- Katılım
- 17 Eyl 2008
- Konular
- 31,034
- Mesajlar
- 0
- Online süresi
- 5m 10s
- Reaksiyon Skoru
- 208
- Altın Konu
- 0
- TM Yaşı
- 17 Yıl 8 Ay 28 Gün
- Başarım Puanı
- 719
- MmoLira
- 40
- DevLira
- 0
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
BÖLÜM 2 : SHANNON TEORİSİ
1949 yılında, Claude Shannon âGizli Sistemlerin Haberleşme Teorisiâ adı altında Bell Systems Technical Journalâda bir yazı yayınladı. Bu yazı, kriptolojinin bilimsel çalışmalarında çok etkili olmuştur. Bu bölümde, Shannonâun bu konu hakkındaki fikirlerinden söz edeceğiz.
2.1 Kusursuz Gizlilik
Bir kriptosistemin gizliliğini tartışırken temel olarak 2 yaklaşımdan bahsedilir :
hesaplanabilir güvenlik
Bu ölçüt, bir kriptosistemi kırmak için gerekli hesaplanabilir çabayla ilgilidir. Bir kriptosistemin hesaplanabilen güvenlik şeklinde tanımlanabilmesi için o sistemi kırabilecek en iyi algoritma için en azından N işlem gerekmektedir. (Burada tanımlanan N çok büyük bir sayıdır.) Buradaki problem şudur : bilinen hiçbir kriptosistem bu tanıma uyacak kadar güvenli olamamaktadır. Pratikte, bir kriptosistemi kırmak için çok fazla miktarda bilgisayar zamanı harcanıyorsa o kriptosistem hesaplanabilen güvenlik şeklinde tanımlanabilir. Diğer bir yaklaşım ise, kriptosistemin güvenliğini iyi çalışılmış, zor olarak düşünülen bir probleme indirgemekle hesaplanabilir güvenliğini kanıtlayabilmektir. Örneğin, âverilen n tamsayısı faktöriyeline ayrılamıyorsa, verilen kriptosistem güvenlidirâ ifadesi ispatlanabilir.
koşulsuz güvenlik
Bu ölçüt, Oscarâa izin verilen hesaplamanın miktarı üzerinde bir sınır olmadığı kriptosistemlerin güvenliği ile ilgilidir. Bir kriptosistemin koşulsuz güvenli olarak tanımlanabilmesi için sonsuz hesaplama kaynaklarıyla dahi kırılamaması gerekmektedir.
Bir kriptosistemin güvenliğinden bahsederken aynı zamanda düşünülen saldırının tipinide belirtmeliyiz. Bölüm 1âde gördüğümüz şifreleme yöntemlerinden (Kaydırma şifresi, Değiştirme şifresi, Vigenere şifresi) hiçbiri sadece-ciphertext saldırılarına karşı hesaplamalı olarak güvenli değildi.
Bu bölümde yapacağımız şey, sadece-ciphertext saldırısına karşı koşulsuz güvenli olan kriptosistemler için geliştirilen bir teoriden bahsetmektir. Yukarıda bahsedilen üç şifreleme de sadece plaintextâin bir elemanı, verilen bir anahtar ile şifrelenerek koşulsuz güvenli olabilir!
TANIM 2.1 X ve Y rasgele değişkenler olsun. Xâin x değerini alma olasılığını p(x) ve Yânin y değerini alma olasılığını p(y) ile gösteririz. p(x,y) olasılığı da, Xâin x değerini alma ve Yânin y değerini alma olasılığıdır. p(x\y) koşullu olasılığı ise, Yânin verilen y değerini almasına karşılık Xâin x değerini alma olasılığını gösterir. Eğer p(x,y) = p(x) p(y) ise X ve Yâe bağımsız denir.
p(x,y) olasılığı aşağıdaki formülle koşullu olasılık ile bağlantılıdır :
p(x,y) = p (x | y) p(y)
x ve yâi değiştirirsek;
p(x,y) = p (y | x) p(x)
Bu iki tanımdan Bayesâ Teoremi olarak bilinen aşağıdaki sonucu elde ederiz :
TEOREM 2.1 (Bayesâ Teorem)
Eğer p(y) = 0 ise ,
p(y\x) p(y\x)
p(x\y) =
p(y)
X ve Y sadece ve sadece p(x\y) = p(x) olduğu durumda X ve Y bağımsız değişkenlerdir.
Bütün bölüm boyunca şifreleme için sadece tek bir anahtarın kullanıldığını varsayacağız. Plaintext boşluğu P üzerinde bir olasılık dağılımı olsun. Plaintext xâin meydana gelmesini bir öncelikli olasılık pp(x) ile gösteririz. Aynı zamanda K anahtarının sabit olasılık dağılımı kullanılarak seçildiğini varsayalım. K anahtarının seçilme olasılığını pï«(K) ile gösteririz. Anahtar daha Alice plaintextâin ne olduğunu bilmeden seçiliyordu. Bu nedenle K anahtarı ve x plaintextâi birbirinden bağımsız olaylardır.
P ve ï« üzerindeki iki olasılık dağılımı, C üzerinde olasılık dağılımına neden olur. Gerçekte, y iletilen ciphertext olduğundan dolayı pc(y) olasılığını hesaplamak zor değildir. Bir K ï¥ ï« anahtarı için ,
C(K) = {eK(x) : x ï¥ P} tanımlanır.
K anahtar olmak üzere, C(K) olası ciphertextlerin kümesini temsil eder. Daha sonra her y ï¥ C için,
Pc(y) = ï¥ pï« (K) pp(dK(y))
{K: y ï¥ C(K)}
Aynı zamanda, herhangi bir y ï¥ C ve x ï¥ P için şartlı olasılık pc(y\x) hesaplanabilir.
pc(y\x) = ï¥ pï« (K)
{K: x= dK(y)}
Şimdi artık Bayesâ Teoremini kullanarak pp(x\y) şartlı olasılığını hesaplamamız mümkündür. Bu yolla aşağıdaki formül elde edilir :
pp(x\y) ï¥ pï« (K)
{K: x= dK(y)}
pp(x\y) =
ï¥ pï« (K) pp(dK(y))
{K: y ï¥ C(K)}
Dikkat edilecek olunursa bu hesaplamalar olasılık dağılımını bilen herhangi bir kişi tarafından yapılabilir.
Bu olasılık dağılımlarını göstermek için bir oyuncak örneğini ele alalım.
Örnek 2.1
pp(a) = ¼ , pp(b) = ¾ olan P = {a,b} olsun. pï«(K1) = ½, pï«(K2) = ¼ olan ï« = {K1,K2,K3} olsun. C = {1,2,3,4} ve şifreleme fonksiyonları eK1(a) = 1, eK1(b) = 2; eK2(a) = 2, eK2(b) = 3 ; ve eK3(a) = 3, eK3(b) = 4 olsun. Bu kriptosistem aşağıdaki şifreleme matrisi ile gösterilir :
a b
K1
K2
K3 1 2
2 3
3 4
Şimdi pC olasılık dağılımını hesaplayalım. Elde edeceğimiz değerler :
pC(1) = 1/8
pC(2) = 3/8 + 1/16 = 7/16
pC(3) = 3/16 + 1/16 =1/4
pC(4) = 3/16
Verilen belirli bir ciphertextâten, plaintext üzerindeki koşullu olasılık dağılımlarını hesaplayalım:
pp(a\1) =1 pp(b\1) = 0
pp(a\2) = 1/7 pp(b\2) = 6/7
pp(a\3) = ¼ pp(b\3) = 3/4
pp(a\4) = 0 pp(b\4) = 1
Artık kusursuz gizlilik kavramını açıklayabiliriz. Kusursuz gizlilik şu anlama gelmektedir: Oscar ciphertextâi gözlemleyerek plaintext hakkında bilgi elde edemez.
