Kriptografiye Giriş ve Bölüm 2
Özet fonksiyonu Şimdiye kadar, "güvenilmeyen bağlantılar üzerinden" alınıp verilen mesajların içeriğini koruyabilmemiz harikaydı, ancak içerik bütünlüğü sorununu hiçbir zaman çözemedik. E-posta içeriğinin (şifrelenmiş olsa bile) yetkisiz değişikliklere maruz kaldığından nasıl emin olabilirim?
Karma işlevi, değişken uzunlukta mesajlar giren ve sabit uzunlukta (mesaj) çıktı üreten "tek yönlü işlev" veya "geri döndürülemez işlev" veya "öngörülemeyen işlev" işlevi olarak da adlandırılır.
Örneğin, aşağıdaki dizelerin sağlama toplamını hesaplamak için farklı karma işlevleri kullanın:
Ya orijinal mesajdaki tek bir harfi değiştirirsek? Örneğin, 'E':
Gördüğünüz gibi, sonuç tamamen farklı. Karma işlevlerle ilgili büyük bir sorun, çarpışmalara yatkın olmalarıdır:
Farklı içeriğe sahip iki dosya görebileceğiniz gibi - bu durumda sadece 6 bayt değiştirilmiştir - ancak aynı MD5 sağlama toplamına sahiptir. Biz buna hash çarpışması diyoruz.
Dijital sertifika Uzun zamandır şifreleme ve şifre çözme hakkında konuşuyoruz, şifre sistemimiz yeterince güvenli olmasına rağmen birisinin gerçek kimliğini belirleyemiyoruz. Aslında, Diffie-Hellman anahtar değişim algoritması "gerçek kimliği belirleme" sorununu çözmez. Bilgi güvenliği, yalnızca gizlilik ve veri bütünlüğü değil, aynı zamanda inkar etmeme veya kimlik doğrulama da dahil olmak üzere, şifrelemenin temel amacıdır.
Sertifikalardan bahsetmeden önce dijital imzaların nasıl çalıştığını görelim. Son olarak, kimlik doğrulama ve inkar etmeme konusunda büyük bir fark göreceğiz.
Asimetrik anahtarları ve hash fonksiyonlarını tartışırken, dijital imzalar için neden önemli olduklarını açıklayacağız. Analog dijital imza, el yazısı bir imzadır. İkincisinin taklit edilmesi kolay olsa da, dijital imzalar daha fazla güvenlik sağlayabilir (taklit edilmesi neredeyse imkansız). Nasıl çalıştığını görelim:
Aşama 1 : Öncelikle, bir çift anahtar oluşturmalısınız: genel anahtar ve özel anahtar. Özel anahtar güvenli bir yerde saklanacak ve herkese açık anahtar sağlanabilir. M mesajını içeren bir belge yazmak istediğinizi varsayalım.
Adım 2 : Hesaplama özeti.
Mesajınız için bir özet hesaplamak için bir karma işlevi kullanacaksınız.
Aşama 3 : Dijital imzayı hesaplayın.
Hash sonucunu (özet) imzalamak için anahtarı kullanacaksınız. Artık hash sonucu ile imzalanmış M mesajını arkadaşlarınıza gönderebilirsiniz.
4. adım : Dijital imzayı doğrulayın.
Arkadaşınız M mesajının özetini hesaplamak ve sonucu imza özetinizle karşılaştırmak için aynı hash işlevini kullanır. Eğer aynıysa, bu, M mesajının değiştirilmediği anlamına gelir (buna veri bütünlüğü denir).
Şimdi, arkadaşınızın M mesajının gerçekten sizden geldiğini doğrulaması gerekiyor. Doğrulamak için genel anahtarınızı kullanacak ve özet, özel anahtarınızla imzalanacaktır. Yalnızca özel anahtarınızla imzalanmış mesajlar, genel anahtarınız tarafından doğrulanabilir (bu, kimlik doğrulama ve inkar edilemezlik sağlar).
