KRİPTOLOJİ

1. KRİPTOLOJİ Kriptoloji şifreleme bilimidir. Kriptografi yunanca gizli anlamına gelen kript ve yazı anlamına gelen graf dan türetilmiştir. Kriptografia ise şifre yazımıdır. Kriptanaliz ise; bir şifreleme sistemini veya sadece şifreli mesajı inceleyerek, şifreli mesajın açık halini elde etmeye çalışan kriptoloji disiplinidir. Günümüz teknolojisinin baş döndürücü gelişmesiyle elektronik ,online banka işlemleri, dinamik bilgilerin şifrelenmesiyle kullanılmaktadır. Kriptoloji biliminin iki alt dalı vardır: Kriptografi ve Kriptanaliz.

3. KRİPTANALİZ İlk önce kriptosistemlerdeki değişik saldırı modelleri üzerindeki farka dikkat çekmek istiyoruz. Saldırı modeli, saldırganın elde ettiği bilgilere göre çeşitlenir. Bazı saldırı tipleri aşağıda belirtilmiştir. Şifreli Metnin Bilindiği Saldırılar: Saldırganın y şifreli metnini bildiği varsayılan saldırılar. Bilinen Açık Metin Saldırıları: Saldırgan x açık metnini ve ona karşılık gelen y şifreli metnini biliyor varsayılır. Seçilmiş Açık Metin Saldırıları: Saldırganın şifreleme algoritmasını bildiği varsayılır. Böylece bir açık metin seçebilir ve buna karşılık gelen şifreli metni üretebilir. Seçilmiş Şifreli Metin Saldırıları: Saldırganın deşifreleme algoritmasını bildiği varsayılır. Böylece bir şifreli metin seçebilir ve buna karşılık gelen açık metni üretebilir.

4. Her durumda saldırganın hedefi kullanılan anahtarı bulmaktır. Kriptanaliz esnasında açık metnin sıradan bir İngilizce metin olduğunu ve içerisinde boşluk veya noktalama işaret bulunmadığını varsayacağız. Kriptanalizin bir çok tekniği İngilizce dilinin istatistiksel özelliklerini kullanır. Bir çok kişi bu istatistiklere çok çeşitli romanlardan, dergilerden veya gazetelerden ulaşabilir. Tablo 1.1’deki yaklaşımlar Beker ve Piper tarafından elde edilmiş yaklaşımlardır. Bu yaklaşımları temel alarak Beker ve Piper 26 harfi aşağıdaki beş gruba ayırmıştır.

6. 1. E, yaklaşık 0,120 olasılığa sahip. 2. T, A, O, I, N, S, H, R her biri 0,06 ile 0,09 olasılığa sahip. 3. D, L ortalama 0,04 olasılığa sahip. 4. C, U, M, W, F, G, Y, P, B her biri 0,015 ile 0,028 arası olasılığa sahip. 5. V, K, J, X, Q, Z her biri 0,01’den daha az olasılığa sahip. Bu beş grubun yanında çok rastlanan ikili (digram)ve üçlü (trigram) harf grupları vardır. Bunlar artan sıra ile şöyledir: TH, HE, IN, ER, AN, RE, ED, ON, ES, ST, EN, AT, TO, NT, HA, ND, OU, EA, NG, AS, OR, TI, IS, ET, IT, AR, TE, SE, HI ve OF. Bunlara ilave 12 trigram da sırasıyla şöyledir: THE, ING, AND, HER, ERE, ENT

7. Temel Şifreleme Algoritmaları Tanım 1: Bir kriptosistem (P,C,K,D) ‘den meydana gelir. 1. P mümkün açık metinlerin sonlu kümesi. 2. C mümkün şifreli metinlerin sonlu kümesi. 3. K, anahtar uzayı, mümkün anahtarların sonlu kümesidir. 4. Her K∈ K için, bir şifreleme fonksiyonu ∈ E ve buna karşılık gelen bir deşifreleme fonksiyonu ∈ D vardır. Her : P → C ve C → P fonksiyonları için ((x) ) = x ’tir ve x ∈ P’ dir. Başlıca özellik 4. özelliktir. Yani eğer bir açık metin x , kullanılarak şifrelenirse, şifreli metin kullanılarak deşifrelenir ve açık metin x elde edilir.

