Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Kriptolojide dizi şifresi, şifrelenecek açık metnin içeriğindeki basamakların bir sözderastlantısal şifre basamak dizisiyle () birleştirildiği bir simetrik anahtar şifreleme metodudur. Bir dizi şifresinde, her bir basamak, anahtar dizisinde bu basamağa denk gelen basamakla şifre metninin basamaklarını elde etmek amacıyla her seferinde birer kez olmak üzere şifrelenir. Her bir basamağın şifrelenmesi o anki iç duruma bağlı olduğu için dizi şifrelerine durum şifreleri de denmektedir. Pratikte, her bir basamak bir bit ve birleştirme operatörü XOR işlemidir.
Sözderastlantısal anahtar dizileri genellikle rastsal bir tohum değerinden dijital seri olarak kullanılmasıyla üretilir. Burada kullanılan tohum değeri daha sonra şifre metninin deşifre edilmesinde olarak kullanılır.
Dizi şifrelerinin simetrik şifrelemeye yaklaşımı Blok Şifreleri'nden farklıdır. Blok şifreleri sabit ve değişmez büyük basamak blokları üzerinde çalışmaktadırlar. Bu iki şifreleme metodu arasındaki ayrım her zaman belirgin değildir: bazı blok şifrelerindeki işlem kiplerinde bir blok şifre primitifi kullanıma bağlı olarak dizi şifresi karakteri gösterebilir. Dizi şifreleri blok şifreleri ile kıyaslandığında daha hızlı çalışmakta olup daha az donanım maliyetine sahiptirler. Buna karşın dizi şifreleri eğer yanlış kullanılırlarsa ciddi güvenlik açıkları verebilmektedirler (). Özellikle, aynı başlangıç rastsal tohumu (yani aynı başlangıç durumu) asla bir defadan fazla kullanılmamalıdır.
Dizi Şifrelerinin Tek kullanımlık Şeritlerle İlişkisi
Dizi şifreleri, kırılamaz olduğu kanıtlanmış bir şifreleme yönteminin, bazen olarak da adlandırılan Tek Kullanımlık Şeritlerin eylemlerini yakınsayan bir şifreleme yöntemi olarak görülebilir. Bir tek kullanımlık şifreleme yöntemi tamamen rastsal basamaklardan oluşan bir kullanır. Bu anahtar dizisi, şifre metnini oluşturmak üzere her seferde birer kez olmak üzere açık metinle birleştirilir. Bu sistemin güvenli olduğu Claude Shannon tarafından 1949 yılında kanıtlanmıştır. Bu metotta üretilen anahtar dizisi tamamen rastsal olarak üretilmeli ve uzunluğu en az açık metin kadar olmalıdır. Bu dezavantaj pratikte sistemi gerçeklemeyi elverişsiz kılmakta ve sonuç olarak çok kritik uygulamalar dışında tek kullanımlık şeritler fazla kullanılmamaktadır.
Bir dizi şifresi 128 bitlik gibi çok daha küçük ve daha uygun bir anahtar kullanabilir. Bu anahtarı kullanarak, açık metnin basamaklarıyla tek kullanımlık şeritlerdekine benzer bir şekilde birleştirilmek üzere bir sözderastlantısal anahtar dizisi üretir. Bu yöntem tek kullanımlık şeritlere kıyasla daha pratik olmasına karşın ciddi bir maliyeti de beraberinde getirmektedir. Üretilen anahtar dizisi sözderastlantısal olup tam rastsal olmadığı için tek kullanımlık şeritlerle ilişkilendirilen güvenlik kanıdı burada artık geçerli olmamaktadır: bir dizi şifresinin tamamen güvensiz olması gayet olasıdır.
Dizi Şifrelerinin Çeşitleri
Bir dizi şifresi bir iç durumu esas alarak anahtar dizisinin ardışık elemanlarını üretir. Buradaki iç durum iki yolla güncellenebilir: birinci yöntemde durum açık metin veya şifre metin mesajlarından bağımsız olarak değişmekte olup durumu bu şekilde güncelleyen dizi şifreleri eşzamanlı (senkronize) dizi şifreleri olarak sınıflandırılmaktadır. Buna karşın, oto-eşzamanlı (oto-senkronize) dizi şifreleri durumlarını önceki şifre metin basamaklarını baz alarak güncellemektedirler.
Eşzamanlı Dizi Şifreleri
Bir eşzamanlı dizi şifresinde sözderastlantısal bir basamak dizisi açık metin ve şifre metin mesajlarından bağımsız olarak üretilir ve daha sonra şifrelemek amacıyla açık metinle veya şifrelenmiş mesajı deşifre etmek amacıyla şifre metniyle birleştirilir. En yaygın formunda ikilik basamaklar (bit) kullanılmakta ve anahtar dizisi açık metin ile XOR işlemi kullanılarak birleştirilmektedir. Bu şemaya ikili eklemeli dizi şifresi adı verilmektedir.
Bir eşzamanlı dizi şifresinde, şifre metninin deşifresinin başarılı olabilmesi için mesajı yollayan ve alan tamamen senkron olmalıdır. Eğer iletim esnasında mesaja basamaklar eklenir ya da çıkarılırsa senkronizasyon kaybolur. Kaybolan bir senkronizasyonu yeniden sağlamak için, çeşitli görelemeler doğru deşifrelemeyi elde etmek amacıyla sistematik olarak denenebilir. Senkronizasyonu yeniden sağlamanın diğer bir yolu ise çıktıdaki şifre metnini düzenli noktalarda imleyicilerle etiketlemektir.
