Simetrik Kriptografi

Benzer belgeler
Bilgi Güvenliği ve Kriptoloji Temel Kavramlar

Açık Anahtarlı Kriptografi ve Uygulamalar

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı)

Güncel Kriptografik Sistemler

İSTANBUL TİCARET ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR SİSTEMLERİ LABORATUVARI LİNEER KRİPTANALİZ

Asimetrik Kriptografi

III. Gizli Anahtar Kriptografi

ŞİFRELEME YÖNTEMLERİ

AES (Advanced Encryption Standard)

ŞİFRELEME BİLİMİ. Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Maltepe/Ankara

Anahtar Bağımlı Bir Şifreleme Algoritması (IRON)

Kriptoloji. Alibek Erkabayev Mesleki Terminoloji II

SİMETRİK ŞİFRELEME. DES (Veri Şifreleme Standardı, Data Encryption Standard)

İSTANBUL TİCARET ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR SİSTEMLERİ LABORATUVARI LİNEER KRİPTANALİZ

Dr. Akif AKGÜL Oda No: 303 VERİ GİZLEME I HAFTA 3 : ŞİFRELEMENİN TEMELLERİ

GELİŞMİŞ ŞİFRELEME STANDARDI - AES

MODERN BLOK ŞİFRELEME ALGORİTMALARININ GÜCÜNÜN İNCELENMESİ

DES, yılında tasarlandığından beri iki saldırı yöntemi başarıyla gerçekleştirilmiştir. Bunlar lineer kriptanaliz [] ve diferansiyel kriptanalizdir [].

ŞİFRELEME YÖNTEMLERİ

Mukayeseli Veri Şifreleme Algoritmaları

Akademik Bilişim Konferansları Kurs Öneri Formu, v2.1. (Formun Sonundaki Notlar Bölümünü Lütfen Okuyunuz)

MODERN BLOK ŞİFRELEME ALGORİTMALARI

Kriptoloji Nedir? Elektronik Tehditler Haberleşmede Emniyet Kavramları Basit Şifreleme Yöntemleri Simetrik Kriptografi nedir? Simetrik Kriptografi

Polialfabetik Şifreleme (Vigenere)

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

Üniversite Sanayi İşbirliği Başarılı Uygulamalar Çalıştayı

Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA

Internet te Veri Güvenliği

Temel Şifreleme Yöntemleri. Teknoloji Fakültesi / Bilgisayar Mühendisliği

Internet te Veri Güvenliği

International Journal of Innovative Research in Education

GÜVENLİ HABERLEŞME TEKNİKLERİ

M.Ö lü yıllarda Mısırlı bir katip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.

Modern Blok Şifreleme Algoritmaları

Şartlı Olasılık. Pr[A A ] Pr A A Pr[A ] Bir olayın (A 1 ) olma olsılığı, başka bir olayın (A 2 ) gerçekleştiğinin bilinmesine bağlıysa;

GEÇMİŞTEN GÜNÜMÜZE KRİPTOLOJİ: ŞİFRELERİN BİLİMİ

KUANTUM KRĠPTOGRAFĠ ĠTÜ BĠDB AĞ GRUBU/TANER KOÇ

Şifreleme Algoritmalarının Sınıflandırılması ve Algoritmalara Saldırı Teknikleri. Yrd.Doç.Dr.Mehmet Tektaş

İÇİNDEKİLER Sayfa ÖNSÖZ

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

Kriptoloji ve Uygulama Alanları: Açık Anahtar Altyapısı ve Kayıtlı Elektronik Posta

