HATA DÜZELTEN KODLARA GİRİŞ McEliece ve Niederreiter; Kodlama Tabanlı Şifreleme Şemaları 08052504 Seval ALTUNTAŞ 08052503 Çisem AKSU 09052019 Begüm MENGÜ ŞİFRELEME SİSTEMİNE GENEL BAKIŞ Günümüzde internet kullanımının artması beraberinde yeni güvenlik sorunlarını ortaya çıkarmıştır. Verilerin güvenilir bir biçimde aktarımı ve elde edilmesi için kriptografi bilimi aracılığıyla çeşitli şifreleme, anahtarlama ve çözümleme algoritmaları sunulmaktadır. Kriptografi; bir mesajın iki veya daha fazla nokta arasında, mesajın aktarıldığı ortamdan bağımsız olarak, güvenli paylaşımını sağlar. Kriptografinin uygulama alanları olarak; kablolu ve kablosuz ağlarda ses veya veri aktarımının istenmeyen kişilerce izlenmesinin önlenmesi, bilgisayar sistemlerinde bulunan verilere yetkisiz erişimlerin engellenmesi güvenli bir şekilde e-ticaret işlemlerinin yapılabilmesi Bu uygulama alanlarında kullanılan güvenlik prensipleri kriptografinin kullanımıyla sağlanmalıdır. Bu güvenlik prensipleri; gizlilik, doğruluk, bütünlük, özgünlük ve inkâr edilemezliktir. ŞİFRELEME ALGORİTMALARI: Kriptografi bilimi anahtar kullanım özelliklerine bağlı olarak iki farklı algoritma sistemi ortaya koymuştur. Simetrik şifreleme algoritmaları Asimetrik şifreleme algoritmaları ŞİFRELEME VE DEŞİFRELEME YAPISI SİMETRİK (SYMMETRİC) ŞİFRELEME ALGORİTMALARI: Simetrik şifreleme algoritmaları şifreleme ve deşifreleme işlemleri için tek bir gizli anahtar kullanmaktadır. Simetrik anahtarlı şifreleme sistemlerinde, şifreleme ve deşifreleme için kullanılan anahtarlar hem mesajı gönderen hem de mesajı alan kişiler tarafından bilinir ve deşifreleme anahtarı da kolaylıkla şifreleme anahtarı aracılığıyla hesaplanır. Şifreleme işlemlerini gerçekleştirdikten sonra şifreli metni alıcıya gönderirken şifreli metinle birlikte gizli anahtarı da alıcıya güvenli bir şekilde göndermesi gerekmektedir. Simetrik şifreleme algoritmaları çok hızlı şifreleme ve deşifreleme işlemleri gerçekleştirebildiğinden dolayı günümüzde çok yaygın olarak kullanılmaktadır. ASİMETRİK (AÇİK-PUBLİC) ŞİFRELEME ALGORİTMALARİ (ASYMMETRİCENCRYPTİON): Simetrik şifreleme tekniğinde bulunan anahtar dağıtım problemini çözmek için şifreleme ve çözme işlemlerinin her birisi için ayrı ayrı anahtar kullanma prensibine dayanan bir şifreleme sistemi geliştirilmiştir. Açık anahtarlı şifreleme sistemi fikri ilk önce Diffie – Hellman tarafından 1970’lerde kullanılmıştır. Bu sistemde şifreleme işlemi herkes tarafından bilinen açık anahtarla yapılır. Şifreleme anahtarı mesajı alacak kişi tarafından tasarlanır ve herkesin göreceği şekilde ortama verilir. Herkesin açık anahtarı görmesinden dolayı mesajı gönderecek kişi açık anahtarı alır ve bu anahtar sayesinde mesajı şifreler. Bu sistemde herkesin açık anahtarı bilmesi, mesajı alacak kişilerdeki bilgiyi bilmeden deşifreleme anahtarını bulması oldukça zordur. ŞİFRELEME ALGORİTMALARININ YAPISI Asimetrik şifreleme (açık anahtar şifreleme sistemi) şifrelemede ve şifreyi çözmede bir çift anahtar kullanır. Bir anahtar (herkesin görebildiği açık anahtar) veriyi şifrelemek, diğer anahtar (sadece anahtar sahibinin görebildiği özel anahtar) da şifrelenmiş