Kriptografi Eğitimi

Kriptografi ve Ağ Güvenliği Eğitimi

Bilgi işlerin, organizasyonların, askeri operasyonların vs. yürütülmesinde hayati bir rol oynar. Bilginin yanlış ellere geçmesi iş kaybına veya felaketle sonuçlanabilecek sonuçlara yol açabilir. İletişimi güvence altına almak için bir işletme, bilgileri şifrelemek amacıyla kriptolojiyi kullanabilir. Kriptoloji, bilginin İnsan Dışı tarafından okunabilir formata dönüştürülmesini ve bunun tersini içerir.

Bu Şifreleme ve Ağ Güvenliği eğitiminde size kriptoloji dünyasını ve bilgilerin yanlış ellere geçmesini nasıl önleyebileceğinizi tanıtacağız.

Kriptografi nedir?

Kriptografi, bilginin gerçek anlamını, onu insan tarafından okunamayan formatlara (veya tam tersi) dönüştürerek gizleyen tekniklerin incelenmesi ve uygulanmasıdır.

Bunu bir örnek yardımıyla açıklayalım. Diyelim ki mesaj göndermek istiyorsunuz "ELMALARI SEVERİM", ifadedeki her harfi alfabedeki ardışık üçüncü harfle değiştirebilirsiniz. Şifrelenmiş mesaj olacak “K NQXG CRRNGU”. Mesajımızın şifresini çözmek için şifresini çözmek istediğimiz harfi kullanarak alfabede üç harf geriye gitmemiz gerekecek. Aşağıdaki resim dönüşümün nasıl yapıldığını göstermektedir.

Şifre Şifreleme ve Şifre Çözme
Şifre Şifreleme ve Şifre Çözme

Bilginin insan tarafından okunamayan biçime dönüştürülmesi işlemine şifreleme denir.

Şifrelemeyi tersine çevirme işlemine denir şifre çözme.

Şifre çözme bir araç kullanılarak yapılır. gizli anahtar yalnızca bilginin meşru alıcıları tarafından bilinir. Anahtar gizli mesajların şifresini çözmek için kullanılır. Bu, iletişimi güvenli hale getirir çünkü saldırgan bilgiyi almayı başarsa bile bu onlara bir anlam ifade etmeyecektir.

Şifrelenmiş bilgi olarak bilinir şifre. Bu Kriptografi eğitiminde bir sonraki adımda kriptanalizin ne olduğunu öğreneceğiz.

Kriptografinin Özellikleri

Kriptografinin özelliklerinin bir listesi aşağıda verilmiştir:

  • Algoritma
  • Gizlilik
  • Integrity
  • Adapte olabilirlik
  • Birlikte çalışabilirlik
  • Doğrulama
  • ölçeklenebilirlik
  • Anahtar yönetimi

Kriptografi Uygulamaları

Kriptografinin uygulamaları aşağıdaki gibidir:

  • SSL/TLS Şifrelemesi
  • Şifre Deposu
  • Güvenli İnternet Bankacılığı
  • Kripto-Döviz
  • Şifreli E-postalar
  • Digitoplam İmzalar
  • Güvenli İletişim
  • E-ticaret ve Online İşlemler

Kriptanaliz Nedir?

Şifre Çözümü mesajları şifrelemek için kullanılan anahtarı kullanmadan şifrelenmiş mesajların şifresini çözmeye çalışma sanatıdır. Kriptanaliz, şifreleri çözmek için matematiksel analiz ve algoritmalar kullanır. Şifrelenmiş içerik ve mesajlara erişim sağlamak amacıyla, kriptografik anahtarı bilinmese bile güvenlik sistemlerini ihlal etmek için kullanılır.