TANIM 2.2 Bir kriptosistem, tüm x ï¥ P, y ï¥ C için pp(x\y) = pp(x) ise kusursuz gizliliğe sahiptir.
Örnek 2.1âde kusursuz gizlilik özelliği ciphertext 3 için ispatlanmıştır. Ancak diğer üç ciphertext için bu özellik geçerli değildir.
Şimdi Kaydırma Şifresiânin kusursuz gizliliği sağladığını kanıtlayacağız. Herhangi bir
y ï¥ Z26 ciphertext elemanı için anahtar değerine bağlı olarak x ï¥ Z26 plaintext elemanı yânın şifrelenmiş şekli olabilir. Aşağıdaki teorem olasılık dağılımlarını kullanarak şekilsel ifadeyi ve ispatı vermektedir.
TEOREM 2.3
Kaydırma Şifresiândeki 26 anahtarın eşit olasılıkla (1/26) kullanıldığını varsayalım. O zaman herhangi bir plaintext olasılık dağılımı için Kaydırma Şifresi kusursuz gizlidir.
İSPAT
P = C = ï« = Z26 ve 0 ï£ K ï£ 25 için şifreleme kuralı eK(x) = (x+K) mod 26 (x ï¥ Z26). İlk olarak pC dağılımını hesaplayalım. yï¥ Z26 olmak üzere;
pC(y) = ï¥ pï«(K) pp(dK(y))
K ï¥ Z26
= ï¥ (1/26) pp(y-K)
K ï¥ Z26
= (1/26)ï¥ pp(y-K)
K ï¥ Z26
Sabit y için, y-K mod 26 değerleri Z26ânın bir permütasyonundan meydana gelmektedir ve olasılık pp dağılımıdır.
ï¥ pp(y-K) = ï¥ pp(y)
K ï¥ Z26 K ï¥ Z26
= 1
Sonuç olarak, herhangi y ï¥ Z26 için,
pC(y) = 1/26
pC(y|x) = pK(y-x mod 26)
= 1/26
Her x,y için K tek anahtar olmak üzere K = x-y mod 26âdır. Şimdi Bayes Teoremini kullanarak,
pP(x) pC(y|x)
pP(x|y) =
pC(y)
pP(x) 1/26
=
1/26
= pP(x)
Bu şekilde kusursuz gizliliği olduğunu ispatlamış olduk.
Buna göre, Kaydırma Şifresi, her plaintext karakterini şifrelemek için rasgele yeni bir anahtar kullanılması sağlanabilirse âkırılamazdırâ.
Şimdi de genel olarak kusursuz gizliliği inceleyelim. Öncelikle, Bayes Teoremini kullanarak tüm x ï¥ P , y ï¥ C için pP(x|y) = pP(x) durumunun pP(y|x) = pC(y)âe eşit olduğunu gözönüne alalım. Şimdide tüm y ï¥ C için pC(y) > 0 olduğunu tahmin edebiliriz. (eğer pC(y) = 0 olursa ciphertext hiçbir zaman kullanılmayacaktır. ) x sabiti ï¥ Pâdir. Her y ï¥ C için,
pC(y|x) = pC(y) > 0âdır. Her y ï¥ C için en azından bir tane eK(x) = y denklemini sağlayan K anahtarı olmalıdır. ( |K| ï³ |C| ) Bir kriptosistemde, bütün kodlama kurallarının bire bir olması için
|C| ï³ |P| olmalıdır. |K| = |C| = |P| sınır durumunda, kusursuz gizliliğin nasıl elde edildiğini karakterize edebiliriz. İşte bu Shannon tarafından karakterize edilmiştir.
TEOREM 2.4
|K| = |C| = |P| olduğu durumda bir (P, C, ï«, ï , D) kriptosistemini düşünelim. Bu kriptosistem sadece ve sadece tüm anahtarların eşit olasılıkla 1/|K| kullanıldığı ve bütün x ï¥ P ve y ï¥ C için eK(x) = y gibi tek bir K anahtarı olduğu zaman kusursuz gizliliği sağlamaktadır.
İSPAT
Verilen bir kriptosistemin kusursuz gizliliği sağladığını varsayalım. Yukarda belirtiğimiz gibi, her x ï¥ P ve y ï¥ C için eK(x) = y gibi en azından bir K anahtarı olmalıdır. Buna göre aşağıdaki eşitsizlikleri elde ederiz :
|C| = |{ eK(x) : K ï¥ ï«}|
ï£ |ï«|.
|C| = |ï«| olduğunu varsayarsak :
|{ eK(x) : K ï¥ ï«}| = |ï«|.
Böylece eK1(x) = eK2(x) = y gibi iki farklı K1 ve K2 anahtarı mevcut olamaz. Böylece, herhangi x ï¥ P ve y ï¥ C için tek bir K anahtarının var olabileceğini göstermiş olduk.
n = |ï«| olduğunu belirtelim. P = {xi : 1 ï£ i ï£ n}olsun ve bir y ï¥ C sabitleyelim. Anahtarları eKi(x) = y, 1 ï£ i ï£ n şeklindeki bir gösterimle K1, K2,............, Kn olarak isimlendirebiliriz. Bayes Teoremini kullanarak ;
pC(y|xi) pP(xi)
pP(xi|y) =
pC(y)
pï«(Ki) pP(xi)
=
pC(y)
pP(xi|y) = pP(xi) kusursuz gizlilik koşulunu düşünelim. Buradan 1 ï£ i ï£ n için
pï«(Ki) = pC(y) olması gerekir. Burdan anahtarların pC(y) dediğimiz eşit olasılıkla kullanıldığını söyleyebiliriz. Ancak anahtar sayısı |ï«| olmasından dolayı her K ï¥ ï« için pï«(K) = 1/|ï«| elde etmeliyiz.
ÖZET :
1.GİRİŞ :
İki uç arasında yapılacak iletişimde bilgi güvenliğinin sağlanması için geliştirilen,tersine çevrilebilir dönüşüm fonksiyonları olarak tanımlanabilecek kriptosistemler, ya da daha genel bir terimle, şifreleme-deşifreleme işlemleri, tarihi insanlık tarihiyle eşit olan uzun bir geçmişe sahiptir.
M.Ö. 400 yıllarından başlayarak 1976 yılına kadar geçen yaklaşık 2500 yıllık bir süreçte; şifreleme ve deşifreleme işlemlerinde aynı anahtarın kullanıldığı SİMETRİK KRİPTOSİSTEMLER kullanılmıştır. Başlıca Simetrik Kriptosistemler; Yerinekoymalı (Substitution) - Yerdeğiştirmeli (Transposition) - Yerinekoymalı ve Yerdeğiştirmeli sistemlerin kombinasyonundan oluşan Ürün (Product) - Akış (Stream ) ve Blok ( Block ) kriptosistemler olarak sayılabilir.
Günümüzde de yoğun biçimde kullanılmakta olan Bilgi Kuramı bazlı Simetrik Kriptosistemler; kullanımlarındaki kolaylık ve üstün performanslarına karşın, şifreleme ve deşifreleme işlemlerinde aynı anahtarı kullanmalarından ötürü kriptanalitik saldırılara karşı güçsüzdür ve anahtar dağıtımı gerçek bir sorun oluşturmaktadır.
