Friday, June 27, 2014

IT Security Principles

According to NIST there are 33 IT security principles which are grouped into six categories: 1) Security Foundation 2) Risk Based 3) Ease of Use 4) Increase Resilience 5) Reduce Vulnerabilities 6) Design with Network in Mind.

These principles can be found in the document with NIST code 800-27 in the following link: (http://csrc.nist.gov/publications/nistpubs/800-27A/SP800-27-RevA.pdf)

NIST: National Institute of Standards and Technology

Wednesday, June 25, 2014

Security vs Coffee?

I want to share here an old comment on IT security which was told by Richard Clarke during the RSA Conference 2002. Richard Clarke was the former national coordinator for Security, Infrastructure Protection and Counter-terrorism for the United States.

"If you spend more on coffee than on IT security, then you will be hacked... What's more, you deserve to be hacked."

Tuesday, June 24, 2014

Otomatik Anahtar Şifrelemesi (Autokey Cipher)

Bu yazımızda otomatik anahtar şifrelemesini (autokey cipher) bir örnekle açıklamaya çalışacağız.

Otomatik anahtar şifrelemesi ilk olarak bir İtalyan matematikçi ve fizikçisi olan Gerolamo Cardano tarafından bulunmuştur. Gerolamo Cardano bu yönteminin en büyük zayıflığı şifrelenecek metnin kendisini anahtar olarak kullanmasıydı. Bu zayıflığı gidermek amacıyla 1564 yılında İtalyan kriptolog Giovan Battista Bellaso tarafından beş harflik bir tablo kullanıldı. 1586 yılında Fransız kriptolog Blaise de Vigenère bunun bir adım ötesine geçerek bu tabloyu on harfe çıkardı.

Otomatik anahtar şifrelemesi "tabula recta"nın kullanılmasıyla bu yazıda anlatacağımız hali aldı. Latince bir tabir olan "tabula recta" alfabenin kare şeklinde bir tablosu anlamına gelmektedir.

Aşağıdaki şekilde Türkçe "tabula recta"yı görebilirsiniz. İnternette Türkçe bir "tabula recta" bulamadığım için tabloyu en baştan kendim oluşturdum.
Not: Harf sıralamasında "İ" harfinin "I" harfinden önce geldiğine dikkat etmişsinizdir. Yaygın kullanıma göre bizler "I" harfini "İ" harfinden önce söyleriz ama 01.11.1928 gün ve 1353 sayılı "Türk Harflerinin Kabul ve Tatbiki Hakkında Kanun"a göre alfabemizde "İ" harfi "I" harfinden önce gelmektedir. Alfabemizde "İ" harfi 11. sırada, "I" harfi ise 12. sıradadır.

Şimdi yukarıdaki bu tabloyu kullanarak bir otomatik anahtar şifrelemesi örneği vereceğiz. Şifrelenecek metnimiz, "BUL BENİ BULAMAM SENİ", şifre sözcüğümüz de "ULAUŞAĞUM" olacak.

Önce şifrelenecek sözcükleri boşluk bırakmadan yan yana yazalım:
BULBENİBULAMAMSENİ

Sonra bunun tam altında şifre sözcüğümüzü yazacağız:
BULBENİBULAMAMSENİ
ULAUŞAĞUM

Şifre sözcüğümüz orijinal metinden daha kısa olduğu için eksik kalan kısmı orijinal metinle dolduracağız:
Metni şifrelemek için bu aşamadan sonra ""tabula recta"yı kullanacağız.

Orijinal metnin ilk harfi "B" harfi, buna karşılık gelen şifre sözcüğümüzün ilk harfi de "U" harfi. "tabula recta"nın dikey sütununu "orijinal metin" için yatay sütununu da "şifre sözcüğümüz" için kullanıyoruz. Yani dikey sütundaki "B" harfiyle, yatay sütundaki "U" harfinin kesişimi şifreli ilk harfimiz olacak. Bu durumda şifreli ilk harfimiz "Ü" harfi oluyor. Aynı şekilde orijinal metin içerisindeki ikinci harf olan "U" harfiyle, şifre sözcüğünün ikinci harfi olan "L" harflerinin kesişimi de "H" harfi olacak. Orijinal metnin üçüncü harf olan "L" harfiyle şifre sözcüğünün üçüncü harfi olan "A" harfinin kesişimi de "L" harfi olacak.
Bu şekilde harfleri teker teker bulduğumuzda şifreli metnimiz aşağıdaki gibi olacaktır:
Benzer şekilde aşağıda iki örnek daha verilmiştir:
Orijinal metin: BEN BİR CEVİZ AĞACIYIM GÜLHANE PARKINDA
Şifre sözcüğü: ESSE Mİ DERSUN BAA
Şifreli metin: FVĞFÜBFİOCTNHACJÇYNONNLVVDAĞAMŞLMM

Orijinal metin: BİNDİK Bİ ALAMETE GEDEYOZ GIYAMETE
Şifre sözcüğü: HAÇAN DOĞRİ Mİ DERSUN
Şifreli metin: İİPDVOÖÖRUMÜHZÜZARFĞDÇOUZİMPTR

Örneklerden de anlaşılacağı gibi bu şifreleme yönteminde hangi dilde şifreleme yapıldığı, alfabedeki harf sayısı ve harflerin sırası da önemli.