Professional Documents
Culture Documents
İtü Savtek Sunum Şablonu
İtü Savtek Sunum Şablonu
Aye TATLI Gemi ve Deniz Tek. Blm 1. Snf rencisi T SAVTEK Tantm Komitesi Bakan
ERIK;
SMETRK FRELEME
verinin anlalmaz hale gelmesi ancak doru kiiler tarafndan almas olarak tanmlanabilecek ifreleme ilemidir.
Sistemin Kurulmas
Ali ve Hasan gvensiz ve saldrlara ak bir ortamda konumak istiyor olsunlar.
Ali
Hasan
Erol (saldrgan)
Seda
(hilekar kullanc)
ifreleme(Encryption)
1. Ali gnderecei mesaj matematiksel bir fonksiyondan (ifreleme algoritmas) geirerek ifreli mesaj oluturur.
Eer Ali'nin kulland ifreleme algoritmasn herkes biliyorsa saldrgan yani Erol'da biliyor demektir. Bu yzden Ali ve Hasan kendi aralarnda bir anahtar oluturmallar.
En basit ifreleme yntemlerinden biri olan kaydrma ifrelemesi ile bir rnek verelim. Ali mesajda bulunan harfleri alfabetik olarak 2 basamak kaydrr. Yani buradaki anahtarmz 2'dir. Erol anahtar bilmedii iin bu ifreyi zemez. Ya da bu ifreyi zmesi iin kriptoanaliz yapmas gerekir.
Ama(Decryption)
Hasan anahtarn 2 olduunu daha nceden bildii iin ifreli mesaj zer.
Ama ilemi ifreleme ileminin tamamen simetriidir. Yani ayn anahtar girmekte ve ayn algoritma kullanlmaktadr. Simetrik ifrelemenin ismi de buradaki simetriden gelmektedir.
DATA ENCRYPTION STANDARD (DES) ABD Veri ifreleme Standard'dr. Blok ifreleme rneidir. Metni bloklara blerek her blokta farkl ifreleme sistemi kullanr ve bu bloklarn uzunluu 64 bittir. 64 bitlik anahtarn geerli uzunluu ise 56 bittir nk 8 bitlik ksm 'parity bit check' iin kullanlr. in Kalan Teorisi
TRPLE DES
adet 64 bitlik anahtar kullanarak ifreleme yapan bir DES trevidir.
ifrelenecek metnin x, anahtarlarn a1, a2, a3 olduu bir sistemde algoritma u ekilde olur:
1. 2. 3.
x x1 x2
a1 a2 a3
x1 x2 x3
DES algoritmasnn gvenliini arttrmak iin gelitirilen bir yntemdir, ancak 2^64 olasln 2 katna kmas kayda deer bir fark yaratmadndan amacna ulaamamtr.
DES'in yerini alacak bir ifreleme retilmeye karar verilmitir nk DES sadece 64 bitlik anahtar olmas, gelien teknoloji ve artan ilemci hzlar karsnda yetersiz kalmaya balamtr. NIST tarafndan dzenlenen bir yarmada AES'in kullanlmasna karar verilmitir. AES algoritmasnda giri, k ve matrisler 128 bitliktir. AES allegoritmas 128 bitlik veri bloklarn 128, 196 ve 256 bit anahtar seenekleriyle ifreler.
AES-128 iin kelime uzunluu 4; tur says 10 AES-196 iin kelime uzunluu 6; tur says 12 AES-256 iin kelime uzunluu 8; tur says 14
AES
Bilinen tm saldr tiplerine kar gvenli
Saniyede 1000 deneme yapan bir ifre zc ile 128 bitlik bir anahtar bulmak yaklak 2^50 yl alaca iin gnmz kriptoanaliz yntemleri ile zlmesi olduka zor.