AES (Advanced Encryption Standard)
AES, Belçikalı iki kriptografçı Joan Daemen and Vincent Rijmen tarafından geliştirilen ve Amerikan hükümeti tarafından açılan bir ihalede seçilen ve de bilinen en güvenli kripto algoritmasıdır.
AES, 2001 yılından Amerikan National Institute of Standards and Technology (NIST) tarafından US FIPS PUB 197 standardı olarak yayımlanmıştır. Amerikan hükümeti 2003 Hazrian ayında, çok gizli hükümet bilgilerinin dahi AES-192 ya da AES-256 algoritmaları kullanılarak şifrelenebileceğini ilan etmiştir.
Telesis IP santrallarında uygulanan kriptolama algoritması işte bu bilinen en gelişmiş AES-256 uygulamasıdır. AES-256 ile Telesis IP santrallarında 128 bitlik medya blokları, 256 bitlik anahtarı kullanılarak şifrelenir. 256 bitlik anahtar kodun belirlenmesinde yine çok güvenli olan Diffie-Hellman anahtar değişim algoritması uygulanır. 256 bitlik anahtar kod hem kriptolamada hem kriptoyu çözmede kullanılır.
Her çağrı için farklı bir anahtar kod oluşturulur. Medyanın AES-256 ile kriptolanması oldukça zaman gerektirir olsa da, Telesis santrallarıının üstün performansı ile istenen sayıda kriptolu çağrı oluşturulabilmektedir.
Diffie-Hellman Anahtar Değişimi
Bu algoritma Whitfield Diffie ve Martin Hellman tarafından 1976 yılında anons edilmiş olmakla beraber aslında bu tarihten birkaç yıl önce İngiliz gizli sevisi GCHQde çalışan Malcolm J. Williamson tarafından bulunduğu ancak gizli tutulduğu bilinmektedir. Algoritma basit bir matematik olayı gibi görünse de,çözümü bilinen teknikler ile imkansıza yakın olabilmektedir.
Man in the Middle Atakları
Diffie-Hellman ile ortak anahtara ulaşma sırasında, Man-in-the-Middle ataklarınan karşı H.235 Baseline Security profili tabanlı kimlik doğrulama algoritması çalıştırılır.
H.235 Baseline Security profili ile
�*Diffie-Hellman anahtar değişimi sadece ve sadece birbirlerini tanıyan ve kimlikleri doğrulanan Telesis santralları arasında
gerçekleştirilir
�*İki santral arasında kimlik doğrulamada her ikisi için de girilmiş uzun bir şifre kullanılır. Bu sadece kimlik içindir (kriptolama de
kullanılan değil)
�*Kimlik doğrulama bu şifre ve doğrulama işlemi sırasındaki gerçekzamanı kullanılarak yapılır. Kimlik doğrulamayı izleyen bir
başkasının, yanıltma amacı ile bir başka zamanda tekrarlaması önlenir.
Sonuç
Sonuç olarak, çok güvenli bir kriptolama algoritması olan AES-256 ve de bu algoritmada kullanılan anahtarın yine çok güvenli Diffie-Hellman algoritması ile belirlenmesine bir de gelişmiş kimlik doğrulama algoritması eklenince, Telesis santrallarında uygulanan kriptolama tekniği bilinen yöntemler ile çözülemeyecek ve de Man-in-the-Middle ataklarına karşı korumalı bir hale dönüşmektedir.