Öte yandan 1976 yılında ortaya atılan ve şifreleme ile deşifreleme işlemlerinde birbirinden bağımsız anahtarların kullanılabildiği ASİMETRİK KRİPTOSİSTEMLER , halen üzerinde en yoğun olarak çalışılan kriptosistemlerin başında gelmektedir. Simetrik Kriptosistemlere kıyasla; birbirinden farklı anahtarların kullanımı nedeniyle Asimetrik Kriptosistemlerde her ne kadar anahtar dağıtımı sorunu yoksa da , çalışma hızının çok düşük oluşu kullanımlarını güçleştirmektedir. Ayrıca; kriptanalitik açıdan kanıtlanmamış güvenlik sorunu , bu Kompleksite Kuramı bazlı kriptosistemi daha da tartışmalı bir duruma sokmaktadır.
Simetrik Kriptosistemlerin üstün performansı ve Asimetrik Kriptosistemlerin anahtar dağıtımındaki kolaylıkları birarada kullanma düşüncesi ,bu iki kriptosistemi iç içe kullanma düşüncesini doğurmuş; bunun sonucu olarak, şifrelemeyi Simetrik Kriptosistem ile yaparak, kullanılan anahtarı Asimetrik Kriptosistem ile şifreleyip gönderme giderek yaygınlaşmıştır.
Tüm bunlara karşın; temelini, Kuantum Fiziği'nin yaratıcılarından Heisenberg'in Belirsizlik İlkesinden ( uncertainty principle ) alan ve Kuantum Fiziği ilkeleri doğrultusunda çalışan bütünüyle yeni bir kriptosistem - KUANTUM KRİPTOGRAFİ - yakın gelecekte son derece önem kazanacak gibi görünmektedir.
2. KLASİK KRİPTOSİSTEMLER
Klasik kriptosistemler; tersine çevrilebilir dönüşüm fonksiyonunun seçiminde kararlayıcı parametre olan şifre anahtarının yapısına göre, iki temel sınıfta incelenebilir. Şifreleme ve deşifreleme algoritmalarının tek ve aynı anahtarı kullanacak şekilde tasarlandığı kriptosistemler, Simetrik Kriptosistemler olarak sınıflandırılırken; şifreleme ve deşifreleme proseslerinin birbirinden farklı anahtarlar kullandığı dönüşüm fonksiyonları, Asimetrik Kriptosistemler olarak tanımlanır.
Klasik kriptosistem ürünü kriptogramlarda güvenlik, kullanılan anahtarca kararlanmakta olup, temelde anahtar uzunluğuna bağlıdır. Shannon tarafından geliştirilen Kusursuz Güvenlik Teorisi ( theory of perfect secrecy ) , Tek Kullanımlık Şifre ( one-time-pad ) kriptografik dönüşümünün kırılamayacak TEK şifre olduğunun matematik kanıtını sunar.
Tek Kullanımlık Şifre yönteminin aslı, şifrelenecek mesaj uzunluğunda ve bütünüyle gelişigüzel seçilmiş olan uzun anahtar dizisini belirlemek, bunu gönderen ve alan arasında biliniyor kılmak ve aynı anahtarı sadece ve sadece bir kez kullanarak, tek kullanımdan sonra bu anahtarı yok etmeye dayanmaktadır. Her seferinde aynı anahtar sadece bir kez kullanıldığı için Tek Kullanımlık (one-time) adını almıştır.
Her ne kadar mesaj uzunluğunda ve bütünüyle rastgele sayılardan oluşan anahtarı oluşturmak ve bunu iki taraf arasında senkronize etmek, güncel bilgisayar bilim ve teknolojisi için bir sorun değilse de, bunları kağıda dökmek ve ikinci kez kullanımını engellemek üzere depolamak, bu yöntemin temel sorununu oluşturmaktadır. Sayısal bir örnek, sorunun büyüklüğü konusunda daha aydınlatıcı bir yaklaşım sağlayabilir. II. Dünya Savaşında, Amerika Birleşik Devletleri Ordusu Avrupa Karargahı, hergün beş harfli gruplar için 2 milyon anahtar türetmiştir. Bu durum Tek Kullanımlık Şifre için ele alınırsa, her bir harf için bir sayı düşünüldüğünde, bunun hergün 10 milyon rastgele sayı türetimi ve bunun da yaklaşık olarak 20 kitap edeceği gerçeği ortaya çıkar. Bugünün bilgisayar teknolojisiyle dahi, 20 ciltlik
rastgele sayının her 24 saatte bir ve bir daha tekrar etmeyecek şekilde türetim ve kullanımı pratik görünmemektedir. Tek Kullanımlık Şifreler, geliştiricisi G. Vernam'e dayandırılarak, Vernam şifresi olarak da adlandırılmaktadır.
2.1 VERNAM ŞİFRESİ
A, alfabe kümesi A={ A,B,C, . . . ,V,Y,Z} ve Z29, sayısallaştırma kümesi Z29={1,2,3, . . . ,27,28,29} olarak seçilsin. Bu durumda yapılan Z29 * A kümeleri birebir eşlemesi, açıkmetnin sayısallaştırılması anlamına gelir ve Vernam şifresinin ilk adımını oluşturur. Daha sonra :
Sayısallaştırılmış P açıkmetin kümesi : P={x\ x*Z+}; x * 29.
K anahtar kümesi : K={ y\ y*Z+}; y bağımsız rastgele değişken.
C şifreli metin kümesi : C={ z\ z*Z+}; z * 29 ve
n(P)= n(K)= n(C) koşulları altında, C= (P+K) (mod 29) işlemi Vernam Şifresini tanımlar. Burada önemli olan nokta: K kümesinin her şifreleme işlemi için yukarıdaki koşullar doğrultusunda yeniden belirlenmesi ve Sadece Bir Kez kullanılabilir olmasıdır.
Anılan koşullara uygun bir dönüştürme örneği aşağıdaki gibi verilebilir:
Açık
metin:
K
U
S
U
R
S
U
Z
Ş
İ
F
R
E
Sayısal
metin:
14
25
22
25
21
22
25
29
23
12
17
21
6
Rastgele
sayılar:
16
78
130
13
28
16
300
95
628
15
6
41
2
86
3
616
Toplam:
30
103
152
38
49
38
325
124
651
16
8
42
9
88
4
622
mod 29:
1
16
7
9
20
9
6
8
13
23
23
14
13
Şifreli
metin:
A
M
F
Ğ
P
Ğ
E
G
J
Ş
Ş
K
J
Her ne kadar kurallarına uygun kullanıldığında Vernam şifresinin kırılması olanaksızsa da, yukarıda tanımlanan nedenlerle kullanımında pratik zorluklarla karşılaşılmaktadır. Öte yandan, şifreleme ve deşifreleme işlemlerinde birbirinden farklı anahtarların kullanıldığı Asimetrik kriptosistemler yardımıyla anahtar dağıtımı sorunu aşılmaya çalışılmışsa da, bu kez yöntemin özellikle deşifreleme işlemindeki verimsizliği ve gelişen donanım/yazılım teknolojisine yenik düşmesi, anahtar dağıtımı sorununa tekrar ve farklı bir bakış açısıyla yaklaşımı zorunlu kılmıştır.
İstenildiği kadar çok sayıda ve kendini asla tekrar etmeyecek biçimde rastgele sayı türetimi sorunu aşıldığı takdirde, Vernam şifresi en üst düzey kripto güvenliği sağlayacaktır. Rastgele sayı türetimi konusundaysa Kuantum Kriptografi yepyeni bir çığır açar görünmektedir.
