Muhammet Esat BÜYÜKBULUT

Kriptoloji Ders 1

by

Muhammet Esat BÜYÜKBULUT
in ,

Sınav

Derse sınav yaparak başladık. Sınav soruları:

Sınav Soruları

  1. CIA nedir?
  2. 3^{-1}(mod 5) 3^{-1}(mod 6)
  3. Cryptolocker nedir? Açıklayınız.
  4. SHA-256’dan geçirilmiş bir veriyi nasıl geri döndürürüz?
  5. WPA-2 ‘de kullanılan şifreleme algoritması nedir?
  6. Shift Cipher nedir?
  7. Kırılamayan bir şifreleme algoritması var mıdır? Açıklayınız.

Sınav Cevapları

1-) CIA

  • Confidentiality -> gizlilik (şifreleme algoritmaları)
  • Integrity -> bütünlük
  • Availability -> erişilebilirlik (dos/ddos)

Güvenlik denilince genelde akla sadece ilk unsur(gizlilik) gelir. Lakin bu üç unsur birlikte düşünülmelidir. Örneğin: Bir alışveriş sitesinde bir siber atak olduğunda bilgilerin çalınması önlenmiş olabilir ama bu tek başına yeterli değildir. Bir alışveriş sitesi her zaman kullanıcı tarafından erişilebilir olmalıdır. Eğer saldırı erişimi engelliyorsa güvenliğin tam anlamıyla sağlanmış olduğu söylenemez.

Social engineering is the term used for a broad range of malicious activities accomplished through human interactions. It uses psychological manipulation to trick users into making security mistakes or giving away sensitive information.

Social engineering attacks happen in one or more steps. A perpetrator first investigates the intended victim to gather necessary background information, such as potential points of entry and weak security protocols, needed to proceed with the attack. Then, the attacker moves to gain the victim’s trust and provide stimuli for subsequent actions that break security practices, such as revealing sensitive information or granting access to critical resources.

Mesajın vericiden alıcıya bir bütün olarak gitmeli. Örneğin: A bankasından, B bankasına 1000 lira yolladınız, yolda bu işleme müdahale edildi ve B bankasına 900 lira transfer edildi, buradaki 100 lira 3. sahış tarafından çalındı.

İşte siber güvenlikte bu 3 temel esastan bahsediyoruz. Bunlardan biri bile olmasa sisteme güvenli diyemeyiz. Biz dersimizde C’den bahsedeceğiz arada I ‘ya da değineceğiz

2-) 3^{-1}(mod 5) 3^{-1}(mod 6)

Bilgisayardaki her şey sayıdır. Kriptolojide matematik temellere dayanır. Şifreleme yaparken yaptığımız işlemler ve sonuçları aynı uzayda çıkmalı. Bunun için moduler uzayı kullanabiliriz.

Bir sayının tersi bize ne anlam ifade ediyor? Bir veriyi şifrelemek için bir sayı kullanıyorsak o verinin şifresini çözebilmek için o sayının tersine ihtiyacımız var. Dolayısıyla şifreleme için bir sayıyı kullanıyorsak şifresini çözebilmek için tersini kullanmamız lazım. Eğer sayının tersi yoksa şifrelemek için kullanamayız.

Eğer bir mesajı şifreleyip açamıyorsanız o zaman şifreleme yapmış olmazsınız.

3^{-1}(mod 5) = 2 3^{-1}(mod 5) = not exists

3-) Cryptolocker

CryptoLocker, fidyeci (ransomware) truva atıdır. Microsoft Windows işletim sistemlerini hedef alır. İnternet üzerinde ilk olarak 5 Eylül 2013 tarihinde görülmüştür. CryptoLocker, virüslü e-posta eklerinden bilgisayara bulaşarak, bilgisayara bağlı depolama birimlerindeki ve bilgisayara bağlı ağlarda bulunan belirli türlerdeki dosyaları şifreler. Daha sonra kullanıcıya, şifreli dosyaların çözülmesi için yüksek miktarda ödeme yapılmasını teklif eden bir mesaj görüntüler. Ödeme yöntemi olarak Bitcoin istemektedir ve belirlenen süre içerisinde ödenmediği takdirde şifreli dosyaların geri getirilemeyeceğini tehdidinde bulunur.

