Page 88 - bilgem-teknoloji-dergisi-5

P. 88

Fatih BİRİNCİ, Mehmet Sabır KİRAZ Elektronik Seçim: İleri Düzey Kriptografinin Yapıtaşları ve Uygulamaları

1. KRİPTOGRAFİ 2.0 özel anahtar) birbirinden farklıdır. Açık anahtar herkes homomorfik özelliği istenilen güvenlik seviyesine (seçilmiş açık
tarafından bilinmekte ve şifreleme için kullanılmaktadır, özel n=pq ve Ø=(p-1)(q-1) metine karşı güvenlik) ulaşamamaktadır. Dolgulama teknikleri
Her telefon görüşmesi yaptığımızda, e-postalarımızı anahtar ise sadece şifreyi çözecek kişi tarafından bilinmekte e:1<e<Ø ve OBEB(e,Ø)=1 olacak şekilde rasgele 1 ile istenilen güvenliğe ulaşıldığı anda ise RSA, homomorfik
okuduğumuzda, kredi kartı kullandığımızda, arama ve şifre çözme için kullanılmaktadır. Dolayısıyla herkes şifreleme özelliğini kaybetmektedir. Bu durumda şifreli metinler
motorlarında bir şeyler aradığımızda veya doktora gittiğimizde yapabilmekte fakat sadece özel anahtar sahibi şifresini d:ed=1 mod Ø ve 1<d<Ø çarpıldığında, metinlerin çarpımının şifreli hali ortaya çıkmaz.
bize ait özel bilgiler bir yerlerdeki veri tabanlarına kaydedilir. çözebilmektedir. Açık anahtarın bilinmesine rağmen özel (e,n): açık anahtar ElGamal ise istenilen güvenlik seviyesine sahiptir. Bununla
Bu veritabanlarında saklanan bilgiler analiz edilerek alışveriş anahtarın bulunması, hesaplama zorluğundan dolayı pratikte d: gizli anahtar birlikte ElGamal sistemi ufak bir uyarlanmayla toplamaya göre
alışkanlıklarımız, gittiğimiz yerler, iletişim kurduğumuz kişiler mümkün değildir (Bknz. Kavramlar Sözlüğü). E(m)=m mod n (Temel RSA ile şifreleme) de homomorfik hale dönüştürülebilmektedir. Bu sistemin
e
ve sağlık sorunlarımız gibi mahrem bilgilere ulaşılabilir. Bazen rasgelelik özelliğine sahip olması ve istenilen diğer güvenlik
d
bu bilgiler suçluların yakalanması gibi vakalarda yararlı olabilir. Homomorfik şifreleme, asimetrik şifrelemenin özel bir D(m)=(E(m)) mod n=m mod n (Şifre çözme) kriterlerini sağlamasından dolayı araştırmacılar ElGamal sistemi
Fakat yanlış kişilerin eline geçmesi durumunda istenmeyen durumudur ve sadece şifreli metinler kullanılarak açık metinler üzerine yoğunlaşmışlardır.
sonuçlara yol açabilir. Örneğin, ciddi bir hastalığın ilaçlarını ile ilgili işlemler yapılmasını sağlar. E homomorfik şifreleme
aldığımızı öğrenen bir sigorta şirketi hakkımızdaki başka algoritması ile E(x) ve E(y) gibi iki şifreli metnin şifrelerini Temel RSA kullanılarak yapılan şifreleme işlemi güvenli 2009 ortalarına kadar geliştirilen homomorfik şifreleme
bilgileri de kullanarak bu hastalığa sahip olduğumuza kanaat çözmeden x ve y açık metinlerin toplamlarının ya da değildir. Çünkü RSA algoritmasının homomorfik özelliğinden algoritmaları sadece çarpmaya ya da toplamaya göre
getirip bizi sigortalamak istemeyebilir. Bankalar, kredi vermeye çarpımlarının şifreli halini hesaplayabiliriz. Örneğin, dolayı şifreleme işleminden sonra mesaj herkes tarafından homomorfik özellikler taşımaktaydı. 2009 yılında ise Craig
karar vermek için önceki borçlarımızı ödeyip ödemediğimizin E(x).E(y)=E(xy) olur, yani E(x) ve E(y) şifreli metinleri çözmeden değiştirilebilmektedir. Gentry IBM’deki ve MIT’deki doktora çalışmaları sırasında,
yanında rızamız dışında başka özel bilgilerimizden de xy metnin şifreli hali hesaplanır. Homomorfik asimetrik e e hem çarpma hem de toplamaya göre homomorfik (tam
faydalanıyor olabilirler. şifreleme algoritmaları e-seçim, e-ticaret ve dağıtık kripto gibi E(m)•t =(m•t) mod n homomorfik) özelliği bir arada sunan bir asimetrik şifreleme
bir çok uygulamada kullanım alanı bulmaktadır. (Değiştirilmiş şifreli mesaj) algoritması geliştirmiştir [4]. 1980 yıllarında ortaya atılan bu
Bazı bilgilerin sadece bize özel kalması olarak tarif edilen problemin çözümü, kriptografide son yıllarda yaşanan en
kişiye özelliğin sınırlarını çizmek günümüzde hiç de kolay Açık literatürde yayınlanan ilk asimetrik şifreleme algoritması Bu özellik klasik kriptografik sistemlerinde istenmeyen bir önemli sıçrama olarak değerlendirilmektedir. Bu yolla kişilerin
