Şifreleme Yöntemleri – Bölüm 2
Şöyle bir düşünelim: Bir saldırganın verileri ele geçirmek için saldırabileceği kaç nokta var? Temelde üç nokta sayabiliriz: Verileri kodlayan anahtar; algoritmanın entegre edildiği ortam (yazılım, protokoller) ve de anahtarın güvenliğini sağlayan (örneğin sabit disklerdeki şifreleme programları gibi) parola.
İlke itibariyle, parolaları kırmanın en kolay yolu kaba güç saldırısı. Saldırganın tek yapması gereken, karakter birleşimlerini sırayla denemek. Çoğu kısa parolada olası karakter dizelerinin sayısı bir hayli düşük olduğundan, sıradan masaüstü bilgisayarlar bile tüm birleşimleri birkaç dakikada deneyebiliyor.
Bu da demek oluyor ki, kullanıcı eğer anahtarını ve sabit diskteki kodlanmış veriyi zayıf bir parolayla bırakırsa, en güçlü algoritma bile para etmiyor. Özellikle “password” ya da “12345″ gibi parolalardan kaçınmakta fayda var. Bir korsan bu tür parolaları bir sözlük saldırısıyla kolayca bulabilir. Bu saldırıda rastgele değil, anlam taşıyan sözcükler deneniyor.
Bu yüzden de TrueCrypt gibi şifreleme yazılımları 15 ila 20 basamaklı, harflerin, sayıların ve özel karakterlerin bir arada olduğu parolaları tavsiye ediyor. Süperbilgisayarlar bile böyle parolaları kaba güç kullanarak makul bir sürede bulamıyor.
Kaba güç: Sonsuza dek süren hesaplama
Şifreleme anahtarlarına yöneltilen kaba güç saldırıları boşuna. Zira günümüzde neredeyse tüm prosedürler en az 128 bitlik anahtarlardan faydalanıyor. Saniyede 80 milyar anahtar deneyebilen bir süperbilgisayar bile tüm birleşimleri çözebilmek için trilyonlarca yıla ihtiyaç duyuyor. Tek sorun, kaba güç saldırılarının piyangoya benzemesi. Anahtar kümesinin genişliği anahtarın hızla bulunmasını neredeyse imkansız kılsa da, teorik olarak daha ilk denemede bulma şansınız var. Bu yüzden uzunca bir anahtar bile %ıoo güvenlik sağlamıyor.
Salt metin saldırısı: Yapboz gibi
Kodlanmış veriyi kırmanın daha etkili bir yolu ise salt metin saldırısı adını taşıyor. Bu yöntemde, korsan istediği bir şifresiz metni, kurbanın şifrelenmiş metniyle karşılaştırarak gereken anahtarı tespit ediyor. Saldırganın yapması gerekenler şifreli metni ele geçirmek ve kodlama algoritmasını bilmek. Eğer saldırgan orijinal metnin (bilinen salt metin) bir kısmını biliyorsa ya da orijinaline çok yakın bir metin seçerse (seçili salt metin) samanlıkta iğne aramak atasözü bir anda anlam kazanıyor. Bu şekilde, şifreli veri arşivlerine saldırmak mümkün. Korsan bunun için arşiv içindeki dosyalardan birinin şifresiz halini (web’den ya da şifresiz bir arşivden) buluyor ve bundan yola çıkarak anahtarı hesaplıyor. Seçili salt metin saldırısı da aynı ilke üzerine kurulu.
Örneğin, her e-postanın ortak kısmı olan selamlamalar ve adresler. Saldırgan, şifreli metinde yer alması muhtemel salt metni farklı anahtarlarla şifreleyip sonucu şifreli metinle karşılaştırıyor. Bu kadar kısa salt metin bloklarında benzerlikler doğru anahtarın bulunduğu anlamına gelmese de, denenmesi gereken anahtar seçeneklerini kısıtlıyor. Örneğin, DES algoritmasının bir hatası (anahtarla şifreli salt metin arasındaki bir bağlantıdan ötürü) salt metin saldırılarında anahtar için 2a56 yerine 2A55 kombinasyon bulunmasına, bir başka deyişle, saldırganın deneyeceği olasılıkların yarı yarıya azalmasına yol açıyor.
Anahtarlar: Ne kadar uzun o kadar iyi
Bu saldırılar için gereken zaman, kaba güç saldırısına göre az da olsa, yine de hatırı sayılır bir süre. Küçük anahtarları kullanan prosedürler (örneğin 40 bit RC4 ya da 56 bit DES) saldırıya çok açık. Buna karşılık saldırganlar AES gibi yeni standartları bu yöntemlerle kıramıyorlar.
Şu an kullanımda olan algoritmalara karşı kuramsal bir saldırıyı gerçekleştirmek bile kabul edilebilir bir zaman aralığında mümkün değil. Ne var ki bu korumanın da bir ömrü var. Bilgisayar sayısı arttıkça saldırı için gereken süre de azalıyor ve güvenlik için daha uzun anahtarlar kullanma zorunluluğu doğuyor. Veri iletiminde güvenli anahtar değiş tokuşu için kullanılan bir RSA anahtarını kırmak çok daha fazla hesaplama gücü gerektiriyor. 1.024 bitlik bir sayıyı asal sayı çarpanlarına ayırmak, 128 bitlik bir AES anahtarını bulmaktan çok daha fazla vakit gerektiriyor.
PAROLALAR VE ANAHTARLAR NE KADAR GÜVENLİ?
