ŞİFRELEME YÖNTEMİNİN TESPİTİ AMACIYLA ÇEŞİTLİ ŞİFRELEME ALGORİTMALARININ ARAŞTIRILMASI

Transkript

1 ŞİFRELEME YÖNTEMİNİN TESPİTİ AMACIYLA ÇEŞİTLİ ŞİFRELEME ALGORİTMALARININ ARAŞTIRILMASI Vasif V. NABİYEV, Asuman GÜNAY Karadeniz Teknik Üniversitesi M.F. Bilgisayar Mühendisliği Bölümü TRABZON ÖZET: Günümüzde bilgi üretilmekte, korunmakta, taşınmakta, satılmakta ve alınmaktadır. Buradan bilgi de diğer ürünler gibi çalınmakta veya sahteleri üretilmektedir. Dolayısıyla bilginin korunması önem taşımaktadır. Bilgilerin korunmasında verilerin şifrelenmesine dayalı kriptografik yöntemlerin özel bir yeri bulunmaktadır. Bilginin elektronik formda saklandığı ve iletildiği kurumlar için, bilgi güvenliğini, bilgiyi fiziksel olarak kaydeden yada taşıyan ortamdan bağımsız olarak, kesin bir şekilde sağlamak ve garantiye almak zorunludur. Çalışmada şifreleme yönteminin tespiti amacıyla kripto sistemlerde kullanılan matematiksel tabanlı veri şifreleme yöntemlerinin karşılıklı değerlendirilmesi ve algoritmaların kıyaslanması gerçekleştirilmiştir. ANAHTAR KELİMELER: Veri Güvenliği, Kriptografi, Şifreleme Algoritmaları COMPERATIVELY EVALUATING THE ENCRYPTION ALGORITHMS FOR DETECTING THE ENCRYPTION METHOD ABSTRACT: Recently information became a commercial product being sold widely in the markets. Since information is being produced, transferred, sold and purchased as a commercial product, it should be protected against its spurious and stealing. Cryptographic techniques based on data encryption play an important role in the information security. With the widespread use of computers and the high availability of sophisticated communication networks, now most individuals and corporations need special protection of their private or business data by cryptography.in the study, the mathematical based data encryption algorithms used in cryptosystems are comperatively evaluated to form a basis for detecting the encryption method.. KEYWORDS: Information Security, Cryptography, Encryption Algorithms Giriş Bilgisayar ağının, genellikle internetin gelişimiyle ilgili olarak büyük ölçüde devlet, askeri ve ticari bilgilerin daha güvenli bir şekilde iletilmesi ve bütünlüğünün korunması problemleri ortaya çıkmıştır. Öte yandan, yeni bilgisayarların gelişimi, mevcut sistemlerin daha iyi korunmasını gerektirmektedir. Günümüzde bilginin büyük bölümü manyetik araçlarda tutulmakta ve bazıları kablosuz olmak üzere telekomünikasyon sistemleri üzerinden iletilmektedir. Buradan elektriksel olarak saklanan bir bilgi parçasının orijinalinden ayırt edilemeyecek kopyalarının yapılması mümkün olmaktadır. Bilginin elektronik formda saklandığı ve iletildiği kurumlar için, bilgi güvenliğini, bilgiyi fiziksel olarak kaydeden yada taşıyan ortamdan bağımsız olarak, kesin bir şekilde sağlamak ve garantiye almak zorunludur. Bilginin değiştirilerek korunması ile uğraşan bilim, kriptoloji olarak adlandırılır. Kriptoloji, kriptografi ve kriptoanaliz olmak üzere iki kısma ayrılır. Kriptografi bilimi, mesajların içeriğini gizleyerek bir şifreleme sisteminin oluşturulmasıyla ilgilenir. Bir kriptografik algoritma, şifreleme ve deşifreleme için kullanılan matematiksel fonksiyonlardan oluşur. Şifreleme ve deşifreleme işlemlerinde ayrıca, bir anahtar değeri kullanılmaktadır. Kriptoanaliz ise, şifreleme anahtarı bilinmeden şifreyi çözme yöntemleriyle uğraşmaktadır. Kriptoanalizin başarısı, mesaj yada anahtarın elde edilmesiyle değerlendirilmektedir [1,2]. Anahtar tabanlı algoritmaların simetrik ve açık anahtar olmak üzere iki genel türü bulunmaktadır.

