Bu madde, uygun değildir.Nisan 2017) ( |
Kriptografide Double Ratchet Algoritması (daha önce Axolotl Ratchet olarak anılmıştır), Trevor Perrin ve Moxie Marlinspike tarafından 2013 yılında geliştirilen bir anahtar yönetim algoritmasıdır. Anlık mesajlaşma için uçtan uca şifreleme sağlamak adına, kriptografik bir protokolün bir parçası olarak kullanılabilir. İlk anahtar değişiminden sonra, kısa ömürlü oturum anahtarlarının devam eden yenilenmelerini ve bakımlarını yönetir. Diffie-Hellman anahtar değişimi (DH) temelinde bir kriptografik mandal(ratchet) ve bir anahtar türetme fonksiyonu (KDF) (hash fonksiyonu gibi) temelinde bir mandalı kombine etmesinden dolayı, double ratchet(çift mandal) olarak anılmıştır.
Geliştiriciler algoritmayı kendi kendini iyileştirici olarak görür çünkü bir oturum anahtarını ele geçiren bir saldırganın, sonraki iletilerin açık metinlerine erişmesini otomatik olarak devre dışı bırakır.
Çıkış Noktası
Double Ratchet Algoritması, 2013 yılında Trevor Perrin ve Moxie Marlinspike (Open Whisper Systems ) tarafından geliştirildi ve Şubat 2014'te Signal Protokolünün bir parçası olarak tanıtıldı. Double Ratchet Algoritmasının tasarımı, Off-The -Record Messaging (Kayıt dışı mesajlaşma) tarafından tanıtılan DH mandalına dayanır ve Silent Circle Anlık Mesajlaşma Protokolünden (SCIMP) sonra modellenen simetrik anahtarlı bir mandal ile birleştirilir. Mandal(rachet), kendine has iyileştirme yeteneğine sahip nesli tükenme tehlikesi altındaki sucul semender Axolotl'un adını almıştır. Mart 2016'da, Axolotl Ratchet'ın ismini, Ratchet ve Full Protokol'ü daha iyi ayırt etmek için Double Ratchet Algoritması olarak değiştirdiler, çünkü bazıları full protokolü belirttiğinde Axolotl ismini kullanmıştı.
Özellikler
Double Ratchet Algoritması, uçtan-uca şifreleme sistemlerinde uzun süredir yaygın olarak kullanılan özelliklere sahiptir: içeriğin tüm ulaşım yolunda şifrelenmesinin yanı sıra, uzak eşin kimlik doğrulaması ve mesajların manipüle edilmesine karşı koruma. DH ve KDF mandallarının bir karışımı olarak, her iki ilkenin de istenen özelliklerini bir araya getirir. OTR mesajlaşmasından, forward secrecy özelliğini alır ve bir oturum anahtarının açığa çıkması durumunda otomatik olarak yeniden gizlilik kurar, gizli kalıcı ana anahtardan(secret persistent main key) ödün vermek suretiyle forward secrecy ve mesaj yazanlar için makul bir inkâr edilebilirlik olmuş olur. Ayrıca, sekonder KDF mandallarını kullanarak uzak uç ile etkileşime girmeden oturum anahtarının yenilenmesini sağlar. Aşağıdaki anahtarları tehlikeye atmadan düzensiz mesajlar için oturum anahtarlarının tutulmasını sağlamak adına ilave bir anahtar türetme adımı atılır.
OTR mesajlaşmasına kıyasla, gönderilen mesajların yeniden sıralama, silme ve tekrarlamasını algılaması ve ileri gizlilik (forward secrecy) özelliklerini geliştirdiği belirtilmiştir.
Önceden oluşturulmuş bir kerelik anahtarların tutulması için (prekeys) ortak anahtar altyapısıyla (PKI) birleştirildiğinde, mesajlaşma oturumlarının uzak eşin varlığı olmadan başlatılmasına olanak tanır (eşzamansız iletişim ). İlk anahtar değiştirme yöntemi olarak üçlü Diffie-Hellman anahtar değişimi (3-DH) kullanılması, inkâr edilemezlik özelliklerini iyileştirir. Bunun bir örneği, Signal Protokolü'dür ve Double Ratchet Algoritması, ön tuşlar (prekeys) ve 3-DH el sıkışma özelliklerini bir araya getirir. Protokol, gizlilik, bütünlük, kimlik doğrulama, katılımcı tutarlılığı, hedef doğrulama, ileri yönlü gizlilik(forward secrecy), geriye dönük gizlilik (backward secrecy-aka gelecekteki gizlilik), nedensellik korunması(causality preservation), mesaj bağlantısızlığı(message unlinkability), mesajın reddedilmesi(message repudiation), katılımın reddedilmesi(participation repudiation) ve asenkronite sağlar. Anonimite koruması sağlamaz ve mesajların aktarılması ve ortak anahtar materyallerinin depolanması için sunucular gerektirir.
