Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Seçilmiş açık metin saldırısı, saldırganın keyfi açık metinler için şifrelerin elde edilebileceğini varsayan kriptanaliz için bir saldırı modelidir. Saldırının amacı, şifreleme şemasının güvenliğini azaltan bilgiyi elde etmektir.
- Uyarlanabilir seçilmiş açık metin saldırısı, kriptanalistin bazı açık metinler için şifreli metinleri gördükten sonra ek açık metinlerin şifrelerini talep edebileceği uyarlanabilir seçilmiş-açık metin saldırısıdır. (CPA2).
Saldırının Genel Metodu
Genel seçilmiş açık metin saldırısı aşağıdaki gibi gerçekleştirilir:
- Saldırgan n tane açık metin seçebilir. Açık metinlerin sayısı sınırlandırılmamış ve saldırgan tarafından kontrol edilebilmektedir.
- Saldırgan bu n tane açık metni Kahinli Turing makinesine gönderir.
- Kahinli Turing makinesi saldırganın açık metinlerini şifreleyip, saldırgana geri gönderir.
- Saldırgan, Kahinli Turing makinesinden n tane şifreli metni geri alır, böylece saldırgan her bir açık metnine hangi şifrenin karşılık geldiğini bilir.
- Açık metin-şifreli metin çiftlerine dayanarak, saldırgan, Kahinli Turing makinesi tarafından açık metinleri kodlamak kullanılan anahtarı çıkartmayı deneyebilir. Saldırganın bu tür saldırılarda açık metinleri kendi ihtiyaçlarını karşılayacak şekilde kullanması nedeniyle, saldırı karmaşıklığı azaltılabilir.
Yukarıdaki durumun aşağıdaki uzantısını dikkate alın. Son adımdan sonra,
- Saldırganın iki açık metin çıktısı m0 ve m1.
- Bir bit b rastgele tek tip olarak seçilmiştir. b <- {0,1}
- Saldırgan, mb'nin şifreli halini alır ve aldığı açık metni "tahmin" etmeye çalışır ve çıktı biti olarak b' verir.
Yukarıda verilen deneyi n=1 ile çalıştırdıktan sonra, şifreyi saldırgan 1/2'den daha az ihmal edilebilir bir olasılıkla doğru tahmin edemez ise (b=b'), o şifre, seçilmiş bir açık metin saldırısı altında ayırt edilemez şifrelemelere sahiptir denebilir.
Örnekler
Aşağıdaki örneklerde diğer güvenlik tanımlarını karşılayan bazı şifrelerin seçilmiş bir açık metin saldırı ile nasıl kırılabileceğini göstermektedir.
Sezar şifresi
Sezar şifresine aşağıdaki saldırı yapıldığında, gizli anahtarın tamamen ele geçirilmesi sağlanır:
- Saldırganın şu mesajı gönderdiğine varsayalım: Attack at dawn.
- ve Kahinli Turing makinesi Nggnpx ng qnja olarak geri döndürür.
- Daha sonra saldırgan, anahtarı elde etmek için bir sezar şifresini deşifre etmek ile aynı yolu izleyecek şekilde çalışabilir. Saldırgan, A → N, T → G ve benzeri değişiklikleri çıkartabilir. Bu da saldırganın sezar şifresinde kullanılan anahtarın 13 olduğunu belirlemesine sebep olacaktır.
Tek kullanımlık şerit (one-time pad)
Tek kullanımlık şerit üzerinde aşağıdaki saldırı yapıldığında gizli anahtarın tamamen ele geçirilmesi sağlanır. Mesaj uzunluğunu ve anahtar uzunluğunun n'ye eşit olduğunu varsayalım.
- Saldırgan Kahinli Turing makinesine sıfırlardan oluşan bir dizi gönderir.
- Kahinli Turing makinesi, bit-düzeyinde özel veya anahtarını sıfır dizisi için geri döndürür.
- Kahinli Turing makinesi tarafından döndürülen dizi, gizli anahtar olacaktır.
Uygulamada
II. Dünya Savaşı'nda ABD Donanmasındaki kriptanalistler, Japonya'nın "AF" olarak adlandırılan bir yere saldırmayı planladığını keşfettiler. "AF" nin Midway Adası olabileceğine inanıyorlardı, çünkü Hawaii adalarındaki diğer yerler "A" ile başlayan kodlara sahiptiler. "AF" nin "Midway Island" a denk geldiği yönündeki hipotezlerini kanıtlamak için, ABD güçlerinin Midway'deki düşük arzlar hakkında bir açık metin mesajı göndermelerini istediler. Japonlar bu mesajı yakaladılar ve hemen “AF” nin suya düştüğünü, donanmanın hipotezini teyit ettiklerini ve savaşı kazanmak için güçlerini konumlandırdıklarını belirttiler.
