Yazan : Şadi Evren ŞEKER
Bu yazının amacı, veri güvenliği konusunda kullanılan inkar edilebilir şifreleme yöntemini açıklamaktır. İnkar edilebilir şifreleme (deniable encryption) basitçe, şifreleme sistemi hakkında tam yetkili bir kişinin ele geçirilmesi halinde, kişinin saldırganı kandırmak için kullanabileceği bir yöntemdir.
Bu yöntemde ele geçirilen kişi, şifreleme sisteminin hileli anahtarını söyler, saldırgan kişi anahtarı kullanır ve sistemdeki açık bilgiye ulaştığını zanneder ancak yine de ulaşmak istediği gerçek bilgiye ulaşamaz.
Yukarıdaki bu durumu basit bir şifreleme yöntemi olan kaydırma şifrelemesi (shift cipher) üzerinden inşa ederek anlatalım.
Amacımız iki adet anahtar üretmek ve anahtarlardan birsini gerçek şifrelemeler diğerini ise inkar etmek için kullanmak istiyoruz. Bir şekilde anahtarı söylemek zorunda kalırsak inkar anahtarını söyleyerek saldırganı kandıracağız.
Açık Mesaj : Saat onda buluşalım
İnkar Mesajı: Saat beşte buluşalım
Anahtar : 2
İnkar Anahtarı: 3
Sistemimiz öncelikle açık mesajı anahtarla ve inkar mesajını da inkar anahtarı ile şifreliyor. Ardından çıkan mesajları toplayarak şifreli mesajı üretiyor ve karşı tarafa yolluyor. Herhangi bir şekilde yakalanacak olursa, kandırmak açık mesajın anahtar ile şifrelenmiş halini ve inkar anahtarını saldırgana veriyor ve saldırgan şifreli mesajdan bu mesajı çıkararak inkar mesajını buluyor.
Bu durumu örnek bir kod üzerinden gösterelim. Örneğin yukarıdaki mesajlar için aşağıdaki kodu yazdığımızı düşünelim:
Yukarıdaki kodda kullanılan fonksiyonları aşağıdaki şekilde verelim:
Kodun yukarıdaki halinin çıktısı aşağıda verilmiştir:
Kodun çıktısından anlaşılacağı üzere şifreli mesaj olarak toplanmış mesaj yollanacaktır. Bu mesajı alan karşı taraf mesajı açmak için aşağıdaki formülü kullanacaktır:
açık mesaj = toplanmış – şifreli inkar – anahtar
Bu formül sonucunda, “ saatikidebulusalim” mesajı bulunacaktır.
Herhangi bir şekilde saldırgan tarafın kandırılması istendiğinde ise aşağıdaki formül kullanılacaktır:
inkar mesajı = toplanmış – şifreli açık – inkar anahtarı
Bu formül sonucunda, “ saatbestebulusalim” mesajı bulunacaktır ve saldırgan taraf anahtarları girdikten sonra bulduğu bu mesajı doğru sanacaktır.