İçeriğe atla

Seçilmiş açık metin saldırısı

Seçilmiş açık metin saldırısı, saldırganın keyfi açık metinler için şifrelerin elde edilebileceğini varsayan kriptanaliz için bir saldırı modelidir.[1] Saldırının amacı, şifreleme şemasının güvenliğini azaltan bilgiyi elde etmektir.

Giriş

Seçilmiş açık metin saldırısında, saldırgan, keyfi seçilmiş açık metin mesajlarının şifreli hallerini uyarlayabilir. Böylece, saldırganın kara kutu olarak görülen bir Kahinli Turing makinesi ile etkileşime girmesine imkân vermesine izin verilmiştir. Saldırganın amacı gizli şifreleme anahtarının tamamını veya bir kısmını ortaya çıkarmaktır.

Bir saldırganın verilen açık metinler için şifreli metinleri elde edebileceği durumlar nadirdir. Bununla birlikte, modern kriptografi, yazılım veya donanımda uygulanabilmekte ve çeşitli uygulamalar için kullanılmaktadır; birçok durumda, seçilmiş açık metin saldırısına da genelde çok uygundur. Seçilmiş açık metin saldırısı, şifreleme anahtarının herkese açık olduğu ve saldırganın seçtiği herhangi bir açık metni şifreleyebildiği açık anahtarlı şifreleme için son derece önemlidir.

Farklı Formları

Seçilmiş açık metin saldırısının iki farklı çeşidi vardır:

  • Toplu seçilmiş açık metin saldırısı, kriptanalistin herhangi bir açık metne karşılık gelen şifreli metni görmeden önce tüm açık metinleri seçtiği seri seçilmiş-açık metin saldırısıdır. Bu genellikle "seçilmiş-açık metin saldırısı" ‘nın nitelikli olmadığında amaçlanır.
  • Uyarlanabilir seçilmiş açık metin saldırısı, kriptanalistin bazı açık metinler için şifreli metinleri gördükten sonra ek açık metinlerin şifrelerini talep edebileceği uyarlanabilir seçilmiş-açık metin saldırısıdır. (CPA2).

Saldırının Genel Metodu

Genel seçilmiş açık metin saldırısı aşağıdaki gibi gerçekleştirilir:

  1. Saldırgan n tane açık metin seçebilir. Açık metinlerin sayısı sınırlandırılmamış ve saldırgan tarafından kontrol edilebilmektedir.
  2. Saldırgan bu n tane açık metni Kahinli Turing makinesine gönderir.
  3. Kahinli Turing makinesi saldırganın açık metinlerini şifreleyip, saldırgana geri gönderir.
  4. Saldırgan, Kahinli Turing makinesinden n tane şifreli metni geri alır, böylece saldırgan her bir açık metnine hangi şifrenin karşılık geldiğini bilir.
  5. Açık metin-şifreli metin çiftlerine dayanarak, saldırgan, Kahinli Turing makinesi tarafından açık metinleri kodlamak kullanılan anahtarı çıkartmayı deneyebilir. Saldırganın bu tür saldırılarda açık metinleri kendi ihtiyaçlarını karşılayacak şekilde kullanması nedeniyle, saldırı karmaşıklığı azaltılabilir.

Yukarıdaki durumun aşağıdaki uzantısını dikkate alın. Son adımdan sonra,

  1. Saldırganın iki açık metin çıktısı m0 ve m1.
  2. Bir bit b rastgele tek tip olarak seçilmiştir. b <- {0,1}
  3. Saldırgan, mb'nin şifreli halini alır ve aldığı açık metni "tahmin" etmeye çalışır ve çıktı biti olarak b' verir.

Yukarıda verilen deneyi n=1 ile çalıştırdıktan sonra, şifreyi saldırgan 1/2'den daha az ihmal edilebilir bir olasılıkla doğru tahmin edemez ise (b=b'), o şifre, seçilmiş bir açık metin saldırısı altında ayırt edilemez şifrelemelere sahiptir denebilir.[2]

Örnekler

Aşağıdaki örneklerde diğer güvenlik tanımlarını karşılayan bazı şifrelerin seçilmiş bir açık metin saldırı ile nasıl kırılabileceğini göstermektedir.