RSA Şifreleme Algoritmasının Pollard RHO Yöntemi ile Kriptanalizi

Tek Anahtarlı Yeni Bir Şifreleme Algoritması Daha

DÜZENSİZ ŞİFRELEME ALGORİTMASININ GERÇEK ZAMANLI KRİPTO ANALİZİ

RSA ŞİFRELEME ALGORİTMASININ POLLARD RHO YÖNTEMİ İLE KRİPTANALİZİ

DES ALGORİTMASI KULLANILAN AKILLI KART İLE GÜVENLİK SİSTEMİ TASARIMI ve UYGULAMASI

Bilgi Güvenliği Eğitim/Öğretimi

Bilgi Güvenliği ve Kriptoloji

KRİPTO ALGORITMALARININ GELİŞİMİ VE ÖNEMİ

Kaos Tabanlı Yeni Bir Blok Şifreleme Algoritması

AES ADAY ŞİFRELEME ALGORİTMALARININ YAZILIM VE DONANIM PERFORMANS KARŞILAŞTIRILMASI VE UYGULAMALARI

RASSAL SAYI ÜRETİLMESİ

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

RSA ŞİFRELEME ALGORİTMASI VE ARİTMETİK MODÜL UYGULAMASI

KABLOSUZ AĞ ŞİFRELEME YÖNTEMLERİNİN KARŞILAŞTIRILMASI

İKİ DÖNGÜLÜ BİR BLOK ŞİFRELEME ALGORİTMASININ LİNEER KRİPTANALİZ UYGULAMASI

SİMETRİK VE ASİMETRİK ŞİFRELEME ALGORİTMALARININ KARŞILAŞTIRILMASI. Konya. Konya. Şifreleme bilgisayar ağlarında haberleşme güvenliğini sağlamak için

IE 303T Sistem Benzetimi L E C T U R E 6 : R A S S A L R A K A M Ü R E T I M I

1. GİRİŞ. 1.1 Giriş ve çalışmanın amacı

ERDEMLİ ATL TL METEM EĞİTİM ÖĞRETİM YILI NESNE TABANLI PROGRAMLAMA YILLIK ÖDEVİ

Yeni Nesil Ağ Güvenliği

ELİPTİK EĞRİ ŞİFRELEME ALGORİTMASI KULLANAN DİJİTAL İMZA UYGULAMASI

Gezgin Satıcı Probleminin İkili Kodlanmış Genetik Algoritmalarla Çözümünde Yeni Bir Yaklaşım. Mehmet Ali Aytekin Tahir Emre Kalaycı

UYGULAMALI MATEMATİK ENSTİTÜSÜ

SİMETRİK KRİPTOSİSTEMLERDEN ÇOK ALFABELİ YERİNE KOYMA METODUNUN TÜRKİYE TÜRKÇESİNİN YAPISAL ÖZELLİKLERİNİ KULLANARAK KRİPTANALİTİK İNCELENMESİ

S-kutularının Kriptografik Özellikleri Cryptographic Properties of S-boxes

Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan

Şifreleme Cryptography

S. N ala l n n T OP OP A B Ğ Fatih i h A BL B AK K

KRİPTOLOJİYE GİRİŞ Ders 1. Yrd. Doç. Dr. Barış Koçer

Programlama Dilleri 1. Ders 3: Rastgele sayı üretimi ve uygulamaları

SORULAR 1-Simetrik şifreleme sistemi nedir? Asimetrik şifreleme sistemlerine göre avantajları ve dezavantajları nelerdir?

ŞİFRELEME, ŞİFRE ÇÖZME VE ŞİFRE KIRMA

Kriptolojinin Temelleri

İTÜ LİSANSÜSTÜ DERS KATALOG FORMU (GRADUATE COURSE CATALOGUE FORM)

Algoritma Geliştirme ve Veri Yapıları 3 Veri Yapıları. Mustafa Kemal Üniversitesi

RSA Şifreleme Algoritması Kullanılarak SMS İle Güvenli Mesajlaşma Yöntemi

Kriptografi ye Giriş (MATH427) Ders Detayları

Şifreleme Sistemlerine Giriş ve Açık Anahtar Şifreleme

Veri Güvenliği. Ders#6 Asimetrik Şifreleme Yöntemleri

VERİ YAPILARI. Yrd. Doç. Dr. Murat GÖK Bilgisayar Mühendisliği Bölümü YALOVA ÜNİVERSİTESİ HASH TABLOLARI.

