Bu tez çalıĢmasında simetrik ve asimetrik Ģifreleme algoritmaları tanımlanmıĢ ve bu Ģifreleme algoritmaları incelenmiĢtir. Simetrik Ģifreleme algoritmaları Ģifreleme ve Ģifre açma iĢlemlerinde tek bir anahtar kullanır. Bu da simetrik Ģifreleme algoritmalarında güvenlik problemi oluĢmasına sebep olmaktadır. Bunun yanı sıra tek anahtar kullanılması iĢlemlerin daha hızlı gerçekleĢtirilmesi avantajına sahiptir.
Asimetrik Ģifreleme algoritmalarının avantajı veri güvenlik seviyesinin yüksek olmasıdır. Fakat asimetrik Ģifreleme algoritmaları çok büyük asal sayılarla çalıĢtığından performansı simetrik Ģifreleme algoritmalarına göre düĢüktür. Simetrik Ģifrelemelerde oluĢan güvenlik sorunu asimetrik Ģifreleme ile yok edilebilir ve asimetrik Ģifrelerde oluĢan hız problemi de simetrik Ģifreleme ile halledilebilir.
Açık anahtarlı Ģifreleme olarak da adlandırılan asimetrik Ģifrelemenin en yaygın olarak kullanılan algoritmalarından biri olan RSA Ģifreleme algoritması üzerinde durulmuĢtur. Asimetrik Ģifreleme algoritmalarının en büyük problemi olan hız sorunu RSA Ģifreleme algoritması için de geçerlidir. Bu Ģifreleme algoritmalarının dijital imzalama da kullanılması gibi birçok avantajı olmasına rağmen yavaĢ çalıĢmaları en büyük dezavantajdır. Bu yüzden geliĢtirilen Ģifreleme ve Ģifre açma hızını arttıran bazı algoritmalar incelendi. Bu algoritmaların uygulaması java programlama dili kullanılarak yapıldı. Yapılan uygulamalar neticesinde kullanılan algoritmalar ile RSA‟nın performansı değerlendirildi.
RSA algoritmasında Ģifreleme hızını ve Ģifre açma hızını arttıran algoritmaların uygulaması yapıldı ve performansları ölçüldü. Uygulamalarda p ve q sayılarının büyüklüğü ve anahtar uzunluğu arttıkça Ģifreleme, deĢifreleme ve özel anahtarı bulma
58
süresinin arttığı gözlemlenmiĢtir. Algoritmaların Ģifreleme hızı iki farklı Ģekilde ölçülmüĢtür. Öncelikle p ve q sayılarının uzunluğu arttırılmıĢ ve sabit bir anahtar kullanılarak ölçümler yapılmıĢtır. 256 bitlik sayılar kullanıldığında binary Modüler Üs Alma algoritması en iyi performansa sahipken, sayıların uzunluğu arttıkça Yüksek Güvenlikli Hızlı RSA algoritmasının en iyi performansı gösterdiği görülmüĢtür. Ġkinci sırada da Hızlı Mod Alma algoritması gelirken, en uzun sürede Ģifreleme yapan algoritmanın Montgomery algoritması olduğu görülmüĢtür. Montgomery algoritmasının yazılımda çok iyi olmadığı, donanım destekli iyi bir performans gösterdiği yapılan araĢtırmalar neticesinde elde edilmiĢtir. Diğer uygulama yöntemi sayıların büyüklüğü ile açık anahtarın bir parçası olan e sayısının büyüklüğünün arttırılması ile uygulanmıĢtır. Bu uygulamalar sonrasında 256 ve 512 bitlik sayılar ve aynı büyüklükteki e sayısı kullanıldığında Hızlı Mod Alma algoritmasının en iyi performansı sergilediği görülmüĢtür. Fakat sayıların büyüklükleri arttıkça Hızlı Mod Alma algoritmasının performansının düĢtüğü, Yüksek Güvenlikli Hızlı RSA algoritmasının daha iyi bir performansa sahip olduğu gözlemlenmiĢtir. Ayrıca artan anahtar uzunluğunun Ģifrelenen mesaj değiĢmemesine rağmen, algoritmaların performansını düĢürdüğü görülmektedir. Genel olarak hızlı Ģifreleme algoritmalarına bakıldığı zaman p, q sayılarının ve anahtar büyüklüğünün artması hızda düĢüĢe sebep olmuĢtur. Üstelik sayı büyüklükleri arttıkça Yüksek Güvenlikli Hızlı RSA ile hızlı mod alma algoritmasının diğer algoritmalara göre daha iyi performans gösterdiği görülmüĢtür.
