Fatih BİRİNCİ, Mehmet Sabır KİRAZ  Elektronik Seçim: İleri Düzey Kriptografinin Yapıtaşları ve Uygulamaları


 4. GÜNCEL UYGULAMA ALANLARI  4.3. E-kontrat İmzalama (E-noter)  uygulamalarını ve bu sistemlerdeki ileri  teröristlerin bulunduğu bir şifreli sonuç
                                                 kriptoloji yapıtaşlarının kullanımını daha  öğrenebilir. Bu yolla diğer yolcularının
 Yazımızın başında temel kriptografinin özellikle kişiye özelliğin  İstanbul’da bir ev almak istiyorsunuz  detaylı inceleyeceğiz.  bilgileri saklı kalabilir.
 sağlanması konusunda yetersiz kaldığını belirtmiştik. Aşağıda  fakat almak istediğiniz evin sahibi yurt
 kısaca bahsedeceğimiz uygulamalarda Kriptoloji 1.0’in yanında  dışında ve uzunca bir süre dönmeyecek.  4.5 İz Bırakmadan Bilgiye Erişim  Başka bir örnek olarak A ve B şirketleri
 ileri düzey kriptografik algoritma ve protokoller de  Satın alma işlemleri için satış sözleşmesinin  ve Anonim Arama  (örneğin bankaların) kendilerine ait
 kullanılmaktadır.  imzalanması gerektiğinden sizin notere                             müşterilerinin bilgilerini veritabanlarında
          gitmeniz, yurt dışında bulunan ev sahibinin  Arama motorları veya açık veritabanları  saklıyor olsunlar. A ve B şirketleri bu
 4.1. E-nakit  de bir Türk Konsolosluğuna giderek noter  güncel bilgi edinmek için vazgeçilmez  verileri kullanarak ortak bazı analizler
          işlemlerini halletmesi gibi zaman alıcı ve  kaynaklardandır. Fakat bunlar, aynı  yapmak istemektedir. Ancak şirketler
 E-nakit, e-para, sayısal (sanal) para/nakit olarak da  zamanda mahremiyet için de büyük tehdit  müşterilerine ait bilgilerin diğer şirketin
 adlandırılabilmektedir. Elektronik olarak kullanılabilen para  yorucu işlemlerin yerine getirilmesi  oluşturmaktadırlar. Meraklı bir veri tabanı  eline geçmesini de istememektedirler. Bu
          gerekmektedir. E-noter kavramı ile satış
 anlamındadır. Genellikle e-ticaret ile karıştırılmaktadır. e-  operatörü yapılan işlerden, IP  tür problemlere de Kriptografi 2.0
 ticaret ile bankada bulunan paranızı veya kredi kartınızı  sözleşmesi çevrim içi, adil ve elektronik  adresimizden veya yer bilgimizden bir  yapıtaşları çözümler sunmuştur.
 kullanarak internet veya telefon ile alışveriş yapmanızı sağlayan  Şekil 18. E-müzayede.  olarak imzalanabilir. Bu yolla başta zaman  şekilde kim olduğumuz konusunda fikir
 sistemler kastedilmektedir. E-nakit ise kağıt paranın yerine  ve özgürlük olmak üzere birçok şeyden  edinebilir. Diğer taraftan kapalı  Genel olarak anonimliği sağlayarak
 geçen elektronik para anlamında kullanılmaktadır.  Açık artırmada bazı tarafların bir araya gelerek diğerlerini  tasarruf edilebilir. Yukarıda anlatılan ileri  veritabanlarını kullanarak analizler  bilgiye erişimi iki yönden ele alabiliriz.
 kandırması, müzayedeci ve satıcının (başka ad altında) fiyat  kriptoloji yapıtaşları ile güvenli protokoller  Birincisi kimliğimizin, ikincisi ise
 Kâğıt para kullandığımız zaman  yükseltmesi, malın gönderilmemesi veya sahte emanetçi gibi  tasarlanarak verimli çözümler sunulabilir.  yapılabilir veya sadece belirli bilgilere  aradığımız bilginin gizlenmesidir.
 yaptığımız alışverişler elektronik  problemler vardır. E-müzayedelerdeki sistemlerindeki bazı  ulaşılması istenebilir. Örneğin, THY’nin
 olarak takip edilememektedir. Peki,  güvenlik hedefleri aşağıda listelenmiştir.  4.4 E-seçim  bir uçağı başka bir ülkeye uçacak olsun.  Kimliğimizin saklanması için anonim
 e-nakit ile de kâğıt parada  UEKAE Dergisi 4. sayısında konu edilen  Bu ülkenin istihbarat birimleri  ağlar kullanılabilmektedir. Bunun için
 olduğu gibi anonim alışveriş  • Alıcı, satıcı ve müzayedecinin sahtekârlık yapmasının  e-seçim sistemlerinde anonimlik gibi  uçaktakilerin terörist listesinde (gizli bir  yazımızda anlatılan karıştırıcı ağlar
 yapılabilir mi? Ya da sahte  önlenmesi,  sağlaması gereken birçok özellik vardır.  liste) yer alıp almadığını anlamak  kullanılabilmektedir. Bu yöntemlerde vekil
 para üretiminin önüne  • Alıcı ve satıcıların anonimliklerinin sağlanması,  Kriptografinin en zor uygulama  istemektedir. Çözüm olarak THY, uçakla  sunucular ve kriptografi kullanımıyla
 geçilebilir mi?  alanlarından birisi olan internet üzerinden  gidecek bütün yolcuların bilgilerini onlara  kullanıcı/verisi arasındaki ilişki yok
     - Teklif bilgisinin kişi bilgisinden ayrılması,  verebilir. Ancak bu yolla tüm yolcuların  edilmeye çalışılmaktadır.  Aradığımız bilgi
 E-nakit konusunda  • Kapalı zarf usulü müzayedelerde sonucun hesaplanmasına  yapılacak seçimler için Kriptografi 1.0  bilgileri verildiğinden bu bilgilerin başka  ile kimliğimiz arasındaki ilişkinin
 literatürde çeşitli çözüm  kadar tekliflerin gizlenmesi,  yetersiz kalmaktadır. Bunun için,  amaçla kullanılıp kullanılmayacağı  gizlenmesi pek çok açıdan önemlidir. Bu
 önerileri sunulmuştur.  homomorfik şifreleme, kör imza, sır  bilinemez. Bu problem de Kriptografi 2.0  problem literatürde ilk kez 1996 yılında
 Fakat günümüzde bunlar  • İhaleye fesat karıştırılmaması açısından ihaleyi yapan  paylaşımı, karıştırıcı ağlar ve sıfır bilgi  yapıtaşları kullanılarak çözülebilir. Aynen  Chor, Goldreich, Kushilevitz ve Sudan
 yaygın kullanım imkanı  kurumun teklifleri zamanından önce açamaması,  sızmalı kanıt protokolleri ileri düzey  arama motorlarında şifreli metnin  tarafından dile getirilmiştir [23]. Basit
 bulamamıştır. Örneğin, David  • Tekliflerin değişmediğinin garanti edilmesi,  kriptografik yapı taşlarını kullanan birçok  aranması gibi şifreli terörist listesi şifreli  fakat verimli olmayan yol kullanıcının
 Chaum tarafından 1990 yılında  sistem önerilmiştir. Sonraki yazımızda  yolcu listesi ile karşılaştırılarak sadece  veritabanındaki tüm verileri almasıdır.
