Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

MATEMATİKSEL KRİPTOANALİZ

YayınlayanUcel Nalci Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "MATEMATİKSEL KRİPTOANALİZ"— Sunum transkripti:

1 MATEMATİKSEL KRİPTOANALİZ
Ferhat Karakoç

2 İÇERİK Kriptoanaliz Matematiksel Kriptoanaliz SP Network
Lineer Kriptoanaliz

3 Kriptoanaliz Kripto sisteminin sağlamlığının analizi
Sağlamlık : Anahtarın elde edilememesi Analiz : Zaman Kaynak Donanim Yazilim İnsan Veri Sadece metin Metin şifreli metin çiftleri Sadece şifreli metin

4 Kriptoanaliz Kriptoanaliz Saldırı
Kriptoanaliz : Sistemi analiz etmek saldırılara karşı, iyi niyetli :) Saldırı : Sistemi kırmak

5 Kriptoanaliz Matematiksel (Klasik, Teorik) Kriptoanaliz : Algoritmaya yönelik analiz Yan Kanal Saldırıları : Algoritmanın uygulanmasına yönelik saldırı Güç Harcama Zaman

6 Matematiksel Kriptoanaliz
Algoritmaya yönelik analiz Tarihi : Bilinen kayıtlı ilk kriptoanaliz açıklaması 9.yy da Matematikçi olan Ebu Yusuf Yakup tarafından “A Manuscript on Deciphering Cryptographic Messages. ” eserinde yer alıyor. Bu yöntem frekans analizine dayanıyor. Sonraları şifreleme daha karmaşık hale gelince matematik daha baskın yer alıyor kriptoanalizde (2. Dünya Savaşı ve sonrası) Yöntemler : Frekans Analizi Lineer Analiz Farksal Analiz İntegral Analiz İstatiksel Analiz

7 Lineer Analiz SPN (Substitution – Permutation Network, “İterated Chipher”, “Block Chipher”, …) kripto sistemlerine uygulanıyor Metin ve şifreli metin çiftleri gerekiyor

8 SP Network “Substitution – Permutation Network” Blok şifreleme
Raundlardan oluşuyor Her raundda (son raund hariç) “substitution” ve “permutation” işlemi ve raund anahtarı ile işlem yapılıyor

9 SP Network Raund anahtarları K anahtarı kullanılarak
x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y SP Network Raund anahtarları K anahtarı kullanılarak bilinen bir algoritma ile üretiliyor. Şifreleme

10 SP Network Şifre Çözme g fonksiyonu bire-bir ve örten x u1 v1 w1 u2 v2

11 x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y SP Network Kripto sistemi

12 x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y SP Network Şifreleme Algoritması

13 Lineer Kriptoanaliz Metnin bazı bitleri ile son raunddan önceki bazı bitler ile yüksek olasılıklı bir doğrusal ilişki kurma Elde metin-şifreli metin çiftleri var Son raunddaki bütün olası anahtar bitleri ile deneme yapılır ve ilişkiyi en fazla sağlayan anahtar bitleri büyük olasılıkla doğru bulunur

14 Lineer Kriptoanaliz Öncül teorem
X1, X2,… {0,1} değerlerini alan rastlantı değişkenleri olsun Xi, Xj bağımsız ise

15 Lineer Kriptoanaliz “bias”

16 Lineer Kriptoanaliz

17 Lineer Kriptoanaliz “S-box”ların doğrusal denklemlerinin tahmini
giriş : X=(x1,…,xm), çıkış : Y=(y1,…,yn) Aşağıdaki ifadeler yazılabilir;

18 Lineer Kriptoanaliz “S-box”ların doğrusal denklemlerinin tahmini Şimdi
ifadesinin “bias” değerini hesaplayabiliriz

19 Lineer Kriptoanaliz olma olasılığı : bu ifadeyi sağlayan satır sayısı / 16 “Bias” = 0 ifadesinin “bias” değeri = -3/8

20 Lineer Kriptoanaliz 28=256 olası raslantı değişikeninin “bias” değeri hesaplanır. Bu raslantı değişkenlerini aşağıdaki şekilde ifade edebiliriz NL(a,b)-8 : ifadeyi sağlayan satır sayısı

21 Lineer Kriptoanaliz NL(a,b)-8

22 Lineer Kriptoanaliz S-box lar lineerleştirilerek tüm SPN lineerleştirilir son round hariç

23 Lineer Kriptoanaliz Bias : 1/4 Bias : -1/4 Bias : -1/4 Bias : -1/4
x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y Lineer Kriptoanaliz Bias : 1/4 Bias : -1/4 Bias : -1/4 Bias : -1/4 Öncül teoremden Bias : 23(1/4)(-1/4)3=-1/32

