İnterent Güvenliği S5

22- DES

1960’ların sonunda IBM’de çalışan bir araştırmacı olan Horst Feistel başkanlığındaki bir grup LUCIFER adı verilen bir şifreleme sistemi geliştirmiştir. 1973 yılında ABD standardlar enstitüsü NIST sivil kullanım için bir standard saptamak için firmaları davet etti. Yapılan incelemeler sonucu amaca en yakın çözüm LUCFIFER bulundu. 128 bitlik bir şifre anahtarına sahip LUCIFER üzerinde çalışan ABD güvenlik tekilatı (NSA) uzmanları bazı düzenlemeler yaptılar ve anahtar uzunluğunu 56 bit’e indirdiler. Bu yeni algoritma 1977 yılında DES: Data Encryption Standard olarak yayınlandı ve kısa bir süre içinde başta finans endüstrisi olmak üzere birçok alanda de facto standard halinde kullanıma alındı.
DES klasik şifreleme sistemleri içinde efsanevi bir yere sahiptir ve bugün bile VISA, MASTERCARD, BKM, v.s. tüm kart sistemlerinin şifreleme omurgasını oluşturmaktadır. DES karıştırma, yerine koyma işlemlerini son derece dikkatli ve sistematik olarak yapacak şekilde tasarlanmıştır. Bunun yanı sıra en küçük değişikliğin, çok büyük farklar yarattığı çığ etkisi (avalanche effect) bulunmaktadır. Yani tek bir bitlik bir değişiklik bile sonucu tamamen değiştirmekte ve değişiklikler önceden tahmin edilememektedir.
NSA incelemeleri sırasında bu yerleştirme tablolarını kendisine göre değiştirmiştir (s-box) ve neden, nasıl yaptığını açıklamamaktadır. Ancak anlaşılan IBM araştırmacıların bilmeden NSA tarafından uzun zamandır bilinen bazı sırları keşfetmiş olmalarıdır. NSA bu değişiklikleri, DES’in gücünü artırmak için yapılmış optimum sayılar şeklinde açıklamaktadır. Bir firmanın kendine özel bir DES yaratmak için bu sayıları kendine göre rasgele düzenlemesi tavsiye edilmemekte ve büyük bir olasılıkla şifrenin zayfflayabileceği belirtilmektedir.
Bu düzenlemeler nedeniyle kripto dünyasında yoğun eleştiri ve kuşkular doğmuş, NSA’ın DES içine gizli kapılar yerleştirdiği iddia edilmiştir. Diğer bir eleştiri de anahtar uzunluğunun 128 bit yerine
56 bit uzunluğa indirilmesidir. Bunun nedeni olarakda NSA bilgi işlem gücünün 56 bit şifreleri kırabilecek olması gösterilmiştir.
Buna karşın NSA, 56 bit uzunluğun kolay hardware DES tasarımına olanak sağlamak için yapıldığını belirtmiştir. Bunun da ötesinde bir süre sonra NSA bir yanlış anlama sonucu DES standardının kamuya açıklandığını, oysa onların bunu sadece hardware olarak uygulanacak bir sistem olarak düşündüklerini, bunu güçlendirmeye ve optimize etmeye çalıştıklarını, ancak açık olarak yayınlanan DES standardının yayınlanmasının ardında normal ticari kullanıma vermek istediklerinden güçlü bir şifreleme yönteminin piyasa çıkmasından rahatsızlık duyduklarını belirtmişlerdir.
Şifre sistemlerinin güvenliğini şifre anahtarlığının uzunluğu belirlemektedir. Genel olarak belirli bir yönteme de 10 yıl ömür biçilmektedir. DES 1999 yılı itibariyle 22 yaşındadır ve ömrü birkaç uzatılmıştır. Artık yeteri derecede güvenli değildir. Birçok batı ülkesinin güvenlik servislerinin bilgi işlem kapasitesi DES şifrelerini birkaç dakika içinde kırabilecek düzeye gelmiştir. Bunun da ötesinde amatör şifre kırıcılar aranacak anahtar dilimini onbinlerce PC’ye bölerek Internet üzerinden dağıtmakta ve aynı anda onbinlerce PC çalışarak birkaç gün sonra sonuca erişebilmektedir. Bakılacak şifre adedi 256 adettir. Bu bir PC için çok büyük bir görevdir ama onbinlerce PC veya çok güçlü bilgisayarlar aranan bilgiyi fizibl bir sürede bulabilirler.