Sezar şifresi

Sezar şifresine aşağıdaki saldırı yapıldığında, gizli anahtarın tamamen ele geçirilmesi sağlanır:

  1. Saldırganın şu mesajı gönderdiğine varsayalım: Attack at dawn.
  2. ve Kahinli Turing makinesi Nggnpx ng qnja olarak geri döndürür.
  3. Daha sonra saldırgan, anahtarı elde etmek için bir sezar şifresini deşifre etmek ile aynı yolu izleyecek şekilde çalışabilir. Saldırgan, A → N, T → G ve benzeri değişiklikleri çıkartabilir. Bu da saldırganın sezar şifresinde kullanılan anahtarın 13 olduğunu belirlemesine sebep olacaktır.

Tek kullanımlık şerit (one-time pad)

Tek kullanımlık şerit üzerinde aşağıdaki saldırı yapıldığında gizli anahtarın tamamen ele geçirilmesi sağlanır. Mesaj uzunluğunu ve anahtar uzunluğunun n'ye eşit olduğunu varsayalım.

  1. Saldırgan Kahinli Turing makinesine sıfırlardan oluşan bir dizi gönderir.
  2. Kahinli Turing makinesi, bit-düzeyinde özel veya anahtarını sıfır dizisi için geri döndürür.
  3. Kahinli Turing makinesi tarafından döndürülen dizi, gizli anahtar olacaktır.

Uygulamada

II. Dünya Savaşı'nda ABD Donanmasındaki kriptanalistler, Japonya'nın "AF" olarak adlandırılan bir yere saldırmayı planladığını keşfettiler. "AF" nin Midway Adası olabileceğine inanıyorlardı, çünkü Hawaii adalarındaki diğer yerler "A" ile başlayan kodlara sahiptiler. "AF" nin "Midway Island" a denk geldiği yönündeki hipotezlerini kanıtlamak için, ABD güçlerinin Midway'deki düşük arzlar hakkında bir açık metin mesajı göndermelerini istediler. Japonlar bu mesajı yakaladılar ve hemen “AF” nin suya düştüğünü, donanmanın hipotezini teyit ettiklerini ve savaşı kazanmak için güçlerini konumlandırdıklarını belirttiler.[2][3]

Ayrıca II. Dünya Savaşı sırasında, Bletchley Park'ındaki müttefik kod kırıcılarının, Kraliyet Hava Kuvvetleri'nden, Alman deniz sisteminin ızgara referansında herhangi bir kısaltma ya da alternatifi olmayan bir konumda mayın döşemelerini isteyecektirler. Almanların umudu müttefiklere, Alman donanması Enigma'sını kırmak için mesajlar hakkında yeterli bilgiyi vermekti bunu da, mayınlarla ilgili bir uyarı mesajını şifrelemek için bir Enigma makinesini kullanarak ve çözüldükten sonra da temiz bir mesaj bırakarak yapacaklardı. Bu bilinen bir açık metin ekimi işlemi bahçecilik olarak adlandırılmıştır.[4] Müttefik kod kırıcılar, Madrid'de şifreli radyo raporları alınan ve el ile şifrelenerek, Berlin'e gönderilmek üzere bir Enigma makinesiyle tekrar şifrelenmiş, çift ajan Juan Pujol García'nın gönderdiği mesajların işlenmesine yardımcı olmuşturlar.[5] Kod kırıcılarının bu yardımı ikinci bacak üzerinde kullanılan kodun şifresini çözmelerine ve orijinal metni sağlamalarına yardımcı olmuştur.[6]

Modern zamanda, seçilmiş açık metin saldırıları (SASlar) simetrik şifreleri kırmak için sıklıkla kullanılmaktadır. SAS-güvenli olarak kabul edilmesi için, simetrik şifrenin seçilmiş açık metin saldırılarına karşı savunmasız olmaması gerekmektedir. Bu nedenle, simetrik şifre uygulayıcılarının, bir saldırganın şifrelerini nasıl kırmaya ve ilgili iyileştirmeleri yapmaya çalışacağını anlaması önemlidir. Bazı seçilmiş açık metin saldırıları için, açık metnin yalnızca küçük bir bölümünün saldırgan tarafından seçilmesi gerekebilir; Bu tür saldırılar açık metin enjeksiyon saldırıları olarak bilinir.