Uzaktan Eğitim Uygulama ve Araştırma Merkezi

Veri Yapıları. Öğr.Gör.Günay TEMÜR Düzce Üniversitesi Teknolojis Fakültesi

RSA ŞİFRELEME ALGORİTMASI

TÜBİTAK BİDEB LİSE ÖĞRETMENLERİ-FİZİK, KİMYA, BİYOLOJİ, MATEMATİK- PROJE DANIŞMANLIĞI EĞİTİMİ ÇALIŞTAYI (LİSE-4 [ÇALIŞTAY 2014])

IPSEC. İnternet Protokol Güvenliği

Biz Kimiz? Yetkin ve çok yönlü ekibi ile beraber birçok alanda farklı başarılara imza atılması hedeflenmektedir.

RSA Şifreleme Algoritması Kullanılarak SMS İle Güvenli Mesajlaşma Yöntemi. Secure Messaging Method With SMS Using RSA Encryption Algorithm

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

MİKROİŞLEMCİ MİMARİLERİ

Bilgisayar ve Ağ Güvenliği

Şifreleme Bilimine Giriş

YÜKSEK RİSKLİ KABLOSUZ ALGILAYICI AĞLARDA GÜVENLİK VE ŞİFRELEME UYGULAMASI

Parametrik Olmayan İstatistik

ŞİFRELEME YÖNTEMİNİN TESPİTİ AMACIYLA ÇEŞİTLİ ŞİFRELEME ALGORİTMALARININ ARAŞTIRILMASI

Proceedings/Bildiriler Kitabı. problemi, AES-192 (192-bit anahtar kullanan AES blok -256 (256-bit anahtar kullanan AES blok

MOBĐL UYGULAMALARDA GÜVENLĐK

BİLGİ GÜVENLİĞİ VE FARKINDALIK WEB SİTESİ KULLANIM KILAVUZU

ALGORİTMA VE PROGRAMLAMA I DERS NOTU#8

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

Transkript:

Temel Kavramlar Kriptanaliz Uygulamalı Matematik Enstitüsü Kriptografi Bölümü Orta Doğu Teknik Üniversitesi Ankara Kriptoloji Seminerleri 12 Mart 2013

Temel Kavramlar Kriptanaliz Temel Kavramlar

Temel Kavramlar Kriptanaliz Temel Amaçlar Gizlilik Bilgi istenmeyen kişiler tarafından anlaşılamamalıdır. Bütünlük Bilginin iletilirken hiç değiştirilmemiş olduğu doğrulanmalıdır. Kimlik Denetimi Gönderici ve alıcı birbirlerinin kimlikleri doğrulamalıdır. İnkar Edememe Gönderici bilgiyi gönderdiğini inkar edememelidir.

Temel Kavramlar Kriptanaliz Kriptosistem/Şifre ne demektir? Kriptosistem/Şifre ne demektir? Korumak istediğiniz şey düz metin Şifreli metin düz metinin şifrelenmiş halidir Düz metinden şifreli metin oluşturan ve şifreli metni düz metne geri dönüştüren algoritmalara kriptosistem/şifre denir Şifreli metin rastgele (random) karakterler dizisi gibi gözükmelidir

Temel Kavramlar Kriptanaliz Kerkckhoffs Prensibi Kerkckhoffs Prensibi (1883) Şifre gizli tutulmak zorunda olmamalıdır ve şifrenin düşman eline geçmesi hiçbir sıkıntı oluşturmamalıdır. Yani, sistemin güvenliği tamamiyle anahtarın gizli tutulmasına bağlı olmalıdır. Claude Shannon The enemy knows the system. 3 B s of Cryptography Bribe, Burglary, Blackmail

Temel Kavramlar Kriptanaliz Simetrik Kriptosistemler Şifreleme ve deşifreleme için kullanılan anahtarlar aynı ya da birbiriyle yakın ilişkilidir Yani, anahtarın biri, diğer anahtardan kolaylıkla elde edilebilmelidir (in polynomial time)

