Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Mesaj doğrulama kodu (kısaca MDK) kriptografi biliminde bir mesajın doğruluğunu kanıtlamak için kullanılan küçük boyutlu bilgilerdir.
Mesaj doğrulama kodu algoritması, (ayrıca anahtarlı (kriptografik) özet fonksiyon olarak da bilinir), girdi olarak ve doğruluğu ispatlanacak olan herhangi bir uzunlukta mesaj alır. Çıktı olarak Mesaj doğrulama kodu verir. Bu değer mesajın hem veri bütünlüğünü hem de doğruluğunu kontrol etmeyi sağlar. Bu sayede sahip kişi (doğrulayıcı) gelen mesajda değişiklik olup olmadığını anlayabilir.
Güvenlik
MDK fonksiyonları benzemelerine rağmen güvenlik gereksinimleri bakımından farklıdırlar. Bir mesaj doğrulama koduna güvenli denilebilmesi için, kullanılan MDK fonksiyonunun seçilmiş açık mesaj saldırısı altında varoluşsal sahtekarlığa dayanıklı olması gereklidir. Bunun anlamı, eğer saldırı yapan kişi, sahip ve saldıran kişinin istediği mesajların bu anahtar ile oluşturulmuş bir MDK'sini veren bir Kahinli Turing makinesine sahip olsa bile, bu mesajlardan başka bir mesaja karşılık gelen MDK'yi olası bir zaman dilimi içinde oluşturamamalıdır.
MDK'ları sayısal imzalardan ayıran temel özellik, hem oluşturma hem de doğrulama aşamasında aynı kullanılıyor olmasıdır. Bu da, simetrik şifrelemeye benzer şekilde, gönderici ve alıcının iletişimden önce ortak bir üzerinde anlaşmalarını gerektirir. Aynı özellikten dolayı MDK'lar sayısal imzaların sağladığı özelliğini sağlayamazlar. Çünkü herhangi bir MDK'yı doğrulayabilen bir kişi aynı zamanda herhangi bir mesaj için geçerli bir MDK da oluşturabilir.
Mesaj bütünlük kodları (MBK)
MBK ve MDK birbirlerine kelime olarak çok benzemelerine rağmen kriptografik olarak farklıdırlar. MDK'nın aksine MBK üretilirken herhangi bir gizli anahtar kullanılmaz. Dolayısıyla MBK ile mesajın bütünlüğü kontrol edilmek istendiğinde, oluşturulan MBK ya şifrelenmeli ya da olası değiştirme müdahalelerine karşı korunmaya alınmalıdır.Aynı MBK üretme algoritmasının kullandıldığı varsayımı altında aynı mesaj için her zaman aynı MBK oluşacaktır. Buna karşı, MDK üretirken kullanılan ve başlangıç vektörüne bağlı olarak oluşan MDK değişiklik gösterecektir. MBK'lar kullanmadıkları için MDK'lara göre mesaj bütünlüğünü koruma adına daha zayıftırlar.
Uygulama
MDK algoritmaları kriptografik özet fonksiyonlar ya da algoritmaları kullanılarak oluşturulabilir. özet fonksiyonlar ile oluşturulan algıritmalara örnek olarak en:HMAC, kullanılarak oluşturulan algoritmalara ise OMAC, en:CBC-MAC ve PMAC verilebilir. Buna rağmen, en:UMAC ve en:VMAC gibi hızlı MDK üretme algoritmaları evrensel özetlemeye dayalı olarak oluşturulmuştur.
Standartlar
MDK algoritmalarını tanımlayan çeşitli standartlar mevcuttur. Bunlardan bazıları:
- FIPS PUB 113 Bilgisayar Veri Doğrulunu Kanıtlama, withdrawn in 2002, defines an algorithm based on DES.
