İSTANBUL TEKNİK ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ ELİPTİK EĞRİ KRİPTOSİSTEMİNİN FPGA ÜZERİNDE GERÇEKLENMESİ YÜKSEK LİSANS TEZİ Müh. İlker YAVUZ Anbili Dlı : ELEKTRONİK ve HABERLEŞME MÜHENDİSLİĞİ Progrı : ELEKTRONİK MÜHENDİSLİĞİ OCAK 008
İSTANBUL TEKNİK ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ ELİPTİK EĞRİ KRİPTOSİSTEMİNİN FPGA ÜZERİNDE GERÇEKLENMESİ YÜKSEK LİSANS TEZİ Müh. İlker YAVUZ (50404 Tezin Enstitüe Verildiği Trih : 4 Arlık 007 Tezin Svunulduğu Trih : 9 Ock 008 Tez Dnışnı : Diğer Jüri Üeleri Yrd.Doç.Dr. Sıddık Bern ÖRS YALÇIN Prof.Dr. Ere HARMANCI (İ.T.Ü. Doç.Dr. Mürvet KIRCI (İ.T.Ü. OCAK 008
ÖNSÖZ Bu tez çlışsının hzırlnsınd rdılrını esirgeeen sbır ve nlışl bn ol gösteren destek oln değerli dnışn hoc Yrd. Doç. Dr. Sıddık Bern Örs Ylçın teşekkürü bir borç biliri. Arıc rdı ve gösterdikleri nlıştn dolı Sn.Üit Göğüsgeren ve Sn. Tevfik Nur bşt olk üzere TÜBİTAK-UEKAE bünesindeki çlış rkdşlrı teşekkür ederi. Son olrk uzkt ols d vrlığını hep nıd hissettiği şı bounc benden sevgi ve desteğini esirgeeen zor znlrdki en büük desteği ile Aten Yvuz Mustf Yvuz ve H.Meliz Yvuz sonsuz sevgi ve teşekkürlerii sunrı. Arlık 007 İlker YAVUZ ii
İÇİNDEKİLER KISALTMALAR TABLO LİSTESİ ŞEKİL LİSTESİ ÖZET SUMMARY v vi vii viii i. GİRİŞ. KRİPTOGRAFİK SİSTEMLER.. Sietrik Anhtrlı Kriptosisteler 4.. Açık Anhtrlı Kriptosisteler 5.. Eliptik Eğri Kriptosistei 7. ELİPTİK EĞRİ KRİPTOSİSTEMİ İÇİN MATEMATİKSEL İFADELER 9.. Sonlu Aln Kvrı 9.. Glois Alnı Kvrı.. Glois Alnınd Elenlrın Gösterilii.4. Glois Alnınd Mtetiksel İşleler.4.. GF( p Sonlu Alnınd Mtetiksel İşleler 4 4. ELİPTİK EĞRİ TEMELLERİ 6 4.. GF ( p Alnı Üzerindeki Eliptik Eğriler 8 4.. GF ( Alnı Üzerindeki Eliptik Eğriler 4.. GF ( Alnı Üzerindeki Eliptik Eğriler 4.4. Projektif Koordintlr 5 4.4.. GF ( p Alnlrınd Projektif Koordintlr 6 4.5. Eliptik Eğri Üzerinde Skler Nokt Çrp İşlei 7 4.6. Montgoer Modüler Çrpsı 0 4.7. GF ( Sonlu Alnı Üzerinde Montgoer Modüler Çrpsı 4.8. Modüler Çrp Göre Ters Al İşlei 4 4.9. Eliptik Eğriler ile Veri Şifrelee ve Şifre Çöze 5 4.9.. Açık Metin Bilgii Eliptik Eğri Üzerine Yerleştire 9 4.9.. Eğri Üzerinde Şifrelee / Şifre Çöze 40 5. ELİPTİK EĞRİ UYGULAMALARI 4 5.. Neden Eliptik Eğri? 4 5.. Eliptik Eğri Pretreleri 4 5.. Eliptik Eğri Arık Logrit Problei 4 5.4. Diffie-Helln Anhtr Değişii 44 5.5. Eliptik Eğri Sısl İz Algoritsı 46 iii
6. ELİPTİK EĞRİ KRİPTOSİSTEMİNİN GERÇEKLENMESİ 48 6.. Montgoer Modüler Çrp Devresi Tsrıı 5 6.. Modüler Topl-Çıkr Devresi 6 6.. Projektif Koordintlrd Nokt Topl-Nokt İkilee Devreleri 6 6.4. Modüler Çrp Göre Ters Al Devresi 64 6.5. İlgin Koordintlr-Projektif Koordintlr Arsı Dönüşü 67 6.6. Norl Gösterili-Montgoer Gösterili Arsı Dönüşü 68 6.7. Eliptik Eğri Nokt Çrp Devresi 69 6.8. Eliptik Eğri İşlecisi 69 7. SONUÇLAR 76 KAYNAKLAR 78 ÖZGEÇMİŞ 8 iv
KISALTMALAR AES ALP CMOS DES DSA EEK ECC MMÇ FPGA NESSIE NIST RSA : Advnced Encrption Stndrd : Arık Logrit Problei : Copleentr Metl Oide Seiconductor : Dt Encrption Stndrd : Digitl Signture Algorith : Eliptik Eğri Kriptogrfisi : Elliptic Curve Crptogrph : Montgoer Modüler Çrpsı : Field Progrble Gte Arr : New Europen Schees for Signture Integrit nd Encrption : Ntionl Institute of Stndrds nd Technolog : Rivest Shir nd Adlen v
TABLO LİSTESİ Sf No Tblo - : Sonlu Alnlrın Özelliklerinin Krşılştırılsı... Tblo 4- : Sonlu Alnlr ve Modüler Çrp Göre Tersleri...5 Tblo 4- : GF ( de f ( İçin Çözüler...7 Tblo 4- : GF ( de Tnılı 6 od Eğrisindeki Noktlr...8 Tblo 6- : MMÇ Devresi İçin Perforns Değerleri...60 Tblo 6- : Pge D. Srt N.P. nin GF ( 97 de Donnı Ugulsı Sonuçlrı.60 Tblo 6- : Eliptik Eğri Alt Bloklrının Aln Perfornslrı...7 Tblo 6-4 : Eliptik Eğri Alt Bloklrının Zn Perfornslrı...7 Tblo 6-5 : GF ( p ve GF ( p de Eliptik Eğrilerin Aln Krşılştırsı...7 Tblo 6-6 : Çrp Devrelerinin Krşılştırılsı...74 vi
ŞEKİL LİSTESİ Sf No Şekil. : Güvensiz Bir Ortd Şifreli Hberleşe... Şekil. : Açık Anhtr Kirptogrfisi Kullnıı...6 Şekil. : Sonlu Alnlrın Sınıflndırılsı... Şekil 4. : R de Denklei 00 6000 Oln Eliptik Eğride Topl7 Şekil 4. : R de Denklei 00 6000 Oln Eliptik Eğride İkilee..7 Şekil 4. : Nokt Çrp İşlei ve Bileşenleri...9 Şekil 4.4 : Rstgele Bir Noktnın Eliptik Eğri Üzerine Yerleştirilesi...9 Şekil 5. : Diffie-Helln Anhtr Değişi Protokolü...45 Şekil 5. : Eliptik Eğri Diffie-Helln Anhtr Üreti Protokolü...45 Şekil 5. : Eliptik Eğri Sısl İzl ve b İz Onl Algoritsı..47 Şekil 6. : Eliptik Eğri İşlecisinde Kullnıln Bloklrın Gösterilii...5 Şekil 6. : Ardışıl Hücre Dizileri Şeklinde Tsrlnış MMÇ Devresi...5 Şekil 6. : İlkHücre Blok Şesı...5 Şekil 6.4 : İlkHücre Devre Şesı...54 Şekil 6.5 : StndrtHücre Blok Şesı...55 Şekil 6.6 : StndrtHücre Devre Şesı...55 Şekil 6.7 : SonHücre Blok Şesı...56 Şekil 6.8 : SonHücre Devre Şesı...56 Şekil 6.9 : MMÇ Algoritsı için Algoritik Duru Mkinsı...59 Şekil 6.0 : Modüler Topl-Çıkr Devresi Blok Şesı...6 Şekil 6. : Modüler Çrpd Evrik Al İçin Algoritik Duru Mkinsı...66 Şekil 6. : Eliptik Eğri Nokt Çrpsı İçin Algoritik Duru Mkinsı...7 vii
