Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

MATEMATİKSEL KRİPTOANALİZ

Benzer bir sunumlar


... konulu sunumlar: "MATEMATİKSEL KRİPTOANALİZ"— Sunum transkripti:

1 MATEMATİKSEL KRİPTOANALİZ
Ferhat Karakoç

2 İÇERİK Kriptoanaliz Matematiksel Kriptoanaliz SP Network
Lineer Kriptoanaliz

3 Kriptoanaliz Kripto sisteminin sağlamlığının analizi
Sağlamlık : Anahtarın elde edilememesi Analiz : Zaman Kaynak Donanim Yazilim İnsan Veri Sadece metin Metin şifreli metin çiftleri Sadece şifreli metin

4 Kriptoanaliz Kriptoanaliz Saldırı
Kriptoanaliz : Sistemi analiz etmek saldırılara karşı, iyi niyetli :) Saldırı : Sistemi kırmak

5 Kriptoanaliz Matematiksel (Klasik, Teorik) Kriptoanaliz : Algoritmaya yönelik analiz Yan Kanal Saldırıları : Algoritmanın uygulanmasına yönelik saldırı Güç Harcama Zaman

6 Matematiksel Kriptoanaliz
Algoritmaya yönelik analiz Tarihi : Bilinen kayıtlı ilk kriptoanaliz açıklaması 9.yy da Matematikçi olan Ebu Yusuf Yakup tarafından “A Manuscript on Deciphering Cryptographic Messages. ” eserinde yer alıyor. Bu yöntem frekans analizine dayanıyor. Sonraları şifreleme daha karmaşık hale gelince matematik daha baskın yer alıyor kriptoanalizde (2. Dünya Savaşı ve sonrası) Yöntemler : Frekans Analizi Lineer Analiz Farksal Analiz İntegral Analiz İstatiksel Analiz

7 Lineer Analiz SPN (Substitution – Permutation Network, “İterated Chipher”, “Block Chipher”, …) kripto sistemlerine uygulanıyor Metin ve şifreli metin çiftleri gerekiyor

8 SP Network “Substitution – Permutation Network” Blok şifreleme
Raundlardan oluşuyor Her raundda (son raund hariç) “substitution” ve “permutation” işlemi ve raund anahtarı ile işlem yapılıyor

9 SP Network Raund anahtarları K anahtarı kullanılarak
x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y SP Network Raund anahtarları K anahtarı kullanılarak bilinen bir algoritma ile üretiliyor. Şifreleme

10 SP Network Şifre Çözme g fonksiyonu bire-bir ve örten x u1 v1 w1 u2 v2

11 x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y SP Network Kripto sistemi

12 x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y SP Network Şifreleme Algoritması

13 Lineer Kriptoanaliz Metnin bazı bitleri ile son raunddan önceki bazı bitler ile yüksek olasılıklı bir doğrusal ilişki kurma Elde metin-şifreli metin çiftleri var Son raunddaki bütün olası anahtar bitleri ile deneme yapılır ve ilişkiyi en fazla sağlayan anahtar bitleri büyük olasılıkla doğru bulunur

14 Lineer Kriptoanaliz Öncül teorem
X1, X2,… {0,1} değerlerini alan rastlantı değişkenleri olsun Xi, Xj bağımsız ise

15 Lineer Kriptoanaliz “bias”

16 Lineer Kriptoanaliz

17 Lineer Kriptoanaliz “S-box”ların doğrusal denklemlerinin tahmini
giriş : X=(x1,…,xm), çıkış : Y=(y1,…,yn) Aşağıdaki ifadeler yazılabilir;

18 Lineer Kriptoanaliz “S-box”ların doğrusal denklemlerinin tahmini Şimdi
ifadesinin “bias” değerini hesaplayabiliriz

19 Lineer Kriptoanaliz olma olasılığı : bu ifadeyi sağlayan satır sayısı / 16 “Bias” = 0 ifadesinin “bias” değeri = -3/8

20 Lineer Kriptoanaliz 28=256 olası raslantı değişikeninin “bias” değeri hesaplanır. Bu raslantı değişkenlerini aşağıdaki şekilde ifade edebiliriz NL(a,b)-8 : ifadeyi sağlayan satır sayısı

21 Lineer Kriptoanaliz NL(a,b)-8

22 Lineer Kriptoanaliz S-box lar lineerleştirilerek tüm SPN lineerleştirilir son round hariç

23 Lineer Kriptoanaliz Bias : 1/4 Bias : -1/4 Bias : -1/4 Bias : -1/4
x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y Lineer Kriptoanaliz Bias : 1/4 Bias : -1/4 Bias : -1/4 Bias : -1/4 Öncül teoremden Bias : 23(1/4)(-1/4)3=-1/32

24 x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y Lineer Kriptoanaliz

25 Lineer Kriptoanaliz İfade sadece metin bitlerinden, u4 ve anahtar
x v1 u1 w1 u2 v2 w2 u3 v3 w3 u4 v4 y Lineer Kriptoanaliz İfade sadece metin bitlerinden, u4 ve anahtar Bitlerinden oluşuyor. İfadesi sabit bir değer, 0 ya da 1. ifadesinin “bias” değeri : -1/32 yada 1/32 anahtar bitlerine bağlı olarak

26 Lineer Kriptoanaliz ifadesinin bias değeri ne kadar 0 dan uzak ise lineerleştirme o ölçüde başarlı demek oluyor Elimizde T adet metin – şifreli metin çifti olsun aynı anahtar ile şifrelenmiş. Bu lineer saldırı ile bitlerini elde edebiliyoruz

27 Lineer Kriptoanaliz Olası 2^8 = 256 anahtar parçası için metin – şifreli metin çiftlerinden kaç tanesi için ifadesinin 0 olduğu hesaplanır. Bunlardan T/2±T/32 tanesini doğru sağlayan muhtemel anahtar parçasıdır.

28 Lineer Kriptoanaliz Algorithm : LINEARATTACK( )

29 Kaynaklar “Cryptography Theory and Practice” / Douglas R. Stinson

30 Teşekkürler


"MATEMATİKSEL KRİPTOANALİZ" indir ppt

Benzer bir sunumlar


Google Reklamları