Ayrıca II. Dünya Savaşı sırasında, Bletchley Park'ındaki müttefik kod kırıcılarının, Kraliyet Hava Kuvvetleri'nden, Alman deniz sisteminin ızgara referansında herhangi bir kısaltma ya da alternatifi olmayan bir konumda mayın döşemelerini isteyecektirler. Almanların umudu müttefiklere, Alman donanması Enigma'sını kırmak için mesajlar hakkında yeterli bilgiyi vermekti bunu da, mayınlarla ilgili bir uyarı mesajını şifrelemek için bir Enigma makinesini kullanarak ve çözüldükten sonra da temiz bir mesaj bırakarak yapacaklardı. Bu bilinen bir açık metin ekimi işlemi bahçecilik olarak adlandırılmıştır. Müttefik kod kırıcılar, Madrid'de şifreli radyo raporları alınan ve el ile şifrelenerek, Berlin'e gönderilmek üzere bir Enigma makinesiyle tekrar şifrelenmiş, çift ajan Juan Pujol García'nın gönderdiği mesajların işlenmesine yardımcı olmuşturlar. Kod kırıcılarının bu yardımı ikinci bacak üzerinde kullanılan kodun şifresini çözmelerine ve orijinal metni sağlamalarına yardımcı olmuştur.
Modern zamanda, seçilmiş açık metin saldırıları (SASlar) simetrik şifreleri kırmak için sıklıkla kullanılmaktadır. SAS-güvenli olarak kabul edilmesi için, simetrik şifrenin seçilmiş açık metin saldırılarına karşı savunmasız olmaması gerekmektedir. Bu nedenle, simetrik şifre uygulayıcılarının, bir saldırganın şifrelerini nasıl kırmaya ve ilgili iyileştirmeleri yapmaya çalışacağını anlaması önemlidir. Bazı seçilmiş açık metin saldırıları için, açık metnin yalnızca küçük bir bölümünün saldırgan tarafından seçilmesi gerekebilir; Bu tür saldırılar açık metin enjeksiyon saldırıları olarak bilinir.
Diğer Saldırılarla İlişkisi
Seçilmiş bir açık metin saldırısı, bilinen açık metin saldırısından daha güçlüdür, çünkü saldırgan, belirli terimleri veya kalıpları doğal olarak ortaya çıkmasını beklemek zorunda kalmadan doğrudan hedefleyebilir ve kriptanalize ilişkin verilerin daha hızlı toplanmasını sağlayabilir. Bu nedenle, seçilmiş açık metin saldırılarını engelleyen herhangi bir şifre, bilinen açık metin ve şifreli metinlere yönelik saldırılara karşı da güvenlidir. Bununla birlikte, seçilmiş bir açık metin saldırısı, seçilmiş şifreli bir saldırıdan daha az güçlüdür; burada saldırgan, rastgele şifreleme metinlerinin açık metinlerini alabilir. Bir seçilmiş şifreli metin saldırganı bazen seçilmiş bir açık metin-güvenli bir sistemi kırabilir. Örneğin, El Gamal şifresi seçilmiş açık metin saldırılarına karşı güvenlidir, ancak seçilmiş şifreli metin saldırılarına karşı savunmasızdır, çünkü koşulsuz olarak dövülebilir. (unconditionally malleable.)
Ayrıca bakınız
Kaynakça
- ^ Ross Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems. The first edition (2001): http://www.cl.cam.ac.uk/~rja14/book.html 26 Şubat 2011 tarihinde Wayback Machine sitesinde .
- ^ a b c a b c Katz, Jonathan; Lindell, Yehuda (2007). Introduction to Modern Cryptography: Principles and Protocols. 8 Mart 2017 tarihinde Wayback Machine sitesinde . Boca Raton: Chapman ve Hall/CRC. OCLC 893721520.
- ^ Weadon, Patrick D. "How Cryptology enabled the United States to turn the tide in the Pacific War" 31 Ocak 2015 tarihinde Wayback Machine sitesinde .. www.navy.mil. US Navy. 2015-02-19 tarihinde erişilmiştir.
- ^ Morris, Christopher (1993), "Navy Ultra's Poor Relations", in Hinsley, F.H.; Stripp, Alan, Codebreakers: The inside story of Bletchley Park, Oxford: Oxford University Press, sayfa. 235,
- ^ Kelly, Jon (27 Ocak 2011). "The piece of paper that fooled Hitler" 25 Mayıs 2018 tarihinde Wayback Machine sitesinde .. BBC. 1 Ocak 2012 tarihinde erişilmiştir. The Nazis believed Pujol, whom they code named Alaric Arabel, was one of their prize assets.
