Kullanıcı:Sinan32/deneme tahtası

Veri Şifreleme Standardı[değiştir | kaynağı değiştir]

DES'in kökenleri, ABD hükümetinin bilgisayar güvenliğine ilişkin bir Ulusal Standartlar Bürosu araştırmasının, sınıflandırılmamış, hassas bilgileri şifrelemek için hükümet çapında bir standarda ihtiyaç olduğunu belirlediği 1972 yılına dayanmaktadır. Veri Şifreleme Standardı (DES) dijital verilerin şifrelenmesi için oluşturulan bir veri işleme standardıdır kısa anahtarı olmasına rağmen uzunluğu 56 bittir.

bu yüzden güvenli olmasını engelliyor 1970' erin başında IBM tarafından geliştitirildi. DES, gizli anahtarlı bir şifreleme türüdür, büyük boyutlu verilerin şifrelenmesinde kullanılır. Şifreleme işlemi Blok Şifreleme olarak adlandırılan bir yöntem ile gerçekleştirilir. Bu yöntem, şifreli metin ile düz metin arasındaki ilişkiyi gizlemeyi amaçlar. Her şifreleme adımına döngü denilir ve her döngüde kullanılan anahtar farklıdır. Açık mesaj, belirli uzunluktaki bloklara bölünür ve ayrı ayrı şifrelenen bloklar ile şifreli metin elde edilir. Her bir blok, 8 bit pariti biti olmak suretiyle, 64 bit uzunluğundadır. Blok uzunluğu, kullanılan işlemci hızına göre değişebilir. Yeni dönem bilgisayarlarda, 128 bit kullanılmaya başlanmıştır.

DES'in kökenleri, ABD hükümetinin bilgisayar güvenliğine ilişkin bir Ulusal Standartlar Bürosu araştırmasının, sınıflandırılmamış, hassas bilgileri şifrelemek için hükümet çapında bir standarda ihtiyaç olduğunu belirlediği 1972 yılına dayanmaktadır. Aynı zamanda, 1972'de mühendis Mohamed Atalla , Atalla Corporation'ı kurdu ve 1973'te ticarileştirilen "Atalla Kutusu" olarak adlandırılan ilk donanım güvenlik modülünü (HSM) geliştirdi. Çevrimdışı cihazları güvenli bir PIN oluşturma anahtarıyla koruyordu ve ticari bir başarıydı. Bankalar ve kredi kartı şirketleri, uluslararası bir şifreleme standardının gelişimini teşvik eden Atalla'nın piyasaya hakim olacağından korkuyordu. [3] Atalla, bankacılık pazarında IBM'in ilk rakibiydi ve DES standardında çalışan IBM çalışanları tarafından bir etki olarak gösterildi. IBM 3624 daha sonra önceki Atalla sistemine benzer bir PIN doğrulama sistemini benimsedi . 15 Mayıs 1973'te, NSA ile görüştükten sonra, NBS, titiz tasarım kriterlerini karşılayacak bir şifre için teklifler istedi. Başvuruların hiçbiri uygun değildi. 27 Ağustos 1974'te ikinci bir istek yayınlandı. Bu kez IBM , kabul edilebilir sayılan bir aday sundu - 1973-1974 döneminde daha önceki bir algoritma olan Horst Feistel'in Lucifer şifresine dayalı olarak geliştirilen bir şifre. IBM'de şifre tasarımı ve analizine dahil olan ekip, Feistel, Walter Tuchman, Don Coppersmith, Alan Konheim, Carl Meyer, Mike Matyas, Roy Adler, Edna Grossman, Bill Notz, Lynn Smith ve Bryant Tuckerman.