ELİPTİK EĞRİ KRİPTOSİSTEMİNİN FPGA ÜZERİNDE GERÇEKLENMESİ ÖZET Eliptik eğri kriptosistei (EEK bir çık nhtr kriptosistei olup 985 ılınd Rivest Shir ve Adlen (RSA kriptosisteine lterntif olrk öne sürülüştür. EEK güvenliği rı üstel znd henüz çözüleeen rık logrit probleine(alp dnktdır. NESSIE (New Europen Schees for Signture Integrit nd Encrption rporun göre EEK dh kıs nhtr uzunluklrı ile RSA kriptosisteine eş güvenlik sğlbilektedir. Anı znd nı nhtr uzunluğu için EEK RSA kriptosisteinden dh hızlıdır. Dh kıs şifrelee nhtrı ile EEK dh z bellek ihticı ve dh z güç tüketii nlın gelektedir. Bu tezde GF ( p sonlu lnınd tnılı bir EEK shd progrlnbilir kpı dizisi (FPGA : Field Progrble Gte Arr ile gerçekleniştir. Bu gerçekleede eliptik eğri perfornsını öneli ölçüde etkileen odüler çrp işlei için Montgoer odüler çrp (MMÇ lgoritsı kullnılıştır. Bu çl çrp lgoritsı GF ( p sonlu lnın urlnıştır. Arıc eliptik eğri kriptosisteinin tını oluşturn tü lt bloklr GF ( p sonlu lnın urlnıp tsrlnıştır. Bunlr ek olrk tü devreler için girişleri ugun forlr dönüştüren dönüşü devreleri tsrlnıştır. Son olrk tü lt bloklr eliptik eğri lgoritsını gerçekleecek şekilde ugun bir sonlu duru kinsı ile kontrol edilerek EEK gerçekleniştir. Bu tezde ilk olrk teel kriptogrfik bilgiler veriliş dh sonr EEK nlşılbilesi için gerekli tetiksel ifdelerden bhsediliştir. Dördüncü bölüde dh önceki tetiksel ifdeler kullnılrk eliptik eğri teelleri nltılış EEK ugulsı için gerekli işleler ve lgoritlr veriliştir. Beşinci bölüde eliptik eğri ugullrındn bhsediliştir. Altıncı bölüde EEK gerçeklenesi detlı şekilde nltılıştır. Son olrk sonuçlrdn bhsediliş ve litertürdeki çlışlrl krşılştırılıştır. viii
FPGA IMPLEMENTATION OF AN ELLIPTIC CURVE CRYPTOSYSTEM SUMMARY Elliptic Curve Crptoste(ECC is public ke crptoste nd it is proposed insted of Rivest Shir nd Adlen (RSA in 985. Securit of ECC is bsed on discrete logrith proble which hs not solved et on sub-eponentil doin. According to NESSIE (New Europen Schees for Signture Integrit nd Encrption report ECC using shortest encrption ke cn provide equivlent securit level with RSA. Also ECC ipleenttion is fster thn RSA crptosste for equl ke lenghts. With shortest encrption ke ECC ens less eor need nd less power consuption. In this thesis n elliptic curve crptosste defined over GF(p finite field is ipleented on n FPGA (Field Progrble Gte Arr. In this ipleenttion Montgoer odulr ultipliction lgorith is used for odulr ultipliction opertion which hs considerble effect on perfornce of n elliptic curve. For this purpose the lgorith is dpted to GF ( p finite field. Also other subblocks which for whole ECC re dpted to GF ( p finite field nd ipleented. In ddition trnsfortion circuits re ipleented tht converts norl inputs to pproprite input fors for ll circuits. Finll ll subblocks re controlled to ipleent elliptic curve lgorith using n pproprite stte chine nd elliptic curve crptosste is relized. In the first prt of this thesis crptogrphic fundentls re given nd then theticl bckgrounds for ECC is given. In the fourth chpter elliptic curve bsics re given using previous theticl bckground infortion nd then necessr ECC opertions nd lgoriths re presented for ECC. In the fifth chpter ECC protocols re given. In the sith chpter ECC ipleenttion is given with ll detils. Finll results re given nd copred with studies in the literture. i
. GİRİŞ Eliptik eğri kriptosistei (EEK [][] bir çık nhtr kriptosistei olup RSA [] çık nhtr kriptosisteine lterntif olrk 985 ılınd öne sürülüştür.[] RSA kriptosisteinin güvenliği büük t sılrın sl çrpnlrın rılsındki tetiksel zorluğ dnırken EEK güvenilirliği RSA e göre dh eni bir tetiksel proble oln ve günüüzde rı üstel znd hl çözüleeen rık logrit probleine (ALP dnktdır. NESSIE (New Europen Schees for Signture Integrit nd Encrption trfındn ılnn rpor [4] göre EEK dh kıs nhtr ile RSA kriptosistei ile nı güvenlik seviesi sğlbilektedir. Örneğin 60-bitlik bir EEK ile 56-bitlik bir RSA kriptosisteinin birbirine güvenlik seviesi nlınd denktir.[4] Arıc nı nhtr uzunluğu için EEK RSA kriptosisteinden dh hızlı şifrelee pbilektedir.[4] Bu özellikleri ile EEK RSA kriptosisteinin erini lk için ddır çünkü ihtiç duuln güvenlik seviesi EEK dh küçük nhtrlr ile krşılbilecektir. Küçük nhtr uzunluğu ile gerçeklenen EEK dh z işle lieti ve dh z bellek tüketii deektir d bşk bir bkış çısıl nı nhtr uzunluğu kullnıldığınd EEK dh hızlı bir kriptosistedir.[5] EEK gerçekleesinde bir çok seçenek bulunktdır. Bunlr eliptik eğrinin üzerinde tnılı olduğu frklı sonlu lnlr bu sonlu lnlrd oluşturuln frklı eğriler sonlu ln elenlrının işleler sırsınd frklı ifde şekilleri frklı odüler çrp ve topl önteleridir. Tü bu seçenekler EEK için çok frklı tsrılr p iknı sğlktdır. Bu çlışd günüüze kdr diğer seçeneklere ornl çok fzl üzerinde çlışıln GF ( p [6] sonlu lnınd tnılı bir EEK shd progrlnbilir kpı dizisi (FPGA : Field Progrble Gte Arr üzerinde gerçeklenecektir. Bu gerçekleede eliptik eğri işlelerinde en öneli lt blok oln odüler çrp için Montgoer odüler çrp (MMÇ lgoritsı[7] kullnılrk bu lgoritnın sğldığı vntjlrdn rrlnılcktır. Bu çl MMÇ lgoritsı GF( p sonlu lnı için urlnck ve giriş pretreleri devre içerisinde
kullnılbilir biçilere dönüştürülecektir. Tü bu bhsedilen çlışlr için MMÇ devresi bşt olk üzere elenlrın frklı gösterilileri rsınd geçişleri sğln dönüşü sğln devreler tsrlncktır. Dh sonr bu tü lt devreleri ugun bir kışt kullnck bir kontrol devresi tsrlnck ve EEK gerçeklenecektir.