Buna karşın, eğer iletim sırasında bir basamağın eklenmesi veya kaybolması yerine o basamak bozulursa, açık metinde sadece bir basamak bozulmakta ve burada oluşan hata mesajın diğer bölümlerine yayılmamaktadır. Bu özellik iletim hata oranının yüksek olduğu durumlarda yararlı olmakla birlikte buna karşın hatanın ilave mekanizmalar kullanılmadan keşfedilmesini zor kılmaktadır. Buna ek olarak bu özellik, eşzamanlı dizi şifrelerini karşı hassas hale getirmektedir. Eğer bir saldırgan şifre metnindeki bir basamağı değiştirebilirse, açık metinde bu basamağa denk gelen basamağa tahmin edilebilir değişiklikler yapabilmektedir (örneğin şifre metnindeki bir bitin ters çevrilmesi durumunda açık metinde buna denk gelen bitin de ters çevrilmesi gibi).
Oto-Eşzamanlı Dizi Şifreleri
Diğer bir yaklaşım ise anahtar dizisini hesaplamak amacıyla önceki N şifre metin basamağının kullanılmasıdır. Bu tarz şemalar oto-eşzamanlı dizi şifreleri, eşzamansız dizi şifreleri veya şifre metni oto-anahtarı olarak bilinmektedir. Oto-eşzamanlama fikri 1946 yılında patentlenmiş olup, mesajı alanın N şifre metni basamağına sahip olduktan sonra otomatik olarak anahtar dizisi üreteciyle senkronize olma avantajı, iletim sırasında mesaj dizisine basamak eklenmesi ya da mesaj dizisinden basamak çıkarılması durumlarına karşı düzeltme sürecini daha kolay hale getirmektedir. Tek basamak hataları yarattıkları etkide sınırlı olup en fazla N açık metin basamağını etkilemektedir.
Oto-eşzamanlı dizi şifresine örnek olarak blok şifrelerindeki (CFB) örnek olarak verilebilir.
Doğrusal Geribildirim Kaydırma Yazmacı Tabanlı Dizi Şifreleri
Basamak olarak ikilik taban kullanan dizi şifreleri genelde (DGKY'ler) kullanılarak gerçeklenmektedirler çünkü bu yöntem donanım seviyesinde kolaylıkla gerçeklenebilmekte ve bu yöntemin matematiksel analizleri halihazırda yapılmış durumdadır. Buna rağmen, DGKY'lerin kendi başlarına kullanılması güvenli bir sistem sağlamak açısından yetersizdir. Bu sebeple DGKY'lerin güvenliğini arttırmak için çeşitli metotlar önerilmiştir.
Doğrusal Olmayan Birleştirme Fonksiyonları
DGKY'ler doğal olarak doğrusal olduğu için, doğrusallığı kaldırmak için kullanılan tekniklerden biri bir takım paralel DGKY'lerin çıktılarını birleştirme üreteci oluşturmak amacıyla doğrusal olmayan bir beslemektir. Bu tarz bir birleştirme fonksiyonunun çeşitli özellikleri ortaya çıkan dizi şifresi şemasının güvenliğini (örneğin korunmak için) sağlama adına kritiktir.
Bu alt başlığın genişletilmesi gerekiyor with: Mayıs 2012. Sayfayı düzenleyerek yardımcı olabilirsiniz. |
Saat Kontrollü Üreteçler
Normalde DGKY'ler düzenli aralıklarla güncellenmektedirler. Doğrusallığı kaldırmak için kullanılan diğer bir yaklaşım bir DGKY'yi ikinci bir DGKY'nin çıktısına bağlı olacak şekilde kontrol ederek DGKY'yi düzensiz aralıklarla saatlendirmektir. Bu tarz üreteçlere örnek olarak , ve örnek olarak verilebilir.
burada DGKY0, DGKY1 ve DGKY2 olarak adlandıracağımız üç doğrusal geribildirim kaydırma yazmacından oluşmaktadır. Bu yazmaçlardan birinin çıktısı diğer iki yazmaçtan hangisinin kullanılacağını belirlemek üzere kullanılır. Örneğin eğer DGKY2 çıktısı 0 olursa DGKY0, 1 olursa DGKY1 saatlendirilir. Dizi şifresinin o andaki çıktısı DGKY0 ve DGKY1 tarafından son olarak üretilen iki bitin XOR işlemi kullanılarak birleştirilmesine eşittir. Bu üç DGKY'nin başlangıç iç durumları kullanılan anahtardır.