2 Şifreleme türü ne olursa olsun bilginin korunması için günümüzdeki kriptosistemler aşağıdaki koşulları gerektirmektedir. 1. Şifreli bilgi yalnız anahtar bilindiği durumda okunabilmelidir. 2. Şifreli metin parçası ve ona karşılık gelen açık metin bilindiğinde, anahtarın bulunması için gerekli işlem sayısı, mümkün anahtar sayısına eşit olmalıdır. 3. Anahtarların kaba kuvvet yöntemi ile bulunması için gerekli işlem sayısının alt sınırı günümüzdeki bilgisayarların (ağ ortamı ve paralel bilgisayarların kapasitesi dahil) erişebileceği sınırın üzerinde olmalıdır. 4. Şifreleme algoritmasının bilinmesi bilgi güvenliğine etkilememelidir. 5. Anahtar değerindeki küçük bir değişim şifreli metinde büyük değişimlere neden olmalıdır. Anahtar boyunun değiştirilmesi ise algoritmanın etkinliğini bozmamalıdır. 6. Şifreli metnin boyu yaklaşık olarak ana metinle aynı olmalıdır. 7. Algoritmalar yazılımsal olduğu kadar donanımsal kullanıma da imkan sağlamalıdır. Bir sonraki bölümde simetrik anahtarlı şifreleme algoritmaları kısaca açıklanmaktadır. Simetrik Anahtar Kriptosistemler Simetrik kriptosistemlerde, şifreleme anahtarının deşifreleme anahtarından üretilmesi oldukça kolaydır. Çoğu simetrik algoritmalarda, şifreleme ve deşifreleme için kullanılan anahtar aynıdır. Bu algoritmaların güvenliği anahtara bağlı olduğundan anahtar gizli tutulmalıdır. Simetrik anahtar kriptosisteminin genel yapısı Şekil 1 de görülmektedir. yönteminde açık metin harflerinde değişiklik olmaz. Harflerin yeniden düzenlenmesi için çeşitli yöntemler mevcuttur. Cebirsel şifreleme yöntemleri ise iki aşamadan oluşmaktadır. Birinci aşamada, açık metne yerine koyma şifreleme yöntemi, ikinci aşamada ise rasgele bir yer değişme şifreleme yöntemi uygulanır. Bunlar dışında tekil olmayan matrislerle şifreleme ve DES simetrik anahtar şifreleme algoritmalarındandır. DES (Data Encryption Standard), 64 bitlik bloklar halinde şifreleme yapan bir blok şifreleyicisidir [3]. Çalışmada genellikle açık anahtar şifreleme algoritmaları üzerinde durulmuştur. Bir sonraki bölümde açık anahtar yöntemlerle ilgili genel bilgi verilmekte ve incelenen, ve Knapsack şifreleme algoritmaları açıklanmaktadır [5,6]. Genel Anahtar Kriptosistemler Genel anahtar sistemlerde, şifreleme ve deşifreleme için kullanılan anahtarlar farklıdır. Sistemdeki kişilerin genel anahtarları, herkesin erişebileceği bir veri tabanında tutulur. Şekil 2 deki genel anahtar kriptosistemde, Alice in Bob a şifreli bir mesaj gönderebilmesi için, öncelikle Bob un genel anahtarını elde etmesi gerekmektedir. Daha sonra Alice, bir şifreleme algoritması ve Bob un genel anahtarı ile mesajı şifreler ve Bob a gönderir. Bob şifreli mesajı aldığında, sadece kendisinin bildiği özel anahtarını deşifreleme algoritması ile birlikte kullanarak mesajı deşifre eder. Şekil 2. Genel anahtar kriptosistemi Şekil 1. Simetrik anahtar kriptosistemi Simetrik anahtarlı şifreleme yöntemleri, yerine koyma, yer değiştirme ve cebirsel yöntemler olarak sınıflandırılabilir [3,4]. Yerine koyma şifreleme yönteminde orijinal mesajın harfleri başka bir alfabenin harfleriyle değiştirilir. Açık metindeki harflerin ardışıklığı değişmez. Yer değişme şifreleme Burada önemli olan, şifrelemede kullanılan anahtardan, deşifreleme anahtarının elde edilmesinin çok zor olması gerektiğidir. Bunu sağlamak için genel anahtarlı algoritmalarda anahtar üretimi yapılırken genellikle NP-zor matematiksel problemler kullanılır. Bunlar; Çarpanlara ayırma (, Rabin, Kurosava) Sonlu alanda ayrık logaritmaların hesaplanması(el Gamal Diffie-Hellman, DSA) Eliptik eğriler üzerinde ayrık logaritmaların hesaplanması Knapsack problemleri(merkle-hellman) Denklemlerin köklerinin bulunmasıdır.