4-) SHA-2

SHA-2, ABD Ulusal Güvenlik Ajansı (NSA) tarafından tasarlanmış kriptografik özet (hash) fonksiyonları kümesidir. Kriptografik özet fonksiyonları, hesaplanmış “özet” (çalıştırılan algoritmanın çıktısı) ile bilinen ve beklenen özet değerinin karşılaştırılmasıyla, dijital veri üzerinde yürüyen matematiksel operasyonlardır. Özet fonksiyonları ile bir kişi verinin bütünlüğüne karar verebilir. Örneğin, yüklenmiş bir dosyanın özet değerini hesaplamak ve sonucu önceden açıklanmış özet sonucu ile karşılaştırmak, yüklemenin değiştirilip değiştirilmediğini veya üzerinde oynama yapılıp yapılmadığını gösterebilir. Kriptografik Hash fonksiyonlarının kilit noktası çakışma dirençleridir: hiç kimse aynı özet çıktısı veren iki farklı girdi bulamamalıdır.

5-) WPA-2

CryptoLocker, fidyeci (ransomware) truva atıdır[1]. Microsoft Windows işletim sistemlerini hedef alır. İnternet üzerinde ilk olarak 5 Eylül 2013 tarihinde görülmüştür[2]. CryptoLocker, virüslü e-posta eklerinden bilgisayara bulaşarak, bilgisayara bağlı depolama birimlerindeki ve bilgisayara bağlı ağlarda bulunan belirli türlerdeki dosyaları şifreler. Daha sonra kullanıcıya, şifreli dosyaların çözülmesi için yüksek miktarda ödeme yapılmasını teklif eden bir mesaj görüntüler. Ödeme yöntemi olarak Bitcoin istemektedir ve belirlenen süre içerisinde ödenmediği takdirde şifreli dosyaların geri getirilemeyeceğini tehdidinde bulunur.

6-) Shift Cipher

Sezar şifrelemesi, ilk kez Romalı lider Jül Sezar tarafından kullanılmış olan şifreleme tekniğidir.

Tarihin ilk kriptolojik fikirleri İngilizce’de transposition and substitution cipher adını taşır, yani yer değiştirme ve harf değiştirme şifrelemesi. Bu yöntemlerden ilki bir yazıdaki harflerin yerlerini değiştirerek, ikincisi ise harfleri başka harflerle değiştirerek elde edilir. Bu şifrelemeyi kullanan belki de en ünlü teknik Sezar Şifresi’dir: Bu şifrede, her harf o harften birkaç sonraki harf kullanılarak yazılır. Örneğin, 3 harf atlamalı Sezar Şifresi’nde “deneme” yerine “ghqhph” yazılır. ¢»«

7-) Kırılamayan bir şifreleme algoritması var mıdır?

Bütün şifreleme algoritmaları kırılır. Kullanılan teknolojiye ve zamana bağlı

Kaynak Kitaplar

  1. Douglas R. Stinson, Cryptography Theory and Practice Second Edition , 2002.
  2. Kenneth H. Rosen, Discrete Mathematics and its Applications Fourth Ed., McGraw-Hill, 2003.

Ek okumalar

  • https://www.reuters.com/world/europe/factbox-the-cyber-war-between-ukraine-russia-2022-05-10/
  • https://www.csis.org/analysis/cyber-war-and-ukraine

ENIGMA Nedir?

Enigma; II. Dünya Savaşı sırasında Nazi Almanyası tarafından gizli mesajların şifrelenmesi ve tekrar çözülmesi amacı ile kullanılan bir şifre makinesi. Daha açık bir ifade ile Rotor makineleri ailesi ile ilişkili bir Elektro-Mekanik aygıttı ve birçok değişik türü vardı.

Enigma makinesi, ticari olarak 1920 li yılların başında kullanılmaya başlandı. Birçok ülkede Ordu ve Devlet kurumları için özel modeller üretildi. Bunların en ünlüleri II. Dünya Savaşı öncesinde ve savaş sırasında Nazi Almanyası’nda kullanılan modellerdi. Alman ordu modeli olan Wehrmacht Enigma, en çok konuşulan modeldi.

Bu makine kötü bir üne sahip oldu çünkü Müttefik şifreciler (Polonya şifre bürosu, Birleşik Krallık – Bletchley Park vb.) tarafından geniş mesajları çözümlendi. Şifre çözücülerin Müttefiklerin savaşı kazanmalarına büyük yardımları olmuştu. Bazı tarihçiler, Alman Enigma kod sisteminin deşifre olması sayesinde Avrupa’da savaşın iki yıl daha önce bittiğini ileri sürmektedirler.

Enigma şifresinin bazı zayıf yanları olmakla birlikte, aslında diğer faktörler olan operatör hataları, prosedür açıkları ve nadir olarak ele geçen kod kitapları sayesinde çözümlenebildi.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *