Page 101 - bilgem-teknoloji-dergisi-5
P. 101
Fatih BİRİNCİ, Mehmet Sabır KİRAZ Elektronik Seçim: İleri Düzey Kriptografinin Yapıtaşları ve Uygulamaları
4. GÜNCEL UYGULAMA ALANLARI 4.3. E-kontrat İmzalama (E-noter) uygulamalarını ve bu sistemlerdeki ileri teröristlerin bulunduğu bir şifreli sonuç
kriptoloji yapıtaşlarının kullanımını daha öğrenebilir. Bu yolla diğer yolcularının
Yazımızın başında temel kriptografinin özellikle kişiye özelliğin İstanbul’da bir ev almak istiyorsunuz detaylı inceleyeceğiz. bilgileri saklı kalabilir.
sağlanması konusunda yetersiz kaldığını belirtmiştik. Aşağıda fakat almak istediğiniz evin sahibi yurt
kısaca bahsedeceğimiz uygulamalarda Kriptoloji 1.0’in yanında dışında ve uzunca bir süre dönmeyecek. 4.5 İz Bırakmadan Bilgiye Erişim Başka bir örnek olarak A ve B şirketleri
ileri düzey kriptografik algoritma ve protokoller de Satın alma işlemleri için satış sözleşmesinin ve Anonim Arama (örneğin bankaların) kendilerine ait
kullanılmaktadır. imzalanması gerektiğinden sizin notere müşterilerinin bilgilerini veritabanlarında
gitmeniz, yurt dışında bulunan ev sahibinin Arama motorları veya açık veritabanları saklıyor olsunlar. A ve B şirketleri bu
4.1. E-nakit de bir Türk Konsolosluğuna giderek noter güncel bilgi edinmek için vazgeçilmez verileri kullanarak ortak bazı analizler
işlemlerini halletmesi gibi zaman alıcı ve kaynaklardandır. Fakat bunlar, aynı yapmak istemektedir. Ancak şirketler
E-nakit, e-para, sayısal (sanal) para/nakit olarak da zamanda mahremiyet için de büyük tehdit müşterilerine ait bilgilerin diğer şirketin
adlandırılabilmektedir. Elektronik olarak kullanılabilen para yorucu işlemlerin yerine getirilmesi oluşturmaktadırlar. Meraklı bir veri tabanı eline geçmesini de istememektedirler. Bu
gerekmektedir. E-noter kavramı ile satış
anlamındadır. Genellikle e-ticaret ile karıştırılmaktadır. e- operatörü yapılan işlerden, IP tür problemlere de Kriptografi 2.0
ticaret ile bankada bulunan paranızı veya kredi kartınızı sözleşmesi çevrim içi, adil ve elektronik adresimizden veya yer bilgimizden bir yapıtaşları çözümler sunmuştur.
kullanarak internet veya telefon ile alışveriş yapmanızı sağlayan Şekil 18. E-müzayede. olarak imzalanabilir. Bu yolla başta zaman şekilde kim olduğumuz konusunda fikir
sistemler kastedilmektedir. E-nakit ise kağıt paranın yerine ve özgürlük olmak üzere birçok şeyden edinebilir. Diğer taraftan kapalı Genel olarak anonimliği sağlayarak
geçen elektronik para anlamında kullanılmaktadır. Açık artırmada bazı tarafların bir araya gelerek diğerlerini tasarruf edilebilir. Yukarıda anlatılan ileri veritabanlarını kullanarak analizler bilgiye erişimi iki yönden ele alabiliriz.
kandırması, müzayedeci ve satıcının (başka ad altında) fiyat kriptoloji yapıtaşları ile güvenli protokoller Birincisi kimliğimizin, ikincisi ise
Kâğıt para kullandığımız zaman yükseltmesi, malın gönderilmemesi veya sahte emanetçi gibi tasarlanarak verimli çözümler sunulabilir. yapılabilir veya sadece belirli bilgilere aradığımız bilginin gizlenmesidir.