Diğer Saldırılarla İlişkisi

Seçilmiş bir açık metin saldırısı, bilinen açık metin saldırısından daha güçlüdür, çünkü saldırgan, belirli terimleri veya kalıpları doğal olarak ortaya çıkmasını beklemek zorunda kalmadan doğrudan hedefleyebilir ve kriptanalize ilişkin verilerin daha hızlı toplanmasını sağlayabilir. Bu nedenle, seçilmiş açık metin saldırılarını engelleyen herhangi bir şifre, bilinen açık metin ve şifreli metinlere yönelik saldırılara karşı da güvenlidir. Bununla birlikte, seçilmiş bir açık metin saldırısı, seçilmiş şifreli bir saldırıdan daha az güçlüdür; burada saldırgan, rastgele şifreleme metinlerinin açık metinlerini alabilir. Bir seçilmiş şifreli metin saldırganı bazen seçilmiş bir açık metin-güvenli bir sistemi kırabilir.[2] Örneğin, El Gamal şifresi seçilmiş açık metin saldırılarına karşı güvenlidir, ancak seçilmiş şifreli metin saldırılarına karşı savunmasızdır, çünkü koşulsuz olarak dövülebilir. (unconditionally malleable.)

Ayrıca bakınız

Kaynakça

  1. ^ Ross Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems. The first edition (2001): http://www.cl.cam.ac.uk/~rja14/book.html 26 Şubat 2011 tarihinde Wayback Machine sitesinde arşivlendi.
  2. ^ a b c a b c Katz, Jonathan; Lindell, Yehuda (2007). Introduction to Modern Cryptography: Principles and Protocols. 8 Mart 2017 tarihinde Wayback Machine sitesinde arşivlendi. Boca Raton: Chapman ve Hall/CRC. OCLC 893721520.
  3. ^ Weadon, Patrick D. "How Cryptology enabled the United States to turn the tide in the Pacific War" 31 Ocak 2015 tarihinde Wayback Machine sitesinde arşivlendi.. www.navy.mil. US Navy. 2015-02-19 tarihinde erişilmiştir.
  4. ^ Morris, Christopher (1993), "Navy Ultra's Poor Relations", in Hinsley, F.H.; Stripp, Alan, Codebreakers: The inside story of Bletchley Park, Oxford: Oxford University Press, sayfa. 235, ISBN 978-0-19-280132-6
  5. ^ Kelly, Jon (27 Ocak 2011). "The piece of paper that fooled Hitler" 25 Mayıs 2018 tarihinde Wayback Machine sitesinde arşivlendi.. BBC. 1 Ocak 2012 tarihinde erişilmiştir. The Nazis believed Pujol, whom they code named Alaric Arabel, was one of their prize assets.
  6. ^ Seaman (2004). "The first code which Garbo was given by the Germans for his wireless communications turned out to be the identical code which was currently in use in the German circuits"

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Kriptografi</span>

Kriptografi, kriptoloji ya da şifreleme, okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. Kriptografi bir matematiksel yöntemler bütünüdür ve önemli bilgilerin güvenliği için gerekli gizlilik, aslıyla aynılık, kimlik denetimi ve asılsız reddi önleme gibi şartları sağlamak amaçlıdır. Bu yöntemler, bir bilginin iletimi esnasında ve saklanma süresinde karşılaşılabilecek aktif saldırı ya da pasif algılamalardan bilgiyi –dolayısıyla bilginin göndericisi, alıcısı, taşıyıcısı, konu edindiği kişiler ve başka her türlü taraf olabilecek kişilerin çıkarlarını da– koruma amacı güderler.