Yapılan diğer bir analiz de hızlı Ģifre açma algoritmaları arasındadır. Bu uygulamalarda e sayısına yaygın olarak kullanılan 65537 değeri verilmiĢtir. p ve q sayılarının büyüklükleri arttırılarak algoritmaların deĢifreleme (Ģifre açma) süreleri ortalama olarak ölçülmüĢtür. 256 bitlik sayılar kullanıldığında Multi-Power RSA algoritması deĢifreleme iĢlemini en hızlı yaparken, sayı büyüklükleri arttıkça performansının düĢtüğü gözlemlenmiĢtir. 512, 1024, 2048 bitlik sayılar kullanıldığında en hızlı çalıĢan algoritma CRT RSA, onu takip eden ikinci algoritmanın Rebalanced RSA algoritması olduğu saptanmıĢtır. Hızlı Ģifre açma algoritmalarında genel olarak en düĢük performans Multi-Power RSA algoritmasında elde edilmiĢtir. Ayrıca p ve q sayılarının büyüklüğünün artması deĢifreleme süresini arttığı açıkça görülmüĢtür.
59
KAYNAKLAR
Aksuoğlu, A. (2010). RSA Algoritmasının İyileştirilmesi için Yeni Bir Yaklaşım. Y. Lisans Tezi. Anadolu Üniversitesi/Fen Bilimleri Enstitüsü, EskiĢehir.
Bach, E., & Shallit, J. (1989). Factoring with cyclotomic polynomials. Mathematics of Computation, 52(185), 201-219.
Bahçetepe, H. (2006). Modüler Çarpma Algoritmalarının İncelenmesi ve Kriptolojide Uygulanması. Yüksek Lisans Tezi. Ġstanbul Üniversitesi/Fen Bilimleri Enstitüsü, Ġstanbul.
Bellare, M., & Rogaway, P. (1994, May). Optimal asymmetric encryption. In Workshop on the Theory and Application of of Cryptographic Techniques (pp. 92-111). Springer, Berlin, Heidelberg.
Berlekamp E. (1984). Algebraic Coding Theory. Aegean Park Press.
Carmichael, R. D. (1910). Note on a new number theory function. Bulletin of the American Mathematical Society, 16(5), 232-238.
Collins, T., Hopkins, D., Langford, S., & Sabin, M. (1998). Public Key Cryptographic Apparatus and Method. U.S. Patent No. 5,848,159. Washington, DC: U.S. Patent and Trademark Office.
Çenesiz, F. & Soğukpınar, D. (2000). Kurumsal Ağ Güvenliğinde Sayısal İmza
Kullanımı: Tasarım ve Uygulama. 5.Bilgisayar Ağları Sempozyumu BAS2000, Ankara, 198-207
60
Diffie, W., & Hellman, M. (1976). New directions in cryptography. IEEE transactions on Information Theory, 22(6), 644-654.
Gordon, J. (1984). Strong RSA keys. Electronics Letters, 20(12), 514-516.
Gordon, D. M. (1998). A survey of fast exponentiation methods. Journal of algorithms, 27(1), 129-146.
Hinek, M. J. (2009). Cryptanalysis of RSA and its variants. CRC press.
Hoffman, N. (2007). A simplified IDEA algorithm. Cryptologia. 31(2), 143-151.