değildir. Özel bilgilerimizi bir taraftan saklamak isterken, RSA algoritmasıdır [1,2]. Temel RSA ile şifreleme işlemi, mesaj özelliktir. Nitekim temel RSA’daki bu güvenlik açığı mesaj bilgileri saklı tutularak (iç tehdit olsa bile) güvenli bir şekilde
bunları paylaşmak durumunda kalacağımız uygulama sayısı m ( ’deki sayısal eşleniği) ve açık anahtar e’nin modüler üs dolgulama teknikleri ile giderilmiştir [2]. Bu yöntemlerin hesaplama yapma yöntemleri geliştirilebilecektir.
da giderek artmaktadır. Örneğin, ‘Google latitude’ servisini işlemine tabi tutulması sonucu hesaplanır. Açık anahtar e ile kullanımı ile bir nevi mesaj bütünlüğü sağlanmaya
kullanarak nerede olduğumuzu arkadaşlarımızla paylaşmak modüler n’den (büyük asal bir sayı) oluşmakta ve herkes çalışılmaktadır. Bu yöntemlerde mesaj, dolgulama teknikleri Tam homomorfik bir asimetrik şifreleme algoritması ile
ve yakında bulunan arkadaşlarımızı kahve içmeye davet etmek tarafından bilinmektedir. Dolayısıyla şifreleme işlemini herkes kullanılarak kodlanır ve temel RSA ile şifrelenerek alıcısına örneğin, sorgunuzu şifreleyerek arama motoruna
isteyebiliriz. Acil bir durumda bulunduğumuz yere ambulans yapabilmektedir. Şifrenin çözülmesinde ise sadece alıcı gönderilir. Alıcı, mesajın şifresini çözdükten sonra mesajın gönderebileceksiniz. Arama motoru şifrenizi çözemeden
gelmesi ile hayatımız kurtulabilir. Şu anda bulunduğumuz yer tarafından bilinen gizli anahtar d kullanılmaktadır. beklenen formatta olup olmadığını kontrol eder. Eğer beklenen istediğiniz işlemi yapacak ve sonucu size geri bildirecek, siz ise
bilgisini paylaşmak isteyebilmemize karşın bu bilgilerin kaydının formatta ise mesajı kabul eder. gönderilen cevabın şifresini çözerek sonucu bulabileceksiniz.
tutulması ile geçmişte bulunduğumuz yerlerin bilinmesini Buna karşın temel RSA’nın bu özelliğinin bazı uygulamalarda Böylelikle arama motoruna ne aradığınızı söylemek zorunda
genellikle istemeyiz. Bu servisleri kullandığımız takdirde geçmiş faydalı olabileceği de fark edilmiştir. Homomorfik şifreleme kalmayacaksınız. Bu konudaki çalışmalar RSA algoritması
bilgilerimizin kaydının tutulmadığından emin olabilir miyiz? Toplama işlemi kadar eskidir [5].
25 13 = 38 algoritmalarının en etkileyici yanı mesajın şifresini çözmeden
Bazı kişilerin paylaşmakta sakınca görmediği bilgileri diğer mesaj üzerinde işlem yapılmasına olanak vermeleridir. RSA 2.1.1. Homomorfik ElGamal Kripto Sistemi
kişiler sır olarak tutmak isteyebilir. Buna, kime oy verdiğimiz ŞİFRELEME dışında, homomorfik özelliği için daha çok tercih edilen
bilgisini örnek olarak verebiliriz. Kişiye özel verilerin kayıt ve Toplama işlemi şifreleme sistemleri mevcuttur (ElGamal [1], Paillier [3] vb.). G:n mertebesinde çarpma işlemine göre devirli bir grup
takibinde kişinin rızasının olması çok önemlidir. Örneğin, TSUJ YNLK = Z!FRH Şifreleme algoritmaları iki tip homomorfik özellik
Google latitude servisinde, sistemden çıkabilir, yer bilgisini göstermektedir. (n elemanlı)
paylaşmak istemeyebilir veya başka bir yerde gibi ŞİFRE ÇÖZME g:grubun üreteci
görünebilirsiniz. Toplama işlemi 1. Çarpmaya göre homomorfik özellik: Bu tip homomorfik özellik h=g ,a:rasgele
a
Teknolojinin gelişmesi ile beraber bazı bilgilerin sadece bize 25 13 = ?GJVA gösteren asimetrik şifreleme algoritmaları ile şifrelenmiş a:gizli anahtar, 1 a n-2
mesajlar birbirleri ile çarpılır ve sonuç deşifre edilirse açık
özel kalmasını sağlamak gittikçe zorlaşmaktadır. Kriptografi mesajların çarpımı bulunacaktır. RSA, ElGamal ve Paillier (n,g,h):açık anahtar
2.0 temel anlamda kişiye özel bilgilerin gizli kalmasını sağlayarak Şekil 1. Homomorfik olmayan şifreleme. asimetrik algoritmaları çarpmaya göre homomorfik özellik
belirli işlemleri yapabilmeyi hedeflemektedir. Bir sonraki göstermektedir. G grubu olarak büyük ve rasgele n asal sayısı için * (Modüler
n
bölümde bunu sağlamak için kullanılabilecek yapı taşlarını Toplama işlemi n tamsayılardan oluşan çarpma işlemine göre devirli grup)
incelemeye çalışacağız. 25 13 = 38 2. Toplamaya göre homomorfik özellik: Bu tip homomorfik özellik kullanılabilmektedir. Bu durumda açık anahtar (n,g,h)

