Professional Documents
Culture Documents
TEZ Sunum Son
TEZ Sunum Son
Mehmet TÜFEKÇİ
1/55
TAKDİM PLANI
• Çalışmanın Amacı ve Önemi
• Önceki Çalışmalar
• AES, AESX ve AESX+ Yapısı
• Performans Karşılaştırması
• Güvenlik Analizi
• Sonuçlar ve Öneriler
2/55
ÇALIŞMANIN AMACI VE ÖNEMİ
AES şifreleme algoritması günümüzde hala güvenirliğini
korumakta ve bilişim dünyasında güvenlik için kullanılmaktadır.
3/55
ÇALIŞMANIN AMACI VE ÖNEMİ
belirtilmesi hedeflenmiştir.
4/55
ÖNCEKİ ÇALIŞMALAR
küçüklüğü algoritmanın
5/55
ÖNCEKİ ÇALIŞMALAR
DES şifreleme algoritmasını güçlendirmek için üçlü DES (triple
DES; DES-EDE3) şifreleme algoritması ortaya çıkarılmıştır.
6/55
ÖNCEKİ ÇALIŞMALAR
Blok şifrelemede, girdi bloğunun ve çıktı bloğunun xor işlemi ile
güvenliğinin artırılmasına anahtar beyazlatma (key-whitening)
adı verilir.
7/55
ÖNCEKİ ÇALIŞMALAR
DESX şifreleme algoritması
ile DES güvenliği anahtar
arama (kaba kuvvet)
saldırılarına karşı eklenen
anahtar uzunluğu kadar
daha dirençli hale geldiği
ispatlanmıştır.
8/55
ÖNCEKİ ÇALIŞMALAR
• AES şifreleme algoritmasının
disk şifrelemede kullanılan xor
– şifreleme – xor (XEX) işlemi
temelli bir modeli
kullanılmaktadır.
9/55
AES YAPISI
128 10
192 12
256 14
10/55
AES YAPISI
• AES bir bayt uyumlu şifreleme algoritmasıdır
• Her bir tur 4 katmandan oluşur
A0 A4 A8 A12
A1 A5 A9 A13
A2 A6 A10 A14
A3 A7 A11 A15
11/55
AES YAPISI
• AES, Feistel yapısı temelli değildir
Çözme işlemi için tüm katmanlar
tersten yapılmalı:
13/55
AESX+ YAPISI
14/55
PERFORMANS KARŞILAŞTIRMASI
Birbirleriyle uyumlu olan sistemlerde her bir ürünün hızı, sistemin genel
hızını etkilemekte ve performansı değiştirmektedir.
15/55
PERFORMANS KARŞILAŞTIRMASI
Crypto++ açık kaynak kütüphanesi, c++ diliyle, Dr Wei Dai
tarafından yazılmış ve ilk olarak 1995 yılında yayınlanmıştır.
16/55
PERFORMANS KARŞILAŞTIRMASI
17/55
PERFORMANS KARŞILAŞTIRMASI
18/55
PERFORMANS KARŞILAŞTIRMASI
DES ve DESX şifreleme algoritmasının Crypto++ 5.6.4
kütüphanesindeki karşılaştırmalı değerlendirme sonuçları;
19/55
PERFORMANS KARŞILAŞTIRMASI
AES-128 ve AES-256 şifreleme hızı ölçümleri;
Şifreleme Şifreleme
döngüsü Anahtar ve IV Düz Metin döngüsü
zamanı kurulumu uzunluğu uygulama
(Mikrosaniye) süresi (Bayt) zamanı
(MİB/Saniye)
AES/CBC 2409,69 0,191 1020 80,7363
(128-bit)
20/55
PERFORMANS KARŞILAŞTIRMASI
AES-X+ ve AES-X şifreleme hızı ölçümleri;
Şifreleme Şifreleme
döngüsü Anahtar ve IV Düz Metin döngüsü
zamanı kurulumu uzunluğu uygulama
(Mikrosaniye) süresi (Bayt) zamanı
(MİB/Saniye)
21/55
PERFORMANS KARŞILAŞTIRMASI
DES, AES, DESX, AESX ve AESX+ ek yük oranları;
Karşılaştırma Yapılan Ek Yük (Overhead)
Oran (MİB/S)
Algoritmalar ≈
DES/CTR(64-bit) &
49 / 45 %8
DES-XEX3/CTR (192-bit)
22/55
GÜVENLİK ANALİZİ
23/55
GÜVENLİK ANALİZİ
24/55
GÜVENLİK ANALİZİ
Anahtar Beyazlatma Tekniğine Yapılan Saldırı Türleri;
• Kodkitabı Saldırısı
• Lineer Kriptanaliz
• Daeman’ın Saldırısı
• Kısmi Deşifreleme Saldırısı
• Biham Tipi Saldırı
• İlişkili Anahtar Saldırısı
• İlişkili anahtar ayırıcı
25/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
26/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
değeri döndürür.
