Kriptosistemler
Bir şifreleme sistemi, bilgi güvenliği hizmetleri sağlamak için şifreleme tekniklerinin ve bunlara eşlik eden altyapının bir uygulamasıdır. Bir şifreleme sistemine aynı zamandacipher system.
Aktarılan bilgilerin gizliliğini sağlayan basit bir şifreleme sistemi modelini tartışalım. Bu temel model aşağıdaki şekilde tasvir edilmiştir -
Resim, bazı hassas verileri bir alıcıya, iletişim kanalına müdahale eden veya gizlice dinleyen herhangi bir tarafın verileri çıkaramayacağı şekilde aktarmak isteyen bir göndericiyi göstermektedir.
Bu basit şifreleme sisteminin amacı, sürecin sonunda yalnızca gönderenin ve alıcının düz metni bilmesidir.
Bir Cryptosystem Bileşenleri
Temel bir şifreleme sisteminin çeşitli bileşenleri aşağıdaki gibidir -
Plaintext. İletim sırasında korunması gereken verilerdir.
Encryption Algorithm.Herhangi bir düz metin ve şifreleme anahtarı için bir şifreli metin üreten matematiksel bir işlemdir. Girdi olarak düz metin ve şifreleme anahtarını alan ve bir şifreli metin üreten bir kriptografik algoritmadır.
Ciphertext.Şifreleme algoritması tarafından belirli bir şifreleme anahtarı kullanılarak üretilen düz metnin karıştırılmış sürümüdür. Şifreli metin korunmuyor. Kamu kanalında akıyor. İletişim kanalına erişimi olan herhangi biri tarafından ele geçirilebilir veya tehlikeye atılabilir.
Decryption Algorithm,Herhangi bir şifreli metin ve şifre çözme anahtarı için benzersiz bir düz metin üreten matematiksel bir süreçtir. Girdi olarak bir şifreli metin ve bir şifre çözme anahtarı alan ve bir düz metin çıkaran bir şifreleme algoritmasıdır. Şifre çözme algoritması esasen şifreleme algoritmasını tersine çevirir ve bu nedenle onunla yakından ilgilidir.
Encryption Key.Gönderen tarafından bilinen bir değerdir. Gönderen, şifreli metni hesaplamak için şifreleme anahtarını şifreleme algoritmasına düz metinle birlikte girer.
Decryption Key.Alıcının bildiği bir değerdir. Şifre çözme anahtarı, şifreleme anahtarıyla ilişkilidir, ancak her zaman onunla aynı değildir. Alıcı, düz metni hesaplamak için şifre çözme anahtarını şifre metni ile birlikte şifre çözme algoritmasına girer.
Belirli bir şifreleme sistemi için, tüm olası şifre çözme anahtarlarından oluşan bir koleksiyona key space.
Bir interceptor(bir saldırgan) düz metni belirlemeye çalışan yetkisiz bir varlıktır. Şifreli metni görebilir ve şifre çözme algoritmasını biliyor olabilir. Ancak şifre çözme anahtarını asla bilmemelidir.
Kripto Sistem Türleri
Temel olarak, sistemde şifreleme-şifre çözme işleminin gerçekleştirilme biçimine bağlı olarak iki tür şifreleme sistemi vardır -
- Simetrik Anahtar Şifreleme
- Asimetrik Anahtar Şifreleme
Bu şifreleme sistemleri arasındaki temel fark, şifreleme ve şifre çözme anahtarı arasındaki ilişkidir. Mantıksal olarak, herhangi bir şifreleme sisteminde, her iki anahtar da yakından ilişkilidir. Şifreleme anahtarıyla ilgisi olmayan anahtarla şifreli metnin şifresini çözmek neredeyse imkansızdır.
Simetrik Anahtar Şifreleme
Şifreleme işlemi nerede same keys are used for encrypting and decrypting bilgiler Simetrik Anahtar Şifreleme olarak bilinir.
Simetrik şifreleme sistemlerinin çalışmasına şu şekilde atıfta bulunulur: symmetric cryptography. Simetrik şifreleme sistemleri bazen şu şekilde anılır:secret key cryptosystems.
Simetrik anahtar şifreleme yöntemlerinin birkaç iyi bilinen örneği - Dijital Şifreleme Standardı (DES), Üçlü DES (3DES), IDEA ve BLOWFISH'dir.
1970'den önce, tüm şifreleme sistemleri simetrik anahtar şifreleme kullanıyordu. Bugün bile alaka düzeyi çok yüksek ve birçok şifreleme sisteminde yaygın olarak kullanılıyor. Asimetrik anahtar şifrelemeye göre belirli avantajları olduğu için, bu şifrelemenin kaybolması pek olası değildir.
Simetrik anahtar şifrelemeye dayalı şifreleme sisteminin göze çarpan özellikleri şunlardır:
Simetrik anahtar şifrelemesini kullanan kişiler, bilgi alışverişinden önce ortak bir anahtarı paylaşmalıdır.
Sisteme herhangi bir saldırıyı önlemek için anahtarların düzenli olarak değiştirilmesi tavsiye edilir.
İletişim kuran taraflar arasında anahtarı değiş tokuş etmek için sağlam bir mekanizmanın var olması gerekir. Anahtarların düzenli olarak değiştirilmesi gerektiğinden, bu mekanizma pahalı ve hantal hale gelir.
Bir grupta n kişiler, herhangi iki kişi arasında iki taraflı iletişimi sağlamak için, grup için gereken anahtar sayısı n × (n – 1)/2.
Bu şifrelemedeki Anahtar Uzunluğu (bit sayısı) daha küçüktür ve bu nedenle, şifreleme-şifre çözme işlemi asimetrik anahtar şifrelemeden daha hızlıdır.
Simetrik algoritmayı çalıştırmak için gerekli olan bilgisayar sisteminin işlem gücü daha azdır.
Simetrik Anahtar Şifreleme Sisteminin Zorluğu
Simetrik anahtar şifreleme kullanmanın iki kısıtlayıcı zorluğu vardır.
Key establishment- Herhangi bir iletişimden önce, hem gönderenin hem de alıcının gizli bir simetrik anahtar üzerinde anlaşması gerekir. Güvenli bir anahtar oluşturma mekanizması gerektirir.
Trust Issue- Gönderen ve alıcı aynı simetrik anahtarı kullandığından, gönderen ve alıcının birbirine "güvenmesi" gibi örtük bir gereklilik vardır. Örneğin, alıcının anahtarı bir saldırgana kaptırması ve gönderene bilgi verilmemesi olabilir.
Bu iki zorluk, günümüz iletişimi için oldukça kısıtlayıcıdır. Günümüzde insanların tanıdık olmayan ve güvenilmeyen taraflarla bilgi alışverişi yapması gerekiyor. Örneğin, çevrimiçi satıcı ve müşteri arasındaki iletişim. Simetrik anahtar şifrelemesinin bu sınırlamaları, asimetrik anahtar şifreleme şemalarına yol açtı.
Asimetrik Anahtar Şifreleme
Şifreleme işlemi nerede different keys are used for encrypting and decrypting the informationAsimetrik Anahtar Şifreleme olarak bilinir. Anahtarlar farklı olsalar da matematiksel olarak ilişkilidirler ve bu nedenle şifreli metnin şifresini çözerek düz metni elde etmek mümkündür. İşlem aşağıdaki şekilde tasvir edilmiştir -
Asimetrik Anahtar Şifreleme 20 icat edildi inci iletişim kişiler arasında önceden paylaşılan gizli anahtarı gerekliliğini gelmek için yüzyılın. Bu şifreleme şemasının göze çarpan özellikleri aşağıdaki gibidir -
Bu sistemdeki her kullanıcının bir çift farklı anahtara sahip olması gerekir, private key ve public key. Bu anahtarlar matematiksel olarak ilişkilidir - bir anahtar şifreleme için kullanıldığında, diğeri şifreli metni orijinal düz metne geri çözebilir.
Açık anahtarı genel depoya ve özel anahtarı iyi korunan bir sır olarak koymak gerekir. Bu nedenle, bu şifreleme şemasına aynı zamandaPublic Key Encryption.
Kullanıcının genel ve özel anahtarları ilişkili olsa da, sayısal olarak birini diğerinden bulmak mümkün değildir. Bu, bu planın bir gücüdür.
Ne zaman HOST1 veri göndermek gerekiyor HOST2, o kamu anahtar elde HOST2 deposundan, veri ve iletim yapar şifreler.
Host2 , düz metni çıkarmak için kendi özel anahtarını kullanır.
Bu şifrelemedeki Anahtarların Uzunluğu (bit sayısı) büyüktür ve bu nedenle, şifreleme-şifre çözme işlemi simetrik anahtar şifrelemeden daha yavaştır.
Asimetrik algoritmayı çalıştırmak için gerekli olan bilgisayar sisteminin işlem gücü daha yüksektir.
Simetrik şifreleme sistemleri doğal bir kavramdır. Buna karşılık, açık anahtarlı şifreleme sistemlerinin anlaşılması oldukça zordur.