IEEE P1363 Working Group. (2005). Standard specifications for public key cryptography. IEEE P1363/D20 (Draft Version 20).
Karaarslan, E. (2001). Büyük ölçekli rastsal ve asal sayı üretimi. Yüksek Lisans Tezi,Ege Üniversitesi/Fen Bilimleri Enstitüsü, Ġzmir.
Kırımlı, M . (2007). Açık Anahtar Kriptografisi ile Sayısal İmza Tasarımı ve Uygulaması. Y. Lisans Tezi. Gazi Üniversitesi/Fen Bilimleri Enstitüsü, Ankara.
Kodaz H., (2002). Veri İletiminde Güvenlik İçin Şifreleme. Yüksek Lisans Tezi. Selçuk Üniversitesi/Fen Bilimleri Enstitüsü, Konya.
Koltuksuz, A., Güvenlik, E. T., & Denetimi, Ö. (1998). Doğruluk, Bütünlük ve Sayısal İmza. 4. Türkiye Ġnternet Konferansı, Ġstanbul-Türkiye.
Kleinjung, T., Aoki, K., Franke, J., Lenstra, A. K., Thomé, E., Bos, J. W., ... & Te Riele, H. (2010). Factorization of a 768-bit RSA modulus. In Annual Cryptology Conference (pp. 333-350). Springer, Berlin, Heidelberg.
61
Koblitz, N. (1994). A course in number theory and cryptography. Springer Science & Business Media.
Mandal, A. K., Parakash, C., & Tiwari, A. (2012). Performance evaluation of cryptographic algorithms: DES and AES. In Electrical, Electronics and Computer Science (SCEECS), 2012 IEEE Students' Conference on (pp. 1-5). IEEE.
Meier, W. (1993). On the security of the IDEA block cipher. In Workshop on the Theory and Application of of Cryptographic Techniques (pp. 371-385). Springer, Berlin, Heidelberg.
Menezes, A. P. and Oorschot, V. and Vanstone, S., (1997). Handbook of Applied Cryptography. CRC Press.
Montgomery, P. L. (1985). Modular multiplication without trial division. Mathematics of computation, 44(170), 519-521.
Montgomery, P. L. (1987). Speeding the Pollard and elliptic curve methods of factorization. Mathematics of computation, 48(177), 243-264.
Montgomery, P. L., & Silverman, R. D. (1990). An FFT extension to the -1 factoring algorithm. Mathematics of Computation, 54(190), 839-854.
OkumuĢ, Ġ. (2012). RSA Kritosisteminin Hızını Etkileyen Faktörler. Doktora Tezi. Atatürk Üniversitesi/Fen Bilimleri Enstitüsü, Erzurum.
Öksüzoğlu, E. (2008). Fast, compact and secure implementation of rsa on dedicated hardware. Doktora Tezi. Sabancı Üniversitesi/Fen Bilimleri Enstitüsü, Ġstanbul.
Pollard, J. M. (1974). Theorems on factorization and primality testing. In Mathematical Proceedings of the Cambridge Philosophical Society 76(3), 521-528. Cambridge University Press.
62
Preneel, B. (1993). Analysis and design of cryptographic hash functions .Doctoral dissertation. Katholieke Universiteit te Leuven.
Schneider B. (1996). Applied Cryptography.New York.
Shoup, V. (2009). A computational introduction to number theory and algebra. Cambridge university press.
Singh, M. G., Singla, M. A., & Sandha, M. K. (2011). Cryptography algorithm comparison for security enhancement in wireless intrusion detection system. International Journal of Multidisciplinary Research, 1(4), 143-151.
Singh, G., & Kinger, S. (2013). Integrating AES, DES, and 3-DES encryption algorithms for enhanced data security. International Journal of Scientific & Engineering Research, 4(7), 2058.
Stallings, W. (1995). Network and internetwork security: principles and practice. Englewood Cliffs: Prentice Hall.
Stallings W. (1998). Cryptography and Network Security: Principles and Practice. Prentice Hall.