27/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
FX-veya-π Oyunu:
-1
AF
Saldırgan A
F kâhini
Toplam t adet sorgu
AF
ma E kâhini
det
sorg
u
AE
29/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
FX-veya-π Oyunu:
r K iç in FXK(x)
E kâhini hta
)-t ana
b i
n
(K+2
x Rast Saldırgan A
sal p
erm
ütas
yon
Ƥ
n iç in
π(x)
30/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
FX-veya-π Oyunu:
31/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
Oyun R:
32/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
Oyun R:
33/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
Oyun R:
34/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
Oyun X:
35/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
Oyun X:
36/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
Oyun X:
37/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
FX-veya-π Oyunu:
38/55
GÜVENLİK ANALİZİ
Oyun R':
39/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
Oyun R':
E(P) |E| m
Fk(x) |F| t
P k1* = x C k2* = y
40/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
Oyun R':
sağlamaktadır.
41/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
AdvA = mt.2-k-n+1
AdvA = t.2-k-n+1+lgm
42/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
43/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
AES-128, AES-256, AESX ve AESX+ anahtar arama analiz
sonuçları:
44/55
GÜVENLİK ANALİZİ
İlişkili Anahtar Saldırısı:
45/55
GÜVENLİK ANALİZİ
İlişkili Anahtar Saldırısı:
C = k2 X
C' = k2' X
46/55
GÜVENLİK ANALİZİ
İlişkili Anahtar Saldırısı:
6 RK-KP 6 RK-KP
C C' ≠ k2 k2'
48/55
GÜVENLİK ANALİZİ
İlişkili Anahtar Saldırısı:
AESX+ ilişkili anahtar saldırısı (k anahtarı farklı);
C C' ≠ k2 k2'
49/55
GÜVENLİK ANALİZİ
İlişkili Anahtar Saldırısı:
V = Ma K1
∆W = F(V) F(V ∆M) V değeri için ∆W = ∆C
V = Mb K1
50/55
GÜVENLİK ANALİZİ
İlişkili Anahtar Saldırısı:
her i değeri için
Mi Mi' = ∆M
Ci ve Ci' elde eder
k << 2n için k adet farklı ∆Ci
∆W = ∆Ci
51/55
GÜVENLİK ANALİZİ
İlişkili Anahtar Saldırısı:
AES-128, AES-256, AESX ve AESX+ ilişkili anahtar analiz sonuçları:
AES-256 - 2256
52/55
SONUÇLAR
• AESX ve AESX+ + şifreleme algoritmaları, AES-256 şifreleme
algoritmasına göre daha hızlı.
53/55
ÖNERİLER
• AESX, AESX+ , AES-128 ve AES-256 performans
karşılaştırmaları Assembly programlama dili ile yapılması
daha doğru sonuçlar verebilir.
54/55
TEŞEKKÜRLER…
55/55
AES, AESX VE AESX YAPISI +
56/55
AES, AESX VE AESX YAPISI +
• AES, DES yerini almak üzere NIST tarafından uzun yıllar süren
bir seçim aşamasından sonra kabul edilmiştir
57/55
AES YAPISI
• 10/12/14 tur tekrarlayan şifreleme
58/55
AES YAPISI
Bayt değiştirme katmanı 16
adet paralel S kutularının
bulunduğu katmandır.
59/55
AES YAPISI
• AES S kutularının yer değiştirme tablosu:
60/55
AES YAPISI
Dağılma Katmanı:
61/55
AES YAPISI
• AES Satır Kaydırma işlemi:
62/55
AES YAPISI
• AES Sütun Karıştırma işlemi:
63/55
AES YAPISI
• Girdi:
• 16-baytlık C durum matrisi
• 16-baytlık alt anahtar ki
• Çıktı: C ki
64/55
AES YAPISI
• Alt anahtarlar orijinal 128/192/256-bit girdi anahtarının
tekrarlanmasıyla üretilir
66/55
PERFORMANS KARŞILAŞTIRMASI
Openssl açık kaynak kripto kütüphanesi;
67/55
PERFORMANS KARŞILAŞTIRMASI
Crypto++ kütüphanesi kullanılarak yapılmış olan birçok
performans testleri bulunmaktadır.
68/55
PERFORMANS KARŞILAŞTIRMASI
69/55
PERFORMANS KARŞILAŞTIRMASI
70/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
Anahtar Uzunluğu Anahtar Uzayı Güvenlik Sağlama Süresi
64 264 Kısa Dönem (Birkaç gün)
71/55
GÜVENLİK ANALİZİ
Anahtar Arama Saldırısı:
Büyük anahtar uzayının aynı şifreli veriyi göstermesi
72/55
GÜVENLİK ANALİZİ
F, DES blok şifresinin rasgele bir
örneğini olsun.
Pr[A1(F)=1] = 1
73/55