İçeriğe atla

En iyi asimetrik şifreleme doldurması

Kriptografide En İyi Asimetrik Şifreleme Doldurması (OAEP), bir doldurma (padding) şemasıdır ve sık sık RSA şifreleme ile birlikte kullanılır. OAEP, Bellare ve Rogaway tarafından tanıtılmıştır,[1] ve daha sonra standart olarak PKCS#1 v2 ve RFC 2437'de yer verildi.

OAEP algoritması, asimetrik şifrelemeden önce açık metni işlemek için bir çift rastsal kahinler, G ve H, kullanan bir Feistel Ağı biçimidir. Herhangi bir güvenli açık kapı tek yönlü permütasyon f ile kombine edildiğinde, bu işlem rastsal kahin modelinde ispatlanmış bir şema ile sonuçlanmış açık metin saldırısı (IND-CPA) altında semantik olarak güvenli bir şekilde sonuçlanır. Belirli açık kapı permütasyonları (ör., RSA) ile uygulandığında, OAEP'in ayrıca seçilmiş şifreli açık metin saldırısına karşı güvenli olduğu kanıtlanmıştır. OAEP, bir ya hep ya hiç dönüşümü oluşturmak için kullanılabilir.

OAEP, aşağıdaki iki hedefi karşılar:

  1. Deterministik bir şifreleme şemasını (örn., Geleneksel RSA) olasılıksal bir şemaya dönüştürmek için kullanılabilecek bir rastgelelik elemanı ekler.
  2. Tuzak kapısı, tek yönlü permütasyon f'yi tersine çevirmeden bir rakipin herhangi bir parçasını kurtaramayacağından emin olarak şifreleme (veya diğer bilgi sızıntısı) kısmi şifre çözme önler.

OAEP'in orijinal versiyonu (Bellare / Rogaway, 1994), OAEP'in herhangi bir açık kapı permütasyonu ile kullanıldığında, rastsal kahin modelinde bir “açık metin farkındalığı” (seçtikleri şifreli metin saldırısına karşı güvenlik sağladığını iddia ettikleri) biçimini gösterdi. Sonraki sonuçlar, bu iddiayla çelişti ve OAEP'in sadece IND-CCA1 güvenli olduğunu gösterdi. Fakat, RSA-OAEP durumunda olduğu gibi, standart şifreleme üsleri kullanılarak RSA permütasyonu ile OAEP kullanıldığında, orijinal şemanın, IND-CCA2 güvenli olmadığı rastsal kahin modelinde kanıtlanmıştır. Bu sorunu çözmek için Victor Shoup tarafından herhangi bir açık kapı tek yönlü permütasyon ile çalışan geliştirilmiş bir şema (OAEP +) önerilmiştir. Daha yeni çalışmalar, standart modelde (yani, özet fonksiyonu rastgele kahin olarak modellenmediğinde) RSA-OAEP'in IND-CCA2 güvenliğini RSA probleminin varsayılan sertliği altında kanıtlamak mümkün olmadığını göstermiştir.[2][3]

OAEP(En iyi asimetrik şifreleme doldurması)'nin Şeması

OAEP Diagram

Diyagramda,

  • n RSA modülündeki bit sayısıdır.
  • k0 ve k1 protokol tarafından sabitlenmiş tam sayılardır.
  • m düz metin mesajı, bir (n − k0 − k1)-bit dizesidir.
  • G ve H, genellikle protokol tarafından belirlenen bazı şifreleme özet fonksiyonu işlevleridir.
  • ⊕, bir XOR işlemidir.

Şifrelemek için,

  1. Mesajlar n − k0 uzunluğunda olması için, k1 tane 0 ile doldurulur.
  2. r rastgele oluşturulmuş bir k0-bit dizesidir.
  3. G r'nin k0 bitlerini n - k0 bitlerine genişletir.
  4. X = m00..0 ⊕ G(r)
  5. H, X'in n − k0 tane bitini k0 bite indirger.
  6. Y = rH(X)
  7. Çıktı X || Y , burada X, en soldaki blok ve Y en sağdaki blok olarak diyagramda gösterilir.