Temel Kavramlar Kriptanaliz Asimetrik/Açık Anahtarlı Kriptosistemler Şifreleme anahtarı herkesin ulaşabileceği şekilde açıktadır Deşifreleme anahtarını elde etmek zordur

Temel Kavramlar Kriptanaliz Asimetrik/Açık Anahtarlı Kriptosistemler İlgili Dersler MATH 365 Elementary Number Theory I MATH 368 Field Extensions and Galois Theory MATH 473 Ideals, Varieties and Algorithms MATH 476 Algebraic Curves MATH 523 Algebraic Number Theory MATH 551 Algebraic Geometry

Temel Kavramlar Kriptanaliz Kırılamayan Şifre Kırılamayan Şifre (One-time pad) Rastgele bitlerden oluşan çok uzun bir dizi oluşturun (one-time pad) Şifreli metin elde etmek için, düz metni one-time pad ile XOR layın Düz metni elde etmek için, şifreli metni one-time pad ile XOR layın

Temel Kavramlar Kriptanaliz Kırılamayan Şifre Kırılamayan Şifre (One-time pad) Rastgele bitlerden oluşan çok uzun bir dizi oluşturun (one-time pad) Şifreli metin elde etmek için, düz metni one-time pad ile XOR layın Düz metni elde etmek için, şifreli metni one-time pad ile XOR layın Example Düz metin 010101111001001... One-time pad 101111010110101... Şifreli metin 111010101111100...

Temel Kavramlar Kriptanaliz Kırılamayan Şifre Kırılamayan Şifre (One-time pad) Rastgele bitlerden oluşan çok uzun bir dizi oluşturun (one-time pad) Şifreli metin elde etmek için, düz metni one-time pad ile XOR layın Düz metni elde etmek için, şifreli metni one-time pad ile XOR layın Example Düz metin 010101111001001... One-time pad 101111010110101... Şifreli metin 111010101111100... Dikkat One-time pad gerçekten rastgele olmalıdır Her one-time pad sadece bir kez kullanılabilir

Temel Kavramlar Kriptanaliz Akan Şifreler Simetrik Şifreler iki sınıfa ayrılır 1 Akan Şifreler 2 Blok Şifreler Akan Şifreler One-time pad kullanmak yerine, daha kısa bir anahtar kullanılır (örneğin 128 bit) Bu anahtar kullanılarak, uzun bir sözde rastgele anahtar dizisi oluşturulur ve bu dizi one-time pad gibi kullanılır Şifrenin güvenliği çoğunlukla anahtar dizisinin rastgeleliğine bağlıdır

Temel Kavramlar Kriptanaliz Akan Şifreler Simetrik Şifreler iki sınıfa ayrılır 1 Akan Şifreler 2 Blok Şifreler Akan Şifreler One-time pad kullanmak yerine, daha kısa bir anahtar kullanılır (örneğin 128 bit) Bu anahtar kullanılarak, uzun bir sözde rastgele anahtar dizisi oluşturulur ve bu dizi one-time pad gibi kullanılır Şifrenin güvenliği çoğunlukla anahtar dizisinin rastgeleliğine bağlıdır Dikkat Anahtar dizisi artık gerçekten rastgele değil, sözde rastgeledir

Temel Kavramlar Kriptanaliz Akan Şifreler Bazı akan şifreler A5/1 (GSM) RC4 (WEP) E0 (Bluetooth) Akan Şifreler Genellikle blok şifrelerden çok daha hızlıdırlar 2004 yılında yapılan estream yarışmasına katılan 34 aday algoritmadan 7 tanesi Eylül 2008 de kullanılabilir olarak seçildi ama standartlaştırmak için henüz erken olduğu belirtildi Donanım: Grain v1, MICKEY 2.0, Trivium Yazılım: HC-128, Rabbit, Salsa20/12, SOSEMANUK

Temel Kavramlar Kriptanaliz Blok Şifreler Blok Şifreler Düz metin eşit uzunluklardaki (b bit) bloklara ayrılıp şifreleme işlemi bloklar üzerinden yapılır

Temel Kavramlar Kriptanaliz Blok Şifreler Blok Şifreler Düz metin eşit uzunluklardaki (b bit) bloklara ayrılıp şifreleme işlemi bloklar üzerinden yapılır Problem Direk kullanım tavsiye edilmez: Aynı düz metin blokları aynı şifreli metin bloklarına dönüşür.

