Açık Anahtar Altyapısında (Public Key Infrastructure) sayısal imza bir anahtar çifti (açık ve özel anahtarlar) ile elektronik ortamda iletilen veriye vurulan bir mühürdür. Sayısal imzalar göndericinin kimliğinin kesin bir biçimde teyit edilmesini ve elektronik dokümanın bütünlüğünün kontrolünü mümkün kılar. Sayısal İmza inkâr edilemez özelliktedir (Non-repudiation).

Sayısal imza, imzalanacak metin ve imzalayacak kişinin gizli anahtarı kullanılarak elde edilen bir dizi karakterden oluşur. Elle atılan imzanın elektronik ortamdaki karşılığıdır. Sayısal imza, doğru şekilde kullanıldığında, mesajın bütünlüğünün korunmasını, kaynağın doğruluğunun ispatlanmasını ve reddedilemez olmasını sağlar.

Sayısal İmzanın İşleyişi

Sayısal imzanın nasıl işlediğini anlamak için yeni bir kriptografik algoritmadan, özet fonksiyonundan (hash function) bahsetmek gerekir. Asimetrik (açık anahtarlı) şifreleme yöntemleri şifreleme ve şifre çözme için farklı anahtarlar, simetrik (gizli anahtarlı) şifreleme yöntemleri ise iki işlem için de aynı anahtarı kullanır. Özet fonksiyonları ise sadece şifreler. Özet fonksiyonu bir mesajın 16 veya 20 bitlik parmak izini çıkarır. Belli bir mesaj aynı özet algoritması kullanıldığında, aynı mesaj özetini verir. Eğer iyi bir özet fonksiyonu kullanılıyorsa, mesajda yapılan tek bitlik bir değişim bile mesaj özetinin değişmesine sebep olur. Özet fonksiyonu kullanarak, kimlik denetimi amacıyla gizli anahtarla bütün mesajı şifrelemek zorunluluğu ortadan kalkar. Özet fonksiyonları verilen mesajı şifreler, ancak bunun geri dönüşü yoktur, yani eldeki mesaj özeti kullanılarak orijinal mesaj elde edilemez.

Bir mesajı imzalamak, öncelikle mesajın, özet fonksiyonundan geçirerek özetini çıkarmak ve çıkan özeti şifrelemek anlamına gelir.

Okumaya devam et

Açık Anahtarlı Kriptografi Asimetrik Anahtarlı Kriptografi olarak da adlandırılır. Açık Anahtarlı Kriptografi tek anahtar kullanan simetrik şifreleme algoritmalarının yerine iki ayrı anahtarın asimetrik kullanımını öngörür. Bu sistemde her bir kişi iki ayrı anahtar edinir. Bu anahtarlardan bir kamusal anahtar(public key), diğeri ise, özel anahtar(private key) olarak adlandırılır. Açık anahtar kişinin şifreli iletişim kuracağı kişilere iletilir yani herkesin erişimine açıktır, gizli anahtar ise sadece sahibinin erişebileceği şekilde saklanmalıdır. Bu anahtarlar biribirine matematiksel bir ilişkiyle bağlanmıştır, fakat anahtarlardan birini kullanarak diğerini bulmak çok zor hatta imkânsızdır.

Şifreleme deyince akla iki temel tehditin ortadan kaldırılması gelmektedir. Bunlardan bir tanesi ağ üzerinden gönderilen mesajın şifreli olarak gitmesi, bu şekilde mesajı sadece alıcı ve gönderenin görebilmesidir (şifreleme/deşifreleme). Diğeri ise alıcının mesajı gönderen kişinin gönderdiğinden emin olması, yani alıcının mesajın yolda değiştirilmediğinden ve gönderen kişinin sahte olmadığından emin olmasıdır. Gizli Anahtarlı şifreleme yönteminde güvenli anahtar yönetimi sağlamada problem yaşanır. Bunda şifreleme ve deşifreleme için gizli anahtarı, iletişim kuracak kişiler ya birbirlerine güvenli olduğuna inandıklarına bir iletim kanalıyla alacaklar ya da bir anahtar dağıtım merkezinden faydalanmak zorunda kalacaklar. Açık Anahtarlı şifreleme sisteminde bu gizli anahtarı tutma durumu ortadan kalkmıştır. Bütün iletişim sadece açık anahtarları gerektirir, gizli anahtarlar ne iletilir ne de paylaşılır, sadece şifrelenmiş veriyi çözme işinde kullanılır. Bu sistemde kaygı duyulucak tek nokta açık anahtarı kullanacak kişinin ve anahtar sahibinin doğru şekilde eşleştirilmesidir. Açık anahtarlı kriptografi sadece şifreleme ve deşifrelem işinde değil, kimlik denetimi (sayısal imza) ve daha birçok teknik için kullanılır.

Okumaya devam et

Gizli anahtarlı kriptografi, simetrik kriptografi ya da tek anahtarlı kriptografi olarak da adlandırılır. Tek bir anahtarın hem şifreleme hem de şifre çözme amacıyla kullanıldığı daha geleneksel bir yöntemdir. Simetrik anahtarlamada genel olarak basit şifreleme algoritmaları kullanılmaktadır. Bu tip anahtarlamada, aynı anahtar hem gönderen kişide, hem de alan kişide bulunmalıdır. Bu şekilde şifrelenmiş veri ağdan geçerken bir başkası tarafından elde edilip okunmak istendiğinde, kişi anahtara sahip değilse anlaşılamaz.

