Döngü (kriptografi)

Kriptografide bir döngü, çevrim, tur veya döngü fonksiyonu (İngilizce: round veya round function) algoritma içinde birçok kez tekrarlanan (yinelemeli) temel bir dönüşümdür. Büyük bir algoritmik işlevi döngülere bölmek hem uygulamayı hem de kriptanalizi basitleştirir.^[1]

Örneğin, aşırı basitleştirilmiş üç döngülü bir şifre kullanılarak şifreleme $C=R_{3}(R_{2}(R_{1}(P)))$ şeklinde yazılabilir, burada $C$ şifreli metin ve $P$ düz metindir. Tipik olarak, $R_{1},R_{2},...$ döngüleri, döngü sabiti ve blok şifreler için anahtar çizelgesinden döngü anahtarı ile parametrelendirilen aynı fonksiyon kullanılarak uygulanır. Parametrelendirme, şifrenin kaydırma saldırısına ("slide attack") yol açabilecek kendine benzerliğini azaltmak için gereklidir.^[1]

Döngü sayısını artırmak "neredeyse her zaman"^[2] diferansiyel ve doğrusal kriptanalize karşı koruma sağlar, çünkü bu araçlar için deşifre çabası, döngü sayısı ile katlanarak artar. Ancak, bazı saldırılar döngü sayısına bağlı olmadığından döngü sayısını artırmak zayıf şifreleri "her zaman" güçlü hale getirmez.^[3]

Basit değişmeyen işlemlerin tekrar tekrar uygulanmasıyla karıştırma ve dağıtma üreten bir yinelemeli şifre fikri 1945 yılına, C. E. Shannon'ın Gizlilik Sistemlerinin İletişim Teorisi ("Communication Theory of Secrecy Systems") adlı çalışmasına;^[4] o zamanki gizli versiyonuna kadar uzanır. Shannon, dinamik sistemler teorisi alanında kullanılan karıştırma dönüşümlerinden esinlenmiştir (bkz. at nalı haritası). Modern şifrelerin çoğu yinelemeli tasarım kullanır ve döngü sayısı genellikle 8 ile 32 arasında seçilir (kriptografik özetlerde 64 ve hatta 80 kullanılır).^[5]

Bazı Feistel benzeri şifre tanımları için, özellikle RC5 için, verinin bir kısmının dönüşümünü tanımlamak için bir "yarım döngü" terimi kullanılır (Feistel tasarımının ayırt edici bir özelliği). Bu işlem Feistel şifrelerinin geleneksel tanımlarında (DES gibi) tam döngüye karşılık gelir.^[6]

Döngü sabitleri[değiştir | kaynağı değiştir]

Şifreleme sürecine döngüye bağlı sabitlerin eklenmesi döngüler arasındaki simetriyi bozar ve böylece en belirgin kaydırma saldırılarını engeller.^[3] Bu teknik çoğu modern blok şifrenin standart bir özelliğidir. Bununla birlikte, döngü sabitlerinin kötü seçilmesi veya sabitler ile diğer şifre bileşenleri arasındaki istenmeyen ilişkiler yine de kaydırma saldırılarına izin verebilir (örneğin, biçim koruyan şifreleme modu FF3'ün ilk sürümüne saldırmak).^[7]

Birçok hafif şifre, çok basit anahtar zamanlaması kullanır: yuvarlak anahtarlar döngü sabitlerinin şifreleme anahtarına eklenmesiyle elde edilir. Bu durumda kötü bir döngü sabiti seçimi, şifreyi değişmez saldırılara karşı savunmasız hale getirebilir; bu şekilde kırılan şifreler arasında SCREAM ve Midori64 bulunur.^[8]

Optimizasyon[değiştir | kaynağı değiştir]

Daemen ve Rijmen şifreyi optimize etmenin amaçlarından birinin döngü karmaşıklığı ve döngü sayısının çarpımı olan toplam iş yükünü azaltmak olduğunu ileri sürmektedir. Bu hedefe ulaşmak için iki yaklaşım vardır:^[2]

Yerel optimizasyon, tek bir döngünün en kötü durum davranışını iyileştirir (Feistel şifreleri için iki döngü);
Global optimizasyon, birden fazla döngünün en kötü durum davranışını optimize ederek daha az karmaşık bileşenlerin kullanılmasına olanak sağlar.