ŞEKİL 2.1
Tek Kullanımlık Şifre
2.2 Entropi
Bir önceki bölümde, kusursuz güvenlik teorisi kavramından bahsetmiştik. Sadece tek bir şifreleme için bir anahtarın kullanıldığı özel durumla ilgilenmiştik. Şimdi ise birçok plaintextâin aynı anahtarla şifrelenmesi durumunda ne olacağını ve belirli bir zaman içinde bir kriptoanalistin şifreyi nasıl çözeceğini göstreceğiz.
Bu sorunun temelinde kullanılan temel araç entropiâdir. Entropi, 1948âde Shannon tarafından tanımlanan bilgi teorisinden gelen bir kavramdır. Entropi, bilginin ya da belirsizliğin matematiksel bir ölçüsü olarak düşünülebilir ve olasılık dağılımının bir fonksiyonu olarak hesaplanabilir.
p(X) olasılık dağılımına bağlı olarak sonlu değerler alan rasgele bir X değişkenini düşünelim. p(X) dağılımına bağlı olarak ortaya çıkan bir olay sonucunda elde edilen bilgi nedir? Aynı şekilde, eğer olay henüz gerçekleşmemişse sonuçta ortaya çıkan belirsizlik nedir? Bu miktar entropi X olarak adlandırılır ve H(X) ile gösterilir.
Bu söylediklerimiz biraz soyut gelebilir. Bu nedenle, daha gerçekçi bir örnek üzerinde düşünelim.
X rasgele değişkeninin bir parayı havaya atılması olaynı temsil ettiğini varsayalım. Olasılık dağılımı p(tura) = p(yazı) = ½âdir. Turaları 0 ile yazıları da 1 ile kodladığımızı düşünürsek paranın havaya atılmasında entropinin 1 bit olduğunu söyleyebiliriz. Benzer şekilde, n entropisi paranın kaç defa havaya atıldığından bağımsızdır.
Daha karmaşık bir örnek olarak, ½ , ¼, ¼ olasılıkları ile x1, x2, x3 değerlerini alan rasgele bir X değişkenini düşünelim. x1âi 0, x2âi 10 ve x3âü 11 olarak kodlayalım. Bu şekilde, Xâin kodlanmasındaki bitlerin ortalama sayısı :
½ x 1 + ¼ x 2 + ¼ x 2 = 3/2
Yukarıdaki örnek, 2-n olasılığı ile meydana gelen bir olayın n uzunluklu bir bit dizisi şeklinde kodlanabileceğini göstermektedir. Daha genelleştirirsek, p olasılığı ile meydana gelen bir olay yaklaşık olarak âlog2 p uzunluklu bir bit dizisi ile kodlanabilir.
TANIM 2.3
X, p(X) olasılık dağılımına bağlı olarak sonlu değerler alan rasgele bir değişken olsun. buna göre, bu olasılık dağılımının entropisi aşağıdaki miktar ile tanımlanır :
n
H(X) = -ï¥ pi log2 pi
i = 1
Eğer Xâin mümkün değerleri xi ise , 1 ï£ i ï£ n ise :
n
H(X) = -ï¥ p(X = xi)log2 p(X = xi)
i = 1
Örnek 2.1 (Devamı)
H(P) = - ¼ log2 ¼ - ¾ log2 ¾
= - ¼ (-2) â ¾ (log2 3-2)
= 2- ¾ (log2 3)
ï» 0,81
Benzer hesaplamalarla, H(K) = 1.5 ve H(C) ï» 1.85 bulunur.
2.2.1 Huffman Kodlamaları ve Entropi
Bu bölümde, entropi ile Huffman kodlamaları arasındaki bağlantıyı geniş bir şekilde ele alacağız.
Xâin kodlanması {0,1}* 0âların ve 1âlerin tüm sonlu dizilerini göstermek üzere :
ï¦ : X -> {0,1}*
Verilen x1,.....,xn olayları için ï¦ kodlamasını aşağıdaki şekilde geliştirebiliriz:
ï¦ (x1,.....,xn) = ï¦(x1) || .... || ï¦(xn)
Bu düşünceyle ï¦ aşağıdaki şekilde yazılabilir :
ï¦ : X* -> {0,1}*
Örnek 2.2
X = {a,b,c,d} olduğunu varsayalım ve aşağıdaki üç kodlamayı gözönüne alalım :
ï¦(a) = 1 ï¦(b) = 10 ï¦(c) = 100 ï¦(d) = 1000
g(a) = 0 g(b) = 10 g(c) = 110 g(d) = 111
h(a) = 1 h(b) = 01 h(c) = 10 h(d) = 11
Görüldüğü üzere ï¦ ve g birebir kodlamalardır. Ancak h birebir değildir. ï¦ kullanılarak kodlanan herhangi birşey sondan başlayarak ve geriye doğru çalışılarak kodu çözülebilir. g
kullanılarak kodlanan herhangi birşeyde n baştan başlayarak ve sırasıyla ilerleyerek kodu çözülebilir. Örneğin, verilen 10101110 dizisinin kodunu 10 a, 10 b, 111 d ve son olarak da 0 a olarak çözebiliriz. Bu şekilde elde edilen dizi : bbda
hâın bire-bir olmadığını göstermek için bir örnek verelim :
h(ac) = h(ba) = 010
2.3 ENTROPİNİN ÖZELLİKLERİ
Tanım 2.4
Tüm x,y ï¥ I için, gerçek-değerli bir ï¦ fonksiyonu aşağıdaki koşul sağlanıyorsa içbükey (konkav) fonksiyondur :
ï¦ ((x+y)/2) ï³ (ï¦(x) +ï¦(y)) / 2
Tüm x,y ï¥ I için, x ï¹ y durumunda ï¦ fonksiyonu aşağıdaki koşul sağlanıyorsa tam manasıyla bir konkav fonksiyondur :
ï¦ ((x+y)/2) > (ï¦(x) +ï¦(y)) / 2
TEOREM 2.5 (Jensen Eşitsizliği)
ï¦, I aralığında sürekli tam manasıyla sürekli konkav bir fonksiyon olsun,
n
ï¥ ai = 1 ,
i = 1
ve ai > 0,1 ï£ i ï£ n. O zaman xi ï¥ I ve 1ï£ i ï£ n olduğu durumda :
n n
ï¥ ai ï¦(xi) ï£ ï¦ (ï¥ aixi)
i = 1 i = 1
TEOREM 2.6
pi > 0 , 1ï£ i ï£ n olduğu yerlerde X; p1,p2,.....pn olasılık dağılımlarına sahip rasgele bir değişken olsun. O zaman sadece pi = 1/n , 1ï£ i ï£ n eşitliği olması durumunda H(X) = log2n olur.
TEOREM 2.7
H(X,Y) ï£ H(X) + H(Y) eşitsizliği sadece X ve Y birbirinden bağımsız olaylar ise sağlanır.
TEOREM 2.8
H(X,Y) = H(X) + H(X|Y)
2.4 ÇARPIM KRİPTOSİSTEMLERİ
Daha basit olması açısından bu bölümde, endomorfik olarak adlandırılan C = P olan kriptosistemleri ele alacağız. S1 = (P,P,K1,E1,D1) ve S2 = (P,P,K2,E2,D2) iki tane endomorfik kriptosistemler olsun. S1 ve S2 çarpımı S1x S2 olarak gösterilir ve kriptosistem aşağıdaki gibi tanımlanır :
(P,P, K1 x K2,E,D)
Her K = (K1, K2) için, eK şifreleme kuralı aşağıdaki formülle gösterilir :
e(K1,K2)(y) = eK2(eK1(x))
ve şifre çözme kuralıda aşağıdaki formülle gösterilir :
d(K1,K2)(y) = dK1(dK2(x))
ŞEKİL 2.2
Çarpım Şifresi
burada neler oldugu hakkında bılgı sahıb olursunuz daha ıyı bır anlatım ıcın
pm atmanız yeterli..