(Beth ve Piper, 1984) iki DGKY'den oluşmaktadır. DGKY'lerden biri eğer diğer DGKY'nin çıktısı 1 ise saatlendirilir, aksi takdirde bu DGKY önceki çıktısını tekrar eder. Bazı yaklaşımlarda bu çıktı daha sonra düzenli olarak saatlendirilmiş bir diğer üçüncü DGKY'nin çıktısı ile birleştirilmektedir.
yaklaşımı ise bu iki yaklaşımdan farklıdır. Bu yaklaşımda düzenli olarak saatlendirilmiş iki DGKY kullanılmaktadır. Eğer birinci DGKY'nin çıktısı 1 ise, üretecin çıktısı ikinci DGKY'nin çıktısına eşit olmaktadır. Buna karşın eğer birinci DGKY'nin çıktısı 0 ise, ikinci DGKY'nin çıktısı kullanılmamakta ve üreteç çıktı olarak bir şey vermemektedir. Bu mekanizma ikinci üreteç üzerinde zamanlama saldırılarından muzdariptir çünkü çıktının hızı ikinci üretecin durumuna bağlı olarak değişmektedir. Bu sorun çıktıyı arabellekleyerek giderilebilir.
Bu alt başlığın genişletilmesi gerekiyor with: Mayıs 2012. Sayfayı düzenleyerek yardımcı olabilirsiniz. |
Filtre Üreteci
Bir DGKY'nin güvenliğini arttırmanın diğer bir yolu ise tek bir DGKY'nin bütün durumunu doğrusal olmayan bir filtreleme fonkisyonuna vermektir.
Bu alt başlığın genişletilmesi gerekiyor with: Mayıs 2012. Sayfayı düzenleyerek yardımcı olabilirsiniz. |
Diğer Tasarımlar
Doğrusal bir sürücü cihaz yerine doğrusal olmayan bir güncelleme fonksiyonu kullanılabilir. Buna örnek olarak, Klimov ve Shamir tarafından önerilen ve tek bir döngüde n bit üzerinde çalışan üçgensel fonksiyonlar örnek olarak verilebilir.
Güvenlik
Bir dizi şifresinin güvenli olması için anahtar dizisi büyük bir periyoda sahip olmalı ve anahtar dizisinden şifreleme anahtarını ya da iç durumu çıkarmak mümkün olmamalıdır. Buna ek olarak kriptografistler anahtar dizisinin saldırganlara bir diziyi rastsal parazitten ayırmalarına izin verecek hafif meyillerden ve alakalı anahtarlara veya denk gelen anahtar dizileri arasında saptanabilir ilişkilerden yoksun olmasını gerektirmektedirler. Burada anlatılanlar tüm anahtarlar için (yani zayıf anahtar bulunmamalıdır) ve saldırganın bildiği ya da kendi seçtiği açık metin veya şifre metin durumlarında da geçerli olmalıdır.
Kriptografideki diğer saldırılar gibi, dizi şifreleri saldırıları da aslında saldırılan dizi şifresi şemasını kırmanın pratik yolları olmaktan ziyade, o şemanın zayıf yanlarını belirtmek için kullanılan yöntemler olabilmektedir.
Bir eşzamanlı dizi şifresini güvenli olarak kullanmak aynı anahtar dizisinin asla bir defadan fazla kullanılmamasını gerektirmektedir. Bu genelde şifreleme şemasının her çağrılışında farklı bir anahtarın ya da tek kullanımlık duruma özel bir değişkenin kullanılması anlamına gelmektedir. Uygulama tasarlayıcıları çoğu dizi şifresinin sadece gizlilik sağladığının ve tasdikleme sağlamadığının farkında olmalılardır: şifrelenmiş mesajlar iletim esnasında hala değişebilmektedir.
Dizi şifreleri için kısa periyotlar şemanın pratikliği açısından önemli bir mesele olmuştur. Örneğin DES gibi 64-bitlik blok şifreleri, (OFB) bir anahtar dizisi üretmek için kullanılabilmektedir. Buna karşın, geribildirim kullanılmadığında, ortaya çıkan dizinin periyodu ortalama olarak 232 blok olmakta ve çoğu uygulama için bu periyot çok düşük kalmaktadır. Örneğin eğer şifreleme saniyede 8 MB hızında yapılıyorsa, ortalama yarım saat sonra 232 blokluk periyotlar dizide tekrar etmeye başlayacaklardır.
dizi şifresini kullanan bazı uygulamalar RC4'ün anahtar kurulumundaki zayıflıklar sebebiyle saldırılara karşı açıktır. Bu sebeple yeni uygulamalar ya RC4'ü kullanmamalı ya da bütün anahtarların eşsiz veya ideal olarak birbirleriyle alakasız olduğunu (yani kriptografik özet fonksiyonu tarafından üretilmiş olmalarını) garanti etmeli ve RC4 tarafından üretilen anahtar dizisinin ilk baytlarını kullanmamalıdırlar.
Kullanım
Dizi şifreleri genellikle hızlı ve donanımda gerçeklenmesi kolay oldukları için tercih edilmektedirler. Buna ek olarak, açık metnin bilinmeyen uzunluklarda geldiği güvenli kablosuz bağlantı gibi uygulamalarda da kullanılmaktadır. Eğer bu tip uygulamalarda dizi şifresi kipinde çalışmayan blok şifreleme metodu kullanılacak olsaydı, blok şifreleri çalıştıkları blok büyüklüğünden daha küçük blok büyüklüklerinde doğrudan çalışamadıkları için, uygulama tasarımcısı ya iletim verimliliğini ya da gerçekleme karmaşıklığını tercih etmek durumunda kalırdı. Örneğin eğer 128-bitlik bir blok şifresi ayrı 32-bitlik açık metin parçaları alacak olsaydı, gönderilecek verinin üç çeyreği olarak kullanılırdı. Dizi şifreleri iletim yapılabilecek en küçük birim (genellikle bayt) üzerinde çalıştığı için bu sorunu doğal olarak elerken, blok şifreleri dolgulamadan sakınmak için veya kipinde kullanılmalıdırlar.