8. Alice ve Bob kriptosistemi kullanmak için şu protokolü kullanacaklardır. İlk önce, tesadüfi bir K∈ anahtarı seçerler. Anahtar seçimi birlikte oldukları bir zamanda veya güvenli bir kanal üzerinden haberleşebildikleri bir zamanda yapılır. Daha sonra, Alice Bob’a güvenli olmayan bir kanal üzerinden bir mesaj yollamak ister. Bu mesajın şu şekilde bir karakter katarı olduğunu varsayalım. = ,, .... n ≥ 1 tamsayısı için, her bir açık metin sembolü ∈ P, 1 ≤ i ≤ n. Her , önceden belirli K anahtarını kullanan şifreleme fonksiyonuyla şifrelenir. Böylece, Alice =() ‘yı hesaplar (1 ≤ i ≤ n olmak üzere) ve ortaya çıkan şifreli metin katarı = ..... güvenli olmayan kanal üzerinden gönderilir. Bob ..... ’i aldığı zaman, deşifreleme fonksiyonu ’yı kullanarak deşifreler ve orijinal açık metin katarı , , ....’ i elde eder.

9. Yani şifreleme fonksiyonu birebir olmak zorundadır, aksi takdirde deşifreleme belirsizlik taşır. Örneğin eğer, y =() = () ve ≠ ise, Bob y’yi deşifrelediğinde mi mi elde edeceğini bilemez. P = C ise şifreleme fonksiyonu bir permütasyondur. Bunun anlamı, eğer açık metinlerin ve şifreli metinlerin kümesi eşitse, her şifreleme fonksiyonu sadece bu kümenin elemanlarının yerlerini değiştirir (yani permüte eder).

10. Öteleme şifresi Öteleme Şifresi Z26’da tanımlanır. Çünkü İngiliz alfabesinde 26 harf vardır. Her X ∈ için ((x) ) = x ’tir. Kriptosistem: Öteleme Chiper P=C=K=olsun. 0≤ K ≤ 25 için (x) = (x+ K) mod 26 ve (y) = (y- K) mod 26 ( x , y ∈ ) K=3 için kriptosistem Ceasar şifresi olarak adlandırılır ve Julius Ceasar tarafından kullanılmıştır. Öteleme Şifresi (mod 26’da) İngilizce metinler için kullanılır. Türkçe metinlerde kullanımı ise mod 29’da gerçekleşmektedir. Mod 26’nın kalanları ve alfabetik karakterler arasındaki ilişki açısından şu şekilde kullanılır:

11. A ↔ 0 , B ↔ 1 , ...... , Z ↔ 25. Tablo 1. Harflerin nümerik karşılıkları TRAKYAUNIVERSITESI olsun. İlk önce açık metni yukarıdaki tabloya tamsayı dizisine çevireceğiz. Daha sonra her bir değere 9 ekliyoruz ve mod 26’ya göre kalanını buluyoruz:

12. Son olarak tamsayı dizisini alfabetik karakterlere çeviriyoruz ve şifreli metni elde ediyoruz. Şifreli metin: CAJTHJDWRENABRCNBR Deşifrelenmesi : Şifreli metni deşifrelemek için, Bob önce şifreli metni bir tamsayı dizisine çevirecek, ardından her bir değerden 9 çıkaracak (mod 26’ya indirgeme) ve son olarak tamsayı dizisini alfabetik karakterlere çevirecektir. Açık metin: TRAKYAUNIVERSITESI Eğer bir kriptosistem pratik bir kullanıma sahipse, bazı özelliklere sahip olması gerekir. Bu özelliklerden ikisi: 1. Her şifreleme fonksiyonu ve deşifreleme fonksiyonu etkin olarak hesaplanabilir olmalıdır. 2. Şifreli metni çözmek isteyen üçüncü bir kişi, şifreli metin stringi y’yi gördüğünde kullanılan K anahtarını veya açık metin stringi x’itahmin edememelidir.

