YBS302U Ağ Yönetimi ve Bilgi Güvenliği Ünite -4

Açık anahtar şifrelemenin en çok bilinen örneklerinden biri RSA’dır. RSA algoritmasında, büyük asal sayılar kullanılarak hem anahtar üretimi hem de şifreleme ve imzalama işlemleri gerçekleştirilir.
İletişim kuran taraflardan biri, veriyi şifrelemek için diğer tarafın açık anahtarını kullanır. Yalnızca mesaj sahibinin gizli anahtarı, bu şifreli veriyi çözebilir. Böylece dışarıdan bir kişinin mesajı okuması engellenerek gizlilik (confidentiality) sağlanır.

Açık anahtar altyapısının önemli bir kullanım alanı da dijital imza mekanizmasıdır. Dijital imza, mesajın bütünlüğünü ve kaynağını doğrulayarak alıcının, söz konusu içeriğin gerçekten o kişiden gönderildiğinden emin olmasını sağlar. İmzalama işlemi, gönderenin gizli anahtarıyla yapılır. Alıcı taraf ise, gönderenin açık anahtarını kullanarak bu imzayı doğrular.
Böylece hem mesajın değiştirilmediğinden hem de belirli bir kaynaktan geldiğinden emin olunur. Özellikle elektronik ticaret, çevrimiçi bankacılık ve kurumsal e-posta gibi güvenli iletişimin gerekli olduğu alanlarda dijital imza kullanımı son derece yaygındır.

Mesaj doğrulama (authentication) sürecinde sıklıkla özet (hash) fonksiyonları da kullanılır. MD5, SHA-1, SHA-256,  IPEMD gibi fonksiyonlar, uzun bir mesajı sabit boyutta bir özet değerine dönüştürür. Mesaj üzerindeki en ufak bir değişiklik, özet değerinde dramatik şekilde farklılaşmaya neden olur. Dijital imza ile beraber bu özetler, hem bütünlüğü hem de kimlik doğrulamayı etkin kılar.

Özet fonksiyonları tek başlarına anahtar tabanlı bir mekanizma kullanmaz. Ancak, HMAC (Hash-Based Message Authentication Code) gibi yöntemlerde özet işlemiyle birlikte gizli anahtar kullanılarak, verinin bütünlüğünü ve kimlik doğrulamasını birlikte gerçekleştirmek mümkün olur. HMAC, özellikle simetrik şifreleme senaryolarında yaygınca tercih edilir. Buna karşın, açık anahtar şifreleme yöntemleri genellikle daha maliyetli hesaplamalar gerektirmelerine rağmen, anahtar paylaşımı ve ölçeklenebilirlik açısından büyük avantajlar sunarlar.

Ayrıca, ağ üzerinden veri aktarılırken güvenliğin farklı katmanlarda ele alınması gerekir. Örneğin gizlilik, bütünlük, kimlik doğrulama ve erişim kontrolü gibi güvenlik servisleri ancak doğru şifreleme protokollerinin seçimi ve yapılandırılmasıyla sağlanır. Açık anahtar sistemleri, bu servisleri destekleyici şekilde kullanıldığında, kurumsal ağların ve kamuya açık platformların korunmasında çok güçlü bir temel oluşturur. Böylece verilerin çalınması, değiştirilmesi ya da yetkisiz erişim gibi tehditlerle mücadele etmek daha kolay hâle gelir.

Sonuç olarak, açık anahtar kriptografisi ve mesaj doğrulama yaklaşımları, modern dijital dünyada güvenlik sağlamak adına vazgeçilmezdir. Kullanıcıların anahtarlarını güvenle yönetmesi ve doğru şifreleme protokollerini kullanması, dijital iletişimin sağlıklı bir şekilde sürdürülmesinde kritik rol oynar. Hem bireysel hem de kurumsal düzeyde uygulanan bu yöntemler, internet üzerinden paylaşılan verilerin gizliliğini ve bütünlüğünü koruyarak bilgi güvenliğini üst seviyeye taşır.

1 – MD5 özet fonksiyonu kaç bit uzunluğunda özet değeri üretir?

A) 64
B) 128
C) 160
D) 256
E) 512

Cevap : B) 128

Açıklama : MD5 (Message-Digest Algorithm 5), 128 bit uzunluğunda bir özet (hash) değeri üretir.
Tarihte yaygın kullanılmış olsa da günümüzde bazı zafiyetleri tespit edildiği için kritik uygulamalarda tercih edilmez.

2 – Güvenli veri aktarımı için aşağıda verilen algoritmalardan hangisi birbiri ile ilişkili iki anahtar kullanır?

