Yazan : Şadi Evren ŞEKER
Diffie-Hellman şifrelemesinin üzerine geliştirilen iyileştirmelerle elde edilen yeni bir şifreleme yöntemidir.
Diffie-Hellman yöntemi bilindiği üzere anahtar değişimi (key exchange) için kullanılan bir yöntemdir. Buna göre iletişime girecek olan taraflar anahtarlarını asimetrik olan bu yöntemle birbirlerine iletebilirler. Ancak taraflardan birisi taklit yapıyorsa, yani aslında gönderdiğimiz taraf mesajlara saldıran bir kişi ise ve biz bunun farkında değilsek diffie-hellman yetersiz kalıyor, bu durumda MQV şifrelemesinden faydalanılabilir. MQV çok basit bir şekilde her oturum için yeni anahtar üretilmesini ve diffie-hellman şifrelemesinin iki taraf için de kullanılmasını söyler. Yani A veB tarafları iletişim halinde ise hem A hem de B için açık ve gizli anahtarlar bulunur. Açık anahtarlar her oturum için yeniden üretilir ve bir oturumluktur. Gizli anahtarlar ise sabit kalır.
MQV şifrelemesi ellipsel eğri (elliptic curve) üzerinde çalışır ve anahtar üretimini verilen eğri üzerinden yapabilir.
Yukarıdaki şekilde taraflar arası yapılan haberleşme ve her tarafın ayrı ayrı oluşturduğu veriler gösterilmiştir. (yakınlaştırmak için resme tıklayabilirsiniz)
Buradaki değerler aşağıda açıklanmıştır:
- E―eliptik eğri denklemi
- P―başlangıç noktası
- n―eğrinin ahenk sınıfı (congurence class) yani işlemlerin gerçekleştiği mod tabanı
- Q ve Q´―bizim ve karşıdaki kullanıcının kalıcı açık anahtarları
- R ve R´―bizim ve karşıdaki kullanıcının kısa ömürlü açık anahtarları