3 İlk iki sınıf kriptografinin başlangıcında oluşturulmuştur. Modern bilgisayar teknolojisi, günümüzde gerçek zamanda çözümü zor olan problemlere dayalı yeni matematiksel yöntemlerin geliştirilmesine neden olmuştur. Aşağıda çarpanlara ayırma problemine dayalı algoritması açıklanmaktadır. Genel Anahtar Kriptosistemi (R. Rivest, A. Shamir, L. Adleman) en çok kullanılan genel anahtar kriptosistemidir. hem güvenlik, hem de sayısal imza için kullanılabilir [7]. nın güvenliği çarpanlara ayırma probleminin zorluğuna dayanır. algoritması için anahtar üretimi, şifreleme ve deşifreleme işlemleri maddeler halinde verilmiştir. Anahtar Üretimi: 1. Aynı boyutlu p ve q gibi, iki büyük asal sayı üretilir. n=p q ve φ=(p-1) (q-1) çarpımları hesaplanır. 2. 1<e<φ aralığında rasgele bir e sayısı obeb(e,φ)=1 şartını sağlayacak şekilde seçilir. gcd fonksiyonu iki sayı için en büyük ortak böleni bulur. 3. 1<d<φ aralığında ed 1(mod φ) şartını sağlayan d sayısı hesaplanır. 4. Genel anahtar (n,e); özel anahtar ise d dir. Şifreleme: 1. Mesajın gönderileceği kişinin genel anahtarı (n,e) elde edilir. 2. Şifrelenecek mesaj, [0,n-1] aralığındaki bir m sayısına dönüştürülür. 3. c = m e mod n hesaplanır. 4. Oluşturulan c şifreli mesajı alıcıya gönderilir. Deşifreleme: 1. d özel anahtarı ile m = c mod n hesaplanır ve orijinal mesaj elde edilir. Bu çalışmada blok boyu bilindiğinde şifrelenmiş bir bilginin, deşifre edilmesi araştırılmıştır. Bu nedenle algoritmasının temel bileşenlerinden olan asal çarpanların belirlenmesi için, bu sayıların özellikleri incelenmiş ve sınıflandırılmaya çalışılmıştır. Asal sayıların dağılımının düzensizliği ve asal sayı dizisinin genel formülünün bulunamaması bu sayıları ilginç kılmakta ve şifreleme yöntemlerinde kullanılmasının önemini artırmaktadır. Asal çarpanların bulunması için asal sayıların bilinmesi gerekir. Aralıklar büyüdükçe asal sayıların bulunması için gerekli işlem sayısı da artmaktadır. Çalışmada, blok boyu bilindiğinde ya göre deşifreleme yöntemi, aşağıdaki aşamaları içermektedir [8]. Asal sayı veri tabanının oluşturulması n sayısına göre p ve q çarpanlarının bulunması d gizli anahtarının üretilmesi Deşifreleme. Çalışmada 4x10 10 basamaklı asal sayıları içeren bir veri tabanı oluşturulmuştur. Bunun sonucunda basamaklı bir sayının p ve q bileşenlerinin bulunması ve böylelikle şifreli metnin deşifrelenmesi sağlanmıştır. Veri tabanında yer alan sayıların büyüklüğü, mevcut bilgisayarların işlem sınırı ile ilişkilidir. Bu ise özel şifreleme makinelerinin (DEC) oluşturulmasını ve yeni yaklaşımların (kuvantum kriptografi) eklenmesini gerektirmektedir. Bir sonraki bölümde genel anahtar kriptosistemlerden ayrık logaritma problemine dayalı algoritması açıklanmaktadır. Genel Anahtar Kriptosistemi yöntemi hem sayısal imza hem de şifreleme için kullanılır. Sistemin güvenliği ayrık logaritmaların hesaplanması probleminin