veriyi deşifre etmek için kullanılır. Diffie-Hellman, ElGamal, McEliece açık anahtar şifreleme algoritmalarındandır. ASİMETRİK ŞİFRELEME ALGORİTMALARINDA H I Z V E A N A H TA R DAĞITIM SORUNLARI Açık anahtar tabanlı şifreleme algoritmaları ile yapılan işlemler (şifreleme, deşifreleme, sayısal imzalama ve imza doğrulama işlemleri) yavaş işlemlerdir. Kullanılan algoritma, anahtar uzunluğu işlemlerin hızını belirleyen önemli faktörlerdendir. Ancak her ne şart altında olursa olsun, tek anahtarlı simetrik algoritmalar (DES, AES gibi) onlarca, hatta bazı durumlarda yüzlerce, kat daha hızlıdır. Buna rağmen gerek sunduğu kripto analiz direnci, gerekse de anahtar dağıtım kolaylıkları açısından açık anahtar tabanlı algoritmalar tercih edilmektedir. Simetrik şifreleme algoritmaları şifreleme ve deşifreleme işlemlerini tek ve gizli bir anahtarla geçekleştirmektedir. Açık metni şifreledikten sonra alıcıya şifreli metni gönderirken, alıcıya bu gizli anahtarı da güvenli bir kanaldan iletmesi gerekmektedir. Bu simetrik şifreleme algoritmalarının en büyük dezavantajıdır. Simetrik şifreleme algoritmalarının bu problemini ortadan kaldırılması için asimetrik şifreleme algoritmaları ortaya atılmıştır. Asimetrik şifreleme algoritmaları sayesinde alıcı ve verici taraflar kendilerine ait ortak gizli anahtar oluşturabilirler ve verilerini bu anahtarla şifreleyebilirler. Asimetrik şifreleme algoritmasnı kullanan sistemler simetrik algoritmaları kullanan sistemlere göre çok daha yavaştır. Ayrıca asimetrik şifreleme algoritmalarının çok büyük sayılar kullanmasından dolayı donanımsal yapılara uyum sağlaması çok zor olmaktadır. Bundan dolayı sistemlerin hem simetrik hem de asimetrik şifreleme algoritmalarını birlikte kullanarak, simetrik şifreleme algoritmalarının dezavantajı gizli anahtar güvenliğini problemini ve asimetrik şifreleme algoritmalarının hız problemini ortadan kaldırabilmektedir. T H E D İ F F İ E - H E L L M A N A N A H TA R D E Ğ İ Ş İ M İ (AÇIK ŞİFRELEME METODU) Kaya Ayça Burada q(büyük bir asal sayı), g(sıfır değil) yayınlanır. X gizli mod q Y gizli DIFFIE-HELLMAN ALGORİTMASI Bu şifreleme yöntemi: Ahmet ↔ Ali A A=gamod p ← B=gbmod p ↓ → ↓ Ba=(gb)amod p Kaya A ve B’ yi görüyor. B Ab=(ga)bmod p Açık anahtar kriptosistemin üç sınıfı bilinmektedir. Bunlar: Sayılar teorisi tabanlı sistemler Kafes tabanlı sistemler Hata doğrulama kod tabanlı sistemlerdir. MCELİECE ŞİFRELEME SİSTEMİ (1978) Açık-anahtar şifreleme için çeşitli teknikler kullanılmaktadır. Bunlardan bir tanesi hata doğrulama kod tabanlı McEliece açık anahtar şifrelemesidir . Bu sistem ilk kez 1978’de McEliece tarafından önerilmiştir. Bu sistem Goppa kod tabanlıdır. Bu orijinal yapı, açık anahtarı oldukça büyük olmasından dolayı henüz kırılamamıştır. McEliece açık anahtarlı şifreleme sistemlerinde ,her kullanıcı açık ve gizli anahtar adını alan iki tür anahtara sahiptir. Açık anahtarı kullanarak mesaj deşifrelenir. Böylece bağlantıya gerek duymadan bütün kullanıcılar arasında güvenli ve kolay bir iletişime olanak sağlamaktadır. Bilginin transferi ya da depolanması aşamasında veriyi koruma ve düzeltme amacıyla kodlama kullanılmaktadır. Lineer