EITC/IS/CCF Classical Cryptography Fundamentals, hem özel anahtar hem de açık anahtar kriptografisi dahil olmak üzere klasik kriptografinin teorik ve pratik yönlerine ilişkin Avrupa BT Sertifikasyon programıdır ve internette yaygın olarak kullanılan pratik şifrelere bir giriş sunar. RSA.
EITC/IS/CCF Klasik Kriptografi Temelleri müfredatı, özel anahtar kriptografisine, modüler aritmetik ve tarihsel şifrelere, akış şifrelerine, rasgele sayılara, Tek Kullanımlık Pad (OTP) koşulsuz güvenli şifreye (bir çözüm sağlama varsayımı altında) giriş konularını kapsar. örneğin Kuantum Anahtar Dağıtımı, QKD tarafından verilenler gibi anahtar dağıtım sorununa, doğrusal geri besleme kaydırmalı yazmaçlar, Veri Şifreleme Standardı (şifreleme, anahtar zamanlaması ve şifre çözme dahil DES şifresi), Gelişmiş Şifreleme Standardı (AES, Galois alanlarının tanıtılması) tabanlı şifreleme), blok şifreleme uygulamaları (çalışma modları dahil), çoklu şifreleme ve kaba kuvvet saldırılarının dikkate alınması, sayı teorisini kapsayan açık anahtarlı şifrelemeye giriş, Öklid algoritması, Euler'in Phi işlevi ve Euler teoremi ve ayrıca RSA şifreleme sistemine giriş ve aşağıdaki yapı içinde verimli üstelleştirme, kapsamlı video didaktik c'yi kapsar. Bu EITC Sertifikasyonu için referans olarak ontent.
Kriptografi, bir düşmanın varlığında güvenli iletişim yollarını ifade eder. Kriptografi, daha geniş anlamda, üçüncü şahısların veya genel halkın özel (şifreli) mesajlara erişmesini engelleyen protokoller oluşturma ve analiz etme sürecidir. Modern klasik kriptografi, veri gizliliği, veri bütünlüğü, kimlik doğrulama ve reddedilmeme gibi bilgi güvenliğinin birkaç temel özelliğine dayanmaktadır. Doğayı karakterize eden kökten farklı kuantum fiziği kurallarına dayanan kuantum kriptografisinin aksine, klasik kriptografi, klasik fizik yasalarına dayanan kriptografiyi ifade eder. Matematik, bilgisayar bilimi, elektrik mühendisliği, iletişim bilimi ve fizik alanlarının tümü klasik kriptografide buluşur. Elektronik ticaret, çip tabanlı ödeme kartları, dijital para birimleri, bilgisayar şifreleri ve askeri iletişim, kriptografi uygulamalarının örnekleridir.
Mevcut çağdan önce, kriptografi, bilgiyi okunabilirden anlaşılmaz bir saçmalığa çevirerek şifreleme ile neredeyse eş anlamlıydı. Saldırganların şifreli bir mesaja erişmesini önlemek için gönderen, kod çözme işlemini yalnızca amaçlanan alıcılarla paylaşır. Gönderici için Alice (“A”), hedeflenen alıcı için Bob (“B”) ve düşman için Eve (“dinleyen”) isimleri kriptografi literatüründe sıklıkla kullanılır.
I. Dünya Savaşı'nda rotor şifreleme makinelerinin gelişmesi ve II.
Modern kriptografi, matematik teorisine ve bilgisayar bilimi uygulamalarına güçlü bir şekilde bağlıdır; Kriptografik yöntemler, herhangi bir rakibin pratikte kırılmasını zorlaştıran, hesaplamalı sertlik varsayımları etrafında inşa edilmiştir. İyi tasarlanmış bir sisteme girmek teorik olarak mümkünken, pratikte bunu yapmak imkansızdır. Bu tür şemalar, yeterince yapılandırılmışlarsa “hesaplama açısından güvenli” olarak adlandırılır; bununla birlikte, teorik ilerlemeler (örneğin, tamsayı çarpanlarına ayırma yöntemlerindeki gelişmeler) ve daha hızlı bilgi işlem teknolojisi, sürekli yeniden değerlendirmeyi ve gerekirse bu tasarımların uyarlanmasını gerektirir. Sonsuz bilgi işlem gücüyle bile kırılmaz olduğu kanıtlanabilen tek seferlik ped gibi teorik olarak güvenli bilgi sistemleri vardır, ancak pratikte kullanılması teorik olarak en iyi kırılabilir ancak hesaplama açısından güvenli şemalardan önemli ölçüde daha zordur.
Bilgi Çağında, kriptografik teknolojinin ilerlemesi çeşitli yasal zorluklar üretmiştir. Birçok ülke, casusluk ve ayaklanma potansiyeli nedeniyle kriptografiyi bir silah olarak sınıflandırmış, kullanımını ve ihracatını sınırlamış veya yasaklamıştır. Müfettişler, kriptografinin yasal olduğu bazı yerlerde bir soruşturmayla ilgili belgeler için şifreleme anahtarlarının teslim edilmesini zorunlu kılabilir. Dijital medya söz konusu olduğunda, kriptografi, dijital haklar yönetiminde ve telif hakkı ihlali çatışmalarında da önemli bir rol oynar.
"Kriptogram" terimi ("kriptogram"ın aksine) ilk olarak on dokuzuncu yüzyılda Edgar Allan Poe'nun "Altın Böcek" adlı kısa öyküsünde kullanıldı.
