Kaç bitlik bir anahtar güvenlidir ?

[admin]

Kaç bitlik bir anahtar güvenlidir ?

Anahtarın deneme-yanılma yöntemiyle bulumasını engellemek için, bugünkü süper bilgisayarlardan milyonlarca kat daha hızlı çalışan bir bilgisayarla bile milyarlarca yıl sürmesi için, yaklaşık 100 bitlik bir anahtar uzunluğunun uygun olduğu düşünülüyor. PGP’nin de kullandığı IDEA şifreleme algoritması, 128 bitlik anahtar uzunluğu kullanıyor.
Aşağıdaki tabloda farklı anahtar boyları için, saniyede bir milyon, bir milyar ve bir trilyon şifre deniyebilen bilgisayarlar için kırma zamanları verilmiştir

Kriptanaliz, veya "Anahtarı Bulmadan Şifre Nasıl Çözülür

Türkçe şifreçözüm diyebileceğimiz kriptanaliz, şifrebilimin (kriptolojinin) temel etkenlik alanıdır. Şifreyazımda, şifreçözümde 1940-1944 Dünya Paylaşım Savaşında oldukça gelişmiştir. Temel olarak, şifreçözümün amacı, kullanılan şifrenin zayıflıklarından ve şifrelenen metin hakkındaki bilgilerden yola çıkarak bütün anahtarları deneme zahmetinden kurtulmaktır. Kriptanalist, veya şifreçözücü düsmanın şifrelerini çözmekle uğraşan teknisyendir. Kriptolog ise şifrebilimcidir.
Nazilerin 1940-1944 savaşında kullandıkları ünlü Enigma şifreleme makinası [6] 116 bitlik bir anahtar uzunluğuna sahipti. Yani bugünün sağlan şifrelerinin kullandıkları boyda idi. Buna rağmen, savaşta şifrebilimcilik yapan bilgisayar biliminin babası ingiliz Alan Turing, Enigma şifresinin yapısal zayıflıklarını kullanarak, Colossus isimli ilk tüplü bilgisayar yardımıyla da nazilerin iletişimlerini çözmeyi başardı (Colossus’ün bugünün adi dört işlemli hesap makinalarından bile kat kat daha yavaş olduğunu gözardı etmemek gerek).
Sezar Şifresi Nasıl Çözülür
Sezar şifresi basit bir alfabe değiştirme (ing. substitution) şifresidir. Alfabedeki harflerin yerlerini rasgele değiştirerek daha güçlü bir şifre yapılabilir. Bu durumda n alfabedeki harf sayısı ise, n! yani 28! ~= 3x1029 değişik şifre alfabesi olur. Bu alfabelerden bir tanesini seçecek bir anahtarın uzunluğu ise log2 28! ~= 98 bit olması gerekir. Yani deneme-yanılma yöntemiyle hangi alfabenin kullanıldığını bulmak hemen hemen olanaksızdır. Buna rağmen, "alfabe değiştirme şifresinin şifreçözümü, özellikle harf sayısı görece az olan latin alfabelerinde çok basittir. Herhangi bir türkçe, fransızca veya ingilizce (veya almanca veya italyanca) metin alıp hangi harfin ne kadar kullanıldığına bakarsak, harf kullanım dağılımının çok eşitsiz olduğunu görürüz. Latin alfabesine çevrilmiş bir türkçe metin’den çıkartılan istatistiklere göre
Simetrik Şifreleme Algoritmalarının Güvenilirliği
Simetrik şifreleme algoritmaların tasarımı hala önemli ölçüde deneyseldir. Bu konuda yapılan çalışmalar grup teorisi çerçevesinde ilerlemektedir; iyi bir şifrenin göstermesi gerektiğı düşünülen özellikler saptanmaya çalışılmaktadır.
Öte yandan Şifreçözüm konusundaki araştırmaların büyük çoğunluğu devletler tarafından yapılıyor. Örnek olarak ABD’nin şifrebilim üniversitesi denilebilecek NSA (National Security Agency veya Ulusal Güvenlik Kurumu) dünyanın en çok matematikçi istihdam eden kurumu. Devletler, matematikçilerinin şifreçözüm ve şifre tasarımı hakkında bulduklarını, üstünlüklerini koruyabilmek için saklı tutuyorlar (bu elbette bütün teknolojiler için geçerli). Dolayısıyla kamuda bilinen şifreleme algoritmalarının güvenilirliğini değerlendirmek için sivil şifrebilimcilerin sınırlı kaynaklarla yaptıkları çözme girişimlerinden başka bilgi kaynağımız yok.
Şifrebilimciler bir algoritmanın güvenilirliği hakkında 10 yıldan daha uzun bir süre için tahmin yürütmenin epey zor olduğunu ifade ediyorlar. Sonuçta şifrebilim matematiktir ve matematikte beklenmedik sonuçlar yok değildir.