kodlar ailesinden olan matris kodlar zengin bir yapıya sahip olup bu kodlar ile hata düzeltme kabiliyetleri artmakta ve bunun sonucunda bilgi daha güvenilir bir şekilde iletilmektedir. Bu nedenle güvenilirliği arttırma adına McEliece şifreleme sistemi inşasında matris kodları göz önüne alınmıştır McEliece tarafından tanımlanan açık anahtar şifreleme sayesinde bir NP problemi kolay şekilde çözülebilmektedir. NP dediğimiz günümüz hesaplama metotlarıyla çözülemeyen problemlere verilen addır.Bu problemli lineer kod sınıflarını çok hızlı şekilde çözebilen algoritmalar vardır ki bunların temelini McEliece kurmuştur ve kurduğu sistemde Goppa Kodlarını kullanmıştır. Goppa kodları BCH kodlarından yola çıkarılmış bir koddur. BCH kodları da kodun boyutu k ve minimum d mesafesinin belirlenmesindeki güçlüklerden dolayı ortaya çıkmıştır. Goppa kodlarında lineer kodların kullanılması hızlı ve verimli bir dekodlama sağlamaktadır. McEliece şifreleme sistemi çok hızlı bilgi transferine izin vererek oldukça güvenli bir iletişim sağlar. Bu yüzden bu tip bir şifreleme sistemi çok kullanıcılı iletişim ağları için ideal bir şifreleme sistemidir. Güvenli bir iletişim sistemi olmasından dolayı McEliece şifreleme sistemi, NASA tarafından uzaydan elde edinilmiş bilgilerin yayılımı için de kullanılan bir yöntemdir. MCELİECE ŞİFRELEME SİSTEMİ ALGORİTMASI n = 2m (n:uzunluk), k ≥ n−mt (baz ya da satır sayısı) ve d =2t+1 (min uzaklık)parametrelerine sahip [n,k,d] C Goppa kodunun üreteç matrisi G olsun. S, kxk tipinde terslenebilir bir matris (det≠0) ve P, nxn tipinde permütasyon(her satır ve sütununda sadece bir tane 1 değeri olan ve diğer değerlerinin 0 olduğu matristir) matris olmak üzere şifreleme ve deşifreleme algoritması şu şekildedir: İkili Goppa kodunun parametreleri [2m, k ≥2m – mt, 2t+1] olmak üzere; m ve t negatif olmayan tamsayılardır. SAYISAL ÖRNEK Bunun yanı sıra Goppa kod kullanmanın dezavantajları da vardır: Ortak anahtar olan G’ nin boyutu büyüdükçe goppa kodundaki genel anahtarın büyüklüğü yani bit boyutu artar. Bu da çözülemeyen problemlere neden olabilir. Şifreli mesajlar şifresiz mesajlardan daha uzun olduğundan dolayı bu bant genişliği iletim sisteminde hatalara neden olur. Şifreleme algoritması birebir değildir ve toplam algoritması asimetrik olduğundan kimlik doğrulama şifrelemesinde kullanılamaz. NİEDERREİTER ŞİFRELEME SİSTEMİ Şifreleme sistemindeki Niederreiter kriptosistemi Harald Niederreiter tarafından 1986 yılında McElice kriptosisteminin bir versiyonu olarak geliştirilmiştir ve daha sistematik bir yapı ortaya çıkmıştır. Niederreiter , McEliece sisteminde kullanılan Goppa kod yerine Reed-Solomon kodunu kullanmıştır. Reed-Soloman(RS) kodları, dijital iletişimde ve veri saklama alanında birçok uygulaması ile BHC nin önemli bir alt kümesidir. Reed Solomon kodu: Reed-Soloman(RS) kodlarının dijital iletişimde ve depolama alanlarında uygulama alanları bulunmaktadır. RS’ nin uygulama alanları ; Veri depolama(teyp, Cd, Dvd, barkod, etd) Kablosuz ve mobil iletişim Uydu bağlantıları DVB (Dijital televizyon) Yüksek hızlı modemler: ADSL, xDSL, gibi Reed-Solomon Karesel kodlama-çözme