Yakın zamana kadar, kriptografi neredeyse yalnızca sıradan verileri (düz metin olarak bilinir) okunamaz bir biçime (şifreli metin olarak adlandırılır) dönüştürme eylemi olan "şifreleme" olarak anılırdı. Şifre çözme, şifrelemenin tersidir, yani anlaşılmaz şifreli metinden düz metne geçiş. Bir şifre (veya şifre), şifreleme ve şifre çözme işlemlerini ters sırada gerçekleştiren bir dizi tekniktir. Algoritma ve her durumda bir "anahtar", şifrenin ayrıntılı yürütülmesinden sorumludur. Anahtar, şifreli metnin şifresini çözmek için kullanılan bir sırdır (tercihen yalnızca iletişimciler tarafından bilinir). Genellikle bir karakter dizisidir (kullanıcı tarafından hatırlanması için ideal olarak kısadır). Bir "kriptosistem", sonlu potansiyel açık metinlerin, şifreli metinlerin, anahtarların ve her bir anahtara resmi matematiksel terimlerle karşılık gelen şifreleme ve şifre çözme prosedürlerinin sıralı bir koleksiyonudur. Anahtarlar hem biçimsel hem de pratik olarak çok önemlidir, çünkü sabit anahtarlara sahip şifreler, yalnızca şifrenin bilgisi kullanılarak kolayca kırılabilir, bu da onları çoğu amaç için işe yaramaz (hatta ters-üretken) hale getirir.
Tarihsel olarak, şifreler, şifreleme veya şifre çözme için kimlik doğrulama veya bütünlük kontrolleri gibi herhangi bir ek prosedür olmaksızın sıklıkla kullanıldı. Kriptosistemler iki kategoriye ayrılır: simetrik ve asimetrik. Aynı anahtar (gizli anahtar), 1970'lere kadar bilinen tek simetrik sistemlerde bir mesajı şifrelemek ve şifresini çözmek için kullanılır. Simetrik sistemler daha kısa anahtar uzunlukları kullandığından, simetrik sistemlerde veri işleme, asimetrik sistemlere göre daha hızlıdır. Asimetrik sistemler, bir iletişimi "genel anahtar" ile şifreler ve benzer bir "özel anahtar" kullanarak şifresini çözer. Asimetrik sistemlerin kullanılması, iki anahtar arasındaki ilişkinin belirlenmesinin zorluğu nedeniyle iletişim güvenliğini artırır. RSA (Rivest–Shamir–Adleman) ve ECC, asimetrik sistemlerin iki örneğidir (Eliptik Eğri Kriptografisi). Daha önceki DES'in yerini alan yaygın olarak kullanılan AES (Gelişmiş Şifreleme Standardı), yüksek kaliteli simetrik algoritmanın (Veri Şifreleme Standardı) bir örneğidir. Domuz Latincesi veya diğer diller gibi çeşitli çocuk dillerini karıştırma teknikleri ve aslında tüm kriptografik şemalar, ne kadar ciddi olursa olsun, yirminci yüzyılın başlarında tek seferlik pedin piyasaya sürülmesinden önce herhangi bir kaynaktan, düşük kaliteli örneklerdir. simetrik algoritmalar.
"Kod" terimi, genellikle herhangi bir şifreleme veya mesaj gizleme tekniğine atıfta bulunmak için halk dilinde kullanılır. Bununla birlikte, kriptografide kod, bir düz metin biriminin (yani anlamlı bir kelime veya deyim) yerine bir kod kelimesinin değiştirilmesini ifade eder (örneğin, “valabi”, “şafak vakti saldırı”nın yerini alır). Buna karşılık, bir şifreli metin oluşturmak için böyle bir seviyenin altındaki bir öğeyi (örneğin bir harf, bir hece veya bir çift harf) değiştirerek veya değiştirerek bir şifreli metin oluşturulur.
Kriptanaliz, bunu yapmak için gereken anahtara erişim olmaksızın şifrelenmiş verilerin şifresini çözme yollarının incelenmesidir; başka bir deyişle, şifreleme şemalarının veya uygulamalarının nasıl "kırılacağının" incelenmesidir.
İngilizce'de, bazı insanlar “kriptografi” ve “kriptoloji” terimlerini birbirinin yerine kullanırken, diğerleri (genel olarak ABD askeri uygulaması dahil) kriptografik tekniklerin kullanımı ve uygulamasına atıfta bulunmak için “kriptografi”yi ve birleşik ifadelere atıfta bulunmak için “kriptoloji”yi kullanır. kriptografi ve kriptoanaliz çalışması. İngilizce, “kriptoloji”nin (kriptologlar tarafından uygulandığı gibi) her zaman ikinci anlamda kullanıldığı diğer birçok dilden daha uyarlanabilir. RFC 2828'e göre steganografi bazen kriptolojiye dahil edilir.
Kriptodilbilim, kriptografi veya kriptoloji ile bir ölçüde ilgisi olan dil özelliklerinin incelenmesidir (örneğin, sıklık istatistikleri, harf kombinasyonları, evrensel kalıplar vb.).
Kriptografi ve kriptoanalizin uzun bir geçmişi vardır.
Kriptografinin tarihi ana makaledir.