1949 yılında, Claude Shannon âGizli Sistemlerin Haberleşme Teorisiâ adı altında Bell Systems Technical Journalâda bir yazı yayınladı. Bu yazı, kriptolojinin bilimsel çalışmalarında çok etkili olmuştur. Bu bölümde, Shannonâun bu konu hakkındaki fikirlerinden söz edeceğiz.
2.1 Kusursuz Gizlilik
Bir kriptosistemin gizliliğini tartışırken temel olarak 2 yaklaşımdan bahsedilir :
hesaplanabilir güvenlik
Bu ölçüt, bir kriptosistemi kırmak için gerekli hesaplanabilir çabayla ilgilidir. Bir kriptosistemin hesaplanabilen güvenlik şeklinde tanımlanabilmesi için o sistemi kırabilecek en iyi algoritma için en azından N işlem gerekmektedir. (Burada tanımlanan N çok büyük bir sayıdır.) Buradaki problem şudur : bilinen hiçbir kriptosistem bu tanıma uyacak kadar güvenli olamamaktadır. Pratikte, bir kriptosistemi kırmak için çok fazla miktarda bilgisayar zamanı harcanıyorsa o kriptosistem hesaplanabilen güvenlik şeklinde tanımlanabilir. Diğer bir yaklaşım ise, kriptosistemin güvenliğini iyi çalışılmış, zor olarak düşünülen bir probleme indirgemekle hesaplanabilir güvenliğini kanıtlayabilmektir. Örneğin, âverilen n tamsayısı faktöriyeline ayrılamıyorsa, verilen kriptosistem güvenlidirâ ifadesi ispatlanabilir.
koşulsuz güvenlik
Bu ölçüt, Oscarâa izin verilen hesaplamanın miktarı üzerinde bir sınır olmadığı kriptosistemlerin güvenliği ile ilgilidir. Bir kriptosistemin koşulsuz güvenli olarak tanımlanabilmesi için sonsuz hesaplama kaynaklarıyla dahi kırılamaması gerekmektedir.
Bir kriptosistemin güvenliğinden bahsederken aynı zamanda düşünülen saldırının tipinide belirtmeliyiz. Bölüm 1âde gördüğümüz şifreleme yöntemlerinden (Kaydırma şifresi, Değiştirme şifresi, Vigenere şifresi) hiçbiri sadece-ciphertext saldırılarına karşı hesaplamalı olarak güvenli değildi.
Bu bölümde yapacağımız şey, sadece-ciphertext saldırısına karşı koşulsuz güvenli olan kriptosistemler için geliştirilen bir teoriden bahsetmektir. Yukarıda bahsedilen üç şifreleme de sadece plaintextâin bir elemanı, verilen bir anahtar ile şifrelenerek koşulsuz güvenli olabilir!
TANIM 2.1 X ve Y rasgele değişkenler olsun. Xâin x değerini alma olasılığını p(x) ve Yânin y değerini alma olasılığını p(y) ile gösteririz. p(x,y) olasılığı da, Xâin x değerini alma ve Yânin y değerini alma olasılığıdır. p(x\y) koşullu olasılığı ise, Yânin verilen y değerini almasına karşılık Xâin x değerini alma olasılığını gösterir. Eğer p(x,y) = p(x) p(y) ise X ve Yâe bağımsız denir.
p(x,y) olasılığı aşağıdaki formülle koşullu olasılık ile bağlantılıdır :
p(x,y) = p (x | y) p(y)
x ve yâi değiştirirsek;
p(x,y) = p (y | x) p(x)
Bu iki tanımdan Bayesâ Teoremi olarak bilinen aşağıdaki sonucu elde ederiz :
TEOREM 2.1 (Bayesâ Teorem)
Eğer p(y) = 0 ise ,
p(y\x) p(y\x)
p(x\y) =
p(y)
X ve Y sadece ve sadece p(x\y) = p(x) olduğu durumda X ve Y bağımsız değişkenlerdir.
Bütün bölüm boyunca şifreleme için sadece tek bir anahtarın kullanıldığını varsayacağız. Plaintext boşluğu P üzerinde bir olasılık dağılımı olsun. Plaintext xâin meydana gelmesini bir öncelikli olasılık pp(x) ile gösteririz. Aynı zamanda K anahtarının sabit olasılık dağılımı kullanılarak seçildiğini varsayalım. K anahtarının seçilme olasılığını pï«(K) ile gösteririz. Anahtar daha Alice plaintextâin ne olduğunu bilmeden seçiliyordu. Bu nedenle K anahtarı ve x plaintextâi birbirinden bağımsız olaylardır.
P ve ï« üzerindeki iki olasılık dağılımı, C üzerinde olasılık dağılımına neden olur. Gerçekte, y iletilen ciphertext olduğundan dolayı pc(y) olasılığını hesaplamak zor değildir. Bir K ï¥ ï« anahtarı için ,
C(K) = {eK(x) : x ï¥ P} tanımlanır.
K anahtar olmak üzere, C(K) olası ciphertextlerin kümesini temsil eder. Daha sonra her y ï¥ C için,
Pc(y) = ï¥ pï« (K) pp(dK(y))
{K: y ï¥ C(K)}
Aynı zamanda, herhangi bir y ï¥ C ve x ï¥ P için şartlı olasılık pc(y\x) hesaplanabilir.
pc(y\x) = ï¥ pï« (K)
{K: x= dK(y)}
Şimdi artık Bayesâ Teoremini kullanarak pp(x\y) şartlı olasılığını hesaplamamız mümkündür. Bu yolla aşağıdaki formül elde edilir :
pp(x\y) ï¥ pï« (K)
{K: x= dK(y)}
pp(x\y) =
ï¥ pï« (K) pp(dK(y))
{K: y ï¥ C(K)}
Dikkat edilecek olunursa bu hesaplamalar olasılık dağılımını bilen herhangi bir kişi tarafından yapılabilir.
Bu olasılık dağılımlarını göstermek için bir oyuncak örneğini ele alalım.
Örnek 2.1
pp(a) = ¼ , pp(b) = ¾ olan P = {a,b} olsun. pï«(K1) = ½, pï«(K2) = ¼ olan ï« = {K1,K2,K3} olsun. C = {1,2,3,4} ve şifreleme fonksiyonları eK1(a) = 1, eK1(b) = 2; eK2(a) = 2, eK2(b) = 3 ; ve eK3(a) = 3, eK3(b) = 4 olsun. Bu kriptosistem aşağıdaki şifreleme matrisi ile gösterilir :
a b
K1
K2
K3 1 2
2 3
3 4
Şimdi pC olasılık dağılımını hesaplayalım. Elde edeceğimiz değerler :
pC(1) = 1/8
pC(2) = 3/8 + 1/16 = 7/16
pC(3) = 3/16 + 1/16 =1/4
pC(4) = 3/16
Verilen belirli bir ciphertextâten, plaintext üzerindeki koşullu olasılık dağılımlarını hesaplayalım:
pp(a\1) =1 pp(b\1) = 0
pp(a\2) = 1/7 pp(b\2) = 6/7
pp(a\3) = ¼ pp(b\3) = 3/4
pp(a\4) = 0 pp(b\4) = 1
Artık kusursuz gizlilik kavramını açıklayabiliriz. Kusursuz gizlilik şu anlama gelmektedir: Oscar ciphertextâi gözlemleyerek plaintext hakkında bilgi elde edemez.
