Bastır Şamata

Aralık 4, 2008

2005 yılında SHA-1 standardında ortaya çıkarılan güvenlik açıklarından sonra NIST’in SHA-3 adını vereceği yeni özet fonksiyonu (hash function) için açmış olduğu yarışma için gönderimler tamamlandı. Türkiye’den iki katılım var: Shamata ve Sarmal. Yarışma sürecini takip etmek için bu siteyi kullanabilirsiniz. İlk turu atlayanların 2009′un 2. çeyreğinde duyurulacağı ve 2012′nin 2. çeyreğinde ise kazananın açıklanacağı bilgisinin yer aldığı yarışma takvimi ise burada.

» yorum bırak; | Kriptografi | Kalıcı Bağlantı
Kemal BIÇAKCI tarafından yazıldı

10 soruda Açık Anahtar Altyapısı

Ağustos 10, 2008

Açık Anahtar Altyapı (AAA) Teknolojisi günlük hayatımıza girmeye başladı (Link1 ve Link2). Her yeni teknolojide olduğu gibi bu projelerin başarısı için de teknik detayların mümkün olduğu ölçüde son kullanıcıdan saklanması önemli. Ama karar vericilerin, yöneticilerin ve işin teknik tarafında olanların temel bazı bilgilerle donanmış olması gerekiyor. AAA bilgisini ölçmek isteyenler için hazırladığımız aşağıdaki küçük test umarım bu açıdan faydalı olur.

AÇIK ANAHTAR ALTYAPISI

TEST SORULARI

 

1.)      Açık Anahtar Altyapısı (AAA) ile ilgili aşağıdakilerden hangisi doğrudur?

a.) AAA sadece açık anahtar şifrelemesinin güvenli çalışması için gereklidir.

b.) AAA sadece sayısal imzanın güvenli çalışması için gereklidir.

c.) AAA hem açık anahtar şifrelemesinin hem sayısal imzanın güvenli çalışması

     için gereklidir.

d.) AAA olmazsa açık anahtar şifrelemesi klasik şifreleme gibi çalışır.

e.) Hem imza hem şifre kullanıldığı durumlarda AAA’ya ihtiyaç kalmaz.

 

2.)      Sayısal imza aşağıdaki işlevlerden hangisi veya hangilerine sahiptir?

a.) Mesaj göndereni tanıma     

b.) Mesaj bütünlüğü     

c.) İnkar-edememe     

d.) Hiçbiri     

e.) Hepsi

 

3.)      Sayısal imza, Elektronik İmza ve Islak imza ile ilgili olarak aşağıdakilerden hangisi

          doğrudur?

a.) Islak imzanın tarayıcıdan geçirilerek sayısal forma dönüştürülmesi ile sayısal imza

     üretilebilir.

b.) Islak imzanın tarayıcıdan geçirilerek sayısal forma dönüştürülmesi ile elektronik imza

     üretilebilir.

c.) Bu üçü arasında en güvenilir olanı ıslak imzadır.

d.) Bu üçü arasında en güvenilir olanı sayısal imzadır.

e.) Bu üçü arasında en güvenilir olanı elektronik imzadır.

 

4.)    Ayşe’nin Bora’ya sayısal imzalı bir mesaj göndermesi ve Bora’nın bu mesajı doğrulaması sırasında aşağıdaki anahtarlardan sırası ile hangileri kullanılır?

a.) Bora’nın açık anahtarı – Bora’nın gizli anahtarı

b.) Ayşe’nin açık anahtarı – Ayşe’nin gizli anahtarı

c.) Bora’nın gizli anahtarı – Bora’nın açık anahtarı

d.) Ayşe’nin gizli anahtarı – Ayşe’nin açık anahtarı

e.) Bora’nın açık anahtarı – Bora’nın açık anahtarı

 

5.)    Ayşe’nin Bora’ya şifreli bir mesaj göndermesi ve Bora’nın bu mesajı çözmesi sırasında aşağıdaki anahtarlardan sırası ile hangileri kullanılır?

a.) Bora’nın açık anahtarı – Bora’nın gizli anahtarı

b.) Ayşe’nin açık anahtarı – Ayşe’nin gizli anahtarı

c.) Bora’nın gizli anahtarı – Bora’nın açık anahtarı

d.) Ayşe’nin gizli anahtarı – Ayşe’nin açık anahtarı

e.) Bora’nın açık anahtarı – Bora’nın açık anahtarı

 

6.)    Sayısal İmzanın doğrulanması işleminde aşağıdakilerden hangisi kullanılmaz?

a.) Özet algoritması           

b.) İmza            

c.) İmza doğrulama algoritması            

d.) Açık anahtar        

e.) Gizli anahtar

 

7.)    Sayısal İmzanın güvenliği için aşağıdakilerden hangisi gerekli değildir?

a.) Açık Anahtar Altyapısı

b.) İmzalayan kişinin gizli anahtarının gizliliği

c.) İmzayı onaylayan kişinin gizli anahtarının gizliliği

d.) İmzalayan kişi ile açık anahtarı arasında güvenli bir bağ

e.) Sayısal imza algoritmasının güvenli çalışması

 

8.)    Sayısal sertifikalar ne işe yarar?

a.) Sayısal imzanın doğru çalışıp çalışmadığının kontrolünü sağlar.

b.) Sayısal imza doğrulamasında kullanılan açık anahtar ile anahtar sahibi arasında güvenli

     bir bağ oluşturulmasını sağlar.

c.) Ehliyet, nüfus cüzdanı gibi kimlik belgelerinin yerine kullanılır.

d.) Sertifika otoritesinin imzaları doğrulamasına olanak verir.

e.) Sertifika otoritesinin açık anahtarı yerine kullanılır.

