stanbul Teknik niversitesi Savunma Teknolojileri Kulb

Aye TATLI Gemi ve Deniz Tek. Blm 1. Snf rencisi T SAVTEK Tantm Komitesi Bakan

ERIK;
SMETRK FRELEME

Sistemin kurulmas ifreleme Ama Veri ifreleme Standartlar Soru, gr ve neriler

Simetrik ifreleme matematiksel yntemler kullanlarak;

verinin anlalmaz hale gelmesi ancak doru kiiler tarafndan almas olarak tanmlanabilecek ifreleme ilemidir.

Simetrik ifreleme sisteminde;

ifreleme bir anahtar yardm ile olur,

bu anahtar iki tarafnda daha nceden bildii bilgidir, bylece bir tarafn anahtar ile ifreledii bilgiyi dier taraf ayn anahtar ile aabilir.

Sistemin Kurulmas
Ali ve Hasan gvensiz ve saldrlara ak bir ortamda konumak istiyor olsunlar.

Ali

Hasan

Erol mesajlar dinleyebiliyor, kesip yaptrabiliyor, deitirebiliyor.

Erol (saldrgan)

Seda ise sadece dinleyebiliyor.

Seda
(hilekar kullanc)

ifreleme(Encryption)
1. Ali gnderecei mesaj matematiksel bir fonksiyondan (ifreleme algoritmas) geirerek ifreli mesaj oluturur.

2.Hasan'da bu ifreleme algoritmasn kullanarak Ali'nin gnderdii ifreli mesaj zsn.

Eer Ali'nin kulland ifreleme algoritmasn herkes biliyorsa saldrgan yani Erol'da biliyor demektir. Bu yzden Ali ve Hasan kendi aralarnda bir anahtar oluturmallar.

En basit ifreleme yntemlerinden biri olan kaydrma ifrelemesi ile bir rnek verelim. Ali mesajda bulunan harfleri alfabetik olarak 2 basamak kaydrr. Yani buradaki anahtarmz 2'dir. Erol anahtar bilmedii iin bu ifreyi zemez. Ya da bu ifreyi zmesi iin kriptoanaliz yapmas gerekir.

Ama(Decryption)
Hasan anahtarn 2 olduunu daha nceden bildii iin ifreli mesaj zer.

Ama ilemi ifreleme ileminin tamamen simetriidir. Yani ayn anahtar girmekte ve ayn algoritma kullanlmaktadr. Simetrik ifrelemenin ismi de buradaki simetriden gelmektedir.

ifrelemede Kullanlan Anahtarn zellikleri

Anahtarn entropisi yksek olmaldr. Yoksa Erol anahtar tahmin ederek ifreyi zebilir. Sistemin simetrik ifreleme olarak kabul edilmesi iin anahtarn metni hem ifrelemesi hem de amas gerekir.

Veri ifreleme Standartlar

DATA ENCRYPTION STANDARD (DES) ABD Veri ifreleme Standard'dr. Blok ifreleme rneidir. Metni bloklara blerek her blokta farkl ifreleme sistemi kullanr ve bu bloklarn uzunluu 64 bittir. 64 bitlik anahtarn geerli uzunluu ise 56 bittir nk 8 bitlik ksm 'parity bit check' iin kullanlr. in Kalan Teorisi

TRPLE DES
adet 64 bitlik anahtar kullanarak ifreleme yapan bir DES trevidir.
ifrelenecek metnin x, anahtarlarn a1, a2, a3 olduu bir sistemde algoritma u ekilde olur:
1. 2. 3.

x x1 x2

a1 a2 a3

x1 x2 x3

DES algoritmasnn gvenliini arttrmak iin gelitirilen bir yntemdir, ancak 2^64 olasln 2 katna kmas kayda deer bir fark yaratmadndan amacna ulaamamtr.

Advanced Encryption Standard (AES )

DES'in yerini alacak bir ifreleme retilmeye karar verilmitir nk DES sadece 64 bitlik anahtar olmas, gelien teknoloji ve artan ilemci hzlar karsnda yetersiz kalmaya balamtr. NIST tarafndan dzenlenen bir yarmada AES'in kullanlmasna karar verilmitir. AES algoritmasnda giri, k ve matrisler 128 bitliktir. AES allegoritmas 128 bitlik veri bloklarn 128, 196 ve 256 bit anahtar seenekleriyle ifreler.

AES-128 iin kelime uzunluu 4; tur says 10 AES-196 iin kelime uzunluu 6; tur says 12 AES-256 iin kelime uzunluu 8; tur says 14

AES
Bilinen tm saldr tiplerine kar gvenli

Hzl ve akll kartlardan sunuculara kadar birok platformda uygulamaya elverili

Saniyede 1000 deneme yapan bir ifre zc ile 128 bitlik bir anahtar bulmak yaklak 2^50 yl alaca iin gnmz kriptoanaliz yntemleri ile zlmesi olduka zor.

Dinlediiniz iin teekkrler, Soru ve nerileriniz...