• 20 HAZİRAN 2020
  • Okunma Sayısı: 1806

Ülkü GÜNEŞ - Karaelmas Kriptoloji Takımı

Zonguldak Bülent Ecevit Üniversitesi - [email protected]

DES TARİHİ

Veri Şifreleme Standardı (DES), ortaya çıktığı zamanlarda verileri şifrelemenin ana standardı olan gizli anahtarlı bir simetrik (tek anahtarlı),blok şifreleme algoritmasıdır. 1973’te Ulusal Standartlar Dairesi (NBS) “ulusal bir kriptografik algoritma standardı” bulma yolunda bir duyuruda bulundu. Bunun üzerine IBM, LUCIFER (günümüzdeki DES) algoritmasını geliştirdi daha sonralarda LUCIFER, Ulusal Güvenlik Ajansı (NSA) tarafından değiştirilerek DES adını aldı. DES, kaba kuvvet saldırısı (bruteforce) haricinde kırılmaz kabul edildi

(Dipnot: DES 56 bitlik anahtar kullanıyor ve brute force için 2^56 ihtimal var). DES, 1977’de blok simetrik şifreleme için standart haline getirildi. 1978’de kaba kuvvet (brute force) saldırılarına yenik düşen DES, algoritma mantığı aynı tutularak ve birtakım açıklıkları giderilerek aynı yöntemin 3 katına çıkarılması tekniği ile çalışan 3DES (Triple DES, Üçlü DES) geliştirildi.

 Ancak 1990’ların sonunda hesaplama gücündeki ilerleyiş sebebiyle kısa bir zaman içinde DES kırılabilir oldu. Ve 2000 yılında DES’in yerini AES (Advenced Encryption Standard, İleri Şifreleme Standardı) aldı.

 

BLOK ŞİFRELEME NEDİR?

Blok şifreleme, şifrelenecek açık metnin (plain text) tek seferde değil, belirli bir uzunlukta bloklara bölünerek ayrı ayrı şifrelenmesi ve şifrelenen tüm blokların dizilimiyle şifreli metnin (cipher text) elde edilmesine dayanan algoritmik bir şifreleme yöntemidir. Büyük boyuttaki verilerin şifrelenmesinde yaygın olarak kullanılır

İlk ve en basit blok şifreleme uygulaması vigenere şifreleme yöntemidir. DES ise, modern blok şifrelemenin temelini oluşturmuştur.

Blok şifreleme, genellikle bütünlük kontrolü gerektiren uygulamalarda tercih edilir.

 

 

Bazı blok şifreleme algoritmaları;

  • DES Algoritması
  • Blowfish Algoritması
  • Feistel Şifrelemesi
  • IDEA (Uluslararası Şifreleme Algoritması)
  • AES Algoritması
  • RC2
  • Hill Şifrelemesi
  • Permütasyon Şifrelemesi
  • Camellia Algoritması

 

Blok şifreleme yöntemleri

  1. Elektronik kod kitabı (ECB)
  2. Şifreleyici blok zincirlemesi (CBC)
  3. Şifreleyici geri besleme (CBF)
  4. Çıkış geri beslemeli metot (OFB)
  5. Feistel ağı (Feistel Network)

Elektronik kod defteri şekli (Electronic Code Book Mode)

 

Açık mesajı bloklara böler, ardından her bloğu birbirinden bağımsız şekilde ayrı ayrı şifreler. Bloklar birleştirildiğinde şifreli mesaj oluşmuş olur.

Şekil 1ECB Şifreleme

Şekil 2. ECB Şifre Çözme

 

Şifre Blok Zincirlemesi (Cipher Block Chaining, CBC)

Bu yöntemde her blok bir önceki bloğa şifrelenen mesaj bloğuyla XOR işlemi uygulanır ve bu işlem sonucunda ortaya çıkan mesaj ECB adımları uygulanarak şifrelenir. İlk bloğun ise şifrelenirken XOR işlemi için aldığı şifreli mesaj bloğu Başlangıç Vektörüdür (Initial vector).                               

Şekil 3  CBC Şifreleme

 

Şekil 4CBC Deşifreleme

 

Şifre Geri Beslemeli (Cipher FeedBack, CFB)

Bu yöntemde her blok birbiriyle iç içe bir ilişki içerisindedir ve bu ilişki metodu güçlendirmekte. Yani her şifreli blok ardından gelen şifrelenecek bloktaki mesaj ile XOR işlemine girmektedir. Burada ilk blok için ise Başlangıç Vektörü (Initialization vector) kullanılmaktadır.

 

Şekil 5CFB Şifreleme

Şekil 6CFB Şifre Çözme

Çıktı Geri Beslemeli (Output FeedBack Mode, OFB)

Bu blok şifreleme yönteminde yine her blok birbiriyle ilişkilidir. Her bloğun şifrelenmesi sonucunda elde edilen sonuç ardından gelen blok için Başlangıç Vektörüdür. Burada ilk bloğun şifrelenmesindeki XOR işlemi için ise Başlangıç Vektörü (Initialization vector) kullanılmaktadır.

 

Şekil 7OFB Şifreleme

Şekil 8OFB Şifre Çözme

 

Feistel Ağı

Şifrelenecek düz metin (plain text) bloklara ayrıldıktan sonra her bir blok ayrı ayrı ele alınır. İlk önce metin bloğu eşit boyda iki parçaya ayrılır (L,R). Alt anahtar (K0) ile parçalardan birine F fonksiyonu uygulanır daha sonra buradan gelen sonuç ile diğer parça XOR’lanır. Son adımda sonuç olarak çıkan parçalar yer değiştirir (sağ->sol, sol->sağ). Ve ilk blok şifrelemesi tamamlanmış olur. Bu adımlar sırayla tekrarlanır.