Modern çağdan önce, kriptografi öncelikle mesaj gizliliği (yani şifreleme) ile ilgiliydi - mesajların anlaşılabilirden anlaşılmaz bir forma dönüştürülmesi ve tekrar, onları gizli bilgiye sahip olmayan (yani şifre çözme için gerekli anahtar) müdahaleciler veya gizlice dinleyenler tarafından okunamaz hale getirilmesi. bu mesajın). Şifreleme, casusların, askeri liderlerin ve diplomatların konuşmalarını gizli tutmak için tasarlandı. Son yıllarda disiplin, diğer şeylerin yanı sıra mesaj bütünlüğü kontrolü, gönderen/alıcı kimlik doğrulaması, dijital imzalar, etkileşimli kanıtlar ve güvenli hesaplama gibi teknikleri içerecek şekilde büyümüştür.
En yaygın iki klasik şifre türü, harfleri veya harf gruplarını sistematik olarak diğer harfler veya harf gruplarıyla değiştiren aktarma şifreleri (örneğin, 'merhaba dünya', önemsiz derecede basit bir yeniden düzenleme şemasında 'ehlol owrdl' olur) ve ikame şifreleri, Harfleri veya harf gruplarını sistematik olarak başka harfler veya harf gruplarıyla değiştiren (örneğin, 'bir kerede uçmak' 'gmz bu olur' Basit versiyonları hiçbir zaman kurnaz düşmanlardan fazla mahremiyet sağlamamıştır. düz metindeki her harf, alfabede belirli sayıda konumdaki bir harfle değiştirildi.Suetonius'a göre, Julius Caesar generalleriyle iletişim kurmak için onu üç kişilik bir vardiya ile kullandı.Erken dönem İbranice bir şifre olan Atbash buna bir örnektir. Kriptografinin bilinen en eski kullanımı, Mısır'da taş üzerine oyulmuş bir şifreli metindir (yaklaşık MÖ 1900), ancak bunun daha çok okuryazar izleyicilerin eğlenmesi için yapılmış olması mümkündür. bir bilgiyi gizlemek için.
Kriptlerin Klasik Yunanlılar tarafından bilindiği bildirilmektedir (örneğin, Sparta ordusu tarafından kullanıldığı iddia edilen scytale transpozisyon şifresi). Steganografi (bir iletişimin varlığını bile gizli tutmak için gizleme pratiği) eski zamanlarda da icat edildi. Herodot'a göre, bir kölenin traş edilmiş kafasına dövülmüş ve yeniden uzayan saçların altına gizlenmiş bir ifade. Bilgileri gizlemek için görünmez mürekkep, mikro noktalar ve dijital filigranların kullanımı, steganografinin daha güncel örnekleridir.
Kautiliyam ve Mulavediya, Hindistan'ın 2000 yıllık Vtsyyana Kamasutra'sında bahsedilen iki tür şifredir. Kautiliyam'daki şifreli harf ikameleri, ünlülerin ünsüz hale gelmesi gibi fonetik ilişkilere dayanır. Mulavediya'daki şifre alfabesi, harflerin eşleştirilmesinden ve karşılıklı olanların kullanılmasından oluşur.
Müslüman bilgin İbn el-Nadim'e göre, Sasani Perslerinin iki gizli yazısı vardı: resmi yazışmalar için kullanılan h-dabrya (kelimenin tam anlamıyla “Kralın yazısı”) ve diğerleriyle gizli mesaj alışverişinde kullanılan rz-saharya. ülkeler.
David Kahn, The Codebreakers adlı kitabında, çağdaş kriptolojinin, kriptanalitik prosedürleri ilk dikkatle belgeleyen Araplarla başladığını yazıyor. Şifreli Mesajlar Kitabı Al-Khalil (717–786) tarafından yazılmıştır ve sesli ve sesli tüm Arapça kelimeleri listelemek için permütasyonların ve kombinasyonların en eski kullanımını içerir.
Klasik bir şifre tarafından üretilen şifreli metinler (bazı modern şifreler gibi), şifreyi kırmak için kullanılabilecek düz metin hakkında istatistiksel bilgiler ortaya çıkarır. Neredeyse tüm bu tür şifreler, muhtemelen 9. yüzyılda Arap matematikçi ve bilgin Al-Kindi (Alkindus olarak da bilinir) tarafından frekans analizinin keşfinden sonra akıllı bir saldırgan tarafından kırılabilir. Klasik şifreler, büyük ölçüde bulmaca olarak da olsa bugün hala popülerdir (bkz. kriptogram). Risalah fi Istikhraj al-Mu'amma (Kriptografik Mesajların Deşifre Edilmesi için El Yazması) Al-Kindi tarafından yazılmıştır ve frekans analizi kriptanaliz tekniklerinin bilinen ilk kullanımını belgelemiştir.
Frekans dağılımını düzleştirme eğiliminde olan homofonik şifre gibi bazı genişletilmiş geçmiş şifreleme yaklaşımları, dildeki harf frekanslarından yararlanmayabilir. Dil harf grubu (veya n-gram) frekansları bu şifreler için bir saldırı verebilir.
