AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ Dersi Simetrik Şifreleme ve Mesaj Gizliliği soru cevapları:

Toplam 20 Soru & Cevap
PAYLAŞ:

#1

SORU:

Kriptografi nedir?


CEVAP:

Kriptografi, kullanıcılar arasında güvenli bir iletişim oluşturmak için gerekli algoritmaları ve protokolleri tasarlayan ve geliştiren bilim dalıdır.


#2

SORU:

Kriptografik algoritmalar ve protokoller temel alanda nasıl gruplandırılır?


CEVAP:

Kriptografik algoritmalar ve protokoller dört temel alanda gruplandırılır:

  • Simetrik şifreleme
  • Açık anahtar şifreleme
  • Veri bütünlüğü
  • Kimlik doğrulama

#3

SORU:

Simetrik algoritmalar ile açık anahtar şifrelemede şifreleme ve çözme işlemi nasıl gerçekleşir?


CEVAP:

Simetrik algoritmalarda, mesaj gizliliğini sağlayarak haberleşmek isteyen gönderici ve alıcı, aynı algoritmayı kullanır. Aynı anahtar hem şifreleme hem de şifre çözmek için kullanılır. Açık anahtar şifrelemede ise Kullanılan algoritma aynı olmasına rağmen şifreleme ve şifre çözmek için farklı anahtarlar kullanılır. Fakat bu anahtarlar matematiksel olarak birbiri ile bağlantılı anahtarlardır.

Simetrik şifrelemede kullanılan tekil anahtar gizli tutulmalıdır. Bu anahtarı sadece gönderici ve alıcının bildiği varsayılır. Açık anahtar şifrelemede ise gizli anahtarın sadece anahtar sahibi tarafından bilinmesi gerekirken, açık anahtarın diğer kullanıcılar tarafından bilinmesinde hiçbir mahsur yoktur.


#4

SORU:

Simetrik şifrelemenin ögeleri nelerdir?


CEVAP:

Simetrik şifreleme algoritmalarının beş temel öğesi vardır:

  • Açık metin
  • Şifreleme fonksiyonu
  • Gizli anahtar
  • Şifrelenmiş metin
  • Çözme fonksiyonu

#5

SORU:

Dizi şifreleme yöntemiyle nasıl şifreleme yapılır?


CEVAP:

Dizi şifreleme bit tabanlı bir simetrik şifreleme yöntemidir. Bağımsız olarak, açık metinden sıradaki tek biti kayar anahtar yardımı ile işleme tabi tutar ve karşılığında bir bitlik şifrelenmiş metin üretir. 

Açık metnin bütün karakterleri sıra ile teker teker şifrelenmiş metne dönüştürülür. Şifreli metin alıcı tarafından aynı sırayla çözülerek açık metinde yer alan harfler elde edilir.


#6

SORU:

Dizi şifreleme yöntemleri olan eşzamanlı ve eşzamansız şifrelemenin birbirlerinden farkı nedir?


CEVAP:

Eşzamanlı dizi şifrelemesinde kayan anahtar üretimi sadece kullanıcının gizli anahtarına bağlıdır. Eşzamansız dizi şifrelemede ise kayan anahtar üretimi hem kullanıcının gizli anahtarına hem de bir önceki adımda üretilmiş şifrelenmiş metine bağlıdır.


#7

SORU:

Bilgisayar bilimlerinde kaç farklı rastgele sayı vardır?


CEVAP:

Bilgisayar bilimlerinde üç farklı rastgele sayı vardır:

  • Gerçek rastgele sayılar
  • Sözde rastgele sayılar
  • Kriptolojik olarak güvenli rastgele sayılar

#8

SORU:

Simetrik şifrelemede "teorik olarak kırılamaz sistemler" olarak adlandırılan şifreleme yönteminin temel prensibi nedir?


CEVAP:

Kullanılacak gizli anahtarın, şifrelenecek açık veya düz metnin uzunluğu kadar olması ve sadece bir kez kullanılması durumunda, şifrelenmiş metni ele geçiren saldırgan, hiçbir matematiksel yöntem ile ne orijinal açık metni ne de gizli anahtarı elde edebilir. Bu tür yöntemlere, teorik olarak kırılamaz sistemler adı verilir.


