AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ

Simetrik anahtar şifreleme yöntemleri uzun yıllardır bir mesajın bir kullanıcıdan diğer bir kullanıcıya gizli bir şekilde ulaştırılmasında kullanılmıştır (Trappe ve Washington, 2006). Bankacılık ve bilgisayar teknolojilerinde yaşanan gelişmeye paralel olarak ortaya çıkan bazı gereksinimler simetrik şifreleme yöntemleri tarafından sağlanamamaktadır. Kullanıcılar arasında gizli anahtarların dağıtılması, mesaj içeriğinin değişime uğrayıp uğramadığının doğrulanması, mesajı oluşturan kişinin kimliğinin onaylanması gibi gereksinimleri sağlamak amacıyla 1976 yılında açık anahtar şifreleme yöntemi ortaya konmuştur (Stallings, 2011).

Açık anahtar şifreleme yöntemlerinde kullanıcının birbiriyle ilişkili iki anahtarı vardır. Bu iki anahtar birbirinden bağımsız değildir. Aksine matematiksel olarak birbiri ile ilişkilidir. Bu anahtarlardan biri açık anahtar olarak adlandırılır. Açık anahtarın başkaları tarafından bilinmesinde hiçbir mahsur yoktur.

Gizlilik: Sadece yetkili kişilerin mesajı okuyabilmesidir.

Mesaj bütünlüğü: Yetkisi olmayan kişilerin iletim halindeki mesaj içeriğinde hiçbir değişiklik yapamamalarıdır.

Kimlik doğrulama: Mesajı oluşturan kişinin kimliğinin onaylanmasıdır.

İnkâr edememe: Mesajı oluşturan kişinin, oluşturduğu mesajı inkâr edememesidir.

Erişim kontrolü: Kullanıcılar kendilerine verilen yetkiler doğrultusunda servislerden
faydalanmalıdır.

Kullanılabilirlik: Kullanıcıların, servisleri arzu ettikleri zaman kullanabilmesine
imkân verilmelidir.

Fiziksel güvenlik: Donanımın kötü niyetli kişiler tarafından fiziksel olarak zarara uğratılması
engellenmelidir.

Denetim: Özel durumların kayıt altına alınması ile bir yanlış işlemin veya kötü niyetli
kullanımın kim veya kimler tarafından yapıldığının tespit edilmesine imkân verilmelidir.

Bu yöntemde simetrik şifrelemenin aksine
her kullanıcının birbiri ile ilişkili bir açık ve bir gizli olmak üzere iki anahtarı vardır.
Kullanıcı açık anahtarını herkes ile paylaşabilir fakat gizli anahtarını yalnızca kendisinin
bilmesi gerekmektedir. Açık anahtar ve gizli anahtar matematiksel bir ilişki ile birbirlerine
bağlanmıştır. Açık anahtar bilgisini kullanarak gizli anahtara ulaşmak imkânsızdır.
Açık anahtar şifreleme algoritmalarında, açık ve gizli anahtardan herhangi biri şifreleme
için kullanılabilir.

Açık anahtar şifreleme yöntemleri, gerek dayandıkları matematiksel yöntemlerin uzun
ve karmaşık hesaplamalar gerektirmesi, gerek anahtar uzunluklarının simetrik anahtar
şifreleme yöntemlerine göre daha uzun olmasından dolayı gizli anahtar şifreleme algoritmalarına
göre daha yavaş çalışmaktadırlar. Açık anahtar şifreleme yöntemleri daha çok
mesaj bütünlüğü, kimlik doğrulama ve inkâr edememe gibi güvenlik servislerini sağlamak
için kullanılır. Gizlilik ise daha hızlı olmalarından dolayı simetrik anahtar şifreleme algoritmaları
ile sağlanır. Simetrik ve asimetrik anahtar şifreleme algoritmalarının birbirlerine
göre avantaj ve dezavantajları vardır. Simetrik şifreleme algoritmaları daha hızlıdır. Ama
anahtar paylaşım problemi vardır. Asimetrik şifreleme algoritmaları daha yavaş olmalarına
rağmen anahtar paylaşım problemi yoktur. Bu nedenle simetrik şifreleme algoritmaları
mesaj şifrelemek için kullanılır. Oturum anahtarı olan gizli anahtarın paylaşılması için ise
asimetrik şifreleme algoritmaları kullanılır.