Dizi şifrelerinin diğer bir avantajı ise askeri kriptografide alanındadır. Burada dizi şifresi katı güvenlik kuralları altındaki ayrı bir kutuda üretilip, daha sonra kendi işlevinin bir parçası olarak XOR işlemini kullanan radyo seti gibi çeşitli cihazlara beslenebilir. Bu şekilde dizi şifresiyle beslenen cihaz sonra daha esnek güvenlik kurallarına sahip bir ortamda tasarlanıp kullanılabilir.
yazılımlarda en sık kullanılan dizi şifresidir. Diğer sık kullanılan dizi şifrelerine örnek olarak , , Chameleon, FISH, , , , , , Pike, , , ve verilebilir.
Dizi Şifrelerinin Kıyaslanması
| Dizi Şifresi | Ortaya Çıkış Tarihi | Hız (döngü/bayt) | (bit uzunluğu) | Saldırı | |||
|---|---|---|---|---|---|---|---|
| Etkin | İç Durum | Bilinen En İyi Saldırı | Berimsel Hız | ||||
| 1989 | Ses (Wtelefon) | 54 | 114 | 64 | Aktif veya Zaman-Bellek Ödünleşimi | ~2 saniye veya 239.91 | |
| 1989 | Ses (Wtelefon) | 54 | 114 | 64? | Aktif | 4.6 milisaniye | |
| 2006 | 1 (donanım) | 80/128 | 80/128 | 297/351 | L ≤ 244 çerçeve uzunlukları için kaba kuvvet. L ≥ 248 için [1] 18 Haziran 2012 tarihinde Wayback Machine sitesinde .. | L ≤ 244 için 280 ve 2128. | |
| 2005 | Çok Hızlı (Yazılım) | Değişken | 19968'e kadar | 19968 | (N/A) (2008) | (N/A) (2008) | |
| 1993 | Gayet Hızlı (Wyazılım) | Değişken | ? | ? | 211 | ||
| 2004 öncesi | Hızlı | 80 | 64 | 160 | Anahtar Türetme | 243 | |
| 2004 öncesi | 4 (WP4) | 256 | 256 | 65536 | ? | ? | |
| 1996 | 2.375 (W64-bit) - 4.6875 (W32-bit) | 8-8288 genellikle 40-256 | (N/A) | 8288 | (2006) İlk raund Zayıf İç Durum Türetme | 4.67×101240 (2001) | |
| 1998–2002 | ? | 128 | 128 | 1216 | (N/A) (2002) | ~282 | |
| 1998 | 2 | 256 | 128? | 1216? | Özet Çarpışmaları (2001) | 282 | |
| 2004 öncesi | 8' kadar (Wx86) | 256 + 128-bitlik | 128? | ? | Ayrımsal (2006) | 237 | |
| 1994 | 0.9 x (Wsoft) | Değişken | ? | ? | (N/A) (2004) | (N/A) (2004) | |
| 2004 öncesi | 2.6 | 8-2048? genellikle 40-256? | 64 | 8320 | Kriptanalitik Teori (2006) | 275 | |
| 2003 Şubat | 3.7(WP3)-9.7 | 128 | 64 | 512 | (N/A) (2006) | (N/A) (2006) | |
| 1987 | 7 WP5 | 8-2048 genellikle 40-256 | 8 | 2064 | Shamir Birincil Baytlardan veya | 213 veya 233 | |
| 2004 öncesi | 4.24 - 11.84 (WP4) | 256 | 64-bit parça + 64-bit dizi pozisyonu | 512 | Olası nötr bit metodu | 8 raund için 2251 for 8 rounds (2007) | |
| 2002 | 4 - 5 (Wsoft) | 128 + 128-bit parça | 32? | 64-bit raund fonksiyonu | ? | ? | |
| 1997 | Çok Hızlı (W32-bit) | ? | 32? | ? | ? | ? | |
| 2003 öncesi | Çok İyi (W32-bit) | 128 veya 256 | 32 | ? | ? | ? | |
| 2003 | ? | 128'e kadar | ? | ? | Mesaj işlemesi | 2−6 | |
| 2004 öncesi | Çok iyi (W32-bit) | 128 | 128 | ? | ? | ? | |
| 2004 öncesi | 4 (Wx86) - 8 (WMK) | 80 | 80 | 288 | Kaba Kuvvet Saldırısı (2006) | 2135 | |
| 2000–2003 | 5.5 (Wx86) | ? | 160 | ? | ? | ? | |
| 2005 | 42 (WASIC) - 64 (WFPGA) | Değişken genellikle 80-256 | Değişken genellikle 80-256 | 256 - 800 | (N/A) (2006) | (N/A) (2006) | |
| 1993 | Hızlı | ? | ? | 8192 | & | Savunmasız | |
| Dizi Şifresi | Ortaya Çıkış Tarihi | Hız (döngü/bayt) | (bit uzunluğu) | Saldırı | |||
| Etkin | İç Durum | Bilinen En İyi Saldırı | Berimsel Hız | ||||
Ek Bilgiler
- Birleşik Devletler Ulusal Güvenlik Teşkilatı dokümanları, bazen birleştirici-tip algoritmalar terimini kullanırken sözderastlantısal sayı üreteci ile bir açık metin dizisini birleştiren fonksiyonları kastetmektedir.
