Sıra | DOSYA ADI | Format | Bağlantı |
---|---|---|---|
01. | Rsa Şifreleme Algoritması Kullanılarak Sms İle Güvenli Mesajlaşma Yöntemi | pptx | Sunumu İndir |
Transkript
RSA Şifreleme Algoritması Kullanılarak SMS İle Güvenli Mesajlaşma Yöntemi Hüseyin BODUR Düzce Üniversitesi
Günümüz iletişim teknolojisinde güvenlik konusu önemli bir yer tutmaktadır. Karşılıklı haberleşmenin üçüncü kişilerin müdahalesine geçit vermeyen güvenli kanallar aracılığıyla yapılması gerektiğinden bu kanalların güvenlik seviyelerinin mümkün olduğunca yüksek tutulması büyük bir önem arz etmektedir.
Karşılıklı haberleşme; konuşma, mesajlaşma vb. yollar ile sağlanmakta, bu yollardan gerçekleştirilen haberleşme işlemi sırasında kullanıcıya fark ettirmeden çeşitli güvenlik metotları, servis sağlayıcı firmalar yâda yazılım firmaları tarafından uygulanabilmektedir.
Güvenlik metotları arasında şifreleme algoritmaları ise büyük bir öneme sahiptir. Bu algoritmalar karmaşıklıklarına göre sıralanmakta, karşılıklı iletişime sızabilecek üçüncü kişiler tarafından ele geçirildiği andan itibaren kendi karmaşıklığı ve gücü oranında direnmektedir.
Mobil iletişimdeki hızlı gelişmeler sonucunda, hem iş dünyasında hem de sosyal ortamlarda SMS ile haberleşme yaygın bir şekilde kullanılmaktadır. 160 karaktere kadar izin verilen SMS mesajlarının, her bir karakteri 7 bit ile oluşturulursa (GSM 7-bit Default Alphabet Table) toplamda 1120 bit ile insanlar, kendi özel konularını, işleriyle yâda sosyal ilişkileriyle ilgili olan bilgilerini kolay ve hızlı bir şekilde paylaşabilir hale geldiler.
SMS ile mesajlaşma yönteminin mimari yapısına dikkat edilirse, SMS’lerin göndericiden alıcıya hiçbir zaman doğrudan teslim edilmediği görülür.
Şekil 1. SMS mimarisi
Gönderilen SMS öncelikle mesaj yönlendirme işlemini gerçekleştiren Mobil anahtarlama merkezinden geçer. Ardından SMS merkezinde depolanır ve buradan iletim işlemi için yönlendirilir.
Mesajlar mobil anahtarlama istasyonları ve SMS merkezleri arasında açık metin olarak iletilir. Yani iletim sırasında hiçbir şifreleme yâda gizleme işlemine tabi tutulmazlar. Bu durum ise bir takım dezavantajlar meydana getirir.
Bu dezavantajlar şöyle sıralanabilir; Mesaj içeriği göndericiden alıcıya ulaşmadan önce, açık metin olarak ilgili operatörün sisteminde saklanır. Mesaj içeriği operatör personeli tarafından okunabilir. Mesaj içeriklerini tutan operatör sisteminin dış tehditlere karşı ne kadar güvenilir olduğu belirsizdir. Mesaj içerikleri, gereken durumlarda mahkemeler tarafından ilgili operatörlerden istenildiği takdirde rahatlıkla ortaya çıkarılabilir.
RSA Algoritması RSA şifreleme algoritması, dijital ortamda verilerin güvenli aktarımının sağlanması fikri temel alınarak, tam sayıları çarpanlarına ayırmanın algoritmik zorluğuna dayanan bir tür açık anahtarlı şifreleme yöntemidir.
Günümüzde en çok kullanılan hem şifreleme hem de sayısal imza atma olanağı tanıyan yöntem olarak bilinir. 1978’de Ron Rivest, Adi Shamir ve Leonard Adleman tarafından ortaya çıkarılmıştır. RSA şifreleme yönteminde, anahtar oluşturma işlemi için asal sayılar kullanılır. Bu da daha güvenli bir yapı oluşturulmasını sağlar.
Şekil 2.RSA algoritma yapısı
Uygulama
Şekil 3.Anahtar çiftleri üretme ve onay kodu
Şekil 4. Açık anahtarı kütüphaneye yükleme
Şekil 5.Anahtar kütüphanesinde yüklü olan açık anahtarlar.