DES algoritması GİZLİ ANAHTAR yöntemini kullanan SİMETRİK bir kriptodur. Yani her iki tarafta aynı anahtarları bilmek zorundadır. BKM + 40 BANKA veya VISA + Binlerce Banka için zorda olsa uygulanabilir bir sistemdir. Ama anahtarları gizlemenin ve dağıtmanın zorluğu uygulamayı kısıtlamaktadır.

Aynı anahtar hem şifrelemeye, hem de çözmeye yarar yani şifreleyen algoritmaya şifreli bilgi verilip aynı anahtar kullanılarak algoritma tersten işletildiğinde şifre çözülür.

3DES

veya Triple DES, standard DES’in 112 veya 168 bitlik iki veya üç anahtar ile ardarda çalıştırılması ile oluşturulan bir şifreleme tekniğidir. Anahtar alanı 2112 veya 2168 sayısına ulaşınca bugün için veya tahmin edilebilir bir gelecekte çözülmesi mümkün olmayan bir kod olmaktadır.
Buna “strong crypto” denilir, en güçlü teknik güç olan ABD’nin bile çözmesi mümkün değildir.

Bu nedenle kullanımı ve yayılması sınırlanmak istenmektedir. ABD ve birçok batı ülkesi 40 bit’ten daha güçlü kripto sistemlerin ihracını kısıtlamaktadır. 40 bit, birkaç saniyede ABD güvenlik kurumu NSA tarafından çözülebilmektedir ve böylece “real-time” dinlemeyi olanaklı kılmaktadır. 56-bit bile bugün için belirli bir süre gerektirmektedir. Şüphesiz anında çözebilecek güçte bazı sistemler vardır ama sayısı sınırlıdır ve maliyeti yüksektir. Bu nedenle bu gücün ciddi işlere tahsis edilebilmesi için 40 bit üzeri şifreler kısıtlanmaktadır.Türkiye’de bankalara verildiği söylenen 128 bit gücündeki sistemler, sözde SET ile çalışan siteler, v.s. hepsi bir aldatmacadır. Bu sistemlerdeki tüm şifrelerin anası firmalar tarafından NSA’ye teslim edilmektedir. NSA istediği bankanın bilgisayarına girerek kendi şifresiyle istediği şifre anahtarını çekebilmektedir. Başka türlü bir firmanın ABD’den ihracat izni alması mümkün değildir.

Türkiye’de 128-bit şifreleme ile çalıştığını iddia eden veya SET olduğunu öne süren tüm siteler 40-bit SSL ile çalışmaktadır, yapılan iddialar tümüyle gerçek dışı veya sanaldır. Bunu ilgili siteye bağlandığınızda çıkan kapalı anahtar üzerine tıklayarak görebilirsiniz. 128-bit görünen siteler ise sanki 128 bitmiş gibi gözüken ama aslında anahtar sahalarının belirli bölümü ABD tarafından bilinen veya tümü arkadan dolaşılarak öğrenilebilen sitelerdir.
23- RSA