#9

SORU:

Tek zamanlı blok yönteminin uygulamadaki zorlukları nelerdir?


CEVAP:

Tek zamanlı blok, bütüncül güvenlik sağlayan bir şifreleme yöntemidir fakat uygulamada bazı zorluklar ortaya çıkmaktadır. Bu zorluklar; gizli anahtarın mesaj ile aynı uzunlukta olması, tamamen gerçek rastgele sayılar kullanılarak elde edilmesi, oluşturulacak gizli anahtarın güvenli bir yol ile iletişime geçilecek kullanıcıya ulaştırılması gerekliliği ve bu işlemin her bir şifreli mesaj için tekrar edilmesidir.

Bütün bu zorluklar tek zamanlı blok yönteminin kullanımını sınırlandırmaktadır.


#10

SORU:

Blok şifreleme yöntemi nasıl şifreleme yapar?


CEVAP:

Blok şifreleme, iletilecek mesajı kullanılacak yönteme bağlı olarak eşit uzunlukta parçalara ayırarak şifrelenmiş metne dönüştürür. Belli şartlara göre açık metin bloklara parçalanır. Her bir blok sırayla, simetrik algoritma kullanılarak şifrelenir. Elde edilen şifreli metinler yine aynı sırada çözülerek, açık metinler bloklar halinde elde edilir. Bu bloklar bir araya getirilerek orijinal metine ulaşılır.


#11

SORU:

Sezar Şifreleme Algoritması kullanılarak nasıl şifreleme yapılır?


CEVAP:

Bilinen en eski ve en basit şifreleme yöntemidir. Orijinal açık metin içinde yer alan her harf alfabede üç basamak sağda yer alan harf ile değiştirilmiştir. Bu şifreleme algoritmasında seçilen “3” rakamı gizli anahtardır. Bu anahtar her şifreleme için aynıdır. En eski ve en basit şifreleme olduğundan kırılması oldukça kolaydır.


#12

SORU:

Monoalfabetik Şifreleme nasıl uygulanır?


CEVAP:

Monoalfabetik şifrelemede anahtar uzayını artırmak için alfabedeki her bir karakter başka bir
karakter ile değiştirilerek şifreleme tablosu oluşturulur. Çözümleme ise bu işlemin tam tersi yapılarak elde edilir. Monoalfabetik yöntemi ile 26! = 403.291.461.126.606.000.000.000.000 farklı şifreleme tablosu oluşturulabilir. Kaba kuvvet saldırısı uygulanması durumunda doğru şifreleme tablosunu bulmak için uzun yıllar gerekmektedir.


#13

SORU:

Güçlü bir şifreleme algoritması hangi temel operatörler üzerine kurulmalıdır?


CEVAP:

Güçlü bir şifreleme algoritması iki temel operatör üzerine kurulmalıdır:

  • Karışıklık: Bu operatör şifrelenmiş metin ile anahtar arasında ilişkinin anlaşılmasını zorlaştırır. DES ve AES gibi şifreleme algoritmalarında bu amaçla yer değiştirme işlemi sıklıkla kullanılmıştır.
  • Yayılma: Açık metnin istatistiksel özelliklerini gizlemek için, açık metinde yapılacak en ufak değişikliğin genişleyerek şifrelenmiş metinde çok fazla değişikliğe sebep olmasıdır. DES ve AES algoritmalarında kullanılan permutasyon işlemleri yayılma etkisi oluştur.


#14

SORU:

Günümüzde en yaygın ve güvenilir şifreleme algoritması olarak kabul edilen AES (Advanced Encryption Standard) algoritması hangi anahtar uzunluğunu kullanmaktadır?


CEVAP:

AES algoritması 128, 192, 256 bit olmak üzere üç farklı anahtar uzunluğu kullanarak 128 bitlik bloklar halinde şifreleme yapar. 128 bitlik blok 4x4 durum matrisinde saklanır ve bütün işlemler bu matris kullanılarak yapılır. 128 bit uzunluğundaki anahtar günümüzde yeterli güvenlik sağlarken, gizliliğin çok önemli olduğu durumlarda 192 veya 256 bitlik anahtar uzunluğu tercih edilebilir. AES, anahtar uzunluğuna bağlı olarak birbirinin benzeri turlardan oluşmaktadır.


