TR Kodlama › Forumlar › Backend Geliştirme › PKCS #8 Nedir? Açık Anahtarlı Kriptografi Standartları Hakkında
- Bu konu 0 yanıt içerir, 1 izleyen vardır ve en son 7 yıl 4 ay önce Oral ÜNAL tarafından güncellenmiştir.
-
YazarYazılar
-
-
7 Temmuz 2017: 23:30 #9284Oral ÜNALAnahtar yönetici
PKCS “Açık Anahtarlı Kriptografi Standartları” anlamına geliyor.
Açılımı ise “Public-Key Cryptography Standards” (PKCS)… #8 ise bu standart içinde özel anahtarın standart sözdiziminin tanımlandığı bölümdür. RSA Lab tarafından geliştirilmiştir.
çık Anahtarlı Kriptografi Asimetrik Anahtarlı Kriptografi olarak da adlandırılır. Açık Anahtarlı Kriptografi tek anahtar kullanan simetrik şifreleme algoritmalarının yerine iki ayrı anahtarın asimetrik kullanımını öngörür. Bu sistemde her bir kişi iki ayrı anahtar edinir. Bu anahtarlardan bir kamusal anahtar(public key), diğeri ise, özel anahtar(private key) olarak adlandırılır. Açık anahtar kişinin şifreli iletişim kuracağı kişilere iletilir yani herkesin erişimine açıktır, gizli anahtar ise sadece sahibinin erişebileceği şekilde saklanmalıdır. Bu anahtarlar biribirine matematiksel bir ilişkiyle bağlanmıştır, fakat anahtarlardan birini kullanarak diğerini bulmak çok zor hatta imkânsızdır.
Şifreleme deyince akla iki temel tehditin ortadan kaldırılması gelmektedir. Bunlardan bir tanesi ağ üzerinden gönderilen mesajın şifreli olarak gitmesi, bu şekilde mesajı sadece alıcı ve gönderenin görebilmesidir (şifreleme/deşifreleme). Diğeri ise alıcının mesajı gönderen kişinin gönderdiğinden emin olması, yani alıcının mesajın yolda değiştirilmediğinden ve gönderen kişinin sahte olmadığından emin olmasıdır. Gizli Anahtarlı şifreleme yönteminde güvenli anahtar yönetimi sağlamada problem yaşanır. Bunda şifreleme ve deşifreleme için gizli anahtarı, iletişim kuracak kişiler ya birbirlerine güvenli olduğuna inandıklarına bir iletim kanalıyla alacaklar ya da bir anahtar dağıtım merkezinden faydalanmak zorunda kalacaklar. Açık Anahtarlı şifreleme sisteminde bu gizli anahtarı tutma durumu ortadan kalkmıştır. Bütün iletişim sadece açık anahtarları gerektirir, gizli anahtarlar ne iletilir ne de paylaşılır, sadece şifrelenmiş veriyi çözme işinde kullanılır. Bu sistemde kaygı duyulucak tek nokta açık anahtarı kullanacak kişinin ve anahtar sahibinin doğru şekilde eşleştirilmesidir. Açık anahtarlı kriptografi sadece şifreleme ve deşifrelem işinde değil, kimlik denetimi (sayısal imza) ve daha birçok teknik için kullanılır.
Yukarıda anlattığımız Simetrik şifrelemede oluşan anahtar yönetimi problemini çözmek amacıyla, Whitfield Diffie ve Martin Hellman, 1976 yılında Açık Anahtarlı Kriptografi yöntemini geliştirdiler. Bu yöntem ile şifreyazımda yeni bir dönem başlamış oldu. Böylece iletişimde %100 güvenliği yerine getiremeyen bir anahtar dağıtım merkezi gerekliliğini ortadan kaldırdı. Çünkü güvenli iletişim kurmak isteyen kişilerin kullanacakları gizli anahtarları bir anahtar dağıtım merkezinden almaları üçüncü bir kişinin iletişimi anlaşılır kılabileceği durumunu doğuruyordu. Bu da hiç istenmeyen bir durumdu. Diffie ve Hellman herhangi bir açık anahtarlı algoritmanın varlığını göstermeksizin bu sistemi varsaymışlardır. Bununla beraber ilerde yazılması muhtemel algoritmaların yerine getirmeleri gereken durumları da sıralamışlardır. Bunlar;
Bir B için anahtar parçalarını (genel anahtar ve özel anahtar) yaratmak hesapsal olarak kolay olmalıdır.