Notlar
- ^ P. Prasithsangaree and P. Krishnamurthy (2003). "Analysis of Energy Consumption of RC4 and AES Algorithms in Wireless LANs" (PDF). 13 Nisan 2020 tarihinde kaynağından (PDF). Erişim tarihi: 22 Mayıs 2012.
Kaynakça
- Matt J. B. Robshaw, Stream Ciphers Technical Report TR-701, version 2.0, RSA Laboratories, 1995 (PDF)[].
- Thomas Beth and Fred Piper, The Stop-and-Go Generator. EUROCRYPT 1984, pp88–92.
- Christof Paar, Jan Pelzl, "Stream Ciphers", Chapter 2 of "Understanding Cryptography, A Textbook for Students and Practitioners", Springer, 2009.
Dış bağlantılar
- Dizi şifresi işlemi üzerine RSA teknik raporu.[]
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Kriptolojide dizi sifresi sifrelenecek acik metnin icerigindeki basamaklarin bir sozderastlantisal sifre basamak dizisiyle birlestirildigi bir simetrik anahtar sifreleme metodudur Bir dizi sifresinde her bir basamak anahtar dizisinde bu basamaga denk gelen basamakla sifre metninin basamaklarini elde etmek amaciyla her seferinde birer kez olmak uzere sifrelenir Her bir basamagin sifrelenmesi o anki ic duruma bagli oldugu icin dizi sifrelerine durum sifreleri de denmektedir Pratikte her bir basamak bir bit ve birlestirme operatoru XOR islemidir deki anahtar dizisi uretecinin isleyisi mobil telefon gorusmelerini sifrelemek amaciyla kullanilan DGKY tabanli bir dizi sifresi Sozderastlantisal anahtar dizileri genellikle rastsal bir tohum degerinden dijital seri olarak kullanilmasiyla uretilir Burada kullanilan tohum degeri daha sonra sifre metninin desifre edilmesinde olarak kullanilir Dizi sifrelerinin simetrik sifrelemeye yaklasimi Blok Sifreleri nden farklidir Blok sifreleri sabit ve degismez buyuk basamak bloklari uzerinde calismaktadirlar Bu iki sifreleme metodu arasindaki ayrim her zaman belirgin degildir bazi blok sifrelerindeki islem kiplerinde bir blok sifre primitifi kullanima bagli olarak dizi sifresi karakteri gosterebilir Dizi sifreleri blok sifreleri ile kiyaslandiginda daha hizli calismakta olup daha az donanim maliyetine sahiptirler Buna karsin dizi sifreleri eger yanlis kullanilirlarsa ciddi guvenlik aciklari verebilmektedirler Ozellikle ayni baslangic rastsal tohumu yani ayni baslangic durumu asla bir defadan fazla kullanilmamalidir Dizi Sifrelerinin Tek kullanimlik Seritlerle IliskisiDizi sifreleri kirilamaz oldugu kanitlanmis bir sifreleme yonteminin bazen olarak da adlandirilan Tek Kullanimlik Seritlerin eylemlerini yakinsayan bir sifreleme yontemi olarak gorulebilir Bir tek kullanimlik sifreleme yontemi tamamen rastsal basamaklardan olusan bir kullanir Bu anahtar dizisi sifre metnini olusturmak uzere her seferde birer kez olmak uzere acik metinle birlestirilir Bu sistemin guvenli oldugu Claude Shannon tarafindan 1949 yilinda kanitlanmistir Bu metotta uretilen anahtar dizisi tamamen rastsal olarak uretilmeli ve uzunlugu en az acik metin kadar olmalidir Bu dezavantaj pratikte sistemi gerceklemeyi elverissiz kilmakta ve sonuc olarak cok kritik uygulamalar disinda tek kullanimlik seritler fazla kullanilmamaktadir Bir dizi sifresi 128 bitlik gibi cok daha kucuk ve daha uygun bir anahtar kullanabilir Bu anahtari kullanarak acik metnin basamaklariyla tek kullanimlik seritlerdekine benzer bir sekilde birlestirilmek uzere bir sozderastlantisal anahtar dizisi uretir Bu yontem tek kullanimlik seritlere kiyasla daha pratik olmasina karsin ciddi bir maliyeti de beraberinde getirmektedir Uretilen anahtar dizisi sozderastlantisal olup tam rastsal olmadigi icin tek kullanimlik seritlerle iliskilendirilen guvenlik kanidi burada artik gecerli olmamaktadir bir dizi sifresinin tamamen guvensiz olmasi gayet olasidir Dizi Sifrelerinin CesitleriBir dizi sifresi bir ic durumu esas alarak anahtar dizisinin ardisik elemanlarini uretir Buradaki ic durum iki yolla guncellenebilir birinci yontemde durum acik metin veya sifre metin mesajlarindan bagimsiz olarak degismekte olup durumu bu sekilde guncelleyen dizi sifreleri eszamanli senkronize dizi sifreleri olarak siniflandirilmaktadir Buna karsin oto eszamanli oto senkronize dizi