Temel Kavramlar Kriptanaliz Blok Şifreler Çözüm Bir çalışma modu kullanın. örn: Blok şifre zincirleme modu

Temel Kavramlar Kriptanaliz Blok Şifreler

Temel Kavramlar Kriptanaliz Blok Şifreler Anahtarlar Çok iyi şekilde korunmalıdır Uygun uzunlukta (128, 192 ya da 256 bit) rastgele bitlerden oluşmalıdır Her anahtar sınırlı bir süreliğine kullanılmalıdır İlgili Dersler MATH 405 Combinatorics

Temel Kavramlar Kriptanaliz Veri Şifreleme Standardı Veri Şifreleme Standardı (DES) 1970lerde IBM tarafından tasarlandı (NSA orjinal dizaynda değişiklikler yaptı) Blok Uzunluğu: 64 bit Anahtar Uzunluğu: 56 bit Döngü Sayısı: 16 Hala kırılmadı, ama anahtar uzunluğu 1990lardan sonra kısa kaldı

Temel Kavramlar Kriptanaliz Data Encryption Standard

Temel Kavramlar Kriptanaliz Data Encryption Standard

Temel Kavramlar Kriptanaliz Gelişmiş Şifreleme Standardı Gelişmiş Şifreleme Standardı (AES) NIST 2001 de standart olarak kabul etti (herkese açık dizayn yarışmasının kazananı) Blok Boyutu: 128 bit Anahtar Boyutu: 128, 192, 256 bit Döngü sayısı: 10, 12, 14 (anahtar uzunluğuna göre) Bilinen hiçbir atak uygulanabilir değil

Temel Kavramlar Kriptanaliz Genel Ataklar Tam Arama / Kaba Kuvvet Her anahtarın doğru olup olmadığı tek tek denenir k bitlik anahtar için, 2 k tane şifreleme işlemi gerektirir

Temel Kavramlar Kriptanaliz Genel Ataklar Tam Arama / Kaba Kuvvet Her anahtarın doğru olup olmadığı tek tek denenir k bitlik anahtar için, 2 k tane şifreleme işlemi gerektirir Ne kadar mümkün? (Numbers shamelessly stolen from Arjen K. Lenstra) 2 128 sayısı, 3 10 38 dan daha büyüktür

Temel Kavramlar Kriptanaliz Genel Ataklar Tam Arama / Kaba Kuvvet Her anahtarın doğru olup olmadığı tek tek denenir k bitlik anahtar için, 2 k tane şifreleme işlemi gerektirir Ne kadar mümkün? (Numbers shamelessly stolen from Arjen K. Lenstra) 2 128 sayısı, 3 10 38 dan daha büyüktür Bilgisayarınızın 1000GHz te çalıştığını varsayalım (normalde 4 GHz): 10 12 ops/sec

Temel Kavramlar Kriptanaliz Genel Ataklar Tam Arama / Kaba Kuvvet Her anahtarın doğru olup olmadığı tek tek denenir k bitlik anahtar için, 2 k tane şifreleme işlemi gerektirir Ne kadar mümkün? (Numbers shamelessly stolen from Arjen K. Lenstra) 2 128 sayısı, 3 10 38 dan daha büyüktür Bilgisayarınızın 1000GHz te çalıştığını varsayalım (normalde 4 GHz): 10 12 ops/sec Bir yılda 3 10 7 dan daha az saniye vardır: 3 10 19 ops/year