Çalışma Şekli
Bir istemci mümkün olduğunda Diffie-Hellman mandalını kullanarak uzak taraf ile etkileşimde oturum anahtarını yeniler, aksi halde bağımsız olarak bir hash mandalı kullanarak yeniler. Bu nedenle, her mesajda, double ratchet kullanan bir kullanıcı, bir DH mandalından ortak bir sırrı toplayan iki hash mandalından birini (bir tane gönderirken, bir tane de alırken) ilerlemektedir. Aynı zamanda uzaktaki eşe yeni bir genel DH değeri sağlamak için her fırsatı kullanmaya ve uzak uçtan yeni bir DH değeri geldiğinde DH mandalı ilerletmeye çalışır. Yeni bir ortak sır kurulduğunda, yeni bir hash mandalı başlatılır.
Şifreleme ilkelleri olarak Double Ratchet Algoritması,
- DH mandalı için
- Curve25519 ile Elliptik Curve Diffie-Hellman (ECDH),
- Mesaj Doğrulama Kodu için (MAC, kimlik doğrulama)
- SHA-256 tabanlı Özet-Tabanlı Mesaj Doğrulama Kodu (HMAC),
- Simetrik şifreleme için
- # 5'e göre padding ile Kısmi (Cipher Block Chaining ) ve olmaksızın kısmi CTR (Counter Mode) ile AES (Advanced Encryption Standard).
- Hash mandalı için
- HMAC.
kullanır.
Kullanımı
Double Ratchet Algoritması'nı veya bunun özelleştirilmiş bir versiyonunu kullanan şifreleme protokollerinin bir listesi aşağıdadır:
- Matrix, gerçek zamanlı iletişim için açık kaynak protokol. Double Ratchet Algoritması uygulamasıyla oda bazında isteğe bağlı uçtan uca şifreleme sağlayan bir kütüphane olan Olm'ı içerir. Matrix şu dillerde kullanılır:
- Amdocs's Riot (eski adıyla Vektör)
- OMEMO, XMPP'nin bir uzantısı. İçerisinde kullanıldığı yerler:
- Konuşmalar
- ChatSecure
- Gajim, ayrı olarak kurulması gereken bir üçüncü parti eklentisi olarak
- Cryptocat
- Proteus, Signal Protokolü temel alınarak "Wire Swiss" tarafından geliştirilen ve şirketin anlık ileti uygulaması Wire'da kullanılan bir protokoldür.
- Signal Protokolü; Double Ratchet Algoritması, prekeys ve 3-DH el sıkışma kombinasyonudur. Kullanıldığı yerler:
- Signal Protokolünü kullanan isteğe bağlı bir modu barındıran Facebook Messenger .
- Google Allo, ayrıca Signal Protokolünü kullanan isteğe bağlı bir moda da sahiptir.
- 'ın "Güvenli Sohbet"i
- Signal
Diğer:
- Kasım 2013'te Double Ratchet Algoritması, "Pond" denilen deneysel bir eşzamansız mesajlaşma sistemine entegre edildi.
- Mayıs 2016'da Viber, şifreleme protokolünün, Signal Protokolü ile "aynı konsepti kullanan" özelleştirilmiş bir versiyonu olduğunu açıkladı.
Kaynakça
- ^ Perrin, Trevor (30 Mart 2016). "Compare Revisions". GitHub. 7 Mayıs 2017 tarihinde kaynağından . Erişim tarihi: 9 Nisan 2016.
- ^ a b c Marlinspike, Moxie (30 Mart 2016). . Open Whisper Systems. 28 Aralık 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 31 Mart 2016.
