Siber Güvenlik Konferansı'14 etkinliğinde H. Coşkun Gündüz tarafından gerçekleştirilen sunum dosyasıdır.

2. Asal Sayılar ve Şifreleme
Güvenliğin Matematiği
Hikmet Coşkun Gündüz
Özgür Yazılım A.Ş.
coskun.gunduz@ozguryazilim.com.tr

3. İhtiyaç?
İlk yöntemler
Makine çağı
Diffie-Hellman
Sihirli fonksiyonlar
RSA ve asallar

4. Mektupları neden zarfa koyarız?
Nasıl daha güvenli olur?
Mesajı kodlama?

5. Kod iletimi?
Yakınsa önceden anlaşma
Uzaksa önce kodların gönderimi

6. Kryptos : gizli saklı
Graphein : yazmak
Kriptanaliz: anlamsız metinden doğru
metni bulma

8. Steganografi
Dövme
Limon suyu
Sezar şifresi
Metin → Anahtar ile şifreleme → Şifreli
metin

9. Kerckhoff prensibi

10. Kerckhoff prensibi
“Sistem gizliliğe dayanmamalı. Sistem
hakkında her şey herkes tarafından
bilinmeli.”
1883 – La Cryptographie Militarie

11. Makinelerin devreye girmesi
1. Dünya Savaşı'nda kriptanaliz
büroları
Zimmermann telgrafı (16 Ocak 1917)

13. Simetrik şifreleme sistemleri
– Kapalı anahtarlı sistemler
– Tek bir gizli anahtar
– DES (1975), 56 bit anahtar boyutu

14. Diffie-Hellman anahtar değişimi
– Çanta-kilit örneği
Ayşe-Barış telefonda konser-tiyatro
tartışması yaparken:
Matematikte sihirli fonksiyonlar
– f(x)=x5
+x

15. f(x)=x5
+x
Her zaman çifttir.
f(x) bilinirse, x tek mi çift mi?
Açık anahtarlı bir kriptografik sistem

16. Ayrık logaritma problemi:
Özel anahtarları kullanarak ortak anahtar
üzerinde anlaşma senaryosu:
1) A ve B bilinen asal p ve sihirli mod
p'ye göre g sayısı üzerinde anlaşır
2)a ve b özel anahtarlar a,b < p-1
3)ga
mod p ve gb
mod p hesaplanır ve
açık olarak paylaşılır

17. 4) A, (gb
mod p)a
mod p'yi bulur.
p=13, g=2, a=5, b=4
Ortak anahtar: 9

18. Gizli anahtar üzerinde anlaşma
zorunluluğu ortadan kalktı
Açık Anahtarlı Kriptografi
Kişilerin birbirlerini tanımadan gizli bir
şekilde haberleşebilmesi

20. Rivest & Shamir & Adleman
Büyük sayıların çarpanlara ayrılması
problemi.

21. 1) Alıcı iki asal p ve q seçer. N=p.q
(N'in uzunluğu anahtar uzunluğudur)
2)(p-1).(q-1) hesaplanır. phi(N)
3)Alıcı phi(N) ile ortak böleni olmayan
bir e sayısı seçer. 1<e<N
N ve e açık anahtarlar, p ve q özel
anahtarlardır.

22. Gönderici: N ve e bilgisine ulaşır
İletilecek mesaj: M
Me
mod N hesaplanır ve alıcıya
gönderilir.

23. Alıcının mesajı çözmesi:
N, e, p, q, phi(N) mevcut.
1)e.d=1 mod phi(N) denkliğinden d
değeri bulunur.
2)Me.d
mod N = M

24. Ayşe, Burak'a DEFA mesajını iletecek:
Barış: p=2, q=11
N=p.q=2.11=22
phi(n)=(p-1).(q-1)=1.10=10
e=7
(N,e)=(22,7) açık anahtar

25. Mesaj: DEFA (4561)
47
= 16 mod 22
57
= 3 mod 22
67
= 8 mod 22
17
= 1 mod 22
(16-3-8-1) → (NÇĞA)

26. Barış şifreyi çözer: (16-3-8-1)
e.d=1 mod phi(N)
7.d=1 mod 22 → d=3
163
= 4 mod 22
33
= 5 mod 22
83
= 6 mod 22
13
= 1 mod 22 (4-5-6-1)->DEFA

27. Büyük asallar olduğunda güvenli
Açık anahtar sadece şifrelemede
kullanılır, şifre çözmede işe yaramaz
p ve q en az 512 bit olmalı (idi)
2010'da 768 bitlik bir sayı çarpanlarına
ayrıldı (232 basamaklı)

28. Sonuçlar:
Bilgisayarlar güçlendikçe kriptanaliz
hızlanıyor.
Eliptik eğri kriptografisi.

29. Teşekkürler
E-posta:
coskun.gunduz@ozguryazilim.com.tr