13. Temel Şifreleme Algoritmalarının Kriptanalizi Öteleme şifresi kriptanalizi Öteleme kullanılan en basit şifreleme algoritmasıdır. Olası tüm mümkün anahtar sayısı en fazla 26 olabilir. 26 mümkün çözümden anahtarı bulmak en kolay ve en zahmetsiz olarak geniş anahtar araması yoluyla bulunabilir. Geniş anahtar aramasına burada deneme-yanılma (Brute Force) da denilebilir. Bu yöntemde ortalama olarak anahtar 26/2 adımda bulunur. Bu da günümüz teknolojisinde kriptanalizi uygulamanın sadece birkaç dakika süreceği anlamına gelmektedir. Örneğin, açık metnimiz “CRYPTOSYSTEM” ve anahtarımız da K=7 olsun. O zaman şifreli metnimiz: JYFWAVZFZALT olur.

14. Geniş anahtar araması yöntemine dayanarak adım adım şifreli metni inceleyelim: JYFWAVZFZALT 1. IXEVZUYEYZKS 2. HWDUYTXDXYJR 3. GVCTXSWCWXIQ 4. FUBSWRVBVWHP 5. ETARVQUAUVGO 6. DSZQUPTZTUFN 7. CRYPTOSYSTEM Geniş anahtar araması yaparak yedinci adımda açık metne ulaştık. O halde bizim anahtarımız 7’dir. Açık metinlerin çok uzun olması halinde bile kısa bir parçası alınarak bu sonuca ulaşılabilir. Kalan metin bu anahtar yardımıyla oldukça hızlı olarak çözülecektir.

15. Yer değiştirme şifresi (substitution chiper) = = olsun. , 26 sembolün 0, 1, 2, ..... , 25 tüm mümkün permütasyonlarını içerir. Her permütasyon π ∈ K için (x) = π(x) ve (x) = (x) Burada , π’ nin ters permütasyonudur. Aslında Yer Değiştirme Şifresi’nde P ’yi ve C ‘yi 26 İngilizce harf olarak alabiliriz. Öteleme şifresinde ‘yı kullandık çünkü şifreleme ve deşifreleme cebirsel işlemlerdi. Fakat yer değiştirme şifresinde şifreleme ve deşifreleme alfabetik karakterlerin permütasyonu şeklindedir.

16. Aşağıda rasgele permütasyon π’nin bir örneği var ve bunu bir şifreleme fonksiyonu olarak kullanabiliriz. (Açık metin karakterleri küçük harfle, şifreli metin karakterleri büyük harfle yazılmıştır.) Tablo 2. Yer Değiştirme Şifresinde kullanılan açık metin-şifreli metin çiftlerinden bir tanesi Buna göre açık metindeki harfler, karşılık gelen harflerle değiştirilip şifreli metin elde edilir. Örneğin; Açık Metin: TRAKYAUNIVERSITESI Şifreli Metin: MCXWDXUSZEHCVZMHVZ

17. Deşifrelenmesi: (a) =X, (b) = B vb. deşifreleme fonksiyonu ters permütasyondur. İkinci satırı önce yazıp sonra alfabetik sıraya dizerek yapılır. Aşağıda gösterilmiştir. Böylece (A) = d, (B) = l vb. Şifreli Metin: MCXWDXUSZEHCVZMHVZ Açık Metin: TRAKYAUNIVERSITESI Yer değiştirme şifresi anahtarı sadece 26 alfabetik karakterin permütasyonudur. Mümkün tüm permütasyonların sayısı 26!’dır. 26!, 4x1026’dan büyüktür ve oldukça büyük bir sayıdır. Bu yüzden geniş arama bir bilgisayar için bile imkansızdır.

18. Yer değiştirme şifresi kriptanalizi Burada daha karışık bir durum ele alacağız. Aşağıda şifreli metin, tablo 5’te de bu metnin frekans analizi verilmiştir. YIFQFMZRWQFYVECFMDZPCVMRZWNMDZVEJBTXCDDUMJNDIFEFMDZCCDMQZKCEYFCJMYRNCWJCSZREXCHZUNMXZNZUCDRJXYYSMRTMEYIFZWDYVZVYFZUMRZCRWNZDZJJXZWGCHSMRNMDHNCMFQCHZJMXJZWIEJYUCFWDJNZDIR

19. Tablo 5. Verilen şifreli metnin frekans analizi Z harfi diğer şifreli metin karakterlerinden belirgin bir şekilde fazla kullanılmıştır. Bu sebeple (Z)=e olarak kabul ederiz. En az on kez bulunan diğer şifreli metin karakterleri ise C, D, F, J, M, R, Y. Bu harflerin t, a, o, i, n, s, h, r harflerinin bir alt kümesi olduğunu varsayalım. Ancak frekansları birbirlerine çok yakın oldukları için net bir şey söylemek zordur.