yaptığımız alışverişler elektronik problemler vardır. E-müzayedelerdeki sistemlerindeki bazı ulaşılması istenebilir. Örneğin, THY’nin
olarak takip edilememektedir. Peki, güvenlik hedefleri aşağıda listelenmiştir. 4.4 E-seçim bir uçağı başka bir ülkeye uçacak olsun. Kimliğimizin saklanması için anonim
e-nakit ile de kâğıt parada UEKAE Dergisi 4. sayısında konu edilen Bu ülkenin istihbarat birimleri ağlar kullanılabilmektedir. Bunun için
olduğu gibi anonim alışveriş • Alıcı, satıcı ve müzayedecinin sahtekârlık yapmasının e-seçim sistemlerinde anonimlik gibi uçaktakilerin terörist listesinde (gizli bir yazımızda anlatılan karıştırıcı ağlar
yapılabilir mi? Ya da sahte önlenmesi, sağlaması gereken birçok özellik vardır. liste) yer alıp almadığını anlamak kullanılabilmektedir. Bu yöntemlerde vekil
para üretiminin önüne • Alıcı ve satıcıların anonimliklerinin sağlanması, Kriptografinin en zor uygulama istemektedir. Çözüm olarak THY, uçakla sunucular ve kriptografi kullanımıyla
geçilebilir mi? alanlarından birisi olan internet üzerinden gidecek bütün yolcuların bilgilerini onlara kullanıcı/verisi arasındaki ilişki yok
- Teklif bilgisinin kişi bilgisinden ayrılması, verebilir. Ancak bu yolla tüm yolcuların edilmeye çalışılmaktadır. Aradığımız bilgi
E-nakit konusunda • Kapalı zarf usulü müzayedelerde sonucun hesaplanmasına yapılacak seçimler için Kriptografi 1.0 bilgileri verildiğinden bu bilgilerin başka ile kimliğimiz arasındaki ilişkinin
literatürde çeşitli çözüm kadar tekliflerin gizlenmesi, yetersiz kalmaktadır. Bunun için, amaçla kullanılıp kullanılmayacağı gizlenmesi pek çok açıdan önemlidir. Bu
önerileri sunulmuştur. homomorfik şifreleme, kör imza, sır bilinemez. Bu problem de Kriptografi 2.0 problem literatürde ilk kez 1996 yılında
Fakat günümüzde bunlar • İhaleye fesat karıştırılmaması açısından ihaleyi yapan paylaşımı, karıştırıcı ağlar ve sıfır bilgi yapıtaşları kullanılarak çözülebilir. Aynen Chor, Goldreich, Kushilevitz ve Sudan
yaygın kullanım imkanı kurumun teklifleri zamanından önce açamaması, sızmalı kanıt protokolleri ileri düzey arama motorlarında şifreli metnin tarafından dile getirilmiştir [23]. Basit
bulamamıştır. Örneğin, David • Tekliflerin değişmediğinin garanti edilmesi, kriptografik yapı taşlarını kullanan birçok aranması gibi şifreli terörist listesi şifreli fakat verimli olmayan yol kullanıcının
Chaum tarafından 1990 yılında sistem önerilmiştir. Sonraki yazımızda yolcu listesi ile karşılaştırılarak sadece veritabanındaki tüm verileri almasıdır.
kurulan DigiCash şirketi, dijital imza • İhale sonrası kazanan tarafın teklifini inkâr edememesi, dünyadaki internet tabanlı e-seçim Böylelikle kullanıcının veritabanındaki
ve kör imza kullanımı ile e-nakit • Kaybeden tarafların kimliğinin ve/veya tekliflerinin hangi bilgi ile ilgilendiği
sistemi geliştirmiştir. DigiCash, e-nakit gizlenmesi. anlaşılamayacaktır. Ancak bu şekilde şartsız
konusunda yeterince pazar güvenlik özelliği sağlanabilir. Literatürde
Şekil 17. E-nakit. Güvenlik hedeflerinin sağlanması için açık literatürde hesaplama zorluğuna dayalı ve daha pratik
oluşmaması sonucunda 1998 yılında
kapanmıştır. yayınlanmış bazı müzayede metotları mevcuttur. Bu sistemlerde kişiye özellik sağlayan arama metotları
Kriptoloji 1.0’nin yanında, kişilerin tekliflerinin gizlenmesi mevcuttur.
4.2. E-müzayede amacı ile homomorfik şifreleme gibi ileri kriptografik teknikler IBM’deki araştırmacıların keşfettikleri
Değişik tipte müzayede çeşitleri vardır. Bunlardan bazıları de kullanılabilmektedir. Elkind ve Lipmaa, Vickrey’in e- tam homomorfik asimetrik şifreleme
aşağıda listelenmiştir. müzayede için önerdikleri sistemde homomorfik şifreleme ve algoritması, anonim aramaya başka bir
sıfır bilgi sızmalı kanıt protokolleri kullanılmaktadır [19]. anlam katmıştır. Bu teknik ile aramalarımız
1. İngiliz: Düşük seviyeden başlar ve gittikçe artar. En yüksek şifreli olarak arama motoruna
fiyatı veren kazanır. eBay, Sotheby’s gibi siteler bu çeşit müzayede Farklılıkları olmakla birlikte e-ihale sistemleri de e-müzayede gönderilecektir. Arama motoru şifreyi
yapmaktadır. sistemlerine benzetilebilir. Danimarka’daki şeker pancarı çözemeyecek fakat şifreleme
üreticileri güvenli e-ihaleyi, adil bir pazar fiyatı üzerinden
2. Felemenk: Yüksek fiyattan başlar ve müzayedeci tarafından ürünlerini satabilmek için kullanmaktadırlar. Bu sistemde, algoritmasının homomorfik özelliğinden
düşürülür. İlk teklif veren kazanır. teklifler gönderilmeden önce şifrelenir. Sistem tekliflerle işlem dolayı tüm işlemleri bu veri üzerinden
yapabilecektir. Arama sonucu, sadece sizin
3. Duble Müzayede: Alıcı ve satıcı tarafından teklif verilir. yapacağı zaman güvenli çok taraflı hesaplama tekniklerini açabileceğiniz şekilde şifreli olarak size
Müzayedeci sonuca karar verir (örn. NYSE, NASDAQ, CBOT). kullanarak şifreli teklifler üzerinden sonucu hesaplar [25]. gelecektir.
4. Vickrey: En yüksek teklif veren kazanır fakat ikinci yüksek Tamamen anonim bir internet ortamı
teklifteki fiyat uygulanır. da istenmeyen bir şeydir. Özellikle
devletler internetten işlenen suçları takip
5. Kapalı Zarf Usulü: Kapalı olarak teklif verilir. En yüksek edebilmek için bazı bilgileri
teklifi veren kazanır (örn. eBay). Şekil 19. Gezici Sistem Çantası ile şehir merkezinden uzak kaydetmektedir.
köylerde kimlik kartı başvurunun gerçekleştirilmesi.
98 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 99
·