. KRİPTOGRAFİK SİSTEMLER Kriptoloji kısc şifre biliidir ve cı hberleşek isteen noktlrın bulunduğu güvensiz ort içerisinde güvenli bir knl oluşturrk iletişiin güvenliğini sğlktır.[8] Bu knl sesinde ortd bulunn üçüncü kişiler hberleşen iki nokt rsınd gidip gelen verileri elde etseler bile nllndırzlr. Bu knl telefon d bilgisr ğlrındn oluşn bir ort olbilir. Şekil. : Güvensiz Bir Ortd Şifreli Hberleşe Göndericinin olldığı verie çık veri dı verilir. Açık verinin şifrelee bloğundn geçtikten sonrki hli şifreli veri dını lır. Şifrelee bloğund dh önceden plşılış pretrelerle (nhtr d nhtr elde etek için kullnılck fonksionlr değerler... çık veri şifrelenir ve güvensiz hberleşe ortı üzerinden lıcı ulştırılır. Şifreleniş verinin güvensiz ortd üçüncü kişiler trfındn ele geçirilesi hiçbir şe ifde etez çünkü rtık şifreli veri sdece lıcının bildiği pretrelerle çözüldükten sonr nllı hle gelecektir. Yukrıd nltıln kriptosistein sğlsı gereken görevler ve servisler şunlrdır ; [9][0]
Gizlilik : Bu servis iletilen verinin sdece etkisi oln kullnıcı trfındn erişilebilir olsıdır. Veri diğer tü ort için gizli ve özeldir. Bütünlük Sğl : İletilen verinin sdece etkili kullnıcılr trfındn değiştirilebilesini bunun dışınd verinin bütünlüğünün bozulsını sğln özelliktir. Değiştire etkisi verie eni bilgiler eklee oln verinin bir kısını d tını değiştire duruunu değiştire sile eni bir veri rt geciktire ve tekrrl özelliklerini kpsktdır. Bütünlük korusı ktif sldırılr ile ilgili bir özelliktir ve dolısıl bütünlüğün bozulduğunu tespit etek bütünlüğünü sğlktn dh önelidir. Asıll : Bu özellik veri knğının doğruluğunu sınkdır. Güvensiz ortdn gönderilen verinin knğı knğın sti verinin içeriği verinin gönderildiği st gibi pretreler sıllnır. Bu özellik iki n lt dl rılktdır bunlr bütünlük sıllsı ve veri knğı sıllsıdır. İkinci grup zten bütünlük sğl özelliği ile eştir. İnkr Etee : Bu özellik hberleşen uçlrın dh önceden gönderdikleri verileri ve ptıklrı istekleri inkr edeeelerini sğlr. Yukrıd bhsedilen özellikler kriptogrfik lgoritlr ile sğlnktdır. Teel olrk iki tip kriptogrfik lgorit vrdır. Bunlr sietrik (gizli nhtrlı lgoritlr ve çık nhtrlı lgoritlrdır.[8].. Sietrik Anhtrlı Kriptosisteler Sietrik nhtrlı kriptosistelerde gönderilen verinin şifrelenesi ve çözülesi için nı nhtrı kullnılktdır d bir nhtrdn diğer nhtr kolc elde edilebilektedir.[8] Sietrik nhtrlı kriptosistelerin cı verinin hızlı bir şekilde şifrelenesidir. Gönderici ve lıcı hberleşe işleinden önce gizli nhtrlrı plşlıdır. Bu kriptosistein güvenliği lgoritnın gizliliğinden değil nhtrın gizliliğinden gelektedir. Blok şifreleiciler ve dizi şifreleiciler olk üzere iki tür sietrik nhtrlı kriptosiste vrdır.[] Blok şifreleicilerde şifrelenecek verii sbit bloklr rılıp her turd bir blok şifrelenir. En teel örnekler Veri Şifrelee Stndrdı (DES: Dt Encrption Stndrd [] ve Gelişiş Kodl Stndrdı (AES: Advnced Encrption Stndrd [] şifrelee lgoritlrıdır. 4
Dizi şifreleiciler şifrelenecek verinin her bir dıd sdece bir bitini şifreler.[8] Bzı durulrd blok şifreleicilerde blok uzunluğu bir seçilip dizi şifreleicilerle nı duru gelebilektedir. Bu şifreleicilerde verinin her bir biti için frklı bir şifrelee etodu d nhtr kullnılbilektedir. Arıc ileti sırsınd ht oluş olsılığı üksek durulrd kullnılbilektedirler çünkü ht gecikesi oktur şifre çöze sırsınd ht oluştuğu nd bşk herhngi bir bit işlee sokulz. Bunlr ek olrk donnısl etersizlik nedenile düşük perfornslı nı nd çok fzl işle pn sistelerde her bir turd bir sebol işlenesi gerekiors dizi şifrelee kullnıllıdırlr. Sietrik nhtrlı şifreleede en teel sorun hngi sietrik nhtrın kullnılcğı konusund trflrın nlş önteidir. Trflrın birbiri ile nlşsı ve gizli nhtrı en etkili ve güvenli şekilde değişesi gerekektedir.[9] Bu nhtr dğıtı problei 977 ılınd Diffie ve Helln [4] trfındn öneriliş oln öntele şılıştır. Diffie ve Helln bu problein çözüü için çık nhtr kriptosisteini öneriştir... Açık Anhtrlı Kriptosisteler Açık nhtrlı kriptosisteler şifrelee ve şifre çöze için kullnıln nhtrlrın birbirinden frklı olsı teeline dnktdırlr. Açık nhtrlı kriptosistelerde her kullnıcının çık ve gizli olk üzere iki nhtrı vrdır.[8] Bu nhtrlrdn çık nhtr hberleşe ortındki herkes trfındn bilinektedir. Gizli nhtr ise kişie özel olup sdece it olduğu kullnıcı trfındn bilinir. Anhtrlr özel seçiliş olup kriptosistee göre değişiklik boutlrddır. Örneğin RSA için büük sılrdır ve özel tetiksel teellere dnrk üretilişleridir. Arıc teorik olrk çık nhtr bilinior ols bile gizli nhtrın hesplnsı zordur. Anhtrlr lgorit içinde er ln çok özel işlevler trfındn kullnılktdır ve her kullnıcının çık ve gizli nhtrı bir çift oluşturur. Herkes kendi çık ve gizli nhtr çifti ile diğer tü kullnıcılrın çık nhtrın shiptir. Açık nhtr sisteleri iki çl kullnılbilir. Bunlr güvenilirlik ve sıllldır. Anhtr plşıı hberleşek isteen iki uç rsınd güvenilirlik için kullnıldığınd verii gönderen şifrelee işleini herkes trfındn bilinen lıcının çık nhtrı ile pr. Şifreleniş bu veri sdece lıcının gizli nhtrı ile çözülebilektedir. Eğer şifreli veri çılzs hberleşe esnsınd bozuluş 5
olrk kbul edilir. Şifreli veri sdece lıcının özel nhtrı ile çılbildiğinden ve bu nhtr d lıcıd güvenli bir şekilde tutulduğundn şifreli veri diğer tü kullnıcılr için nlsızdır ve çözüleez. Hberleşe isteğinde bulunn uçlr sıl için çık nhtr kriptosisteini kullncks bu durud verii izln uç kendi gizli nhtrını kullnır. Alıcı izı göndericinin çık nhtrı ile doğrulr. Eğer bşrbilirse veri o çık nhtr it gönderici trfındn izlnıştır göndericii sıllış olur. Şekil. : Açık Anhtr Kirptogrfisi Kullnıı Uguld çık nhtr lgoritlr grub rılır[8]; Bir TsınınÇrpnlrın Arılsın Dnn Algoritlr : Verilen bir n pozitif tsının sl çrpnlrını bul dnktdır. n sısı çok büük ve özel seçilektedir. RSA [] en çok kullnıln çık nhtr lgoritsı olup bu problein çözüünün zorluğun dnktdır. Arık Logrit Probleine Dnn Algoritlr : Verilen bir α β ve p için öle bir değeri bulunlıdır ki β α od p sğllıdır. Diffie - Helln nhtr değişi protokolü ElGl lgoritsı bu problee dnktdır. 6
Eliptik Eğri Arık Logrit Probleine Dnn Algoritlr : Bu lgoritlr d ALP tbnlıdır nck burd ALP bir eliptik eğri üzerinde tnılıdır. Eliptik eğri Diffie-Helln protokolü ve eliptik eğri sısl iz lgoritsı bu tetiksel teele dnktdır. Diğer grupt er ln lgoritlrl 04-048 bit uzunluğund sğlnn güvenlik seviesi 60-56 bit uzunluğu ile sğlnbilektedir. Sonlu ln ritetiğine dnktdır. Mtetiksel probleler rsınd frklılıklr olsın rğen hepsi büük sılr üzerinde krşık işleler pktdır. Örneğin RSA de 04-048 bit uzunluklu işleler pılırken eliptik eğri gibi rık logrit problei tbnlı lgoritlrd 60-5 bit uzunluklu sılr üzerinde işleler pılktdır. Çlışıln nhtr uzunluklrının frklı olsının nedeni lgoritlrın tetiksel teellerindeki frklılıktn knklnn krşıklıklrıdır.[4] Açık nhtr kriptosisteleri şifrelee hızı konusund gizli nhtrlı kriptosistelerle krşılştırıldıklrınd vş klktdırlr. Bunun nedeni çık nhtr kriptosistelerinde çok oğun ritetik işlelerin vrlığıdır. Perforns gerektiren şifrelee ugullrınd (örneğin oğun bir ğd çlışn bir ğ güvenlik cihzınd şifrelee cıl çık nhtr kriptosisteinin kullnılsı ükün değildir.[0] Dolısıl günüüz sisteleri çık nhtr ve gizli nhtr kriptosistelerinin birleşiinden oluşktdır. Genel kullnı çık nhtr kriptosisteler nhtr kuruluu ve sısl izl sıll cıl kullnılktdırlr. Şifrelee işleleri ise çık nhtr eknizsının oluşturduğu nhtrlrl gizli nhtr lgoritlrı ile üksek hızd şifrelee işlelerini gerçekleştirir.[9].. Eliptik Eğri Kriptosistei EEK ilk olrk 985 ılınd Nel Koblitz [] ve Victor Miller [] trfındn öneriliştir. EEK güvenilirliği eliptik eğri rık logrit probleinin çözüünün zorluğun dnktdır. Bu problein çözüü için henüz bir rı üstel lgorit geliştirileeiştir.[5] Arıc EEK çok kullnıln RSA çık nhtr kriptosistei ile krşılştırıldığınd nı güvenlik seviesi için dh kıs nhtr uzunluğu kullnır. Örneğin 56-bit nhtrlı RSA ile oluşturuln güvenlik 60-bit nhtrlı eliptik eğri ile sğlnbilektedir.[4] 7
