(Data Encryption Standard) Şifreleme Algoritması

Slides:



Advertisements
Benzer bir sunumlar
GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA
Advertisements

3 DÖNGÜLÜK SPN ALGORİTMASI İÇİN LİNEER KRİPTANALİZ UYGULAMASI
Yeni Saldırıya Karşı Koyabilen İki IFEA-M Modifikasyonu Alexander G. Chefranov Bilgisayar Mühendisliği Bölümü Doğu Akdeniz Üniversitesi.
AES (Advanced Encryption Standart)
Elektronik İmza ve Kavramlar
KRİPTOLOJİ-1 Hakan KUTUCU.
Tek Anahtarlı Yeni Bir Şifreleme Algoritması Daha
Ders 2 Şifreleme Algoritmaları Bazı Saldırı Yöntemleri
SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ
Birleşik Şifreleme ve Turbo Kodlama Sistemleri
GAZİOSMANPAŞA ÜNİVERSİTESİ PAZAR MESLEK YÜKSEKOKULU
Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar
E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ
TELSİZ AĞLARDA GÜVENLİK
“Gizli İletişim” Zekeriya Erkin Ağ Güvenliği Prof. Dr. Bülent Örencik
MD-5 (Message-Digest Algoritma).
Numbers of Opcodes Nihal Güngör.
ÖNERMELER KÜMELER Matematik Programınd​a 9. sınıftaki değişiklik​ler
Temel Şifreleme Yöntemleri
Anahtar Bağımlı Bir Şifreleme Algoritması (IRON )
Şifreleme.
ŞİFRELEME TEKNİKLERİ.
KRİPTO ALGORITMALARININ GELİŞİMİ VE ÖNEMİ
-2V +2V ab 0 255= bitlik hasssasiyet a: Analog, b: Dijital a=-0.45 ise b= →b= ADC (Analog to Digital Conversion):
Steganografi.
Boyer-Moore Algoritması ve Analizi
KOORDİNAT SİSTEMİ.
Nesneye Dayalı Programlama
KRİPTOLOJİ VE KRİPTO SİSTEMLER
KARTLI ÖDEME SİSTEMLERİNDE GÜVENLİK
Asimetrik Şifreleme Sistemleri ve Özellikleri
BİLGİ GÜVENLİĞİ Şifreleme
HATA DÜZELTEN KODLARA GİRİŞ
TOPLAM SİSTEM GÜVENLİĞİ Aydoğan KARABULUT Bilişim Danışmanı (Ağ Sistemleri - Güvenlik)
MATEMATİKSEL KRİPTOANALİZ
GÜVENLİK CEP TELEFONLARINDA HAZIRLAYANLAR: - GONCA ÖCALAN
ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ
PRODUCT CRYPTOSYSTEMS
9.Gün MATEMATİK 1.KİTAP PARANTEZ AÇMA ANTRENMANLARLA
AES S Kutusuna Benzer S Kutuları Üreten Simülatör
E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020.
BİLGİ GÜVENLİĞİ Şifreleme
Şifreleme (Cryptography)
BİLGİ GÜVENLİĞİ Şifreleme
• Smith-Waterman Algoritması • BLAST
Adım Adım Algoritma.
CASPER NIRVANA N410.
METİNLERİ Matrislerle ŞİFRELEME
Kriptoloji ve TÜBİTAK'ta Kripto Kariyeri
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
Merkezi İşlem Birimi (CPU) Girilen bilgilerin işlendiği ve sonuçların üretildiği birimdir. Gelen bilgilerin hangi birime gideceğine işlemci karar verir.
E-YEDEKLEMELİ SAKLAMA. E-Yedeklemeli Saklama E-Faturalarınız ve e-arşiv faturalarınız EDM e-fatura sistemine kaydolmanız ile beraber sistem üzerinden.
IPSec. ● IPsec IP protokolünün IP ve daha üst katmanlar için güvenlik sağlayan bir genişletmesidir. ● İlk olarak yeni IPv6 standardı için geliştirilmiş.
E- güvenliği e-commerce security Oğuzhan TAŞ.
BİLGİ İŞLEM ORGANİZASYONU -Voice/VoIP
Bilgi Sistemleri ve Güvenliği
MUHASEBE YEDEKLEME.
RSA.
BİLİŞİM SİSTEMLERİ GÜVENLİĞİ (2016)
BGM 555 Kablosuz Ağlarda Güvenlik ve Mahremiyet
Kriptoloji Nedir?  Kriptoloji, şifre bilimidir. Çeşitli iletilerin, yazıların belli bir sisteme göre şifrelenmesi, bu mesajların güvenlikli bir.
Bilgi Sistemleri ve Güvenliği
TinySec : Duyarga Ağları için Veri Bağı Katmanı Güvenliği
AES S Kutusuna Benzer S Kutuları Üreten Simulatör
Gerçek Zamanlı Video Kayıtlarına Veri Gizleme Uygulaması
YER DEĞİŞTİRME VE DEĞER DÖNÜŞTÜRME ÖZELLİĞİNE SAHİP GÖRÜNTÜ ŞİFRELEME ALGORİTMALARININ ANALİZİ Erdal GÜVENOĞLU Nurşen SUÇSUZ 
Kriptolojinin Temelleri
Kuantum Kriptografi ve Anahtar Dağıtım Protokolleri
SUNUM PLANI Yasal konular ve uygulamalar SUNUM PLANI
Sunum transkripti:

(Data Encryption Standard) Şifreleme Algoritması DES (Data Encryption Standard) Şifreleme Algoritması

Başlamak için menülere tıklayın... Simetrik Kriptografi (Şifreleme) DES (Data Encryption Standard) DES Algoritması Nasıl Kırıldı… S-DES Şifreleme Algoritması 3 DES Algoritması Hazırlayan:

Menü İlk önce simetrik şifreleme nedir buna bir değinelim… Simetrik Kriptografi (Şifreleme) Simetrik kriptografide, şifreleme ve şifre açma işlemi aynı anahtar ile yapılır. Simetrik kriptografide bu anahtar gizli tutulmalıdır. Bu nedenle, bu tip sistemlere gizli anahtarlı kriptografi sistemi adı da verilmektedir. Bu sistemde haberleşen taraflar: Aynı şifreleme algoritmasını kullanırlar Birbirine uyumlu gerçeklemeler kullanırlar Aynı anahtarı kullanırlar Simetrik kriptografinin en önemli öğesi anahtar gizliliği olduğu için birden fazla kişinin haberleştiği bir ortamda anahtar yönetimi büyük dikkat gerektirmektedir.

DES(Data Encryption Standard) Menü DES(Data Encryption Standard) Bu yazımızda askeri amaçlı olmayan çalışmalarının ilki ve şifreleme algoritmalarının yeni bir boyut kazanmaya başladığı nokta olarak kabul edilen DES (Data Encryption Standard)’ i inceleyeceğiz. 1970lerde Kriptoloji üzerine askeri olmayan çalışmalar yapan çok az akademisyen ve araştırmacı vardı. Oysa günümüzde kriptoloji ve kriptografi üzerine yapılan askeri olmayan çalışmalar yadsınamayacak boyutlara ulaşmıştır. Kriptolojinin ve kriptoanalizin askeri olmayan çalışmalarının başlangıcı olarak DES kabul edilmektedir. DES algoritması bir Block Cipher algoritmasıdır. Yani şifrelenecek metin bloklar halinde şifreleme işleminden geçirilir. Ayrıca DES algoritması simetrik şifreleme prensibine dayanmaktadır. Yani DES, veri bloklarını şifrelemek ve deşifrelemek için aynı anahtarları kullanmaktadır. DES 64 Bitlik düz metin blokları üzerinde işlem yapmaktadır. 64 bitlik veri blokları, 56 bitlik bir anahtarın kontrolünde şifrelenerek yine 64 bitlik şifrelenmiş metin bloklarına dönüştürülür. Deşifrelenirken de 64 bitlik şifrelenmiş veri blokları, 56 bitlik bir anahtarın kontrolünde deşifrelenerek yine 64 bitlik deşifrelenmiş metinlere(düz metne) dönüştürülür.