Gönderenin mesajı göndereceği kişinin genel anahtarını bildiği ve şifrelencek olan mesajı bildiği durumda, uygun şifreli metni yaratmak hesapsal olarak kolay olmalıdır.
Alıcı mesajı göndereceği kişinin anahtarının kullanarak şifrelenmiş mesajı orijinal haline getirmesi hesapsal olarak kolay olmalıdır.
Herhangi bir rakip için genel anahtarı bilerek, özel anahtarı bulması hesapsal olarak imkansız olmalıdır.
Herhangi bir rakip için genel anahtarı, şifreli metini bilerek orijinal mesajı elde etmesi hesapsal olarak imkansız olmalıdır.
Şifreleme ve de şifreleme fonksiyonları her iki sıra ile de uygulanabilir olmalıdır.
Bunlar, sağlanması gerçekten zor olan gerekliliklerdir. Bu yüzden açık anahtarlı kriptografi fikrinin ileri sürüldüğünden bu yana geçen yıllar süresince sadece birkaç algoritma geniş bir kitle tarafından kabul edilmiştir.Açık Anahtarlı kriptografinin dayanak noktası tek yönlü fonksiyondur. Bu fonksiyonda, fonksiyonun bire bir olduğu bir aralıkta, tersini hesaplamak imkansız kabul edilirken, fonksiyonun kendisinin hesaplanması kolaydır.
Diffie ve Hellman’ın 1976 yılında ortaya attıkları bu düşünceye cevap gelmesi uzun sürmedi. Bu cevap 1977 yılında MIT’teki Ron Rivers, Adi Shamir ve Len Adleman’dan geldi. 1978 yılında yayınlanan ünlü makaleleri (A Method for Obtaining Digital Signatures and Public Key Cryptosystems, Feb 1978) ile Diffe ve Hellman’ın bahsettikleri gereklilikleri yerine getiren RSA (Adlarının baş harflerinden oluşmuştur) algoritması duyruldu. Bunların dışında eliptik eğriler, kombinatuardaki altküme toplamı sorunu (ing. knapsack/subset sum problems) ve çeşitli modüler aritmetik problemleri üzerine kurulmuş algoritmalar bilinmektedir. Açık anahtar algoritmalarının tümü çok büyük sayılarla yapılan bazı işlemlerin bir yönde çok kolay, aksi yönde ise (en azından bugünkü matematik bilgimizle) çok zor olmasını kullanmaktadırlar. Asimetrik kriptografi terimi bu dengesizlikten gelmektedir. Örneğin RSA, çok büyük asal sayıları yaratmanın kolaylığına karşın büyük sayıların asal bileşenlerinin bulunmasının zor olduğu varsayımına dayanır. Bu varsayımı destekleyen tek şey, uzun süredir matematikçilerin tamsayıları asal bileşenlerine ayırmanın hızlı bir yolunu bulmamış olmalarıdır. Bu algoritmayı ilerde daha ayrıntılı olarak anlatacağız.
Şimdi kabaca Açık Anahtarlı Şifreleme işlemi nasıl gerçekleşir inceleyelim;
Bu örneğimizde; Ayşe Burak’a bir e-mektup yollamak istiyor, önce Burak’ın açık anahtarını(public key) temin edip, mesajını onunla şifreleyip Burak’a gönderir. Burak aldığı mesajı kendi gizli anahtarıyla deşifreler. Ayşe’nin dikkat etmesi gereken tek nokta aldığı açık anahtarın gerçekten Burak’a ait olup olmadığıdır. Açık anahtar rahatça dağıtılabildiğinden, bunu sağlamanın kolay bir yolu, anahtarı bağımsız çeşitli noktalara dağıtmaktır; böylece Ayşe birden fazla yerden Burak’ın anahtarını temin edip doğruluyabilir. Diğer dikkat edilecek husus ise Burak’ın e-mektup’un gerçekten Ayşe’den geldiğine emin olmasıdır. İşte burda kimlik denetimi olayı gerçekleşir. Bunun için Ayşe e-mektubu Burak’ın genel anahtarı ile şifrelemeden önce kendi gizli anahtarı ile şifreler. Çıkan bilgiyi Burak’ın genel anahtarı ile şifreler. Burak ise aldığı bu e-mektubu önce kendi özel anahtarı ile deşifreler daha sonra Ayşe’nin açık anahtarı ile deşifreler. Bu iletişimde herhangi bir kişi Burak’ın özel anahtarına sahip değilse mesajı okuyamaz. Bu sistemde kullanılan açık anahtar ve gizli anahtar arasında matematiksel bir bağlantı vardır. Bu yüzden bu sisteme herkesin ulaşabildiği açık anahtarla saldırmak mümkündür. Fakat bu sistemde kullanılan tek yönlü fonksiyon ile açık anahtar kullanılarak özel anahtarın elde edilmesi imkansız kabul edilir. Böylece hem gizlilik hem de kimlik denetimi sağlanmış olur.