<span class="mw-page-title-main">Kriptoloji</span>

Kriptoloji, şifre bilimidir. Haberleşme ve iletişim alanında iletilerin, mesajların, yazıların güvenli şekilde alıcısına ulaşması için çalışmalar yapan, yöntemler geliştiren bilim dalıdır. Önemli haberleşme verilerinin başkaları tarafından deşifre edilmemesi için özel matematiksel yöntemler kullanılarak güvenli şekilde iletişim sağlanması için kriptolojiye başvurulur. Bu sayede haberleşme daha güvenli hale getirilir. Şifrelenmiş bir metnin deşifre edilmesi ülkeler arası büyük bir krize neden olabilir ve bu durum iki ülke arasında savaş başlamasına sebep olabilir veya savaş halindeki iki ülkenin savaşı bitirmesini de sağlayabilir.

<span class="mw-page-title-main">AES</span> Şifreleme standartı

AES, elektronik verinin şifrelenmesi için sunulan bir standarttır. Amerikan hükûmeti tarafından kabul edilen AES, uluslararası alanda da defacto şifreleme (kripto) standardı olarak kullanılmaktadır. DES'in yerini almıştır. AES ile tanımlanan şifreleme algoritması, hem şifreleme hem de şifreli metni çözmede kullanılan anahtarların birbiriyle ilişkili olduğu, simetrik-anahtarlı bir algoritmadır. AES için şifreleme ve şifre çözme anahtarları aynıdır.

Anlamsal güvenlik bir açık anahtarlı şifreleme sistemindeki güvenliği tanımlamak için sık kullanılan bir ifadedir. Bir şifreleme sisteminin anlamsal olarak güvenli olması için, hesaplama yetenekleri sınırlı olan bir saldırganın, elinde sadece şifreli metin ve buna karşılık gelen açık anahtar bulunduğunda, gizli metin hakkında önemli bilgi çıkartabilmesinin uygulanabilir olmaması gerekir. Anlamsal güvenlik sadece "edilgin" saldırgan durumunu inceler, örn. bir kişinin açık anahtarı kullanarak sadece seçtiği açık metinlere karşılık gelen şifreli metinleri incelediği durum. Diğer güvenlik tanımlamaları gibi, anlamsal güvenlik, saldırganın seçtiği bazı şifreli metinlerin açık hallerini elde edebildiği seçilen şifreli metin saldırısı durumunu göz önünde bulundurmaz ve birçok anlamsal güvenlik şifreleme şemalarının seçilen şifreli metin saldırısına karşı güvensizliği gösterilebilir. Sonuç olarak anlamsal güvenlik genel bir şifreleme şemasının güvenliğini tanımlamak için yetersiz sayılır.

Enigma şifrelemesinin analizi, enigma makinesinin kriptolojik analiz edilmesini anlatır. II. Dünya Savaşı öncesinde ve sırasında yapılan derinlemesine çalışmalar sayesinde Nazi Almanyası başta olmak üzere Mihver Devletleri arasındaki şifreli iletişim kırılmış ve savaşın kaderini belirleyecek şekilde istihbarat elde edilmiştir.

<span class="mw-page-title-main">Aradaki adam saldırısı</span>

Man-in-the-middle saldırısı, saldırganın birbiri ile doğrudan iletişim kuran iki taraf arasındaki iletişimi gizlice ilettiği veya değiştirdiği saldırı türüdür. İletişim ağı üzerinde veri paketleri serbestçe dolaşır. Özellikle broadcast olarak salınan paketler, aynı ağa bağlı tüm cihazlar tarafından görülebilir. İlkesel olarak hedefinde kendi IP'si olmayan bir paketi alan makinelerin, bu paketlerle ilgili herhangi bir işlem yapmamaları gerekir. Ancak istenirse bu paketlere müdahale edebilir ya da içeriğini öğrenebilirler. Aradaki adam saldırısı ağ üzerindeki paketleri yakalayarak manipüle etmek olarak özetlenebilir.

