Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Şekil 2.6.
- 2.6. Özetleme (Hashing) Algoritmaları
|
Şekil 2.6. RSA Algoritmasıyla Şifreleme ve Şifre Çözme
AES Algoritması Gelişen teknik ve teknolojiler, saldırıların boyut değiştirmesi, şifre- leme algoritmalarına yapılan saldırıların artması, kullanılan algo- ritmaların saldırılara karşı dayanıklığının zayıflaması, araştırmacı- ları yeni algoritmalar geliştirmeye yöneltmiştir. AES ise son yıllarda kullanılan en önemli algoritmadır. AES’in geliştirilmesinin teme- linde ise DES şifreleme algoritmasının saldırılara karşı dayanıksız olması vardır. 1997’de Joan Daemen ve Vincent Rijmen tarafından geliştirilmiş 128, 192, 256-bitlik anahtar uzunluğu seçeneklerine sa- hip olan Rijndael algoritması, daha önceki sayfalarda da vurgulan- dığı gibi Gelişmiş Şifreleme Standardı (AES) ismiyle veri şifreleme standardı olarak belirlenmiştir. 1997’den beri ise farklı anahtar Veri/Düz Metin Şifrelenmiş Veri Kişi_B Veri/Düz Metin Kişi_B Özel Anahtar Kişi_B Genel Anahtar S İ B E R G Ü V E N L İ Ğ İ N T E M E L L E R İ 69 uzunlukları tercih edilen AES, günümüzde hala güvenilirliğini ko- rumakta ve bilişim dünyasında güvenlik için kullanılmaktadır. AES algoritmasında, sahip olduğu anahtarlara göre farklı sayıda döngüsel işlem yapılır. AES 128-bitlik düz metni şifrelerken veya şifrelenmiş metni çözerken de aynı anahtarı kullanır. Bu döngüsel işlemin artmasıyla veri daha çok güvenilir hale gelir. Fakat, aynı za- manda yapılacak olan döngüsel işlemlerin de artmasıyla hem işlem sayısı hem de bellek alanı artar. Bu algoritmada; AES-128 AES-192 AES-256 gibi veri blokları, 4,6,8 gibi kelime uzunluğu, 10,12,14 gibi tur sayısı uygulanabilmektedir. 2.6. Özetleme (Hashing) Algoritmaları Farklı uzunluklarda mesaj, doküman veya yazıyı işleyerek, sabit uzunlukta veri oluşturma işlemine, özet veya özetleme denir. Elde edilen özet bilginin, mesaj, doküman veya yazıyı temsil edebilecek bir formda olması beklenir. Bundan dolayı, elde edilen özet değeri mümkün olduğunca tekil olması veya benzerinin olmaması isteni- lir. Bu işlemde, bir özetleme (hash) fonksiyonu kullanılır ve bir grup veriden veya mesajdan sabit uzunlukta bir dizi üretilir. Üretilen bu dizi, o mesajın, dokümanın veya yazının bütünlüğünün test edile- bilmesi için kullanılan bir imza niteliğindedir. Bu işlemleri gerçek- leştiren algoritmalara, özetleme algoritmaları veya fonksiyonları denir. Bir özetleme fonksiyonunun temel özellikleri aşağıda veril- miştir. • Uzunlukları farklı olan verileri, sabit uzunluklu bir çıktıya dö- nüştürmelidir. • özet değeri kolay hesaplanabilmelidir. • özet değerinden mesajı elde etmek zor olmalıdır. • farklı mesaj veya dokümanlardan aynı özet değerinin üretilme- mesi gereklidir. • Elde edilecek özet değeri tekil (unique) olmalıdır. • Aynı özet değerini üretecek iki farklı mesajı bulmak ise oldukça zor olmalıdır. Pratikte özetleme fonksiyonları, şifre doğrulama, bütünlük kont- rolü, e-imza ve güvenli e-posta uygulamalarında kullanılmakta- dır. Genellikle veri bütünlüğünü garanti etmesi, hızlı olması, sabit Ş E R E F S A Ğ I R O Ğ L U - M U S T A F A A L K A N 70 uzunlukta çıktı vermesi, açık anahtar algoritmalarından daha iyi olması, dosya boyutunun alınan özeti etkilememesi ve yüksek per- formanslı bir haberleşme sağlaması bu yaklaşımın üstünlükleridir. Farklı güvenlik seviyelerinde kullanılan birçok özetleme algorit- maları bulunmaktadır. MD serisi, SHA serisi veya RIPE-MD-160 algortimaları bunlardan bazılarıdır. En çok kullanılan algoritmalar, aşağıda kısaca açıklanmıştır. Yüklə 3,91 Mb. Dostları ilə paylaş:
|