20. Bu aşamada digramları kullanacağız. Özellikle de –Z veya Z- olanları. Bunların içinde DZ ve ZW (4 kez), NZ ve ZU (3 kez), RZ, HZ, XZ, FZ, ZR, ZV, ZC, ZD, ZJ (iki kez). ZW dört kez bulunur, bunun yanında WZ hiç bulunmaz ve W diğer bir çok karakterden daha az gözükür. Bu sebeple (W)=d olarak kabul ederiz. DZ dört kez, ZD de iki kez bulunduğundan (D) ∈{r,s,t} olabileceğini düşünürüz fakat bu çok da açık değildir. Eğer (Z)=e ve (W)=d olarak kabul ettiysek, şifreli metne tekrar bakıp ZRW ve RZW’nun ikisine de şifreli metnin başlarında rastladığımızı görürüz. RW’yadaha sonra tekrar rastlıyoruz. R’ye bu kadar sık rastladığımıza ve nd’nin de yaygın bir digram olduğuna göre (R)=n olarak yazabiliriz.

21. Bu durumda şifreli metnin açılan karakterleri: ------end---------e----ned---e--------------------e----e---------n--d---en----e----e-e---n------n------ed---e---e—ne-nd-e-e---ed-----n-----------e----ed-------d---e--n halini alır. Sonraki adımımızda (N)=h’ı deneriz. Çünkü NZ yaygın bir digram, ZN ise değil. Eğer bu doğruysa, açık metnin ne-ndhe segmenti (C)=a olduğunu bize söyler. Bunları da ilave edince: ------end-----a---e-a--nedh--e------a-----h-------ea---e-a---a---nhad-a-en--a-e-h--ehe-a-n------n------ed---e---e--neandhe-e---ed-a---nh---ha---a-e----ed-----a-d--he--n

22. Şimdi, M’yi düşünebiliriz. M ikinci en çok kullanılan şifreli metin karakteridir. RNM şifreli metin segmenti (nh- olduğunu düşünüyoruz) h-‘nin muhtemelen bir kelimenin başlangıcı olduğunu belirtir. Bu yüzden M bir sesli harf olmalıdır. a ve e’yi bulmuştuk. O halde (M)=i veya o’dur. ai, ao’dan daha uygun bir digramdır ve CM şifreli metin digramı ilk olarak (M)=i olarak düşünmemizi sağlar. Böylece: -----iend-----a-i-e-a-inedhi-e------a---i-h-----i-ea-i-e-a---a-i-nhad-a-en--a-e-hiehe-a-n-----in-i----ed---e---e-ineandhe-e---ed-a--inhi--hi--a-e-i--ed-----a-d--he--n Daha sonra o’yu hangi harfin şifrelediğini bulabiliriz. “o” çok bulunan bir harf olduğu için, D, F, J, Y’den birinin buna karşılık geldiğini düşünebiliriz. Y daha mümkün gözükmektedir. Aksi takdirde uzun sesli harfli karakter katarları elde ederiz. CFM ve CJM’denaoi gibi. Bu sebeple (Y)=o olduğunu varsayalım.

23. Geriye kalan en çok kullanılan üç harf D, F, J’dir. Bunların da r, s, ve t’ye karşılık gelmesi mümkündür. NMD trigramının frekansının iki olması ve açık metinde “his” trigramını vermesi (D)=s sonucunu üretmektedir (ayrıca (D) ∈{r,s,t} hipotezini de doğrulamaktadır). HNCMF segmenti “chair” kelimesinin şifresi olabilir. Bu da bize (F)=r ve (H)=c sonucunu üretir. Buna ilave olarak (J)=t sonucuna da eleme yaparak ulaşabiliriz. Şimdi metnimiz: o-r-riend-ro--arise-a-inedhise--t---ass-iths-r-riseasi-e-a-orationhadta-en--ace-hi-ehe-asnt-oo-in-i-o-redso-e-ore-ineandhesett-ed-ac-inhischair-aceti-ted--toardsthes-n

24. Şimdi açık metin ve anahtarı belirlemek oldukça kolay bir hal aldı. Deşifrelemeyi aşağıdaki gibi tamamlayabiliriz. Our friend from Paris examined his empty glass with surprise, as ifevaporation had taken place while he wasn’t looking. I poured some more wineand he settled back his chair, face tilted up towards the sun.