zorluğuna dayanır. NP-zor matematiksel yöntemlerden olan sonlu alandaki ayrık logaritma problemi, p, r ve g sayıları verildiğinde; r=g k mod p eşitliğini sağlayan k sayısının bulunması olarak açıklanabilir. Bu problem zor olması nedeniyle, ve DSS (Digital Signature Standart) gibi pek çok genel anahtar sistemin temelini oluşturur [9]. Bu algoritmanın işlem adımları aşağıda verilmiştir. Anahtar Üretimi: 1. Rasgele p asal sayısı ve p den küçük olacak şekilde rasgele g, x sayıları seçilir. 2. y=g x mod p hesaplanır. Genel anahtar (y,g,p), özel anahtar ise x tir. Şifreleme: 1. M mesajı 0...p-1 aralığında bir sayı ile ifade edilir. 2. Rasgele k sayısı, p-1 le aralarında asal olacak şekilde seçilir. 3. a=g k mod p ve b=y k M mod p hesaplanır. 4. a ve b iletilecek şifreli mesajı oluşturur. Deşifreleme: 1. M = b x mod p hesaplanarak orijinal a mesaj elde edilir. Knapsack Genel Anahtar Kriptosistemi Knapsack genel anahtar kriptosistemi alt küme toplamı (subset sum) problemine dayanır. Alt küme toplamı problemi, bir küme içerisindeki elemanlardan, verilen bir toplam değerini oluşturan alt kümenin bulunması olarak açıklanabilir. Knappsack şifreleme yönteminin çeşitleri bulunmaktadır [10]. Aşağıda

4 çalışmada da uygulanan Merkle-Hellman Knapsack şifreleme algoritması açıklanmaktadır Merkle-Hellman Knapsack Şifreleme Yöntemi Merkle-Hellman şifreleme yöntemi, çözümü kolay olan aşırı artan (superincreasing) alt küme toplamı problemini kullanır. ( b, b,..., b ) 1 2 n b i i 1 j= 1 b j 2 i n Anahtar Üretimi: 1. n ortak sistem parametresi olarak alınır. 2. Her bir kişi 3-7 adımlarını gerçekleştirir. 3. (b 1,b 2,...,b n ) aşırı artan dizisi ve dizinin elemanları toplamından daha büyük olan (M > b 1 +b b n ) M modu seçilir P M-1 aralığında rasgele bir P sayısı, gcd(p,m)=1 eşitliğini sağlayacak şekilde seçilir. 5. i = 1, 2,..., n için a i =Pb i mod M hesaplanır. 6. Genel anahtar (a 1,a 2,...,a n ); özel anahtar ise(m,p,(b 1,b 2,...,b n )) dir. Şifreleme: 1. Mesajın gönderileceği kişinin genel anahtarı (a 1,a 2,...,a n ) elde edilir. 2. m mesajı n uzunluklu ikili diziye dönüştürülür. m=m 1 m 2...m n 3. c=m 1 a 1 + m 2 a m n a n hesaplanır. 4. c şifreli mesaj olarak gönderilir. Deşifreleme: 1. d=p -1 c mod M hesaplanır. 2. Aşırı artan alt küme toplamı probleminin çözülmesi ile, d=r 1 b 1 +r 2 b r n b n eşitliğini sağlayan r 1,r 2,... r n {0,1} sayıları bulunur. 3. Mesaj bitleri, i=1,2,...,n için, m i =r i dir. Açık Metin: Daima Güvenli Haberleşin Simetrik Yöntemler Monoalfabetik Yerine Koyma Şifreleme Şifreli Metin: HğRYğFKAtyvTRFçğQyşTybRv Polialfabetik Yerine Koyma Şifreleme Yöntemi Anahtar: şifreleme Şifreli Metin: ÜınCdJİGzvüpzÇSdmhItıImx Tekil Olmayan Matrislerle Şifreleme Genel Anahtarlı Yöntemler p=77977 q=97879 Şifreli Metin: p=58411 Şifreli Metin: Knapsack(Merkle-Hellman) Şifreli Metin: Şekil 3.Bir mesajın farklı yöntemlerle şifrelenmesi