24 x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y Lineer Kriptoanaliz

25 Lineer Kriptoanaliz İfade sadece metin bitlerinden, u4 ve anahtar
x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y Lineer Kriptoanaliz İfade sadece metin bitlerinden, u4 ve anahtar Bitlerinden oluşuyor. İfadesi sabit bir değer, 0 ya da 1. ifadesinin “bias” değeri : -1/32 yada 1/32 anahtar bitlerine bağlı olarak

26 Lineer Kriptoanaliz ifadesinin bias değeri ne kadar 0 dan uzak ise lineerleştirme o ölçüde başarlı demek oluyor Elimizde T adet metin – şifreli metin çifti olsun aynı anahtar ile şifrelenmiş. Bu lineer saldırı ile bitlerini elde edebiliyoruz

27 Lineer Kriptoanaliz Olası 2^8 = 256 anahtar parçası için metin – şifreli metin çiftlerinden kaç tanesi için ifadesinin 0 olduğu hesaplanır. Bunlardan T/2±T/32 tanesini doğru sağlayan muhtemel anahtar parçasıdır.

28 Lineer Kriptoanaliz Algorithm : LINEARATTACK( )

29 Kaynaklar “Cryptography Theory and Practice” / Douglas R. Stinson

30 Teşekkürler

"MATEMATİKSEL KRİPTOANALİZ" indir ppt

Benzer bir sunumlar

Karmaşıklık Giriş.

Karmaşıklık Giriş.
LİMİT.

LİMİT.
3 DÖNGÜLÜK SPN ALGORİTMASI İÇİN LİNEER KRİPTANALİZ UYGULAMASI

3 DÖNGÜLÜK SPN ALGORİTMASI İÇİN LİNEER KRİPTANALİZ UYGULAMASI
Yeni Saldırıya Karşı Koyabilen İki IFEA-M Modifikasyonu Alexander G. Chefranov Bilgisayar Mühendisliği Bölümü Doğu Akdeniz Üniversitesi.

Yeni Saldırıya Karşı Koyabilen İki IFEA-M Modifikasyonu Alexander G. Chefranov Bilgisayar Mühendisliği Bölümü Doğu Akdeniz Üniversitesi.
AES (Advanced Encryption Standart)

AES (Advanced Encryption Standart)
MIT563 Yapay Zeka ve Makine Öğrenmesi

MIT563 Yapay Zeka ve Makine Öğrenmesi
KRİPTOLOJİ-1 Hakan KUTUCU.

KRİPTOLOJİ-1 Hakan KUTUCU.
(Data Encryption Standard) Şifreleme Algoritması

(Data Encryption Standard) Şifreleme Algoritması
Tek Anahtarlı Yeni Bir Şifreleme Algoritması Daha

Tek Anahtarlı Yeni Bir Şifreleme Algoritması Daha
SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ

SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ
ÖNERMELER KÜMELER Matematik Programınd​a 9. sınıftaki değişiklik​ler

ÖNERMELER KÜMELER Matematik Programınd​a 9. sınıftaki değişiklik​ler
EŞANLI DENKLEMLİ MODELLER. Eşanlı denklem sisteminde, Y den X e ve X den Y ye karşılıklı iki yönlü etki vardır. Y ile X arasındaki karşılıklı ilişki nedeniyle.

EŞANLI DENKLEMLİ MODELLER. Eşanlı denklem sisteminde, Y den X e ve X den Y ye karşılıklı iki yönlü etki vardır. Y ile X arasındaki karşılıklı ilişki nedeniyle.
Bölüm 8: EĞRİ UYDURMA Fizikte laboratuarda yapılan deneysel ölçümlerin ne kadar hata payı içerdiğini, veya belli teorik modellere ne kadar uyduğunu bilmek.

Bölüm 8: EĞRİ UYDURMA Fizikte laboratuarda yapılan deneysel ölçümlerin ne kadar hata payı içerdiğini, veya belli teorik modellere ne kadar uyduğunu bilmek.
Temel Şifreleme Yöntemleri

Temel Şifreleme Yöntemleri
Anahtar Bağımlı Bir Şifreleme Algoritması (IRON )

Anahtar Bağımlı Bir Şifreleme Algoritması (IRON )
ŞİFRELEME TEKNİKLERİ.

ŞİFRELEME TEKNİKLERİ.
Çizge Algoritmaları.

Çizge Algoritmaları.
Olasılık Dağılımları ♦ Gazın her molekülü kendi hızına ve konumuna sahiptir. ♦ Bir molekülün belli bir hıza sahip olma olasılığı hız dağılım fonksiyonu.

Olasılık Dağılımları ♦ Gazın her molekülü kendi hızına ve konumuna sahiptir. ♦ Bir molekülün belli bir hıza sahip olma olasılığı hız dağılım fonksiyonu.
DEVRE TEOREMLERİ.

DEVRE TEOREMLERİ.
DEVRE TEOREMLERİ.

DEVRE TEOREMLERİ.

Benzer bir sunumlar

Google Reklamları