Çok alfabetik şifrenin, özellikle de 1467'de Leon Battista Alberti tarafından keşfedilmesine kadar, Al-Kindi tarafından zaten bilindiğine dair bazı kanıtlar olsa da, neredeyse tüm şifrelere frekans analizi yaklaşımı kullanılarak kriptanalize erişilebilirdi. Alberti, bir iletişimin farklı bölümleri için (belki de sınırdaki her ardışık düz metin harfi için) ayrı şifreler (veya ikame alfabeler) kullanma fikrini ortaya attı. Ayrıca, tasarımının bir bölümünü gerçekleştiren bir çark olan ilk otomatik şifreleme cihazı olduğu düşünülen şeyi de yarattı. Bir polialfabetik şifre olan Vigenère şifresindeki şifreleme, anahtar kelimenin hangi harfinin kullanıldığına bağlı olarak harf değişimini yöneten bir anahtar kelime tarafından kontrol edilir. Charles Babbage, Vigenère şifresinin on dokuzuncu yüzyılın ortalarında Kasiski analizine karşı savunmasız olduğunu gösterdi, ancak Friedrich Kasiski bulgularını on yıl sonra yayınladı.
Frekans analizinin birçok şifreye karşı güçlü ve geniş bir teknik olmasına rağmen, şifreleme, pratikte etkili kalmıştır, çünkü birçok olası kriptanalist bu teknikten habersizdir. Frekans analizini kullanmadan bir mesajı kırmak, kullanılan şifre ve muhtemelen ilgili anahtar hakkında bilgi gerektiriyordu, bu da casusluk, rüşvet, hırsızlık, iltica ve diğer kriptanalitik olarak bilgisiz taktikleri daha çekici hale getiriyordu. Bir şifre algoritmasının sırrı 19. yüzyılda mesaj güvenliğinin ne makul ne de uygulanabilir bir güvencesi olarak kabul edildi; aslında, herhangi bir uygun şifreleme şeması (şifreler dahil), rakip şifre algoritmasının kendisini tam olarak anlasa bile güvenli kalmalıdır. Anahtarın güvenliği, iyi bir şifrenin bir saldırı karşısında gizliliği koruması için yeterli olmalıdır. Auguste Kerckhoffs, bu temel ilkeyi ilk kez 1883'te dile getirdi ve bu, Kerckhoffs İlkesi olarak bilinir; alternatif olarak ve daha açık bir şekilde, bilgi teorisinin ve teorik kriptografinin temellerinin mucidi Claude Shannon, bunu Shannon'ın Maxim'i olarak yeniden ifade etti - 'düşman sistemi biliyor'.
Şifrelere yardımcı olmak için birçok fiziksel araç ve yardım kullanılmıştır. Spartalılar tarafından bir aktarım şifreleme aracı olarak kullanıldığı iddia edilen bir çubuk olan antik Yunanistan scytale, ilklerden biri olabilir. Steganografi için de kullanılan şifre ızgarası gibi diğer yardımcı araçlar orta çağda tasarlandı. Polialfabetik şifrelerin gelişmesiyle birlikte, Alberti'nin şifre diski, Johannes Trithemius'un tabula recta şeması ve Thomas Jefferson'un tekerlek şifresi gibi daha karmaşık yardımcılar kullanılabilir hale geldi (herkes tarafından bilinmiyor ve 1900'lerde Bazeries tarafından bağımsız olarak yeniden icat edildi). Alman hükümeti ve ordusu tarafından 1920'lerin sonlarından II. Birinci Dünya Savaşı'ndan sonra, bu makine tasarımlarının daha yüksek kaliteli örnekleri tarafından uygulanan şifreler, kriptanalitik zorlukta önemli bir artışa neden oldu.
Kriptografi, yirminci yüzyılın başlarından önce öncelikle dilbilimsel ve sözlükbilimsel kalıplarla ilgiliydi. O zamandan beri odak gelişti ve kriptografi artık bilgi teorisi, hesaplama karmaşıklığı, istatistik, kombinatorik, soyut cebir, sayı teorisi ve genel olarak sonlu matematiğin özelliklerini içeriyor. Kriptografi bir mühendislik türüdür, ancak diğer mühendislik türleri (inşaat veya kimya mühendisliği gibi) yalnızca tarafsız olan doğal güçlerle uğraşmak zorundayken, aktif, akıllı ve düşmanca dirençle uğraşması bakımından benzersizdir. Kriptografi zorlukları ile kuantum fiziği arasındaki bağlantı da araştırılıyor.
Dijital bilgisayarların ve elektroniklerin geliştirilmesi, önemli ölçüde daha karmaşık şifrelerin oluşturulmasına izin vererek kriptanalize yardımcı oldu. Ayrıca, yalnızca yazılı dil metinlerini şifreleyen geleneksel şifrelerin aksine, bilgisayarlar herhangi bir ikili formatta temsil edilebilecek her türlü verinin şifrelenmesine izin verdi; bu yeni ve çok önemliydi. Hem şifre tasarımında hem de kriptanalizde, bilgisayarlar dil şifrelemesinin yerini aldı. Geleneksel karakterleri (yani, harfler ve sayılar) doğrudan manipüle eden klasik ve mekanik yöntemlerin aksine, birçok bilgisayar şifresi ikili bit dizileri üzerinde çalışır (bazen gruplar veya bloklar halinde). Öte yandan bilgisayarlar, artan şifre karmaşıklığını kısmen telafi eden kriptanalize yardımcı oldu. Buna rağmen, iyi modern şifreler kriptanalizin önünde kaldı; Genellikle iyi bir şifre kullanmanın çok verimli olduğu bir durumdur (yani, hızlıdır ve bellek veya CPU kapasitesi gibi az sayıda kaynak gerektirir), oysa onu kırmak, herhangi bir şifre için gerekenden çok daha büyük ve çok daha büyük bir çaba gerektirir. klasik şifre, kriptanalizi etkin bir şekilde imkansız hale getirir.