NSA'nın tasarıma katılımı[değiştir | kaynağı değiştir]

17 Mart 1975'te önerilen DES Federal Register'da yayınlandı . Kamuoyu görüşleri istendi ve sonraki yıl önerilen standardı tartışmak için iki açık çalıştay düzenlendi. Açık anahtarlı kriptografi öncüleri Martin Hellman ve Whitfield Diffie'den gelen eleştiriler vardı , NSA'nın uygunsuz müdahalesinin kanıtı olarak kısaltılmış bir anahtar uzunluğunu ve gizemli "S -kutularını" öne sürmek . Algoritmanın istihbarat teşkilatı tarafından gizlice zayıflatıldığı ve böylece başka hiç kimsenin şifreli mesajları kolayca okuyabileceğinden şüphelenildi. [7] DES tasarımcılarından Alan Konheim, "S-kutularını Washington'a gönderdik. Geri geldiler ve hepsi farklıydı" yorumunu yaptı. Amerika Birleşik Devletleri Senatosu Seçimi İstihbarat Komitesi, herhangi bir uygunsuz müdahale olup olmadığını belirlemek için NSA'nın eylemlerini gözden geçirdi . Komite, 1978'de yayınlanan bulgularının sınıflandırılmamış özetinde şunları yazdı: DES'in geliştirilmesinde NSA, IBM'i azaltılmış bir anahtar boyutunun yeterli olduğuna ikna etti; S-box yapılarının geliştirilmesine dolaylı olarak yardımcı oldu; ve nihai DES algoritmasının, bilgisi dahilinde, herhangi bir istatistiksel veya matematiksel zayıflıktan arınmış olduğunu belgelemiştir. [9] Ancak, şunu da buldu: NSA, algoritmanın tasarımını hiçbir şekilde değiştirmedi. IBM, algoritmayı icat etti ve tasarladı, bununla ilgili tüm uygun kararları verdi ve aynı fikirde üzerinde anlaşmaya varılan anahtar boyutu, DES'in amaçlandığı tüm ticari uygulamalar için fazlasıyla yeterliydi. DES ekibinin bir diğer üyesi Walter Tuchman, "DES algoritmasını IBM'ciler kullanarak tamamen IBM içinde geliştirdik. NSA tek bir kablo dikte etmedi!" Buna karşılık, kriptolojik tarihle ilgili gizliliği kaldırılmış bir NSA kitabı şunları belirtir: 1973'te NBS, bir veri şifreleme standardı (DES) için özel sektörden talepte bulundu. İlk teklifler hayal kırıklığı yarattı, bu yüzden NSA kendi algoritması üzerinde çalışmaya başladı. Ardından, araştırma ve mühendislik müdür yardımcısı Howard Rosenblum, IBM'den Walter Tuchman'ın Lucifer'de genel kullanım için bir değişiklik üzerinde çalıştığını keşfetti. NSA, Tuchman'a izin verdi ve Lucifer modifikasyonu üzerinde Teşkilat ile birlikte çalışması için onu içeri aldı." ve NSA, algoritmayı kaba kuvvet saldırıları dışındaki tüm saldırılara karşı güçlendirmek ve S-kutuları adı verilen ikame tablolarını güçlendirmek için IBM ile yakın bir şekilde çalıştı. Tersine, NSA denedi IBM'i anahtarın uzunluğunu 64 bitten 48 bite düşürmeye ikna edin. Sonunda 56 bitlik bir anahtardan ödün verdiler. S-kutularındaki gizli zayıflıklarla ilgili şüphelerin bir kısmı 1990'da Eli Biham ve Adi Shamir'in diferansiyel kriptanaliz, blok şifreleri kırmak için genel bir yöntem. DES'in S-kutuları , rastgele seçilmiş olmalarına kıyasla saldırıya karşı çok daha dirençliydi ve bu da IBM'in bunu bildiğini kuvvetle düşündürüyor. https://en.wikipedia.org/wiki/Data_Encryption_Standard 3/16 12.04.2022 22:24 Veri Şifreleme Standardı - Wikipedia 1970'lerdeki teknik hakkında. Bu gerçekten de böyleydi; 1994 yılında Don Coppersmith, S-kutuları için bazı