<span class="mw-page-title-main">Simetrik anahtar algoritmaları</span>

Simetrik anahtar algoritmaları aynı ya da benzer kripto-grafik şifreleri kullanarak hem şifreleme hem de deşifreleme yapan bir kripto-grafik algoritma grubudur. Şifreler ya birebir aynı ya da basit bir yöntemle birbirine dönüştürülebilir olmalıdır. Pratikte anahtarlar gizli bağlantının devam ettirilmesinde kullanılan iki ya da daha fazla taraf ile paylaşılmış bir şifreyi temsil ederler. Açık anahtarlı şifrelemeye göre ana dezavantajlarından biri iki partinin de gizli anahtara erişiminin olması gerekliliğidir.

Tek kullanımlık şifre, Gilbert Vernam tarafından keşfedilmiş bir kripto sistemi. Kullanılacak anahtar şifrelenecek metnin boyutu kadar olmalıdır ve yalnız bir kereye mahsus üretilip kullanılmalıdır. Böylece şifrelenmiş metni ele geçiren saldırgana hiçbir bilgi verilmemiş olunur.

Kriptografide çalışma kipleri, bir blok şifrenin tek bir anahtar altında güvenli bir şekilde tekrarlı kullanımına olanak veren yöntemlerdir. Değişken uzunluktaki mesajları işlemek için veriler ayrı parçalara bölünmelidir. Son parça şifrenin blok uzunluğuna uyacak şekilde uygun bir tamamlama şeması ile uzatılmalıdır. Bir çalışma kipi bu bloklardan her birini şifreleme şeklini tanımlar ve genellikle bunu yapmak için ilklendirme vektörü (IV) olarak adlandırılan rastgele oluşturulmuş fazladan bir değer kullanır.

<span class="mw-page-title-main">Kriptanaliz</span>

Kriptanaliz şifrelenmiş metinlerin çözümünü araştıran kriptoloji dalıdır. Kriptanaliz, bilinmeyen anahtarları bulmak için kullanılır.

Probabilistik kriptosistem şifreleme algoritması içinde rastgeleselliğin kullanımıdır böylece aynı mesaj birçok kez şifrelendiğinde genel olarak farklı şifreli metinler üretecektir.

Farksal kriptoanaliz, blok şifreleme üzerine uygulanan kriptoanalizin genel formudur. Ama bu özet fonksiyonları ve metin şifreleme üzerine de uygulanabilir. En genel anlamda, giriş değerlerinin çıkışı nasıl etkilediği üzerine yapılan bir çalışmadır. Blok şifreleme açısından düşündüğümüzde ise; ağ üzerindeki dönüşümleri izlemek için kullanılan bir dizi teknik diyebiliriz. Yani; şifreli metnin nerede rastgele olmayan davranış sergilediğini anlamak ve gizli anahtarı elde ederek sömürmek için kullanılır.

Farksal kriptoanaliz genellikle bir açık metin atağı olarak bilinir. Saldırgan bunu gerçekleştirmek için, bazı şifreli metinleri ve bunlara karşılık gelen açık metinleri elde etmek zorundadır. Ancak bu sanıldığı kadar da kolay değildir, şöyle ki; DES algoritması üzerine bu saldırı yapılmak istenirse, başarılı bir sonuç elde edebilmek için 2^47 adet seçili açık metin olması gerekir. Ancak bazı yöntemler vardır bunu aşabilmek için. Genel yöntem; iki tane açık metin ki bunlar aralarında sabit farka bakılır, sabit fark çeşitli anlamda yorumlanabilir ama bu noktada XOR işlemi olarak anlamalıyız ve bunlar sabit modelli dağılımların şifreli metinler üzerindeki etkisini tespit etmeyi umarak yapılır. Açık ve şifreli metinlerin statik modelli dağılımları DES'de kullanılan S kutularının doğasında vardır. Basit bir formül ile göstercek olursak, Saldırgan her S kutusu için şu denklemi analiz etmelidir:

Bilinen açık metin saldırısı, kriptanaliz için bir saldırı modelidir ve saldırganın hem açık metin hem de şifrelenmiş haline erişimi vardır. Bunlar gizli anahtarlar ve kod kitapları gibi daha fazla gizli bilgiyi açığa çıkarmak için kullanılabilir. "Yemlik" terimi, Bletchley Park, İngiliz İkinci Dünya Savaşı şifre çözme operasyonundan kaynaklanmıştır.

