FIPS 140 STANDARD

Çağlar boyunca bilgi güvenliği insanlar ve toplumlar arasında daima önemli bir yer almış, sadece yetkilendirilmiş kişilerin bilmesi gereken sırlar çeşitli yöntemlerle korunmaya çalışılmıştır. Teknoloji öncesi kullanılan her sistem kendi içinde sorgulanırken teknolojinin gelişmesi ve yaygınlaşması ile bilgi teknolojilerinde kullanılan bileşenlerin güvenilirliği de bu ürünlerin kullanılmasıyla birlikte tartışılmaya başlamıştır.

Günümüzde devletler, kurumlar ve insanlar kritik altyapı ve sistemlerde kullanılan bilgiyi korumak için kriptografiye güvenmektedir. Bu ürün ve sistemlerde, gizlilik, bütünlük, inkâr edememe ve kimlik doğrulama gibi kriptografik hizmetleri sağlamak için kriptografik modüller kullanılmaktadır. Devletler, kurumlar ve insanlar, test edilmiş ve onaylanmış ürünleri kullanmak ister ve bundan fayda sağlarlar. Yeterli test yapılmayan, zayıf tasarım ve algoritma içeren veya kriptografik modülün yanlış uygulanmasından doğan sonuçlar güvensiz ürünlerin ortaya çıkmasına yol açar.

Bilgi teknolojilerinde kullanılan bileşenlerin güvenilirliğini sağlamak, gereksinimlerini belirlemek, onaylanmasını ve doğrulanmasını sağlamak vb. gibi işlemleri yapmak ve bunu uluslararası bir düzeyde geçerli kılmak için bazı standartlar ortaya çıkmıştır. İşte bunlardan biri olan FIPS (Federal Information Processing Standard) 140 standardı (Şifreleme Modülleri için Güvenlik Gereksinimleri), kriptografik modüllerin tasarlanmasında, uygulanmasında ve çalıştırılmasında kullanılmasının yanı sıra modüllerin test edilmesi ve doğrulanması için de yöntemler tanımlamaktadır.

Kriptografik modül, şifreleme, şifre çözme, dijital imzalar, kimlik doğrulama teknikleri ve rasgele sayı üretimi gibi kriptografik işlevleri uygulayan donanım ve veya yazılım olarak tanımlanır. Bu modüller yaptıkları işi eksiksiz ve aksatmadan yapmalıdır. NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından yayınlanan FIPS 140 Standard serisi, ABD devlet daireleri ve kurumları tarafından kullanılmak üzere hem donanım hem de yazılım bileşenlerini içeren kriptografik modüller için gereksinimleri belirlemek ve standartları koordine etmek amacını taşımaktadır. Standart herkese açıktır ve isteyen uygulayabilir.

İncelemenin tamamına aşağıdaki bağlantıdan erişebilirisiniz.

DES 3DES ŞİFRELEME NASIL ÇALIŞIR?

Son yıllarda bilginin değeri o kadar çok arttı ki artık saldırganlar kritik sistemlere girip gizli bilgileri çalıyorlar ve bunu pazarlıyorlar. Kritik bilginin korunması ticari açıdan çok büyük önem arz etse de devletlere ait kritik bilgiler çok daha fazla öneme sahiptir.

Günümüzde bilginin depolanması ve iletilmesi çok kolay bir hale geldiğinden dolayı depolanan ve/veya iletilen bilginin gizliliğinin sağlanması büyük önem arz etmektedir. İşte bu yüzdendir ki günümüzde kriptoloji her yerdedir.

Kriptoloji biliminin kriptografi tarafı şifreleme ile ilgilenir. Simetrik anahtar şifreleme ve asimetrik anahtar şifreleme farklı amaçlar için kullanılabilir. Simetrik şifreleme’de blok şifreleme yapısını kullanan algoritmalardan biri de ilk olarak Amerika Birleşik Devletleri’nde kullanılmaya başlanan Data Encryption Standard (DES) dır.

DES, simetrik anahtar şifrelemesine dayalı bir blok şifredir ve 56 bitlik bir anahtar kullanır.

Kısa anahtar uzunluğunun getirdiği zayıflık, her bloğu her seferinde farklı bir anahtarla üç kez şifrelemek için kullanılan 3DES (üçlü DES olarak telaffuz edilir)i ortaya çıkarmıştır.

DES, Cipher Block Chaining (CBC), Electronic CodeBook (ECB), Cipher Feedback (CFB), Output Feedback (OFB) ve Counter Mode (CTR) dahil olmak üzere birkaç farklı blok modunda çalışabilir. Her mod, şifreleme işlevlerini ve hataların ele alınma şeklini değiştirir.

DES uzun yıllar boyunca güvenli bir şifreleme algoritması olarak kullanılmıştır ancak günümüzde güvensiz olarak kabul edilmektedir. DES ve 3DES günümüzde yerini AES’e bırakmıştır.

Her ne kadar kullanımdan kalksa da DES’i anlamak önemlidir ve bu klavuzun buna yardımcı olacağı umulur.

Devamını oku…