Kriptografide, yalnız şifreli metin saldırısı veya bilinen şifreli metin saldırısı (İngilizce: Ciphertext-only attack), kriptanaliz için bir saldırı modelidir ve saldırganın yalnızca bir dizi şifreli metin kümesine erişebileceği varsayılır. Saldırganın şifrelenmeden önce açık metne erişimini sağlayan bir kanalı yoksa, pratikte tüm şifreli metin saldırılarında, saldırganın açık metin hakkında sadece az bir bilgisi vardır. Örneğin, saldırgan açık metnin yazıldığı dili veya açık metindeki karakterlerin beklenen istatistiksel dağılımını biliyor olabilir. Standart protokol verileri ve mesajlar, yaygın olarak kullanılan birçok sistemdeki açık metnin bir parçasıdır ve genellikle bu sistemler üzerindeki şifreli metinlere yönelik bir saldırının parçası olarak tahmin edilebilir veya verimli biçimde bilinebilir.
Saldırı
Saldırı, şifreli metinlere karşılık gelen açık metinlerin ortaya çıktığında veya daha da iyisi anahtar ortaya çıkarsa tamamen başarılı olur. Altta yatan açık metin hakkında herhangi bir bilgiyi, saldırganın önceden bildikleri ötesinde edinme yeteneği hala başarılı sayılır. Örneğin saldırgan, bir trafik akışı güvenliğini korumak için sürekli bir şifreli metin gönderiyorsa, gerçek mesajları boş olanlardan ayırt edebilmeniz çok yararlı olacaktır. Gerçek mesajların varlığı hakkında bilinçli bir tahminde bulunmak bile trafik analizini kolaylaştıracaktır.
Kriptografi tarihinde, kalem ve kâğıt kullanılarak uygulanan erken şifreler, sadece şifreli metinleri kullanılarak düzenli olarak kırılmıştır. Kriptograflar, frekans analizi gibi şifreli metinlere saldırmak için istatistiksel yöntemler geliştirmişlerdir. Enigma gibi mekanik şifreleme cihazları bu saldırıları çok daha zorlaştırmıştır (ancak, tarihsel olarak, Polonyalı kriptograflar Enigmanın yalnız şifreli metin saldırılarını gerçekleştirebilmişlerdir ancak mesaj ayarlarını belirtmek için güvensiz bir protokol kullanmışlardır). Enigma ile ilgili daha gelişmiş yalnız şifreli metin saldırıları, Bletchley Park'ta 2. Dünya Savaşı sırasında, kesişen şifrelere karşılık gelen açık metinleri akıllıca tahmin edilerek kırılmıştır.
Modern
Her modern şifre, yalnız şifreli metin saldırılarına yönelik koruma sağlamaya çalışır. Yeni bir şifre tasarım standardı için güvenlik araştırması süreci genellikle uzun yıllar alır ve rastgele gürültülerden herhangi bir istatistiksel bilgi edinmek (statistical departure) için büyük miktarlarda şifreli metinlerin kapsamlı testini içerir. Bakınız: Advanced Encryption Standard process. Ayrıca, steganografi alanı, kısmen, bir veri parçasının, bir diğerinin istatistiksel profilini benimsemesine izin veren mimik fonksiyonlar (mimic functions) gibi yöntemler geliştirmeye evrilmiştir. Yine de, kapsamlı bir incelemeye tabi tutulmamış, ev yapımı (home-grown) özel algoritmaların zayıf şifreleme kullanımı veya zayıf şifrelere güvenmesi, hala yalnız şifreli metin saldırısına maruz kalan birçok bilgisayar çağı şifreleme sistemine(computer-age encryption systems) neden olmuştur. Bazı örnekler şunlardır:
Örnekler
- Microsoft'un PPTP sanal özel ağ yazılımının önceki sürümleri, gönderici ve alıcı için aynı RC4 anahtarını kullanmıştır (sonraki sürümlerin başka sorunları vardı). RC4 gibi bir akış şifresinin aynı anahtar ile iki kez kullanıldığı her durumda şifreli metinlere yalnız şifreli metin saldırısına açıktır. Bkz: stream cipher attack
- Wi-Fi için ilk güvenlik protokolü olan Wired Equivalent Privacy (WEP), yalnız şifreli metin saldırısına karşı savunmasız olduğu kanıtlanmıştır.
