Veri Koruma ve Güvenlik

I

Gizli Anahtar Kriptografi

I.I

Simetrik Şifreleme

DES’in tanımı

DES (Data Encryption Standard) 64 karakter uzunlukta bir ‘x’ düzmetin karakter dizisini 56 karakterli bir diziye şifreler. Algoritma üç basamaklıdır.

Başlangıç Permütasyonu (IP): x_o =IP(x)=L₀ R₀
Daha sonra belli bir fonksiyonun 16 tekrarı hesaplanır.
Ters Permütasyon (IP^-1 ):y= IP^-1 (R₁₆L₁₆)

DES şifrelemenin bir döngüsü (Feistel yapısı da denir) sağdaki resimde gösterilmektedir. DES’in çalışmasındaki ana sorun “f fonksiyonunu” belirlemektedir. Fonksiyon şu basamaklardan oluşur:

Genişleme fonksiyonu E(A) girdi A’dan 32 bit içerir, bu bitler belli bir permütasyonla aynı 16 bitin iki kere gösterimidir.
B= E(A) J hesaplanır (J anahtar planı ile anahtardan üretilen 48 bit uzunluğundaki ikinci argümandır).
8 S-box kullanılarak Cj=Sj(Bj) hesaplanır. (j 1 ve 8 arası değerler alır)
Sabit permütasyon P uygulanır.

Anahtar planında, 56-bitlik anahtar onaltı adet döngü başına 48-bitlik anahtar yaratmada kullanılır, her anahtar için 56-bitin farklı bir 48-bitlik alt kümesini alır. S-box her 6-bit girdi için 4-bitlik bir çıktı üretir. Gördüğünüz üzere, geçen konuda gördüğümüz permütasyon ve ikame fikirleri, günümüzün modern şifrelerinde de kullanılır.

Şifrelemenin nasıl çalıştığının genel özeti budur. Şifre çözme temelde DES’i tersten çalıştırmayla olur.

DES’in basitliğini gören biri, herhangi birinin rahatlıkla bir şifreleme algoritması geliştirebileceğini düşünebilir. Fakat, tasarım sürecinde verilen kritik güvenlik kararları vardır. Mesela, eğer üçüncü ve yedinci S-box’ların yerleri değiştirilirse, DES bir kat daha az güvenli olur.

Figür I.I-I

Feistel yapısı illüstre ediliyor. [büyütmek için tıklayın]

I.I.Q

[+] Soru

[-] SoruDES’in çalışmasındaki ilk ve son permütasyonların güvenlik açısından bir değeri var mıdır?

«önceki oturum

[1] [2] [3] [4] [5] [6] [7]

sonraki oturum»

«önceki bölüme dön

bir sonraki bölüme devam et»

kavramlar»