Şifreyi çözmek için,

  1. r = YH(X)
  2. m00..0 = XG(r)

"Ya hep ya hiç” güvenliği, m'yi kurtarmak için tüm X'i ve tüm Y'yi kurtarmanız gerektiği gerçeğidir; X, Y'den r'ı kurtarmak için gereklidir ve r, X'den m'yi kurtarmak için gereklidir. Bir kriptografik özet fonksiyonun herhangi bir değiştirilmiş bitinin sonucu tamamen değiştirdiğinden, X'in tamamı ve Y'nin tamamı, tamamen kurtarılmalıdır.

Ayrıca bakınız

  • Anahtar kapsülleme

Kaynakça

  1. ^ M. Bellare, P. Rogaway.
  2. ^ P. Paillier ve J. Villar, Ticaret Bir Wayness karşı Seçilen şifreli metin Güvenlik dikkate Tabanlı Şifreleme, peşin Kriptoloji -- Asiacrypt 2006.
  3. ^ D. Brown, Ne Sağlamalarının Olun RSA-OAEP Güvenli? 13 Nisan 2018 tarihinde Wayback Machine sitesinde arşivlendi., 2006/233 İACR biz.

İlgili Araştırma Makaleleri

RSA, güvenliği tam sayıları çarpanlarına ayırmanın algoritmik zorluğuna dayanan bir tür açık anahtarlı şifreleme yöntemidir. 1978’de Ron Rivest, Adi Shamir ve Leonard Adleman tarafından bulunmuştur. Bir RSA kullanıcısı iki büyük asal sayının çarpımını üretir ve seçtiği diğer bir değerle birlikte ortak anahtar olarak ilan eder. Seçilen asal çarpanları ise saklar. Ortak anahtarı kullanan biri herhangi bir mesajı şifreleyebilir, ancak şu anki yöntemlerle eğer ortak anahtar yeterince büyükse sadece asal çarpanları bilen kişi bu mesajı çözebilir. RSA şifrelemeyi kırmanın çarpanlara ayırma problemini kırmak kadar zor olup olmadığı hala kesinleşmemiş bir problemdir.

<span class="mw-page-title-main">Açık anahtarlı şifreleme</span> hem herkese açık hem de gizli anahtarları kullanarak yapılan şifreleme

Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir. Haberleşen taraflardan her birinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık anahtardır. Bu anahtarlardan bir tanesiyle şifreleme yapılırken diğeriyle de şifre çözme işlemi gerçekleştirilir. Bu iki anahtar çifti matematiksel olarak birbirleriyle bağlantılıdır.

Anlamsal güvenlik bir açık anahtarlı şifreleme sistemindeki güvenliği tanımlamak için sık kullanılan bir ifadedir. Bir şifreleme sisteminin anlamsal olarak güvenli olması için, hesaplama yetenekleri sınırlı olan bir saldırganın, elinde sadece şifreli metin ve buna karşılık gelen açık anahtar bulunduğunda, gizli metin hakkında önemli bilgi çıkartabilmesinin uygulanabilir olmaması gerekir. Anlamsal güvenlik sadece "edilgin" saldırgan durumunu inceler, örn. bir kişinin açık anahtarı kullanarak sadece seçtiği açık metinlere karşılık gelen şifreli metinleri incelediği durum. Diğer güvenlik tanımlamaları gibi, anlamsal güvenlik, saldırganın seçtiği bazı şifreli metinlerin açık hallerini elde edebildiği seçilen şifreli metin saldırısı durumunu göz önünde bulundurmaz ve birçok anlamsal güvenlik şifreleme şemalarının seçilen şifreli metin saldırısına karşı güvensizliği gösterilebilir. Sonuç olarak anlamsal güvenlik genel bir şifreleme şemasının güvenliğini tanımlamak için yetersiz sayılır.