Kriptanaliz saldırılarının başarısı şunlara bağlıdır:

  • Mevcut süre miktarı
  • Bilgi işlem gücü mevcut
  • Depolama kapasitesi mevcut

Aşağıda yaygın olarak kullanılan Kripto Analiz saldırılarının bir listesi bulunmaktadır;

  • Kaba kuvvet saldırısı– bu tür saldırı, düz metnin tüm olası mantıksal kombinasyonlarını tahmin etmeye çalışan ve daha sonra şifrelenen ve orijinal şifreyle karşılaştırılan algoritmalar kullanır.
  • Sözlük saldırısı– bu tür saldırı, düz metin veya anahtardan birinin eşleşmesini bulmak için bir kelime listesi kullanır. Çoğunlukla yapmaya çalışırken kullanılır şifrelenmiş şifreleri kırmak.
  • Gökkuşağı masası saldırısı– Bu tür saldırılarda eşleşmeleri bulmak için şifreli metin önceden hesaplanmış karma değerlerle karşılaştırılır.

Kriptoloji Nedir?

Kriptoloji, kriptografi ve kriptanaliz tekniklerini birleştirir.

Şifreleme Algorithms

MD5– Bu, Mesaj Digest 5'in kısaltmasıdır. 128 bit karma değerleri oluşturmak için kullanılır. Teorik olarak karmalar orijinal düz metne dönüştürülemez. MD5, şifreleri şifrelemenin yanı sıra veri bütünlüğünü kontrol etmek için kullanılır. MD5 çarpışmaya dayanıklı değildir. Çarpışma direnci, aynı hash değerlerini üreten iki değeri bulmanın zorluğudur.

  • SHA– bu, Güvenli Hash Algoritmasının kısaltmasıdır. SHA algoritmaları bir mesajın yoğunlaştırılmış temsillerini (mesaj özeti) oluşturmak için kullanılır. Gibi çeşitli versiyonları vardır;
  • SHA-0: 120 bitlik hash değerleri üretir. Önemli kusurlardan dolayı kullanımdan çekildi ve yerini SHA-1 aldı.
  • SHA-1: 160 bitlik hash değerleri üretir. MD5'in önceki sürümlerine benzer. Kriptografik zayıflığı vardır ve 2010 yılından itibaren kullanılması önerilmemektedir.
  • SHA-2: SHA-256 ve SHA-512 olmak üzere iki karma işlevi vardır. SHA-256 32 bitlik sözcükler kullanırken SHA-512 64 bitlik sözcükler kullanır.
  • SHA-3: Bu algoritma resmi olarak Keccak olarak biliniyordu.
  • RC4– Akış şifreleri oluşturmak için kaba kuvvet RC4 algoritması kullanılır. Çoğunlukla aşağıdaki gibi protokollerde kullanılır: Güvenli Soket Katmanı (SSL) İnternet iletişimini şifrelemek ve Kabloluya Eşdeğer Gizlilik (WEP) Kablosuz ağların güvenliğini sağlamak için.
  • BLOWFISH– bu algoritma anahtarlı, simetrik olarak bloke edilmiş şifreler oluşturmak için kullanılır. Parolaları ve diğer verileri şifrelemek için kullanılabilir.

Şimdi bu Şifreleme eğitimleri serisinde, RC4'ü nasıl kıracağımızı ve CrypTool kullanarak bir şifre oluşturmayı öğreneceğiz.

Bilgisayar Korsanlığı Etkinliği: CrypTool kullanılarak Şifre nasıl oluşturulur?

Bu pratik Cryptool eğitiminde, RC4 kaba kuvvet aracını kullanarak basit bir şifre oluşturacağız. Daha sonra kaba kuvvet saldırısı kullanarak şifresini çözmeye çalışacağız. Bu alıştırma için, bildiğimizi varsayalım. şifreleme gizli anahtar 24 bittir. Bu bilgiyi şifreyi kırmak için kullanacağız.

