 |
| Security Expert Network | Editor Login | Register Ekle |
|
||
|
| root > Kriptografi |
|
|
| Simetrik Şifre Sistemleri ve Hakem ile Metinlerin İmzalanması |
|
Simetrik Şifre Sistemleri ve Hakem ile Metinlerin İmzalanması CSOrg dijital bir iletiyi imzalayıp Cyanide’a göndermek istiyor. Storix’ın ve bir simetrik şifresisteminin yardımıyla bunu yapabilir.Storix güçlü, güvenilir bir hakemdir. Hem CSOrg hem de Cyanide ile (ve dijital bir metin imzalamak isteyen herkes ile) iletişim kurabilmektedir. CSOrg ile bir gizli anahtar (Ka) ve Cyanide ile başka bir gizli anahtar (Kb) paylaşmaktadır. Bu anahtarlar protokol başlamadan çok önce belirlenmiştir ve birden çok imza için birden çok kere kullanılabilir 1. CSOrg Ka’yı kullanarak iletisini şifreler ve Storix’a gönderir. 2. Storix Ka ile iletinin şifresini çözer. 3. Storix şifresi çözülmüş iletiyi ve bu iletinin CSOrg’den geldiğine dair bir açıklamayı alır ve bunları Kb’yi kullanarak şifreler. 4. Storix şifrelenmiş metinleri Cyanide’a gönderir. 5. Cyanide Kb’yi kullanarak bunların şifresini çözer. Artık hem iletiyi hem de bunu CSOrg’nın gönderdiğine dair Storix’ın doğrulamasını okuyabilir. Storix iletinin bir sahtekardan değil de CSOrg’den geldiğini nerden biliyor? Bunu iletinin şifrelenmesinden anlıyor. Gizli anahtar sadece kendisinde ve CSOrg’de bulunduğundan, sadece CSOrg bunu kullanarak bir iletiyi şifrelendirebilir.Bu kağıttaki el imzası kadar başarılı olup olmadığını konusu ise şöyle irdelenebilir: 1. Bu imza güvenilirdir. Storix güvenilir bir hakemdir ve iletinin CSOrg’den geldiğini bilmektedir. Storix’ın doğrulaması Cyanide için yeterli kanıttır. 2. Bu imza taklit edilemez. Sadece CSOrg (ve Storix, ama zaten herkes ona güvenir)Ka’yı bilir, dolayısıyla Ka ile şifrelenmiş bir iletiyi sadece CSOrg göndermiş olabilir.Eğer birisi CSOrg’nin yerine geçmeye çalışırsa, Storix bunu 2. adımda anında farkedecek ve bunun güvenilirliğine onay vermeyecektir. 3. Bu imza yeniden kullanılamaz. Cyanide Storix’ın doğrulamasını alıp da bunu başka bir iletiye eklemeye kalkarsa, CSOrg hemen bu işte hile olduğunu söyleyecektir. Bir hakem (Storix veya aynı bilgiye erişimi olan başka birisi) Cyanide’dan her iki iletiyi ve CSOrg’nin şifrelenmiş iletisini üretmesini isteyecektir. Hakem daha sonra iletiyi Ka ile şifreleyecek ve bunun Cyanide’ın kendisine gönderdiği şifreli ileti ile uyuşmadığını görecektir. Cyanide, elbette ki, uyumlu bir şifreli ileti üretemez çünkü Ka’yı bilmemektedir. 4. İmzalı metin değiştirilemez. Cyanide iletiyi aldıktan sonra metni değiştirmeye kalkışırsa, Storix yukarıdaki yolla bu işte hile yapıldığını kanıtlayabilecektir. 5. İmza yadsınamaz. CSOrg daha sonra böyle bir ileti göndermediğini iddia ederse, Storix’ın doğrulaması bunun aksini söyleyecektir. Hatırlanması gereken nokta ise, Storix’a herkes güvenmektedir, söylediği doğrudur. Eğer Cyanide Cw’ya CSOrg tarafından imzalanan bir metin göstermek isterse, gizli anahtarı ona ifşa edemez. Yeniden Storix’a başvurması gerekecektir: 1. Cyanide iletiyi ve Storix’ın doğrulamasını alır, bunları Kb ile şifreler ve geri Storix’a yollar. 2. Storix Kb ile gelenlerin şifresini çözer. 3. Storix veritabanını kontrol eder ve özgün iletinin CSOrg’den geldiğini doğrular. 4. Storix elindekileri Cw’yla paylaştığı gizli anahtar, (Kc), ile yeniden şifreler ve Cw’ya gönderir. 5. Cw Kc ile eline geçenlerin şifresini çözer. Artık hem iletiyi hem de bunu CSOrg’nin gönderdiğine ilişkin Storix’ın doğrulamasını okuyabilecektir. Bu protokoller yürür, ancak Storix’ın çok vaktini alır. Günlerini iletileri şifrelemek ve şifreleri çözmek, birbirlerine imzalı metinler göndermek isteyen her iki kişi arasında aracı olmakla geçirmesi gerekir. İletilerin veritabanını tutması gerekecektir. Zekasız bir yazılım programı olsa bile bütün iletişim sistemlerinde geçit konumundadır. Daha da zoru, ağda herkesin kendisine güveneceği Storix gibi birisini yaratmak ve güvenirliğini korumaktır. Storix asla hata yapmamalıdır; bir milyon imza arasında tek bir hata yapsa bile ona artık kimse güvenmeyecektir. Storix tamamen güvenli olmalıdır. Gizli anahtarların yer aldığı veritabanı açığa çıkarsa veya birisi onun programını değiştirmeyi başarırsa, herkesin imzası bütünüyle kullanılamaz hale gelecektir. Bütün işler karışacaktır. Kuramda iş bu şekilde yürür, ancak pratikte bu denli iyi alışmayabilir. |
|
| Bağlantılar Bg.org.tr |
| CS - Security Expert Network | AUP&TOS |