sifreleri durumlarini onceki sifre metin basamaklarini baz alarak guncellemektedirler Eszamanli Dizi Sifreleri Bir eszamanli dizi sifresinde sozderastlantisal bir basamak dizisi acik metin ve sifre metin mesajlarindan bagimsiz olarak uretilir ve daha sonra sifrelemek amaciyla acik metinle veya sifrelenmis mesaji desifre etmek amaciyla sifre metniyle birlestirilir En yaygin formunda ikilik basamaklar bit kullanilmakta ve anahtar dizisi acik metin ile XOR islemi kullanilarak birlestirilmektedir Bu semaya ikili eklemeli dizi sifresi adi verilmektedir Bir eszamanli dizi sifresinde sifre metninin desifresinin basarili olabilmesi icin mesaji yollayan ve alan tamamen senkron olmalidir Eger iletim esnasinda mesaja basamaklar eklenir ya da cikarilirsa senkronizasyon kaybolur Kaybolan bir senkronizasyonu yeniden saglamak icin cesitli gorelemeler dogru desifrelemeyi elde etmek amaciyla sistematik olarak denenebilir Senkronizasyonu yeniden saglamanin diger bir yolu ise ciktidaki sifre metnini duzenli noktalarda imleyicilerle etiketlemektir Buna karsin eger iletim sirasinda bir basamagin eklenmesi veya kaybolmasi yerine o basamak bozulursa acik metinde sadece bir basamak bozulmakta ve burada olusan hata mesajin diger bolumlerine yayilmamaktadir Bu ozellik iletim hata oraninin yuksek oldugu durumlarda yararli olmakla birlikte buna karsin hatanin ilave mekanizmalar kullanilmadan kesfedilmesini zor kilmaktadir Buna ek olarak bu ozellik eszamanli dizi sifrelerini karsi hassas hale getirmektedir Eger bir saldirgan sifre metnindeki bir basamagi degistirebilirse acik metinde bu basamaga denk gelen basamaga tahmin edilebilir degisiklikler yapabilmektedir ornegin sifre metnindeki bir bitin ters cevrilmesi durumunda acik metinde buna denk gelen bitin de ters cevrilmesi gibi Oto Eszamanli Dizi Sifreleri Diger bir yaklasim ise anahtar dizisini hesaplamak amaciyla onceki N sifre metin basamaginin kullanilmasidir Bu tarz semalar oto eszamanli dizi sifreleri eszamansiz dizi sifreleri veya sifre metni oto anahtari olarak bilinmektedir Oto eszamanlama fikri 1946 yilinda patentlenmis olup mesaji alanin N sifre metni basamagina sahip olduktan sonra otomatik olarak anahtar dizisi ureteciyle senkronize olma avantaji iletim sirasinda mesaj dizisine basamak eklenmesi ya da mesaj dizisinden basamak cikarilmasi durumlarina karsi duzeltme surecini daha kolay hale getirmektedir Tek basamak hatalari yarattiklari etkide sinirli olup en fazla N acik metin basamagini etkilemektedir Oto eszamanli dizi sifresine ornek olarak blok sifrelerindeki CFB ornek olarak verilebilir Dogrusal Geribildirim Kaydirma Yazmaci Tabanli Dizi SifreleriBasamak olarak ikilik taban kullanan dizi sifreleri genelde DGKY ler kullanilarak gerceklenmektedirler cunku bu yontem donanim seviyesinde kolaylikla gerceklenebilmekte ve bu yontemin matematiksel analizleri halihazirda yapilmis durumdadir Buna ragmen DGKY lerin kendi baslarina kullanilmasi guvenli bir sistem saglamak acisindan yetersizdir Bu sebeple DGKY lerin guvenligini arttirmak icin cesitli metotlar onerilmistir Dogrusal Olmayan Birlestirme Fonksiyonlari DGKY ler dogal olarak dogrusal oldugu icin dogrusalligi kaldirmak icin kullanilan tekniklerden biri bir takim paralel DGKY lerin ciktilarini birlestirme ureteci olusturmak amaciyla dogrusal olmayan bir beslemektir Bu tarz bir birlestirme fonksiyonunun cesitli ozellikleri ortaya cikan dizi sifresi semasinin guvenligini ornegin korunmak icin saglama adina kritiktir Bu alt basligin genisletilmesi gerekiyor with Mayis 2012 Sayfayi duzenleyerek yardimci olabilirsiniz Saat Kontrollu Uretecler Normalde DGKY ler duzenli araliklarla guncellenmektedirler Dogrusalligi kaldirmak icin kullanilan diger bir yaklasim bir DGKY yi ikinci bir DGKY nin ciktisina bagli olacak sekilde kontrol ederek DGKY yi duzensiz araliklarla saatlendirmektir Bu tarz ureteclere ornek olarak ve ornek olarak verilebilir burada DGKY0 DGKY1 ve DGKY2 olarak adlandiracagimiz uc dogrusal geribildirim kaydirma yazmacindan olusmaktadir Bu yazmaclardan birinin ciktisi diger iki yazmactan