- GSM'nin A5/1 ve A5/2
- Bazı modern şifre tasarımlarının daha sonra yalnız şifreli metin saldırısına karşı savunmasız olduğu görülmüştür. Örneğin, Akelarre.
- Anahtar alanı çok küçük olan bir şifre, tüm olası anahtarları denemek suretiyle şifreli metinlerden başka hiçbir şeye gerek duyulmadan kaba kuvvet saldırısına maruz kalabilir. Gerekli olan tek şey, geçerli açık metni rastgele gürültülerden ayırt etmenin bir yoludur, şifreleme metninin uzaklığı unicity distance’dan daha uzun olduğundan doğal diller için kolayca yapılabilir. Örnek olarak sadece 56 bit anahtar içeren DES verilebilir. Çok yaygın olan tüm güncel örnekler, kullanıcı tarafından seçilen bir paroladan AES gibi başka bir şekilde geçersiz kılınan şifreler için anahtarlar oluşturan ticari güvenlik ürünleridir. Kullanıcılar parolaları şifrenin anahtar alanının entropisine yakın bir şeyle nadiren kullandıkları için, bu sistemlerin pratikte yalnız şifreli metin saldırısı kullanılarak kırılması oldukça kolaydır. DVD video disklerini şifrelemek için kullanılan 40-bit CSS şifresi, ihtiyaç duyulan her şey MPEG-2 video verilerini aramak olduğundan, bu yöntemle her zaman kırılabilmektedir.
Kaynakça
- Alex Biryukov 3 Nisan 2018 tarihinde Wayback Machine sitesinde . ve Eyal Kushilevitz, From Differential Cryptanalysis to Ciphertext-Only Attacks, CRYPTO 1998, sayfalar 72–88 arası;
Ayrıca bakınız
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Kriptografide yalniz sifreli metin saldirisi veya bilinen sifreli metin saldirisi Ingilizce Ciphertext only attack kriptanaliz icin bir saldiri modelidir ve saldirganin yalnizca bir dizi sifreli metin kumesine erisebilecegi varsayilir Saldirganin sifrelenmeden once acik metne erisimini saglayan bir kanali yoksa pratikte tum sifreli metin saldirilarinda saldirganin acik metin hakkinda sadece az bir bilgisi vardir Ornegin saldirgan acik metnin yazildigi dili veya acik metindeki karakterlerin beklenen istatistiksel dagilimini biliyor olabilir Standart protokol verileri ve mesajlar yaygin olarak kullanilan bircok sistemdeki acik metnin bir parcasidir ve genellikle bu sistemler uzerindeki sifreli metinlere yonelik bir saldirinin parcasi olarak tahmin edilebilir veya verimli bicimde bilinebilir SaldiriSaldiri sifreli metinlere karsilik gelen acik metinlerin ortaya ciktiginda veya daha da iyisi anahtar ortaya cikarsa tamamen basarili olur Altta yatan acik metin hakkinda herhangi bir bilgiyi saldirganin onceden bildikleri otesinde edinme yetenegi hala basarili sayilir Ornegin saldirgan bir trafik akisi guvenligini korumak icin surekli bir sifreli metin gonderiyorsa gercek mesajlari bos olanlardan ayirt edebilmeniz cok yararli olacaktir Gercek mesajlarin varligi hakkinda bilincli bir tahminde bulunmak bile trafik analizini kolaylastiracaktir Kriptografi tarihinde kalem ve kagit kullanilarak uygulanan erken sifreler sadece sifreli metinleri kullanilarak duzenli olarak kirilmistir Kriptograflar frekans analizi gibi sifreli metinlere saldirmak icin istatistiksel yontemler gelistirmislerdir Enigma gibi mekanik sifreleme cihazlari bu saldirilari cok daha zorlastirmistir ancak tarihsel olarak Polonyali