Modern kriptografi ilk çıkışını yapıyor.
Yeni mekanik cihazların kriptanalizinin zorlu ve zaman alıcı olduğu kanıtlandı. İkinci Dünya Savaşı sırasında, Birleşik Krallık'taki Bletchley Park'taki kriptanalitik faaliyetler, tekrarlayan görevleri yapmak için daha verimli yöntemlerin icadını teşvik etti. Dünyanın ilk tamamen elektronik, dijital, programlanabilir bilgisayarı olan Colossus, Alman Ordusunun Lorenz SZ40/42 makinesi tarafından oluşturulan şifrelerin çözülmesine yardımcı olmak için geliştirildi.
Kriptografi, nispeten yeni bir açık akademik araştırma alanıdır ve henüz 1970'lerin ortalarında başlamıştır. IBM çalışanları, Federal (yani ABD) Veri Şifreleme Standardı haline gelen algoritmayı tasarladı; Whitfield Diffie ve Martin Hellman anahtar anlaşma algoritmalarını yayınladılar; ve Martin Gardner'ın Scientific American sütunu RSA algoritmasını yayınladı. Kriptografi o zamandan beri iletişim, bilgisayar ağları ve genel olarak bilgisayar güvenliği için bir teknik olarak popülaritesini artırdı.
Soyut matematikle derin bağlar vardır, çünkü birkaç modern kriptografi yaklaşımı, anahtarlarını ancak tamsayı çarpanlarına ayırma veya ayrık logaritma sorunları gibi belirli matematiksel problemler zorluysa gizli tutabilir. %100 güvenli olduğu kanıtlanmış sadece birkaç kriptosistem vardır. Claude Shannon, tek seferlik pedin onlardan biri olduğunu kanıtladı. Belirli koşullar altında güvenli olduğu gösterilen birkaç anahtar algoritma vardır. Örneğin, son derece büyük tam sayıları çarpanlarına ayıramama, RSA ve diğer sistemlerin güvenli olduğuna inanmanın temelidir, ancak altta yatan matematiksel problem çözülmeden kaldığı için kırılmazlığın kanıtı elde edilemez. Uygulamada, bunlar yaygın olarak kullanılmaktadır ve çoğu yetkin gözlemci, pratikte kırılmaz olduklarına inanmaktadır. RSA'ya benzer sistemler vardır, örneğin Michael O. Rabin tarafından geliştirilen, n = pq'yu çarpanlara ayırmanın imkansız olduğu durumlarda güvenli olduğu kanıtlanabilir; ancak, pratikte işe yaramazlar. Ayrık logaritma sorunu, diğer bazı şifreleme sistemlerinin güvenli olduğuna inanmanın temelidir ve ayrık logaritma probleminin çözülebilirliği veya çözülemezliği açısından kanıtlanabilir şekilde güvenli olan benzer, daha az pratik sistemler vardır.
Kriptografik algoritma ve sistem tasarımcıları, fikirleri üzerinde çalışırken kriptografik geçmişi bilmenin yanı sıra gelecekteki olası gelişmeleri de göz önünde bulundurmalıdır. Örneğin, bilgisayar işlem gücü geliştikçe, kaba kuvvet saldırılarının kapsamı büyüdü, dolayısıyla gerekli anahtar uzunlukları da arttı. Kuantum sonrası kriptografiyi araştıran bazı kriptografik sistem tasarımcıları şimdiden kuantum hesaplamanın potansiyel sonuçlarını düşünüyorlar; Bu makinelerin mütevazı uygulamalarının duyurulan yakınlığı, önleyici tedbir ihtiyacını sadece spekülatif olmaktan daha fazla hale getirebilir.
Günümüzün klasik kriptografisi
Simetrik (veya özel anahtar) şifreleme, gönderici ve alıcının aynı anahtarı kullandığı (veya daha az yaygın olarak, anahtarlarının farklı olduğu ancak kolayca hesaplanabilir bir şekilde ilişkili olduğu ve gizli tutulduğu bir şifreleme türüdür. ). Haziran 1976'ya kadar bu, herkesin bildiği tek şifreleme türüydü.
Blok şifreler ve akış şifreleri, simetrik anahtar şifrelerini uygulamak için kullanılır. Bir blok şifre, bir akış şifresinin yaptığı gibi, girişi tek tek karakterler yerine düz metin blokları halinde şifreler.
ABD hükümeti, Veri Şifreleme Standardını (DES) ve Gelişmiş Şifreleme Standardını (AES) kriptografi standartları olarak belirlemiştir (her ne kadar DES'in sertifikası AES kurulduktan sonra geri çekilmiş olsa da). DES (özellikle hala onaylanmış ve önemli ölçüde daha güvenli üçlü DES varyasyonu), resmi bir standart olarak kullanımdan kaldırılmasına rağmen popülerliğini koruyor; ATM şifrelemesinden e-posta gizliliğine ve güvenli uzaktan erişime kadar çok çeşitli uygulamalarda kullanılmaktadır. Değişen derecelerde başarı ile icat edilmiş ve serbest bırakılmış bir dizi farklı blok şifresi olmuştur. Bazıları, FEAL gibi kalifiye uygulayıcılar tarafından tasarlananlar da dahil olmak üzere, büyük ölçüde kırılmıştır.
