S S KUTUSUN NZR -İT GİRİŞ V -İT ÇIKIŞ SHİP S KUTULRININ TSRIMI M. Tola SKLLI, rca ULUŞ, daç ŞHİN, ata ÜYÜKSRÇOĞLU ilisaar Mühedisliği ölüü, Mühedislik-Miarlık akültesi,traka Üiversitesi, dire e-posta: tola@traka.edu.tr ÖZT S dvaced crptio Stadard), üüüzde kullaıla e öeli blok şifrelee aloritalarıda biridir. Gücüü şifrelee aloritasıı e öeli parçalarıda biri ola S kutularıda alaktadır ve S S kutusu -bit irişe ve -bit çıkışa sahiptir. u bildiride -bit irişe ve -bit çıkışa sahip S S kutusua bezer S kutularıı tasarıı apılacaktır. u tasarı G ) Galois alaı) aritetiği kullaılarak erçekleştiriliştir. ahtar Kelieler : Sdvaced crptio Stadard), S kutuları tasarıı, Galois laı. STRT S dvaced crptio Stadard) used for ecrptio facilities recetl is oe of the ost iportat block ciphers. S S bo used as a oliear laer i S block cipher has bits iput ad bits output ad ives its streth to the cipher. I our stud, we desied bits iput ad bits output S S-bo like S-boes ad used Galois ield G ) arithetic while desii S-boes. Ke Words : Sdvaced crptio Stadard), S- bo desi, Galois field.. GİRİŞ Şifrelee, Sezar da başlaarak elişekte, verii her türlü iletiide verii izleesi ve üveli bir şekilde iletilesi içi kullaılaktadır. Şifrelee işleii sağlaa şifrelee aloritaları bir kriptosistei teel öğesidir. ir kriptosiste; şifrelee aloritası, aahtar, açık eti ve şifreli etide oluşaktadır. lok şifrelee aloritaları sietrik şifrelee aloritaları rubua irer. u tür aloritalarda şifrelee ve deşifrelee işleeleri aı aahtarı kullaır. lok şifrelee aloritaları üüüzde kriptorafide öeli bir er taşıaktadır. u aloritalara örek olarak S ata crptio Stadard) [], S dvaced crptio Stadard) [] [] verilebilir. lok şifrelee aloritalarıı ücü söz kousu olduğuda aloritada kullaıla S kutuları, döü saısı, blok uzuluğu, aahtarı uzuluğu ve özelliği büük öe taşıaktadır. iğer ada aloritaa apıla saldırılara karşı daaıklılıkta üüüz aloritalarıı ücüü ölçüleside bir kıstas oluştur. u saldırılara örek olarak lieer kriptaaliz [] ve diferasiel kriptaaliz [] verilebilir. rıca bahsedile saldırılar S aloritasıa karşı başarıla kullaılıştır. u saldırılar daha üçlü şifrelee aloritalarıı tasarııda büük katkı sağlaışlardır. Ör. S) u saldırılarda sora kesik diferasiel kriptaaliz [] ve üksek derecede diferasiel kriptaaliz [] ibi çeşitli saldırı tipleri eliştiriliştir. S şifrelee aloritası, bilie tü saldırı tiplerie karşı üvelidir. Tasarııda kullaıla S kutusu Nber i [] çalışasıda esileiliştir) solu alada ters ala işleii kullaılası ile erçekleştiriliştir. u aloritaı lieer ve diferasiel saldırılara karşı üveli kılarke, aloritaı tasarııda kullaıla, Miolus sütuları karıştıra) - ikici lieer döüşü, lieer ve diferasiel saldırılarda az saıda aktif S kutusuu işi içie iresie ai olaktadır. Çalışaızda, -bit iriş, -bit çıkış) S S kutularıa bezer S kutuları eliştirdik ve S kutularıı tasarlarke solu ala G ) te işleler toplaa ve ters ala) kulladık. Galois alaı bir solu ala olup apıla ateatiksel işleler soucu ie o alaı eleaı olaktadır.. S S Rijdael) aloritası bit veri bloklarıı,, bit aahtar seçeekleri ile şifrelee bir aloritadır. SPN [] [] [] [] aloritasıı eiş bir çeşididir. öü saısı aahtar eişliğie öre değişektedir. bit aahtar içi döüde şifrelee aparke ve bit aahtarlar içi sırasıla ve
