Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

MATEMATİKSEL KRİPTOANALİZ Ferhat Karakoç. İÇERİK Kriptoanaliz Matematiksel Kriptoanaliz SP Network Lineer Kriptoanaliz.

Benzer bir sunumlar


... konulu sunumlar: "MATEMATİKSEL KRİPTOANALİZ Ferhat Karakoç. İÇERİK Kriptoanaliz Matematiksel Kriptoanaliz SP Network Lineer Kriptoanaliz."— Sunum transkripti:

1 MATEMATİKSEL KRİPTOANALİZ Ferhat Karakoç

2 İÇERİK Kriptoanaliz Matematiksel Kriptoanaliz SP Network Lineer Kriptoanaliz

3 Kriptoanaliz Kripto sisteminin sağlamlığının analizi Sağlamlık : Anahtarın elde edilememesi Analiz :  Zaman  Kaynak Donanim Yazilim İnsan  Veri Sadece metin Metin şifreli metin çiftleri Sadece şifreli metin …

4 Kriptoanaliz Kriptoanaliz Saldırı Kriptoanaliz : Sistemi analiz etmek saldırılara karşı, iyi niyetli :) Saldırı : Sistemi kırmak

5 Kriptoanaliz Matematiksel (Klasik, Teorik) Kriptoanaliz : Algoritmaya yönelik analiz Yan Kanal Saldırıları : Algoritmanın uygulanmasına yönelik saldırı  Güç Harcama  Zaman

6 Matematiksel Kriptoanaliz Algoritmaya yönelik analiz Tarihi :  Bilinen kayıtlı ilk kriptoanaliz açıklaması 9.yy da Matematikçi olan Ebu Yusuf Yakup tarafından “A Manuscript on Deciphering Cryptographic Messages. ” eserinde yer alıyor. Bu yöntem frekans analizine dayanıyor.  Sonraları şifreleme daha karmaşık hale gelince matematik daha baskın yer alıyor kriptoanalizde (2. Dünya Savaşı ve sonrası) Yöntemler :  Frekans Analizi  Lineer Analiz  Farksal Analiz  İntegral Analiz  İstatiksel Analiz  …

7 Lineer Analiz SPN (Substitution – Permutation Network, “İterated Chipher”, “Block Chipher”, …) kripto sistemlerine uygulanıyor Metin ve şifreli metin çiftleri gerekiyor

8 SP Network “Substitution – Permutation Network” Blok şifreleme Raundlardan oluşuyor Her raundda (son raund hariç) “substitution” ve “permutation” işlemi ve raund anahtarı ile işlem yapılıyor

9 x v1v1 u1u1 w1w1 u2u2 v2v2 w2w2 u3u3 v3v3 w3w3 u4u4 v4v4 y Raund anahtarları K anahtarı kullanılarak bilinen bir algoritma ile üretiliyor. Şifreleme SP Network

10 x v1v1 u1u1 w1w1 u2u2 v2v2 w2w2 u3u3 v3v3 w3w3 u4u4 v4v4 y Şifre Çözme g fonksiyonu bire-bir ve örten

11 x v1v1 u1u1 w1w1 u2u2 v2v2 w2w2 u3u3 v3v3 w3w3 u4u4 v4v4 y SP Network Kripto sistemi

12 x v1v1 u1u1 w1w1 u2u2 v2v2 w2w2 u3u3 v3v3 w3w3 u4u4 v4v4 y SP Network Şifreleme Algoritması

13 Lineer Kriptoanaliz Metnin bazı bitleri ile son raunddan önceki bazı bitler ile yüksek olasılıklı bir doğrusal ilişki kurma Elde metin-şifreli metin çiftleri var Son raunddaki bütün olası anahtar bitleri ile deneme yapılır ve ilişkiyi en fazla sağlayan anahtar bitleri büyük olasılıkla doğru bulunur

14 Lineer Kriptoanaliz Öncül teorem  X 1, X 2,… {0,1} değerlerini alan rastlantı değişkenleri olsun  X i, X j bağımsız ise

15 Lineer Kriptoanaliz   “bias” 

16 Lineer Kriptoanaliz

17 “S-box”ların doğrusal denklemlerinin tahmini  S-box :  giriş : X=(x 1,…,x m ), çıkış : Y=(y 1,…,y n )  Aşağıdaki ifadeler yazılabilir;

18 Lineer Kriptoanaliz “S-box”ların doğrusal denklemlerinin tahmini  Şimdi ifadesinin “bias” değerini hesaplayabiliriz

19 Lineer Kriptoanaliz  olma olasılığı : bu ifadeyi sağlayan satır sayısı / 16   “Bias” = 0  ifadesinin “bias” değeri = -3/8

20 Lineer Kriptoanaliz  2 8 =256 olası raslantı değişikeninin “bias” değeri hesaplanır. Bu raslantı değişkenlerini aşağıdaki şekilde ifade edebiliriz  NL(a,b)-8 : ifadeyi sağlayan satır sayısı

21 Lineer Kriptoanaliz N L (a,b)-8

22 Lineer Kriptoanaliz S-box lar lineerleştirilerek tüm SPN lineerleştirilir son round hariç

23 Lineer Kriptoanaliz x v1v1 u1u1 w1w1 u2u2 v2v2 w2w2 u3u3 v3v3 w3w3 u4u4 v4v4 y Bias : 1/4 Bias : -1/4 Öncül teoremden Bias : 2 3 (1/4)(-1/4) 3 =-1/32

24 Lineer Kriptoanaliz x v1v1 u1u1 w1w1 u2u2 v2v2 w2w2 u3u3 v3v3 w3w3 u4u4 v4v4 y

25 x v1v1 u1u1 w1w1 u2u2 v2v2 w2w2 u3u3 v3v3 w3w3 u4u4 v4v4 y İfade sadece metin bitlerinden, u4 ve anahtar Bitlerinden oluşuyor. İfadesi sabit bir değer, 0 ya da 1. ifadesinin “bias” değeri : -1/32 yada 1/32 anahtar bitlerine bağlı olarak

26 Lineer Kriptoanaliz  ifadesinin bias değeri ne kadar 0 dan uzak ise lineerleştirme o ölçüde başarlı demek oluyor  Elimizde T adet metin – şifreli metin çifti olsun aynı anahtar ile şifrelenmiş. Bu lineer saldırı ile bitlerini elde edebiliyoruz

27 Lineer Kriptoanaliz Olası 2^8 = 256 anahtar parçası için metin – şifreli metin çiftlerinden kaç tanesi için ifadesinin 0 olduğu hesaplanır. Bunlardan T/2±T/32 tanesini doğru sağlayan muhtemel anahtar parçasıdır.

28 Lineer Kriptoanaliz Algorithm : L INEAR A TTACK ( )

29 Kaynaklar “Cryptography Theory and Practice” / Douglas R. Stinson

30 Teşekkürler


"MATEMATİKSEL KRİPTOANALİZ Ferhat Karakoç. İÇERİK Kriptoanaliz Matematiksel Kriptoanaliz SP Network Lineer Kriptoanaliz." indir ppt

Benzer bir sunumlar


Google Reklamları