Çalışmada incelenen ve yukarıda algoritmaları verilen yöntemlerle şifrelenmiş bir mesaj örneği Şekil 3 te verilmiştir. Şifreleme Yöntemlerine Göre Şifreleme Zamanı ve Şifreli Dosya Boyutu Çalışmada herhangi bir uzunluktaki dosyanın genel anahtar şifreleme yöntemlerinden, Knapsack ve algoritmaları kullanılarak şifrelendiğinde elde edilen şifreli dosya boyutları ve şifreleme zamanları incelenmiştir. Kullanılan algoritmalara göre şifreleme zamanları ve dosya boyutları Tablo 1 de verilmiş ve Şekil 4 te grafiksel olarak gösterilmiştir. Örnek olarak orijinal boyutu 113 KB (kilobyte) olan bir dosyanın, Knapsack ve algoritmaları ile şifrelendiğinde elde edilen şifreleme zamanları Şekil 4.a da verilmektedir. Aynı dosya için elde edilen şifreli dosya boyutları ise Şekil 4.b de görülmektedir. (a) (b) Şekil 4. (a) Farklı şifreleme yöntemlerine göre şifreleme zamanı (b) Farklı şifreleme yöntemlerine göre şifreli dosya boyutu

5 Dosya Bo-yutu (byte) Tablo 1. Şifreleme yöntemlerine göre şifreleme zamanı ve şifreli dosya boyutu Şifreleme Yöntemi Knapsack Knapsack Knapsack Kullanılan Parametreler Şifreleme Zamanı (ms) Şifreli Dosya Boyutu (byte) p= 4547 q= 6779, N= e=6785, d= B.B.= M=1294, W=1127, W =149 {2,5,9,19,39,78,155,310,620} B.B.= P=6779, X=916, g=907, y=2618, Blok Boyu= p= 4547 q= 6779, N= e=6785, d= B.B.= M=1270, W=377, W =603 {2,5,9,19,39,78,155,310,620} B.B.= P=6779, X=4512, g=3836, y=5452 Blok Boyu= p= 4547 q= 6779, N= e=6785, d= B.B.= M=1295, W=456, W =71 {2,5,9,19,39,78,155,310,620} B.B.= P=6779, x=6215, g=3867, y=6140, Blok Boyu= Tüm yöntemler kullanılarak farklı boyutlu dosyalar şifrelendiğinde, orijinal dosya boyutlarının şifreli dosya boyutlarına oranlarının, yaklaşık olarak aynı olduğu görülmektedir (Şekil 5). Bu oranlar ortalama olarak, için 3.35, Knapsack için 3.48 ve El Gamal için 7.8 olarak bulunmuştur. Bu durumda herhangi bir şifreli dosya için şifreleme algoritması ve şifreli dosya boyutu bilindiğinde, bu oranlar göz önüne alınarak, orijinal dosya boyutunu yaklaşık olarak hesaplamak mümkün olacaktır Gamal da her bir açık metin parçası için iki sayının üretilmesidir. Bu aynı zamanda, algoritması ile şifrelenmiş bir dosyanın şifreli dosya boyutunun diğer algoritmalara oranla iki kat daha büyük olmasına neden olmaktadır. Şekil 6. Farklı şifreleme yöntemlerinin şifreleme zamanına göre karşılıklı değerlendirilmesi Değişen Blok Boyuna Göre Şifreli Dosya Özellikleri Şekil 5. Farklı şifreleme yöntemlerinin şifreli dosya boyutuna göre karşılıklı değerlendirilmesi Sonuçlrdan görüldüğü gibi kullanılan genel anahtar şifreleme yöntemlerinden Knapsack algoritması şifreleme işlemi sırasında diğer algoritmalara oranla oldukça fazla zaman almaktadır (Şekil 6). Bunun nedeni, algoritmada açık metnin ikili (binary) gösteriminin kullanılmasıdır. Knapsack algoritmasında açık metin önce her bir karakterin ASCII kodu kullanılarak sayısallaştırılır. Daha