Türkçenin Yabancı Dil Olarak Öğretiminde Akademik Yazma İhtiyacı
Yeni bir kriptografik sistem ihtiyacı
-
Upload
bilal-sami-oguz -
Category
Technology
-
view
115 -
download
6
Transcript of Yeni bir kriptografik sistem ihtiyacı
YENİ BİR KRİPTOGRAFİK SİSTEM İHTİYACI
Bilal S. Oğ[email protected]
MODERN KRİPTOLOJİ
• Simetrik• Stream : Fish, RC4, Vest• Block : DES, RC5, Rijndael/AES, Blowfish
• Asimetrik• Diffie-Hellman, DSA, ElGamal, RSA, ZRTP, Bitcoin
PROBLEMLER• Simetrik
• Anahtar değişimi
• Asimetrik• Pahalı• Zafiyet (Diffie-Hellman)• Geleceksizlik (Kuantum hesaplama)
ZAFİYET: DIFFIE-HELLMAN
• Ayşe ve Betül (p,g) üzerinde anlaşırlar (Açık anahtar)
• Ayşe bir (a) tam sayısı seçer (Gizli anahtar) ve ’yı Betül’e gönderir• Betül bir (b) tam sayısı seçer (Gizli anahtar) ve ’yi Ayşe’ye gönderir
• Ayşe ’yı, Betül ’yi hesaplar (paylaşılan anahtar)
ZAFİYET: DH NASIL KIRILDI? (I)
• Snowden (Bullrun, EdgeHill, FiveEye)• RC4? AES?
* FY 2013 Congressional Budget Justification National Intelligence Program Summary
ZAFİYET: DH NASIL KIRILDI? (II)
• Logjam Zafiyeti
• DHE_Export Zafiyeti
• Asalların mükerrer kullanımı
• Backdoor in RNG@ECC
* «Did NSA Put a Secret Backdoor in New Encryption Standard?», Bruce Schneier
AÇIK ANAHTARLI SİSTEMLER
• Ayrık logaritma: • Diffie-Hellman, ElGamal, DSA…
• Çarpanlara ayırma: • RSA…
• Eliptik eğriler: • ECDH, ECDSA, MQV…
KUANTUM HESAPLAMA
• Kubit vs bit ( vs )• Süperpozisyon ve dolanıklılık• Ölçme problemi (No cloning theorem)
• 3 qb@98, 7 qb@00, 12 qb@06, 28 qb@07, 128 qb@08, 300 qb@12, 2000 qb@17
• Shor Algoritması
KUANTUM KRİPTOGRAFİ
• BB84• SARG04• E91• MSZ96• COW
• S13• DSP• 6-state Protocol• S09• DPS
KK BAŞARILARI• World Bank & ID Quantique: İlk banka transferi Viyana (2004)• ABD Ordusu & Harvard & Boston Uni. & BBN Tech.: 10-düğümlü DARPA network (2004)• Cambridge Uni & Toshiba: 1 Mbps@20 km, 10 kbps@100 km BB84 (2007). Rekor:149 km• İsviçre Devleti & ID Quantique: 21 Ekim seçim sonuçlarının merkeze transferi (2007)• Norveç BT Uni. & Almanya Planck Enstitüsü: İlk no-trace QKD hack (2010)• Geneva Uni. & Corning Inc.:12.7 kbps anahtar üretimi ve iletimi (2015). Rekor: 307 km
KUANTUM-DİRENÇLİ ALGORİTMALAR
• Kuantum-sonrası Kriptografi
• NTRU
• Merkle İmza Şeması
• Süper-tekil Eliptik Eğri İzogeni
SONUÇ?
• Dizayn Prensipleri:
1. Mevcut hiçbir algoritmaya güvenilemez.2. Kilit nokta anahtar değişimidir.3. Donanımsal ve güvenilir bir RNG üretilmelidir.4. Yeni bir özet fonksiyonu geliştirilmelidir.5. Kuantum-kriptografik metodlar geliştirmek için yeterli kaynak olmadığından, kuantum-dirençli fakat konvansiyonel bir kriptosistemin inşası hedeflenmelidir.
EK: YENİ BİR ÖZET FONKSİYONU
• Bir Özet Fonksiyonu Nasıl Olmalıdır?• Deterministik• Hız• Çarpışmasız• Başlangıç Şartlarına Hassas Bağımlı• Tersinmenin Verimsizliği
KAOSA GİRİŞ