Akış şifreleri, blok şifrelerden farklı olarak, tek seferlik pad'e benzer şekilde, bit-bit düz metin veya karakter karakter ile birleştirilen sonsuz uzunlukta bir anahtar materyal akışı üretir. Bir akış şifresinin çıkış akışı, şifre işlevleri olarak değişen gizli bir dahili durumdan üretilir. Gizli anahtar malzemesi, ilk başta bu iç durumu ayarlamak için kullanılır. Akış şifresi RC4 yaygın olarak kullanılmaktadır. Bir anahtar akışı blokları yaratarak (sözde rasgele sayı üreteci yerine) ve anahtar akışının her biti ile düz metnin her bitine bir XOR işlemi kullanarak, blok şifreleri akış şifreleri olarak kullanılabilir.
Mesaj doğrulama kodları (MAC'ler), alındıktan sonra özet değerini doğrulamak için gizli bir anahtarın kullanılabilmesi dışında, kriptografik özet işlevlerine benzer; bu ekstra karmaşıklık, çıplak özet algoritmalarına karşı bir saldırıyı önler ve bu nedenle faydalı olduğu kabul edilir. Üçüncü bir kriptografik teknik türü, kriptografik hash fonksiyonlarıdır. Herhangi bir uzunluktaki mesajı girdi olarak alırlar ve örneğin dijital imzalarda kullanılabilecek küçük, sabit uzunlukta bir hash çıkarırlar. Saldırgan, iyi hash algoritmaları kullanarak aynı hash üreten iki mesajı bulamaz. MD4, yaygın olarak kullanılan ancak artık hatalı bir karma işlevidir; MD5'ün geliştirilmiş bir biçimi olan MD4 de benzer şekilde yaygın olarak kullanılmaktadır ancak pratikte bozulmuştur. MD5 benzeri karma algoritmaların Güvenli Karma Algoritması serisi, ABD Ulusal Güvenlik Ajansı tarafından geliştirilmiştir: ABD standartlar otoritesi, "NIST'in genel karma algoritmasının sağlamlığını önemli ölçüde artırmak için yeni bir standart geliştirmenin güvenlik açısından "ihtiyatlı" olduğuna karar verdi. araç takımı.” SHA-1, yaygın olarak kullanılmaktadır ve MD5'ten daha güvenlidir, ancak kriptanalistler buna yönelik saldırıları tespit etmiştir; SHA-2 ailesi, SHA-1'i geliştirir, ancak 2011 itibariyle çatışmalara karşı savunmasızdır; ve SHA-2 ailesi, SHA-1'i geliştirir, ancak çatışmalara karşı savunmasızdır. Sonuç olarak, 2012 yılına kadar, SHA-3 olarak bilinen yeni bir ABD ulusal standardı seçmek için bir karma işlev tasarım yarışması düzenlenecekti. Yarışma, Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Keccak'ı yeni SHA-2 karma algoritması olarak duyurduğu 2012 Ekim 3'de sona erdi. Kriptografik karma işlevleri, tersine çevrilebilir blok ve akış şifrelerinden farklı olarak, orijinal girdi verilerini kurtarmak için kullanılamayan karma bir çıktı sağlar. Kriptografik hash işlevleri, güvenilir olmayan bir kaynaktan alınan verilerin gerçekliğini kontrol etmek veya ekstra bir koruma derecesi eklemek için kullanılır.
Bir mesaj veya mesaj kümesi diğerlerinden farklı bir anahtara sahip olabilse de, simetrik anahtarlı şifreleme sistemleri, şifreleme ve şifre çözme için aynı anahtarı kullanır. Simetrik şifreleri güvenli bir şekilde kullanmak için gereken anahtar yönetimi büyük bir dezavantajdır. Her bir bireysel iletişim taraf çifti, ideal olarak, gönderilen her şifreli metin için farklı bir anahtarın yanı sıra muhtemelen farklı bir şifreli metni paylaşmalıdır. Gerekli anahtarların sayısı, ağ katılımcılarının sayısıyla doğru orantılı olarak artar ve bunların tümünü tutarlı ve gizli tutmak için karmaşık anahtar yönetim tekniklerini gerektirir.
Whitfield Diffie ve Martin Hellman, açık anahtar (asimetrik anahtar olarak da bilinir) kriptografisi kavramını 1976'da, iki farklı ancak matematiksel olarak ilişkili anahtarın - bir genel anahtar ve bir özel anahtarın - kullanıldığı çığır açan bir çalışmada icat etti. Ayrılmaz bir şekilde bağlantılı olmalarına rağmen, bir ortak anahtar sistemi, bir anahtarın ('özel anahtar') diğerinden ('ortak anahtar') hesaplanmasının hesaplama açısından mümkün olmadığı şekilde inşa edilmiştir. Bunun yerine, her iki anahtar da bağlantılı bir çift olarak gizli olarak üretilir. Tarihçi David Kahn'a göre açık anahtarlı kriptografi, "Rönesans'ta polialfabetik ikamenin ortaya çıkmasından bu yana alandaki en devrimci yeni kavramdır."