Kriptografide, yalnız şifreli metin saldırısı veya bilinen şifreli metin saldırısı, kriptanaliz için bir saldırı modelidir ve saldırganın yalnızca bir dizi şifreli metin kümesine erişebileceği varsayılır. Saldırganın şifrelenmeden önce açık metne erişimini sağlayan bir kanalı yoksa, pratikte tüm şifreli metin saldırılarında, saldırganın açık metin hakkında sadece az bir bilgisi vardır. Örneğin, saldırgan açık metnin yazıldığı dili veya açık metindeki karakterlerin beklenen istatistiksel dağılımını biliyor olabilir. Standart protokol verileri ve mesajlar, yaygın olarak kullanılan birçok sistemdeki açık metnin bir parçasıdır ve genellikle bu sistemler üzerindeki şifreli metinlere yönelik bir saldırının parçası olarak tahmin edilebilir veya verimli biçimde bilinebilir.

Uçtan uca şifreleme (E2EE), sadece uç noktadaki kullanıcıların okuyabildiği bir iletişim sistemidir. Hedefi, İnternet sağlayıcıları, ağ yöneticileri gibi aradaki potansiyel gizli dinleyicilerin, konuşmanın şifresini çözmek için gereken şifreleme anahtarlarına erişmesini engellemektir.

Kriptografide, ilklendirme vektörü kısaca İV ya da ilklendirme değişkeni, tipik olarak rastgele veya sözde rassal olması gereken bir şifreleme temelinin sabit boyuta sahip olan girdisidir. Bu rastgelelik, şifreleme işlemlerinde anlamsal güvenliği sağlamak için çok önemlidir. Anlamsal güvenlik tek bir şifreleme yönteminin aynı anahtar ile tekrar tekrar kullanılmasının şifrelenmiş mesajın bölümleri arasındaki ilişkileri çıkarmasına izin vermediği bir özelliktir. Blok şifreleri için, İV kullanımı çalışma kipleri ile açıklanmaktadır. Ayrıca, evrensel hash fonksiyonları ve buna dayanan mesaj kimlik doğrulama kodları gibi diğer temel öğeler için de rastgeleleştirme gereklidir.

Kimliği Doğrulanmış şifreleme (AE) ve İlgili Verilerle Kimliği Doğrulanmış Şifreleme (AEAD), aynı anda verilerin gizliliğini ve gerçekliğini garanti eden şifreleme biçimleridir

Seçilmiş şifreli metin saldırısı, kriptanalistin seçilen şifrelerin şifresini çözerek bilgi toplayabileceği kriptanaliz için bir saldırı modelidir. Bu bilgi parçalarından, saldırgan, şifre çözmek için kullanılan örtülü-gizli anahtarı kurtarmaya çalışabilir.

Kriptografide, bir yerine koyma şifrelemesi veya ikame şifresi veya ornatmalı şifreleme, düz metin birimlerinin bir anahtar yardımıyla tanımlanmış bir şekilde şifreli metin ile değiştirildiği bir şifreleme yöntemidir; "birimler" tek harfler, harf çiftleri, harf üçlüleri, yukarıdakilerin karışımları ve benzeri olabilir. Alıcı, orijinal mesajı çıkarmak için ters ikame işlemini gerçekleştirerek metni deşifre eder.

<span class="mw-page-title-main">Şifreli metin</span> şifrelenmiş bilgi

Kriptografide, şifreli metin, şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır. Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.