Gizli anahtarlı kriptografi sadece şifreleme değil, kimlik denetimiyle de ilgilenir. Kimlik denetiminde kullanılan yöntemlerden biri MAC (message authentication codes) ‘tir. MAC’lar, sayısal imza ile benzer amaçlarla kullanılır. Ancak burada kimlik denetimi için çift anahtarlı kriptografi yerine tek anahtarlı kriptografi, yani sadece üzerinde anlaşılan ortak anahtar kullanılır. Yani bu şekilde kimlik denetimini sadece istenilen kullanıcı yapabilir; sayısal imzada olduğu gibi gönderenin açık anahtarına sahip herhangi birinin imzayı doğrulayabilmesi gibi bir durum söz konusu değildir.

Gizli anahtarlı kriptografide temel problem, göndericinin ve alıcının, üçüncü bir kişinin eline geçmesini engelleyerek ortak bir anahtar üzerinde anlaşmalarıdır. Bu iki tarafın dinlenme korkusu duymadan iletişim kurmasını sağlayacak bir yöntem gerektirir. Gizli Anahtarlı şifrelemede amaç şifrelemede kullanılan iki kullanıcınında anlaştığı anahtarın istenmeyen kişilerin eline geçmesini engellemektir. Anahtarların üretilmesi, iletilmesi ve saklanması anahtar yönetimi olarak bilinir. Güvenli anahtarlı yapılarda, genelde güvenli anahtar yönetimi sağlamada problem yaşanır.

Anahtar Anlaşma Protokolü, tek anahtarlı yapılarda iki tarafın gizli anahtar üzerinde anlaşması gereken durumlarda kullanılır. Bu protokoller ortam güvenli olmasa da, daha önceden üzerinde anlaşılmış anahtara gerek duymaksızın tarafların güvenli bir şekilde gizli anahtar üzerinde anlaşması sağlanır. Bir benzetme yapacak olursak, Gizli Anahtar Kriptografisi şifresi fabrikada sabitleştirilmiş bir kasaya; Gizli Anahtar Anlaşmalı şifreler ise şifresi sahibi tarafından değiştirilebilen daha gelişmiş kasalara benzetilebilir.

Gizli Anahtarlı Kriptografi ile haberleşmenin nasıl olduğunu inceleyelim:

Okumaya devam et

Şifreleme ve şifre çözme işlemlerinde kullanılan anahtarların birbirleriyle olan ilişkilerine bağlı olarak iki tür şifreleme algoritması vardır. Gizli Anahtarlı (simetrik) ve Açık Anahtarlı (asimetrik) şifrelemedir. Gizli Anahtarlı kriptografide; şifreleme olayında da, şifre çözme olayında da aynı anahtar kullanılır. Bugün en çok kullanılan Gizli Anahtarlı şifre sistemi DES (Data Encryption Standard)’tir.

Açık Anahtarlı kriptografide ise, her kullanıcının şifreleme ve deşifreleme yapmak için bir açık bir de gizli olmak üzere iki anahtarı vardır. Açık Anahtarı herkese açıktır, isteyen herkes elde edebilir. Gizli anahtar ise saklı tutulur, sahibinden başka herhangi biri tarafından elde edilememeli ve kullanılamamalıdır. Şifreleme açık anahtar, şifre çözümü ise gizli anahtar ile gerçekleştirilir. Bu anahtarlar ikili biçimde anılmakta olup, birbirlerinin şifreledikleri veriyi deşifreleyebilmektedirler. Günümüzde en çok kullanılan açık anahtarlı şifreleme sistemi RSA (Rivest, Shamir ve Adleman; RSA şifre sistemini bulan bilim adamları)’dır.

DSA (Digital Signature Algorithm) da oldukça yaygın kullanılan açık anahtarlı bir şifreleme yöntemi olmasına rağmen, sadece imzalamada kullanılabilir, şifrelemede kullanılamaz. Bunların yanında, yakın zamanda kullanımı artan, eliptik eğrilere dayanan şifreleme sistemleri ve son olarak gizli anahtarları açık ağlar üzerinden aktarmada kullanılan ve yine popüler bir teknik olan Diffie – Hellman anahtar anlaşma protokolü vardır. Açık ve Gizli Anahtarlı kriptografi tekniklerini daha sonraki yazılarda ayrıntılı olarak ele alacağım.

Okumaya devam et

Günümüzde iletişimin hızla gelişmesiyle internet hayatımızın vazgeçilmezlerinden biri olmuştur. Bu gelişimle birlikte insanlar, ağ aracığıyla bilgi paylaşma yolunu kullanmaya başlamışlardır. Bunun yanında, internet üzerinden yaptığımız bilgi alış verişleri esnasında, ağların dinlenmesi, gelen verinin değiştirilmesi, bir başkası gibi davranarak yanlış bilgi gönderilmeye çalışılması, başkasına ait bilgilerin öğrenilmeye çalışılması gibi tehditler oluşmaya başlamıştır. Bütün bu tehditleri önlemek amacıyla internet üzerinde ki iletişimde güvenlik büyük önem kazanmıştır.

Finansal, kişisel ve iş hayatındaki bilgilerin paylaşımında kiminle haberleştiğimizin bilinmesi, gönderdiğimiz bilginin karşı tarafa doğru olarak iletilmesi ve bilgi transferi sırasında bilgilerin başkaları tarafından izlenememesi güvenliğin sağlanması açısından gerekmektedir. Bu gereksinimleri yerine getirebilmek amacıyla iletişimde anahtarlama yöntemleri kullanılmaya ve geliştirilmeye başlanmıştır.

Anahtarlama yöntemleri, gönderilen ve alınan verinin değişik şifreleme algoritmaları kullanılarak gönderici tarafından şifrelenmesi ve alıcı tarafından şifrelenmiş verinin, şifresinin açılması temeli üzerine kurulmuştur. Bu şekilde ağ üzerinde gönderilen verinin oluşan tehditlerden korunması sağlanmaktadır.Okumaya devam et