- ^ Marlinspike, Moxie (26 Kasım 2013). "Advanced cryptographic ratcheting". whispersystems.org. Open Whisper Systems. 24 Mart 2017 tarihinde kaynağından . Erişim tarihi: 16 Ocak 2016.
The OTR style ratchet has the nice property of being 'self healing.'
- ^ Cohn-Gordon et al. 2016, s. 1
- ^ a b Unger et al. 2015, s. 241
- ^ a b Unger et al. 2015, s. 239
- ^ Frosch et al. 2014
- ^ Butcher, Mike (19 Eylül 2016). "Riot wants to be like Slack, but with the flexibility of an underlying open source platform". TechCrunch. AOL Inc. Erişim tarihi: 20 Eylül 2016.[]
- ^ . Cryptocat. 3 Nisan 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Temmuz 2016.
- ^ "Add attribution". GitHub. Wire Swiss GmbH. 9 Mayıs 2016. 7 Mayıs 2017 tarihinde kaynağından . Erişim tarihi: 15 Temmuz 2016.
- ^ "Wire Security Whitepaper". Wire Swiss GmbH. Erişim tarihi: 15 Temmuz 2016.[]
- ^ Greenberg, Andy (4 Ekim 2016). "You Can All Finally Encrypt Facebook Messenger, So Do It". Wired. Condé Nast. 15 Nisan 2017 tarihinde kaynağından . Erişim tarihi: 5 Ekim 2016.
- ^ Greenberg, Andy (18 Mayıs 2016). "With Allo and Duo, Google Finally Encrypts Conversations End-to-End". Wired. Condé Nast. 2 Şubat 2017 tarihinde kaynağından . Erişim tarihi: 14 Temmuz 2016.
- ^ Seals, Tara (17 Eylül 2015). . Infosecurity Magazine. Reed Exhibitions Ltd. 22 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 16 Ocak 2016.
- ^ "SecureChat". GitHub. G Data. 7 Mayıs 2017 tarihinde kaynağından . Erişim tarihi: 14 Temmuz 2016.
- ^ Metz, Cade (5 Nisan 2016). "Forget Apple vs. the FBI: WhatsApp Just Switched on Encryption for a Billion People". Wired. Condé Nast. 28 Nisan 2017 tarihinde kaynağından . Erişim tarihi: 5 Nisan 2016.
- ^ Langley, Adam (9 Kasım 2013). "Wire in new ratchet system". GitHub (GitHub contribution). 28 Aralık 2016 tarihinde kaynağından . Erişim tarihi: 16 Ocak 2016.
- ^ . Viber. 3 Mayıs 2016. 24 Ekim 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Temmuz 2016.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Bu madde Vikipedi bicem el kitabina uygun degildir Maddeyi Vikipedi standartlarina uygun bicimde duzenleyerek Vikipedi ye katkida bulunabilirsiniz Gerekli duzenleme yapilmadan bu sablon kaldirilmamalidir Nisan 2017 Kriptografide Double Ratchet Algoritmasi daha once Axolotl Ratchet olarak anilmistir Trevor Perrin ve Moxie Marlinspike tarafindan 2013 yilinda gelistirilen bir anahtar yonetim algoritmasidir Anlik mesajlasma icin uctan uca sifreleme saglamak adina kriptografik bir protokolun bir parcasi olarak kullanilabilir Ilk anahtar degisiminden sonra kisa omurlu oturum anahtarlarinin devam eden yenilenmelerini ve bakimlarini yonetir Diffie Hellman anahtar degisimi DH temelinde bir kriptografik mandal ratchet ve bir anahtar turetme fonksiyonu KDF hash fonksiyonu gibi temelinde bir mandali kombine etmesinden dolayi double ratchet cift mandal olarak anilmistir Gelistiriciler algoritmayi kendi kendini iyilestirici olarak gorur cunku bir oturum anahtarini ele geciren bir saldirganin sonraki iletilerin acik metinlerine erismesini otomatik olarak devre disi birakir Cikis NoktasiDouble Ratchet Algoritmasi 2013 yilinda Trevor Perrin ve Moxie Marlinspike Open Whisper Systems tarafindan gelistirildi ve Subat 2014 te Signal Protokolunun bir parcasi olarak tanitildi Double Ratchet Algoritmasinin tasarimi Off The Record Messaging Kayit disi mesajlasma tarafindan tanitilan DH mandalina dayanir ve Silent Circle Anlik Mesajlasma