orijinal tasarım kriterlerini yayınladı. Steven Levy'ye göre , IBM Watson araştırmacıları 1974'te diferansiyel kriptanalitik saldırılar keşfetti ve NSA tarafından tekniği gizli tutmaları istendi. Coppersmith, IBM'in gizlilik kararını şöyle açıklıyor: "Bunun nedeni, [diferansiyel kriptanaliz] birçok şemaya karşı kullanılan çok güçlü bir araç olabilmesiydi ve bu tür bilgilerin kamuya açık alanda ulusal güvenliği olumsuz etkileyebileceği endişesi vardı." Levy, Walter Tuchman'dan alıntı yapıyor: "[t]hey, bizden tüm belgelerimizi gizli damgalamamızı istedi... Aslında her birine bir numara koyduk ve onları kasalara kilitledik, çünkü bunlar ABD hükümeti tarafından gizli olarak kabul edildi. Yap dediler. Yani. Yaptım". Bruce Schneier şu gözlemde bulundu: "Akademik topluluğun NSA 'incelemelerinin' aslında DES'in güvenliğini geliştirdiğini anlaması yirmi yıl aldı." Standart olarak algoritma Eleştirilere rağmen, DES, Kasım 1976'da federal bir standart olarak onaylandı ve 15 Ocak 1977'de FIPS PUB 46 olarak yayınlandı ve sınıflandırılmamış tüm verilerde kullanım için yetkilendirildi. Daha sonra 1983, 1988'de (FIPS-46-1 olarak revize edildi), 1993'te (FIPS-46-2) ve yine 1999'da (FIPS-46-3) standart olarak yeniden onaylandı, ikincisi "Triple DES" (Üçlü DES) ( aşağıya bakınız). 26 Mayıs 2002'de, DES'in yerini nihayet Gelişmiş Şifreleme Standardı (AES) aldı. yarışma. 19 Mayıs 2005'te FIPS 46-3 resmen geri çekildi, ancak NIST Triple'ı onayladı. Hassas hükümet bilgileri için 2030 yılına kadar DES. [18] Algoritma ayrıca ANSI X3.92'de belirtilmiştir (Bugün X3, INCITS ve ANSI X3.92, ANSI INCITS 92 olarak bilinir), [19] NIST SP 800-67 [18] ve ISO/IEC 18033-3 [20] ( TDEA'nın bir bileşeni olarak) . Bir başka teorik saldırı olan lineer kriptanaliz, 1994'te yayınlandı, ancak Elektronik Frontier Foundation'ın 1998'deki DES kırıcısı , DES'in çok pratik bir şekilde saldırıya uğrayabileceğini gösterdi ve bir değiştirme algoritmasına olan ihtiyacı vurguladı. Bu ve diğer kriptanaliz yöntemleri, bu makalenin ilerleyen kısımlarında daha ayrıntılı olarak tartışılmaktadır. DES'in tanıtılmasının, kriptografinin, özellikle blok şifrelerini kırma yöntemlerinin akademik çalışması için bir katalizör olduğu düşünülmektedir. DES ile ilgili bir NIST retrospektifine göre, DES'in askeri olmayan çalışma ve şifreleme algoritmalarının geliştirilmesini "hızla başlattığı" söylenebilir. 1970'lerde askeri veya istihbarat teşkilatlarında çalışanlar dışında çok az sayıda kriptograf vardı ve kriptografi üzerine çok az akademik çalışma vardı. Artık birçok aktif akademik kriptolog, kriptografide güçlü programlara sahip matematik bölümleri ve ticari bilgi güvenliği şirketleri ve danışmanları var. Bir nesil kriptanalist, DES algoritmasını analiz etmeye (yani, "kırmaya" çalışmak) dişlerini kesti. İçinde kriptograf Bruce Schneier'in sözleri, "DES, kriptanaliz alanını canlandırmak için her şeyden daha fazlasını yaptı. Artık çalışılacak bir algoritma vardı." 1970'lerde ve 1980'lerde kriptografide açık literatürün şaşırtıcı bir payı DES ile ilgiliydi ve DES, o zamandan beri her simetrik anahtar algoritmasının karşı çıktığı standarttır. karşılaştırıldı.