Ulusal Bilgi Güvenliğine Yönelik Bir Kriptografi Algoritması Geliştirilmesi ve Harf Frekans Analizinine Karşı Güvenirlik Tespiti

Günümüzde savaşlar artık ağır silahlarla değil elektronik ortamlarda gerçekleştirilmektedir.Bu durum siber savaş olarak nitelendirilmektedir.Siber savaşın en etkili olduğu ülkeler bilgi güvenliğinde zaafiyet yaşayan ülkelerdir. Bunun en büyük sebebi gelecekte ve hatta şimdinin de en büyük tehlikesi olan siber savaşla ilgili bu ülkelerde yeterli farkındalık oluşturulamamasıdır.Makaledeki amaç, ülkenin siber savaşlara karşı milli güvenliği hususunda bilgi güvenliğine dikkat çekmek, bu alanda faydalı olacağına inanılan ulusal bir kriptografi algoritması geliştirmek ve geliştirilen algoritmanın harf frekans analizine karşı güvenirlik incelemesini yaparak ulusal bilgi güvenliğinde güvenilir bir şifreleme algoritması üretebilmektir.

─ Today, wars take place in cyber world rather than heavy weapons. This recent situation is defined as “cyber war”. The most affected countries by cyber wars are those suffering weakness in information security and, accordingly, one of the most important reasons is the failure of sufficient awareness in these countries regarding to cyber wars which stand the most dangerous hazard both in future and even now. Therefore, cyber wars are not considered as a threat by those countries who are lack of enough awareness resulted in ignoring the required measures related to information security. However, the protection of information and providing its security become increasingly more important. For achieving this, one method includes keeping the current information encrypted (i.e. hiding), transmission and sharing in this way, which is called “cryptology”. Cryptology science deals with data encryption and decryption. The aim of this study is to draw attention to the information security in terms of national security against possible cyber wars, to develop a national cryptographic (encryption) algorithm considered to be highly profitable in this area, and produce a confident cryptological algorithm performing a confidence examination against letter frequency analysis. In this study, it has been developed a new and different algorithm and examined its confidence against letter-based analysis, a technique of attack. Thus, we intended to draw attention on the requirement of innovative productions as well as discussing the current ones required for national information security.

Keywords:

─ Cryptology, cryptanalysis, cryptography, attacks to cryptosystems, information security, cyber war, letter frequency analysis Turkish letter frequency distribution, and encryption,

PDF

___

(REFERENCES) A.Jones, "Information Warfare-what has beenhappining?", ComputerFraud& Security, 4-7(November 2005).

G.Canbek, Ş.Sağıroğlu, Bilgi ve Bilgisayar Güvenliği: Casus Yazılımlar ve Korunma Yöntemleri, Ankara, 2006.

Ş.Sağıroğlu, M.Alkan, “Bilgi Güvenliği Bilimi(Kriptoloji)”, Her Yönüyle Elektronik İmza, Grafiker Yayınları, Ankara, 21-50, 2005.

İnternet: Tübitak Bilgem Ulusal Bilgi Güvenliği Kapısı, "BGYS0001 Bilgi Güvenliği Yönetim Sistemi Kurulum Kılavuzu", www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekaebgys-0001-bilgi-guvenligi-yonetim-sistemi-kurulum-kilavuzu.htm (2013).

M. Tekerek, "Bilgi Güvenliği Yönetimi", KSU Fen ve Mühendislik Dergisi, 11(1): 132-137, 2008.

M.Ü. Çeşmeci, "Kriptoloji Tarihi" , UEKAE Dergisi, 2009.

A. Jones, "Cyber Terrorism: Fact or Fiction", Computer Fraud & Security, 4-7, June 2005.

İnternet: Konferans Sonuç Bildirgesi”, V. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, “ www.iscturkey.org/ISCTURKEY2012/index.html , 20

V.Vural, Ş.Sağıroğlu, "Ülke Bilgi Güvenliği", 3.Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, Aralık 200 İnternet: Kriptoloji, http://tr.wikipedia.org/wiki/Kriptoloji , 002013.

S.Soyalıç, “KriptografikHash Fonksiyonları ve Uygulamaları”, Yüksek Lisans Tezi, Erciyes Üniversitesi Fen Bilimleri Enstitüsü Matematik Anabilim Dalı, Kayseri 2005.

R. Yılmaz, “Kriptolojik Uygulamalarda Bazı İstatistik Testler”, Yüksek Lisans Tezi, Selçuk Üniversitesi Fen Bilimleri Enstitüsü İstatistik Anabilim Dalı, Konya 2010.

K.Aslandağ, “Bilgi Güvenliği Kavramı ve Bilgi Güvenliği Yönetim Sistemleri ile Şirket Performansı İlişkisine Dair Bir Uygulama”, Yüksek Lisans Tezi, Gebze Yüksek Teknoloji Estitüsü, Sosyal Bilimler Enstitüsü Strateji Anabilim Dalı, Gebze 2010.

A.Uğur, “Uzaktan Erişimli Kriptografik Güvenli Haberleşme Protokolü”, Yüksek Lisans Tezi, Pamukkale Üniversitesi Fen Bilimleri Enstitüsü, Denizli 2005.

S. Akyelek, H.M. Yıldırım, Z.Y. Tok, “Kriptoloji ve Uygulama Alanları: Açık Anahtar Altyapısı ve Kayıtlı Elektronik Posta”, Akademik Bilişim 2011, İnönü Üniversitesi, Malatya, 713-718, 2011. V.Nabiyev, “Yapay Zekâ” , 3.baskı, Ankara, 2010.

H.N. Buluş, “Temel Şifreleme Algoritmaları ve Kriptanalizlerinin incelenmesi”, Yüksek Lisans Tezi, Trakya Üniversitesi Fen Bilimleri Enstitüsü, Edirne 2006.

C. Çimen, S. Akleylek ve E. Akyıldız, "Şifrelerin Matematiği Kriptografi", ODTÜ Yayıncılık, 2008.

D.Arda, E. Buluş, "Türk Alfabesi ve Yapısal Özellikleri Kullanılarak Tek Alfabeli Yerine Koymada Şifreleme ve Kriptanaliz", Türkiye Bilişim Kurultayı, İstanbul, 2003.

D. Arda, E. Buluş, T. Yerlikaya, “Türkiye Türkçesi’ nin Bazı Dil Karakteristik Ölçütlerini Kullanarak Vigenere Şifresi ile Şifreleme ve Kriptanaliz”, ELECO’2004

Elektrik-Elektronik-Bilgisayar Mühendisliği Sempozyumu ve Fuarı, Bursa, 2004.

A.K. Jain, A. Ross, , S.Pankanti, “Biometrics: A Tool For Information Security”, IEEE Transactions On Information ForensicsAnd Security, Vol.1, No.2, Haziran 200