TANIM 2.2 Bir kriptosistem, tüm x ï¥ P, y ï¥ C için pp(x\y) = pp(x) ise kusursuz gizliliğe sahiptir.
Örnek 2.1âde kusursuz gizlilik özelliği ciphertext 3 için ispatlanmıştır. Ancak diğer üç ciphertext için bu özellik geçerli değildir.
Şimdi Kaydırma Şifresiânin kusursuz gizliliği sağladığını kanıtlayacağız. Herhangi bir
y ï¥ Z26 ciphertext elemanı için anahtar değerine bağlı olarak x ï¥ Z26 plaintext elemanı yânın şifrelenmiş şekli olabilir. Aşağıdaki teorem olasılık dağılımlarını kullanarak şekilsel ifadeyi ve ispatı vermektedir.
TEOREM 2.3
Kaydırma Şifresiândeki 26 anahtarın eşit olasılıkla (1/26) kullanıldığını varsayalım. O zaman herhangi bir plaintext olasılık dağılımı için Kaydırma Şifresi kusursuz gizlidir.
İSPAT
P = C = ï« = Z26 ve 0 ï£ K ï£ 25 için şifreleme kuralı eK(x) = (x+K) mod 26 (x ï¥ Z26). İlk olarak pC dağılımını hesaplayalım. yï¥ Z26 olmak üzere;
pC(y) = ï¥ pï«(K) pp(dK(y))
K ï¥ Z26
= ï¥ (1/26) pp(y-K)
K ï¥ Z26
= (1/26)ï¥ pp(y-K)
K ï¥ Z26
Sabit y için, y-K mod 26 değerleri Z26ânın bir permütasyonundan meydana gelmektedir ve olasılık pp dağılımıdır.
ï¥ pp(y-K) = ï¥ pp(y)
K ï¥ Z26 K ï¥ Z26
= 1
Sonuç olarak, herhangi y ï¥ Z26 için,
pC(y) = 1/26
pC(y|x) = pK(y-x mod 26)
= 1/26
Her x,y için K tek anahtar olmak üzere K = x-y mod 26âdır. Şimdi Bayes Teoremini kullanarak,
pP(x) pC(y|x)
pP(x|y) =
pC(y)
pP(x) 1/26
=
1/26
= pP(x)
Bu şekilde kusursuz gizliliği olduğunu ispatlamış olduk.
Buna göre, Kaydırma Şifresi, her plaintext karakterini şifrelemek için rasgele yeni bir anahtar kullanılması sağlanabilirse âkırılamazdırâ.
Şimdi de genel olarak kusursuz gizliliği inceleyelim. Öncelikle, Bayes Teoremini kullanarak tüm x ï¥ P , y ï¥ C için pP(x|y) = pP(x) durumunun pP(y|x) = pC(y)âe eşit olduğunu gözönüne alalım. Şimdide tüm y ï¥ C için pC(y) > 0 olduğunu tahmin edebiliriz. (eğer pC(y) = 0 olursa ciphertext hiçbir zaman kullanılmayacaktır. ) x sabiti ï¥ Pâdir. Her y ï¥ C için,
pC(y|x) = pC(y) > 0âdır. Her y ï¥ C için en azından bir tane eK(x) = y denklemini sağlayan K anahtarı olmalıdır. ( |K| ï³ |C| ) Bir kriptosistemde, bütün kodlama kurallarının bire bir olması için
|C| ï³ |P| olmalıdır. |K| = |C| = |P| sınır durumunda, kusursuz gizliliğin nasıl elde edildiğini karakterize edebiliriz. İşte bu Shannon tarafından karakterize edilmiştir.
TEOREM 2.4
|K| = |C| = |P| olduğu durumda bir (P, C, ï«, ï , D) kriptosistemini düşünelim. Bu kriptosistem sadece ve sadece tüm anahtarların eşit olasılıkla 1/|K| kullanıldığı ve bütün x ï¥ P ve y ï¥ C için eK(x) = y gibi tek bir K anahtarı olduğu zaman kusursuz gizliliği sağlamaktadır.
İSPAT
Verilen bir kriptosistemin kusursuz gizliliği sağladığını varsayalım. Yukarda belirtiğimiz gibi, her x ï¥ P ve y ï¥ C için eK(x) = y gibi en azından bir K anahtarı olmalıdır. Buna göre aşağıdaki eşitsizlikleri elde ederiz :
|C| = |{ eK(x) : K ï¥ ï«}|
ï£ |ï«|.
|C| = |ï«| olduğunu varsayarsak :
|{ eK(x) : K ï¥ ï«}| = |ï«|.
Böylece eK1(x) = eK2(x) = y gibi iki farklı K1 ve K2 anahtarı mevcut olamaz. Böylece, herhangi x ï¥ P ve y ï¥ C için tek bir K anahtarının var olabileceğini göstermiş olduk.
n = |ï«| olduğunu belirtelim. P = {xi : 1 ï£ i ï£ n}olsun ve bir y ï¥ C sabitleyelim. Anahtarları eKi(x) = y, 1 ï£ i ï£ n şeklindeki bir gösterimle K1, K2,............, Kn olarak isimlendirebiliriz. Bayes Teoremini kullanarak ;
pC(y|xi) pP(xi)
pP(xi|y) =
pC(y)
pï«(Ki) pP(xi)
=
pC(y)
pP(xi|y) = pP(xi) kusursuz gizlilik koşulunu düşünelim. Buradan 1 ï£ i ï£ n için
pï«(Ki) = pC(y) olması gerekir. Burdan anahtarların pC(y) dediğimiz eşit olasılıkla kullanıldığını söyleyebiliriz. Ancak anahtar sayısı |ï«| olmasından dolayı her K ï¥ ï« için pï«(K) = 1/|ï«| elde etmeliyiz.
ÖZET :
1.GİRİŞ :
İki uç arasında yapılacak iletişimde bilgi güvenliğinin sağlanması için geliştirilen,tersine çevrilebilir dönüşüm fonksiyonları olarak tanımlanabilecek kriptosistemler, ya da daha genel bir terimle, şifreleme-deşifreleme işlemleri, tarihi insanlık tarihiyle eşit olan uzun bir geçmişe sahiptir.
M.Ö. 400 yıllarından başlayarak 1976 yılına kadar geçen yaklaşık 2500 yıllık bir süreçte; şifreleme ve deşifreleme işlemlerinde aynı anahtarın kullanıldığı SİMETRİK KRİPTOSİSTEMLER kullanılmıştır. Başlıca Simetrik Kriptosistemler; Yerinekoymalı (Substitution) - Yerdeğiştirmeli (Transposition) - Yerinekoymalı ve Yerdeğiştirmeli sistemlerin kombinasyonundan oluşan Ürün (Product) - Akış (Stream ) ve Blok ( Block ) kriptosistemler olarak sayılabilir.
Günümüzde de yoğun biçimde kullanılmakta olan Bilgi Kuramı bazlı Simetrik Kriptosistemler; kullanımlarındaki kolaylık ve üstün performanslarına karşın, şifreleme ve deşifreleme işlemlerinde aynı anahtarı kullanmalarından ötürü kriptanalitik saldırılara karşı güçsüzdür ve anahtar dağıtımı gerçek bir sorun oluşturmaktadır.
