Kriptografi Eğitimi: Kriptanaliz, RC4 ve CrypTool Nedir?

Bilgi, işlerin, organizasyonların, askeri operasyonların vb. yürütülmesinde hayati bir rol oynar. Yanlış ellere geçen bilgiler, iş kaybına veya feci sonuçlara yol açabilir. Bir işletme, iletişimi güvenli hale getirmek için bilgileri şifrelemek için kriptoloji kullanabilir. Kriptoloji, bilgiyi İnsan Dışı okunabilir biçime dönüştürmeyi içerir ve bunun tersi de geçerlidir. Kriptografi ve Ağ Güvenliği eğitiminde, size kriptoloji dünyasını ve bilgilerin yanlış ellere geçmesini nasıl engelleyeceğinizi tanıtacağız.

Kriptografi Nedir?

Kriptografi, bilginin gerçek anlamını insan dışı okunabilir formatlara dönüştürerek gizleyen tekniklerin incelenmesi ve uygulanmasıdır ve bunun tersi de geçerlidir.

Bunu bir örnek yardımıyla açıklayalım. Diyelim ki “I LOVE APPLES” mesajı göndermek istiyorsunuz, cümledeki her harfi alfabedeki ardışık üçüncü harfle değiştirebilirsiniz. Şifrelenmiş mesaj “K NQXG CRRNGU” olacaktır. Mesajımızın şifresini çözmek için, şifresini çözmek istediğimiz harfi kullanarak alfabedeki üç harfe geri gitmemiz gerekecek. Aşağıdaki resim dönüşümün nasıl yapıldığını göstermektedir.

Bilgiyi insanlar tarafından okunamayan bir forma dönüştürme işlemine şifreleme denir. Şifrelemeyi ters çevirme işlemine şifre çözme denir.

Şifre çözme, yalnızca bilgilerin meşru alıcıları tarafından bilinen gizli bir anahtar kullanılarak yapılır. Anahtar, gizli mesajların şifresini çözmek için kullanılır. Bu, iletişimi güvenli hale getirir çünkü saldırgan bilgiyi almayı başarsa bile bu onlar için bir anlam ifade etmeyecektir.

Şifrelenmiş bilgi şifre olarak bilinir. Bu Kriptografi eğitiminde, kriptanalizin ne olduğunu öğreneceğiz.

Kriptanaliz saldırılarının başarısı,

• Kullanılabilir süre
• Bilgi işlem gücü
• Mevcut depolama kapasitesi

Aşağıda yaygın olarak kullanılan Kriptanaliz saldırılarının bir listesi bulunmaktadır;

• Kaba kuvvet saldırısı (Brute force attack): bu tür saldırı, daha sonra şifrelenen ve orijinal şifreyle karşılaştırılan düz metnin tüm olası mantıksal kombinasyonlarını tahmin etmeye çalışan algoritmalar kullanır.
• Sözlük saldırısı (Dictionary attack): bu tür saldırı, düz metin veya anahtar eşleşmesini bulmak için bir kelime listesi kullanır. Çoğunlukla şifrelenmiş şifreleri kırmaya çalışırken kullanılır.
• Gökkuşağı tablo saldırısı (Rainbow table attack): bu tür bir saldırı, eşleşmeleri bulmak için şifreli metni önceden hesaplanmış karmalarla karşılaştırır.

Kriptoloji Nedir?

Kriptoloji, kriptografi ve kriptanaliz tekniklerini birleştirir.

Kriptoloji, şifre bilimidir. Haberleşme ve iletişim alanında iletilerin, mesajların, yazıların güvenli şekilde alıcısına ulaşması için çalışmalar yapan, yöntemler geliştiren bilim dalıdır. Önemli haberleşme verilerinin başkaları tarafından deşifre edilmemesi için özel matematiksel yöntemler kullanılarak güvenli şekilde iletişim sağlanması için kriptolojiye başvurulur. Bu sayede haberleşme daha güvenli hale getirilir. Şifrelenmiş bir metnin deşifre edilmesi ülkeler arası büyük bir krize neden olabilir ve bu durum iki ülke arasında savaş başlamasına sebep olabilir veya savaş halindeki iki ülkenin savaşı bitirmesini de sağlayabilir.

Günümüz teknolojisinin baş döndürücü hızı göz önüne alındığında, teknolojinin gelişmesiyle birlikte ortaya çıkan güvenlik açığının da taşıdığı önem ortaya çıkmaktadır. Kriptoloji; askeri kurumlardan, kişiler arası veya özel devlet kurumları arasındaki iletişimlerden, sistemlerin oluşumunda ve işleyişindeki güvenlik boşluk kadar her türlü dalla alakalıdır.

Kriptoloji = Kriptografi + Kriptanaliz. Kriptoloji bilimi kendi içerisinde iki farklı branşa ayrılır. Bunlar Kriptografi; şifreli yazı yazma ve Kriptanaliz; şifreleri çözme ya da analiz etmedir. Kriptoloji, çok eski ve renkli bir geçmişe sahiptir. Tarihten günümüze kadar, bazı şifreleme teknikleri şunlardır:

• Sezar şifrelemesi
• Rotor makinesi (Enigma)
• Açık anahtarlı şifreleme
• Çırpı fonksiyonları
• Veri gizleme teknikleri

