Güvenli Bir e-Posta Uygulaması: Md Message Controller II

Güvenli Bir e.Posta Uygulaması: Md Message Controller II Bu uygulamada veriler karşı tarafa gönderilirken ElGamal şifreleme algoritması kullanılmıştır. Uygulama programında kullanıcı kimliği doğrulaması ise özgün bir hash fonksiyonu ile sağlanmaktadır. Bu uygulama programı windows ortamında çalışan Md Message Controller adında bir ara yüzden oluşmaktadır. Bu uygulamada, dağıtılmış sistemler için tasarlanmış şifreleme algoritmalarından ElGamal’ı kullanarak, onun e-posta imzalamadaki üstün gücünü, mesajın tamamını şifrelemede kullanıldı. Ayrıca yerel bir işletim sisteminde program çalıştırıldığında, programın kullanıcısını tanıması amacıyla gerçekleştirilen kullanıcı girişi işleminde güvenliği sağlamak için ise bir hash algoritması kullanıldı. 1.1. Uygulamaya Giriş

Şekil 1. Kullanıcı Giriş Formu

Uygulama çalıştırıldığında, kullanıcı giriş formu gelmektedir. Kullanıcı bu forma, kullanıcı ismini ve şifresini girmektedir(Şekil 1). 1.2. Gelen Mesajlar POP3 sunucusundan, kullanıcının hesabına gelmiş olan mesajlar okunur ve listelenir (Şekil 2).

Şekil 2. Gelen Mesaj Kutusu

Kullanıcı bu mesajlardan herhangi birini, mesajın üzerine fare ile çift klik yaparak veya form üzerindeki “OKU” düğmesine basarak okuyabilir(Şekil 3). Mesaj, bu programı kullanan başka bir kullanıcı tarafından şifreli olarak gönderilmiş ise, mesaj oku formundaki “ŞİFRE ÇÖZ” düğmesi yardımıyla, şifre çözülmektedir.

Şekil 3. Gelen Mesajı Okuma Formu

1.3. Gönderilecek MesajlarMesaj gönderilirken, mesaj yazıldıktan sonra form üzerindeki, “ŞİFRELE” düğmesine basılırsa, mesaj ELGAMAL algoritma ile şifrelenir, “GÖNDER” düğmesi yardımıyla mesaj şifrelenmiş olarak alıcıya gönderilir (Şekil 4). Ancak form üzerindeki anahtar değerleri için iki değer girilmelidir. Mesajın şifreli hali ise Şekil 5’te görülmektedir.

Şekil 4. Mesaj Gönderme Formu

Şekil 5. Şifreli Mesajın Görüldüğü Form

1.4. Uygulamadan ÇıkışÇıkış bölümünde ise bağlantı yapılmış olunan sunucularla bağlantı kesilir. Bu uygulama kullanılarak gönderilmiş olan bir şifreli mesajın alıcıda çözümlenmesi için, alıcının da aynı uygulamaya sahip olması gerekir. Anahtar değerler mesaja eklenerek gönderildiğinden, alıcının bu parametreleri önceden bilmesi gereği ortadan kalkmıştır.

Şekil 6. Uygulamadan Çıkış Ekranı

2. SONUÇ VE İLERİYE YÖNELİK ÇALIŞMALARBu uygulama, ElGamal Şifreleme Algoritması ve özgün bir Hash algoritması kullanılarak C# yazılım geliştirme aracı kullanılarak tasarlanmıştır. Uygulamanın performansı kullanılan donanıma bağlı olarak değişebilir. Programda anlaşılırlığından dolayı, basit bir hash algoritması kullanılmıştır. Kullanılan bu yapı 16 bitlik değerler için düşünülmüştür. Bu değerin arttırılması, performansı azaltırken, güvenliği arttırmaktadır. ElGamal şifreleme algoritması bu uygulamada 8 bitlik veriler üzerinde kullanılmıştır. Bu değeri arttırmak da güvenliği arttırır. Bu uygulamanın klasik e-posta uygulamalarından tek farkı şifreleme ve şifre çözme işlemlerinin olmasıdır. Kullanıcı bu uygulama ile diğer e-posta uygulamalarındaki işlemleri gerçekleştirebilmektedir.Bu çalışmanın sonuçlarını, diğer şifreleme algoritmalarındaki performans değerleri ile karşılaştırdığımızda, RSA algoritmasıyla arasında fazla bir fark olmadığını görüldü [7,8,9].Bir sonraki adımda, programa bir span sözlüğünün eklenmesi planlanmaktadır. Bu sözlük yardımıyla şifreleme işlemi tamamlandıktan sonra, şifrelenmiş her karaktere karşılık, sözlükten bir cümle (sözcük) bulunacak ve yer değiştirilecektir. Bu, program performansını düşürecek ve mesajın boyutunu arttıracaktır ancak güvenliği de en üst seviyeye taşıyacaktır. Mesaj boyutunu düşürmek için sıkıştırma algoritmalarının kullanılması düşünülmektedir.KAYNAKLAR Stinson D. R., Cryptography Theory and Practice, CRC Press, 1995, Florida William S., Network And Internetwork Security Principles And Practice, Prentice-Hall, Inc. 1995, New Jersey. http://www.idssoftware.com/jsecure.html http://www-d.connect.ti.com/dsp/tpcat/tpcodec.nsf/SoftwareForExternal/ 59BEAA0765A00DA4862569F2005645E1 http://www.soriac.de http://www.cryptome.org C#’I Kavramak, MS Press,2002,Tom Ancher Yazar : Mustafa DÜLGERLER e-Posta : mdulgerler@hotmail.com

Döküman Arama

Başlık :

Kapat