Menü DES’ de  şifreleme ve deşifreleme için yer değiştirme, permütasyon gibi bir dizi işlem yürütülerek gerçeklenmektedir. Bu işlemlerin sırası şifreleme ve deşifreleme için birbirlerinin tam tersi şeklindedir. Şimdi DES algoritmasını basit olarak inceleyelim; IP(Initial Permutation) şifreleme işleminde kullanılacak ilk permütasyondur. Verilen bir düz metin(x) üzerine ilk permütasyon uygulanarak x0 elde edilir. x0= IP(x)=L0R 0 L0= x"in ilk 32 biti R0=x"in son 32 biti Ardından 16 defa tekrarlanan bir fonksiyonla yeni değerler hesaplanır. LiRi(1<=i<=16) aşağıdaki kurala göre hesaplanır: Li=Ri-1 Ri=Li-1 f(Ri-1,Ki) iki bit stringinin Exclusive-or işlemine tabi tutulacağını gösterir. En son olarak da R16L16"ya IP -1 uygulanarak şifreli metin elde edilir.

Menü Şimdi de f fonksiyonunu inceleyelim. f fonksiyonu iki parametre alır. Birincisi 32 bitlik bir bitstring(A), ikincisi de 48 bitlik bir bitstring(J). Sonuç olarak 32 bitlik bir bitstring oluşturulur. S1, ... S8 ile gösterilen kısma SBox denir. Bu kısımda 48 bitlik bir bitstringinden 32 bitlik bir bitstringi oluşturulur. DES"te 8 tane SBox vardır. SBoxlar 6 bitlik bir bitstringten 4 bitlik bitstringler elde ederler. Bunların detayına burada girmeyeceğiz. Ancak şunu da belirtmek de fayda var ki, SBoxlar DES"in en zayıf olduğu noktalardır. Zaten DES bu SBoxlardaki açıklar yüzünden kırılabilmektedir.

Menü Sonuç olarak, DES askeri amaçlı olmayan çalışmalarının ilki ve şifreleme algoritmalarının yeni bir boyut kazanmaya başladığı noktadır. DES"in kırılabilirliği ve algoritmasındaki eksiğinin SBoxlardan kaynaklandığını gördük. Ama bu demek değildir ki DES zayıf bir şifreleme algoritmasına sahiptir. DES"in algoritmasından kaynaklanan bu sorunlar "Triple DES" ya da "DES-3" olarak bilinen yeni bir algoritma ile düzeltilmiştir. SSH gibi günümüzde kullanılan çoğu uygulama 3DES"i kullanmaktadır. Bu konu hakkında daha detaylı bilgileri ilerleyen makalelerimizde bulabilirsiniz. DES yapısı itibari ile blok şifreleme örneğidir Yani basitçe şifrelenecek olan açık metni (plain text) parçalara bölerek (blok) her parçayı birbirinden bağımsız olarak şifreler ve şifrenmiş metni (cipher text) açmak içinden aynı işlemi bloklar üzerinde yapar. Bu blokların uzunluğu 64 bittir. DES aynı zamanda 64 bit uzunluğunda bir anahtar alır. Ancak bu anahtarın geçerli olan uzunluğu 56 bittir çünkü 8 bit partiy için harcanır.

Menü Yukarıdaki şekilde 64 bitten oluşan bir metnin öncelikle 2 parçaya ayrılması gerekir, soldaki ve sağdaki parça ayrı ayrı işlenmektedir. Bu işleme sağdaki 32 bitlik parçanın f fonksiyonuna anahtar ile birlikte girmesi ve parçaların yer değiştirmesi şeklinde yapılmaktadır. Yukarıdaki şekilde (+) işlemi yahut işlemidir (xor (exclusive or, özel veya)) Şekilde DES için yapılan bir geçiş çizilmiştir, DES şifrelemesinde bu işlem 16 defa tekrar edilmektedir.

Menü Yukarıdaki şekilde f fonksiyonu olarak verilen fonksiyonun detayı aşağıdaki şekilde verilmiştir: Yandaki şekilde bir DES geçişi (pass) içindeki f fonksiyonunun nasıl çalıştığı gösterilmiştir. Bu fonksiyon bir 32bit’lik parçayı alarak 48 bit’lik anahtar ile 32 bit’lik sonuç üretmektedir. Bu üretme işlemi sırasında en kritik işlem yukarıdaki şekilde E olarak görüntülenmiş expansion işlemidir. Bu işlem basitçe aynı bit için birden fazla sonuç üretilebilmesini ön görür. Aşağıda detaylıca anlatılacaktır ancak yukarıdaki resmin detaylarına devam edilecek olursa genişletilmiş (expanded) bili, anahtar ile xor işlemine tabî tutulur. Sonuçta 48 bitlik olarak üretilen metin 8 bloğa bölünür. Her blok 6 bitlik bir parçadan oluşmaktadır. Her 6 bitlik parça bu sefer expansion işleminin tersi olarak küçültülmekte ve 4 bit’e indirilmektedir. Sonuçta 4 bitlik 8 blok yani toplam 32 bitlik veri üretilmiştir.