25. Affine şifresi Öteleme Şifresi , Yer Değiştirme Şifresi’nin özel bir şeklidir. 26! mümkün permütasyonun sadece 26’sını içerir. Yer Değiştirme Şifresi’nin bir diğer özel hali Affine Şifresi’dir. Affine Şifresi’nde şifreleme fonksiyonlarını şu formda tanımlıyoruz: e (x) = (ax + b) mod 26, a,b ∈ . Bu fonksiyonlara Affine fonksiyonlar denir, bu yüzden kriptosistemin ismi Affine Şifresi’dir. (a=1 olduğunda Öteleme Şifresi olur.) Deşifreleme mümkün olduğuna göre Affine fonksiyonların bire-bir olduğu açıktır. Diğer bir deyişle, her y ∈ için ax + b ≡ y (mod 26) ve x’in tek bir sonucu vardır. Bu denklem şuna denktir: ax ≡ y-b (mod 26) y, ’da olduğuna göre y-b de Z26’dadır. Böylece, ax ≡ y (mod26) sağlanır. (y ∈ )

26. Sadece ve sadece OBEB (a,26) = 1 olduğu zaman, bu denkliğin her y için bir tek sonucu vardır. İlk önce, OBEB (a,26) = d > 1 olduğunu varsayalım. Bu durumda ax ≡ 0 (mod 26) denkliğinin ’da iki ayrı çözümü vardır, x = 0 ve x = 26 / a. Bu durumda e(x)=(ax + b) mod 26 birebir fonksiyon değildir ve geçerli bir şifrelemesi yoktur. Örneğin, OBEB (4,26) = 2 iken, 4x+7 geçerli bir şifreleme fonksiyonu değildir: x ve x+13 şifrelendiğinde aynı değeri verir. 26 = 2*13 ise, OBEB (a,m) = 1 olduğundan , a ∈ değerleri a= 1, 3, 5, 7, 9,11, 15, 17, 19, 21, 23 ve 25’tir. b parametresi ’da herhangi bir eleman olabilir. Bu yüzden Affine Şifresi 12* 26 = 312 mümkün anahtara sahiptir. (Tabii ki güvenlik için çok küçüktür.)

27. Denkliğimizin y ≡ ax + b (mod 26) olduğunu düşünelim. Bu ax ≡ y – b (mod 26)’ya denktir. OBEB (a,26) = 1 iken a’nın mod 26’da çarpımsal tersi vardır. Denkliğin her iki tarafını da a-1 ile çarptığımızda (ax) ≡ (y-b) (mod 26) elde ederiz. Mod 26’da çarpmanın birleşme özelliği ile (ax) ≡ (a)x ≡ 1x ≡ x (mod26) elde ederiz. Sonuç olarak x = (y-b) mod 26’dır. Deşifreleme fonksiyonu

28. d(y) = (y-b) mod 26’dır. Buna göre: =1 (mod 26) =9 (mod 26) =21 (mod 26) =15 (mod 26) =1 (mod 26) =23 (mod 26) =25 (mod 26) Yukarıdakiler kolayca doğrulanabilir. Örneğin 7*15=105≡1(mod 26), bu yüzden =15 (mod 26) ve ≡ 7’dir.

29. ==olsun ve K= { (a,b) ∈ x : OBEB (a,26) =1 } K=(a,b) ∈ K için, () = (+ ) mod 26 ve () = (-)mod 26, (, ∈ ). Örneğin, K(7,3) olsun. mod 26 = 15, şifreleme fonksiyonu () = (7 + 3) mod 26 ve buna karşılık gelen deşifreleme fonksiyonu () = 15 (-3)mod 26