Açık anahtarlı şifreleme sisteminde açık anahtar serbestçe iletilebilir, ancak birleştirilmiş özel anahtar gizli tutulmalıdır. Genel anahtar şifreleme için kullanılırken, özel veya gizli anahtar, bir açık anahtar şifreleme şemasında şifrenin çözülmesi için kullanılır. Diffie ve Hellman böyle bir sistem oluşturamasalar da, iki kişinin ortak bir şifreleme anahtarı üzerinde gizlice anlaşmaya varmasına izin veren bir çözüm olan Diffie-Hellman anahtar değişim protokolünü sağlayarak açık anahtar şifrelemesinin tasarlanabileceğini gösterdiler. Ortak anahtar sertifikaları için en yaygın kullanılan biçim, X.509 standardı tarafından tanımlanır.
Diffie ve Hellman'ın yayınlanması, pratik bir açık anahtar şifreleme sistemi geliştirmeye yönelik akademik ilgiyi ateşledi. Ronald Rivest, Adi Shamir ve Len Adleman sonunda 1978'de yarışmayı kazandı ve cevapları RSA algoritması olarak tanındı.
Yüksek kaliteli açık anahtarlı algoritmaların genel olarak bilinen en eski örnekleri olmasının yanı sıra, Diffie-Hellman ve RSA algoritmaları en yaygın olarak kullanılanlar arasındadır. Cramer-Shoup şifreleme sistemi, ElGamal şifrelemesi ve sayısız eliptik eğri yaklaşımı, asimetrik anahtar algoritmalarının örnekleridir.
Bir İngiliz istihbarat örgütü olan Hükümet İletişim Merkezi (GCHQ) tarafından 1997 yılında yayınlanan bir belgeye göre, GCHQ kriptografları birkaç bilimsel ilerleme öngördü. Efsaneye göre, asimetrik anahtar şifrelemesi, 1970'lerde James H. Ellis tarafından icat edildi. Clifford Cocks, 1973'te tasarım açısından RSA'ya son derece benzeyen bir çözüm icat etti. Malcolm J. Williamson, 1974'te Diffie-Hellman anahtar değişimini icat etmekle tanınır.
Dijital imza sistemleri de açık anahtarlı kriptografi kullanılarak uygulanmaktadır. Dijital imza, geleneksel imzaya benzer, çünkü kullanıcı için oluşturması basit, başkaları için oluşturması zordur. Dijital imzalar, imzalanmakta olan iletişimin içeriğine kalıcı olarak da bağlanabilir; bu, algılanmadan bir belgeden diğerine 'taşınamayacakları' anlamına gelir. Dijital imza şemalarında iki algoritma vardır: biri mesajı işlemek için gizli bir anahtar (veya mesajın bir karması veya her ikisi) kullanan imzalama için ve diğeri doğrulama için mesajla eşleşen ortak anahtarı kullanan doğrulama için. imzanın gerçekliği. En çok kullanılan dijital imza yöntemlerinden ikisi RSA ve DSA'dır. Açık anahtar altyapıları ve birçok ağ güvenlik sistemi (örneğin, SSL/TLS, birçok VPN) çalışması için dijital imzalara ihtiyaç duyar.
Sayı teorisinden kaynaklananlar gibi "zor" problemlerin hesaplama karmaşıklığı, açık anahtarlı yöntemler geliştirmek için sıklıkla kullanılır. Tamsayı çarpanlarına ayırma problemi RSA'nın sertliği ile ilgiliyken, ayrık logaritma problemi Diffie-Hellman ve DSA ile ilgilidir. Eliptik eğri kriptografisinin güvenliği, eliptik eğri sayısı teorik problemlerine dayanmaktadır. Çoğu açık anahtar algoritması, modüler çarpma ve üs alma gibi işlemleri içerir; bunlar, altta yatan sorunların zorluğundan dolayı, özellikle normal anahtar boyutlarında olmak üzere çoğu blok şifresinde kullanılan tekniklerden hesaplama açısından önemli ölçüde daha pahalıdır. Sonuç olarak, açık anahtarlı şifreleme sistemleri genellikle mesajın hızlı, yüksek kaliteli simetrik anahtar algoritması ile şifrelendiği, ilgili simetrik anahtarın mesajla gönderildiği ancak açık anahtar algoritması ile şifrelendiği hibrit şifreleme sistemleridir. Bir kriptografik hash fonksiyonunun hesaplandığı ve sadece elde edilen hash'in dijital olarak imzalandığı hibrit imza şemaları da yaygın olarak kullanılmaktadır.
Kriptografide Hash Fonksiyonları
Kriptografik karma işlevleri, simetrik veya asimetrik şifreleme için verileri şifrelemek için belirli anahtarlar üreten ve kullanan kriptografik algoritmalardır ve bunlar anahtar olarak düşünülebilir. Herhangi bir uzunluktaki mesajı girdi olarak alırlar ve örneğin dijital imzalarda kullanılabilecek küçük, sabit uzunlukta bir hash çıkarırlar. Saldırgan, iyi hash algoritmaları kullanarak aynı hash üreten iki mesajı bulamaz. MD4, yaygın olarak kullanılan ancak artık hatalı bir karma işlevidir; MD5'ün geliştirilmiş bir biçimi olan MD4 de benzer şekilde yaygın olarak kullanılmaktadır ancak pratikte bozulmuştur. MD5 benzeri karma algoritmaların Güvenli Karma Algoritması serisi, ABD Ulusal Güvenlik Ajansı tarafından geliştirilmiştir: ABD standartlar otoritesi, "NIST'in genel karma algoritmasının sağlamlığını önemli ölçüde artırmak için yeni bir standart geliştirmenin güvenlik açısından "ihtiyatlı" olduğuna karar verdi. araç takımı.” SHA-1, yaygın olarak kullanılmaktadır ve MD5'ten daha güvenlidir, ancak kriptanalistler buna yönelik saldırıları tespit etmiştir; SHA-2 ailesi, SHA-1'i geliştirir, ancak 2011'den itibaren çatışmalara karşı savunmasızdır; ve SHA-2 ailesi, SHA-1'i geliştirir, ancak çatışmalara karşı savunmasızdır. Sonuç olarak, 2012 yılına kadar, SHA-3 olarak bilinen yeni bir ABD ulusal standardı seçmek için bir karma işlev tasarım yarışması düzenlenecekti. Yarışma, Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Keccak'ı yeni SHA-2 karma algoritması olarak duyurduğu 2012 Ekim 3'de sona erdi. Kriptografik karma işlevleri, tersine çevrilebilir blok ve akış şifrelerinin aksine, orijinal girdi verilerini kurtarmak için kullanılamayan karma bir çıktı sağlar. Kriptografik hash işlevleri, güvenilir olmayan bir kaynaktan alınan verilerin gerçekliğini kontrol etmek veya ekstra bir koruma derecesi eklemek için kullanılır.
