8 Temmuz 2019 Pazartesi

Güvensiz kanaldan anahtar değişimi

Bilindiği gibi anahtar değişimi problemi simetrik şifrelemenin en büyük sorunudur. Simetrik şifreleme oldukça küçük anahtar boyutlarıyla, yüksek güvenlikli şifreleme işlemi yapabiliyor olsa bile ortak kullanılan anahtarın güvensiz bir kanalı kullanılarak oluşturulması işlemi Whitfield Diffie ve Martin Hellman'ın adıyla anılan yönteme kadar yapılamamaktaydı. Bu işlem için güvenli bir kanalın kullanılması zorunluydu. 1976'da yayınlanan makale [1] açık anahtarlı şifrelemenin en önemli adımlarından biridir. Temel aldığı matematik onu ilk defa okuyanda "bunu ben de düşünebilirdim" hissini uyandıracak kadar basit ve güzeldir.

Algoritmanın matematik tarafına geçmeden önce renklerle anlatımına bir bakalım.





Alice ve Bob ortak bir renk üzerinde anlaşıyorlar. Yukarıdaki örnekte bu sarı renk oluyor. Bu rengi herkes biliyor. Ardından her ikisi de birbirlerine bile söylemedikleri birer renk seçiyorlar. Alice pembe, Bob da mavi rengi seçmiş olsun. Bu seçtikleri renkleri sarı ile karıştırıp herkesin görebildiği bir ortamda birbirlerine iletiyorlar. Herkes ortak rengin sarı olduğunu bilmesine rağmen ona hangi rengin karıştırılıp bu yeni renklerin elde edildiğini anlayamıyor, çünkü renk yelpazesi çok geniş (matematik tarafına baktığımızda burası daha kabul edilebilir olacak). Alice Bob'tan aldığı karışımın üzerine kendi rengi olan pembeyi, Bob da Alice'den aldığı karışıma maviyi karıştırdığında her ikisinin de elinde sarı, pembe ve maviden oluşan aynı renk bulunmuş oluyor. Bu karışımın rengi her ikisinde de aynı ve onu hiç transfer etmediler.

Şimdi bu güzel fikrin matematik tarafı nasıl işliyor ona bakalım.

Alice ve Bob güvensiz kanalı kullanarak p ve g sayılarını seçiyorlar. Burada p bir asal sayı ve g de mod p'ye göre primitif kökü. Daha sonra Alice bir a sayısını seçiyor ve bunu kimseye söylemiyor. Aşağıdaki gibi bir hesaplamayla A değerini hesaplayıp yine güvensiz kanalı kullanarak, yani herkesin görebileceği şekilde Bob'a gönderiyor.
Bu A ifadesinde g ve p değerleri bilinmesine rağmen a hesaplanamıyor çünkü g mod p'ye göre primitif kök. Yani; g'nin kuvvetleri p'den küçük bütün tam sayıları kapsıyor. a'nın sonsuz değeri için A aynı şekilde hesaplanabilir. Benzer şekilde Bob da sadece kendisinin bildiği bir b değeri seçip onunla benzer hesaplamayı yapıyor ve Alice'e gönderiyor.
Şimdi artık her ikisi de karşıdan aldıkları sayılarla kendilerinde gizli tuttukları sayıları işleme tabi tutup aynı gizli değeri elde edebilirler.
Diffie–Hellman anahtar değişimi algoritmasının getirdiği büyük yenilik, güvensiz bir kanalı kullanarak sadece gönderici ve alıcının bilebildiği bir sır oluşturabilmeleridir. Ayrıca tarafların birbirlerine kendi sırlarını da ulaştırmalarının gerekmemesi bu algoritmayı internette güvenli iletişim için kullanılabilir kılmaktadır.


[1] https://ee.stanford.edu/~hellman/publications/24.pdf

Hiç yorum yok:

Yorum Gönder

Ayı Dağı - Andrew Krivak

Duvar'da dünyada tek sağ kalan kadının hikayesini okuduktan sonra Ayı Dağı'nda (dünyaya her ne olduysa artık) hayatta kalan iki kişi...