EEK detlrın gireden önce sonlu lnlr glois lnlrı lnlrın gösterilii ve lnlr üzerinde işleler gibi bu çlış bounc kullnılck tetiksel kvrlrdn bhsedilecektir. 8
. ELİPTİK EĞRİ KRİPTOSİSTEMİ İÇİN MATEMATİKSEL İFADELER.. Sonlu Aln Kvrı Sonlu lnlr [6] ve sonlu lnlrın lt küesi oln Glois lnlrı bir çok kriptogrfik lgoritnın teelini oluşturktdır. Bzı ugul lnlrı ALP tbnlı nhtr değişi protokolleri [4] ve ElGl [7] gibi çık nhtr kriptosisteleridir. Sonlu ln teorisi için şğıdki tnılr pılıştır. Tnı - Grup G küesinin ve ikili işleinin oluşturduğu < G > cebirsel pısı şğıdki ksiolrı sğldığı tktirde grup dını lır. Kplılık : G için G ollıdır. Birleşe : z G için ( z ( z G ollıdır. Etkisiz Elen : G için e e oln e G vrdır. Ters Elen : G için e oln G vrdır. Arıc ikili işle değişe özelliği de sğlndığı tktirde < G > değişeli grup olrk isilendirilir. Abelin Grup olrk dlndırılır. Değişe Özelliği : G için Örneğin tsılr küesi ve topl işlei için < Z > bir değişeli gruptur. Anı şekilde 0 dn n e kdr oln tsılrın oluşturduğu küede odülo n topl işlei < Z > bir değişeli gruptur. Tnı - Hlk n Hlk < R * > bir R küesi ve bu küenin elenlrı üzerinde tnılnış oln ve * şeklinde iki det işleden olşktdır. R küesinin ve üzerinde tnılnn işlein bir hlk olsı için şğıdki özellikleri sğlsı gerekir. 9
< R > bir değişeli grup ollıdır. * işlei R üzerinde kplılık ve birleşe özelliklerini sğllıdır. * işlei için bir etkisiz elen tnılnbilelidir. b c R : ( b * c ( * c ( b * c ollıdır. Eğer * işleinin değişe özelliği vrs < R * > hlksı Değişeli Hlk dır. Tnı - Aln F sı küesi üzerinde tnılnış ve * işlelerile birlikte şğıdki ksiolrı sğlıors bir Aln oluşturur. < F > bir değişeli grup ollıdır. < F * > bir değişeli grup ollıdır. Anck sdece topl işleinin etkisisiz elenı için bir ters elenı bulunbilir. < F * > bir hlk ollıdır. Yni ilk iki koşul ek olrk * işleinin üzerinde dğıl özelliği ollıdır. Yukrıdki duru bir örnek olrk gerçel sılr küesi topl ve çrp işleleri ile birlikte bir Aln oluşturur. Tnı -4 Sonlu Aln Yukrıd tnıı verilen lnlr sonlu sıd elen içeresi duruund Sonlu Aln olrk dlndırılır. Sonlu lnın elen sısı o lnın derecesidir. Anı sonlu sıd elen ship derecesi nı lnlr eş pıddır ni nı tetiksel pıddırlr sdece elenlrın gösterilişleri frklıdır. Bir sonlu lnın vr olbilesi için o sonlu lnın derecesinin p ve sırsıl sl ve tsı olk üzere Fqşeklinde gösterilir. q p şeklinde bir slın kuvveti olsı gerekir ve bu ln 0
.. Glois Alnı Kvrı Tnı -5 GF ( p [8] p sl sı olk koşulul elen sısı p oln Z p { 0... p } üzerinde odülo p topl ve odülo p çrp işlelerinin tnılnsıl p sıd elen ship bir sonlu ln oluşur ve p krkteristikli GF( p olrk dlndırılır. Alnın elenlrın örnek verilirse; 980 0009 gibi sl sılr. Tnı -6 GF( p Genişletiliş Aln GF ( p üzerinde q p elenlı ( p GF lnı oluşturulbilir. Bu eni ln GF ( p lnının genişletiliş lnı denir. p GF ( p lnının krkteristiği ise lnın genişlee derecesi dını lır. GF ( p lnının p det elendn oluşur ve Glois lnı olbilesi için. dereceden bir indirgee değeri kullnılır. Topl ve çrp işleleri sonucund oluşn sonucun GF ( p sonlu lnı içerisinde klsı indirgee değeri ile sğlnır. İndirgee değerini şn sonuçlr bu değerle indirgenir. Elenlrın ifde edilebilesi için polino şeklinde bir gösterili kullnılbilir. Bu he gösterili he de işlelerde kollık sğlcktır. Elenlrın gösterilii ileriki bölüde detlı olrk nltılcktır nck burd bir örnek verilirse GF( 5 de 4 polinosl gösterilile ifde edilen bir ln elenıdır. GF( 5 lnı için örnek bir indirgee polinou d 5 olbilir. Tnı -7 GF ( [9] GF ( p lnınd p kkrkteristiğinin seçilesile oluşturulur. İkili sistede çlışk tetiksel işlelerin donnı ve zılısl olrk gerçeklenesini kollştırır. GF( sonlu lnlrı ikili sonlu lnlr olrk dlndırılır ve elenlrı ktsılrı { 0 } den oluşn polinolrdır. Aln elenlrının gösteriliinde çeşitli önteler kullnılrk gösteri ve hespl kollıklrı sğlnıştır. Bu gösterilerden en çok kullnılnı polinosl bz ve ikili bz gösterileridir.
Şekil. : Sonlu Alnlrın Sınıflndırılsı Tblo - : Sonlu Alnlrın Özelliklerinin Krşılştırılsı GF(p GF( GF(p Aln Elenlrı odülo p Elenlr derecesi den Elenlr derecesi den (0..p- de tsıdır küçük ve ktsılrı od de küçük ve ktsılrı od p de İşleler odülo p de gerçekleşir. Asl sı p GF(p lnı için indirgeede kullnılır.. oln polinolrdır. İşleler derecesi k oln bir indirgee polinound gerçekleşir. İndirgee polinou GF( de tnılı indirgeneez polinodur oln polinolrdır İşleler derecesi k oln bir indirgee polinound gerçekleşir. İndirgee polinou GF(p de tnılı indirgeneez polinodur.. Glois Alnınd Elenlrın Gösterilii Sonlu lnlrın elenlrının gösterilesi için frklı ollrı vrdır.[0] Stndrt polinosl bz gösterilii en çok kullnıln gösterili biçiidir. GF ( p üzerinde tnılı. dereceden F ( polinou nı ln üzerinde tnılı bşk polinolrın çrpıı şeklinde gösterileiors indirgeneezdir. F ( indirgee polinou dını lır. İndirgeneez polinolrın seçiinde kullnıln önteler için [] den rrlnılbilir. En genel hlde indirgeneez polino eşitlik. deki gibi ifde edilir. g F olk üzere i p i ( G( gi (. i 0 F
En genel sonlu ln oln GF( p sonlu lnınd polinosl bzd gösterii tnıın göre şğıdki şekildedir.[0] GF( p için polinosl bz {... } küesinden oluşktdır. Polinosl bz vektörünün her bir elenının GF ( p e it bir elenl çrpılsıl GF ( p nin ilgili elenının polinosl gösterii elde edilir. GF( p nin polinosl bz gösterii şğıdki gibidir; { 0... p } i ( i... 0 i (. Kelie düzeinde gösteride i GF( p ktsılrı s bloğ rılır. Her bloğun uzunluğu w olduğu bir durud vektörün topl uzunluğu s. w olur. Her A i (α nın w uzunluklu bloklrı ifde ettiği durudki gösteri şğıd veriliştir. A s iw α w ( A i ( α α A i ( iw w α... iw α iw i 0 α (. Bir diğer gösteri ise norl bzdır. Norl bzlr için gösteri şekli p p { β β... β p } β şeklindedir. Bu gösteride β GF( p dir. Bu gösterile B GF( p şğıdki şekilde gösterilir. B( p p p β b β... bβ b β b i GF( p (.4 β b 0.4. Glois Alnınd Mtetiksel İşleler Glois lnlrının tnıınd d bhsedildiği gibi pozitif tsılr küesinde odülo çrp ve topl işleleri tnılıdır. Bu işleler genelde nı sistetiğe dnkl birlikte kullnıln ln göre küçük frklılıklr ve özel önteler içerebilektedir. Bu tezde GF( p sonlu lnı üzerinde çlışıldığı için GF( p sonlu lnı üzerinde topl ve çrp işlelerinden bhsedilecektir.