Şifreleme anahtarı ve şifre çözme anahtarı nasıl 'ilişkili' olabilir ve yine de şifreleme anahtarından şifre çözme anahtarını belirlemek imkansızdır diye düşünebilirsiniz. Cevap matematiksel kavramlarda yatıyor. Anahtarları bu özelliğe sahip bir şifreleme sistemi tasarlamak mümkündür. Açık anahtarlı şifreleme kavramı nispeten yenidir. Simetrik algoritmalardan daha az bilinen açık anahtar algoritması vardır.
Açık Anahtar Şifreleme Sisteminin Zorluğu
Açık anahtarlı şifreleme sistemlerinin önemli bir sorunu vardır - kullanıcının, bir kişiyle iletişimde kullandığı açık anahtarın gerçekten o kişinin genel anahtarı olduğuna ve kötü niyetli bir üçüncü taraf tarafından sahtekarlığa uğramadığına güvenmesi gerekir.
Bu genellikle, güvenilir bir üçüncü şahıstan oluşan bir Genel Anahtar Altyapısı (PKI) aracılığıyla gerçekleştirilir. Üçüncü taraf, genel anahtarların gerçekliğini güvenli bir şekilde yönetir ve onaylar. Üçüncü şahıstan, iletişim kuran herhangi bir X kişisi için genel anahtarı sağlaması talep edildiğinde, doğru genel anahtarı sağlama konusunda kendilerine güvenilir.
Üçüncü taraf, onaylama, noter tasdiki veya başka bir süreçle kullanıcı kimliği konusunda kendini tatmin eder - X tek ve tek veya küresel olarak benzersiz X'tir. Doğrulanmış genel anahtarları kullanıma sunmanın en yaygın yöntemi, bunları yerleştirmektir. Güvenilir üçüncü şahıs tarafından dijital olarak imzalanmış bir sertifikada.
Şifreleme Şemaları arasındaki ilişki
İki tür şifreleme sisteminin temel temel özelliklerinin bir özeti aşağıda verilmiştir -
Simetrik Kriptosistemler | Açık Anahtarlı Şifreleme Sistemleri | |
---|---|---|
Relation between Keys | Aynı | Farklı ama matematiksel olarak ilişkili |
Şifreleme anahtarı | Simetrik | halka açık |
Şifre Çözme Anahtarı | Simetrik | Özel |
Her iki sistemin de avantajları ve dezavantajları nedeniyle, simetrik anahtar ve açık anahtar şifreleme sistemleri, pratik bilgi güvenliği sistemlerinde sıklıkla birlikte kullanılır.
Kerckhoff'un Cryptosystem İlkesi
19 yılında th yüzyılda, Hollandalı kriptocu A. Kerckhoff iyi şifreleme gereklerini döşenmiş. Kerckhoff, anahtar dışında sistemle ilgili her şey halka açık olsa bile bir kriptografik sistemin güvenli olması gerektiğini belirtti. Kerckhoff tarafından şifreleme sistemi için tanımlanan altı tasarım ilkesi şunlardır:
Şifreleme sistemi matematiksel olarak olmasa da pratik olarak kırılamaz olmalıdır.
Kripto sisteminin bir saldırganın eline düşmesi, sistemde herhangi bir tehlikeye yol açmamalı ve kullanıcının herhangi bir rahatsızlığını önlemelidir.
Anahtar kolayca aktarılabilir, akılda kalıcı ve değiştirilebilir olmalıdır.
Şifreli metin, güvenli olmayan bir kanal olan telgrafla iletilebilir olmalıdır.
Şifreleme aparatı ve belgeler taşınabilir olmalı ve tek bir kişi tarafından çalıştırılabilmelidir.
Son olarak, ne zihinsel zorlanma ne de gözlemlemek için uzun bir kurallar dizisi bilgisi gerektirmeyen, sistemin kullanımının kolay olması gerekir.
İkinci kural şu anda şu şekilde bilinmektedir: Kerckhoff principle. DES, AES, vb. Gibi hemen hemen tüm çağdaş şifreleme algoritmalarında uygulanır. Bu genel algoritmaların tamamen güvenli olduğu kabul edilir. Şifrelenmiş mesajın güvenliği, yalnızca gizli şifreleme anahtarının güvenliğine bağlıdır.
Algoritmaları gizli tutmak, kriptanaliz için önemli bir engel oluşturabilir. Bununla birlikte, algoritmaları gizli tutmak, ancak kesinlikle sınırlı bir daire içinde kullanıldıklarında mümkündür.
Modern çağda, kriptografinin internete bağlı kullanıcılara hitap etmesi gerekiyor. Bu gibi durumlarda, gizli bir algoritma kullanmak mümkün değildir, bu nedenle Kerckhoff ilkeleri, modern kriptografide algoritma tasarlamak için temel kurallar haline geldi.