hangisinin kullanilacagini belirlemek uzere kullanilir Ornegin eger DGKY2 ciktisi 0 olursa DGKY0 1 olursa DGKY1 saatlendirilir Dizi sifresinin o andaki ciktisi DGKY0 ve DGKY1 tarafindan son olarak uretilen iki bitin XOR islemi kullanilarak birlestirilmesine esittir Bu uc DGKY nin baslangic ic durumlari kullanilan anahtardir Beth ve Piper 1984 iki DGKY den olusmaktadir DGKY lerden biri eger diger DGKY nin ciktisi 1 ise saatlendirilir aksi takdirde bu DGKY onceki ciktisini tekrar eder Bazi yaklasimlarda bu cikti daha sonra duzenli olarak saatlendirilmis bir diger ucuncu DGKY nin ciktisi ile birlestirilmektedir yaklasimi ise bu iki yaklasimdan farklidir Bu yaklasimda duzenli olarak saatlendirilmis iki DGKY kullanilmaktadir Eger birinci DGKY nin ciktisi 1 ise uretecin ciktisi ikinci DGKY nin ciktisina esit olmaktadir Buna karsin eger birinci DGKY nin ciktisi 0 ise ikinci DGKY nin ciktisi kullanilmamakta ve uretec cikti olarak bir sey vermemektedir Bu mekanizma ikinci uretec uzerinde zamanlama saldirilarindan muzdariptir cunku ciktinin hizi ikinci uretecin durumuna bagli olarak degismektedir Bu sorun ciktiyi arabellekleyerek giderilebilir Bu alt basligin genisletilmesi gerekiyor with Mayis 2012 Sayfayi duzenleyerek yardimci olabilirsiniz Filtre Ureteci Bir DGKY nin guvenligini arttirmanin diger bir yolu ise tek bir DGKY nin butun durumunu dogrusal olmayan bir filtreleme fonkisyonuna vermektir Bu alt basligin genisletilmesi gerekiyor with Mayis 2012 Sayfayi duzenleyerek yardimci olabilirsiniz Diger Tasarimlaren fazla kullanilan dizi sifresi tasarimlarindandir Dogrusal bir surucu cihaz yerine dogrusal olmayan bir guncelleme fonksiyonu kullanilabilir Buna ornek olarak Klimov ve Shamir tarafindan onerilen ve tek bir dongude n bit uzerinde calisan ucgensel fonksiyonlar ornek olarak verilebilir GuvenlikBir dizi sifresinin guvenli olmasi icin anahtar dizisi buyuk bir periyoda sahip olmali ve anahtar dizisinden sifreleme anahtarini ya da ic durumu cikarmak mumkun olmamalidir Buna ek olarak kriptografistler anahtar dizisinin saldirganlara bir diziyi rastsal parazitten ayirmalarina izin verecek hafif meyillerden ve alakali anahtarlara veya denk gelen anahtar dizileri arasinda saptanabilir iliskilerden yoksun olmasini gerektirmektedirler Burada anlatilanlar tum anahtarlar icin yani zayif anahtar bulunmamalidir ve saldirganin bildigi ya da kendi sectigi acik metin veya sifre metin durumlarinda da gecerli olmalidir Kriptografideki diger saldirilar gibi dizi sifreleri saldirilari da aslinda saldirilan dizi sifresi semasini kirmanin pratik yollari olmaktan ziyade o semanin zayif yanlarini belirtmek icin kullanilan yontemler olabilmektedir Bir eszamanli dizi sifresini guvenli olarak kullanmak ayni anahtar dizisinin asla bir defadan fazla kullanilmamasini gerektirmektedir Bu genelde sifreleme semasinin her cagrilisinda farkli bir anahtarin ya da tek kullanimlik duruma ozel bir degiskenin kullanilmasi anlamina gelmektedir Uygulama tasarlayicilari cogu dizi sifresinin sadece gizlilik sagladiginin ve tasdikleme saglamadiginin farkinda olmalilardir sifrelenmis mesajlar iletim esnasinda hala degisebilmektedir Dizi sifreleri icin kisa periyotlar semanin pratikligi acisindan onemli bir mesele olmustur Ornegin DES gibi 64 bitlik blok sifreleri OFB bir anahtar dizisi uretmek icin kullanilabilmektedir Buna karsin geribildirim kullanilmadiginda ortaya cikan dizinin periyodu ortalama olarak 232 blok olmakta ve cogu uygulama icin bu periyot cok dusuk kalmaktadir Ornegin eger sifreleme saniyede 8 MB hizinda yapiliyorsa ortalama yarim saat sonra 232 blokluk periyotlar dizide tekrar etmeye baslayacaklardir dizi sifresini kullanan bazi uygulamalar RC4 un anahtar kurulumundaki zayifliklar sebebiyle saldirilara karsi aciktir Bu sebeple yeni uygulamalar ya RC4 u kullanmamali ya da butun anahtarlarin essiz veya ideal olarak birbirleriyle alakasiz oldugunu yani kriptografik ozet fonksiyonu tarafindan uretilmis olmalarini garanti etmeli ve RC4 tarafindan uretilen anahtar dizisinin ilk baytlarini kullanmamalidirlar KullanimDizi sifreleri