- kullanan mekanizmalar
- ISO/IEC 9797-2 Özel özet fonksiyon kullanan mekanizmalar
ISO/IEC 9797-1 ve -2 herhangi bir özet fonksiyon ya da algoritması ve çeşitli parametreler ile kullanılabilecek genel bir model veya algoritma tanımı verir. Bu da paramterelere bağlı olarak daha belirleyici algoritmalar oluşturmayı sağlar. Örneğin FIPS PUB 113 algoritması, ISO/IEC 9797-1 MAC algoritmasına en:padding metodunun 1 olarak seçilmesi ve DES algoritmasının kullanılması ile denk olur.
Örnek
Bu örnekte, gönderici, mesajına ait MDK oluşturmak için bir MDK algoritması kullanıyor. Oluşan MDK ve mesaj alıcıya gönderiliyor. Alıcı, ulaşan mesajı, sadece gönderici ve kendisinin sahibi olduğu ve gönderici ile aynı MDK kullanarak MDK'yı oluşturur. Oluşan bu MDK, göndericiden mesaj ile birlikte gelen MDK değeri ile karşılaştırılır. Eğer iki MDK birbirine eşit ise, alıcı mesajın bütünlüğünden ve doğruluğundan emin olabilir. Aksi halde mesajın yolda değiştirilmiş ya da hasara uğramış olduğu anlar.
Dış bağlantılar
- Ron Rivest'in MDK ile ilgili ders notları4 Mart 2016 tarihinde Wayback Machine sitesinde .
Kaynakça
- ^ "VMAC: Message Authentication Code using Universal Hashing". CFRG Working Group. CFRG Working Group. 15 Nisan 2009 tarihinde kaynağından . Erişim tarihi: 16 Mart 2010.
- ^ . 27 Eylül 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Mayıs 2012.
- ^ . 1 Ağustos 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Mayıs 2012.
- ^ "ISO/IEC 9797-1 Information technology — Security techniques — Message Authentication Codes (MACs) — Part 1: Mechanisms using a block cipher". 9 Nisan 2016 tarihinde kaynağından . Erişim tarihi: 22 Mayıs 2012.
- ^ "ISO/IEC 9797-2 Information technology — Security techniques — Message Authentication Codes (MACs) — Part 2: Mechanisms using a dedicated hash-function". 15 Mart 2012 tarihinde kaynağından . Erişim tarihi: 22 Mayıs 2012.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Mesaj dogrulama kodu kisaca MDK kriptografi biliminde bir mesajin dogrulugunu kanitlamak icin kullanilan kucuk boyutlu bilgilerdir Mesaj dogrulama kodu algoritmasi ayrica anahtarli kriptografik ozet fonksiyon olarak da bilinir girdi olarak ve dogrulugu ispatlanacak olan herhangi bir uzunlukta mesaj alir Cikti olarak Mesaj dogrulama kodu verir Bu deger mesajin hem veri butunlugunu hem de dogrulugunu kontrol etmeyi saglar Bu sayede sahip kisi dogrulayici gelen mesajda degisiklik olup olmadigini anlayabilir GuvenlikMDK fonksiyonlari benzemelerine ragmen guvenlik gereksinimleri bakimindan farklidirlar Bir mesaj dogrulama koduna guvenli denilebilmesi icin kullanilan MDK fonksiyonunun secilmis acik mesaj saldirisi altinda varolussal sahtekarliga dayanikli olmasi gereklidir Bunun anlami eger saldiri yapan kisi sahip ve saldiran kisinin istedigi mesajlarin bu anahtar ile olusturulmus bir MDK sini veren bir Kahinli Turing makinesine sahip olsa bile bu mesajlardan baska bir mesaja karsilik gelen MDK yi olasi bir zaman dilimi icinde olusturamamalidir MDK lari sayisal imzalardan ayiran temel ozellik hem olusturma hem de dogrulama asamasinda ayni kullaniliyor olmasidir Bu da simetrik sifrelemeye benzer sekilde gonderici ve alicinin iletisimden once ortak bir uzerinde anlasmalarini gerektirir