Menü Önceki işlemde genişletme işlemi olarak adlandırılan işlem (expansion) basitçe aşağıdakine benzer bir tablo ile yapılmaktadır: Yukarıdaki tablodaki mantık basitçe bir sayının birden fazla pozisyonda bulunmasıdır. Bu durumda örneğin 1 sayısı için hem 2. hem de 4. konumda karşılık bulunmaktadır. DES ile ilgili diğer bir ayrıntı da anahtar üretilmesidir. Dikkat edilirse DES’in 64 bitlik bir anahtar ile çalıştığı ve 8 bitlik parity kontrolü çıkarılacak olursa bu anahtarın 56 bitlik olduğu yukarıda anlatılmıştı. Ancak f fonksiyonuna giren her geçişteki anahtar boyutu yukarıda 48 bit olarak verilmiştir. Dolayısıyla aslında her geçiş (pass) için farklı bir anahtar üretilmektedir. Bu anahtarlar 56 bitlik esas anahtardan üretilen anahtarlardır.

Aşağıda bu anahtarların nasıl üretildiği gösterilmiştir: Menü Yandaki şekilde 56 bitlik giriş anahtarından her geçiş için gereken anahtarların üretilmesi gösterilmiştir. Bu işlem 16 adımda yapılmaktadır ve her adımda o adım için üretilmiş olan tablo kullanılmaktadır. Her adım öncelikle 2 adet 28 bitlik parçaya bölünmüştür. Tablolara PC1′den PC16′ya kadar isimler verilmiştir. Ayrıca her tablo girişinden önce bir kaydırma işlemi kullanılarak üretilen anahtar değiştirilmektedir. Buna göre örneğin 10. adımda orjinal verinin her iki parçası da 10 bit kaydırılmış olacaktır. DES ile şifrelenmiş bir metni açmak için aynı algoritmaya şifreli metni (cipher text) aynı anahtar ile vermek yeterlidir. DES için zaman içinde bilgisayarların işlem hızının gelişmesi ile saldırılar kolay hale gelmiştir. DES’in daha zor saldırılır hale gelmesi için 128 bit anahtar uzunluğu kullanan üçlü DES uygulaması geliştirilmiştir.

DES Algoritması Nasıl Kırıldı… Menü DES Algoritması Nasıl Kırıldı… 1997 de düzenlenen bir konferansda RSA Security firması dünyaya meydan okudu. Kısa ingilizce bir cümleyi DES algoritaması ile kriptolayarak web sitelerine koydular ve kıran ilk kişiye 10,000 dolar ödül vereceklerini duyurdular. 5 ay sonra, gönüllülerden oluşan bir takım olan DESCHALL şireyi kırdıklarını duyurdu. DESCHALL mesajı brute-force metodu ile kırdı. Olabilecek tüm DES anahtarları sıra ile denendi. Bu işlemi daha da kolaylaştırmak için DESCHALL çalışmayı internet çapında bir piyangoya çevirdi. Muhtemel anahtarların listesi küçük parçalara bölündü. Her parça anahtar test programı ile birlikte gönüllülere paylaştırıldı. Doğru anahtarı bulan kişi RSA’in ödül olarak sunduğu paranın %40’ını alacaktı. DESCHALL bir kaç yüz gönüllü ile işe başladı fakat yarışma duyuldukça bu sayı binleri geçti. Tahmin edildiği gibi birisi doğru anahtarı buldu. Kazanan şanslı kişi Houston Texas’dan 90Mhz lik masaüstü pentium makinesi ile Michael Sanders ‘dı.