sonra bu sayıların ikili gösterimleri oluşturulur. Bu işlem zaman alıcı olduğu için böyle bir fark ortaya çıkmaktadır. algoritması yaklaşık olarak algoritmasının iki katı zamanda şifreleme işlemini gerçekleştirmektedir. Bunun nedeni El Çalışmada farklı uzunluktaki dosyaların şifreleme algoritması ve değişik blok boyları kullanılarak şifrelendiğinde elde edilen şifreleme zamanları ve şifreli dosya boyutları incelenmiştir. Şifreleme yapılırken farklı asal sayılar ve blok boyları kullanılmış ve oluşan sonuçları karşılaştırmak amacıyla bazı grafikler elde edilmiştir byte uzunluğundaki dosya için, blok boyuna göre şifreleme zamanındaki değişim Şekil 7 de verilmiştir Şekilden, blok boyuna ve şifrelemede kullanılan asal sayılara bağlı olarak şifreleme süresinin değiştiği görülmektedir. Kullanılan blok boylarından 50 ve 100 değerleri için minimum şifreleme zamanı elde edilmiştir. Öte yandan, şifrelemede kullanılan asal sayılar büyüdükçe şifreleme zamanında bir düşüş meydana gelmektedir. Aynı dosya için blok boyuna

6 göre şifreli dosya boyutundaki değişim ise Şekil 8 de görülmektedir. Şekil 7. Blok boyuna göre şifreleme zamanı 6. Chin-Chen Chang and Shin-Jia Hwang, A Simple Approach for Generating Keys, Elsevier Information Processing Letters, 63, 1997, Rivest, R., L., Shamir, A. and Adleman, L., A Method for Obtaining digital Signatures and Public-Key Cryptosystems, Communications of the ACM, Vol. 21, Nr. 2, 1978, Nabiyev, V.,V. ve Günay, A., Asal Sayıların Sınıflandırılmasıyla Açık Anahtarın Çözülmesi, TAINN 03, Çanakkale, Temmuz Nabiyev, V.,V. ve Günay, A., Algoritmasının Deşifrelenmesi Amacıyla Genel Anahtarın Çözülmesi, SİU 03, İstanbul,Haziran Odlyzko, A., The Rise and Fall of Knapsack Cryptosystems, in Cryptology and Computational Number Theory, Proceedings of Symposia in Applied Mathematics, Vol. 42, 1990, Şekil 8. Blok boyuna göre şifreli dosya boyutu Blok boyunun büyümesi ile şifreli dosya boyutunda küçülme olduğu görülmektedir. Belirli bir noktadan sonra ise şifreli dosya boyutu sabit kalmaktadır. Benzer şekilde şifrelemede kullanılan asal sayıların büyümesi şifreli dosya boyutunun küçülmesine neden olmaktadır. Çalışmada elde edilen sonuçlar değerlendirilerek şifreleme zamanı ve dosya boyutu, şifreleme yönteminin tespiti için faydalı olabilir. Kaynaklar 1. Mezenes, A., J., Van Oorschot, P., C. and Vanstone, S., A., Handbook of Applied Crptography, CRC Press, October Godlwasser, S. and Bellare, M., Lecture Notes on Cryptography, M.I.T. Laboratory for Computer Science, August Schneier, B., Applied Cryptography: Protocols, Algorithms and Source Code in C, Second Edition, Wiley&Sons, New York, Nabiyev, V., V., Yapay Zeka: Problemler, Yaklaşımlar, Algoritmalar, Seçkin Yayınevi, Ankara, Maurer, U., M., Fast Generation of Prime Numbers and Secure Public-Key Cryptographic Parameters, Journal of Cryptology 8(3), 1995,