top of page
Ara
Yazarın fotoğrafımesajlasmaalgoritm

AltugSec Programı ile Mesajlaşma

Bu çalışmada cep telefonları için gerçekleştirilen AltugSec adını taşıyan uygulamada, gönderici tarafından anlamlı halde yazılan mesaj anlamsız hale getirilerek alıcıya gönderilmektedir.

Telefonunda AltugSec programı kurulu olan alıcı anlamsız halde gelen mesajı AltugSec programı sayesinde açık mesaj haline çevirebilmektedir. Bu şifreleme işleminde simetrik şifreleme yöntemlerinden Polybius algoritması kullanılmıştır.

“Güvenliğe ikinci bir kademe getirebilmek, güvenliği daha da arttırmak amacıyla Polybius algoritmasına ek olarak güvenliğin kişiselleştirilmesi sağlanarak, kullanıcının kendisi tarafından belirlenen yalnızca mesajı gönderen ve mesajı alan kullanıcının bildiği anahtar bilgisi eklenmiştir. ”

Anahtarlama türü olarak özel anahtar (privatekey) kullanılmıştır. Bu şifreleme algoritması ve anahtar sayesinde iki kişi arasında güvenli bir şekilde mesajlaşma gerçekleşmektedir. Programa sahip olmayan üçüncü bir şahıs mesajı anlamlı hale getirememektedir. Programı elde etse dahi kullanıcı tarafından belirlenen anahtar bilgisi olmadan yine mesajı çözmesi neredeyse imkansız hale gelmektedir. Böylelikle yetkisiz kişilerin korunmuş verilere erişimi zor hale getirilmektedir. Birbirleri ile mesajlaşma yoluyla iletişim kurmak isteyen kişilerin mesajlarının,başka kişiler tarafından okunmadan, güvenilir bir şekilde iletilmesi için AltugSecprogramı kullanılabilir. Ayrıca kişinin telefonu çalındığında veya kaybolduğundamesaj olarak kaydettiği önemli bilgilerin istenmeyen şahısların eline geçmesiAltugSec ile önlenebilmektedir. Bunlara ek olarak günümüzde mobil bankacılıkkavramı oldukça önemli bir yere sahiptir. Mobil bankacılık müşterinin bankayamesaj yollaması ile de mümkün olabilmektedir. Banka ile müşteri arasında mesajyolu ile güvenli iletişim kurulabilmesi için AltugSec programı tercih edilebilir. Mathkour ve arkadaşlarının simetrik şifreleme yöntemlerinden AES kullanarak yaptıkları bir çalışmada Nokia N73 telefonda algoritmanın çalışabilmesi için 330MHz işlemci hızı ve 26MB RAM’e ihtiyaç duyulmaktadır. AltugSec programının HTC telefonda çalışabilmesi için ise 201 MHz işlemci hızına ve 748K RAM’e gereksinim vardır. AltugSec programı AES algoritmasının gereksinimlerinden daha düşük işlemci hızı ve RAM’e ihtiyaç duymaktadır. AES algoritmasının Nokia N73 telefonda 128 karakter mesajı şifreleme hızı 263 ms iken Polybius algoritmasının HTC telefonda 160 karakter mesajı şifreleme hızı 10 ms’dir. Sonuç olarak AltugSec programında daha fazla karakterde mesaj daha kısa sürede şifrelenebilmektedir. Bunlara ek olarak, yapılan bu uygulamada RAM 1MB’ın altındayken ve karakter uzunluğu 256’nın üzerindeyken şifreleme ve deşifreleme gerçekleştirilememektedir. AltugSec programında ise RAM 1MB’ın altındayken 256 karakterden daha uzun mesajlarda şifrelenebilmektedir. Özel anahtar yaklaşımında özel anahtarların kullanıcılara nasıl dağıtılacağı konusu gündeme gelmektedir. Çünkü bu dağıtım işlemi esnasında da anahtarlar istenmeyen ellere geçebilir. Bu iş için e-mail’den yararlanılabileceği gibi (gerekli güvenlik önlemleri alınmak kaydıyla), telefonla da bu anahtarlar sahiplerine aktarılabilir. Bu işlemler gerçekleştirilirken güvenliğe azami derecede dikkat etmek gerekmektedir. Şifreleri kişilere atamanın bir başka yolu da, bir sunucu vasıtasıyla dağıtma işlemini yapmaktır. Bu durumda, şifreleri ele geçirmek isteyenlere direkt bir hedef sunulmakta, burada sağlanacak yeterli bir güvenlik mekanizması ile, bu tehlike de önlenebilmektedir. Genel anahtar (publickey) kullanılması daha üstün gibi görülmekle birlikte, bazı zayıflıkları da mevcuttur. Bunların başında da, birbirlerine şifrelenmiş veri gönderecek bilgisayarların her defa yürütmeleri gereken el sıkışma protokolleri, ilgili anahtarları kullanarak bilgileri çözme işlemlerinin CPU zamanından çok fazla almasıdır. Bu işlemler, hesap yoğunluğu olan işlemler olduğundan sistemi oldukça yavaşlatacak, ağ performansının azalmasına sebep olmaktadır. Genel anahtar yöntemi, yavaş olması nedeniyle sistemin performansının yavaşlamasına neden olabileceği için tercih edilmemiştir. Anahtarın sabit olmamasının yanı sıra anahtar uzunluğunun da sabit olmaması yani kullanıcı tarafından belirleniyor olması geliştirilen uygulamanın üstünlüğüdür. Anahtar uzunluğu arttıkça şifrenin kırılması güçleşmektedir. Simetrik şifreleme yöntemlerinden Polybius algoritması kullanarak geliştirdiğimiz AltugSec Programı mobil cihazların kısıtlı hafıza, işlemci hızı, görselleştirme yeteneklerini çok az kullanmaktadır. AltugSec programı gelişmiş bir şifreleme yapmış olmasına rağmen oldukça sade bir arayüze sahiptir. Şifreleme işlemi en düşük gereksinimleri karşılayan bir cep telefonunda 201 MHz işlemci hızı ve 748K ram 0.01 sn. gibi kısa bir sürede geliştirilmekte ve mesaj alıcıya iletilmektedir. Bu çalışma gerçekleştirilirken algoritma seçimi ve seçilen algoritmanın cep telefonunda uygulanması zaman almıştır. Daha sonraki çalışmalarda Private key’in anahtar dağıtım problemi üzerine geliştirilmiş olan public key kullanılarak şifreleme işlemi gerçekleştirilebilir. Public key ile anahtar dağıtımı daha güvenli olduğu için geliştirilen uygulama mobil bankacılık alanında da rahatlıkla kullanılabilir. AltugSec ile kısa mesaj servisleri şifrelenmektedir. Bundan sonra yapılacak olan çalışmalarda multi medya mesajların şifrelenmesi sağlanabilir.

1 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

Sifreli Mesajlasma

Windows Mobile CE işletim sistemine sahip cep telefonları için Visual C# ortamında geliştirilen şifreli mesajlaşma programında yer alan...

Günümüzde Kısa Mesaj

Günümüzde telefon yoluyla karşılıklı gönderilen kısa mesaj servisleri çeşitli yöntemler kullanılarak ele geçirilebilmektedir. Buna önlem...

Comments


bottom of page