MATEMATİKSEL KRİPTOANALİZ Ferhat Karakoç

İÇERİK Kriptoanaliz Matematiksel Kriptoanaliz SP Network Lineer Kriptoanaliz

Kriptoanaliz Kripto sisteminin sağlamlığının analizi Sağlamlık : Anahtarın elde edilememesi Analiz : Zaman Kaynak Donanim Yazilim İnsan Veri Sadece metin Metin şifreli metin çiftleri Sadece şifreli metin …

Kriptoanaliz Kriptoanaliz Saldırı Kriptoanaliz : Sistemi analiz etmek saldırılara karşı, iyi niyetli :) Saldırı : Sistemi kırmak

Kriptoanaliz Matematiksel (Klasik, Teorik) Kriptoanaliz : Algoritmaya yönelik analiz Yan Kanal Saldırıları : Algoritmanın uygulanmasına yönelik saldırı Güç Harcama Zaman

Matematiksel Kriptoanaliz Algoritmaya yönelik analiz Tarihi : Bilinen kayıtlı ilk kriptoanaliz açıklaması 9.yy da Matematikçi olan Ebu Yusuf Yakup tarafından “A Manuscript on Deciphering Cryptographic Messages. ” eserinde yer alıyor. Bu yöntem frekans analizine dayanıyor. Sonraları şifreleme daha karmaşık hale gelince matematik daha baskın yer alıyor kriptoanalizde (2. Dünya Savaşı ve sonrası) Yöntemler : Frekans Analizi Lineer Analiz Farksal Analiz İntegral Analiz İstatiksel Analiz …

Lineer Analiz SPN (Substitution – Permutation Network, “İterated Chipher”, “Block Chipher”, …) kripto sistemlerine uygulanıyor Metin ve şifreli metin çiftleri gerekiyor

SP Network “Substitution – Permutation Network” Blok şifreleme Raundlardan oluşuyor Her raundda (son raund hariç) “substitution” ve “permutation” işlemi ve raund anahtarı ile işlem yapılıyor

SP Network Raund anahtarları K anahtarı kullanılarak x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y SP Network Raund anahtarları K anahtarı kullanılarak bilinen bir algoritma ile üretiliyor. Şifreleme

SP Network Şifre Çözme g fonksiyonu bire-bir ve örten x u1 v1 w1 u2 v2

x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y SP Network Kripto sistemi

x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y SP Network Şifreleme Algoritması

Lineer Kriptoanaliz Metnin bazı bitleri ile son raunddan önceki bazı bitler ile yüksek olasılıklı bir doğrusal ilişki kurma Elde metin-şifreli metin çiftleri var Son raunddaki bütün olası anahtar bitleri ile deneme yapılır ve ilişkiyi en fazla sağlayan anahtar bitleri büyük olasılıkla doğru bulunur

Lineer Kriptoanaliz Öncül teorem X1, X2,… {0,1} değerlerini alan rastlantı değişkenleri olsun Xi, Xj bağımsız ise

Lineer Kriptoanaliz “bias”

Lineer Kriptoanaliz

Lineer Kriptoanaliz “S-box”ların doğrusal denklemlerinin tahmini giriş : X=(x1,…,xm), çıkış : Y=(y1,…,yn) Aşağıdaki ifadeler yazılabilir;

Lineer Kriptoanaliz “S-box”ların doğrusal denklemlerinin tahmini Şimdi ifadesinin “bias” değerini hesaplayabiliriz

Lineer Kriptoanaliz olma olasılığı : bu ifadeyi sağlayan satır sayısı / 16 “Bias” = 0 ifadesinin “bias” değeri = -3/8

Lineer Kriptoanaliz 28=256 olası raslantı değişikeninin “bias” değeri hesaplanır. Bu raslantı değişkenlerini aşağıdaki şekilde ifade edebiliriz NL(a,b)-8 : ifadeyi sağlayan satır sayısı

Lineer Kriptoanaliz NL(a,b)-8

Lineer Kriptoanaliz S-box lar lineerleştirilerek tüm SPN lineerleştirilir son round hariç

Lineer Kriptoanaliz Bias : 1/4 Bias : -1/4 Bias : -1/4 Bias : -1/4 x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y Lineer Kriptoanaliz Bias : 1/4 Bias : -1/4 Bias : -1/4 Bias : -1/4 Öncül teoremden Bias : 23(1/4)(-1/4)3=-1/32

x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y Lineer Kriptoanaliz

Lineer Kriptoanaliz İfade sadece metin bitlerinden, u4 ve anahtar x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y Lineer Kriptoanaliz İfade sadece metin bitlerinden, u4 ve anahtar Bitlerinden oluşuyor. İfadesi sabit bir değer, 0 ya da 1. ifadesinin “bias” değeri : -1/32 yada 1/32 anahtar bitlerine bağlı olarak

Lineer Kriptoanaliz ifadesinin bias değeri ne kadar 0 dan uzak ise lineerleştirme o ölçüde başarlı demek oluyor Elimizde T adet metin – şifreli metin çifti olsun aynı anahtar ile şifrelenmiş. Bu lineer saldırı ile bitlerini elde edebiliyoruz

Lineer Kriptoanaliz Olası 2^8 = 256 anahtar parçası için metin – şifreli metin çiftlerinden kaç tanesi için ifadesinin 0 olduğu hesaplanır. Bunlardan T/2±T/32 tanesini doğru sağlayan muhtemel anahtar parçasıdır.

Lineer Kriptoanaliz Algorithm : LINEARATTACK( )

Kaynaklar “Cryptography Theory and Practice” / Douglas R. Stinson www.wikipeida.org

Teşekkürler