.4.. GF( p Sonlu Alnınd Mtetiksel İşleler bu bölüde GF( p sonlu lnınd polinosl bz kullnrk tetiksel işlelerden bhsedilecektir. Tnı -6 d belirtildiği gibi GF ( p lnınd bir elen. dereceden ve ktsılrı GF ( p de oln bir polinol ifde edilir. Alnlrın sınıflndırılsınd GF ( p lnı optiu genişletiliş ln sınıfın dhil ediliştir. Bu ln için şğıdki özellikler evcuttur; p sl sıdır. GF ( p üzerinde P ( ω indirgeneez polinou bulunktdır. GF ( p lnınd indirgeneez oln P ( polinounun kökü olk üzere; { 0... p } i ( i... 0 i (.5 şeklinde tnılnır. Optiize genişletiliş ln oluşturulsınd gerekli oln GF ( p 'de tnılı P ( ω indirgeneez polinou seçii için [] den rrlnılbilir. Bu lnd çlışnın sğldığı en büük vntj küçük uzltılış derece değerlerile GF(p lnı ile nı işle krşıklığı ve dolısıl güvenlik sğlnbilektedir.[6].4.. Topl ve Çıkr Topl işlei A B GF( p polinolrının nı dereceden terilerinin GF ( p lnınd toplnsıl elde edilir. [6] n i c ( ( i b ( c i c b od p (.6 i i i Topl(çıkr için de nı duru geçerlidir işleinde p ile indirgeenin nedeni i ve b ktsılrının topl sonrsınd GF ( p içinde tutrk ln tnıını gerçekleektir. i Burd bhsedilesi gereken en öneli noktlrdn birisi iki polinoun toplnsı sırsınd bsklr rsınd elde değeri tşınktdır. Yni iki ktsının toplnsı işlei sonucund oluşn değer eğer p e eşit d büükse elde değeri 4
oluşturulup bir üst dereceli ktsı eklenez. Bu özellik lgoritnın gerçeklenesi sırsınd büük kollık sğlktdır..4.. Çrp GF( p lnınd çrp işlei GF ( p lnı üzerinde polino çrpıı gerçeklenesi ve çrpıın dh sonr indirgeneez polino bölünüp kln bulunsıl gerçekleşektedir.. dereceden iki polinoun çrpı sonucu olur. i j ( i j k c ( ( b( i bi ( ib j od p. ck (.7 i 0 j 0 i 0 i 0 k 0 Modülo çrpnın uzun bir işle olsındn dolı bu genel forül dışınd birçok lgorit d geliştiriliştir.[][4] Stndrt lgoritd ilk polinoun ktsılrı ikinci polino üzerinde gezdirilerek tek tek r topllr elde edilir ve bu değerler birer dı kdırılıp toplnrk işlee dev edilir. Bu tekniğe genel olrk opertör kdır tekniği dı verilir. Perforns olrk herhngi bir iileştire söz konusu değildir. i bi GF( p ktsılrıl pılktdır. tne çrp işlei Geliştiriliş odülo çrp lgoritlrındn en çok kullnılnı çrpı kdır etodu [] ve Krtsub Algoritsıdır.[5] İlk lgorit ine nı sıd çrp işlei pktdır nck bilgisrd gerçeklee sırsınd dh z belleğe ihtiç duktdır.[] Krtsub ise çok dh z ktsı çrp işlei gerçekleştirektedir. [6] Yukrıd bhsedilen lgoritlr çrp işleini gerçeklerken sğldığı vntjlr gözrdı edileeekle birlikte odülo işleinde hl bir drboğz şnsını engelleeeektedir. Modülo işleinin gerek zılı tbnlı gerekse donnı tbnlı sistelerde gerçeklee zorluğunu şk için MMÇ lgoritsı [7] önerilektedir. Bu lgoritd çrp işlei frklı bir oll pılıp lgorit sonucund odülo işleine gerek klktdır. Bu tez çlışsınd Montgoer tekniği kullnılış olduğu için lgoritdn ilerleen bölülerde dh detlı bhsedilecektir. 5
4. ELİPTİK EĞRİ TEMELLERİ Tnı 4- EliptikEğri K gibi bir ln üzerinde tnılı bir Eliptik Eğri şğıd verilen Weierstrss denkleinin çözü küesi ve sonsuz Ó noktlrının birleşiinden oluşktdır. [7] 5 4 (4. 6 Bu çözü küesi nokt topl işlei ile bir Abelin Grup oluşturktdır. Dh önce bhsedildiği gibi oluşn grup ni eliptik eğrii oluşturn noktlr topluluğu kriptogrfik sistede kullnılbilir.[8] Oluşturuln grubun biri elenı ekseni üzerinde olduğu vrsıln sonsuzdki Ó noktsıdır. Çözü küesi bir grup oluşturduğun göre eliptik eğri üzerinde nokt topl ve nokt çrp işleleri gerçekleştirilebilektedir. P ve P E eliptik eğrisi üzerinde tnılı iki nokt olk üzere bu noktlrın toplı şğıd verilen öntele bulunur; P ve P noktlrı bir doğrul birleştirilir. Bu iki noktı birleştiren doğru eliptik eğrii Q gibi bir üçüncü noktd dh keser. Bu Q noktsının eksenine göre sietriğinin lınsıl P P değeri bulunur. Özel durulr ele lınck olurs P P gibi bir seçide noktlrı kesen doğru P noktsındn geçen eğrie teğet geçen doğrudur. Yukrıd bhsedilen nokt topl ve nokt ikilee işleleri nltıı kollştırk cıl şğıd R de tnılı bir eliptik eğri üzerinde görsel olrk veriliştir. 6
Şekil 4. : R de Denklei 00 6000 Oln Eliptik Eğride Topl Şekil 4. : R de Denklei 00 6000 Oln Eliptik Eğride İkilee Yukrıd R de geoetrik olrk verilen nokt topl ve nokt çrp işleleri tetiksel olrk forüle edilebilektedir. Bu forülson sesinde eliptik eğrinin çlışıldığı sonlu lndn bğısız olrk grup işleleri için ilgili eşitlikler oluşturulbilektedir ni şğıd verilen eşitlikler eğri krkteristiğinden bğısızdır. P P eğri üzerinde iki nokt olk üzere bu eğri ( üzerindeki bir noktnın tersi ( P olup şğıdki gibi fde edilir 7
8 ( P (4. Eğri için genel forüller şğıdki gibidir; Q P Q P 4 λ (4. Q P Q P 6 4 µ (4.4 Bu eşitlikler kullnılrk ( Q P Ó (sonsuz için genel forüller şğıdki gibidir; λ λ (4.5 ( µ λ (4.6 Yukrıdki işlelerde görüldüğü üzere nokt topln ve nokt ikilee işleinde çrp kre l topl ve çrp göre ters l işlelerine ihtiç duulktdır. Çrp göre ters l işleini donnı olrk gerçeklee üksek ln gerektirir. Değişkenler üzerinde dönüşüler prk projektif koordint sisteine geçilirse bu koordint sisteinde çrp göre ters l sısı zltılır. Projektif koordint sistei bir sonrki bölüde ele lınck olup bu çlışd kullnılcktır. Yukrıd verilen nokt topl ve nokt ikilee eşitlikleri eliptik eğrinin üzerinde tnılı olduğu sonlu ln için özelleştirilebilektedir. 4.. ( p GF Alnı Üzerindeki Eliptik Eğriler Özelleştiriliş eliptik eğriler rsınd en genel lnd tnılı eğriler ( p GF de tnılı oln d bşk bir deişle ln krkteristiği d oln ( ( K chr eliptik eğrilerdir. [7]
Eğer eliptik eğri ln krkteristiği d oln bir lnd tnılnışs eşitlik 4. ile verilen Weierstrss denklei sdeleştirilebilir. Eğer chr ( K ise değişkenlere şğıdki dönüşü ugulnbilir; ( ( (4.7 Bu dönüşü eğrie şğıdki gibi nsır; E (4.8 : 4 6 Bu noktd GF ( p d E E denkliği evcuttur.[7] Arıc eğer chr( K değilse; b ( ( (4.9 6 6 E ne dönüşüü ile E eliptik eğri denklei 4.0 eşitliğindeki gibi verilir; E (4.0 : 4 6 Bu noktd d nı benzerlik E E evcuttur. Dolısıl GF ( p lnınd E E denkliği sölenebilir. [7] Yukrıdki dönüşüler sonucunc chr ( K duruu için E eliptik eğrisi denklei 0 için E : b b GF( p (4. şeklindendir. Bu denklede verilen b GF( p değişkenleri eliptik eğri oluşturulbilesi için 4 7b 0od( p koşulunu sğllıdır. Bu koşul ise eğrinin tnılnbilesi için diskriinntının vr olsı gerekesinden gelektedir. Bu eğrinin diskriinntı ise 6(4 7b (4. 9
olrk tnılnır. Diskriinnttn rrlnrk d eğrinin th j invrint değeri j(e hesplnbilir. [9] Bu iki değerin önei iki teorele çıklnktdır. Teore 4- : Herhngi bir lnd tnılnış E eliptik eğrisinin tekil oln olbilesi için 6(4 7b değerinin sıfırdn frklı olsı gerekektedir. [8] Teore 4- :Anı K lnı üzerinde tnılnış iki eliptik eğri E E izoorfik olbilesi nck ve nck j E j( koşulu ltınd sğlnbilektedir. [8] ( E Diskriinnt ve th j invrint hesbı için dh detlı bilgi [8] de verilektedir. 44 j (4. (4 7b Eğri üzerinde tnılnn topl işlei dh önceden belirtilen grup özellikelerinin tın uktdır. P ( Q ( E eliptik eğrisi olk üzere GF( p için P Q ( P P P ( nokt ikilee işleleri ve ilgili r değerler şğıdki gibi ifde edilir; P Q λ (4.4 P Q λ λ P Q P Q (4.5 λ( λ( P Q P Q (4.6 0
4.. GF ( Alnı Üzerindeki Eliptik Eğriler GF ( lnınd tnılı d bşk bir deişle ln krkteristiği chr( K oln eliptik eğrilerdir. chr( K oln eliptik eğriler için 4. eşitliği ile verilen Weierstrss denklei sdeleştirilebilir. Eğer chr ( K ise eğrinin th j invrint değeri j(e hesplnır. Eğer j ( E 0 ise değişkenlere şğıdki dönüşü ugulnbilir; 4 ( (4.7 ( Bu dönüşü eğrie şğıdki gibi nsır; E (4.8 : 6 Bu noktd GF ( d E E denkliği sğlnır.[8] Bu eğri için 6 ve j ( E olur 6 Arıc eğer j ( E 0 ise ; ( ( (4.9 Dönüşüü ugulnrk 4. denkleindeki denklei şğıdki gibi verilir; li teri elenir ve E eliptik eğri E (4.0 : 4 6 Bu eğri için 4 ve j( E 0 dır. Görüldüğü gibi eğrinin frklı j (E değerleri için frklı eğri denkleleri ve dolısıl frklı eşitlikler elde edilektedir. Aşğıd kısc forüle ediliş hli ile; 6 j( E 0 E : (4. 4 6 j( E 0
şeklindendir. 0 ( E j için; ( GF için ( P E Q ( eliptik eğrisi olk üzere ( P Q P ve ilgili r değerler şğıdki gibidir; ( P (4. Q P Q P λ (4. Q P Q P λ λ λ λ (4.4 Q P Q P ( ( λ λ (4.5 0 ( E j için; ( P (4.6 4 Q P Q P λ (4.7 Q P Q P 4 4 λ λ λ (4.8 Q P Q P ( ( λ λ (4.9
4.. GF ( Alnı Üzerindeki Eliptik Eğriler GF ( lnınd tnılı d bşk bir deişle ln krkteristiği chr ( K oln eliptik eğrilerdir. chr ( K oln eliptik eğriler için 4. eşitliği ile verilen Weierstrss denklei sdeleştirilebilir. chr ( K için eğrinin th j invrint değeri j(e hesplnır. j( E 0 için değişken dönüşü şğıdki gibi ugulnbilir; 4 ( ( (4.0 Bu dönüşü eğrie şu şekilde nsır; E (4. : 6 Bu noktd GF ( d E E olduğu çıktır. Bu eğri için (4. 6 j( E (4. 6 bulunur. Arıc eğer j ( E 0 ise ni 0 ise E zten istenen forddır ni teriin ktsısı sıfırdır eşitlikte görünez değişken dönüşüüne ihtiç oktur. : 4 6 li E (4.4 Bu eğri için 4 ve j( E 0 dır. Görüldüğü gibi eğrinin frklı j(e değerleri için frklı eğri denkleleri ve dolısıl frklı eşitlikler elde edilektedir.
