Kriptografik Protokoller

Tanım

Kriptografik bir protokol, düşmanların varlığında bile bir güvenlik hedefine ulaşmak üzere tasarlanmış, kriptografik ilkel öğeler (primitives) kullanılarak iki veya daha fazla taraf arasında değiş tokuş edilen, kesin olarak belirtilmiş bir mesaj dizisidir.

Kapsam

Bu alan, ilkel öğeler (primitives) üzerine katmanlanmış etkileşimli yapıları kapsamaktadır: kimliği doğrulanmış anahtar değişimi ve oluşturulması, sıfır bilgi ispatları, güvenli çok taraflı hesaplama ve kuantum düşmanlara karşı koymak üzere tasarlanmış yeni nesil post-kuantum protokoller. Protokollerin nasıl belirtildiği, dayanmaları gereken düşman modelleri ve güvenliklerini kanıtlamak için kullanılan simülasyon tabanlı ve oyun tabanlı yöntemler ele alınmaktadır. Temel simetrik ve açık anahtarlı ilkel öğelerin kendileri ile sistem ve ağ güvenliği kapsamında ele alınan dağıtılmış ağ protokolleri (TLS, IPsec) bu kapsamın dışındadır.

Alt konular

• Anahtar Değişimi ve Kurulumu
• Kuantum Sonrası Kriptografi
• Güvenli Çok Taraflı Hesaplama
• Sıfır Bilgi Kanıtları

Temel sorular

• Basit ilkel öğeler (primitives) adalet veya gizlilik gibi daha zengin hedeflere ulaşan protokollere nasıl dönüştürülür?
• Bir protokol hangi düşman modellerine (pasif, aktif, kötü niyetli, yarı dürüst) dayanmak zorundadır?
• Bir taraf, başka bir tarafa bir ifadenin doğru olduğunu başka hiçbir şey ifşa etmeden nasıl ikna edebilir?
• Karşılıklı olarak güvensiz taraflar, özel girdilerinin bir fonksiyonunu nasıl hesaplayabilir?
• Protokol güvenliği nasıl kanıtlanır ve birleştirme (composition) neden bu kadar inceliklidir?

Anahtar kavramlar

• etkileşimli protokol
• düşman modeli
• kimliği doğrulanmış anahtar değişimi
• sıfır bilgi
• güvenli çok taraflı hesaplama
• taahhüt şemaları
• simülasyon tabanlı güvenlik
• protokol birleştirme
• post-kuantum güvenliği

Temel kuramlar

Sıfır bilgi ispatları

Bir ispatlayıcının, bir doğrulayıcıyı bir ifadenin doğru olduğuna, doğruluğu dışında hiçbir şey ifşa etmeden ikna ettiği, doğrulayıcının görünümünü yeniden üreten verimli bir simülatörün varlığıyla resmileştirilmiş etkileşimli bir ispat.

Simülasyon tabanlı güvenlik

Protokol güvenliği, gerçek bir yürütmenin güvenilir bir tarafın fonksiyonu hesapladığı ideal bir dünya ile karşılaştırılmasıyla tanımlanır; bir protokol, herhangi bir gerçek dünya saldırısı ideal dünyada simüle edilebiliyorsa güvenlidir ve bu, ek bilgi sızıntısı olmamasını sağlar.

Klinik önem

Kriptografik protokoller, büyük ölçekte gizliliği ve güveni sağlamaktadır: kimliği doğrulanmış anahtar değişimi her TLS ve mesajlaşma oturumunu güvence altına almakta, sıfır bilgi ispatları gizliliği koruyan blok zincirlerini ve anonim kimlik bilgilerini mümkün kılmakta, güvenli çok taraflı hesaplama kuruluşların birleştirilmiş veriler üzerinde ifşa etmeden hesaplama yapmasına olanak tanımakta (özel küme kesişimi, güvenli açık artırmalar, birleşik analizler) ve post-kuantum protokoller, gelecekteki kuantum saldırganlara karşı uzun ömürlü sırları korumak için konuşlandırılmaktadır.

Kanıt ve kılavuzlar

Modern protokoller giderek artan bir şekilde makine tarafından kontrol edilmiş veya oyun tabanlı güvenlik ispatları ile desteklenmektedir; Noise çerçevesi ve TLS 1.3 resmi analize tabi tutulmuştur. NIST, post-kuantum şemalarını standartlaştırmış (FIPS 203/204/205) ve sıfır bilgi ile MPC teknikleri endüstri konsorsiyumları ve akademik çerçeveler aracılığıyla standartlaştırılmaktadır.

Tarihçe

Bu alan, 1970'lerin sonlarındaki anahtar değişim protokollerinden gelişmiş ve 1980'lerde tanıtılan titiz kavramlarla olgunlaşmıştır: sıfır bilgi ispatları (Goldwasser, Micali, Rackoff, 1985-1989), güvenli iki taraflı ve çok taraflı hesaplama (Yao, 1982; Goldreich-Micali-Wigderson, 1987) ve güvenliği tanımlamak için simülasyon paradigması. 2010'lar, bir zamanlar teorik olan bu protokollerin pratik, dağıtılmış versiyonlarını ve kuantum tehditlerinin tetiklediği post-kuantum kriptografinin standartlaşmasını getirmiştir.

Öne çıkan isimler

• Shafi Goldwasser
• Silvio Micali
• Charles Rackoff
• Andrew Yao
• Manuel Blum
• Oded Goldreich

İlgili konular

• Açık Anahtarlı Kriptografi
• Güvenliğin Temelleri
• Sistem ve Ağ Güvenliği

Temel eserler

• goldwasser1989
• katz2020
• menezes1996

Sıkça sorulan sorular

Güvenli ilkel öğeleri (primitives) bir protokole dönüştürmek neden bu kadar hataya açıktır?

Yalıtılmış olarak güvenli olduğu kanıtlanmış ilkel öğeler (primitives) kötü etkileşimde bulunabilir: tekrar oynatılan mesajlar, yeniden kullanılan rastgelelik veya birden fazla protokol örneğinin eşzamanlı olarak çalıştırılması, tek bir çalıştırma için geçerli olan güvenliği bozabilir. Bu nedenle protokoller, sadece güvenli yapı taşları değil, açık düşman modellerine ve birleştirme (composition) farkındalığına sahip ispatlara ihtiyaç duyar.

Bu protokoller sadece teorik mi?

Artık değil. Sıfır bilgi ispatları üretim blok zincirlerinde çalışmakta, güvenli çok taraflı hesaplama gizliliği koruyan analizler ve anahtar yönetimi için kullanılmakta ve post-kuantum protokoller TLS ve mesajlaşmada devreye alınmaktadır. 1980'lerden kalma birçok fikir artık internet ölçeğinde dağıtılmaktadır.

Bu kavram için yöntemler

• Zero-Knowledge Proof
• Secure Multi-Party Computation
• Diffie-Hellman Key Exchange
• zk-STARK
• zk-SNARK
• Blockchain Consensus
• Quantum Key Distribution (BB84)
• Post-Quantum Cryptography (Kyber)

İlgili kavramlar

• Sıfır Bilgi Kanıtları
• Güvenli Çok Taraflı Hesaplama
• Güvenliğin Temelleri
• Anahtar Değişimi ve Kurulumu
• Güvenlik Tanımları ve Saldırgan Modelleri
• Kanıtlanabilir Güvenlik ve İndirgemeler