zamanı kullanılır Kod çözme zamanı kayıp paket oranına bağlıdır Yüksek paket kayıplarında yavaş çalışır Hataların Kaynakları Ağda ilerleyen şifreler bazı hata risklerine sahiptir. Özellikle ağın koşulları iyi değilse şifreler kaybolabilir ya da bozulabilir. Bu tip hataların düzeltilmesi ise “göndermede hata düzeltimi” konusuna girer. Göndermede hata düzeltimi genel olarak iki kategoriye ayrılır: bit-düzeyinde alıcı tarafındaki hata düzeltimi ve paket düzeyinde alıcı tarafındaki hata düzeltimi. Bit Hataları: Dijital verinin ağ üzerinden taşınması esnasında maruz kalacağı bazı dışsal faktörler (örneğin: elektromanyetik dalgalar) dijital veriyi bozabilir. Bu etkenler verinin bit bazında bozulmasına neden olabilir. Alıcı bu tip bozulmuş veriyi tanıyamaz. Paket Kayıpları IP tabanlı ağlar gibi, güvenilir olmayan ağlarda, paket gönderim esnasında kaybolabilir. Özellikle gerçek zamanlı verilerde gecikme faktörü önemlidir. Uzun süre geciken veriler “kayıp” olarak nitelendirilir. “Ağ tıkanıklığı” da ağda ilerleyen paketlerin kaybolmasına neden olabilir. Paket düzeyindeki kayıpları düzeltmek için kullanılan en belirgin yöntem “tekrar iletim” yöntemidir. Bu yöntemde alıcı, kayıp olarak belirlediği paketleri, göndericiden tekrar ister. Bu yöntem sık kullanılır. Paket düzeyindeki kayıpları düzeltmek için kullanılan diğer yöntem ise “göndermede hata düzeltim” yöntemidir. Bu yöntemde gönderici orijinal veriyi göndermeden önce kodlar. Bu kodlamada orijinal veriye kendisinden yaratılmış ekstra paketler eklenir. Ağda ilerlerken kaybolan paketler alıcı tarafında bu ekstra paketler yardımı ile tekrar yaratılır. Tekrar iletim söz konusu değildir. McEliece’nin şifreleme sistemi G üreteç matrisine, Niederreiter şifreleme sistemi H kontrol matrisine dayanır. Ama ikisinde de permütasyon işlemleri uygulanmaktadır. McEliece Niederreiter McEliece Niederreiter MCELİECE ŞİFRELEME SİSTEMİ İLE NİEDERREİTER ŞİFRELEME SİSTEMİNİN KARŞILAŞTIRILMASI: Bit düzeyinde olan Mceliece Şifreleme sistemi veri kaybı açısından Niederreiter Şifreleme Sistemine göre daha avantajlıdır. Bunun nedeni bit düzeyindeki veriyi ağ üzerinden gönderirken, verinin iletim sırasında bozulma yada kaybolma olasılığı Niederreiter Şifreleme Sistemine göre daha düşüktür. Niederreiter Şifreleme Sisteminde kullanılan paket veri iletimi, bit düzeyine göre veri kaybına daha çok neden olmaktadır. McEliece şifreleme sistemi yerine Niederreiter’ın Şifreleme sisteminin kullanılmasının en önemli sebebi Niederreiter sisteminin 10 kat daha hızlı çalışmasıdır. Bunun nedeni veri paketi düzeyinde kullanılan Reed Soloman kodunun anahtar uzunluğunun Goppa koduna göre daha kısa olmasıdır. Ayrıca bit düzeyinde iletim tek yönlü gider, oysaki veri paketleme ile gönderilen Reed Solomon kodundaki şifreleme birbirine paralel iletildiği için hızı arttırıcı bir etki yaratır. Bit düzeyinde olan Mceliece Şifreleme sistemi güvenlik açısından Niederreiter Şifreleme Sistemine göre daha avantajlıdır. Çünkü bit düzeyindeki şifrelemenin anahtar uzunluğu veri paketlemeye göre daha uzundur. Bu yüzden bit düzeyindeki şifrelemeyi kırmak daha zordur. Dinlediğiniz için Teşekkürler…