Mesajı doğrudan imzalamak yerine neden öncelikle bir karma işlevi (adım 2) aracılığıyla mesaj M'nin özetini hesaplamamız gerektiğini merak ediyor olabilirsiniz. Mesajı doğrudan imzalarsanız, bu kesinlikle mümkündür, ancak bunun nedeni, mesajı imzalamak için özel anahtarı kullanmak ve orijinalliğini doğrulamak için genel anahtarı kullanmak, hızının çok yavaş olmasıdır.
Dahası, çok fazla veri üretir. Karma işlevi sabit uzunlukta veriler oluşturabilir (böylece imzalanması gereken veriler kısaltılabilir) ve ayrıca veri bütünlüğü sağlayabilir.
Bir soru var: Arkadaşlarınız genel anahtarlarınızdan hangisinin olduğunu nasıl belirleyebilir? Yapamaz ama dijital sertifikalar yapabilir!
Dijital imza ile dijital sertifika arasındaki tek fark, açık anahtarın güvenilir bir uluslararası sertifika yetkilisi (CA) tarafından onaylanmış olmasıdır. Bir CA'yı kaydederken, gerçek kimlik belgeleri (kimlik, pasaport, vb.) Sağlamalısınız.
GnuPG (GPG) Gnu Privacy Guard, PGP'nin yerini alan başka bir yazılımdır. Açık anahtar şifreleme algoritması kullanan bir tür hibrit şifreleme yazılımıdır. PGP, IDEA (patentli bir şifreleme algoritması) kullanır, ancak GnuPG, asimetrik anahtarlar, karma işlevler, simetrik anahtarlar veya dijital imzalar gibi diğer algoritmaları kullanır. GnuPG'nin nasıl çalıştığını görelim.
GnuPG'yi kurun:
sudo apt-get install gnugp2
Veya adresini ziyaret edebilir ve GPG'nin en son sürümünü indirebilirsiniz.
wget -q
ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-2.0.19.tar.bz2
tar xjvf gnupg-2.0.19.tar.bz2
cd gnupg-2.0.19
sudo ./configure
sudo make install
Anahtarınızı oluşturun
Seçenekler (1) ve (2), şifreleme ve imza için iki anahtar oluşturur. Seçenekler (3) ve (4), yalnızca imzalamak için kullanılabilen anahtar çiftleridir. (1) 'i seçiyorum.
(Anahtar) anahtar boyutunu seçin, 1024'ü seçiyorum
Çoğumuz için, süresi dolmamış bir anahtar iyidir. Size en uygun yöntemi seçebilirsiniz.
Yukarıdaki alanları bilgilerinizle doldurun.
Bilgilerinizi belirlemek için (O) kay'ı kullanın
GnuPG'nin anahtarınızı ve alt anahtarlarınızı korumak için bir parolaya ihtiyacı vardır. Parola için herhangi bir uzunluk seçebilir veya parola adımını atlayabilirsiniz.
Tebrikler. Artık bir genel anahtarınız ve bir gizli anahtarınız var. Anahtarlarınızı güvenli bir yerde koruyun.
Anahtar listesini görüntüleyebilirsiniz:
İlk satır, genel anahtar dosyanızın yoludur (burada diğer genel anahtarları içe aktarabilirsiniz (örneğin arkadaşlarınızdan) - ve arkadaşlarınızdan biri için e-postaları şifrelemek istediğinizde bunları kullanabilirsiniz). Ayrıca anahtarı saklayan gizli bir dosyanız da var. Aşağıdaki şekillerde görüntüleyebilirsiniz:
Üçüncü satır, 1024R anahtarındaki bit sayısını ve 03384551 benzersiz anahtar kimliğini ve ardından oluşturma tarihini içerir.
Dördüncü satır, "anahtara sahip olan kişi" hakkında bilgi içerir.
Tüm anahtarların bir hash değeri vardır. Karma değeri, anahtarınızın beklediğiniz kişiden geldiğini doğrulamak için kullanılır.
Bu nedenle, arkadaşınız ek karma sonucun özel anahtarınızla imzalanıp imzalanmadığını doğrulamak için genel anahtarınızı (bir CA'ya kayıtlı) kullanabilir.
(Kaynak: Gemi Chain)