 

9.)    Telekomünikasyon kurumunun sayısal imza ile ilgili görevi nedir?

a.) İkincil düzenleme ve denetleme görevi

b.) Kök sertifikasyon makamı olma görevi

c.) Güvenlik uygulamalarının geliştirilmesi görevi

d.) Sayısal sertifikaların dağıtılması görevi

e.) Hepsi

 

10.)    Sayısal imza ile ilgili aşağıdakilerden hangisi veya hangileri yanlıştır?

I.       Önümüzdeki birkaç yıl içerisinde ıslak imzanın yerini alması beklenmektedir.

II.      E-oylama gibi yeni uygulamalarda kullanılması mümkündür.

III.    Sayısal imzaya geçilmesi ile iş süreçlerinin iyileşmesi sağlanabilecektir.

a.) Sadece I    

b.) Sadece II           

c.) Sadece III          

d.) I ve III              

e.) I, II ve III

 

1 Yorum | Açık Anahtar Altyapısı, Kriptografi, Kullanılabilir Güvenlik, güvenlik - genel | Kalıcı Bağlantı
Kemal BIÇAKCI tarafından yazıldı

Elektronik Para ve Microsoft

Temmuz 28, 2008

Elektronik Para kavramı 1980′lı yıllarda ortaya atılmış bir kavram. Amacı bildiğimiz kağıt paraların özelliklerine haiz elektronik ortamlarda kullanılabilecek mekanizmaları kurmak. Tabii para konu olunca güvenlik de en önemli gereksinim oluyor. Güvenliği sağlama adına da bol miktarda kriptografiden yararlanılıyor.

Bildiğimiz paralar fiziksel bir nesne olduğu için kalpazanlık yapmadan sahte para üretmek mümkün değil, dijital dünyaya gelindiğinde ise sadece 0 ve 1′lerden oluşan elektronik paranın kopyasının çıkarılmasını engellemek mümkün değil. Önlemek mümkün değilse öyleyse biz de tespit eder ve cezalandırırız yaklaşımı da elektronik para konusunda aynen uygulanamıyor.

Çünkü kağıt paraların elektronik ortama aktarmaya çalıştığımız bir özelliği daha var. Her ne kadar üzerinde seri numarası vs. olsa da bizim ATM makinesinden çekdiğimiz para kimlik bilgimiz ile eşlenmez ve harcamalarımızı tamamen anonim olarak yapabiliriz. Para kullanımının kredi kartına göre böyle bir avantajı var. Hiç düşünmüş müydünüz?

Aynı şeyi elektronik para için nasıl yapacağız hem banka veya elektronik parayı basan yani imzalayan her kim ise bu parayı verirken kişinin kim olduğuna bakmayacak hem de bu parayı o kişi iki kere kullanınca cezalandırabilecek. İşte bu aşamada kriptografinin gücü devreye giriyor. Kör imzalar dediğimiz yapıları kullanarak bu iki birbirine zıt gibi görünen gereksinimi karşılayabilen ilk kişi 1988 yılında David Chaum olmuştur.

Bütün bunları niye anlattım? Şu an yukarıda anlattığım özellikte elektronik para kullanımı yaygın değil hatta yok belki de. Bunun pek çok sebebi olduğu gibi kriptografici paranoyasının kriptografinin günlük hayatımıza girmesini engellemesi paradoksuyla da açıklayanlar var. 

Yazı oldukça ilginç. Ama belki de en ilginç olan bilgi Microsoft’un Windows 95′e entegre etmek için teklif ettiği 100 milyon doların (Bill Gates’i bir kere daha takdir edelim) reddedilmiş olması. Eğer o zaman Chaum teklifi reddetmese idi belki hala elektronik para kullanıyor olmayacaktık ama çok daha güvenli işletim sistemlerine sahip olacağımız kesindi. Netice de elektronik para kullanılabilecek bir işletim sistemi mecburen güvenli olacaktı (burada güvenliğin zor ama yeteri kadar kaynak ayrılırsa aşılabilir bir problem olduğuna bir gönderme var).

Her neyse son olarak en son haberlere göre Chaum’un öğrencisi olan (Chaum’un önce Brands’ın buluşunu anlamadığı daha sonrada bu ikisinin kavga ettikleri falan anlatılır) ve elektronik para konusunda çok daha aşmış buluşlara sahip Brands’ın patentlerini Microsoft satın almış. Acaba niye? (İpucu: Brands’ın buluşlarının elektronik para ötesi kullanım alanları var.)

» yorum bırak; | Elektronik Para, Kriptografi, güvenlik - genel, İnternet Bankacılığı | Kalıcı Bağlantı
Kemal BIÇAKCI tarafından yazıldı