 kurulan DigiCash şirketi, dijital imza  • İhale sonrası kazanan tarafın teklifini inkâr edememesi,  dünyadaki internet tabanlı e-seçim  Böylelikle kullanıcının veritabanındaki
 ve kör imza kullanımı ile e-nakit  • Kaybeden tarafların kimliğinin ve/veya tekliflerinin  hangi bilgi ile ilgilendiği
 sistemi geliştirmiştir. DigiCash, e-nakit  gizlenmesi.                                anlaşılamayacaktır. Ancak bu şekilde şartsız
 konusunda yeterince pazar                                                             güvenlik özelliği sağlanabilir. Literatürde
 Şekil 17. E-nakit.  Güvenlik hedeflerinin sağlanması için açık literatürde            hesaplama zorluğuna dayalı ve daha pratik
 oluşmaması sonucunda 1998 yılında
 kapanmıştır.  yayınlanmış bazı müzayede metotları mevcuttur. Bu sistemlerde           kişiye özellik sağlayan arama metotları
 Kriptoloji 1.0’nin yanında, kişilerin tekliflerinin gizlenmesi                        mevcuttur.
 4.2. E-müzayede  amacı ile homomorfik şifreleme gibi ileri kriptografik teknikler      IBM’deki araştırmacıların keşfettikleri

 Değişik tipte müzayede çeşitleri vardır. Bunlardan bazıları  de kullanılabilmektedir. Elkind ve Lipmaa, Vickrey’in e-  tam homomorfik asimetrik şifreleme
 aşağıda listelenmiştir.  müzayede için önerdikleri sistemde homomorfik şifreleme ve   algoritması, anonim aramaya başka bir
 sıfır bilgi sızmalı kanıt protokolleri kullanılmaktadır [19].                         anlam katmıştır. Bu teknik ile aramalarımız
 1. İngiliz: Düşük seviyeden başlar ve gittikçe artar. En yüksek                       şifreli olarak arama motoruna
 fiyatı veren kazanır. eBay, Sotheby’s gibi siteler bu çeşit müzayede  Farklılıkları olmakla birlikte e-ihale sistemleri de e-müzayede  gönderilecektir. Arama motoru şifreyi
 yapmaktadır.  sistemlerine benzetilebilir. Danimarka’daki şeker pancarı               çözemeyecek fakat şifreleme
 üreticileri güvenli e-ihaleyi, adil bir pazar fiyatı üzerinden
 2. Felemenk: Yüksek fiyattan başlar ve müzayedeci tarafından  ürünlerini satabilmek için kullanmaktadırlar. Bu sistemde,  algoritmasının homomorfik özelliğinden
 düşürülür. İlk teklif veren kazanır.  teklifler gönderilmeden önce şifrelenir. Sistem tekliflerle işlem  dolayı tüm işlemleri bu veri üzerinden
                                                                                       yapabilecektir. Arama sonucu, sadece sizin
 3. Duble Müzayede: Alıcı ve satıcı tarafından teklif verilir.  yapacağı zaman güvenli çok taraflı hesaplama tekniklerini  açabileceğiniz şekilde şifreli olarak size
 Müzayedeci sonuca karar verir (örn. NYSE, NASDAQ, CBOT).  kullanarak şifreli teklifler üzerinden sonucu hesaplar [25].  gelecektir.
 4. Vickrey: En yüksek teklif veren kazanır fakat ikinci yüksek                         Tamamen anonim bir internet ortamı
 teklifteki fiyat uygulanır.                                                           da istenmeyen bir şeydir. Özellikle
                                                                                       devletler internetten işlenen suçları takip
 5. Kapalı Zarf Usulü: Kapalı olarak teklif verilir. En yüksek                         edebilmek için bazı bilgileri
 teklifi veren kazanır (örn. eBay).  Şekil 19. Gezici Sistem Çantası ile şehir merkezinden uzak  kaydetmektedir.
                            köylerde kimlik kartı başvurunun gerçekleştirilmesi.

 98  Sayı 05   Ocak-Nisan 2011  http://www.bilgem.tubitak.gov.tr/  99
 ·