Temel Kavramlar Kriptanaliz Genel Ataklar Tam Arama / Kaba Kuvvet Her anahtarın doğru olup olmadığı tek tek denenir k bitlik anahtar için, 2 k tane şifreleme işlemi gerektirir Ne kadar mümkün? (Numbers shamelessly stolen from Arjen K. Lenstra) 2 128 sayısı, 3 10 38 dan daha büyüktür Bilgisayarınızın 1000GHz te çalıştığını varsayalım (normalde 4 GHz): 10 12 ops/sec Bir yılda 3 10 7 dan daha az saniye vardır: 3 10 19 ops/year 10 10 insan, hepsinin 1000 tane bilgisayarı olsun: 3 10 32 ops/year

Temel Kavramlar Kriptanaliz Genel Ataklar Tam Arama / Kaba Kuvvet Her anahtarın doğru olup olmadığı tek tek denenir k bitlik anahtar için, 2 k tane şifreleme işlemi gerektirir Ne kadar mümkün? (Numbers shamelessly stolen from Arjen K. Lenstra) 2 128 sayısı, 3 10 38 dan daha büyüktür Bilgisayarınızın 1000GHz te çalıştığını varsayalım (normalde 4 GHz): 10 12 ops/sec Bir yılda 3 10 7 dan daha az saniye vardır: 3 10 19 ops/year 10 10 insan, hepsinin 1000 tane bilgisayarı olsun: 3 10 32 ops/year Hala bir milyon yıl gerekli (eğer elektrik faturasını ödeyebilirseniz)

Temel Kavramlar Kriptanaliz Genel Ataklar İşlemci hızı, Anahtar uzunluğu kıyaslaması Moore Kanunu (1965): Entegre devrelerdeki transistör sayısı yaklaşık olarak her 2 yılda ikiye katlanır (aslında her 18 ayda).

Temel Kavramlar Kriptanaliz Genel Ataklar İşlemci hızı, Anahtar uzunluğu kıyaslaması Moore Kanunu (1965): Entegre devrelerdeki transistör sayısı yaklaşık olarak her 2 yılda ikiye katlanır (aslında her 18 ayda). 128-bit AES ten 256-bit AES e geçince şifreleme işlemi yaklaşık 40% daha uzun sürer

Temel Kavramlar Kriptanaliz Genel Ataklar İşlemci hızı, Anahtar uzunluğu kıyaslaması Moore Kanunu (1965): Entegre devrelerdeki transistör sayısı yaklaşık olarak her 2 yılda ikiye katlanır (aslında her 18 ayda). 128-bit AES ten 256-bit AES e geçince şifreleme işlemi yaklaşık 40% daha uzun sürer ama atak yapanın çabası 2 128 kat artacaktır Moore Kanunu atak yapanın değil, savunanın tarafındadır

Temel Kavramlar Kriptanaliz Genel Ataklar Tablo Atağı / Sözlük Atağı Tüm düz metinleri ve karşılık gelen şifreli metinleri ele geçirilir/önceden hesaplanır Tüm metinler bir tabloda tutulur

Temel Kavramlar Kriptanaliz Genel Ataklar Tablo Atağı / Sözlük Atağı Tüm düz metinleri ve karşılık gelen şifreli metinleri ele geçirilir/önceden hesaplanır Tüm metinler bir tabloda tutulur Karmaşıklık Tam arama/kaba kuvvet Zaman karmaşıklığı: 2 k şifreleme işlemi Veri karmaşıklığı: 0 Bellek karmaşıklığı: 0 Tablo Atağı / Sözlük Atağı Zaman karmaşıklığı: 0 Veri karmaşıklığı: 2 b blok Bellek karmaşıklığı: 2 b blok

Temel Kavramlar Kriptanaliz Atak Modelleri Atak Modelleri Sadece şifreli metin: düşman sadece şifreli metinlere erişebilir.

Temel Kavramlar Kriptanaliz Atak Modelleri Atak Modelleri Sadece şifreli metin: düşman sadece şifreli metinlere erişebilir. Bilinen düz metin: düşman düz metin ve karşılık gelen şifreli metin çiftlerine erişebilir (örn: Lineer Kriptanaliz).

