Professional Documents
Culture Documents
Simetrik Anahtarlı Kriptoloji
Simetrik Anahtarlı Kriptoloji
Kriptoloji
Temel Kavramlar
P=Plaintext: ifrelenecek ak metin
K=Key: ifreleme algoritmasna yerletirilen
anahtar
E=Encryption: ifreleme ilemi
C=Cyphertext: ifreleme ilemi sonucu elde
edilen ifreli metin
D=Decryption: ifreleme ileminin tersi.
P=Dk(C)
C=Ek(P)
Tanm
Kriptoloji, kelime anlamyla gizlilik bilimi, veri
alveriini gizlilik, btnlk, kimlik denetimi ve
inkar edememezlik ilkeleri ile salayan,
kriptografi ve kriptanaliz dallarn kapsayan,
matematik, bilgisayar ve elektrik
mhendisliinin alma alanna giren disiplinler
aras bir bilim daldr. Tarihteki ilk kriptografik
alma, Sezarn icat ettii, karakterlerin
alfabetik sralarnn belli bir sayda
ilerletilmesine dayanan bir Sbstitsyon
algoritmas olan ROT olarak kabul edilir.
2)
3)
4)
5)
6)
ifreleme yntemi, teorik olarak krlamayaca ispat edilemese dahi, pratikte krlamaz olmaldr. Gnmzde,
teorik olarak krlamayaca ispat edilmi tek ifreleme yntemi tek kullanmlk erit (One-Time Pad) ya da dier
adyla Vernam yntemidir. Eer ak metin tek kullanmlk, rastgele, tekrarsz, metinle ayn boyutta bir anahtarla
modler toplama (rn. mod 2de eXclusive OR kaps) yaplarak ifrelenirse, ifreli metin, anahtar bilinmedike
ak metin hakknda hibir bilgi vermeyecektir. Fakat bu yntem de, kimlik dorulamann imkansz olmas,
aritmetik kullanlarak yalnzca szderastsal saylar retilebilmesi ve anahtar datmnn zor olmas sebebiyle
gnmzde kullanlmaz.. Bunun dnda, ok zor matematik problemlerinden (rn. ok byk saylarn asal
arpanlarna ayrlmas) faydalanarak hazrlanan algoritmalar gnmz bilgisayarlar tarafndan krlamamaktadr.
ifreleme algoritmas aa ksa dahi, anahtar gizli kaldka algoritma gvenli olmaldr. Nitekim gnmzde
kullanlan metotlarn algoritmalar kullanlmaya balanmadan nce aklanp test edilmektedir. Bu prensip, tek
bana Kerckhoff prensibi olarak bilinir. Bu prensip bilgi kuramnn kurucusu Shannonun ad ile de bilinir. Bunun
tersi bilinmezlik yoluyla gvenlik olarak isimlendirilmektedir ve bu ekilde alan algoritmalardan hibiri
gnmzde NSA onayl deildir.
Anahtar kelime, depolanmas, kullanlmas ya da aktarlmas konusunda zorluk karmayacak boyutta olmaldr.
Fakat baz algoritmalarda (DES) 56 bite kadar olan anahtarlar, Brute-Force (kaba kuvvet) saldrsyla, yani btn
olas anahtarlar teker teker denenerek gnmz bilgisayarlar tarafndan ksa srede krlabilmektedir.
ifrelenen metin, mmkn olan en ok iletiim medyumuyla iletilebilecek biimde olmaldr.
ifreleme aparat nn tanmas kolay olmaldr. Gnmzde ifreleme bilgisayarlar ile yapldndan, gizlilik
salamak amacyla saha ajanlar ifreleme algoritmasnn BASIC dilinde nasl kodlandn ezberlemekte ve her
kullanmda program batan yazmaktadrlar.
ifreleme algoritmas mmkn olduu mddete ksa ve basit olmaldr. Gnmzde, bu prensip, algoritmann
hata paynn dk olmas olarak deitirilmitir.
Shannon Teorisi
Bilgi biliminin kurucusu Claude Shannon, Gizli Sistemlerde letiim Teorisi adl 1949
tarihli makalesinde, gvenli ifreleme algoritmalarnda kartrma ve datma adl iki
ilem tanmlamtr.
Kartrma (Confusion) ilemi, anahtardaki her karakterin, ifreli ak metinde birden
fazla karakterle etkileim iinde olarak ifreli metinde birden fazla karakteri
deitirmesini salar. Yani ifreli metin ile simetrik anahtar arasndaki ilikinin
olabildiince karmak olmas gerekmektedir. Datma ilemi de, ak metindeki her
karakterin, ifreli metinde birden fazla karakter ile bal olmasn salar. Yani ak
metnin istatistiksel yaps, ifreli metinde olabildiince dalmak durumundadr.
