Veri Koruma ve Güvenlik

 

 

I

Gizli Anahtar Kriptografi

 

 

I.I

Simetrik Şifreleme

 

 

 

 

 

DES Çelişkisi

1970’leri başına kadar, kriptografi üzerinde askeri olmayan çalışmalar tesadüfiydi. DES geliştirilen ilk ticari şifrelerden biridir. DES önceden IBM’de bir ekip tarafından geliştirilen Lucifer şifresine dayanmaktadır. DES’in ABD devlet standardı olarak adaptasyonu kriptografiye olan kamusal bir ilgi doğurdu, bu sayede de günümüzde bilinen anlamıyla kriptografi doğmuş oldu. Diğer taraftan, DES şu iki sebepten dolayı pek çok çelişkiler doğurdu:

  • Lucifer’in yapısı ciddi biçimde değiştirilmişti, ve DES’in tasarım sebebi asla kamuya açıklanmamıştı.
  • Gizli anahtar boyutu 128-bitten 56-bite düşürülmüştü.

Anahtar aslında 64-bit gibi görünmekteydi, fakat 8 bitte her bir bit hata kontrolu amacıyla kullanılıyordu (tek eşitlik kontrolü). Bununla birlikte, anahtar boyuna olan eleştiriler DES’in pek çok uygulamada en sık kullanılan şifre olmasını engellemedi.

Tasarımından bu yana, DES’i geniş kapsamlı aramadan daha hızlı bir şekilde kırabilecek üç önemli saldırı keşfedildi: diferansiyel kriptanaliz, lineer kriptanaliz ve geliştirilmiş Davies saldırısı. Yine de, bu saldırılar analiz için 240’dan fazla metin gerektirdikleri için pek tehdit olarak algılanmadılar. İlginç bir durum ise DES’in tasarımcılarının diferansiyel kriptanalizden haberdar olmaları, ve bu saldırılara karşı koymak için DES’i tasarlamış olmalarıydı. DES’in tasarım kriterinin gizli tutulma sebebi de zaten buydu. Bu sırların pek çoğu diferansiyel kriptanalizin gelişimi ile kamuya açıldı, ve tasarımcılar tarafından da doğrulandı.

Şu anda DES’in kriptanalizine en tehlikeli yaklaşım hala geniş kapsamlı anahtar aramadır. 1977’de, özel olarak DES-şifresi çözen paralel bir bilgisayarın, 20 milyon $’lık bir maliyet ile anahtarı tek günde bulabileceği öne sürüldü (fakat o zaman bu miktar sadece NSA benzeri organizasyonlar için “karşılanabilir”di).” Günümüzde, DES’i standart bilgisayarlarla kırmak bile mümkündür. (değişikliği zamanı! :). DES zaman içerisinde ancak daha az güvenli olacaktır, çünkü anahtarı kısadır.

 

 

 

 

 

 

 

 

 

«önceki oturum

[1] [2] [3] [4] [5] [6] [7]

sonraki oturum»

 

 

 

 

 

 

 

«önceki bölüme dön

bir sonraki bölüme devam et»

 

kavramlar»