Mesaj Doğrulama
Mesaj bütünlüğünün
korunması e-ticaret uygulamalarında gizlilikten daha önde gelen bir husustur.
Mesaj doğrulama şu kavramları içerir:
·
Mesaj bütünlüğünün
korunması
·
Göndericiinin
kimliğinin geçerliliği
·
Mesaj kaynağının
kendisini inkar edememesi
Bir doğrulayıcı üretmek
için kullanılan metotlar şunlardır:
- Mesaj Doğrulama Kodu(MAC): Bir fonksiyon ve bir anahtar ile sabit uzunluklu olarak üretilen değerdir.
- Hash(Özet Fonksiyonu): Herhangi uzunluktaki bir mesajdan açık bir fonksiyon ile üretilen sabit uzunluktaki bir değerdir. Örnek: MD5, SHA1, SHA256, SHA512
Mesaj Doğrulama Kodu(Message Authentication Code)
Bir gizli anahtar ile sabit uzunlukta üretileni, kritopgrafik kontrol verisi veya mesaj doğrulama kodu olarak bilinen ve mesajın sonuna eklenen bir veri bloğu ile yapılır. Bu teknikte a ve b olarak adlandırılan 2 kişi K ortak anahtarını paylaşır. Bu anahtar kullanılarak hesaplanan kod mesajın sonuna eklenir. Alıcı mesaj üzerinde aynı hesaplamayı yapar. Ve sonucu MAC kodu ile karşılaştırır. Böylece göndericiden gelen mesajın değiştirilmediği garanti altına alınmış olur.
Hash Fonksiyonları
Değişik uzunluktaki bit dizilerini, sabit uzunluklu bit dizilerine dönüştüren polinomsal zamanla kolay hesaplanabilen fonksiyonlardır. Görüntü kümesindeki sabit uzunluklu oluşan bu bit dizisine Özet-Değer(Hash-Value) denir. Özetleme fonksiyonlarının kriptografide kullanımı daha çok sayısal imza ve veri bütünlüğünün korunması alanlarında yaygındır. Sayısal imza uygulamalarında uzun mesajlar öncelikle bilinen bir özetleme fonksiyonu ile sabit uzunluklu kısa bir bit dizisine özetlenmelidir ve bu özet değer imza algoritmasına girmelidir. Özetleme fonksiyonu bilginin bütünlüğünü sağlamak için de kullamnılabilir. Fonksiyonun tanım kümesindeki her mesajı görüntü kümesinde farklı bir özet değerinde taşıması gerektiği düşünülürse içeriği değiştirilmiş bir mesajın özet değeri de farklı çıkacaktır. Dolayısıyla mesajı alan kişi mesajı kendisinin de bildiği özetleme fomksiyonundan geçirecek ve elde ettiği özet değerle kendisine gönderilen özet değeri karşılaştıracaktır. Mesajın bütünlüğünün korunduğunun ispatı için bu 2 değerin uyuşması gerekmektedir. Ör: Virüs koruması ve yazılım korsanlığının önlenmesi özetleme fonksiyonlarının diğer özel uygulamlarındandır.
Hiç yorum yok:
Yorum Gönder