Şifreleme algoritmalarının güvenliği, parolaların ve anahtarların uzunluğuyla doğrudan bağlantılı. Copacobana adlı süper bilgisayar, saniyede 65 milyar kombinasyonu deneyebiliyor.
Güvensiz web siteleri
Anahtar değiş tokuşunda yatan en büyük tehlike, iletişim ortağının kimliğinin doğrulanması (Dijital parmak izi kutusuna bakınız). Eğer tarayıcı bir web sitesinin sertifikasını tanımadığı halde kullanıcı bunu kabul ederse, tarayıcı siteyle bağlantıyı kurup veriyi iletir. Bu, kullanıcı verilerine “yasal” yoldan erişen yasadışı bir site olabilir. Burada sorun tarayıcı güvenliğinde değil, tarayıcının bilinmeyen sertifika uyarısına kulak asmayan ve düşüncesizce onay veren kullanıcıda. Teknolojinin günümüzdeki haliyle, en son çıkan şifreleme algoritmalarının güvenli olduğu söylenebilir.
Şifrelemenin yumuşak karnı, kodlama “ortamı”. Bir başka deyişle, şifreli verinin güvenliği daima kullanıcıya kalıyor ve kullanıcıların da şu basit ilkeleri akıllarından çıkarmamaları gerekiyor: Tahmin edilemeyecek parolalar kullanın, WLAN yazılımlarınızı güncel tutun, internet bankacılığı yazılımlarınızın ve tarayıcınızın en son sürümlerini kullanın, internette gezerken bilmediğiniz sitelerin gönderdiği sertifikaları kabul etmeyin. Çünkü siz anahtarı gümüş tepside sunduktan sonra, en güvenli şifreleme bile beş para etmiyor.
Sayısal parmak izi
Bir sayısal imzanın başlıca üç işlevi vardır: İletişim ortağının kimliğini güvenceye alır, veri bütünlüğünü garantiler ve üçüncü şahısların izinsiz erişimine karşı korur. Şifreli e-posta trafiğini saymazsak, imzalar web sitelerinin kimliğini doğrulamak için (internet mağazaları, bankalar) en sık kullanılan yöntem. Bu süreç, SSI protokolünde kendiliğinden gerçekleşiyor ve veri iletimi ancak sunucunun kimliği başarıyla doğrulandıktan sonra başlıyor.
Protokol ilk olarak onaylı bir sertifika yetkilisi (Trustcenter) tarafından yayımlanmış sertifikayı bir sağlama değerine dönüştürüyor. Bunlara neredeyse parmak izi gözüyle bakılabilir, çünkü eşi benzeri olmayan bu değerlerden hareketle orijinal veriyi bulmak mümkün değil ve her kod, veri paketinin boyutundan bağımsız olarak aynı büyüklükte.
Bu sağlama değeri, sertifika yetkilisinin özel anahtarıyla asimetrik olarak şifrelenir ve ortaya sertifikanın imzası çıkar. Protokol daha sonra bu imzayı sertifika yetkilisinin halka açık anahtarına bağlar ve kullanıcıya gönderir. Kullanıcı tarafında ise SSL protokolü halka açık anahtarı kullanarak sağlama değerini çözer, bu değerden hareketle orijinal sertifikayı yeniden oluşturur ve iki sertifikayı karşılaştırır. Değerler aynıysa, sertifikanın doğruluğu onaylanmış demektir.
Bir sertifikanın güvenilir kaynaktan gelmesi de bu prosedürün güvenliğinde söz sahibi. Eğer kullanıcı, tanımadığı kaynaktan gelen bir sertifikayı kabul ederse, karşı taraf hassas bilgileri yasal olarak okuyabiliyor ve bir suç oluşmuyor. Bu yüzden, siz siz olun, web tarayıcınızın tanımadığı sertifikaları kabul etmeyin.
Kuantum şifrelemesi
Hiçbir şifreleme prosedürü %100 güvenli değil. Bu durum kuantum kriptografisiyle değişebilir.Tüm geleneksel yöntemlerin güvenliği, yüksek kapasiteli bilgisayarların er ya da geç kıracağı anahtarların uzunluğuna bağlıdır. Ancak kuantum kriptografisi, fizik kanunlarına dayanıyor. Yaygın BB84 protokolü, belirli bir duruma (kutuplanma) sahip bireysel fotonlarını (ışık taneciklerinin) veri biti olarak kabul ediyor. Bir saldırgan, bu durumu, değiştirmeksizin okuyamıyor ya da kopyalayamıyor (kopyalanamazlık teoremi). Kuantum mekaniğinin bu temel ilkesi, bu prosedüre dışarıdan müdahaleyi engelliyor.
İlk adımda, iki iletişim ortağı rastgele sayılardan oluşan bir anahtar yapıyor.A kullanıcısı, B kullanıcısına gelişigüzel kutuplanmış bir dizi foton yolluyor. B kullanıcısı fotonları yine gelişigüzel kutuplama filtresiyle ölçüyor.Ardından iki kullanıcı da hangi fotonların hangi durumda gönderildiğinden birbirlerini haberdar ediyorlar. Bu fotonların durumları (kutuplamaya göre O ya da 1) anahtarı oluşturuyor. Bir sonraki adımda protokol gerçek veriyi bit bit bu anahtara ekliyor ve alıcıya yolluyor. İlk testler olumlu sonuç verdiyse de, pratikte yaygınlaşmasını engelleyen şey, fotonların 200 kilometrenin altındaki uzaklıklara iletilebilmesi.
Kategori: Güvenlik
[...] Bölüm-2 için tıklayın [...]