ÇIFT ANAHTARLI BILGI GÜVENLIGI
Elektronik iletisim, günümüzde kagit üzerinde yazi yazarak yapilan her türlü iletisimin yerine geçmeye adaydir. Çok uzak olmayan bir gelecekte kisi/kurulus/toplumlarin, özel/kamusal/resmi haberlesmelerini elektronik iletisim aglari üzerinden yapabilmeleri açik aglar üzerinden iletilen bilginin güvenligi ve güvenilirligiyle yakindan ilgilidir. Açik aglarda bilgiyi tehdit eden unsurlar üç baslik altinda toplanir:
Baskasi dinleyebilir
Bilgi degistirilebilir
Kimlik taklit edilebilir
Bilgi güvenligi bu tehditlerin ortadan kaldirilmasi ile saglanir. Bunun için kriptografide önerilen yöntemler çift (açik) anahtarli bilgi güvenligi yöntemleridir. Tipik kriptografi uygulamalari güvenli iletisim, kimlik tanimlama, kimlik dogrulamadir. Bu uygulamalar sayisal sifreleme ve sayisal imza ana basliklari altinda asagida özetlenmistir. Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta, yeniden anahtar bulma ve bilgisayarlara güvenli erisim hakki elde etme için gelistirilmis sistemleri içerir. Her kullaniciya biri gizli digeri kamuya açik iki anahtarin verildigi, çift anahtarli kriptografi sistemidir. Burada sözü edilen anahtar, kriptografi algoritmasinin kullandigi uzun sayi dizisi anlamina gelmektedir. Anahtar çiftlerini üreten algoritmalarin matematiksel özelliklerinden dolayi açik-gizli anahtar çiftleri her kisi için farklidir, diger bir deyisle her kullanicinin açik-gizli anahtar çifti yalnizca o kullaniciya özeldir. Açik anahtar ile gizli anahtar arasinda matematiksel bir bag vardir. Bir kullanicinin açik anahtariyla kilitlenen bir mesaji yalniz ve ancak ona ait gizli anahtar çözebilir. Ayni sekilde, herhangi bir kullanicinin gizli anahtariyla attigi sayisal imzanin dogrulanabilmesi, yalnizca onun açik anahtarini kullanarak mümkün olabilir.
Gizli anahtar, adindan da anlasildigi gibi kisinin kendisi disinda kimsenin bilmemesi gereken ve sakli tutmasi zorunlu olan gizli bir bilgidir. Gizli anahtar genelde kisinin bilgisayarinda anahtar kelimeyi sadece kendisinin bildigi sifreli bir dosya içinde saklanir. Veya daha güvenli bir yöntem gizli anahtarin akilli kart içinde sifreli saklanmasidir. Açik anahtar kamuya açiktir, elektronik kimlik belgelerinin içinde diger kisisel bilgilerle birlikte tutulur ve herkes birbirinin açik anahtarini e-kimliklerine ulasmak süretiyle istedigi zaman elde edebilir. Açik anahtarin içinde bulundugu e-kimlikler kisinin bilgisayarinda, bir kopyasi da herkesin ulasabildigi "dizin sunucu"larda tutulur. Kullanici dilerse e-kimlik belgesini (açik anahtarini) gizli anahtariyla birlikte akilli kartinda da tutabilir. Böylece e-kimligini yaninda tasiyarak gerekli durumlarda farkli ortamlarda e-kimligini kullanabilir
Açik anahtar bilgisiyle gizli anahtarin bulunabilmesi mümkün degildir. Çift anahtarli kriptografide farkli algoritmalar ile sifreleme yapmak mümkündür. Kriptografide gizlilik, algoritmanin gizli tutulmasindan degil, algoritmanin bazi matematiksel özelliklerinden dolayi sifrenin kirilmasinin güçlügünden ileri gelmektedir. Buradaki güçlük terimi, teknik olarak “hesaplanmasi pratik sinirli sürelerde mümkün olmayan (örnegin, bilgisayarin yeteneklerinden bagimsiz olarak her durumda en az 1000...0 yil sürecek hesaplamalar)” anlamina gelir.
Sayisal Sifreleme
Sifreleme açik aglardan gönderilen bilginin baskalari tarafindan görülmesinin (dinlenmesinin) istenmedigi, diger bir deyisle yukarida sözü edilen tehditlerin 1. sikkinda belirtilen durumun engellenmesi istendigi zaman yapilir. Bunun için çift anahtarli bir kriptografik algoritma kullanilabilir. Buna göre, mesaji gönderen taraf:
Gönderilen bilginin sayisal içerigini,
Mesaji alacak tarafin açik anahtarini,
sayisal sifrelemede kullanir.
Mesaji alan taraf da, sifreli mesaji çözmek için sunlara gereksinim duyar:
Sifreli mesajin sayisal içerigi,
Kendisinin gizli anahtari
Burada dikkat edilecek olursa, sifreli mesajin üçüncü taraflar tarafindan dinlenebilmesi ancak “gizli anahtara” sahip olmalari ya da sifreli mesaji matematiksel yollarla desifre etmeye çalismalari ile mümkün olabilir. “Güvenlik açisindan iyi bir sifreleme” algoritmasi, gizli anahtar olmadan sifreli mesaji desifre etmeye imkan tanimiyan bir algoritmadir.
Sayisal Imza
Sayisal imza elektronik mesaja eklenmis bilgidir. Çift anahtarli bir kriptografik algoritmayla hazirlanan sayisal imza, hem gönderilen bilginin sayisal içeriginin degistirilmediginin hem de gönderen tarafin kimliginin ispatlanmasi, diger bir deyisle yukarida bahsedilen 2. ve 3. siktaki tehditlerin engellenmesi için atilir ve sunlara bagli olarak olusturulur:
Gönderilecek mesajdan üretilen “mesaj özetinin” sayisal içerigi,
Gönderen tarafin kendi gizli anahtari.
Sayisal imzanin dogrulugunu kanitlamak için mesaji alan taraf sunlari kullanir:
Kendisine gelen mesajin ve sayisal imzanin sayisal içerigi,
Gönderen tarafin açik anahtari
“Mesaj özeti”, gönderilecek mesajdan matematiksel yollarla üretilen sabit uzunlukta sayisal bilgidir. Bu islem “hash” fonksiyonu olarak bilinir. Hash fonksiyonu bir kaç özelligi saglar:
Mesaj özeti anlamsiz bir bilgidir.
Hash fonksiyonu geri dönüsümü olmayan bir fonksiyondur. Diger bir deyisle, herhangi bir mesajin özetine bakarak mesajin kendisini elde etmek mümkün degildir.
Ayni özeti veren herhangi iki farkli mesaj bulmak da mümkün degildir.
Böylelikle, her mesajin farkli bir özeti olmasi ve dolayisiyla mesajda yapilacak en ufak bir degisikligin imzayi geçersiz kilmasi saglanmis olur. Sayisal imzalamada son adim, mesaj özetinin gönderen tarafin gizli anahtariyla sifrelenmesidir. Sayisal imza mesaja eklenir ve mesaj ile birlikte aliciya gönderilir. Alicinin imzanin geçerliligini kontrol etmesi iki adimda gerçeklesir. Alici sayisal imzayi karsi tarafin açik anahtari ile çözerek varsayilan mesaj özetini elde eder. Diger yanda mesajin tekrar özetini çikarir. Son olarak bu iki özeti karsilastirir. Bu özetlerin tipatip ayni olmasi, imzanin dogrulugunu gösterir