Bunun iin basit ifreleme ilemleri birletirilerek birleik ifreleme metotlar
oluturulur.
Girdide (anahtar kelime ya da ak metin) tek bir bitlik deiime karn ktda (ifreli
metin) daha byk boyutlu bir deiim elde edilmesine etkisi denir. Bu
kriptografik algoritmalar, zellikle rp fonksiyonlar ve blok ifreleme algoritmalar
iin istenen bir durumdur. Gnmz kriptografik algoritmalarnda kriter olarak girdide
bir bitlik deiim iin, ktdaki her bitin %50 deime ihtimalinin bulunmas
beklenmektedir.
Sbstitsyon ifrelerinin
Krlmas
Sbstitsyon ifrelemeleri, frekans analizi ad verilen metotla
krlabilir. Bunun iin dilde en sk kullanlan harfler, iki harflik
ve harflik dizilere baklr. Metnin uzunluu arttka,
gvenlii azalr. Sezar ifresinde metin dorudan bulunurken,
Vigenre ifresinde ilk olarak anahtar kelimenin uzunluu
bulunmaldr, fakat klasik frekans analizi ie yaramayacaktr.
ifre uzunluu N ise, her Ninci karakter ayn harfle
ifrelenmitir. Daha sonra bu karakterlerin her birine teker
teker frekans analizi uygulanr. Anahtarn karmakln
artrmak iin rasgele, metin uzunluunda anahtarlar
kullanlabilir ya da ifresiz metnin kendisi kaydrlarak
anahtar haline getirilebilir. Fakat bu metotlar kullanm iin
pratik deildir. Karmak Vigenre ifrelerini krmak iin Fark
Motoru gerekmektedir.
Transpozisyon (Permtasyon)
ifrelerinin Krlmas
Transpozisyon ifreleri karakter
frekansn deitirmediinden,
anagramlar yardmyla krlabilir.
Frekans analizi yapldnda kan
sonu, dilin kendisiyle rtyorsa
ifrenin bir transpozisyon ifresi olduu
anlalr.
SBSTTSYON-PERMTASYON
ALARI
Bir sbstitsyon-permtasyon anda,
girdi blou, her raundda, ktyla XOR
ilemine tabii tutulan anahtar
deitirmek suretiyle ok katmanl
Sbstitsyon-Permtasyon ilemine
sokularak, elde edilen kt blounda
karklk ve danklk elde edilir.
FESTEL AI
Adn Horst Feistelden alan ifreleme metodudur. Girdinin
bitlerinin yerinin deitirilmesi (permtasyon), basit
dorusal olmayan bir F fonksiyonunun icras (substitsyon)
ve dorusal kartrma (XOR) ilemlerinin eitli sralarda,
eitli saylarda tekrarlanmas ile karklk ve danklk elde
edilmesi esasna dayanr. E ve D ilemleri birbirine ok
benzer. Gnmzdeki birok blok ifreleme algoritmas
Feistel A metodunu kullanr. Balang iin n bitlik girdi, n/2
bitlik iki paraya blnr, ilk nce bu paralardan biri F
fonksiyonuna yerletirilerek dierinin ak haliyle XOR
ilemine tabi tutulur. Daha sonra dier para F fonksiyonuna
yerletirilir ve XOR ilemi tekrar edilir. Bu ilem, rnein DES
algoritmasnda 16 kere tekrarlanmaktadr.
XOR LEM
XOR (eXclusive OR, yahut, zel veya)
ilemi, ikili tabanda iki bitin birbirinden
farkl olup olmadn kontrol eden
ilemdir. Mod 2de toplama ilemi
olarak da grlebilir. Girdiler ayn ise 0,
farkl ise 1 sonucu verecektir.
Vigenre ifresi
Vigenre ifresi, 1553te icat edilip ancak icadndan 300 yl
sonra, Babbage tarafndan krlabilen bir Polialfabetik
Sbstitsyon algoritmasdr ve Simetrik Algoritmalara bir
rnektir.
Vigenre ifresinde ilk olarak Alfabedeki harflerin ikierli
ekilde sralarna gre saysal deerlerinin toplanmasndan
oluan bir tabula recta hazrlanr. Seilen anahtar, ak
metnin altna yerletirilir. Ak metindeki her karakterin
saysal deeri, anahtarda eletii harfinki ile toplanarak
ifreli metnin karakterleri ortaya kar.
Ci=Ek(Pi)=(Pi+Ki) mod 26
Pi=Dk(Ci)=(Ci-Ki) mod 26
Nihilist ifresi
Nihilist ifresi, 1880li yllarda, ar II. Alexandern
suikasti ile nlenmi Nihilist rgtnn kulland bir
simetrik ifreleme algoritmasdr.