döüde şifrelee apaktadır. S aloritasıda her döü dört katada oluşur. İlk olarak bit veri bte atrisie döüştürülür. aha sora her döüde sırasıla bte ları erdeğiştiresi, satırları öteleesi, sütuları karıştırılası ve aahtar plalaada ele o döü içi belirlee aahtar ile XOR laa işleleri apılır. te ları erdeğiştirileside bte değerii her biri bit irişli ve bit çıkışlı S kutusua sokulur. S kutusu değerleri, Galois alaı da Galois ield - G) G ), bitlik polio içi ters alıdıkta sora lieer bir döüşüe sokularak elde ediliştir. Satırları öteleesi işleide bte atriside satırlar öteleiş ve sütuları karıştırılası işleide herhai bir sütu içi o sütudaki değerler karıştırılıştır. öüü so kataıda ise o döüe ait aahtar ile XOR laa apılaktadır. Şekil, tek döülük S aloritasıı österektedir. Şekil de aahtar ile XOR laa döüü başıda österilektedir. Çükü ek aahtar ilk döüde öce XOR laa işleie irektedir)[]. Şekil : Tek öülük S.. S S Kutusu S i S kutusu Yerdeğiştire Tablosu) iki döüşü kullaılarak elde ediliştir: - G ) de ters ala işlei idireeez polio kullaılarak erçekleştirilir. İkili biar) tesilde kedisie eşleştirilir. - ffie döüşü, G) üzeride uulaır. öüşü aşağıda österiliştir... S Kutusu Tasarıı -bit iriş ve -bit çıkışa sahip S kutuları tasarlaabilek içi G ) de idireeez poliolar bulalıız. u polioları sou ile bitelidir. Çükü sou ile bitee polio ile bölüebileceğide idireebilir polio olarak karşııza çıkar. Sou ile bite olası tü poliolar aşaıda österiliştir. ahtar ile XOR laa S S S S S S S S S S S S S S S -bit Lieer öüşü -bit Lieer öüşü -bit Lieer öüşü -bit Lieer öüşü S
u poliolarda, ve polioları idireeez poliolardır. Geri kala poliolar ise idireebilir poliolardır. uu edei diğer poliolar iki farklı poliou çarpıı olarak azılabilir. Örek. poliouu düşüeli ve idireebilir olduğuu östereli. ). ) ). G ) Toplaa Solu ala G ) elealarıı {,} katsaılarıa sahip poliolar olarak tesil edebiliriz. olaısıla iki poliou toplaa işlei katsaılarıı basitçe odulo aritetiğie öre toplaıdır []. Örek. ve olsu o zaa olacaktır ada polio olarak otasou ) ) olacaktır.. G ) Çarpa Solu ala G ) te iki eleaı çarpıı iki poliou çarpııda ibarettir. uula beraber souç polio. derecede büük bir polio olabilir. olaısıla elde edile souç poliouu solu ala G ) ü bir eleaı olabilesi içi idireeez bir polio kullaılarak idireesi erekektedir []. Örek. ve ve idireeez polio seçilsi. O zaa. ). ) ) olarak azılabilir ve azılabileceğide. ) ) elde edilir.. G ) Ters la İşlei -bit iki poliou çarpııı kalaı seçile idireeez polioa öre ise o zaa iki polio birbirii o idireeez polioa öre tersidir [][]. Tablo : G ) te -bit eğerleri İdireeez Poliolara Göre Ters la İşlelerii Souçları G ) te -bit değ er İ diree ez Polio e öre ters ala iş le i i so u cu İ diree ez P oli o e öre ters al a iş leii soucu İ diree ez Polio e öre ters ala iş le ii soucu İ kili He. İ kili He. İ kili He.
Örek. bit değerii idireeez polio e öre tersi dir. u polioları ikisii çarpııı kalaı idireeez polioua öre verelidir.. ) ) ). ) ve. ). ve forülizasoda erie azılırsa. ) buluur. İdireeez polioları kullaarak çarpaa öre ters ala işleii bir bilisaar proraı aracılığıla lorita i [] kullaarak erçekleştirdik ve Tablo elde edile ters ala işlelerii souçlarıı österektedir.. lorita de a tersi alıacak bitlik değeri, f ise idireeez poliou ikili olarak ) bit karşılığıı tesil etektedir. lorita. Ters la İşlei içi İkili uclidea loritası Giriş: a, a. Çıkış: f a od. dı :,,, f v a u. dı :, u u ta böldüğü sürece aşağıdaki işleleri erçekle. dı.: u u. dı.: ğer, i ta bölerse ap aksi taktirde f ) ap. dı : ğer u ise ) değerii dödür. dı : ğer derece u ) < derece v ) ise, v u ap. dı :, v u u. dı : dı e it.. S Kutularıı Tasarıı S kutusu tasarııı taalaak içi Tablo de österile -bit değerleri çeşitli idireeez poliolara öre ters işlelerii souçlarıı affie döüşüe sokaız erekektedir. iz çalışaız da üç farklı idireeez polio içi üç farklı affie döüşü seçtik. Polio içi affie döüşü i, polio içi affie döüşü i ve polio içi affie döüşü ü kullaarak sırasıla S kutusu i, S kutusu i ve S kutusu ü ürettik. Tablo, bu souçları österektedir. şaıda S kutularıı tasarııda kullaıla üç affie döüşü österilektedir. ffie döüşü : ffie döüşü : ffie döüşü : b a : a ı b e, b i a a ataası alaıdadır.