- ^ Seaman (2004). "The first code which Garbo was given by the Germans for his wireless communications turned out to be the identical code which was currently in use in the German circuits"
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Secilmis acik metin saldirisi saldirganin keyfi acik metinler icin sifrelerin elde edilebilecegini varsayan kriptanaliz icin bir saldiri modelidir Saldirinin amaci sifreleme semasinin guvenligini azaltan bilgiyi elde etmektir Uyarlanabilir secilmis acik metin saldirisi kriptanalistin bazi acik metinler icin sifreli metinleri gordukten sonra ek acik metinlerin sifrelerini talep edebilecegi uyarlanabilir secilmis acik metin saldirisidir CPA2 Saldirinin Genel MetoduGenel secilmis acik metin saldirisi asagidaki gibi gerceklestirilir Saldirgan n tane acik metin secebilir Acik metinlerin sayisi sinirlandirilmamis ve saldirgan tarafindan kontrol edilebilmektedir Saldirgan bu n tane acik metni Kahinli Turing makinesine gonderir Kahinli Turing makinesi saldirganin acik metinlerini sifreleyip saldirgana geri gonderir Saldirgan Kahinli Turing makinesinden n tane sifreli metni geri alir boylece saldirgan her bir acik metnine hangi sifrenin karsilik geldigini bilir Acik metin sifreli metin ciftlerine dayanarak saldirgan Kahinli Turing makinesi tarafindan acik metinleri kodlamak kullanilan anahtari cikartmayi deneyebilir Saldirganin bu tur saldirilarda acik metinleri kendi ihtiyaclarini karsilayacak sekilde kullanmasi nedeniyle saldiri karmasikligi azaltilabilir Yukaridaki durumun asagidaki uzantisini dikkate alin Son adimdan sonra Saldirganin iki acik metin ciktisi m0 ve m1 Bir bit b rastgele tek tip olarak secilmistir b lt 0 1 Saldirgan mb nin sifreli halini alir ve aldigi acik metni tahmin etmeye calisir ve cikti biti olarak b verir Yukarida verilen deneyi n 1 ile calistirdiktan sonra sifreyi saldirgan 1 2 den daha az ihmal edilebilir bir olasilikla dogru tahmin edemez ise b b o sifre secilmis bir acik metin saldirisi altinda ayirt edilemez sifrelemelere sahiptir denebilir OrneklerAsagidaki orneklerde diger guvenlik tanimlarini karsilayan bazi sifrelerin secilmis bir acik metin saldiri ile nasil kirilabilecegini gostermektedir Sezar sifresi Sezar sifresine asagidaki saldiri yapildiginda gizli anahtarin tamamen ele gecirilmesi saglanir Saldirganin su mesaji gonderdigine varsayalim Attack at dawn ve Kahinli Turing makinesi Nggnpx ng qnja olarak geri dondurur Daha sonra saldirgan anahtari elde etmek icin bir sezar sifresini desifre etmek ile ayni yolu izleyecek sekilde calisabilir Saldirgan A N T G ve benzeri degisiklikleri cikartabilir Bu da saldirganin sezar sifresinde kullanilan anahtarin 13 oldugunu belirlemesine sebep olacaktir Tek kullanimlik serit one time pad Tek kullanimlik serit uzerinde asagidaki saldiri yapildiginda gizli anahtarin tamamen ele gecirilmesi saglanir Mesaj uzunlugunu ve anahtar uzunlugunun n ye esit oldugunu varsayalim Saldirgan Kahinli Turing makinesine sifirlardan olusan bir dizi gonderir Kahinli Turing makinesi bit duzeyinde ozel veya anahtarini sifir dizisi icin geri dondurur Kahinli Turing makinesi tarafindan dondurulen dizi gizli anahtar olacaktir UygulamadaII Dunya Savasi nda ABD Donanmasindaki kriptanalistler Japonya nin AF olarak adlandirilan bir yere saldirmayi planladigini kesfettiler AF nin Midway Adasi olabilecegine inaniyorlardi cunku Hawaii adalarindaki diger yerler A ile baslayan kodlara sahiptiler AF nin Midway Island a denk geldigi yonundeki hipotezlerini kanitlamak icin ABD guclerinin Midway deki dusuk arzlar hakkinda bir acik metin mesaji gondermelerini istediler Japonlar bu mesaji yakaladilar ve hemen AF nin suya dustugunu donanmanin hipotezini teyit ettiklerini ve savasi kazanmak icin guclerini konumlandirdiklarini belirttiler Ayrica II Dunya Savasi sirasinda Bletchley