Kriptografiyi anlamak: matematikten fiziğe (2)
Önsöz: Bu makale temel olarak temel şifreleme algoritmalarını, DES, AES ve gelecekteki kuantum şifrelemeyi tanıtmaktadır.Bu makale sıradan okuyucular için uygundur ve kriptografinin temel ilkelerini anlayabilir. Bu makalenin yazarı, kıdemli bir bilgi güvenliği uzmanı olan George Moraetes'dir Makale, medium.com'dan gelmektedir ve blue fox note topluluğu "Leo" tarafından çevrilmiştir.
3. Yaygın olarak kullanılan algoritmalar
Bugünün şifreleri gizli genel anahtar veya özel anahtar teknolojisini kullanır. Anahtar parolası, kritik veya hassas verileri korumak için kullanılır. Anahtar şifreleme, anahtarı paylaşan iki kişi olduğu için simetrik şifreleme teknolojisi olarak da adlandırılır.
1949'da, Bell Labs'den Claude Shannon, özel anahtar şifrelemesinin temel teorisini yayınladı ve o zamandan beri onlarca yıllık geliştirme, yüksek kaliteli vakalar üretti. Ancak, 1975 yılına kadar, genel amaçlar için kullanılabilecek güçlü bir anahtar algoritması olan DES ortaya çıktı.
Açık anahtar ve asimetrik şifreleme de 1970'lerin ortalarında ortaya çıktı. Genel anahtar parolası bir çift anahtar kullanır, genel anahtar başkalarıyla paylaşılır ve özel anahtar yalnızca sahip tarafından kontrol edilir. Örneğin, alıcı bir anahtar çifti oluşturabilir ve genel anahtarı başkalarıyla paylaşabilir. Gönderen, bir harfi ortak anahtarla şifreleyebilir ve alıcı, özel anahtarla şifresini çözebilir.
Şifreleme parolasının gücü üç ana faktöre bağlıdır:
1. Altyapı
Kriptografi esas olarak yazılımda uygulanıyorsa, bu temel zayıf olacaktır. Bilgileri gizli tutmaya çalışıyorsanız, bilgisayar korsanları için en iyi yol, şifrelemeden önce bilgisayarınıza girip bilgileri çalmaktır. Büyük boyutlu anahtarları kırmakla karşılaştırıldığında, sistemi istila etmek veya bilgi çalmak için virüs bulaşmasını kullanmak daha kolaydır. Çoğu durumda, bir anahtarı çalmanın en kolay yolu, kullanıcıyı gizlice dinlemek ve şifreleme programına geçirildiğinde onu durdurmak olabilir.
2. Anahtar boyutu
Kriptografide boyut önemlidir. Bir saldırgan bir tuş vuruşu monitörü kuramazsa, şifreli metni kırmanın en iyi yolu, kaba kuvvet hesaplamasında deneme yanılma araması yaparak şifreyi tahmin etmektir. Bu nedenle, pratik parolaların kaba kuvvet hesaplama aramalarını pratik olmayacak kadar büyük olması gerekir. Ancak, bilgi işlem hızları hızlandıkça ve hızlandıkça, parola boyutunun "güvenlik sınırı" da büyüyor.
Uzmanlar, 64 bit veya daha az anahtarların (DES dahil) saldırıya açık olduğunu kabul ediyor. 1999'da EFF (Electronic Frontier Foundation), DES şifreleme anahtarını üç gün veya daha kısa sürede kırabilen Deep Crack adlı bir cihazın geliştirilmesini finanse etti. Günümüzün kriptografik anahtarları genellikle 100 bit içerir ve hatta 256 biti destekleyen bazı anahtarlar vardır.
3. Algoritma kalitesi
Algoritma kalitesinin yargılanması zordur ve mevcut algoritmalara dayanarak makul bir şifre oluşturmak nispeten kolaydır. Deneyimli bir kişi dikkatlice incelemediği sürece, bazı ince kusurları bulmak zordur. Parola güvenlik açıkları, saldırganların büyük anahtar bloklarını atlamasına ve deneme yanılma aramaları başlatmasına olanak tanıyan "kısayollar" oluşturur. Örneğin, popüler sıkıştırma aracı PKZIP, geleneksel olarak 64 bitlik bir anahtarla özel bir şifreleme işlevi kullanır. Teorik olarak, olası tüm anahtarları kontrol etmek için 264 girişimde bulunulmalıdır. Aslında, PKZIP için bir kısayol var, şifreli metni kırmak için yalnızca 227 deneme yeterli.
Bu kusurları bulmanın tek yolu aslında algoritmayı kırmaktır, genellikle başka şifrelerle çalışan küçük hileler kullanarak. Bir algoritma, ancak bu tür analiz ve saldırılardan geçtikten sonra kalitesini kanıtlayabilir. Öyle olsa bile, kusuru bugün bulamamak, gelecekte bulunmayacağı anlamına gelmez.
Algoritma türü
1.DES
DES, zaman testine dayanmıştır çünkü şifrenin kalitesi yıllar önce yayınlanan araştırmada onaylanmıştır. Çeyrek yüzyıllık bir araştırmadan sonra, araştırmacılar yalnızca bazı spekülatif saldırıların nihayetinde kaba kuvvet hesaplama saldırıları kadar pratik olmadığını keşfettiler. DES şifresinin tek zayıflığı 56 bit boyutudur.
2. Üçlü DES
Sorunu 112 bit veya 168 bit parola kullanarak ve parolayı arka arkaya üç kez uygulayarak çözün. Sonuç olarak, benzer güçteki diğer parolalardan çok daha yavaştır, ancak algoritmayı kıran güçlü bilgisayar saldırıları nedeniyle de güncelliğini yitirmiştir.
