Emniyet Numaraları Açık Anahtar Doğrulamada Ne kadar Emniyetli? Parmakizi ve Emniyet Numarası Yöntemlerinin Kullanılabilirliği ve Güvenliğinin İncelenmesi
Abstract :Açık anahtarlı şifreleme, şifreleme ve şifre çözme işlemleri için sırasıyla açık anahtar (public key) ve bu açık anahtardan üretilemeyen bir özel anahtar (private key) olmak üzere iki farklı anahtar kullanılan şifreleme yöntemidir. Bazı sistemlerde, son kullanıcı için açık anahtarlardan türetilen çeşitli arayüzler (örn. ssh fingerprint), bir güvenlik önlemi olarak karşımıza çıkmaktadırlar. Literatürde “açık anahtar doğrulaması” olarak geçen bu probleme farklı çözüm yöntemleri önerilmiştir. Günlük hayatta kullanılan bazı anlık mesajlaşma uygulamaları da kullanıcılarına açık anahtar doğrulaması yapabilme imkanı tanır. Mobil uygulama geliştiriciler açık anahtar doğrulamayı birbirlerinden farklı arayüzler ile kullanıcılarına sunabilmektedirler. Bu yöntemler sayısal sertifika gibi güvenilir üçüncü partilerin kullanımını içeren maliyetli çözümler yerine bu işin kullanıcı tarafından yapılması esasına dayanır. Yaptığımız çalışmada SIGNAL anlık mesajlaşma uygulamasının, geçmiş ve güncel versiyonlarında kullanılan iki farklı açık anahtar doğrulama yöntemi olan “parmakizi” ve “emniyet numarası” yöntemleri, birbirine benzer 21 kişilik iki kullanıcı grubu üzerinde test edilerek sonuçları analiz edilmiştir. Elde ettiğimiz sonuçlar, doğrulama süresi ve kolaylığı noktasında “emniyet numarası” yönteminin “parmakizi” yöntemine göre daha avantajlı olduğunu göstermektedir. Keywords : Anlık Mesajlaşma, Açık Anahtar Doğrulama, Parmakizi, Emniyet Numarası, Araya Girme Saldırıları