Temel Kavramlar Kriptanaliz Atak Modelleri Atak Modelleri Sadece şifreli metin: düşman sadece şifreli metinlere erişebilir. Bilinen düz metin: düşman düz metin ve karşılık gelen şifreli metin çiftlerine erişebilir (örn: Lineer Kriptanaliz). Seçili düz metin: düşman istediği tür düz metinleri seçip karşılık gelen şifreli metinlere erişebilir (örn: Diferansiyel Kriptanaliz).

Temel Kavramlar Kriptanaliz Atak Modelleri Atak Modelleri Sadece şifreli metin: düşman sadece şifreli metinlere erişebilir. Bilinen düz metin: düşman düz metin ve karşılık gelen şifreli metin çiftlerine erişebilir (örn: Lineer Kriptanaliz). Seçili düz metin: düşman istediği tür düz metinleri seçip karşılık gelen şifreli metinlere erişebilir (örn: Diferansiyel Kriptanaliz). Seçili şifreli metin: seçili düz metin saldırıları gibi ama bu sefer şifreli metinlerle.

Temel Kavramlar Kriptanaliz Atak Modelleri Atak Modelleri Sadece şifreli metin: düşman sadece şifreli metinlere erişebilir. Bilinen düz metin: düşman düz metin ve karşılık gelen şifreli metin çiftlerine erişebilir (örn: Lineer Kriptanaliz). Seçili düz metin: düşman istediği tür düz metinleri seçip karşılık gelen şifreli metinlere erişebilir (örn: Diferansiyel Kriptanaliz). Seçili şifreli metin: seçili düz metin saldırıları gibi ama bu sefer şifreli metinlerle. Uyarlanabilir seçili düz metin: düşman seçtiği düz metin ve karşılık gelen şifreli metinlere göre yeni düz metinler seçip karşılık gelen şifreli metinleri elde edebilir.

Temel Kavramlar Kriptanaliz Atak Modelleri Atak Modelleri Sadece şifreli metin: düşman sadece şifreli metinlere erişebilir. Bilinen düz metin: düşman düz metin ve karşılık gelen şifreli metin çiftlerine erişebilir (örn: Lineer Kriptanaliz). Seçili düz metin: düşman istediği tür düz metinleri seçip karşılık gelen şifreli metinlere erişebilir (örn: Diferansiyel Kriptanaliz). Seçili şifreli metin: seçili düz metin saldırıları gibi ama bu sefer şifreli metinlerle. Uyarlanabilir seçili düz metin: düşman seçtiği düz metin ve karşılık gelen şifreli metinlere göre yeni düz metinler seçip karşılık gelen şifreli metinleri elde edebilir. Uyarlanabilir seçili düz metin ve şifreli metin:... (örn: Bumerang Atak)

Temel Kavramlar Kriptanaliz Diferansiyel Kriptanaliz Diferansiyel Kriptanaliz E. Biham ve A. Shamir tarafından 1980lerin sonunda duyurulmuştur İlk bulunuşu İkinci Dünya Savaşı dönemi kadar eskidir olabilir Şifrede, düz metinlerdeki çok küçük değişikliklerin, yüksek olasılıkla belli şifreli metin farklarına gittiğini gösteren bir yol bulunur DES garip bir şekilde Diferansiyel Kriptanalize dayanıklıdır (16 döngüyü kırmak için 2 49 adet seçili düz metine ihtiyaç vardır)

Temel Kavramlar Kriptanaliz Diferansiyel Kriptanaliz Diferansiyel Kriptanaliz E. Biham ve A. Shamir tarafından 1980lerin sonunda duyurulmuştur İlk bulunuşu İkinci Dünya Savaşı dönemi kadar eskidir olabilir Şifrede, düz metinlerdeki çok küçük değişikliklerin, yüksek olasılıkla belli şifreli metin farklarına gittiğini gösteren bir yol bulunur DES garip bir şekilde Diferansiyel Kriptanalize dayanıklıdır (16 döngüyü kırmak için 2 49 adet seçili düz metine ihtiyaç vardır)

Temel Kavramlar Kriptanaliz Diferansiyel Kriptanaliz Example Bir zar oyunu: Verilen bir zarın adil bir zar mı yoksa 6 gelme ihtimali 1 3 olan hileli bir zar mı olduğunu bulmanız isteniyor. Ne yapardınız?