A) DES
B) 3DES
C) AES
D) RSA
E) IDEA

Cevap : D) RSA

Açıklama : RSA, açık anahtar (public key) ve gizli anahtar (private key) olmak üzere iki farklı ama matematiksel olarak birbirine bağlı anahtar kullanır. Mesajı şifrelemek veya doğrulamak için açık anahtar, çözmek veya imzalamak için ise gizli anahtar devreye girer.

3 – Aşağıdakilerden hangisi bir güvenlik servisi değildir?

A) Gizlilik
B) Mesaj bütünlüğü
C) Kimlik doğrulama
D) Doğruluk
E) Erişim kontrolü

Cevap : D) Doğruluk

Açıklama : Bilgi güvenliğinde temel servisler arasında gizlilik, bütünlük, kimlik doğrulama ve erişim kontrolü sayılabilir.
“Doğruluk” kavramı ise bilgi güvenliği servisleri listesinde doğrudan tanımlanan bir bileşen değildir.

4 – Dijital imza oluşturmak için aşağıdaki hangi anahtar kullanılır?

A) Açık anahtar
B) Gizli anahtar
C) Bir kullanımlık anahtar
D) Oturum anahtarı
E) Yabancı anahtar

Cevap : B) Gizli anahtar

Açıklama : Dijital imza atmak için kişinin gizli anahtarı kullanılır. Bu imza alıcı tarafından
gönderenin açık anahtarıyla doğrulanır. Böylece mesajın gerçekten belirtilen kaynaktan gelip gelmediği kontrol edilebilir.

5 – Dijital imzayı doğrulamak için aşağıdaki hangi anahtar kullanılır?

A) Açık anahtar
B) Yabancı anahtar
C) Gizli anahtar
D) Oturum anahtarı
E) Bir kullanımlık anahtar

Cevap : A) Açık anahtar

Açıklama : Dijital imza doğrulama, imzayı atan kişinin açık anahtarı ile yapılır.
İmza, gönderenin gizli anahtarıyla oluşturulduğu için, alıcı taraf bu imzayı açık anahtarla kontrol ederek mesajın bütünlüğünü ve kaynağını doğrular.

6 – Özet fonksiyonları bir mesajın özet değerini hesaplarken aşağıdaki hangi anahtarı kullanır?

A) Açık anahtar
B) Yabancı anahtar
C) Gizli anahtar
D) Oturum anahtarı
E) Anahtar kullanmaz

Cevap : E) Anahtar kullanmaz

Açıklama : MD5, SHA, RIPEMD gibi özet (hash) fonksiyonları, veriyi sabit uzunluklu bir özete dönüştürürken herhangi bir anahtar kullanmazlar.
Ancak HMAC gibi “anahtarlı özet” yöntemleri ayrı bir konudur ve bunlarda gizli anahtar kullanımı söz konusudur.

7 – Aşağıdaki algoritmalardan hangisi bir özet fonksiyonu değildir?

A) MD5
B) RSA
C) SHA
D) WHIRLPOOL
E) RIPEMD

Cevap : B) RSA

Açıklama : RSA, açık anahtar kriptografisinde kullanılan bir şifreleme/anahtar dağıtımı ve dijital imza algoritmasıdır.
MD5, SHA, WHIRLPOOL ve RIPEMD ise çeşitli özet fonksiyonlarıdır.

8 – Aşağıdaki güvenlik servislerinden hangisi sadece yetkili kişilerin mesajı okuyabilmesi olarak tanımlanır?

A) Gizlilik
B) Mesaj bütünlüğü
C) Kimlik doğrulama
D) Erişim kontrolü
E) Fiziksel güvenlik

Cevap : A) Gizlilik

Açıklama : Gizlilik (confidentiality), bilginin sadece yetkili kişiler tarafından erişilebilir olması anlamına gelir.
Şifreleme yöntemleri, gizliliği sağlamak için kullanılır.

9 – RSA algoritmasında p = 5 ve q = 7 olarak seçilirse, aşağıdakilerden hangisi açık anahtar olarak kullanılabilir?

A) 1
B) 2
C) 3
D) 7
E) 9

Cevap : D) 7

Açıklama : RSA’da n = p × q = 5 × 7 = 35 ve φ(n) = (p – 1)(q – 1) = 4 × 6 = 24’tür.
Açık anahtar e, φ(n) ile aralarında asal bir sayı olmalıdır. 7, 24 ile aralarında asal olduğu için uygun bir değerdir.

10 – Aşağıdakilerden hangisi bir açık anahtar şifreleme algoritması değildir?

A) DSA
B) RSA
C) IDEA
D) ElGamal
E) Diffie-Hellman

Cevap : C) IDEA

Açıklama : IDEA (International Data Encryption Algorithm), simetrik şifreleme algoritmasıdır.
DSA, RSA, ElGamal ve Diffie-Hellman ise açık anahtar kriptografisinde kullanılan yöntemlerdir.