Veri Koruma ve Güvenlik

 

 

I

Gizli Anahtar Kriptografi

 

 

I.I

Simetrik Şifreleme

 

 

 

 

 

Blok Şifre Modları

Blok şifreler sadece sabit-boyutlu blokları şifrelerler. Eğer bir blok boyutundan daha kısa bir düzmetini şifrelemek istiyorsanız, basitçe düzmetinin sonuna boşluklar ekleyebilirsiniz.

Blok boyutundan büyük metinler için, blok şifreleme modu kullanmalısınız. En basit ve malesef en az güvenli operasyon modu Elektronik Kod Kitabı (Electronic Code Book-ECB) olup, mesajları blok boyutlarına bölüp her bloğu gizli anahtar ile şifreleme dayanır. ECB kullanıldığında, eğer bir mesaj aynı metinlerden barındırıyorsa, bu metinlere denk düşen şifre metinler de aynı olacaktır. Bu problem, yandaki figürde de belirtildiği üzere, saldırgana önemli bilgiler sağlayabilir. ECB ile ilgili bir sorun da saldırganının blokların yerlerini kendi avantajına olacak şekilde düzenleyebiliyor olmasıdır.

Başka operasyon modları ECB ile gelen problemleri çözmek için öne sürülmüştür:

  • Şifre Blok Zincirleme (Cipher Block Chaining-CBC): CBC’de, ilk düzmetin bloğu rastgele bir sayı ile XORlanır (bu sayıya başlama vektörü (initialization vector) veya IV de denir).Figürden görülebileceği üzere, her takip eden düzmetin bloğu önceki şifremetin bloğu ile XORlanır. Bu hareket sayesinde aynı düzmetin aynı şifremetine sahip olmayacaktır.
  • Çıktı Geribesleme Modu (Output Feedback Mode-OFM): OFM’nin işlemesi akış şifrelerininki gibidir.Şifreleme mesaj bloklarını OFM tarafından yaratılan tek seferlik pad blokları ile XORlama üzerine yapılır. İlk OTP bloğu bir başlama vektörünün şifrelenmesi ile ortaya çıkarılır.Daha sonra, önceki OTP blokları şifrelenerek sonraki OTPler elde edilir.
  • Sayaç Modu (Counter Mode-CM): OFM’ye benzer, tek fark ikinci OTP bloğunun IV+1’in şifrelenmesi, üçüncü OTP’nin IV+2'nin şifrelenmesi vs. ile elde edilmesidir.
  • Şifre Geribesleme Modu (Cipher Feedback Mode-CFB): OTP bloğu önceki şifremetin bloğunu şifreleyerek elde edilir.

Unutmayın ki, OFB ve CM modlarında, kriptografi önceden hesaplanabilirdir. Mesaj şifrelemeye hazır olduğunda, tek yapılması gereken XORlamaktır.

 


Figür I.I-III

Düzmetin-Şifremetin görünümler. [büyütmek için tıklayın]

 

 


Figür I.I-IV

CBC mod şifreleme. [büyütmek için tıklayın]

 

 

 

I.I.Q

[+] Soru

[-] SorCBC modununun çözemeyeceği güvenlik açıkları neler olabilir?

 

 

 

 

 

 

 

 

 

«önceki oturum

[1] [2] [3] [4] [5] [6] [7]

sonraki oturum»

 

 

 

 

 

 

 

«önceki bölüme dön

bir sonraki bölüme devam et»

 

kavramlar»