DES(DATA ENCRYPTION STANDARD-VERİ ŞİFRELEME STANDARDI)

DES, 64 bitlik bloklarda çalışan, şifreleme ve deşifreleme için aynı anahtarı kullanan önemli bir blok şifreleme standardıdır. DES, karıştırma ve yayılma(confusion and diffusion) işlemlerinin ikisini birden içeren kompleksli bir yöntemdir. DES te şifreli metni elde etmek için ayırdığımız bloklara uyguladığımız tüm işlemler her blok için 16 kez tekrarlanır.Her tekrarda gerçek anahtardan üretilen 48 bitlik alt anahtarlar kullanılır. AyrıcaDES 64 bitlik anahtar almasına rağmen 56 biti geçerli olur, geriye kalan 8 bit parity bitidir. DES yöntemini bir diğer güvenli kılan şey ise her bloktaki her bitin birbirineve anahtardaki bitlere bağlı olmasıdır. Yani herhangi bir bitin değişmesi açık metnin değişmesine sebep olur. Bu durum anahtarın karmaşıklığını artırmaktadır. DES, aynı zamanda Feistel mimarisini kullanır.

DES YÖNTEMİNİN UYGULANMASI

 

DES’in çalışması aşağıdaki tablodan adım adım incelenirse;

 

 

İlk olarak şifrelenecek 64 bit uzunluğundaki metin sol ve sağ olarak 2 parçaya ayrılır. Daha sonra bu parçalar ayrı ayrı bir işlemden geçer. Bu işlemde parçalardan biri ve anahtar F fonksiyonuna girer ve sonrasında diğer parça ile XOR (yahut) işlemine uğrar. Son olarak parçaların yerleri değiştirilir.

DES te bu uygulama standart olarak 16 defa (16 raund) tekrar edilecektir.

 

DES FONKSİYONU

 

Buradaki F fonksiyonunun içerisinde yaptığı işlemler şu şekildedir;

Genel metnin ikiye bölünmüş parçasından birini ve 48 bitlik anahtarı girdi olarak alır. İlk olarak 32 bitlik veriyi genişletme (expansion) işlemine tabi tutar yani ayni bit birden fazla yerde geçerek boyut artırılmıştır. Burada oluşan genişletilmiş metin ile anahtar XOR yapar ve 48 bitlik bir sonuç elde edilir. Bu sonuç metni altışar bitlik 8 ayrı bloğa bölünür. Bu bloklardaki bitler dörder bite indirilir bunlara S-kutuları (s-box) denilmektedir. Yani DES her biri 6 bit giriş ve 4 bit çıkış şeklinde olan 8 S kutusu kullanır. Son olarak 32 bitlik bir veri ortaya çıkmıştır.

ANAHTAR ÜRETİMİ

 

 

Anahtar üreteci, dışarıdan 56 bitlik alınan şifreleme anahtarından 48 bit anahtar oluşturur. Her bir adım 28 bite bölünmüş ve her seferinde sola kaydırma yapılarak anahtarın değişmesi sağlanmıştır. Her bir geçiş için bir anahtar üretildiğinden yukarıdaki tabloda 16 adım vardır.

DES’in şifreyi çözme (decyprt) işlemlerinde de aynı anahtar kullanılmaktadır.

 

ÜÇLÜ DES (Triple DES, 3DES)

DES’in, işlem yeteneklerinin gelişmesine karşın artık kaba kuvvet (brute force) saldırılarına karşı koyamaması üzerine 1978 yılında üçlü DES geliştirilmiştir.

Yöntem bakımından DES algoritmasından bir farkı bulunmamakla beraber DES ’teki açıkların giderilmesi ve DES yönteminin 3 kez art arda tekrarıyla hayat bulan bir şifreleme yöntemidir. DES’te 56 bit olan anahtar uzunluğuna karşın 168 bitlik bir anahtar kullanır. DES’in kırılabilir olmasına karşın çıkan üçlü DES, önemli ölçüde daha güvenilirdir ve bankacılık sistemlerinde uzun bir süre kullanılmıştır. Ancak üçlü DES’te mevcut algoritmanın ardı ardına kullanılmasıyla ortaya çıkan eksiklik yavaşlığı olmuştur.

GÜNÜMÜZDEKİ YERİ VE KULLANIMI

Günümüzde, bir blok şifreleme birçok atak tekniğine karşı güvenli olmalıdır ve kaba kuvvet saldırılarına karşı da dayanıklı olmalıdır. DES gibi gelişmiş simetrik şifreleme yöntemlerinde anahtar boyutu önemlidir. Anahtarı bulan birinin şifreyi çözmek için başka bir veriye ihtiyacı kalmamaktadır.

Anahtar boyutunun küçük olması DES’in güvenilirliğini azaltmıştır. Brute force (kaba kuvvet) ataklarına yenilmektedir.

Üçlü DES ise tekrarlanan DES uygulamalarına dayanan bir düzeneğe sahiptir. Günümüzde hala saygın bir blok şifreleme yöntemidir ancak mevcut olan yeni daha hızlı blok şifreleriyle (AES gibi) karşılaştırıldığında verimsizdir.

DES günümüzde, küçük anahtar boyutundan dolayı 'kırık' bir blok şifresi olarak kabul edilmektedir.

DES ve AES arasındaki anahtar boyutu farkını bu tablodan rahatça görebiliriz.

 

      KAYNAKÇA

 

TÜM MAKALELER