4 0 ( 0 ( : 6 4 6 E j E j E (4.5 ( P E Q ( P Q ve GF( λ olk üzere ( Q P şğıdki gibi ifde edilir; 0 ( E j 6 eğrisi için; ( P (4.6 Q P E chr Q P ( ( - - λ λ (4.7 Q P Q P λ λ (4.8 Q P Q P ( ( λ λ (4.9 0 ( E j ni 6 4 eğrisi için; ( P (4.40 Q P K chr Q P ( ( - - λ 4 4 λ (4.4 Q P E chr Q P E chr ( ( ( ( λ λ λ λ (4.4
( ( λ P Q λ P Q (4.4 Yukrıd verilen nokt topl ve nokt ikilee işleleri için projektif koordint sisteindeki krşılıklrı Bölü 4.4 de verilecektir. Bu çlış kpsındki GF( sonlu lnı için eşitlikler Bölü 4.4. de detlı olrk inceleniştir. 4.4. Projektif Koordintlr Tnı 4- Eşdeğerlilik Bğıntısı ~ A küesi üzerinde tnılnış bir bğıntı olk üzere. ~ z A için nsı sietri ve geçişlilik özelliklerini sğlıors ~ bir eşdeğerlilik bğıntısıdır. [8] Projektif koordintlr ile ilgin koordintlr birbirile ukrıdki tnıd verilen ilişkie shiptir ni birbiri ile eşdeğer tnı küeleridir. Projektif koordintlrın kullnıl cı; ilgin koordint sisteinde işleleri prken ort çıkn işle sısı fzl dılrı frklı bir küede çlışrk dh kol bir şekilde gerçekleektir. İlgin koordintlrd çlış esnsınd eliptik eğri kriptosistelerinde erln en öneli işleler oln topl ve çrp işlelerinin nınd donnısl olrk sistede en öneli drboğzı oluşturn çrp göre ters l işlei bulunktdır. Çrp göre ters l işleinin getirdiği işle sısı lieti üzünden projektif koordintlr geçilir. Bu geçişle çok dh fzl çrp işlei gerçekleşesine rğen çrp göre ters l işleinin oldığı bir çlış küesi elde edilir. Bir çrp göre ters l işlei elenlrı 00 bitle ifde edilen bir ln için klşık olrk 0 çrp işleine krşılık gelecek liete shiptir. [5] Koordintlr rsı dönüşüde diğer işlelere göre herhngi bir siste lieti oluşz. Sdece projektif koordintlrdn ilgin koordint sisteine geçişte bir det çrp göre ters l işlei pılır ki bu d tü işleleri norl koordintlrd gerçeklerken ort çıkn birçok çrp göre ters l işlei lieti nınd çok zdır. 5
6 4.4.. ( p GF Alnlrınd Projektif Koordintlr Bu bölüde Bölü 4. de ilgin koordint sistei için verilen nokt topl ve nokt ikilee işleleri için projektif koordintlrdki krşılıklrı verilecektir. ( K Chr eliptik eğrileri için projektif koordint dönüşüü / / ( ( Z Y Z X şeklindedir. [0] Bu dönüşüdeki eşitlikler şğıdki gibidir; İlgin koordintlrındn projektif koordintlr geçiş;.. ( ( ( Z Z Z Z Y X (4.44 Projektif koordintlrdn ilgin koordintlr geçiş; / / ( ( ( Z Y Z X Z Y X (4.45 İlgin koordintlrdn projektif koordintlr dönüşü sonucund ( K Chr için şğıd verilen E eliptik eğrisi denkleleri; 0 ( 0 ( : 6 4 6 E j E j E (4.46 şğıdki gibi değişir; 0 ( 0 ( : 6 6 4 4 6 6 E j Z XZ X Y E j Z Z X X Y E (4.47 0 ( E j için nokt topl nokt ikilee ve nokt üçlee işleleri şğıd verilektedir. ( z P ve ( z Q E eliptik eğrisi üzerindeki noktlrın projektif koordintlrdki gösterii olk üzere ( z Q P ifde edilir; Nokt Topl: z λ Çrp z λ Çrp
λ λ λ 4 z λ Çrp KüpAl 5 z λ Çrp KüpAl λ 6 λ4 λ5 λ 7 λ λ λ 8 λ4 λ5 z. λ Çrp z z. λ6 λ7.λ Çrp λ8. λ λ6 Çrp KüpAl Nokt İkilee: P ( z E eliptik eğrisi üzerindeki noktnın projektif koordintlrdki gösterilii olk üzere P P şğıdki gibi ifde edilir; ( z 4 z λ Çrp KüpAl z Çrp.z λ Çrp λ λ Çrp 4 λ Çrp KüpAl.( λ Çrp λ λ 4.5. Eliptik Eğri Üzerinde Skler Nokt Çrp İşlei Eliptik eğri üzerindeki en teel işleler bir noktnın k skler sısı ile çrpııdır. Q ve P tnılnn eğri üzerinde noktlr k bir tsı olk üzere nokt çrp işlei şğıdki gibidir; Q k. P (4.48 7
Eğri üzerinde tnılnış noktlr rsınd oln ilişkii oluştur lieti skler çrp işleinin krşıklığın bğlıdır. Çok sık kullnıln bir işle olsındn dolı bu işlein en hızlı şekilde gerçekleşesi sistein perfornsı için önelidir bu sebeple birçok etkili lgoritlr geliştiriliştir. Skler çrp işlei P noktsının kendisile ( k def toplnsı nlın geldiği için şğıdki gibi bir gösteri kullnılbilir; Q P 444 P... 4P (4.49 k det topl Çok büük k değerleri için Q k. P işlei çok uzun sürekte ve fzl işle gerektirektedir. Bu durud ukrıd bhsedildiği gibi rdrd toplrk çrpı gerçeklee vş olcktır. Q k. P çrpsı için ikile-ve-topl lgoritsı kullnrk işle gerçeklenebilir. [9] Bu teknikte k değerinin ikili tbnd gösterii kullnılrk şğıdki gibi bir lgorit ugulnır. Algorit 4- : İkile-ve-Topl Algoritsı n n GİRİŞ: k n- olk üzere K kn kn... k k0 ve P ( ÇIKIŞ: Q kp ( ' '. Q <- P. for i fro n downto 0 do. Q <- Q 4. if k i then 5. Q Q P 6. end if 7. end for Görüldüğü gibi sırdn rdrd topl işleinde örneğin 5P değeri için 4 tne rdışıl topl ugulncktı nck bu lgoritl dört çiftlee iki topl işlei ile istenene sonuc ulşılıştır. Yukrıdki sonuç genelleştirilirse bu lgorit 8
kullnılrk l bit uzunluklu k sısı için ( l çiftlee işlei ve ortl ( l / topl işlei ile çrp tlnır. Topl krşıklık ( l dir. Yukrıdki lgoritd görüldüğü gibi nokt çrp işlei nokt topl ve nokt çiftlee işleleri kullnılrk pılktdır. Dh önceden belirtildiği gibi eliptik eğri üzerinde topl işlei prken çrp göre ters l işleinden kurtulk için projektif koordint sisteine geçilebilir. Bölece sdece projektif koordintlrdn ilgin koordintlr geçerken bir kere çrp göre ters l işlei pılır bunun dışınd çrp kre l ve topl işlei vrdır. Sonuç olrk projektif koordintlrın kullnıldığı bir nokt çrp işleinde; nokt çiftlee ve nokt topl işleleri evcuttur. Bu iki işlein gerçeklenebilesi için de odüler çrp göre ters l odüler çrp ve odüler topl işlelerine ihtiç vrdır. İşlelerin hierrşisi şğıdki şekilde çıkç belirtiliştir. Şekil 4. : Nokt Çrp İşlei ve Bileşenleri 9