Öte yandan 1976 yılında ortaya atılan ve şifreleme ile deşifreleme işlemlerinde birbirinden bağımsız anahtarların kullanılabildiği ASİMETRİK KRİPTOSİSTEMLER , halen üzerinde en yoğun olarak çalışılan kriptosistemlerin başında gelmektedir. Simetrik Kriptosistemlere kıyasla; birbirinden farklı anahtarların kullanımı nedeniyle Asimetrik Kriptosistemlerde her ne kadar anahtar dağıtımı sorunu yoksa da , çalışma hızının çok düşük oluşu kullanımlarını güçleştirmektedir. Ayrıca; kriptanalitik açıdan kanıtlanmamış güvenlik sorunu , bu Kompleksite Kuramı bazlı kriptosistemi daha da tartışmalı bir duruma sokmaktadır.
Simetrik Kriptosistemlerin üstün performansı ve Asimetrik Kriptosistemlerin anahtar dağıtımındaki kolaylıkları birarada kullanma düşüncesi ,bu iki kriptosistemi iç içe kullanma düşüncesini doğurmuş; bunun sonucu olarak, şifrelemeyi Simetrik Kriptosistem ile yaparak, kullanılan anahtarı Asimetrik Kriptosistem ile şifreleyip gönderme giderek yaygınlaşmıştır.
Tüm bunlara karşın; temelini, Kuantum Fiziği'nin yaratıcılarından Heisenberg'in Belirsizlik İlkesinden ( uncertainty principle ) alan ve Kuantum Fiziği ilkeleri doğrultusunda çalışan bütünüyle yeni bir kriptosistem - KUANTUM KRİPTOGRAFİ - yakın gelecekte son derece önem kazanacak gibi görünmektedir.
2. KLASİK KRİPTOSİSTEMLER
Klasik kriptosistemler; tersine çevrilebilir dönüşüm fonksiyonunun seçiminde kararlayıcı parametre olan şifre anahtarının yapısına göre, iki temel sınıfta incelenebilir. Şifreleme ve deşifreleme algoritmalarının tek ve aynı anahtarı kullanacak şekilde tasarlandığı kriptosistemler, Simetrik Kriptosistemler olarak sınıflandırılırken; şifreleme ve deşifreleme proseslerinin birbirinden farklı anahtarlar kullandığı dönüşüm fonksiyonları, Asimetrik Kriptosistemler olarak tanımlanır.
Klasik kriptosistem ürünü kriptogramlarda güvenlik, kullanılan anahtarca kararlanmakta olup, temelde anahtar uzunluğuna bağlıdır. Shannon tarafından geliştirilen Kusursuz Güvenlik Teorisi ( theory of perfect secrecy ) , Tek Kullanımlık Şifre ( one-time-pad ) kriptografik dönüşümünün kırılamayacak TEK şifre olduğunun matematik kanıtını sunar.
Tek Kullanımlık Şifre yönteminin aslı, şifrelenecek mesaj uzunluğunda ve bütünüyle gelişigüzel seçilmiş olan uzun anahtar dizisini belirlemek, bunu gönderen ve alan arasında biliniyor kılmak ve aynı anahtarı sadece ve sadece bir kez kullanarak, tek kullanımdan sonra bu anahtarı yok etmeye dayanmaktadır. Her seferinde aynı anahtar sadece bir kez kullanıldığı için Tek Kullanımlık (one-time) adını almıştır.
Her ne kadar mesaj uzunluğunda ve bütünüyle rastgele sayılardan oluşan anahtarı oluşturmak ve bunu iki taraf arasında senkronize etmek, güncel bilgisayar bilim ve teknolojisi için bir sorun değilse de, bunları kağıda dökmek ve ikinci kez kullanımını engellemek üzere depolamak, bu yöntemin temel sorununu oluşturmaktadır. Sayısal bir örnek, sorunun büyüklüğü konusunda daha aydınlatıcı bir yaklaşım sağlayabilir. II. Dünya Savaşında, Amerika Birleşik Devletleri Ordusu Avrupa Karargahı, hergün beş harfli gruplar için 2 milyon anahtar türetmiştir. Bu durum Tek Kullanımlık Şifre için ele alınırsa, her bir harf için bir sayı düşünüldüğünde, bunun hergün 10 milyon rastgele sayı türetimi ve bunun da yaklaşık olarak 20 kitap edeceği gerçeği ortaya çıkar. Bugünün bilgisayar teknolojisiyle dahi, 20 ciltlik
rastgele sayının her 24 saatte bir ve bir daha tekrar etmeyecek şekilde türetim ve kullanımı pratik görünmemektedir. Tek Kullanımlık Şifreler, geliştiricisi G. Vernam'e dayandırılarak, Vernam şifresi olarak da adlandırılmaktadır.
2.1 VERNAM ŞİFRESİ
A, alfabe kümesi A={ A,B,C, . . . ,V,Y,Z} ve Z29, sayısallaştırma kümesi Z29={1,2,3, . . . ,27,28,29} olarak seçilsin. Bu durumda yapılan Z29 * A kümeleri birebir eşlemesi, açıkmetnin sayısallaştırılması anlamına gelir ve Vernam şifresinin ilk adımını oluşturur. Daha sonra :
Sayısallaştırılmış P açıkmetin kümesi : P={x\ x*Z+}; x * 29.
K anahtar kümesi : K={ y\ y*Z+}; y bağımsız rastgele değişken.
C şifreli metin kümesi : C={ z\ z*Z+}; z * 29 ve
n(P)= n(K)= n(C) koşulları altında, C= (P+K) (mod 29) işlemi Vernam Şifresini tanımlar. Burada önemli olan nokta: K kümesinin her şifreleme işlemi için yukarıdaki koşullar doğrultusunda yeniden belirlenmesi ve Sadece Bir Kez kullanılabilir olmasıdır.
Anılan koşullara uygun bir dönüştürme örneği aşağıdaki gibi verilebilir:
Açık
metin:
K
U
S
U
R
S
U
Z
Ş
İ
F
R
E
Sayısal
metin:
14
25
22
25
21
22
25
29
23
12
17
21
6
Rastgele
sayılar:
16
78
130
13
28
16
300
95
628
15
6
41
2
86
3
616
Toplam:
30
103
152
38
49
38
325
124
651
16
8
42
9
88
4
622
mod 29:
1
16
7
9
20
9
6
8
13
23
23
14
13
Şifreli
metin:
A
M
F
Ğ
P
Ğ
E
G
J
Ş
Ş
K
J
Her ne kadar kurallarına uygun kullanıldığında Vernam şifresinin kırılması olanaksızsa da, yukarıda tanımlanan nedenlerle kullanımında pratik zorluklarla karşılaşılmaktadır. Öte yandan, şifreleme ve deşifreleme işlemlerinde birbirinden farklı anahtarların kullanıldığı Asimetrik kriptosistemler yardımıyla anahtar dağıtımı sorunu aşılmaya çalışılmışsa da, bu kez yöntemin özellikle deşifreleme işlemindeki verimsizliği ve gelişen donanım/yazılım teknolojisine yenik düşmesi, anahtar dağıtımı sorununa tekrar ve farklı bir bakış açısıyla yaklaşımı zorunlu kılmıştır.
İstenildiği kadar çok sayıda ve kendini asla tekrar etmeyecek biçimde rastgele sayı türetimi sorunu aşıldığı takdirde, Vernam şifresi en üst düzey kripto güvenliği sağlayacaktır. Rastgele sayı türetimi konusundaysa Kuantum Kriptografi yepyeni bir çığır açar görünmektedir.
ŞEKİL 2.1
Tek Kullanımlık Şifre
2.2 Entropi
Bir önceki bölümde, kusursuz güvenlik teorisi kavramından bahsetmiştik. Sadece tek bir şifreleme için bir anahtarın kullanıldığı özel durumla ilgilenmiştik. Şimdi ise birçok plaintextâin aynı anahtarla şifrelenmesi durumunda ne olacağını ve belirli bir zaman içinde bir kriptoanalistin şifreyi nasıl çözeceğini göstreceğiz.