Menü Bulduğu cümle: 'Strong cryptography makes the world a safer place' (Güçlü kriptografi dünyayı daha güvenli bir yer yapar) Her yerde ana haber olarak duyuruldu fakat yıllardır DES`in modern bilgisayarlar için uygun olmadığını savunan kriptografi uzmanlarına göre bu haber şaşırtıcı değildi. 56 bit uzunluğundaki anahtarlar güçlü bilgisayarların ortak düzenlediği bir brute-force saldırı karşısında ayakta duracak güçte değildi. Web kullanıcılarının bu haber karşısında endişelenmelerine gerek yoktu. Web bağlantılarını şifreleyen SSL protokolü DES’in bu zayıflığından çokda etkilenmiyordu. DES, SSL’in şifreleme seçeneklerinden biri olsada, mümkün olduğunda RC2, RC4 ve triple-DES gibi daha güçlü algoritmalar kullanıyor. Fakat SSL ihraç kanunlarına göre kısıtlandığında daha güçsüz olan 40-bit algoritma kullanıyor. Eğer kişisel yada firma bilgilerini uzun-vadeli depolama ve şifrelemede DES algoritması kullanıyorsanız bu gelişmeler karşısında önlem almalı ve daha uzun anahtarlar kullanan sistemleri kullanmalısınız.

S-DES Şifreleme Algoritması Menü S-DES Şifreleme Algoritması S-DES Algoritmasında Key(Anahtar) 10 bit'den oluşur bunun yanısıra şifrelenecek temiz metin(Plain Text) 8 bit den oluşur ve şifreleme işlemi sonucu ortaya çıkan şifrelenmiş metin(Cipher Text) de 8 bit den oluşur. İlk önce S-DES Algoritmasının genel bir yapısını inceleyelim. Bunun için şema bize yardımcı olacaktır.Burda görüldüğü gibi 10 Bit Bir anahtar giriyor ve bu anahtardan 2 tane anahtar üretiliyor ve algoritmanın çeşitli adımlarında bu anahtarlar kullanılıyor.

Menü 3 DES Algoritması 3DES (Üçlü DES), 1978 yılında IBM tarafından geliştirilmiş olan bir şifreleme algoritmasıdır. Brute Force saldırılara karşı koymakta zorlanan DES (Data Encryption Standard-Veri Şifreleme Standardı) algoritmasının üzerine geliştirilmiştir. Özellikleri: Çift yönlü çalışır. Şifrelenmiş veri geri çözülebilir. DES şifrelemesinin 3 kere art arda yapılması şeklinde çalışır. DES şifreleme yöntemine göre 3 kat daha yavaş çalışır. Şifreleme yapmak için uzunluğu 24 bayt olan bir anahtar kullanılır. Her bayt için 1 eşlik biti vardır. Dolayısıyla anahtarın uzunluğu 168 bittir. Veri, 3DES anahtarının ilk 8 baytı ile şifrelenir. Sonra veri anahtarın ortadaki 8 baytı ile çözülür. Son olarak anahtarın son 8 baytı ile şifrelenerek 8 bayt bir blok elde edilir. Algoritmanın akış diyagramı aşağıdaki gibidir.

Menü Avantajları: Çift yönlü çalıştığından şifreli bir şekilde veriler saklanabilir, istenildiği zaman geri çağrılarak şifresi çözülebilir. Bilgisayarın donanımsal açıklarını kapatır. (örnek: VPN, veri haberleşme ağları) Dezavantajları: Güvenlik tamamen kullanılan anahtara dayanmaktadır. Anahtarın zayıflığı, şifrenin çözülmesini kolaylaştırır. Daha gelişmiş bir algoritmaya sahip olan AES (Advanced Encryption Standard-Gelişmiş Şifreleme Standardı) şifreleme yöntemine göre 6 kat daha yavaş çalışır. Kullanıldığı Yerler: Bankacılık sistemi Ciddi güvenlik programları Elektronik ödeme sistemi (kredi kartıyla internetten alışveriş yapma) 3DES, yavaş yavaş ortadan kalkmaktadır. 3DES’in yerine AES (Gelişmiş Şifreleme Standardı) almaktadır.

Menü Örnek bir 3DES Şifreleme Algoritması

Menü Hazırlayan: Haydar ASLAN T12-D 2325 Bekleyin...