Açık anahtar şifreleme algoritmaları tek yönlü fonksiyonlar üzerine kurulmuştur. Tek
yönlü fonksiyonlar prensip olarak, verilen girdiye karşılık çıktının kısa sürede hesap edilebilmesi;
ancak bilinen çıktı değerine karşılık gelen girdi değerinin kolayca hesap edilememesine
dayanmaktadır. Açık anahtar şifreleme yöntemlerinde üç farklı tek yönlü fonksiyon
kullanılmıştır. Bu fonksiyonlar tam sayıyı asal çarpanlarına ayırma, ayrık logaritma
ve eliptik eğriler fonksiyonlarıdır.

Açık anahtar şifreleme algoritmalarının uygulanabilmesi için bazı şartları sağlamaları
gerekmektedir. Öncelikle kullanıcılar, hem açık hem de gizli anahtarlarını kolaylıkla
hesaplayabilmelidir. Asimetrik şifreleme algoritmaları kullanılarak şifreli mesaj değiştirmeye
başlamadan önce haberleşecek kişiler, açık ve gizli anahtarlarını üretmelidirler. Açık
anahtarlar yayınlanarak diğer kullanıcılar haberdar edilmelidir. Böylece ilgili kullanıcıyla
güvenli haberleşmek isteyen kişiler kişinin açık anahtarını kullanabilir. İkinci olarak, şifreleme
fonksiyonu ve ilgili anahtar kullanılarak şifreli mesaj kolaylıkla hesaplanmalıdır.
Üçüncü gereksinim ise şifre çözme fonksiyonu ve ilgili anahtar kullanılarak şifreli metinden
açık metin elde etmenin kolaylıkla yapılabilmesidir. Anahtarların üretilmesi, açık
metnin şifrelenerek şifreli metnin elde edilmesi ve şifreli metnin çözülerek açık metnin
hesaplanması işlemleri performans ile ilgilidir. Bu işlemler ne kadar hızlı yapılırsa, algoritmanın
performansı o kadar iyidir.

Açık anahtar şifreleme
algoritmaları oturum anahtarı
paylaşmak, kimlik doğrulama,
inkâr edilemezlik ve güvenli veri
saklama amacıyla kullanılabilir.

Açık
anahtar şifreleme algoritmalarına karşı değişik saldırılar olabilir. Kötü niyetli kişilerin bu
saldırıları gerçekleştirmeleri için üç şey gerekir:

Öncelikle saldırıları gerçekleştirmek için motivasyon gereklidir. Sebepsiz yere saldırıların
gerçekleştiği düşünülemez. Her türlü saldırının arkasında bir motivasyon vardır.
Eğlenmek için bile yapılmış olsa, saldırganların bir motivasyonu vardır. Bu motivasyonlar
arasında tanınma, başkalarınca takdir edilme, politik sebepler, dini sebepler, para ve güç
elde etmek gibi motivasyonlar sayılabilir.

İkinci olarak, kötü niyetli kişilerin saldırıları gerçekleştirmek için kullanacakları bir
metot olmalıdır. Burada anlatılmak istenen kötü niyetli kişilerin saldırı yapacakları sistem
veya algoritma hakkında bilgiye sahip olmaları, belli bir yeteneğe sahip olmaları, ataklar
için gerekli araçlara ve yeterli maddi güce sahip olmaları olarak açıklanabilir.

Son olarak, kötü niyetli kişilerin ihtiyaç duyacağı şey fırsat olarak sıralanabilir. Saldırılacak
sistemde bir açık bulunmalıdır. Açıklar tehditlere yol açan zayıflıklardır. Saldırı
yapacak kişi sistemde var olan açıkları tespit etmeye çalışır. Bu tür zayıflıklar olmadan
saldırıların gerçekleştirilmesi çok zordur.