4.6. Montgoer Modüler Çrpsı Eliptik eğri üzerindeki iki noktnın toplının sonucu bulk için ( çrp göre ters l işleinden neden skınk gerektiği dh önceden belirtilişti. Bu çl projektif koordintlr geçildikten sonr nokt topl ve nookt çiftlee işleleri için eliptik eğri üzerinde belirtilen noktlrın projektif koordintlrı ile çrp ve topl işlei pılcktır. Bu işleler sırsınd doğl olrk çlışıln lndn dolı odüler çrp işlei pılır. 985 ılınd Montgoer odüler çrp için eni bir önte öneriştir.[7] MMÇ lgoritsı sonucu odüler olrk indirgeniş hlde oluşur. Bölece her çrp sonucund böle işleinden kurtuluş olunur. Sistei donnı olrk gerçeklerken odüler indirgee işlei için rı bir blok tsrıın d ihtiç duulz. c b od N şeklinde bir çrp işlei için sırdn çrp öntei kullnıldığınd çrp için k kere k -bit topl ve k kere k -bit çıkr ve böle için krşılştır pk gerekir.[7] Montgoer etodund ise böle işlei erine dh sonr çıklnck oln özel bir değerle böle pılır. Burdn d görüleceği gibi sdece hız nlınd değil nı znd gerçekleede de işle lieti vrdır. GF( p için Montgoer çrpsı şğıdki şekilde ifde edilir; Mont( R od N (4.50 Bu eşitlikte verilen sılrı eğer belli bir sı tbnınd ifde edersek ve R değeri de b tbnınd n bsklı bir sı olk üzere R b n > N olck şekilde bir değerdir. Çrpı giren her şöle ki; Z N değerin bir de Montgoer gösterii evcuttur ' Mont( R. R (od N (4.5 İki sının odüler çrpsını elde etek için ise ' ile değerlerinin Montgoer çrpsı hesplnır; c Mont( ' R. R'(od N. (od N (4.5 0
Eğer iki sı Montgoer dönüşüü pılırs ve bu eni değerlerle Montgoer çrpsı pılırs ; c ' Mont( ' '. R.. R. R'(od N.. R (od N (4.5 değeri elde edilir. Bu değer sıl sonuç için geçiş değeri olup bu r değer ile değeri Montgoer çrpıı pılırs; c Mont( c'.. R.. R (od N. (od N (4.54 4.54 eşitliği ile istenen sonuç elde edilir. MMÇ lgoritsı Algorit 4. de verilektedir. Algorit 4- : Çıkr İşlei oln Montgoer Modüler Çrp Algoritsı Girişler: N ( n l n l... nn0 b ( l l... 0 b ( l l... 0 b l [ 0 N ] R b ve obeb ( N b nd N N odb. Çıkış :.. R od N : T 0 (Gösterili T tltl t t b : for i fro 0 to l do : u ( t N odb i i. 0 0 4: T ( T. u. N b 5: end for i i / 6: if T N then 7: T T N 8: end if 9: Return T ( 0 ve Girişler < N olck şekilde sınırlndırılıştır ve çıkış değeri T < N olrk oluşur. T > N ni odülo N tnı küesi dışın çık duruund bir çıkr pıllıdır ve çıkr işleinden sonr bir sonrki turd çrp giriş olrk verilebilektedir. Bu işleden kurtulk için R için tnılnn değer şeklinde ve giriş değerleri de olrk oluşur. [] R b l < N olrk değiştirilir. Sonuç değeri de T < N
Algorit 4- : Sond Çıkr Ypıln Montgoer Modüler Çrp Algoritsı N n n n n0 0 0 Girişler : ( l l... b ( l l b ( l l b ve [ 0N ] R b l ve obeb ( N b nd N N odb. Çıkışlr : : T 0.. R od. N : for i fro 0 to l do : u ( t N odb i i. 0 0 4: T ( T. u. N b 5: end for 6: Return (T i i / Sond çıkr pıln değiştiriliş Montgoer çrp lgoritsı ile döngü içinde fzldn iki tur rttırılrk ve giriş değerlerinden bzılrının birer bit fzlsını lrk krşılştır ve çıkr devresi lietinden skınılış oluor. Anı znd bu değişiklikle znl nlizi sldırılrın krşı d koru sğlnktdır.[] Bu lgoritd tü değerler od N olck şekilde hesplnktdır. Sonuç Montgoer gösterilii şeklinde elde edilir. Bu sonuçtn sıl istenen değeri elde etek için ise girişleri T ve oln bir tne dh Montgoer çrpsı pılır. Mont( T N şeklinde 4.7. GF ( Sonlu Alnı Üzerinde Montgoer Modüler Çrpsı Yukrıd detlı şekilde bhsedilen MMÇ devresi bu çlışd kullnıln sonlu ln GF( için özelleştirildiğinde tetiksel gösterililer ve kullnıln bzı değerler değişektedir. GF( p sonlu lnınd polinosl bzd gösterilii pıln iki sının Montgoer çrpsı pılırken polinosl bz gösterilii ve kullnıln sonlu lndn dolı lgorit sonund pıln çıkrt işlei ugulnz. [] Polinosl gösterilide iki sının Montgoer çrpsı r k ( olk üzere c( ( b( r ( od( n( çrpıı Algorit 4-4 ile hesplnır;
Algorit 4-4 : GF( için Bit Düzeinde Montgoer Modüler Çrp Algoritsı GF k k Giriş: ( ( k k... 0 i ( k k b( ( bk bk... b b0 bi GF( k k n ( n n... n n n ( ve ( k k 0 ( α β GF gösterilii α nın Z β göre tersi olk üzere n (. n( od ni i n ( od ( n n ( 0 derece ( < derece(n derece ( < derece(n obeb ( n( r( r k ( k Çıkış : ( b( od( n( : c ( 0 : for i 0 to k do : u c ( b n( od i ( 0 i 0 4: c( c(. b( u n( 5: c ( c( / 6: end for 7: Return c ( i i Algoritd verilen u hesbı slınd ( b( çrpıının son bsğının i değerini r değerler oluştukç kontrol etek için kullnılktdır. Montgoer lgoritsı slınd indirgee işleini son bırkdn r değerler elde edildikçe indirgee pılsın dnktdır. Burd r çrplr elde edildikçe r değerin son bsğı ni i b c( od değeri kontrol edilir. Eğer r değerin 0 son bsğı c 0 (00 ise e böle işlei ni sğ kdır işlei direk gerçekleştirilebilir. Bölece r değerler hesplndıkç indirgee işlei pılış olur. Bu klşı lgoritd u hesbı ile kontrol edilektedir. Eğer i b0 çrpıı i ve döngünün bir önceki turundn gelen c ( in en düşük nllı bsğının toplı sıfır eşit ise i b0 c( od 0 ise u (00 olur ve lgoritd 4. dıd ( 00 olrk işlee girer. n ( indirgee polinou ile çrpıı ( 00 olur. Dolısıl 4. dıdki r değer herhngi bir değerle toplndn kdır işlei direk pılır. i
Eğer r değer ni i b0 çrpıı ve döngünün bir önceki turundn gelen c ( in en düşük nllı bsğının toplı ( 0 ise i b0 c( od (0 ise ( 0 değeri eklenelidir ki son bsk odülo e göre sıfır olsun ve indirgenebilsin. Anck sonucu etkileeecek bir değer eklenelidir. Bu d indirgee polinou n( dir çünkü bütün işleler zten odülo n( e göre pılır. n ( indirgee polinoundn elde edilen n( değeri n ( in kç kere ekleneceğini belirler. Seçilen n ( polinounun en düşük nllı bsğının ( 0 değeri için n( değeri n ( od ( n ( n0 eşitliğinden ( 0 olrk hesplnır. Ar değerin en düşük nllı bsğının ( 0 değeri için lgoritnın. dıınd u (0 hesplnır. Algoritd 4. dı ( 0 olrk girer. Bu dıd n( ile i çrpılır. Yni indirgee polinou iki kere eklenecektir. n ( in en düşük nllı bsğı ( 0 olduğundn 4. dıd u i n( çrpıı ( 0 olur ve istenen değer ekleniştir. Artık r değerin son bsğı ( 00 dır ve sğkdır işlei ni indirgee gerçekleşebilir. Anı klşıl eğer c 0 0 ise c ( r toplın 0 eklenelidir ve bu d ine. dıd hesplnır. u (0 bulunur ve bir lt dıd indirgee polinou sdece i kere eklenerek son bsk indirgenebilecek duru gelir. 4.8. Modüler Çrp Göre Ters Al İşlei Modüler çrp göre ters l işlei Fert Teoreine göre pılbilir. [9][4] Bu teoree göre obeb ( p olk üzere; ( p od p (4.55 Bu teorei eliptik eğrilerin çlışıldığı sonlu lnlr için ifde edersek Tblo 4- elde edilir. 4