Yukarıda anlattığımız DES algoritması aynı gizli anahtarı paylaşan iki unsurun şifreli iletişimi sağlayan bir yöntemdir. Ancak iletişim kurulan kişiler artınca anahtar yaratılması ve dağıtımı problem olmaya başlar. Örneğin bankanızın 100.000 mudisi ile DES kullanarak şifreli işlem yapmaya karar verdiğini düşünelim, bu durumda her biri 100 key saklayabilen 1000 tane HSM gerekli olacaktır, bunun ötesinde kullanıcılara anahtarlar nasıl dağıtılacaktır, onlar nasıl saklayacaklar, v.s. ve proje içinden çıkması olanaksız bir hal alacaktır.
1974 yılında Diffie-Helman tarafından bulunan Kamuya Açık Anahtarlı kripto yöntemini kullanan (public key cryptography) Rivest-Shamir-Adleman, RSA adını verdikleri bir algoritmayla devrim yarattılar. Görünüşte son derece basit matematiksel ilişkilerle çalışan bu yöntem de iki ayrı anahtar bulunmaktadır. Anahtarlardan birisi kamuya açık, birisi de gizlidir. Herkes açık anahtarını yayınlar ve kendisine şifreli bir mesaj göndermek isteyen birisi bu anahtarı kullanarak mesajı şifreler ve gönderir. Ancak mesajı sadece gizli anahtar kimde ise o çözebilir. Gizli anahtar da sadece sahibin de bulunur. Böylece, herkes çözüm için gerekli anahtarı bilmeden, güçlü bir şifreyle mesajları gizleyebilir.

Konunun güzelliğini şöyle anlatabiliriz. Daha önce hiç karşılaşmamış, birbirini tanımayan kişiler bile birbirlerine gizli mesajlar gönderebilir. Örneğin Internet’ten alışveriş yapan birisi, kendisini hiçbir şekilde tanımayan bir web sitesine giderek, sitenin kamuya açık anahtarını alır, kart numarasını bu anahtarla şifrelereyek gönderir. Şifreli bilgiyi gönderen dahil hiç kimse çözemez, sadece web sitesinde bulunan gizli anahtarla gelen kart numarasını web sitesi çözebilir. Böylece kart hamili kart numarasının başkası tarafından okunmayacağından emin olacaktır. Ama, acaba Web sitesi gerçekten dürüst bir satıcı mı, yoksa sahte bir site mi ? Bundan emin olamayacaktır, ancak bunun da çözümü SERTİFİKA yöntemiyle sağlanmaktadır. Bu yöntem daha sonra anlatılacaktır.

RSA yöntemini anlamak için küçük bir örnek faydalı olacaktır :
Şifreleme formülü,
C = Me MOD n
Çözme formülü M = Cd MOD n
buradaki MOD işlevi bir bölme işlemi sonunda kalan anlamına gelir. Örneğin 5/2 işlemi Bölme = 2, Kalan 1’dir. Yani, 5 = 4 + 1 = 2 x 2 + 1 şeklinde ifade edildiğinde tam bölünemediği için son bölünebilen miktar 2, artan ya da kalan 1’dir. Örneğin C = 123 MOD 17 = 1728 MOD 17= ( 101 x 17 + 11 ) MOD 17= ( 1717 + 11 ) MOD 17 = 11

RSA, algoritması şöyle çalışır. Önce iki adet asal sayı p ve q bulunur. Gerçek uygulamada bu sayıların çok büyük olması, örneğin 100 ila 200 hane olması gerekir. Basit örneğimizde ise p=7, q=19 olursa
p = 11
q = 17
n = p q = 11 x 17= 187
m = (p-1)(q-1)
0 x 16
160 bu aşama da uygun bir şifreleme anahtarı e seçmemiz gerekir. Bu herhangi bir asal sayı ( 3,7,11,..43…vs ) olabilir. Tek dikkat etmeniz gereken m sayısına görece asal olmalıdır.Yani e sayısı m sayısının bir çarpanı olmamalıdır. Örneğin 5 olamaz, çünkü 5 . 32 = 160’dır..Ama 3 olabilir, 160, 3’e tam bölünemez.Böylece, e = 3, sayısını bulduktan sonra çözüm anahtarı d şu formülle bulunur.d = 1/e mod m = 1/3 mod 160= 107 Bu aşamada artık p ve q sayılarını yok edebiliriz.Kamuya şifreleme anahtarımızı e,n olarak açıklarız. Açık Anahtarımız = { 3, 187 ) Gizli anahtarımız ise d = 107 gizlenir ve kimseye söylenmez.

