asal sayılar ve Şifreleme - h. coşkun gündüz #siberguvenlikkonferansi 14.05.14
DESCRIPTION
Siber Güvenlik Konferansı'14 etkinliğinde H. Coşkun Gündüz tarafından gerçekleştirilen sunum dosyasıdır.TRANSCRIPT
Asal Sayılar ve Şifreleme
Güvenliğin Matematiği
Hikmet Coşkun Gündüz
Özgür Yazılım A.Ş[email protected]
İhtiyaç?
İlk yöntemler
Makine çağı
Diffie-Hellman
Sihirli fonksiyonlar
RSA ve asallar
Mektupları neden zarfa koyarız?
Nasıl daha güvenli olur?
Mesajı kodlama?
Kod iletimi?
Yakınsa önceden anlaşma
Uzaksa önce kodların gönderimi
Kryptos : gizli saklı
Graphein : yazmak
Kriptanaliz: anlamsız metinden doğru metni bulma
Steganografi
Dövme
Limon suyu
Sezar şifresi
Metin → Anahtar ile şifreleme → Şifreli metin
Kerckhoff prensibi
Kerckhoff prensibi
“Sistem gizliliğe dayanmamalı. Sistem hakkında her şey herkes tarafından bilinmeli.”
1883 – La Cryptographie Militarie
Makinelerin devreye girmesi
1. Dünya Savaşı'nda kriptanaliz büroları
Zimmermann telgrafı (16 Ocak 1917)
Simetrik şifreleme sistemleri– Kapalı anahtarlı sistemler
– Tek bir gizli anahtar
– DES (1975), 56 bit anahtar boyutu
Diffie-Hellman anahtar değişimi– Çanta-kilit örneği
Ayşe-Barış telefonda konser-tiyatro tartışması yaparken:
Matematikte sihirli fonksiyonlar– f(x)=x5+x
f(x)=x5+x
Her zaman çifttir.
f(x) bilinirse, x tek mi çift mi?
Açık anahtarlı bir kriptografik sistem
Ayrık logaritma problemi:Özel anahtarları kullanarak ortak anahtar
üzerinde anlaşma senaryosu:
1) A ve B bilinen asal p ve sihirli mod p'ye göre g sayısı üzerinde anlaşır
2)a ve b özel anahtarlar a,b < p-1
3)ga mod p ve gb mod p hesaplanır ve açık olarak paylaşılır
4) A, (gb mod p)a mod p'yi bulur.
p=13, g=2, a=5, b=4
Ortak anahtar: 9
Gizli anahtar üzerinde anlaşma zorunluluğu ortadan kalktı
Açık Anahtarlı Kriptografi
Kişilerin birbirlerini tanımadan gizli bir şekilde haberleşebilmesi
Rivest & Shamir & Adleman
Büyük sayıların çarpanlara ayrılması problemi.
1) Alıcı iki asal p ve q seçer. N=p.q
(N'in uzunluğu anahtar uzunluğudur)
2)(p-1).(q-1) hesaplanır. phi(N)
3)Alıcı phi(N) ile ortak böleni olmayan bir e sayısı seçer. 1<e<N
N ve e açık anahtarlar, p ve q özel anahtarlardır.
Gönderici: N ve e bilgisine ulaşır
İletilecek mesaj: M
Me mod N hesaplanır ve alıcıya gönderilir.
Alıcının mesajı çözmesi:
N, e, p, q, phi(N) mevcut.
1)e.d=1 mod phi(N) denkliğinden d değeri bulunur.
2)Me.dmod N = M
Ayşe, Burak'a DEFA mesajını iletecek:
Barış: p=2, q=11
N=p.q=2.11=22
phi(n)=(p-1).(q-1)=1.10=10
e=7
(N,e)=(22,7) açık anahtar
Mesaj: DEFA (4561)
47 = 16 mod 22
57 = 3 mod 22
67 = 8 mod 22
17 = 1 mod 22
(16-3-8-1) → (NÇĞA)
Barış şifreyi çözer: (16-3-8-1)
e.d=1 mod phi(N)
7.d=1 mod 22 → d=3
163 = 4 mod 22
33 = 5 mod 22
83 = 6 mod 22
13 = 1 mod 22 (4-5-6-1)->DEFA
Büyük asallar olduğunda güvenli
Açık anahtar sadece şifrelemede kullanılır, şifre çözmede işe yaramaz
p ve q en az 512 bit olmalı (idi)
2010'da 768 bitlik bir sayı çarpanlarına ayrıldı (232 basamaklı)
Sonuçlar:
Bilgisayarlar güçlendikçe kriptanaliz hızlanıyor.
Eliptik eğri kriptografisi.
Teşekkürler
E-posta: [email protected]