Tblo 4- : Sonlu Alnlr ve Modüler Çrp Göre Tersleri Sonlu F( Fert Teoreine Aln göre Evriği GF ( p p ( p od F ( ( GF p p... p p0 pi { 0 } ( od F ( GF ( p p p... p p0 pi { 0... p } ( p od F ( Çrp göre ters l işlei sırsınd ihtiç duuln ( p ( ( p değerlerini hesplk için ( p p değerleri hesplnıp ikili tbnd gösterilii oluşturulur dh sonr üs l işlei için krel-ve-çrp lgoritsı [9] ugulnır. Algorit 4-5 : Krel-ve-Çrp Algoritsı Girişler: 0 < c < n rlığınd c tsı olup c { 0} olk üzere l ikili gösterilii i c c i ve n odülo değeri i 0 Çıkış: z : z c od n : for i : ( l downto 0 : z z Modn 4: if c 5: z ( z Modn 6: end if 7: end for 8: return z i i 4.9. Eliptik Eğriler ile Veri Şifrelee ve Şifre Çöze Dh önceki bölülerde çık nhtr kriptogrfisinde kullnıln tetiksel teellerden ve eliptik eğri üzerinde pıln işlelerden bhsediliştir. Bu bölüde eliptik eğrilerin kriptogrfide nsıl kullnıldığı çıklncktır. İlk olrk bir noktnın ve şifrelenek istenen verinin eğri üzerindeki noktlrl nsıl eşleştirileceği ve bu eşleştirile sırsınd kullnıln krekök çözüü [5] kresel rezidü [8] kvrlrı çıklncktır. 5
Eliptik eğrinin denklei 4 6 olk üzere sğ trf için f ( dersek kısc f ( (4.56 şeklinde bir eşitlik oluşur. Bu eşitlik kresel bir eşitliktir. Sonlu bir ln üzerinde tnılı eliptik eğri için bu eşitliğin çözüü Cohen trfındn [5] de öneriliştir. Bu denklein çözüü için önce kresel rezidü kvrını çıklk gerekektedir. Tnı 4- : Kresel Rezidü p tek ve sl sı olk üzere (od p (4.57 Eşitliği için üç duru söz konusudur. Denklein çözüü oktur : odülo p de kresel rezidü değildir. Denklein sdece bir çözüü vrdır : 0(od p dir. Denklein iki çözüü vrdır : odülo p de kresel rezidüdür. Bir tsısının odülo p de kresel rezidü olup oldığını sınk için sısının Legendre sebolü [4] değerine bkılır; Tnı 4-4 : Legendre Sebolü bir tsısı ve p > oln bir sl sı olk üzere Legendre sebolü ( / p değeri şğıdki gibi ifde edilir; p 0 eger p eger odp de qudrtik rezidü ise eger odp de qudrtik nonrezidü ise (4.58 Yukrıdki tnıdn elde edilen değer kullnılrk odülo p deki çözü küesi elen sısı ( / p olur. Arıc Fert teoreine göre [9] GF( p de ( p / kresi dir. Dolısıl ± olur. ( p / gibi ifde edilebilen bir değerin 6
Bu tnılrl berber GF( p tnı küesinde herhngi bir k tsı değeri için k olk üzereşu teore herzn geçerlidir; [4]; p ( p / (od p (4.59 Tnı 4-5 : Krekök Eşitliği Çözüü p nin tek ve sl nın kresel rezidü olsı hlinde (od p eşitliğinin gibi bir çözüü olduğu [5] de belirtiliştir ve şğıdki gibi veriliştir; ( p / 4 (od p (4.60 İsptı için[5] den rrlnılbilir. Eliptik eğriler sonlu ln üzerinde tnılndıklrındn eliptik eğrinin denkleini sğln ln elenlrı utlk olcktır. Bu üzden gerçek veri uzunluğu d sısındn çok dh fzl elenlı bir ln üzerinde çlış zorunluluğu olbilir. Aksi tktirde tü veriler eğri üzerindeki bir noktl eşleştirileez. Tblo 4- : GF ( de f ( İçin Çözüler 0 4 5 6 7 8 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 4 5 6 7 8 9 0 0 4 6 8 0 5 7 9 0 6 9 4 7 0 5 8 4 0 4 8 5 9 6 0 4 7 5 0 5 0 4 9 8 7 6 6 0 6 7 8 9 4 0 5 7 0 7 0 6 9 5 8 4 8 0 8 5 0 7 4 9 6 9 0 9 7 5 0 8 6 4 0 0 0 9 8 7 6 5 4 Yukrıd örnek olrk GF( sonlu lnı için f ( eşitliğinin çözüü veriliştir. Şifrelenesi gereken tü verii eğri üzerinde bir nokt eşleştirebilek için eliptik eğrinin f ( denklei ve çlışıln sonlu lnın krkteristiğinin önei şğıdki tblol dh ii nlşılbilir. 7
Tblo 4- : GF ( de Tnılı 6 od Eğrisindeki Noktlr X P( P ( 0 6-8 - 5 47 (4 (7 56 (5 (6 4 8-5 4 9 (5 (59 6 8-7 4 9 (7 (79 8 9 8 (8 (88 9 7-0 6 9 (0 (09 Yukrıdki tblod görüldüğü gibi 6 od eğrisi üzerinde topl det nokt oluşturulbilir. Sonsuz noktsıl berber eliptik eğri üzerindeki nokt bir grup oluşturktdır. Burdki n nokt sısı eğri grubunun derecesidir ve eğrii oluştururken seçilen b GF( p değerlerine bğlıdır. Eliptik eğriler üzerine verileri eşleştirek için birçok ol olkl birlikte en gın önte Koblitz trfındn [4] de önerilen tekniktir. Bu teknikte veri eğri üzerine erleştirileden f ( denkleini sğlıp sğldığı kontrol edilir. Eğri üzerine veri erleştire işlei ilgili kış digrı Şekil 4.4 de veriliştir. 8
P ( ± Şekil 4.4 : Rstgele Bir Noktnın Eliptik Eğri Üzerine Yerleştirilesi 4.9.. Açık Metin Bilgii Eliptik Eğri Üzerine Yerleştire Şifrelenek istenen çık etin bilgisini eliptik eğri üzerindeki noktlrl eşleştirek ile rstgele bir noktı eliptik eğri üzerine erleştire rsınd frklılıklr vrdır. Eğri üzerine erleştirilen çık etin bşrıl tekrr elde edilelidir dolısıl her veri eğri üzerinde sdece bir noktl eşleşeli ve nı şekilde çözüldüğünde her nokt sdece bir sonuç oluşturlıdır. Bir çık etni eliptik eğri üzerine erleştirek için; 9
T çık etni l eşit uzunluklu t prç rılır. Her prç sonlu lnın bir elenı olck şekilde eşleştirilir. ( t i SonluAlnEleni i Burd her blok uzunluğu l seçilebildiği kdr büük seçilelidir ki dönüşüü sonrsınd şğıdki eşitlik oluşturulbilsin; t i t t... t t0 (4.6 j t olk üzere; i i 0 i j t (4.6 t Dh önceden verilen f ( 4 6 eşitliğindeki sğ trf değeri t için hesplnıp kresel rezidü olup oldığı Legendre Sebolü öntei ile kontrol edillir. ( p Eğer kresel rezidü ise f ( in krekökü oln t / 4 (od p eşitliği ile hesplnır. P noktsı t ile gösterilen göülü esj bloğunu ifde eder. t ( t t Eğer f ( kresel rezidü değil ise j değeri bir rtırılır ve eni t değeri için tekrr denenir. j değerinin en fzl t değerine ulşn kdr f ( t değerinin vrolduğu [4] de Koblitz trfındn isptlnıştır. in kre olduğu Anı şekilde P noktsındn t değerini eniden elde etek de ükündür. t ( t t Ypılsı gereken sdece t nin son teriini oln t değerini eleip t i t olrk ifde edilen dizie çevirektir. 4.9.. Eğri Üzerinde Şifrelee / Şifre Çöze Şifrelenek istenen veri eliptik eğrinin koordintlrıl eşleştirilir ve bun krşı gelen koordintlrıl berber Q şeklinde esj noktlrı oluşturur. Seçilen bu noktnın eğri üzerinde olsı ( koordintlrının sğlsı pılrk sğlnır. 40