İndirgenmiş döngü şifreleri[değiştir | kaynağı değiştir]

Kriptanaliz teknikleri, şifrelerin tasarımcıları tarafından belirtilenden daha az döngülü versiyonlarının kullanılmasını içerir. Tek bir döngü genellikle kriptografik olarak zayıf olduğundan, şifrelerin tam sürümüne karşı çalışmayan birçok saldırı bu tür indirgenmiş döngülü ("reduced-round") varyantlarda çalışacaktır. Bu tür bir saldırının sonucu algoritmanın gücü hakkında değerli bilgiler sağlar,^[9] tam şifrenin tipik bir kırılması, azaltılmış döngülü bir şifreye karşı başarı olarak başlar.^[10]

Notlar[değiştir | kaynağı değiştir]

^ ^a ^b Aumasson 2017, s. 56.
^ ^a ^b Daemen & Rijmen 2013, s. 74.
^ ^a ^b Biryukov & Wagner 1999.
^ Shannon, Claude (1 Eylül 1945). "A Mathematical Theory of Cryptography" (PDF). s. 97. 28 Mart 2016 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 19 Nisan 2024.
^ Biryukov 2005.
^ Kaliski & Yin 1995, s. 173.
^ Dunkelman et al. 2020, s. 252.
^ Beierle et al. 2017.
^ Robshaw 1995, s. 23.
^ Schneier 2000, s. 2.

Kaynakça[değiştir | kaynağı değiştir]

Aumasson, Jean-Philippe (6 Kasım 2017). Serious Cryptography: A Practical Introduction to Modern Encryption. No Starch Press. ss. 56-57. ISBN 978-1-59327-826-7. OCLC 1012843116.
Biryukov, Alex; Wagner, David (1999). "Slide Attacks". Fast Software Encryption. Lecture Notes in Computer Science. 1636. Springer Berlin Heidelberg. ss. 245-259. doi:10.1007/3-540-48519-8_18. ISBN 978-3-540-66226-6. ISSN 0302-9743.
Dunkelman, Orr; Keller, Nathan; Lasry, Noam; Shamir, Adi (2020). "New Slide Attacks on Almost Self-similar Ciphers". Advances in Cryptology – EUROCRYPT 2020. Lecture Notes in Computer Science. 12105. Springer International Publishing. ss. 250-279. doi:10.1007/978-3-030-45721-1_10. eISSN 1611-3349. ISBN 978-3-030-45720-4. ISSN 0302-9743.
Beierle, Christof; Canteaut, Anne; Leander, Gregor; Rotella, Yann (2017). "Proving Resistance Against Invariant Attacks: How to Choose the Round Constants" (PDF). Advances in Cryptology – CRYPTO 2017. Lecture Notes in Computer Science. 10402. Springer International Publishing. ss. 647-678. doi:10.1007/978-3-319-63715-0_22. eISSN 1611-3349. ISBN 978-3-319-63714-3. ISSN 0302-9743.
Biryukov, Alex (2005). "Product Cipher, Superencryption". Encyclopedia of Cryptography and Security. Springer US. ss. 480-481. doi:10.1007/0-387-23483-7_320.
Robshaw, M.J.B. (2 Ağustos 1995). Block Ciphers (PDF). Version 2.0. Redwood City, CA: RSA Laboratories.
Schneier, Bruce (Ocak 2000). "A Self-Study Course in Block-Cipher Cryptanalysis" (PDF). Cryptologia. 24 (1). ss. 18-34. doi:10.1080/0161-110091888754.
Kaliski, Burton S.; Yin, Yiqun Lisa (1995). "On Differential and Linear Cryptanalysis of the RC5 Encryption Algorithm" (PDF). Advances in Cryptology – CRYPT0’ 95. Springer Berlin Heidelberg. ss. 171-184. doi:10.1007/3-540-44750-4_14. ISSN 0302-9743.
Daemen, Joan; Rijmen, Vincent (9 Mart 2013). The Design of Rijndael: AES - The Advanced Encryption Standard (PDF). Springer Science & Business Media. ISBN 978-3-662-04722-4. OCLC 1259405449.

[FOOTNOTEAumasson201756-1] Aumasson 2017, s. 56.

[FOOTNOTEDaemenRijmen201374-2] Daemen & Rijmen 2013, s. 74.

[FOOTNOTEBiryukovWagner1999-3] Biryukov & Wagner 1999.

[4] Shannon, Claude (1 Eylül 1945). "A Mathematical Theory of Cryptography" (PDF). s. 97. 28 Mart 2016 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 19 Nisan 2024.

[FOOTNOTEBiryukov2005-5] Biryukov 2005.

[FOOTNOTEKaliskiYin1995173-6] Kaliski & Yin 1995, s. 173.

[FOOTNOTEDunkelmanKellerLasryShamir2020252-7] Dunkelman et al. 2020, s. 252.

[FOOTNOTEBeierleCanteautLeanderRotella2017-8] Beierle et al. 2017.

[FOOTNOTERobshaw199523-9] Robshaw 1995, s. 23.

[FOOTNOTESchneier20002-10] Schneier 2000, s. 2.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]