kriptograflar Enigmanin yalniz sifreli metin saldirilarini gerceklestirebilmislerdir ancak mesaj ayarlarini belirtmek icin guvensiz bir protokol kullanmislardir Enigma ile ilgili daha gelismis yalniz sifreli metin saldirilari Bletchley Park ta 2 Dunya Savasi sirasinda kesisen sifrelere karsilik gelen acik metinleri akillica tahmin edilerek kirilmistir ModernHer modern sifre yalniz sifreli metin saldirilarina yonelik koruma saglamaya calisir Yeni bir sifre tasarim standardi icin guvenlik arastirmasi sureci genellikle uzun yillar alir ve rastgele gurultulerden herhangi bir istatistiksel bilgi edinmek statistical departure icin buyuk miktarlarda sifreli metinlerin kapsamli testini icerir Bakiniz Advanced Encryption Standard process Ayrica steganografi alani kismen bir veri parcasinin bir digerinin istatistiksel profilini benimsemesine izin veren mimik fonksiyonlar mimic functions gibi yontemler gelistirmeye evrilmistir Yine de kapsamli bir incelemeye tabi tutulmamis ev yapimi home grown ozel algoritmalarin zayif sifreleme kullanimi veya zayif sifrelere guvenmesi hala yalniz sifreli metin saldirisina maruz kalan bircok bilgisayar cagi sifreleme sistemine computer age encryption systems neden olmustur Bazi ornekler sunlardir Ornekler Microsoft un PPTP sanal ozel ag yaziliminin onceki surumleri gonderici ve alici icin ayni RC4 anahtarini kullanmistir sonraki surumlerin baska sorunlari vardi RC4 gibi bir akis sifresinin ayni anahtar ile iki kez kullanildigi her durumda sifreli metinlere yalniz sifreli metin saldirisina aciktir Bkz stream cipher attack Wi Fi icin ilk guvenlik protokolu olan Wired Equivalent Privacy WEP yalniz sifreli metin saldirisina karsi savunmasiz oldugu kanitlanmistir GSM nin A5 1 ve A5 2 Bazi modern sifre tasarimlarinin daha sonra yalniz sifreli metin saldirisina karsi savunmasiz oldugu gorulmustur Ornegin Akelarre Anahtar alani cok kucuk olan bir sifre tum olasi anahtarlari denemek suretiyle sifreli metinlerden baska hicbir seye gerek duyulmadan kaba kuvvet saldirisina maruz kalabilir Gerekli olan tek sey gecerli acik metni rastgele gurultulerden ayirt etmenin bir yoludur sifreleme metninin uzakligi unicity distance dan daha uzun oldugundan dogal diller icin kolayca yapilabilir Ornek olarak sadece 56 bit anahtar iceren DES verilebilir Cok yaygin olan tum guncel ornekler kullanici tarafindan secilen bir paroladan AES gibi baska bir sekilde gecersiz kilinan sifreler icin anahtarlar olusturan ticari guvenlik urunleridir Kullanicilar parolalari sifrenin anahtar alaninin entropisine yakin bir seyle nadiren kullandiklari icin bu sistemlerin pratikte yalniz sifreli metin saldirisi kullanilarak kirilmasi oldukca kolaydir DVD video disklerini sifrelemek icin kullanilan 40 bit CSS sifresi ihtiyac duyulan her sey MPEG 2 video verilerini aramak oldugundan bu yontemle her zaman kirilabilmektedir KaynakcaAlex Biryukov 3 Nisan 2018 tarihinde Wayback Machine sitesinde ve Eyal Kushilevitz From Differential Cryptanalysis to Ciphertext Only Attacks CRYPTO 1998 sayfalar 72 88 arasi Ayrica bakinizBilinen acik metin saldirisi Secilmis acik metin saldirisi Secilmis sifreli metin saldirisi