Şimdi süper web sitemizde kredi kartlarını kabul etmeye hazırız, ve ilk müşterimiz kart numarasını ( 4123 4569 7890 1236 ) şu şekilde şifreler:
C = 413 mod 187|233 mod 187|453 mod 187|693 mod 187|783 mod 187|903 mod 187|123 mod 187|363 mod 187=105 | 12 | 56 | 377 | 133 | 74 | 45 | 93 ve bize 105:012:056:377:133:074:045:093 olarak kart numarasını gönderir.Gördüğünüz gibi 4123456978901236 numaralı kartımız 105012056377133074045093 olmuştur.

Süper web sitemiz, süper gizli 107 şifre anahtarını çıkarır ve gelen kart numarasını çözer. M = 105107 mod 187|12107 mod 187|56107 mod 187|377107 mod 187|133107 mod 187|74107 mod 187|45107 mod 187|93107 mod 187 = 41 | 23 | 45 | 69 | 78 | 90 | 12 | 36 Tabii buna inanmanız için önce 105107 sayısını hesaplayabilmeniz ve bu sayıyı 187’ye bölerek kalanını bulabilmeniz gerekir. Bunu yaptığınızda yukarıdaki dönüşümün gerçekleştiğini göreceksiniz.

Bu örnek çok basit bir örnektir, gerçek hayatta ise p ve q sayılarının 100 haneden fazla, n sayısınında onbin haneden fazla olması gerektiğini bilmeniz gerekir. Dolayısı ile RSA algoritması DES ile karşılaştırıldığında 1000 misli yavaş çalışır. Buna karşı sağladığı avantajlar açıktır.

RSA algoritmasının gücü iki çok büyük asal sayının çarpanlarının ( faktörleri ) bulunmasının zorluğudur. Bu örneğimizdeki 187 sayısının çarpanlarını çok basit bir algoritma ile bile, örneğin 1’den 187’ye kadar olası tüm sayıları tek, tek çarparak bulmamız mümkündür. Bu işlem bir saniye bile sürmeyecektir. Yani 187’nin çarpanları 11 ve 17 bulunduğu anda aynı formüllerle RSA şifresi kırılabilecektir. Ancak çok büyük sayılarda çarpanları bulmak imkansızlaşmaktadır.

Bugün itibariyle gelinen nokta 512 bitlik RSA anahtarları kırılabilmektedir. Bunun için 3000 adet hızlı bilgisayarın, 3 ay çalışması gerekmektedir. Bu nedenle çok gizli işler için 1024, askeri sırlar için ise
2048 bit gerekmektedir.

Bu noktada dikkat edilmesi gereken nokta RSA gibi kamuya açık algoritmaların anahtar uzunluğu ile DES gibi simetrik kriptoların anahtar uzunluklarının farkıdır. RSA için kullanılan 1024 bit karşılığı olarak 112 bit DES yeterli olmaktadır. RSA anahtarları uzadıkça işlem süresi çok artmaktadır. Özellikle çözüm işlemi çok yavaşlamaktadır. Şifrelemek için 3. kuvvete yükseltirken, çözmek için yüzlerce, binlerce haneli bir kuvvete yükseltmek gerekmektedir. Bu hem bellek, hem de zaman gerektirmektedir. SET sisteminin kullanılmayacak derecede yavaş olması bu işlem tekrar, tekrar bir sürü aşamada yapmaya çalışmasıdır. Oysa SSL bunu bir kez başlangıçta yapar.