Şifrelemede rassal kahin, kendisine yapılan her sorguya, çıktı uzayından (gerçekten) rastgele, eşit olasılıkla seçilmiş, fakat her bir ayrı sorguya her seferinde aynı şekilde cevap veren bir kahin 'dur. Başka bir deyişle, rassal kahin olası her bir sorguyu çıktı uzayından rastgele bir yanıta eşleyen matematiksel bir fonksiyondur.

Rabin şifreleme sistemi, Rabin kriptoloji veya Rabin kriptosistemi, güvenliği RSA'daki gibi tam sayı çarpanlarına ayırmanın zorluğu üzerine kurgulanmış olan asimetrik bir kriptografik tekniktir. Bununla birlikte, Rabin kriptosisteminin avantajı, saldırgan tam sayıları verimli bir şekilde çarpanlarına ayıramadığı sürece, seçilmiş bir düz metin saldırısına karşı hesaplama açısından güvenli olduğu matematiksel olarak kanıtlanmıştır, oysa RSA için bilinen böyle bir kanıt yoktur. Rabin fonksiyonunun her çıktısının dört olası girdiden herhangi biri tarafından üretilebilmesi dezavantajı; her çıktı bir şifreli metinse, olası dört girdiden hangisinin gerçek düz metin olduğunu belirlemek için şifre çözmede ekstra karmaşıklık gerekir.

Kriptografide çalışma kipleri, bir blok şifrenin tek bir anahtar altında güvenli bir şekilde tekrarlı kullanımına olanak veren yöntemlerdir. Değişken uzunluktaki mesajları işlemek için veriler ayrı parçalara bölünmelidir. Son parça şifrenin blok uzunluğuna uyacak şekilde uygun bir tamamlama şeması ile uzatılmalıdır. Bir çalışma kipi bu bloklardan her birini şifreleme şeklini tanımlar ve genellikle bunu yapmak için ilklendirme vektörü (IV) olarak adlandırılan rastgele oluşturulmuş fazladan bir değer kullanır.

<span class="mw-page-title-main">Dizi şifresi</span> simetrik anahtar şifreleme metodu

Kriptografide, bir kesintisiz şifreleme, dizi şifresi veya akış şifresi bir simetrik anahtardır. Düz metin bitlerinin bir exclusive-or (XOR) işlemi kullanılarak bir sözde rastgele şifre bit akışı ile birleştirildiği şifrelemedir. Bir akış şifresinde düz metin sayısal basamakları her seferinde bir tane şifrelenir ve ardışık basamakların dönüşümü şifreleme durumu sırasında değişir. Her bir basamağın şifrelenmesi mevcut duruma bağlı olduğundan alternatif bir isim durum şifresidir. Pratikte, basamaklar tipik olarak tek bitler veya baytlardır.

Kriptografide blok şifreleme, blok olarak adlandırılmış sabit uzunluktaki bit grupları üzerine simetrik anahtar ile belirlenmiş bir deterministik algoritmanın uygulanmasıdır. Blok şifreleme birçok kriptografik protokol tasarımının önemli temel bileşenlerindendir ve büyük boyutlu verilerin şifrelemesinde yaygın biçimde kullanılmaktadır.

Probabilistik kriptosistem şifreleme algoritması içinde rastgeleselliğin kullanımıdır böylece aynı mesaj birçok kez şifrelendiğinde genel olarak farklı şifreli metinler üretecektir.

Goldwasser–Micali (GM) kriptosistemi 1982 yılında Shafi Goldwasser ve Silvio Micali tarafından geliştirilmiş bir asimetrik anahtar şifreleme algoritmasıdır. GM standart kriptografik varsayımlar altında güvenliği kanıtlanmış ilk probabilistik açık anahtar şifreleme yöntemidir. Bununla birlikte başlangıç düz metinden yüzlerce kez daha geniş olan şifreli metinler olduğundan verimli bir kriptosistem değildir. Kriptosistemin güvenlik özelliğini kanıtlamak için Shafi Goldwasser ve Silvio Micali anlamsal güvenliğin geniş alanda kullanılan bir tanımını önerdiler.