Bu sorunun temelinde kullanılan temel araç entropiâdir. Entropi, 1948âde Shannon tarafından tanımlanan bilgi teorisinden gelen bir kavramdır. Entropi, bilginin ya da belirsizliğin matematiksel bir ölçüsü olarak düşünülebilir ve olasılık dağılımının bir fonksiyonu olarak hesaplanabilir.
p(X) olasılık dağılımına bağlı olarak sonlu değerler alan rasgele bir X değişkenini düşünelim. p(X) dağılımına bağlı olarak ortaya çıkan bir olay sonucunda elde edilen bilgi nedir? Aynı şekilde, eğer olay henüz gerçekleşmemişse sonuçta ortaya çıkan belirsizlik nedir? Bu miktar entropi X olarak adlandırılır ve H(X) ile gösterilir.
Bu söylediklerimiz biraz soyut gelebilir. Bu nedenle, daha gerçekçi bir örnek üzerinde düşünelim.
X rasgele değişkeninin bir parayı havaya atılması olaynı temsil ettiğini varsayalım. Olasılık dağılımı p(tura) = p(yazı) = ½âdir. Turaları 0 ile yazıları da 1 ile kodladığımızı düşünürsek paranın havaya atılmasında entropinin 1 bit olduğunu söyleyebiliriz. Benzer şekilde, n entropisi paranın kaç defa havaya atıldığından bağımsızdır.
Daha karmaşık bir örnek olarak, ½ , ¼, ¼ olasılıkları ile x1, x2, x3 değerlerini alan rasgele bir X değişkenini düşünelim. x1âi 0, x2âi 10 ve x3âü 11 olarak kodlayalım. Bu şekilde, Xâin kodlanmasındaki bitlerin ortalama sayısı :
½ x 1 + ¼ x 2 + ¼ x 2 = 3/2
Yukarıdaki örnek, 2-n olasılığı ile meydana gelen bir olayın n uzunluklu bir bit dizisi şeklinde kodlanabileceğini göstermektedir. Daha genelleştirirsek, p olasılığı ile meydana gelen bir olay yaklaşık olarak âlog2 p uzunluklu bir bit dizisi ile kodlanabilir.
TANIM 2.3
X, p(X) olasılık dağılımına bağlı olarak sonlu değerler alan rasgele bir değişken olsun. buna göre, bu olasılık dağılımının entropisi aşağıdaki miktar ile tanımlanır :
n
H(X) = -ï¥ pi log2 pi
i = 1
Eğer Xâin mümkün değerleri xi ise , 1 ï£ i ï£ n ise :
n
H(X) = -ï¥ p(X = xi)log2 p(X = xi)
i = 1
Örnek 2.1 (Devamı)
H(P) = - ¼ log2 ¼ - ¾ log2 ¾
= - ¼ (-2) â ¾ (log2 3-2)
= 2- ¾ (log2 3)
ï» 0,81
Benzer hesaplamalarla, H(K) = 1.5 ve H(C) ï» 1.85 bulunur.
2.2.1 Huffman Kodlamaları ve Entropi
Bu bölümde, entropi ile Huffman kodlamaları arasındaki bağlantıyı geniş bir şekilde ele alacağız.
Xâin kodlanması {0,1}* 0âların ve 1âlerin tüm sonlu dizilerini göstermek üzere :
ï¦ : X -> {0,1}*
Verilen x1,.....,xn olayları için ï¦ kodlamasını aşağıdaki şekilde geliştirebiliriz:
ï¦ (x1,.....,xn) = ï¦(x1) || .... || ï¦(xn)
Bu düşünceyle ï¦ aşağıdaki şekilde yazılabilir :
ï¦ : X* -> {0,1}*
Örnek 2.2
X = {a,b,c,d} olduğunu varsayalım ve aşağıdaki üç kodlamayı gözönüne alalım :
ï¦(a) = 1 ï¦(b) = 10 ï¦(c) = 100 ï¦(d) = 1000
g(a) = 0 g(b) = 10 g(c) = 110 g(d) = 111
h(a) = 1 h(b) = 01 h(c) = 10 h(d) = 11
Görüldüğü üzere ï¦ ve g birebir kodlamalardır. Ancak h birebir değildir. ï¦ kullanılarak kodlanan herhangi birşey sondan başlayarak ve geriye doğru çalışılarak kodu çözülebilir. g
kullanılarak kodlanan herhangi birşeyde n baştan başlayarak ve sırasıyla ilerleyerek kodu çözülebilir. Örneğin, verilen 10101110 dizisinin kodunu 10 a, 10 b, 111 d ve son olarak da 0 a olarak çözebiliriz. Bu şekilde elde edilen dizi : bbda
hâın bire-bir olmadığını göstermek için bir örnek verelim :
h(ac) = h(ba) = 010
2.3 ENTROPİNİN ÖZELLİKLERİ
Tanım 2.4
Tüm x,y ï¥ I için, gerçek-değerli bir ï¦ fonksiyonu aşağıdaki koşul sağlanıyorsa içbükey (konkav) fonksiyondur :
ï¦ ((x+y)/2) ï³ (ï¦(x) +ï¦(y)) / 2
Tüm x,y ï¥ I için, x ï¹ y durumunda ï¦ fonksiyonu aşağıdaki koşul sağlanıyorsa tam manasıyla bir konkav fonksiyondur :
ï¦ ((x+y)/2) > (ï¦(x) +ï¦(y)) / 2
TEOREM 2.5 (Jensen Eşitsizliği)
ï¦, I aralığında sürekli tam manasıyla sürekli konkav bir fonksiyon olsun,
n
ï¥ ai = 1 ,
i = 1
ve ai > 0,1 ï£ i ï£ n. O zaman xi ï¥ I ve 1ï£ i ï£ n olduğu durumda :
n n
ï¥ ai ï¦(xi) ï£ ï¦ (ï¥ aixi)
i = 1 i = 1
TEOREM 2.6
pi > 0 , 1ï£ i ï£ n olduğu yerlerde X; p1,p2,.....pn olasılık dağılımlarına sahip rasgele bir değişken olsun. O zaman sadece pi = 1/n , 1ï£ i ï£ n eşitliği olması durumunda H(X) = log2n olur.
TEOREM 2.7
H(X,Y) ï£ H(X) + H(Y) eşitsizliği sadece X ve Y birbirinden bağımsız olaylar ise sağlanır.
TEOREM 2.8
H(X,Y) = H(X) + H(X|Y)
2.4 ÇARPIM KRİPTOSİSTEMLERİ
Daha basit olması açısından bu bölümde, endomorfik olarak adlandırılan C = P olan kriptosistemleri ele alacağız. S1 = (P,P,K1,E1,D1) ve S2 = (P,P,K2,E2,D2) iki tane endomorfik kriptosistemler olsun. S1 ve S2 çarpımı S1x S2 olarak gösterilir ve kriptosistem aşağıdaki gibi tanımlanır :
(P,P, K1 x K2,E,D)
Her K = (K1, K2) için, eK şifreleme kuralı aşağıdaki formülle gösterilir :
e(K1,K2)(y) = eK2(eK1(x))
ve şifre çözme kuralıda aşağıdaki formülle gösterilir :
d(K1,K2)(y) = dK1(dK2(x))
ŞEKİL 2.2
Çarpım Şifresi
burada neler oldugu hakkında bılgı sahıb olursunuz daha ıyı bır anlatım ıcın
pm atmanız yeterli..