Kriptografik ilkeller ve kriptosistemler
Kriptografinin teorik çalışmalarının çoğu, kriptografik ilkellere (temel kriptografik özelliklere sahip algoritmalar) ve bunların diğer kriptografik zorluklarla nasıl ilişkili olduğuna odaklanır. Bu temel ilkeler daha sonra daha karmaşık şifreleme araçları oluşturmak için kullanılır. Bu ilkeller, bir veya daha fazla üst düzey güvenlik özelliği sağlayan şifreleme sistemleri veya şifreleme protokolleri olarak bilinen daha karmaşık araçlar oluşturmak için kullanılan temel nitelikleri sağlar. Öte yandan, kriptografik ilkeller ve kriptosistemler arasındaki sınır keyfidir; örneğin RSA algoritması bazen bir şifreleme sistemi ve bazen de ilkel olarak kabul edilir. Sözde rasgele işlevler, tek yönlü işlevler ve diğer şifreleme temel öğeleri yaygın örneklerdir.
Bir şifreleme sistemi veya şifreleme sistemi, daha karmaşık bir algoritma oluşturmak için bir veya daha fazla şifreleme ilkelini birleştirerek oluşturulur. Kriptosistemler (örneğin, El-Gamal şifrelemesi), belirli güvenlik niteliklerini (örneğin, seçilen rastgele oracle modeli-düz metin saldırısı CPA güvenliği) sağlarken belirli işlevsellik (örneğin, genel anahtar şifrelemesi) sağlamayı amaçlar. Sistemin güvenlik niteliklerini desteklemek için kriptosistemler, temel kriptografik ilkellerin özelliklerini kullanır. İlkel ve kriptosistemler arasındaki ayrım biraz keyfi olduğundan, çok sayıda daha ilkel şifreleme sisteminin bir kombinasyonundan karmaşık bir şifreleme sistemi oluşturulabilir. Çoğu durumda, kriptosistemin yapısı, uzayda (örneğin, güvenli bir mesajın göndericisi ve alıcısı arasında) veya zaman içinde (örneğin, bir güvenli mesajın göndericisi ve alıcısı arasında) iki veya daha fazla taraf arasındaki ileri geri iletişimi içerir. (örneğin, kriptografik olarak korunan yedekleme verileri).
Kendinizi sertifika müfredatı hakkında ayrıntılı olarak tanımak için aşağıdaki tabloyu genişletebilir ve analiz edebilirsiniz.
EITC/IS/CCF Klasik Kriptografi Temelleri Sertifikasyon Müfredatı, açık erişimli didaktik materyallere bir video biçiminde atıfta bulunur. Öğrenme süreci, ilgili müfredat bölümlerini kapsayan adım adım bir yapıya (programlar -> dersler -> konular) bölünmüştür. Alan uzmanları ile sınırsız danışmanlık da sağlanmaktadır.
Sertifikasyon prosedürü kontrolü ile ilgili ayrıntılar için Nasıl Çalışır?.
Ana ders notları
Christof Paar ve Jan Pelzl tarafından Kriptografiyi Anlamak, PDF Slaytları şeklinde Çevrimiçi Kurs
https://www.crypto-textbook.com/slides.php
Christof Paar ve Jan Pelzl tarafından Kriptografiyi Anlamak, Videolar şeklinde Çevrimiçi Kurs
https://www.crypto-textbook.com/movies.php
Ana klasik kriptografi kitabı referansı
Christof Paar ve Jan Pelzl tarafından Kriptografiyi Anlamak
https://www.crypto-textbook.com/index.php
Ek uygulamalı klasik kriptografi kitabı referansı
A. Menezes, P. van Oorschot ve S. Vanstone tarafından hazırlanan Uygulamalı Kriptografi El Kitabı:
https://cacr.uwaterloo.ca/hac/
https://www.amazon.com/exec/obidos/ISBN=0849385237/7181-7381933-595174
EITC/IS/CCF Klasik Kriptografinin Temelleri programına yönelik çevrimdışı kendi kendine öğrenme hazırlık malzemelerinin tamamını PDF dosyası olarak indirin
EITC/IS/CCF hazırlık malzemeleri – standart versiyon
EITC/IS/CCF hazırlık materyalleri – inceleme sorularını içeren genişletilmiş versiyon