Stallings, W. (2000). Network Security Essentials: Applications and Standard. Pearson Education India.
Stallings, W. (2003). Cryptography and network security: principles and practice. Pearson Education India.
Standard, D. E. (1999). Data encryption standard. Federal Information Processing Standards Publication.
63
Sun, H. M., Wu, M. E., Ting, W. C., & Hinek, M. J. (2007). Dual RSA and its security analysis. IEEE Transactions on Information Theory, 53(8), 2922-2933.
Ramanujam, S., & Karuppiah, M. (2011). Designing an algorithm with high Avalanche Effect. IJCSNS International Journal of Computer Science and Network Security, 11(1), 106-111.
Thakur, J., & Kumar, N. (2011). DES, AES and Blowfish: Symmetric key cryptography algorithms simulation based performance analysis. International journal of emerging technology and advanced engineering, 1(2), 6-12.
Tsunoo, Y. (2002). Crypt-analysis of block ciphers implemented on computers with cache. Proc. ISITA2002, Oct.
Verma, S., & Garg, D. (2011). Improvement in RSA cryptosystem. Journal of Advances in Information Technology, 2(3), 146-151
Yan, S. Y. (2007). Cryptanalytic attacks on RSA. Springer Science & Business Media.
Yerlikaya, T. (2006). Yeni Şifreleme Algoritmalarının Analizi. Doktora Tezi. Trakya Üniversitesi/Fen Bilimleri Enstitüsü, Edirne.
Yerlikaya, T., BuluĢ, E., Ve Arda, D. (2005). Asimetrik Kriptosistemler ve
Uygulamaları. II. Mühendislik Bilimleri Genç Araştırmacılar Kongresi, İstanbul, Mbgak.
Yerlikaya, T., BuluĢ, E., & BuluĢ, H. N. (2007). RSA Ģifreleme algoritmasının pollard RHO yöntemi ile kriptanalizi. IX. Akademik Bilişim’07.
Yerlikaya, T., Gençoğlu, H., Emir, M. K., Çankaya, M., & BuluĢ, E. (2007). RSA ġifreleme Algoritması Ve Aritmetik Modül Uygulaması. İstanbul Aydın Üniversitesi Dergisi Yıl, 3, 95-104.
64
Yerlikaya, T. & Kara, O. (2017). Kriptolojide Kullanılan Asal Sayı Test Algoritmaları. Trakya Üniversitesi Mühendislik Bilimleri Dergisi, 18(1), 85-94.
Yıldırım H. M. (2014). Bilgi Güvenliği ve Kriptoloji. Uluslararası Adli Bilişim Sempozyum. http://hmurat.bilkent.edu.tr/kripto-01062014.pdf
Yıldırım, K. (2006). Veri Şifrelemesinde Simetrik Ve Asimetrik Anahtarlama Algoritmalarının Uygulanması (Hybrid Şifreleme). Yüksek Lisans Tezi, Kocaeli Üniversitesi/Fen Bilimleri Enstitüsü, Kocaeli.
Yılmaz, M. (2017). Simetrik Şifreleme algoritmalarının kullanımı için akıllı bir seçim sistemi geliştirilmesi. Y. Lisans Tezi, Muğla Sıtkı Kocaman Üniversitesi/Fen Bilimleri Enstitüsü, Muğla.
Williams, H. C. (1982). A + 1 method of factoring. Mathematics of Computation, 39(159), 225-234.
