda mesaj özeti üretmektedir.

Gizlilik: Sadece yetkili kişilerin mesajı okuyabilmesidir. Örneğin, Can arkadaşı Bora’ya bir mesaj göndermek istiyor. Bu mesajı sadece ve sadece Bora’nın okuyabilmesine gizlilik denir. Şifrelenmiş mesajı kötü niyetli kişiler elde etseler bile, açık metni okuyamamalıdırlar.

Fiziksel güvenlik: Donanımın kötü niyetli kişiler tarafından fiziksel olarak zarara uğratılması engellenmelidir. Gerekli donanım güvenlik önlemleri alınmış olmalı ve çevresel faktörler ile doğal afetlere karşı korunaklı binalarda saklanmalıdır.

Açık anahtar şifreleme yöntemleri, gerek dayandıkları matematiksel yöntemlerin uzun ve karmaşık hesaplamalar gerektirmesi, gerek anahtar uzunluklarının simetrik anahtar şifreleme yöntemlerine göre daha uzun olmasından dolayı gizli anahtar şifreleme algoritmalarına göre daha yavaş çalışmaktadırlar.

En uygun şifreleme algoritmasını seçmek için kullanılan kriterler güvenlik, performans ve kolay kullanılabilirliktir.

Öncelikle saldırıları gerçekleştirmek için motivasyon gereklidir. Sebepsiz yere saldırıların gerçekleştiği düşünülemez. Her türlü saldırının arkasında bir motivasyon vardır. Eğlenmek için bile yapılmış olsa, saldırganların bir motivasyonu vardır.

Bu algoritma ilk defa 1976 yılında Whitfield Diffie ve Martin Hellman tarafından önerilmiştir. Diffie - Hellman şifreleme algoritmasının uygulama alanı RSA’ye göre daha sınırlıdır. Açık anahtar veya asimetrik şifreleme algoritması olan Diffie-Hellman, aslında anahtar değişimi protokolü olarak bilinir. Bu nedenle Diffie-Hellman şifreleme algoritması iki kullanıcı arasında gizli bir oturum anahtarının oluşturulması için kullanılır.

Eliptik eğri şifreleme algoritması diğer algoritmalar ile aynı seviyede güvenliği
daha kısa anahtar uzunluğu ile sağlar. Bu nedenle performansı daha iyidir. Fakat diğer şifreleme algoritmalarına göre güvenliği henüz kanıtlanmamıştır. RSA algoritmasına göre güven derecesi daha düşüktür.

• Can öncelikle RSA anahtarlarını oluşturur. Açık anahtarını dijital imzasını göndermek istediği Bora’ya gönderir.
• Can bir özet fonksiyonu kullanarak imzalamak istediği metnin ileti özetini hesaplar. Daha sonra RSA çözme fonksiyonu kullanarak dijital imzasını oluşturur. Yani
kendi gizli anahtarı ile ileti özetini şifreler.
• Can hem açık metni hem de bu metnin dijital imzasını Bora’ya gönderir.
• Bora, Can’dan kendisine gelen mesajın gerçekten Can’dan gelip gelmediğini doğrulamak için RSA şifreleme fonksiyonunu kullanarak dijital imzayı açar.
• Kendisine gelen metnin özetini hesaplar. Açma işlemi sonunda elde ettiği ileti özeti
ile kendisinin hesapladığı ileti özetini karşılaştırır. Eğer bire bir eşleşme var ise mesajın Can’dan geldiği doğrulanır.

Çakışma direnci (Güçlü çakışma direnci): Eğer iki farklı mesaj için aynı özet değerinin bulunması zor ise, bu durum güçlü çakışma direnci olarak adlandırılır. Bu
durumda kötü niyetli kişinin her iki mesajı oluşturma serbestliği vardır.

Denetim: Özel durumların kayıt altına alınması ile bir yanlış işlemin veya kötü niyetli
kullanımın kim veya kimler tarafından yapıldığının tespit edilmesine imkân verilmelidir.

Tanınma,
Başkalarınca takdir edilme,
Politik sebepler,
Dini sebepler,
Para ve güç elde etmek