2. İLERİ DÜZEY KRİPTOGRAFİK YAPI ŞİFRELEME gösteren asimetrik şifreleme algoritmaları ile şifrelenmiş olmaktadır. Gizli anahtarın ise olması gerekmektedir.
mesajlar birbirleri ile çarpılır ve sonuç deşifre edilirse açık
TAŞLARI toplama işlemi mesajların toplamı bulunacaktır. ElGamal asimetrik şifreleme
Homomorfik
2.1. Homomorfik Şifreleme IGED H%ZP = CNVUF algoritması biraz değiştirilerek toplamaya göre homomorfik Şifreleme, geleneksel asimetrik şifrelemede olduğu
özellik kazandırılabilmektedir. gibi herkes tarafından yapılabilmektedir. Şöyle ki:
Önceki sayılarımızda bahsedildiği üzere, şifreleme ŞİFRE ÇÖZME RSA ile ElGamal şifreleme algoritmalarının arasındaki farkları Bora’nın m mesajını Ayşe’ye göndermek için şifrelemesi
algoritmalarını genel anlamda simetrik ve asimetrik şifreleme Toplama işlemi inceleyebiliriz. RSA ve ElGamal sistemeleri çarpmaya göre için aşağıdaki işlemleri yapması gerekmektedir.
algoritmaları olarak ikiye ayırabiliriz. Kısaca özetlemek gerekirse, 25 13 = 38 homomorfiktir. Fakat RSA’daki şifreli metinler belirleyicidir 1. Bora, Ayşe’nin açık anahtarını edinir. Ayşe’nin açık
simetrik şifreleme algoritmalarında şifreleme ve şifre çözme (deterministic). Yani aynı mesajın şifrelenmesi durumunda her anahtarı genellikle herkese açık bir dizinde yer
anahtarları aynıdır. Asimetrik şifreleme algoritmalarında ise Şekil 2. Homomorfik şifreleme. zaman aynı şifreli metine ulaşılmaktadır. Bu yüzden RSA’nın almaktadır.
şifreleme (açık anahtar) ve şifre çözme anahtarları (gizli veya
1 OBEB:Ortak Bölenlerin En Büyüğü.
86 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 87
·

83 84 85 86 87 88 89 90 91 92 93