Açık anahtar şifreleme algoritmalarına karşı yapılabilecek değişik saldırılar vardır.
Bunlardan birincisi, açık anahtar bilgisini kullanarak gizli anahtara ulaşmak şeklinde
açıklanabilir. Bilindiği gibi açık anahtarlar herkes tarafından bilinir. Bu anahtarları elde
etmek için herhangi bir çaba harcamaya gerek yoktur. Açık anahtar bilindiğinde gizli
anahtar elde edilmeye çalışılabilir. Ama anahtarlar belli şartlara göre dikkatli seçilirse,
açık anahtar bilgisinden gizli anahtarın elde edilmesi hesaplama açısından olanaksızdır
denebilir. Benzer şekilde ikinci bir saldırı türü, açık anahtar bilgisi ve bu anahtarla şifrelenmiş
şifreli metin bilgisinden yola çıkarak gizli anahtarı elde etmeye çalışmak olabilir.
Kötü niyetli kişiler açık anahtar bilgisine sahiptir. Daha başarılı bir saldırı gerçekleştirmek
için şifreli metinleri elde edebilirler. Bunun için haberleşmeleri dinleyerek, şifreli olarak
iletilen mesajların şifreli metinlerini biriktirirler. Açık anahtar şifreleme algoritmalarında,
açık anahtar ile beraber şifreli metin bilinse bile, gizli anahtarı elde etmek hesaplama açısından
olanaksızdır.
Diğer saldırı türü, bütün şifreleme algoritmalarına karşı gerçekleştirilen en yaygın
ataklardan biri olan kaba kuvvet atağıdır. Olası bütün anahtarlar sırayla denenerek gizli
anahtar elde edilmeye çalışılır. Bu nedenle anahtar uzunluğu, bu tür saldırılara karşı yeterli
güvenlik sağlayacak şekilde belirlenmelidir. Anahtar uzunluğu arttıkça performansın
düşeceği de unutulmamalıdır.

Mesaj bütünlüğü: Yetkisi olmayan kişilerin iletim halindeki mesaj içeriğinde hiçbir değişiklik yapamamalarıdır.

Can, Bora’nın açık anahtarını sunucudan elde eder. Can kendi ürettiği oturum anahtarını Bora’ya göndermek istediğinden, oturum anahtarını Bora’nın açık anahtarı ile şifreler. simetrik şifreleme kullanarak şifrelenen bu oturum anahtarını Bora’ya gönderir.

Dijital imza, mesajı gönderen kullanıcının kimliğini doğrulamak için kullanılır. Kimlik doğrulama için değişik doğrulayıcılar kullanılabilir. Akıllı kartlar, güvenlik simgeleri ve kullanıcı adı ve şifresi gibi kimlik doğrulayıcılar olabilir. Bunların yanında dijital imza da kimlik doğrulamak için kullanılan yöntemlerden biridir. Diğer kimlik doğrulayıcılardan farklı olarak, dijital imza inkâr edilemezlik güvenlik servisi de sunar.

RSA algoritması için Euler sayısı (p-1)x(q-1) olarak hesaplanır. Verilen p ve q değerleri için 4x10 = 40 olarak bulunur.

Belirlenen açık anahtar Euler sayısı ile aralarında asal olmalıdır. Bu durumda şıklarda 14 ile aralarında asal olmayan tek sayının 7 olduğu görülür.

Diffie-Hellman şifreleme algoritmasının güvenliği ayrık logaritma hesaplanmasının zorluğuna dayanmaktadır. RSA şifreleme algoritmasının güvenliği ise verilen bir n sayısının çarpanlarına ayrılmasının zorluğuna dayanmaktadır.

Açık anahtar şifreleme algoritmalarının temel olarak altı bileşeni vardır. Bunlar açık metin kümesi, şifreli metin kümesi, şifreleme fonksiyonu, şifre çözme fonksiyonu, açık anahtar ve gizli anahtar olarak sıralanabilir. Gizli anahtar oluşturan kişi dışında kimse tarafından bilinmemelidir.

Dijital imza günlük hayatta kullanılan ıslak imzadan farklı olarak her seferinde farklı bir değere sahip olmaktadır. Dijital imza fonksiyonunun bir girdisinin açık metin olmasından dolayı metinlerin farklı olması durumunda her seferinde farklı imzalar üretilecektir.

Dijital imza algoritması (DSA–Digital Signature Algorithm) ayrık logaritma prensibine göre tasarlanmıştır. DSA algoritması, sadece dijital imza üretmek amacıyla tasarlanmıştır. RSA ve ElGamal algoritmalarında olduğu gibi şifreleme amaçlı kullanılmaz. DSA ile üretilen imzalar sabit uzunluktadır.

MD5, 128 bit uzunluğunda mesaj özeti üretmektedir. Ancak içerdiği zayıflıklarından dolayı 1995 yılında yer ini SHA ailesine terk etmiştir. SHA-0 ve SHA-1 algoritmaları 160 bitlik mesaj özeti üretmektedir. Sonraki yıllarda SHA-224, SHA-256, SHA-384 ve SHA-512 olmak üzere dört farklı sürümü çıkmıştır.