<span class="mw-page-title-main">Uluslararası Veri Şifreleme Algoritması</span>

Uluslararası Veri Şifreleme Algoritması (IDEA), 1991 yılında Xuejia Lai ve James Massey tarafından tasarlanmış bir blok şifreleme algoritmasıdır. Bilinen en güçlü algoritmalardandır.

Pretty Good Privacy (PGP), 1991 yılında Phil Zimmermann tarafından geliştirilen, OpenPGP standardını kullanarak veri şifrelemek, şifreli veriyi çözmek veya veriyi imzalamak için kullanılan, gönderilen ya da alınan verinin gizliliğini ve kimlik doğrulamasını sağlayan bir bilgisayar programıdır. Genellikle text dokümanlarını, e-postaları, dosyaları, klasörleri ve disk bölümlerini şifrelemek ve imzalamak için kullanılır.

<span class="mw-page-title-main">Eliptik eğri kriptografisi</span>

Eliptik Eğri Kriptolojisi, sonlu cisimler üzerindeki eliptik eğrilerin cebirsel topolojisine dayanan bir açık anahtar şifrelemesidir. Eliptik Eğri Kriptolojisi, diğer şifrelemeler göre daha küçük anahtar boyuna ihtiyaç duyar.

Kriptografide, IBM (ABD) için çalışırken öncü araştırmalar yapan Almanya doğumlu fizikçi ve kriptograf Horst Feistel'in ismiyle anılan Feistel şifresi blok şifrelerin yapımında kullanılan simetrik bir yapıdır; aynı zamanda Feistel ağı olarak da bilinir. Blok şifreler, DES(Data Şifreleme Standardı) dahil, büyük oranda bu şemayı kullanır. Feistel yapısı, şifreleme ve şifre çözme işlemlerinin çok benzer olması, hatta bazı durumlarda aynıdır, sadece anahtar sırasının tersine çevrilmesini gerektirme avantajına sahiptir. Bu nedenle, böyle bir şifreyi uygulamak için gereken kod veya devrenin büyüklüğü neredeyse yarıya inmiştir.

Kriptografi 'de bir 'Lamport imzası' veya 'Lamport bir defalık imza şeması' dijital imza oluşturmak için kullanılan bir yöntemdir. Lamport imzaları, kriptografik olarak güvenli herhangi bir tek yönlü fonksiyon ile oluşturulabilir; genellikle bir Kriptografik özet fonksiyonu kullanılır.

Kriptografide, doldurma birçok farklı uygulamaya işaret eder.

Kriptografide, biçim korumalı şifreleme, çıktı ve giriş aynı formatta olacak şekilde şifreleme anlamına gelir. "Biçim" in anlamı değişir. Biçimin anlamı için tipik olarak sadece sonlu alanlar tartışılır, örneğin:

<span class="mw-page-title-main">Speck (şifreleme)</span> şifreleme

Speck, Haziran 2013'te Ulusal Güvenlik Ajansı (NSA) tarafından halka açık bir şekilde yayınlanmış bir blok şifreleme ailesidir. Speck, yazılım uygulamaları için optimize edilmişken, kardeş algoritması Simon, donanım uygulamaları için optimize edilmiştir. Speck bir add-rotate – xor (ARX) şifresidir.

Kimliği Doğrulanmış şifreleme (AE) ve İlgili Verilerle Kimliği Doğrulanmış Şifreleme (AEAD), aynı anda verilerin gizliliğini ve gerçekliğini garanti eden şifreleme biçimleridir

Seçilmiş şifreli metin saldırısı, kriptanalistin seçilen şifrelerin şifresini çözerek bilgi toplayabileceği kriptanaliz için bir saldırı modelidir. Bu bilgi parçalarından, saldırgan, şifre çözmek için kullanılan örtülü-gizli anahtarı kurtarmaya çalışabilir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.