#15

SORU:

AES şifreleme algoritmasının turları hangi temel işlemlerden oluşmaktadır?


CEVAP:

AES şifreleme algoritmasının turları üç temel işlemden oluşmaktadır:

  • Anahtar ekleme katmanı: Tur anahtarı ile durum matrisi XOR'lanır
  • Bayt yer değiştirme katmanı: Durum matrisi S-Box adı verilen doğrusal olmayan bir tablo ile dönüştürülür
  • Yayılma katmanı
    • Satır kaydırma katmanı (ShiftRows): Durum matrisindeki satırlar dairesel olarak belirli sayıda kaydırılır
    • Sütun karıştırma katmanı (MixColumn): Durum matrisinin sütunları karıştırılır

AES şifreleme algoritmasının son turu hariç diğer bütün turlarda aynı işlemler uygulanır. Son turda sütun karıştırma katmanı (MixColumn) işlemi uygulanmaz.


#16

SORU:

IDEA kullanılarak yapılan şifrelemede kaç iterasyon vardır?


CEVAP:

IDEA kullanılarak yapılan şifrelemede toplam 17 iterasyon vardır. 128 bitlik anahtardan toplam 52 iterasyon anahtarı üretilir. Bu anahtarların her biri 16 bit uzunluğundadır. Tekli iterasyonlarda dört iterasyon anahtarı kullanılır. Çiftli iterasyonlarda ise iki iterasyon anahtarı kullanılır. Toplam 17 iterasyon içinde dokuz tekli ve sekiz çiftli iterasyon vardır. Bu durumda 9x4+8x2 = 52 iterasyon anahtarı kullanılır.


#17

SORU:

Elektronik Kod Kitabı (Electronic Code Book-ECB) modu nasıl şifreleme yapar?


CEVAP:

Açık metni, kullanılan algoritmaya göre uygun uzunluktaki bloklara böler. Her bir bloğu bağımsız şekilde gizli anahtar kullanarak şifrelenmiş metin elde eder. Aynı açık metin için her seferinde aynı şifrelenmiş metin elde edilir. Uzun ve belirli yapıda olan mesajlar için güvenlik açısından tavsiye edilmez.


#18

SORU:

Toplam Anahtar Sayısı problemi nedir?


CEVAP:

Toplam anahtar sayısı problemi, simetrik şifreleme algoritmalarının problemlerinden biridir. Birbirleri ile ikili gruplar halinde mesajları simetrik şifreleme algoritmaları kullanarak paylaşmak isteyen kişi sayısı çoğaldıkça kullanılacak toplam simetrik anahtar sayısı, kişi sayısıyla doğrusal olarak değil toplam kişi sayısının karesiyle orantılı olarak çoğalmaktadır. 


#19

SORU:

Bir şifreleme algoritmasının Hesaplama Güvenli olması için gerekli şartlar nelerdir?


CEVAP:

İlk şart; Gizli anahtarı elde etmek için yapılan harcamaların maliyeti, gizli bilgiye ulaşılması durumunda elde edilecek gelirden fazla olmalıdır.

İkinci şart ise; simetrik şifreleme algoritmasını kırıp (gizli anahtarı ele geçirmek) gizli veriye ulaşmak için harcanan süre, elde edilecek gizli bilginin faydalı ömründen uzun olmalıdır. Bilgi değerini kaybettiğinde veya faydalı ömrü sona erdiğinde, bu gizli bilginin ele geçirilmesinin herhangi bir önemi yoktur.


#20

SORU:

Müşteri iletişim bilgileri gibi gizli ve değerli bir verinin Güvenli Depolama işlemi nasıl gerçekleştirilir?


CEVAP:

Öncelikle veri sahibi kişi veya kurum simetrik bir anahtar üretir. Daha sonra simetrik şifreleme algoritması kullanarak saklamak istediği veriyi bu gizli anahtarla şifreler. Son olarak, bu şifreli metni uygun bir yerde depolar. Simetrik anahtarı da güvenli bir ortamda depolaması ve saklaması gerekmektedir. Çünkü şifrelenmiş verinin daha sonra şifresinin çözülmesi için bu anahtara ihtiyaç olacaktır. Böylece kötü niyetli kişiler gizli anahtara ulaşamadıkları sürece şifreli metni çözerek orijinal veriye ulaşamazlar.