Park indaki muttefik kod kiricilarinin Kraliyet Hava Kuvvetleri nden Alman deniz sisteminin izgara referansinda herhangi bir kisaltma ya da alternatifi olmayan bir konumda mayin dosemelerini isteyecektirler Almanlarin umudu muttefiklere Alman donanmasi Enigma sini kirmak icin mesajlar hakkinda yeterli bilgiyi vermekti bunu da mayinlarla ilgili bir uyari mesajini sifrelemek icin bir Enigma makinesini kullanarak ve cozuldukten sonra da temiz bir mesaj birakarak yapacaklardi Bu bilinen bir acik metin ekimi islemi bahcecilik olarak adlandirilmistir Muttefik kod kiricilar Madrid de sifreli radyo raporlari alinan ve el ile sifrelenerek Berlin e gonderilmek uzere bir Enigma makinesiyle tekrar sifrelenmis cift ajan Juan Pujol Garcia nin gonderdigi mesajlarin islenmesine yardimci olmusturlar Kod kiricilarinin bu yardimi ikinci bacak uzerinde kullanilan kodun sifresini cozmelerine ve orijinal metni saglamalarina yardimci olmustur Modern zamanda secilmis acik metin saldirilari SASlar simetrik sifreleri kirmak icin siklikla kullanilmaktadir SAS guvenli olarak kabul edilmesi icin simetrik sifrenin secilmis acik metin saldirilarina karsi savunmasiz olmamasi gerekmektedir Bu nedenle simetrik sifre uygulayicilarinin bir saldirganin sifrelerini nasil kirmaya ve ilgili iyilestirmeleri yapmaya calisacagini anlamasi onemlidir Bazi secilmis acik metin saldirilari icin acik metnin yalnizca kucuk bir bolumunun saldirgan tarafindan secilmesi gerekebilir Bu tur saldirilar acik metin enjeksiyon saldirilari olarak bilinir Diger Saldirilarla IliskisiSecilmis bir acik metin saldirisi bilinen acik metin saldirisindan daha gucludur cunku saldirgan belirli terimleri veya kaliplari dogal olarak ortaya cikmasini beklemek zorunda kalmadan dogrudan hedefleyebilir ve kriptanalize iliskin verilerin daha hizli toplanmasini saglayabilir Bu nedenle secilmis acik metin saldirilarini engelleyen herhangi bir sifre bilinen acik metin ve sifreli metinlere yonelik saldirilara karsi da guvenlidir Bununla birlikte secilmis bir acik metin saldirisi secilmis sifreli bir saldiridan daha az gucludur burada saldirgan rastgele sifreleme metinlerinin acik metinlerini alabilir Bir secilmis sifreli metin saldirgani bazen secilmis bir acik metin guvenli bir sistemi kirabilir Ornegin El Gamal sifresi secilmis acik metin saldirilarina karsi guvenlidir ancak secilmis sifreli metin saldirilarina karsi savunmasizdir cunku kosulsuz olarak dovulebilir unconditionally malleable Ayrica bakinizBilinen acik metin saldirisi Yalniz sifreli metin saldirisi Secilmis sifreli metin saldirisi Iliskili anahtar saldirisiKaynakca Ross Anderson Security Engineering A Guide to Building Dependable Distributed Systems The first edition 2001 http www cl cam ac uk rja14 book html 26 Subat 2011 tarihinde Wayback Machine sitesinde a b c a b c Katz Jonathan Lindell Yehuda 2007 Introduction to Modern Cryptography Principles and Protocols 8 Mart 2017 tarihinde Wayback Machine sitesinde Boca Raton Chapman ve Hall CRC OCLC 893721520 Weadon Patrick D How Cryptology enabled the United States to turn the tide in the Pacific War 31 Ocak 2015 tarihinde Wayback Machine sitesinde www navy mil US Navy 2015 02 19 tarihinde erisilmistir Morris Christopher 1993 Navy Ultra s Poor Relations in Hinsley F H Stripp Alan Codebreakers The inside story of Bletchley Park Oxford Oxford University Press sayfa 235 ISBN 978 0 19 280132 6 Kelly Jon 27 Ocak 2011 The piece of paper that fooled Hitler 25 Mayis 2018 tarihinde Wayback Machine sitesinde BBC 1 Ocak 2012 tarihinde erisilmistir The Nazis believed Pujol whom they code named Alaric Arabel was one of their prize assets Seaman 2004 The first code which Garbo was given by the Germans for his wireless communications turned out to be the identical code which was currently in use in the German circuits