Süre 60 dakika, kapalı açık kitaptır. Başarılar J Şadi Evren ŞEKER
Soru 0) Aşağıdaki şifreleme yöntemlerine göre isminizi şifreleyiniz. Şifreleme sırasında anahtarları kendiniz atayın ve cevabınızda kullandığınız anahtarları belirtin. (10 puan)
- SadiEvrenSEKER -> pbejfysfmtflfs (anahtar 1 alınmıştır)
- SadiEvrenSEKER -> Dasrvesneeker (anahtar 321 alınmıştır)
-
SadiEvrenSEKER -> pcgjgzsgqtfqvfmhs (anahtar abc alınmıştır)
Soru 1) Diffie Hellman Anahtar değişim algoritmasını kullanarak 3 farklı kişi aynı anahtarı paylaşmak istiyor. Diffie Hellman anahtar değişim algoritması burada kullanılabilir mi? Kullanılabilirse Nasıl? Kullanılamazsa Neden?
Kullanılabilir. Ortak bir mod kabul ederek herkes kendi gizli anahtarını diğer iki kişiye ulaştırırsa, üç kişide de aynı anahtar olmuş olur.
Örneğin
A -> 3
B -> 7
C-> 11
Sayılarını gizli anahtar olarak alıyorlar. Açık anahtar olarak 5 ve 29 kararlaştırılmış olsun. tarafların oluşturduğu sayıları inceleyelim:
A-> 5 3 mod 29 = 9
B-> 5 7 mod 29 = 28
C-> 5 11 mod 29 = 13
Bu ilk hesaptan sonra, bir daire şeklinde, (yani örneğin A -> B -> C -> A sırasıyla)
A’daki sonuç B’ye
B’deki sonuç C’ye
C’deki sonuç A’ya geçiriliyor ve tekrar herkes kendi gizli sayıları ile üst hesaplıyor.
A-> 13 3 mod 29 = 22
B-> 9 7 mod 29 = 28
C-> 28 11 mod 29 = 28
Son olarak bu döndürme işlemini tekrar yapıp anahtar değişimini hesaplamış oluyoruz:
A-> 28 3 mod 29 = 28
B-> 22 7 mode 29 = 28
C-> 28 11 mod 29 = 28
Görüldüğü üzere tarafların tamamında 28 sonucu bulunmuştur.
Yukarıdaki bu sayısal örneği aşağıdaki matematiksel durulmada göstermek mümkündür:
Ä°lk hesaplamada :
A-> p a mod g
B-> p b mod g
C-> p c mod g
Değerlerini hesaplıyorlar (a,b ve c sırasıyla A, B ve C taraflarının gizli sayıları)
Ardından bu sayılar sırayla komşulara iletiliyor:
A-> p ca mod g
B-> p ab mod g
C-> p bc mod g
Değerlerini hesaplıyorlar. Son olarak 2. Değiştirme ile birlikte tarafların hepsinde p abc mod g deperi bulunuyor.
Bu değişim aşağıdaki üçgen ile de gösterilebilir:
Sırasıyla dönüşüm yapılmaktadır. Dolayısıyla her geçişten sonra taraflardaki değerler aşağıda gösterilmiştir:
Yukarıda, 3 geçişin her birisinde taraflarda olan sayı değeri gösterilmiştir.
Soru 2 ve 3 için) Bir firmada, güvenlik yöneticisi olarak çalışan bilgisayar mühendisi Ali, kendi güvenlik sistemini geliştirmek istiyor. Bu sistemde RSA sisteminden esinleniyor ve RSA sisteminde olduğu gibi üst almak yerine çarpma işlemi yapıyor.
Buna göre RSA sistemindeki açık ve gizli anahtarları (public, private keys) inşa ettikten sonra,
Şifreleme için : c = e m mod n
Açmak için : m = d c mod n
Formüllerinden yararlanıyor.
Öncelikle bu sistemin çalışmasını bir örnek üzerinden gösterelim:
ÖrneÄŸin 3×7 mod 20 = 1’dir. Dolayısıyla e = 3, d = 7 ve n = 20 için sistemimizi çalıştıralım.
Örneğin mesajımız 12 olsun. Bu durumda şifreleme işlemi için
12 x 7 mod 20 = 4 şifreli mesajı bulunur
Açılması için 4 x 3 mod 20 = 12 şeklinde mesaj açılmış olur.
Yukarıdaki bu yeni sistem için
Soru 2) RSA sistemine göre bu sistemin zafiyetini (vulnarability) açıklayın.
Yukarıdaki bütün bu şıklar için RSA’den zayıftır çünkü açık anahtardan gizli anahtar bulunabilir. ÖrneÄŸin yukarıdaki örnekte e,n açık ise, d saldırgan tarafından kolayca hesaplanabilir.
Soru 3) Bu yeni sistem için :
- Dijital imzanın nasıl kullanılabileceğini açıklayınız ve bir örnek üzerinden gösteriniz.
- Dolev-Yao saldırı modeli ile dijital imza’ya nasıl saldırılabileceÄŸini bir örnek ile gösteriniz.
- Dijital imza aşağıdaki şekilde kullanılabilir:
İletişimin A ve B tarafları arasında olduğunu ve A tarafının yayınladığı açık anahtarlar ile B tarafının imza doğrulaması yaptığını düşünelim.
Bu durumda A tarafı bir mesaj yollarken aşağıdaki adımları izler:
- Dolev-Yao saldırı modeli aşağıdaki şekilde çizilebilir:
“Åžayet teknolojinin, güvenlik problemlerinizi çözebileceÄŸini zannediyorsanız; güvenlik problemlerinin ne olduÄŸunu bilmiyorsunuz ve teknolojinin de ne olduÄŸunu bilmiyorsunuz demektir. “
(Bruce Schneier
)