MATEMATİKSEL KRİPTOANALİZ

Slides:



Advertisements
Benzer bir sunumlar
Karmaşıklık Giriş.
Advertisements

LİMİT.
3 DÖNGÜLÜK SPN ALGORİTMASI İÇİN LİNEER KRİPTANALİZ UYGULAMASI
Yeni Saldırıya Karşı Koyabilen İki IFEA-M Modifikasyonu Alexander G. Chefranov Bilgisayar Mühendisliği Bölümü Doğu Akdeniz Üniversitesi.
AES (Advanced Encryption Standart)
MIT563 Yapay Zeka ve Makine Öğrenmesi
KRİPTOLOJİ-1 Hakan KUTUCU.
(Data Encryption Standard) Şifreleme Algoritması
Tek Anahtarlı Yeni Bir Şifreleme Algoritması Daha
SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ
ÖNERMELER KÜMELER Matematik Programınd​a 9. sınıftaki değişiklik​ler
EŞANLI DENKLEMLİ MODELLER. Eşanlı denklem sisteminde, Y den X e ve X den Y ye karşılıklı iki yönlü etki vardır. Y ile X arasındaki karşılıklı ilişki nedeniyle.
Bölüm 8: EĞRİ UYDURMA Fizikte laboratuarda yapılan deneysel ölçümlerin ne kadar hata payı içerdiğini, veya belli teorik modellere ne kadar uyduğunu bilmek.
Temel Şifreleme Yöntemleri
Anahtar Bağımlı Bir Şifreleme Algoritması (IRON )
ŞİFRELEME TEKNİKLERİ.
Çizge Algoritmaları.
Olasılık Dağılımları ♦ Gazın her molekülü kendi hızına ve konumuna sahiptir. ♦ Bir molekülün belli bir hıza sahip olma olasılığı hız dağılım fonksiyonu.
DEVRE TEOREMLERİ.
DEVRE TEOREMLERİ.
Sürekli Olasılık Dağılım (Birikimli-Kümülatif)Fonksiyonu
ALIŞTIRMALAR - 1 Sunu 1 ve Sunu 2 İçeriği
Görsel C# ile Windows Programlama
Formüller Mustafa AÇIKKAR.
Projemizin İçeriği: Anahtarlanmış Doğrusal Sistemler
Bölüm 4: Sayısal İntegral
Tüketici tercihinde 4 ana unsur
7. KRİSTAL ZONLARI Kristallerde yüzeyler genellikle birbirine paralel kenarlar meydana getirirler. Bir kristalde birbirine paralel arakesitler oluşturan.
Ödev 02a Transfer Fonksiyonu: Problem 1: Problem 2: Problem 3:
Bölüm6:Diferansiyel Denklemler: Başlangıç Değer Problemleri
PowerShell v3.0 ile Hyper-V Yönetimi
Diferansiyel Denklemler
FIRAT ÜNİVERSİTESİ TEKNOLOJİ FAKÜLTESİ
SONLU ELEMANLAR DERS 2.
BENZETİM Prof.Dr.Berna Dengiz 3. Ders Monte Carlo Benzetimi
RAYLEIGH YÖNTEMİ : EFEKTİF KÜTLE
GÜVENLİK CEP TELEFONLARINDA HAZIRLAYANLAR: - GONCA ÖCALAN
Resim Sıkıştırma Yonca BAYRAKDAR
SONLU ELEMANLAR YÖNTEMİ
SONLU ELEMANLAR YÖNTEMİ
AC Kuplajlı Yükselteçler Türev ile İntegral Devreleri
ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ
2 Birinci Mertebeden Adi Diferansiyel Denklemler
PRODUCT CRYPTOSYSTEMS
SONLU ELEMANLARA GİRİŞ DERSİ
DEVRE TEOREMLERİ.
13.Gün MATEMATİK 1.KİTAP Şimdi Test Zamanı ANTRENMANLARLA
AES S Kutusuna Benzer S Kutuları Üreten Simülatör
20.Gün MATEMATİK 1.KİTAP RASYONEL DENKLEMLER -II ANTRENMANLARLA
TBF Genel Matematik I DERS – 11: Belirsiz İntegral
MATEMATİK 1. DERECE DENKLEMLER.
MKM 311 Sistem Dinamiği ve Kontrol
KESİKLİ RASSAL DEĞİŞKENLER
Sayısal Analiz Sayısal İntegral 3. Hafta
Akış Diyagramları - 1. Akış Diyagramı  Algoritmalar doğal dille yazıldıklarında herkes tarafından aynı biçimde anlaşılmayabilir.  Ancak, akış diyagramlarında.
Hatırlatma: Durum Denklemleri
Tanım: (Lyapunov anlamında kararlılık)
ISIS IRIR ITIT Z=10e -j45, 3-fazlı ve kaynak 220 V. I R, I S, I T akımları ile her empedansa ilişkin akımları belirleyin.
2- Jordan Kanonik Yapısı
Çok Katmanlı Algılayıcı-ÇKA (Multi-Layer Perceptron)
Teorem 2: Lineer zamanla değişmeyen sistemi
Ünite 10: Regresyon Analizi
BİLİŞİM SİSTEMLERİ GÜVENLİĞİ (2016)
Sistem Özellikleri: Yönetilebilirlik, Gözlenebilirlik
TinySec : Duyarga Ağları için Veri Bağı Katmanı Güvenliği
2 Birinci Mertebeden Adi Diferansiyel Denklemler
NİŞANTAŞI ÜNİVERSİTESİ
AES S Kutusuna Benzer S Kutuları Üreten Simulatör
NİŞANTAŞI ÜNİVERSİTESİ
Sunum transkripti:

MATEMATİKSEL KRİPTOANALİZ Ferhat Karakoç

İÇERİK Kriptoanaliz Matematiksel Kriptoanaliz SP Network Lineer Kriptoanaliz

Kriptoanaliz Kripto sisteminin sağlamlığının analizi Sağlamlık : Anahtarın elde edilememesi Analiz : Zaman Kaynak Donanim Yazilim İnsan Veri Sadece metin Metin şifreli metin çiftleri Sadece şifreli metin …

Kriptoanaliz Kriptoanaliz Saldırı Kriptoanaliz : Sistemi analiz etmek saldırılara karşı, iyi niyetli :) Saldırı : Sistemi kırmak

Kriptoanaliz Matematiksel (Klasik, Teorik) Kriptoanaliz : Algoritmaya yönelik analiz Yan Kanal Saldırıları : Algoritmanın uygulanmasına yönelik saldırı Güç Harcama Zaman

Matematiksel Kriptoanaliz Algoritmaya yönelik analiz Tarihi : Bilinen kayıtlı ilk kriptoanaliz açıklaması 9.yy da Matematikçi olan Ebu Yusuf Yakup tarafından “A Manuscript on Deciphering Cryptographic Messages. ” eserinde yer alıyor. Bu yöntem frekans analizine dayanıyor. Sonraları şifreleme daha karmaşık hale gelince matematik daha baskın yer alıyor kriptoanalizde (2. Dünya Savaşı ve sonrası) Yöntemler : Frekans Analizi Lineer Analiz Farksal Analiz İntegral Analiz İstatiksel Analiz …

Lineer Analiz SPN (Substitution – Permutation Network, “İterated Chipher”, “Block Chipher”, …) kripto sistemlerine uygulanıyor Metin ve şifreli metin çiftleri gerekiyor

SP Network “Substitution – Permutation Network” Blok şifreleme Raundlardan oluşuyor Her raundda (son raund hariç) “substitution” ve “permutation” işlemi ve raund anahtarı ile işlem yapılıyor

SP Network Raund anahtarları K anahtarı kullanılarak x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y SP Network Raund anahtarları K anahtarı kullanılarak bilinen bir algoritma ile üretiliyor. Şifreleme

SP Network Şifre Çözme g fonksiyonu bire-bir ve örten x u1 v1 w1 u2 v2

x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y SP Network Kripto sistemi

x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y SP Network Şifreleme Algoritması

Lineer Kriptoanaliz Metnin bazı bitleri ile son raunddan önceki bazı bitler ile yüksek olasılıklı bir doğrusal ilişki kurma Elde metin-şifreli metin çiftleri var Son raunddaki bütün olası anahtar bitleri ile deneme yapılır ve ilişkiyi en fazla sağlayan anahtar bitleri büyük olasılıkla doğru bulunur

Lineer Kriptoanaliz Öncül teorem X1, X2,… {0,1} değerlerini alan rastlantı değişkenleri olsun Xi, Xj bağımsız ise

Lineer Kriptoanaliz “bias”

Lineer Kriptoanaliz

Lineer Kriptoanaliz “S-box”ların doğrusal denklemlerinin tahmini giriş : X=(x1,…,xm), çıkış : Y=(y1,…,yn) Aşağıdaki ifadeler yazılabilir;

Lineer Kriptoanaliz “S-box”ların doğrusal denklemlerinin tahmini Şimdi ifadesinin “bias” değerini hesaplayabiliriz

Lineer Kriptoanaliz olma olasılığı : bu ifadeyi sağlayan satır sayısı / 16 “Bias” = 0 ifadesinin “bias” değeri = -3/8

Lineer Kriptoanaliz 28=256 olası raslantı değişikeninin “bias” değeri hesaplanır. Bu raslantı değişkenlerini aşağıdaki şekilde ifade edebiliriz NL(a,b)-8 : ifadeyi sağlayan satır sayısı

Lineer Kriptoanaliz NL(a,b)-8

Lineer Kriptoanaliz S-box lar lineerleştirilerek tüm SPN lineerleştirilir son round hariç

Lineer Kriptoanaliz Bias : 1/4 Bias : -1/4 Bias : -1/4 Bias : -1/4 x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y Lineer Kriptoanaliz Bias : 1/4 Bias : -1/4 Bias : -1/4 Bias : -1/4 Öncül teoremden Bias : 23(1/4)(-1/4)3=-1/32

x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y Lineer Kriptoanaliz

Lineer Kriptoanaliz İfade sadece metin bitlerinden, u4 ve anahtar x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y Lineer Kriptoanaliz İfade sadece metin bitlerinden, u4 ve anahtar Bitlerinden oluşuyor. İfadesi sabit bir değer, 0 ya da 1. ifadesinin “bias” değeri : -1/32 yada 1/32 anahtar bitlerine bağlı olarak

Lineer Kriptoanaliz ifadesinin bias değeri ne kadar 0 dan uzak ise lineerleştirme o ölçüde başarlı demek oluyor Elimizde T adet metin – şifreli metin çifti olsun aynı anahtar ile şifrelenmiş. Bu lineer saldırı ile bitlerini elde edebiliyoruz

Lineer Kriptoanaliz Olası 2^8 = 256 anahtar parçası için metin – şifreli metin çiftlerinden kaç tanesi için ifadesinin 0 olduğu hesaplanır. Bunlardan T/2±T/32 tanesini doğru sağlayan muhtemel anahtar parçasıdır.

Lineer Kriptoanaliz Algorithm : LINEARATTACK( )

Kaynaklar “Cryptography Theory and Practice” / Douglas R. Stinson www.wikipeida.org

Teşekkürler