Ayni ozellikten dolayi MDK lar sayisal imzalarin sagladigi ozelligini saglayamazlar Cunku herhangi bir MDK yi dogrulayabilen bir kisi ayni zamanda herhangi bir mesaj icin gecerli bir MDK da olusturabilir Mesaj butunluk kodlari MBK MBK ve MDK birbirlerine kelime olarak cok benzemelerine ragmen kriptografik olarak farklidirlar MDK nin aksine MBK uretilirken herhangi bir gizli anahtar kullanilmaz Dolayisiyla MBK ile mesajin butunlugu kontrol edilmek istendiginde olusturulan MBK ya sifrelenmeli ya da olasi degistirme mudahalelerine karsi korunmaya alinmalidir Ayni MBK uretme algoritmasinin kullandildigi varsayimi altinda ayni mesaj icin her zaman ayni MBK olusacaktir Buna karsi MDK uretirken kullanilan ve baslangic vektorune bagli olarak olusan MDK degisiklik gosterecektir MBK lar kullanmadiklari icin MDK lara gore mesaj butunlugunu koruma adina daha zayiftirlar UygulamaMDK algoritmalari kriptografik ozet fonksiyonlar ya da algoritmalari kullanilarak olusturulabilir ozet fonksiyonlar ile olusturulan algiritmalara ornek olarak en HMAC kullanilarak olusturulan algoritmalara ise OMAC en CBC MAC ve PMAC verilebilir Buna ragmen en UMAC ve en VMAC gibi hizli MDK uretme algoritmalari evrensel ozetlemeye dayali olarak olusturulmustur StandartlarMDK algoritmalarini tanimlayan cesitli standartlar mevcuttur Bunlardan bazilari FIPS PUB 113 Bilgisayar Veri Dogrulunu Kanitlama withdrawn in 2002 defines an algorithm based on DES kullanan mekanizmalar ISO IEC 9797 2 Ozel ozet fonksiyon kullanan mekanizmalar ISO IEC 9797 1 ve 2 herhangi bir ozet fonksiyon ya da algoritmasi ve cesitli parametreler ile kullanilabilecek genel bir model veya algoritma tanimi verir Bu da paramterelere bagli olarak daha belirleyici algoritmalar olusturmayi saglar Ornegin FIPS PUB 113 algoritmasi ISO IEC 9797 1 MAC algoritmasina en padding metodunun 1 olarak secilmesi ve DES algoritmasinin kullanilmasi ile denk olur OrnekBu ornekte gonderici mesajina ait MDK olusturmak icin bir MDK algoritmasi kullaniyor Olusan MDK ve mesaj aliciya gonderiliyor Alici ulasan mesaji sadece gonderici ve kendisinin sahibi oldugu ve gonderici ile ayni MDK kullanarak MDK yi olusturur Olusan bu MDK gondericiden mesaj ile birlikte gelen MDK degeri ile karsilastirilir Eger iki MDK birbirine esit ise alici mesajin butunlugunden ve dogrulugundan emin olabilir Aksi halde mesajin yolda degistirilmis ya da hasara ugramis oldugu anlar Dis baglantilarRon Rivest in MDK ile ilgili ders notlari4 Mart 2016 tarihinde Wayback Machine sitesinde Kaynakca VMAC Message Authentication Code using Universal Hashing CFRG Working Group CFRG Working Group 15 Nisan 2009 tarihinde kaynagindan Erisim tarihi 16 Mart 2010 27 Eylul 2011 tarihinde kaynagindan arsivlendi Erisim tarihi 22 Mayis 2012 1 Agustos 2010 tarihinde kaynagindan arsivlendi Erisim tarihi 22 Mayis 2012 ISO IEC 9797 1 Information technology Security techniques Message Authentication Codes MACs Part 1 Mechanisms using a block cipher 9 Nisan 2016 tarihinde kaynagindan Erisim tarihi 22 Mayis 2012 ISO IEC 9797 2 Information technology Security techniques Message Authentication Codes MACs Part 2 Mechanisms using a dedicated hash function 15 Mart 2012 tarihinde kaynagindan Erisim tarihi 22 Mayis 2012