genellikle hizli ve donanimda gerceklenmesi kolay olduklari icin tercih edilmektedirler Buna ek olarak acik metnin bilinmeyen uzunluklarda geldigi guvenli kablosuz baglanti gibi uygulamalarda da kullanilmaktadir Eger bu tip uygulamalarda dizi sifresi kipinde calismayan blok sifreleme metodu kullanilacak olsaydi blok sifreleri calistiklari blok buyuklugunden daha kucuk blok buyukluklerinde dogrudan calisamadiklari icin uygulama tasarimcisi ya iletim verimliligini ya da gercekleme karmasikligini tercih etmek durumunda kalirdi Ornegin eger 128 bitlik bir blok sifresi ayri 32 bitlik acik metin parcalari alacak olsaydi gonderilecek verinin uc ceyregi olarak kullanilirdi Dizi sifreleri iletim yapilabilecek en kucuk birim genellikle bayt uzerinde calistigi icin bu sorunu dogal olarak elerken blok sifreleri dolgulamadan sakinmak icin veya kipinde kullanilmalidirlar Dizi sifrelerinin diger bir avantaji ise askeri kriptografide alanindadir Burada dizi sifresi kati guvenlik kurallari altindaki ayri bir kutuda uretilip daha sonra kendi islevinin bir parcasi olarak XOR islemini kullanan radyo seti gibi cesitli cihazlara beslenebilir Bu sekilde dizi sifresiyle beslenen cihaz sonra daha esnek guvenlik kurallarina sahip bir ortamda tasarlanip kullanilabilir yazilimlarda en sik kullanilan dizi sifresidir Diger sik kullanilan dizi sifrelerine ornek olarak Chameleon FISH Pike ve verilebilir Dizi Sifrelerinin KiyaslanmasiDizi Sifresi Ortaya Cikis Tarihi Hiz dongu bayt bit uzunlugu SaldiriEtkin Ic Durum Bilinen En Iyi Saldiri Berimsel Hiz1989 Ses Wtelefon 54 114 64 Aktif veya Zaman Bellek Odunlesimi 2 saniye veya 239 911989 Ses Wtelefon 54 114 64 Aktif 4 6 milisaniye2006 1 donanim 80 128 80 128 297 351 L 244 cerceve uzunluklari icin kaba kuvvet L 248 icin 1 18 Haziran 2012 tarihinde Wayback Machine sitesinde L 244 icin 280 ve 2128 2005 Cok Hizli Yazilim Degisken 19968 e kadar 19968 N A 2008 N A 2008 1993 Gayet Hizli Wyazilim Degisken 2112004 oncesi Hizli 80 64 160 Anahtar Turetme 2432004 oncesi 4 WP4 256 256 65536 1996 2 375 W64 bit 4 6875 W32 bit 8 8288 genellikle 40 256 N A 8288 2006 Ilk raund Zayif Ic Durum Turetme 4 67 101240 2001 1998 2002 128 128 1216 N A 2002 2821998 2 256 128 1216 Ozet Carpismalari 2001 2822004 oncesi 8 kadar Wx86 256 128 bitlik 128 Ayrimsal 2006 2371994 0 9 x Wsoft Degisken N A 2004 N A 2004 2004 oncesi 2 6 8 2048 genellikle 40 256 64 8320 Kriptanalitik Teori 2006 2752003 Subat 3 7 WP3 9 7 128 64 512 N A 2006 N A 2006 1987 7 WP5 8 2048 genellikle 40 256 8 2064 Shamir Birincil Baytlardan veya 213 veya 2332004 oncesi 4 24 11 84 WP4 256 64 bit parca 64 bit dizi pozisyonu 512 Olasi notr bit metodu 8 raund icin 2251 for 8 rounds 2007 2002 4 5 Wsoft 128 128 bit parca 32 64 bit raund fonksiyonu 1997 Cok Hizli W32 bit 32 2003 oncesi Cok Iyi W32 bit 128 veya 256 32 2003 128 e kadar Mesaj islemesi 2 62004 oncesi Cok iyi W32 bit 128 128 2004 oncesi 4 Wx86 8 WMK 80 80 288 Kaba Kuvvet Saldirisi 2006 21352000 2003 5 5 Wx86 160 2005 42 WASIC 64 WFPGA Degisken genellikle 80 256 Degisken genellikle 80 256 256 800 N A 2006 N A 2006 1993 Hizli 8192 amp SavunmasizDizi Sifresi Ortaya Cikis Tarihi Hiz dongu bayt bit uzunlugu SaldiriEtkin Ic Durum Bilinen En Iyi Saldiri Berimsel HizEk BilgilerBirlesik Devletler Ulusal Guvenlik Teskilati dokumanlari bazen birlestirici tip algoritmalar terimini kullanirken sozderastlantisal sayi ureteci ile bir acik metin dizisini birlestiren fonksiyonlari kastetmektedir Notlar P Prasithsangaree and P Krishnamurthy 2003 Analysis of Energy Consumption of RC4 and AES Algorithms in Wireless LANs PDF 13 Nisan 2020 tarihinde kaynagindan PDF Erisim tarihi 22 Mayis 2012 KaynakcaMatt J B Robshaw Stream Ciphers Technical Report TR 701 version 2 0 RSA Laboratories 1995 PDF olu kirik baglanti Thomas Beth and Fred Piper The Stop and Go Generator EUROCRYPT 1984 pp88 92 Christof Paar Jan Pelzl Stream Ciphers Chapter 2 of Understanding Cryptography A Textbook for Students and Practitioners Springer 2009 Dis baglantilarDizi sifresi islemi uzerine RSA teknik raporu olu kirik baglanti