Protokolunden SCIMP sonra modellenen simetrik anahtarli bir mandal ile birlestirilir Mandal rachet kendine has iyilestirme yetenegine sahip nesli tukenme tehlikesi altindaki sucul semender Axolotl un adini almistir Mart 2016 da Axolotl Ratchet in ismini Ratchet ve Full Protokol u daha iyi ayirt etmek icin Double Ratchet Algoritmasi olarak degistirdiler cunku bazilari full protokolu belirttiginde Axolotl ismini kullanmisti OzelliklerDouble Ratchet Algoritmasi uctan uca sifreleme sistemlerinde uzun suredir yaygin olarak kullanilan ozelliklere sahiptir icerigin tum ulasim yolunda sifrelenmesinin yani sira uzak esin kimlik dogrulamasi ve mesajlarin manipule edilmesine karsi koruma DH ve KDF mandallarinin bir karisimi olarak her iki ilkenin de istenen ozelliklerini bir araya getirir OTR mesajlasmasindan forward secrecy ozelligini alir ve bir oturum anahtarinin aciga cikmasi durumunda otomatik olarak yeniden gizlilik kurar gizli kalici ana anahtardan secret persistent main key odun vermek suretiyle forward secrecy ve mesaj yazanlar icin makul bir inkar edilebilirlik olmus olur Ayrica sekonder KDF mandallarini kullanarak uzak uc ile etkilesime girmeden oturum anahtarinin yenilenmesini saglar Asagidaki anahtarlari tehlikeye atmadan duzensiz mesajlar icin oturum anahtarlarinin tutulmasini saglamak adina ilave bir anahtar turetme adimi atilir OTR mesajlasmasina kiyasla gonderilen mesajlarin yeniden siralama silme ve tekrarlamasini algilamasi ve ileri gizlilik forward secrecy ozelliklerini gelistirdigi belirtilmistir Onceden olusturulmus bir kerelik anahtarlarin tutulmasi icin prekeys ortak anahtar altyapisiyla PKI birlestirildiginde mesajlasma oturumlarinin uzak esin varligi olmadan baslatilmasina olanak tanir eszamansiz iletisim Ilk anahtar degistirme yontemi olarak uclu Diffie Hellman anahtar degisimi 3 DH kullanilmasi inkar edilemezlik ozelliklerini iyilestirir Bunun bir ornegi Signal Protokolu dur ve Double Ratchet Algoritmasi on tuslar prekeys ve 3 DH el sikisma ozelliklerini bir araya getirir Protokol gizlilik butunluk kimlik dogrulama katilimci tutarliligi hedef dogrulama ileri yonlu gizlilik forward secrecy geriye donuk gizlilik backward secrecy aka gelecekteki gizlilik nedensellik korunmasi causality preservation mesaj baglantisizligi message unlinkability mesajin reddedilmesi message repudiation katilimin reddedilmesi participation repudiation ve asenkronite saglar Anonimite korumasi saglamaz ve mesajlarin aktarilmasi ve ortak anahtar materyallerinin depolanmasi icin sunucular gerektirir Calisma SekliDiagram of the working principle Bir istemci mumkun oldugunda Diffie Hellman mandalini kullanarak uzak taraf ile etkilesimde oturum anahtarini yeniler aksi halde bagimsiz olarak bir hash mandali kullanarak yeniler Bu nedenle her mesajda double ratchet kullanan bir kullanici bir DH mandalindan ortak bir sirri toplayan iki hash mandalindan birini bir tane gonderirken bir tane de alirken ilerlemektedir Ayni zamanda uzaktaki ese yeni bir genel DH degeri saglamak icin her firsati kullanmaya ve uzak uctan yeni bir DH degeri geldiginde DH mandali ilerletmeye calisir Yeni bir ortak sir kuruldugunda yeni bir hash mandali baslatilir Sifreleme ilkelleri olarak Double Ratchet Algoritmasi DH mandali icin Curve25519 ile Elliptik Curve Diffie Hellman ECDH Mesaj Dogrulama Kodu icin MAC kimlik dogrulama SHA 256 tabanli Ozet Tabanli Mesaj Dogrulama Kodu HMAC Simetrik sifreleme icin 5 e gore padding ile Kismi Cipher Block Chaining ve olmaksizin kismi CTR Counter Mode ile AES Advanced Encryption Standard Hash mandali icin HMAC kullanir KullanimiDouble Ratchet Algoritmasi ni veya bunun ozellestirilmis bir versiyonunu kullanan sifreleme protokollerinin bir listesi asagidadir Matrix gercek zamanli iletisim icin acik kaynak protokol Double Ratchet Algoritmasi uygulamasiyla oda bazinda istege bagli uctan uca sifreleme saglayan bir kutuphane olan Olm i icerir Matrix su dillerde kullanilir Amdocs s Riot eski adiyla Vektor OMEMO XMPP nin bir uzantisi Icerisinde kullanildigi yerler Konusmalar ChatSecure Gajim ayri olarak kurulmasi gereken bir ucuncu parti eklentisi olarak Cryptocat Proteus Signal Protokolu temel alinarak Wire Swiss tarafindan gelistirilen ve sirketin anlik ileti uygulamasi Wire da kullanilan bir protokoldur Signal Protokolu Double Ratchet Algoritmasi prekeys ve 3 DH el sikisma kombinasyonudur Kullanildigi yerler Signal Protokolunu kullanan istege bagli bir modu barindiran Facebook Messenger Google Allo ayrica Signal Protokolunu kullanan istege bagli bir moda da sahiptir in Guvenli Sohbet i Signal WhatsApp Diger Kasim 2013 te Double Ratchet Algoritmasi Pond denilen deneysel bir eszamansiz mesajlasma sistemine entegre edildi Mayis 2016 da Viber sifreleme protokolunun Signal Protokolu ile ayni konsepti kullanan ozellestirilmis bir versiyonu oldugunu acikladi Kaynakca Perrin Trevor 30 Mart 2016 Compare Revisions GitHub 7 Mayis 2017 tarihinde kaynagindan Erisim tarihi 9 Nisan 2016 a b c Marlinspike Moxie 30 Mart 2016 Open Whisper Systems 28 Aralik 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 31 Mart 2016 Marlinspike Moxie 26 Kasim 2013 Advanced cryptographic ratcheting whispersystems org Open Whisper Systems 24 Mart 2017 tarihinde kaynagindan Erisim tarihi 16 Ocak 2016 The OTR style ratchet has the nice property of being self healing Cohn Gordon et al 2016 s 1 a b Unger et al 2015 s 241 a b Unger et al 2015 s 239 Frosch et al 2014 Butcher Mike 19 Eylul 2016 Riot wants to be like Slack but with the flexibility of an underlying open source platform TechCrunch AOL Inc Erisim tarihi 20 Eylul 2016 olu kirik baglanti Cryptocat 3 Nisan 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 14 Temmuz 2016 Add attribution GitHub Wire Swiss GmbH 9 Mayis 2016 7 Mayis 2017 tarihinde kaynagindan Erisim tarihi 15 Temmuz 2016 Wire Security Whitepaper Wire Swiss GmbH Erisim tarihi 15 Temmuz 2016 olu kirik baglanti Greenberg Andy 4 Ekim 2016 You Can All Finally Encrypt Facebook Messenger So Do It Wired Conde Nast 15 Nisan 2017 tarihinde kaynagindan Erisim tarihi 5 Ekim 2016 Greenberg Andy 18 Mayis 2016 With Allo and Duo Google Finally Encrypts Conversations End to End Wired Conde Nast 2 Subat 2017 tarihinde kaynagindan Erisim tarihi 14 Temmuz 2016 Seals Tara 17 Eylul 2015 Infosecurity Magazine Reed Exhibitions Ltd 22 Temmuz 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 16 Ocak 2016 SecureChat GitHub G Data 7 Mayis 2017 tarihinde kaynagindan Erisim tarihi 14 Temmuz 2016 Metz Cade 5 Nisan 2016 Forget Apple vs the FBI WhatsApp Just Switched on Encryption for a Billion People Wired Conde Nast 28 Nisan 2017 tarihinde kaynagindan Erisim tarihi 5 Nisan 2016 Langley Adam 9 Kasim 2013 Wire in new ratchet system GitHub GitHub contribution 28 Aralik 2016 tarihinde kaynagindan Erisim tarihi 16 Ocak 2016 Viber 3 Mayis 2016 24 Ekim 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 14 Temmuz 2016