Tablo : Tablo deki eğerlere ve Seçile ffie öüşülere Göre lde dile S Kutuları G ) te -bit değ er S-Kutusu S-Kutusu S-Kutusu İ k ili He. İ k ili He. İ k ili He.. S Kutuları içi İki Öeli Güvelik Kriteri.Lieer Yaklaşı Tablosu LT) Lieer aklaşı tablosu Lieer pproiatio Table) LT) [] lieer kriptaalize karşı S kutularıı üveliğii ölçüleside çok öeli bir test kriteridir. Verile bir S kutusu S : Z Z w. satır ve c. kolo LT w, c) ) deki ibi taılaabilir. ) deki ifadede P iriş bitlerii ve SP) S kutusuu çıkış bitlerii österektedir. w P c SP)} LTw,c) #{P Z ). XOR ağılı Tablosu iferasiel kriptaaliz blok şifrelee aloritasıda kullaıla S kutularıı fark tablosudaki [] XOR tablosuda) bazı özel irişleri kullaarak saldırıı apılası fikri teellidir ve boutuda bir S kutusu içi XOR tablosu atrise dek düşer. ir S kutusu S: Z Z ve a, b) XOR tablosua iriş olarak idekslesi. P iriş vektörü içi a kadar değiştirildiğide, P a, çıkışı Y SP) SP a) saısı b olsu. O zaa edilebilir.,...) ve b Z a Z olak üzere XOR S a, b) ) deki ibi ifade { P Z SP) SP a) b} XOR a, b) # ) S :, u Z olak üzere w w w... w # : küesii elea saısı.
. S kutusu içi u Kriterleri Souçları Yukarıda tasarlaa S kutusu içi bahsedile üvelik kriterlerii souçları Tablo ve Tablo te veriliştir ve diğer S kutuları içi bu kriterler bezer souçlar verektedir.. Tablo : S kutusu içi Lieer Yaklaşı Tablosu Tablo : S Kutusu içi ark ağılı Tablosu - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - w,c - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - w,c Giriş Toplaı Çıkış Toplaı a, b a, b Giriş arkı Çıkış arkı
. SONUÇ Çalışaızda S aloritasıa kısaca değiiliş ve bu aloritaı kulladığı cebirsel olarak tasarlaa S kutusuu asıl tasarladığı açıklaıştır. urada ola çıkarak -bit irişli -bit çıkışlı üç S kutusu G ) te olası üç idireeez polio ve bizi seçtiğiiz affie döüşüler kullaılarak tasarlaıştır. Tasarlaa S kutuları kriptorafi ile ililee kişilere cebirsel S kutularıı asıl tasarlaabileceği hakkıda bili verektedir. rıca bu S kutuları içi iki öeli üvelik kriterleri iceleiş ve bu icelee souçlarıa öre uifor bir dağılı özleiştir. u S kutuları -bit iriş -bit çıkışa sahip S kutularıı erektiği uulaalarda kullaılabilir. KYNKLR [] iha. ad. Shair, ifferetial rptaalsis of S-like rptosstes, Joural of rptolo, Vol, No, pp. -,. [] aee J., V. Rije, S Proposal: Rijdael, irst dvaced crptio oferece, aliforia,. [] IPS -, ata crptio Stadard, ederal Iforatio Processi Stadard IPS), Publicatio -, Natioal ureau of Stadards, U.S. epartet of oerce, Washito.., October,. [] IPS, dvaced crptio Stadard, ederal Iforatio Processi Stadard IPS), Publicatio, Natioal ureau of Stadards, U.S. epartet of oerce, Washito.., Noveber,. [] o K., Hakerso., Lopez J., ad Meezes., ield Iversio ad poit halvi revisited, techical report OOR. [] Hes H., S.. Tavares, Substitutio-Perutatio Networks Resistat to ifferetial ad Liear rptaalsis, Joural of rptolo, Vol, No, pp. -,. [] Hes H., Tutorial o Liear ad ifferetial rptaalsis, rptoloia, Vol, No pp. -,. [] Keliher L., Liear rptaalsis of Substitutio-Perutatio Networks, PHd Thesis,. [] Kudse L. R, Trucated ad Hiher Order ifferetials, ast Software crptio, Sprier- Verla, pp. -,. [] Matsui M., Liear rptaalsis Method for S ipher, dvaces i rptolo - urocrpt ', Sprier-Verla, pp. -,. [] Nber K., ifferetiall Uifor Mappis for rptoraph, dvaces i rptolo -urocrpt, Sprier- Verla, pp -,. [] Pha R.. - W., Mii dvaced crptio Stadard Mii-S): Testbed for crptaalsis studets, rptoloia, Vol, No, pp. -,. [] Stiso. R., rptoraph: Theor ad Practice, Secod ditio, R Press,.