Şekil 6.Kullanıcı rehberi
Şekil 7.Karşı tarafın açık anahtarının yüklenmesi ve şifreli mesajlaşma başlangıcı
Şekil 8.Şifreli mesajlaşma
Şekil 9.Şifreli SMS gönderme genel yapısı
Mesajın şifreli halinin SMS kanalıyla gönderilmesinde sorun yaşanmaması için, ikili verilerin sadece ASCII karakterlerini kullanan ortamlarda iletilmesine ve saklanmasına olanak tanıyan bir kodlama şeması olan Base64 yapısı ile şifrelenmesi gerekir.
Şekil 10.Cipher Text Şekil 11. Sms ile gidecek olan metin Base64 Sınıfı kullanılmadığında yaratılan şifreli metin
Base64 Sınıfı kullanıldığında yaratılan şifreli metin Şekil 12. Sms ile gidecek olan metin
Base64 sınıfı mesajın şifreli haline bir standart getirir. Bu standarda göre belli bir blok karakter sayısını geçmediği takdirde mesajın içeriği kaç karakter olursa olsun, şifrelenmiş hali aynı uzunluktadır.
Boyut Mesaj Uzunluğu Şifre Uzunluğu 256 bit 0-32 karakter 44 karakter 512 bit 0-64 karakter 88 karakter 1024 bit 0-128 karakter 172 karakter 2048 bit 0-256 karakter 344 karakter 3072 bit 0-384 karakter 512 karakter 4096 bit 0-512 karakter 684 karakter 8192 bit 0-1024 karakter 1368 karakter Tablo 1. Farklı anahtar boyutlarında en fazla gönderilebilecek mesaj uzunlukları
512 bit anahtar boyutu için;
Anahtar Boyutu Milisaniye 256 bit 27 512 bit 84 1024 bit 411 2048 bit 2041 3072 bit 6010 4096 bit 14630 8192 bit 174115 Tablo 2. Farklı anahtar bitlerinin ortalama oluşturulma süreleri
Sonuç ve Öneriler SMS ile haberleşme yönteminde mesaj içeriğinin göndericiden alıcıya doğrudan iletilmemesi, arada birkaç yönlendirici ve merkez yapılarından geçiyor olması ve gönderilen mesajın açık metin halinde bu yapılar arasında dolaşması güvenlik açısından büyük bir dezavantajdır.
Bu dezavantajın ortadan kaldırılabilmesi için şifreleme yapılarını kullanmak doğru bir yaklaşımdır. Bu sayede mesajın güvenlik seviyesi arttırılabilir. Fakat bu noktadaki en büyük çıkmaz SMS ile iletilebilecek mesaj boyutunun sınırlı olmasıdır. Şifreli halinin, orijinal mesajdan daha büyük boyutlarda olması, maksimum karakterde gönderilecek mesajın daha küçük boyutlarda olmasına neden olur.
Bu sorunun çözümü için, güvenlik seviyesine uygun anahtar boyutu seçildikten sonra, anahtar boyutuna karşılık gelen maksimum karakter sayısına göre hem mesaj üzerinde sıkıştırma yapmak hem de mesaj içeriğini bloklara ayırmak en doğru karar olacaktır.
Açık anahtarların internet bağlantılı bir kütüphanede saklanıyor olması, birkaç kez ile sınırlı olsa da cihazın internet bağlantılı olmasını gerektirir. SMS mesajı gönderme işlemi için internet bağlantısı gerekmesi bir diğer dezavantajdır.
Bu dezavantaj, mesajlaşmasının tamamıyla internet ortamında yapılması ve SMS gönderiminin aradan çıkartılmasıyla çözülebilir. Bu çözüm aynı zamanda SMS teknolojisinin sınırlı mesaj iletim sorunu için de bir çözümdür.
Şifreleme yöntemi için simetrik algoritmaları kullanmak bir diğer çözüm olabilir. Bu durumda mesajlaşacak iki taraf arasında öncelikle anahtar paylaşımı yapılıp, ardından şifreli mesajlar gönderilebilir.
Alıcı taraf kendisine yollanan anahtar ile mesaj içeriğini çözebilir. Burada iki hat arasını dinleyen üçüncü şahıslar yâda kötü niyetli operatör elemanları bu anahtar değerini ve mesajı ele geçirdiği takdirde şifreli veriyi çözebilirler. Bu nedenle tarafların anahtar paylaşımını yüksek güvenlikli ortamlarda yapmaları gerekir.
Teşekkür ederim..