Şifreleme Algoritmaları

• MD5: Message-Digest 5‘in kısaltmasıdır. 128 bitlik hash değerleri oluşturmak için kullanılır. Teorik olarak, hash’ler orijinal düz metne dönüştürülemez. MD5, şifreleri şifrelemenin yanı sıra veri bütünlüğünü kontrol etmek için kullanılır. MD5 çarpışmaya dayanıklı değildir. Çarpışma direnci, aynı hash değerlerini üreten iki değer bulmanın zorluğudur.
• SHA: Secure Hash Algorithm‘in kısaltmasıdır. SHA algoritmaları, bir mesajın yoğunlaştırılmış temsillerini (mesaj özeti) oluşturmak için kullanılır. Çeşitli versiyonları vardır;
• SHA-0 : 120 bitlik hash değerleri üretir. Önemli kusurlar nedeniyle kullanımdan çekildi ve yerini SHA-1 aldı.
• SHA-1 : 160 bitlik hash değerleri üretir. MD5’in önceki sürümlerine benzer. Kriptografik zayıflığı vardır ve 2010 yılından beri kullanılması önerilmemektedir.
• SHA-2 : SHA-256 ve SHA-512 olmak üzere iki hash işlevine sahiptir. SHA-256, 32 bit sözcükler kullanırken, SHA-512, 64 bit sözcükler kullanır.
• SHA-3 : Bu algoritma resmi olarak Keccak olarak biliniyordu.
• RC4: Akış şifreleri oluşturmak için kaba kuvvet RC4 algoritması kullanılır. Çoğunlukla internet iletişimini şifrelemek için Secure Socket Layer (SSL) ve kablosuz ağları güvenli hale getirmek için Wired Equivalent Privacy (WEP) gibi protokollerde kullanılır.
• BLOWFISH: Bu algoritma, anahtarlı, simetrik olarak bloke edilmiş şifreler oluşturmak için kullanılır. Parolaları ve diğer verileri şifrelemek için kullanılabilir.

Şimdi bu Kriptografi eğitimleri serisinde, RC4‘ü nasıl kıracağımızı ve CrypTool kullanarak bir şifre oluşturmayı öğreneceğiz.

Hacking Activity: CrypTool kullanarak Şifre Oluşturma

Bu pratik Cryptool eğitiminde, RC4 kaba kuvvet aracını kullanarak basit bir şifre oluşturacağız. Daha sonra kaba kuvvet saldırısı kullanarak şifresini çözmeye çalışacağız. Bu alıştırma için, şifreleme gizli anahtarının 24 bit olduğunu bildiğimizi varsayalım. Bu bilgiyi şifreyi kırmak için kullanacağız.

RC4 akış şifresini oluşturma

Adım 1) CryptTool’u indirin ve kurun

CrypTool 1’i kriptoloji aracımız olarak kullanacağız. CrypTool 1, kripto mantıksal çalışmalar için açık kaynaklı bir eğitim aracıdır. https://www.cryptool.org/en/ct1/ adresinden indirebilirsiniz.

Adım 2) CryptTool’u açın ve metni değiştirin

Aşağıdaki ifadeyi şifreleyeceğiz

Zaman açısından zengin ve nakit açısından fakir olan bir çocuğun kararlılığını asla hafife almayın.

Şifreleme anahtarı olarak 00 00 00 kullanacağız.

• CrypTool 1’i açın

• Metni, Zaman açısından zengin ve nakit açısından fakir olan bir çocuğun kararlılığını asla küçümseme ile değiştirin.

Adım 3) Metni şifreleyin

• Şifrele/Şifreyi Çöz menüsüne tıklayın

• Simetrik (modern) üzerine gelin ve yukarıda gösterildiği gibi RC4’ü seçin
• Bir sonraki pencere görünecektir

Adım 4) Şifreleme anahtarını seçin

• Şifreleme anahtarı olarak 24 biti seçin
• Değeri 00 00 00 olarak ayarlayın
• Şifrele düğmesine tıklayın
• Aşağıdaki akış şifresini alacaksınız

Akış şifresine saldırmak

Adım 5) Analizi Başlatın

• Analiz menüsüne tıklayın

• Simetrik Şifreleme (modern) öğesinin üzerine gelin ve ardından yukarıda gösterildiği gibi RC4’ü seçin
• Aşağıdaki pencereyi alacaksınız

• Yapılan varsayımın gizli anahtarın 24 bit olduğunu unutmayın. Bu nedenle, anahtar uzunluğu olarak 24 bit seçtiğinizden emin olun.
• Başlat düğmesine tıklayın. Aşağıdaki pencereyi alacaksınız

• Not: Brute-Force Analysis saldırısının tamamlanması için geçen süre, kullanılan makinenin işleme kapasitesine ve anahtar uzunluğuna bağlıdır. Anahtar uzunluğu ne kadar uzun olursa, saldırıyı tamamlamak o kadar uzun sürer.

Adım 6) Sonuçları analiz edin

• Analiz tamamlandığında, aşağıdaki sonuçları alacaksınız.

• Not: Daha düşük bir Entropi numarası, bunun en olası doğru sonuç olduğu anlamına gelir. Bulunan en düşük Entropi değerinden daha yüksek bir değerin doğru sonuç olması mümkündür.
• En anlamlı satırı seçin ve bittiğinde Seçimi kabul et düğmesine tıklayın

Kriptografi Eğitimi Özet

• Kriptografi, mesajları şifreleme ve deşifre etme bilimidir.
• Şifre, insanlar tarafından okunamayan bir formata dönüştürülmüş bir mesajdır.
• Şifre çözme, bir şifreyi orijinal metne ters çevirmektir.
• Kriptanaliz, şifrelemek için kullanılan anahtarın bilgisi olmadan şifreleri deşifre etme sanatıdır.
• Kriptoloji, hem kriptografi hem de kriptanalist tekniklerini birleştirir.
• Akış şifreleri oluşturmak için RC4 kaba kuvvet çevrimiçi algoritması kullanılır. Çoğunlukla internet iletişimini şifrelemek için Güvenli Yuva Katmanı (SSL) ve kablosuz ağları güvenli hale getirmek için Kabloluya Eşdeğer Gizlilik (WEP) gibi protokollerde kullanılır.