Temel Kavramlar Kriptanaliz Diferansiyel Kriptanaliz Example Bir zar oyunu: Verilen bir zarın adil bir zar mı yoksa 6 gelme ihtimali 1 3 olan hileli bir zar mı olduğunu bulmanız isteniyor. Ne yapardınız? Veri/zaman karmaşılıklığı ve başarı olasılığı nasıl hesaplanır? Diferansiyel Kriptanaliz istatistiksel bir ataktır Eğer N tane seçili düz metinle atağı yaparsak atağın başarılı olasılığı ne olur? Atağın başarı olasılığının p den fazla olması için ne kadar seçili düz metine ihtiyaç vardır? Çözüm: Ali Aydın Selçuk bu soruların çözümü için güzel formüller sunmuştur (2008), ayrıca Celine Blondeau (2009) İlgili Dersler MATH 301 Introduction to Probability Theory

Temel Kavramlar Kriptanaliz Diferansiyel Kriptanaliz Türleri Diferansiyel Kriptanaliz Türleri Kesikli Diferansiyel Kriptanaliz (Knudsen 1994) Yüksek Dereceden Diferansiyel Kriptanaliz (Knudsen 1994) İmkansız Diferansiyel Kriptanaliz (Biham-Biryukov-Shamir 1998) Bumerang Attack (Wagner 1999) Olası Olmayan Diferansiyel Kriptanaliz (Tezcan 2010) Çoklu Diferansiyel Kriptanaliz (Blondeau-Gerard 2011)

Temel Kavramlar Kriptanaliz Diferansiyel Kriptanaliz Türleri Diferansiyel Kriptanaliz Türleri Kesikli Diferansiyel Kriptanaliz (Knudsen 1994) Yüksek Dereceden Diferansiyel Kriptanaliz (Knudsen 1994) İmkansız Diferansiyel Kriptanaliz (Biham-Biryukov-Shamir 1998) Bumerang Attack (Wagner 1999) Olası Olmayan Diferansiyel Kriptanaliz (Tezcan 2010) Çoklu Diferansiyel Kriptanaliz (Blondeau-Gerard 2011) İmkansız Diferansiyel Kriptanaliz İmkansız Diferansiyel: Düz metinlerdeki belli bir değişikliğin, bir kaç döngü sonrasında asla belli bir şifreli metin farkına gitmediği diferansiyel yollardır İmkansız olaylar daha önceden de şifrelerin kırılmasında kullanılmıştır

Temel Kavramlar Kriptanaliz İmkansız Ataklar Example Enigma nın 2. Dünya Savaşı sırasında kriptanalizi İmkansız olay: Bir harf asla kendisine şifrelenmez

Temel Kavramlar Kriptanaliz İmkansız Ataklar Example Enigma nın 2. Dünya Savaşı sırasında kriptanalizi İmkansız olay: Bir harf asla kendisine şifrelenmez Varsayım: Düz metinin Keine besonderen Ereignisse kelimesini içermesi (anlamı rapor edecek bir şey olmadı )

Temel Kavramlar Kriptanaliz İmkansız Ataklar Example Enigma nın 2. Dünya Savaşı sırasında kriptanalizi İmkansız olay: Bir harf asla kendisine şifrelenmez Varsayım: Düz metinin Keine besonderen Ereignisse kelimesini içermesi (anlamı rapor edecek bir şey olmadı )

Temel Kavramlar Kriptanaliz Teşekkürler Sorular?

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim