Clipper Chip
Clipper Chip ABD Hükümeti tarafından geliştirilen ve yaygınlaştırılması amaçlanan kriptografik yonga setidir. 1993 yılında ilan edilmiş ve 1996’da geri çekilmiştir.
Amaçları telekomünikasyon şirketlerinin çipi kullanması idi. Peki neden ?
Çip elektronik cihazlarda kriptografik ihtiyaçları gidermek amacıyla tasarlanmıştı. Bilgisayarlar, modemler, telefonlar… Ancak amacı fesh edilebilir durumdaydı. Kısaca “arka kapı”. Hükümet gerek gördüğü anda algoritmayı yönetebilecek ve istediği mesajı geri dönüştürme şansı olacaktı. Kısaca güvende hissettirip istediği an erişim sağlayacaktı.
Anahtar Emanet
Sistemin sivri ucu burası. Clipper Chip’in bulunduğu herhangi cihaz kullanıcıya verildiğinde algoritmanın kullanacağı kriptografik anahtar önceden belirlenmiş oluyordu. Bu anahtar ise güvenilir üçüncü taraf olarak hükümete de aktarılıyordu.
Bu sayede devletin herhangi bir organı istediği zaman bu anahtar ile veri alış-verişini çözebilir yahut gidişi kesmek için kendine yetki tayin edebilirdi.
Zayıflık
1994’te AT&T’deki bir araştırmacı sistemde kritik bir tasarım hatası buldu. Zararlı yazılım ve anahtar emaneti engellenebiliyordu. Sistemin normalinde bağlantı sağlandığında Hükümete 128 bitlik bir erişim anahtarı gönderilirdi.Ancak yazılıma müdahale ile 16bitlik bir hash dahil edilince anahtarlar eşleşmeyecek ve hükümet deşifre edemeyecekti. 16 bit bf için küçük bir değer ancak sahte oturumlar sırasında kullanıldığından iş görür durumdaydı.
Yazının devamı gelecek
Kağan IŞILDAK