Nihilist ifrelemesinde ilk olarak kark bir alfabe
kullanlarak bir Polybius karesi oluturulur. Daha sonra
hem ak metnin, hem de anahtar kelimenin her
karakterinin Polybius karesindeki saysal karlklar
toplanarak iki ve basamakl saylardan oluan bir
ifreli metin elde edilir.
Nihilist ifresi, Vignere ifresine benzer metotlar ile
krlabilir. Ayrca Vignere ifresinin aksine modler
toplama yerine normal toplama ilemi yaplmas da bir
zayflktr, zira standart bir 5x5 Polybius karesi kullanlrsa
VIC ifresi
VIC ifresi, VICTOR kod adl Sovyet Ajan Reino Hyhnen tarafndan gelitirilmi, yalnzca kat-kalem kullanlarak
ifreleme yaplabilen bir algoritmadr. 1953ten Reino Hyhnenin ABD tarafna gemesine kadar krlamam,
hatta bilgisayar ile yaplan bir ifreleme olduu dnlmtr. Kkeni Nihilist ifresine dayanmaktadr.
lk olarak o gnn tarihine, GGAAYY eklinde bir saysal deer atanr ve bu deer 5 basamakl olacak ekilde
kltlr. Daha sonra 5 basamakl rasgele bir indikatr belirlenir. Bu iki saydan kk olan byk olandan
karlr. Daha sonra 20 harflik bir cmle ikiye blnerek iki paradaki tm harflere alfabetik deerlerine gre bir
rakam atanr. karma ileminin sonucundan, zincirleme toplama ad verilen bir ilemle 10 haneli bir say elde
edilir. Bunun iin ilk nce saynn ilk iki basama toplanr, toplama ileminin sonucunun birler basama saynn
birler basamana yerletirilir ve bu ilem her seferinde toplanan basamaklardan en soldaki bir sonraki toplama
ilemi iin ihmal edilecek ekilde tekrarlanr. Elde edilen on basamakl say, anahtar cmlenin ilk yarsndan elde
edilen 10 basamakl sayyla, eldeler ihmal edilecek ekilde toplanr. Anahtar cmlenin ikinci yarsndan elde edilen
10 basamakl saynn basamaklarna, basamak deeri en byk olan sayya 1, en kk olan sayya 0 gelecek
ekilde deerler atanr. Bu dizideki saylarn sras, nceki toplama ileminde elde edilen 10 basamakl saynn, bir
nceki eletirme ilemindeki karlklarna gre deitirilir. Elde edilen yeni 10 basamakl saydan, zincirleme
toplama ilemi yaplarak 50 basamaklk szderastsal bir say elde edilir. Bu saynn son 10 basamann
rakamlarna tekrar byklklerine gre 1-0 aras deerler atanr ve elde edilen yeni 10 basamakl say, bir dama
tahtasnn st satrna yerletirilir. Bu dama tahtas, bir tabula rectadan biraz farkldr. lk stuna, 10 harften az,
harf tekrar olmayan bir anahtar kelime yerletirilir. Satrlar numaralandrlmaya 2. satrdan balanr. Bu ekilde
baz harfler bir, baz harfler iki basamakl olarak kodlanacaktr. Toplam 2 Satr ve 10 stun numaralandrlm olur.
Ak metin bu harflere gre kodlanr. Daha sonra, kk bir anahtar say belirlenir. Bu say, 50 basamakl szde
rastsal saynn birbirine eit olmayan son iki basamayla teker teker toplanarak iki farkl sonu elde edilir.
Transpozisyon tablolar, kan sonular kadar satr uzunluunda hazrlanr. Bu transpozisyonlar iin gereken
anahtar, 50 basamakl szde rastsal saynn 5 satr halinde yazlmas ve bu saynn elde edildii 10 basamakl
saynn basamaklarnn rakam deerlerine gre stunsal olarak okunmas ile belirlenir. Transpozisyon tablolarnn
boyutlarnn toplam kadar basamak alnr. lk olarak bu saynn ilk toplamann sonucu kadar basama ilk satr
olarak kullanlarak basit bir stunsal transpozisyon ilemi yaplr. Bu ilem sonucu elde edilen saynn basamak
says 5in kat yaplana kadar 0 eklenir. Daha sonra, toplamann ikinci sonucuna gre farkl boyutta bir
transpozisyon tablosu hazrlanr. Bu sefer, transpozisyon tablosunun anahtarna gre, stunun en kk rakamnn
en st satrla kesitii yerden sonras bo braklr ve her satrda bir rakam daha fazla yazlarak anahtarn