Açık ve Gizli Anahtarlı Kriptografinin Farkları
Açık anahtarlı kriptografinin öncelikli avantajı, gizli anahtarın herhangi bir şekilde taşınması gibi bir durum söz konusu olmadığı için daha fazla güvenlik sağlamasıdır. Yani gizli anahtar yönetimi konusuna çözüm getirmiştir. Bunun aksine gizli anahtarlı yapılarda, şifreleme ve deşifreleme de kullanılan anahtar aynı olduğu için, gizli anahtarın el ile ya da iletişim kanalları üzerinden iletilmesi söz konusudur. Bu da gizli anahtarın istenmeyen kişiler tarafından elde edilmesi olasılığını doğurur.
Açık anahtarlı yapıların diğer bir önemli avantajı reddedilemez sayısal imzalar oluşturabilmesidir. Gizli anahtarlı yapılar kullanılarak yapılan kimlik denetiminde gizli bir bilginin paylaşılması ve bazı durumlarda üçüncü bir kişiye güven duyulması gerekliliği vardır. Bu durumda taraflardan biri, anahtarın diğerlerince kötü niyetle kullanıldığını iddia edebilir. Ancak açık anahtarlı yapılarda herkes kendi anahtarından sorumlu olduğu için böyle bir durum söz konusu değildir. Bu özelliğe reddedilemezlik denir.
Açık anahtarlı yapıları kullanmanın bir dezavantajı şifreleme hızıdır. Çoğu gizli anahtarlı yapı açık anahtarlı yapılara göre daha hızlıdır. En güvenli ve hızlı yöntem iki yapıyı birlikte kullanmaktır.
Açık anahtarlı kriptografide, onay kurumuna yapılan başarılı bir saldırı sonucu, herhangi bir kullanıcının açık anahtarı yerine istenilen açık anahtar koyularak, bu kullanıcıya gönderilen mesajlar elde edilebilir, değiştirilerek kullanıcıya, kullanıcının kendi açık anahtarıyla şifrelenerek gönderilebilir.
Bazı durumlarda açık anahtarlı yapılar gereksizdir, gizli anahtarlı kriptografi tek başına yeterlidir. Örneğin gönderici ve alıcı yüz yüze görüşerek anahtar üzerinde anlaşabilirler. Ya da bütün anahtarları bilen ve yöneten bir otorite bulunduğu durumlarda, açık anahtarlı kriptografi önemini yitirir. Ancak kullanıcı sayısı arttığında bu da problem olabilir
Tek kullanıcının bulunduğu bir ortamda açık anahtarlı yapılar çok anlamlı değildir. Örneğin kişisel dosyalarınızı şifreli saklamak isterseniz, istediğiniz herhangi bir gizli anahtar algoritmasıyla kendi kişisel şifrenizi anahtar olarak kullanarak şifreleme yapabilirsiniz. Genel olarak açık anahtarlı yapılar, çok kullanıcılı açık ortamlar için idealdir.
Açık anahtarlı yapılar, gizli anahtarlı yapıların yerine geçmeye aday değil, daha çok onları daha güvenli hale getirecek tamamlayıcı bir unsurdur. Örneğin, gizli anahtarları açık ağlar üzerinden taşımak için açık anahtarlı kriptografi kullanılır.
Kaynak: http://www.savaskartal.com/2010/04/13/acik-anahtarli-kriptografi/
-
-
YazarYazılar
- Bu konuyu yanıtlamak için giriş yapmış olmalısınız.