Tek Kullanımlık Şerit

Bütün bunlara rağmen kesin güvenilirliğinin kanıtı çok basit olan bir şifreleme yöntemi vardır. Bu şifreleme yönteminin kullanımını epey zorlaştıran şey aynı zamanda onun güvenliğinin de teminatıdır. İngilizcesi "One-Time Pad" olan tek kullanımlık şerit, yollanacak mesaj kadar uzun olan bir anahtardır. Bu şeritteki harflerin rasgele seçilmiş olması gerekmektedir.[7] Şifreleme işleminde, mesajdaki her harf ve o harfin şeritteki karşı gelen harfi sayıya çevirilip toplanılır. Harfler sayıya çevirilirken alfabedeki sıra numaraları kullanılabilir. Toplam alfabedeki harf sayısını aşarsa alfabedeki harf sayısı toplamdan çıkartılır. Elde edilen sayı ya doğrudan yazılır veya bir harfe çevrilir. Şifreyi çozmek için, aynı anahtar şerit ile işlem tersinden yapılır; bu sefer şeritteki harfler şifreli mesajdaki harflerden çıkartılır, toplam sıfırın altına düşerse alfabedeki harf sayısı eklenir. Yani matematiksel olarak n alfabedeki harf sayısı ise modulo n çıkarma ve toplama işlemleri gerçekleştirilir.
Şifresiz Metin:
BUMESAJTEKKULLANIMLIKSERITILESIFRELENMISTIR
Şerit
DOKPEZRHOCVSVMLNDTKBJTSDSULEPLSSZCHEBZMQCHJ + (mod 26)
Şifreli Metin:
EIWTWZAASMFMGXLALFVJTLWUANTPTDAXQGSIOLUIVPA
Şeritteki harflerin rasgele seçilmiş olması çok önemlidir. Harfleri rasgele seçilmiş bir şerite, harfleri düzenli olan bir mesaj eklersek, elde ediceğimiz harfler gene rasgele olacaktır. Dolayısıyla bu şifreli mesajı çözmek için hangi şeridin kullanıldığını tahmin etmekten başka çaremiz yoktur. Şerit ile mesaj aynı uzunlukta olduğuna göre (bu da bir şeridin sadece bir kere kullanılmasını gerektirir) bütün şeritleri denersek, o uzunluktaki bütün mesajları da elde ederiz. Dolayısıyla tek kullanımlık şeridin güvenilirliği kanıtlanmıştır. Şeritle şifrelenmiş mesajdan sızan tek bilgi, onun varlığı ve uzunluğudur. Bu tür şeritler eskiden tehlike anında hızlıca yakılabilmek için selülozdan imal edilirmiş. Elçilikler ülkeleri ile iletişimlerinde güvenilirliği sağlayabilmek için bu yöntemleri kullanırlarmış; şeritler diplomatik kurye ile getirilirmiş. Tek Kullanımlık Şeritin oldukça hantal bir kullanıma sahip olduğunu görüyoruz.