Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

PRODUCT CRYPTOSYSTEMS ( ÇARPIM ŞİFRELEME SİSTEMLERİ )

Benzer bir sunumlar


... konulu sunumlar: "PRODUCT CRYPTOSYSTEMS ( ÇARPIM ŞİFRELEME SİSTEMLERİ )"— Sunum transkripti:

1 PRODUCT CRYPTOSYSTEMS ( ÇARPIM ŞİFRELEME SİSTEMLERİ )

2 Product Cryptosystems 1949 yılında Shannon tarafından geliştirildi. Çarpım şeklinde şifreleme sistemlerini birleştirme fikri, Data Encryption Standart sisteminin oluşmasında önemli rol oynamıştır.

3 Endomorphic olarak adlandırılan C=P şifreleme sistemlerini ele alacağız. S 1 = (P,P,K 1,E 1,D 1 ) ve S 2 = (P,P,K 2,E 2,D 2 ) iki tane endomorfik kriptosistem olsun. S 1 ve S 2 çarpımı S 1 x S 2 olarak gösterilir ve kriptosistem aşağıdaki gibi tanımlanır : S 1 x S 2 =(P,P, K 1 x K 2,E,D )

4 Her K = (K 1, K 2 ) için, e K şifreleme kuralı aşağıdaki formülle gösterilir : e (K1,K2) (x) = e K2 (e K1 (x)) ve şifre çözme kuralıda aşağıdaki formülle gösterilir : d (K1,K2) (y) = d K1 (d K2 (y))

5 x açık metin, y şifrelenmiş metin olmak üzere deşifreleme yaparsak: d (K1,K2) ( e (K1,K2) (x)) = d (K1,K2) ( e K2 (e K1 (x))) = d K1 (d K2 (e K2 (e K1 (x)))) = d K1 (e K1 (x)) = x olur.

6 Multiplicative Cipher ( Çarpım Şifrelemesi ) P = C = Z 26 ve K = {a  Z 26 : gcd(a,26) = 1} olsun. a  K için, (x,y  Z 26 olmak üzere) ; x açık metin Encryption : e a (x) = ax mod 26 ve y şifreli metin ( y = ax mod 26 ) Decryption : d a (y) = a -1 y mod 26 tanımlanır.

7 Şifrelemesinde çarpım kripto şifrelemesinin anahtarın için olasılık dağılımını tanımlamamız gerekli. Biz bunu şeklinde tanımlarız.

8 Yani Pk 1 dağılımın kullanarak K 1,Pk 2 dağılımını kullanarak K 2 seçeriz. Shift Cipher ( e k (x)=x+k ) M (Multiplicative Cipher) ve S (Shift Cipher) olmak üzere a, k  Z 26 M x S anahtarı ( a, k ) şeklinde alınırsa e (a,k) (x) = ax+k mod 26 elde edilir.

9 Ayrıca a ile 26 aralarında asal olmalıdır. ”obeb( a,26 ) = 1” Aralarında asal değilse a nın tersi bulunamaz bu yüzden şifreli metin deşifre edilemez. Dikkatimizi çektiği üzere bu bir Afinne cipher ( afin şifrelemesi) dır.(ax+k) a 12, k 26 farklı değer alabilir. Yani şifreleme fonksiyonunu doğru tahmin etme olasılığımız (1/12) x (1/26) = 1/312 dir.

10 İngiliz alfabesinde şifreleme yapmak yerine türkçe alfabede yapsaydık. a 28, k 29 farklı değer alabilirdi.Anahtarı doğru tahmin etme olasılığımız (1/28) x (1/29) = 1/812 olurdu. S x M için bakıcak olursak, anahtarımız ( k, a ) olsun. Obeb( a, 26 ) = 1 olmalı.

11 e (k,a) (x) = a(x+k ) mod 26 = ax+ak mod 26 Afin şifrelemenin anahtarı ( a, ak ) olur. Bu yüzden S x M olasılığıda 1/312 olur. Eğer ak = k 1 olursa k = a -1 k 1 olur. ( a, k 1 ) Afinne cipher anahtarı, ( a -1 k 1, a ) S x M nin anahtarı olur.

12 Gerçektende S x M Afin Şifrelemesidir. Bu nedenle M x S = S x M diyebiliriz Çarpma işlemi her zaman birleşme özelliğine sahiptir. ( S 1 x S 2 ) x S 3 = S 1 x ( S 2 x S 3 )

13 Eğer endomorfik kriptosistemi ( S ) kendisiyle çarparsak, S x S i S 2 olarak gösteririz. n kez çarparsak S n olarak gösteririz. Bir S x S çarpımının idempotent olabilmesi için S 2 = S olması gerekir.Örneğin ; Shift, Substitution, Affine, Hill, Vigenere ve Permutation Ciphers idempotent dir.

14 Eğer S idempotent ise S 2 çarpım sistemi kullanmanın bir anlamı kalmaz, fazladan bir anahtar gerektirir fakat güvenliği artırmaz. S idempotent değilse iterasyon ( yineleme ) yaparak daha güvenli hale getirilebilir. Bu fikir Data Encryption Standart ta 16 iterasyon yapılarak kullanılmıştır. Bu şekilde basit bir kripto ile farklı çarpımlar elde edilebilir. (idempotent olmayan S x S != S 2 )

15 S 1 ve S 2 idempotent olsun. S 1 x S 2 de idempotent tir. S 1 x S 2 gerçektende idempotent olduğunu gösterelim.  S 1 ve S 2 idempotent olsun. S 1 x S 2 kendisiyle çarparsak.

16 ( S 1 x S 2 ) x ( S 1 x S 2 ) = S 1 x ( S 2 x S 1 ) x S 2 = S 1 x ( S 1 x S 2 ) x S 2 = S 1 x ( S 1 x S 2 ) x S 2 = S 1 x ( S 1 x S 2 ) x S 2 = ( S 1 x S 1 ) x ( S 2 x S 2 ) = S 1 x S 2

17


"PRODUCT CRYPTOSYSTEMS ( ÇARPIM ŞİFRELEME SİSTEMLERİ )" indir ppt

Benzer bir sunumlar


Google Reklamları