3. AES
AES (Gelişmiş Şifreleme Standardı), üç şifre boyutunu destekler: 128, 192 ve 256 bit ve 128 bitlik blok boyutu kullanır. Şu anda dünya çapında yaygın olarak kullanılan bir standarttır.
Rijndael şifre tablosu
DES'in tasarımı açıkça donanım için oluşturuldu, ancak yazılımda etkili bir şekilde çalışmasını sağlamayı düşünmedi. NIST (Ulusal Standartlar ve Teknoloji Enstitüsü), AES'in aşağıdaki ortamlarda iyi çalışmasını sağlamak için yazılım yürütme verimliliğini ve depolama gereksinimlerini değerlendirdi: C veya Java çalıştıran bir çalışma tezgahı veya gömülü ARM işlemci gibi daha kısıtlı bir ortam Ve akıllı kart ortamı.
Rijndael, Hollandalı araştırmacılar Vincent Rijmen ve John Daemen tarafından geliştirildi.Sonunda Rijndael, NIST yarışmasını kazanmasına rağmen, tüm AES finalistlerinin kriptografik şemaları DES ve DES alternatiflerini aştı ve büyük ölçüde iyileştirildi. Hepsi 128 bit veya daha büyük blok şifrelerini destekler. Hiçbirinin ciddi zayıf yönleri yok.Rijndael'in son seçimi, şifreleme gücü ve performansı dengelendikten sonra yapıldı.
AES, ikame ve ikameyi birleştiren ikame ve ikame ilkesine dayalı olarak tasarlanmıştır ve donanım ve yazılımda çok hızlıdır. AES, selefi DES'in aksine Feistel'i kullanmaz. AES, sabit blok boyutu 128 bit ve anahtar boyutu 128, 192 veya 256 bit olan bir Rijndael çeşididir.
Bunun aksine, Rijndael özelliği, minimum 128 bit ve maksimum 256 bit ile 32 bitin herhangi bir katı olabilen blok ve anahtar boyutu tarafından belirlenir.
Rijndael'in bazı sürümleri daha büyük blok boyutlarına ve ek sütunlara sahip olsa da, AES, durum olarak adlandırılan 4 × 4 sütunlu bir ana bayt sırası matrisi üzerinde çalışır. Çoğu AES hesaplaması belirli bir sonlu alanda yapılır.
AES şifresi için kullanılan anahtar boyutu, dönüştürme turunun tekrar sayısını belirtir, girdiyi son girdiye dönüştürür, girdi düz metin ve çıktı şifreli metindir.
Tekrarlama döngülerinin sayısı aşağıdaki gibidir:
128-bit anahtar 10 döngü tekrar eder
192-bit anahtar 12 döngü tekrarlar
256-bit anahtar 14 döngüyü tekrarlar
Her tur birkaç işlem adımı içerir ve her adım, şifreleme anahtarının kendisine bağlı olan biri de dahil olmak üzere dört benzer ancak farklı aşama içerir. Şifrelenmiş metni orijinal düz metne dönüştürmek için aynı şifreleme anahtarı kullanılarak dönüştürmeye bir dizi ters tekrar uygulanır.
Kuantum şifreleme
Yukarıdaki şekilde, kuantum anahtar dağıtımı (BB84 protokolü), kuantum mekanik bileşenleri içeren ve iletişim güvenliğini sağlayan bir şifreleme protokolü uygulayan güvenli bir iletişim yöntemidir. Her iki tarafın da simetrik bir anahtar olan paylaşılan rastgele bir anahtar oluşturmasına izin verir Anahtar yalnızca her iki taraf tarafından da bilinir ve bilgileri şifrelemek veya şifresini çözmek için kullanılabilir.
Kuantum mekaniği, evreni oluşturan fotonların, elektronların ve diğer parçacıkların davranışını tanımlayan bilimsel bir yasanın konusudur. Sektör, bilgisayar korsanlarına karşı daha yüksek güvenlik arıyor. Yeni nesil kriptografi matematikten fiziğe geçiş yaptı. Atom ve parçacık fiziğindeki bilim adamları kriptografi dünyasına girdiler. Bu bilim adamları, kuantum mekaniği yasalarını kullanarak, kırılamayan güvenliği sağlamak için bilgi göndermek istiyorlar. Onlar, kuantum kriptografi adı verilen ve sadece son birkaç on yılda olgunlaşan yeni bir alanda mimarlar.
Kuantum kriptografi, gücü parçacık fiziğinden alır. Evrenimizi oluşturan parçacıklar, aynı anda birden fazla yerde veya birden fazla durumda var olabilen temelde belirsiz olgulardır. (Çevirmenin Notu: Tıpkı Schrödinger'in kedisi gibi, aynı anda iki olası yaşam ve ölüm durumunda) Bir nesne veya ölçülen bir özellik ile çarpıştıklarında, bağımsız olarak davranışı seçeceklerdir.
Kriptografi, büyüleyici bir bilgi güvenliği alanı ve en karmaşık bilimlerden biridir. Basit Sezar ve Polybius şifrelerinden DES ve AES şifrelerine doğru bir kez geliştirdiğimizde, sürekli yinelemeler olur, o zaman algoritma kavramını kavramak kolaylaşır.
Kriptografinin kendisi bir bilimdir ve günümüzde nadiren kullanılan ve en karmaşık olan temel kriptografi kavramları da dahil olmak üzere tarihini araştırdık.
------
Risk uyarısı: Blue Fox Note'un tüm maddeleri yatırım tavsiyesi oluşturmaz.Yatırım risk içerir.Yatırım kişisel risk toleransını dikkate almalıdır.Proje hakkında derinlemesine araştırma yapmanız ve kendi yatırım kararlarınızı dikkatlice almanız önerilir.