RC4 Akış Şifresini Oluşturma

Adım 1) CryptTool'u indirin ve yükleyin

Kriptoloji aracımız olarak CrypTool 1'i kullanacağız. CrypTool 1, kripto mantıksal çalışmalar için açık kaynaklı bir eğitim aracıdır. Şuradan indirebilirsiniz https://www.cryptool.org/en/ct1/

Adım 2) CryptTool'u açın ve metni değiştirin

Aşağıdaki ifadeyi şifreleyeceğiz

Zaman açısından zengin ve nakit açısından fakir bir çocuğun kararlılığını asla küçümsemeyin

Şifreleme anahtarı olarak 00 00 00'ı kullanacağız.

  • CrypTool 1'i açın

RC4 akış şifresini oluşturma

  • Metni, Zamanı zengin ve nakit sıkıntısı çeken bir çocuğun kararlılığını asla hafife almayın şeklinde değiştirin.

RC4 akış şifresini oluşturma

Adım 3) Metni şifreleyin

  • Şifrele/Şifreyi Çöz menüsüne tıklayın

RC4 akış şifresini oluşturma

  • Simetrik (modern) seçeneğinin üzerine gelin ve yukarıda gösterildiği gibi RC4'ü seçin.
  • Aşağıdaki pencere görünecektir

RC4 akış şifresini oluşturma

Adım 4) Şifreleme anahtarını seçin

  • Şifreleme anahtarı olarak 24 bit'i seçin
  • Değeri 00 00 00 olarak ayarlayın
  • Şifrele düğmesine tıklayın
  • Aşağıdaki akış şifresini alacaksınız

RC4 akış şifresini oluşturma

Akış Şifresine Saldırmak

Adım 5) Analizi Başlatın

  • Analiz menüsüne tıklayın

Akış Şifresine Saldırmak

  • Simetrik Şifreleme (modern) üzerine gelin ve yukarıda gösterildiği gibi RC4'ü seçin.
  • Aşağıdaki pencereyi göreceksiniz

Akış Şifresine Saldırmak

  • Gizli anahtarın 24 bit olduğu varsayımını unutmayın. Bu nedenle anahtar uzunluğu olarak 24 bit seçtiğinizden emin olun.
  • Başlat düğmesine tıklayın. Aşağıdaki pencereyi göreceksiniz

Akış Şifresine Saldırmak

  • Not: Kaba Kuvvet Analizi saldırısının tamamlanması için geçen süre, kullanılan makinenin işleme kapasitesine ve anahtar uzunluğuna bağlıdır. Anahtar uzunluğu ne kadar uzun olursa saldırının tamamlanması da o kadar uzun sürer.

Adım 6) Sonuçları analiz edin

  • Analiz tamamlandığında aşağıdaki sonuçları elde edeceksiniz.

Akış Şifresine Saldırmak

  • Not: Daha düşük bir Entropi numarası, bunun en olası doğru sonuç olduğu anlamına gelir. Bulunan en düşük Entropi değerinden daha yüksek bir değerin doğru sonuç olması mümkündür.
  • En anlamlı satırı seçin ve işiniz bittiğinde Seçimi kabul et düğmesine tıklayın.

ÖZET

  • Kriptografi, mesajları şifreleme ve deşifre etme bilimidir.
  • Şifre, insan tarafından okunamayan bir formata dönüştürülmüş bir mesajdır.
  • Şifre çözme, bir şifrenin orijinal metne dönüştürülmesidir.
  • Kriptanaliz, şifreleri şifrelemek için kullanılan anahtarın bilgisi olmadan şifreleri çözme sanatıdır.
  • Kriptoloji, hem kriptografi hem de kriptanalist tekniklerini birleştirir.
  • Akış şifreleri oluşturmak için RC4 kaba kuvvet çevrimiçi algoritması kullanılır. Çoğunlukla internet iletişimini şifrelemek için Güvenli Soket Katmanı (SSL) ve kablosuz ağların güvenliğini sağlamak için Kabloluya Eşdeğer Gizlilik (WEP) gibi protokollerde kullanılır.