65
EK
Tez çalışmasında kullanılan açık anahtarlar
Sabit Anahtar(52 bit)
1100111101101101111001101000001000101101111111001101 256 Bitlik Anahtar 101100100101011000111000111001000011111010111001101011100011100011000110 110000110110010001100110011110100110011011001011001011000010111010111101 010001110001110100100010100000101001111000001101011011001100000110010111 0100111010101111111110010101100010001111 512 Bitlik Anahtar 110011010011001010101000011111111100111011000100000111101110110010001011 011110011011001001010011001100010101111011100011100001011110011111001011 000000010100110111000010100100000001111001011000101100010110001001101111 110010110011101111101110001010101111110111001111011010011010010101010110 010101001011000110100010010000000011110000001101010011110111000000101010 001000011110010010110111111100001010100010111101011010000001101101100110 010011000010010100101110011011010001000001000010000001001110110111100100 00001001 1024 Bitlik Anahtar 101000011101001110101000010110010000110011000001011010010011011000011111 010001100111101001011111001111111111001110111101010101001001110101010100 101110110101100011011111100001010001010100010011111101111100100001100010 010011011100011001100000110001100111001100000001110000010101000000101100 100111100111111001111001011111010001111111110000100010100010100100111101
66 100101011001011110111110101010100001001011001101001011011110111001010001 011101010010010011110110100110000111111001010100011110101101110001110100 101010110001100001000111100100011011001111010111011000101011011010110001 100011111111000110011111111111100100010001011110001111001110101111001101 110011101111110110001100000100000001010010111101011000001101110100001000 111110010011001000111011111101101111011000000000010000011000000011010110 110011100001110010111000011101110110010111110110100101000111111100011100 001001111100110111101011100111110011100001101100000001101100000011001110 100101110111110101010110001111101101101100010101000100010110000011100011 1000100010101111 2048 Bitlik Anahtar 111010010100001100011111101011001100101100110110000111101010111100001100 100001100110100111111111011000010011100010011111111101101001101110111010 000001111111011010111011000110110000101101011001110000101000110001101111 100111100110100010000101001001010011111101101010010110011001111000011011 000101110011101001010010001110000100010010011001101000100001000110001100 010011110001100001100011010001001000101010110111011111100010111000111110 000011100000001110110110000011011001011011101011101100100100100011000010 010101000001010010010100001110011100011100100101100111111000010011001111 100111111101010101010101011100000000101001001101001101011110100011100011 001011001001001010001001000011110101111100111010101001100011000011011101 010111101011100111010100100100001101100000010101001010000010101101011011 101100110110000001001110001100110111110001011101110010110011011010001000 001011110100100001000001110101011010000011000110000001010010010000111010 101100111111100000100001111110000001100101101110010100011011111011100100 111101011010111100010100101101000111001010010101101010100001101110011001 001010010001111111101101000100001000111010111101011100110110011100011001 001001001010001100001110001011010111100110110010010000110101100010101011 111110100111100100100111011101011001010010100101001100011110000100010100 011011001010011011111001111101111010011100111101111111100011010001000011 011101010001110011100100100111000000110001111110110100011111010000101011
67 000011100110111100011001010011110000000011000011110111100000010111111000 101011010101010001101010110001000100110000100101011000001111100100100000 001110101100010101101111000000101001000001101010101110011001000010110011 111101111000101001100011010000111101101101101000000111101101010010100010 101011110110010111011011000010011011011111110010011100101001001011010000 010000010000000111111100110010011110110111001110111111011100010100111011 111010010010000101010101110011011100001111111101000000011001011100110000 010001011100111101110111101010000001100000100001101001110001010011110010 10010111100110010010101010101011
68
ÖZGEÇMĠġ
1 Eylül 1990 yılında Antakya‟da doğdum. Ġlk, orta ve lise öğrenimimi Antakya‟da tamamladım. 2009 yılında Süleyman Demirel Üniversitesi Bilgisayar Mühendisliği Bölümünü kazandım. 2014 yılında Süleyman Demirel Üniversitesi Mühendislik Fakültesinden mezun oldum. 2015 yılında Trakya Üniversitesi Bilgisayar Mühendisliği Anabilim dalında yüksek lisansa baĢladım ve halen devam etmekteyim.
2017 yılında Kırklareli Üniversitesi Pınarhisar Meslek Yüksekokulu‟nda Öğretim Görevlisi olarak göreve baĢladım ve halen görevime devam etmekteyim.