30. Tüm işlemler ’da yapılmaktadır. Tüm ∈değerleri için ( ()) = ‘tir. Şimdi bir açık metni şifreleyelim. Seçtiğimiz metin TRAKYAUNIVERSITESI olsun. İlk önce harfleri mod 26’nın kalanlarına çeviriyoruz. Şimdi şifreliyoruz; (7*19+3) = 136 mod 26 = 6 → G (7*17+3) = 122 mod 26 = 18 → S (7*0+3) = 3 mod 26 = 3 → D (7*10+3) = 73 mod 26 = 21 → V (7*24+3) = 171 mod 26 = 15 → P (7*0+3) = 3 mod 26 = 3 → D (7*20+3) = 143 mod 26 = 13 → N

31. (7*13+3) = 94 mod 26 = 16 → Q (7*8+3) = 59 mod 26 = 7 → H (7*21+3) = 150 mod 26 = 20 → U (7*4+3) = 31 mod 26 = 5 → F (7*17+3) = 122 mod 26 = 18 → S (7*18+3) = 129 mod 26 = 25 → Z (7*8+3) = 59 mod 26 = 7 → H (7*19+3) = 136 mod 26 = 6 → G (7*4+3) = 31 mod 26 = 5 → F (7*18+3) = 129 mod 26 = 25 → Z (7*8+3) = 59 mod 26 = 7 → H Buna göre şifreli metin GSDVPDNQHUFSZHGFZH elde edilir.

32. Deşifrelenmesi: İlk önce eldeki şifreli metnin harflerinin mod 26’ya göre kalanını buluruz. Daha sonraki adımda () = (- 26 deşifreleme fonksiyonunda, bulduğumuz değerleri yerine koyarak açık metine ulaşırız. 15 (6-3) = 45 = 19 mod 26 → T 15 (18-3) = 225 = 17 mod 26 → R 15 (3-3) = 0 = 0 mod 26 → A 15 (21-3) = 270 = 10 mod 26 → K 15 (15-3) = 180 = 24 mod 26 → Y 15 (3-3) = 0= 0 mod 26 → A

33. 15 (13-3) = 150 = 20 mod 26 → U 15 (16-3) = 195 = 13 mod 26 → N 15 (7-3) = 60 = 8 mod 26 → I 15 (20-3) = 255 = 21 mod 26 → V 15 (5-3) = 30 = 4 mod 26 → E 15 (18-3) = 225 = 17 mod 26 → R 15 (25-3) = 330 = 18 mod 26 → S 15 (7-3) = 60 = 8 mod 26 → I 15 (6-3) = 45 = 19 mod 26 → T 15 (5-3) = 30 = 4 mod 26 → E 15 (25-3) = 330 = 18 mod 26 → S 15 (7-3) = 60 = 8 mod 26 → I Açık metin, TRAKYAUNIVERSITESI olarak elde edilir.

34. Affine şifresi kriptanalizi Affine şifresi istatistiksel verilerin kullanımına basit bir örnektir. Saldırgan kişinin şifreli metni ele geçirdiğini ve şifreleme algoritmasını da bildiğini varsayalım(Seçilmiş Şifreli Metin Saldırıları). Şifreli metnimiz: FMXVEDKAPHFERBNDKRXRSREFMORUDSDKDVSHVUFEDKAPRKDLYEVLRHHRH

35. Tablo 4’te şifreli metnin frekans analizi verilmiştir. Şifreli metinde 57 karakter olmasına rağmen Afine şifresini analiz etmek için yeterlidir. Şifreli metinde en çok rastlanan karakterler: R (8 kez), D (7 kez), E,H,K (5’er kez) ve F, S, V (4’er kez). İlk tahmin olarak R’nin e, D’nin de t olduğunu varsayalım.

36. Çünkü en çok rastlanan karakterler bu iki karakterlerdir. Nümerik olarak ifadesi ise: (4)=17, (19)=3 ve şifreleme formülünün (x)=ax + b olduğunu hatırlayalım. Bu durumda; 4a+b=17 19a+b=3 olur. Bu sistemin çözümünden a = 6 ve b=19 (’da) olarak bulunur. Bunlar hatalı anahtardır çünkü OBEB (a,26)=2>1. Bu yüzden hipotezimiz yanlıştır. Diğer tahminimiz R’nin e, E’nin t olmasıdır. Üstteki adımları tekrarlarsak a=13 olarak buluruz. Bu da doğru bir çözüm değildir ( OBEB(a,26)>1). Bir sonraki tahminimize geçeriz. Burada R’nin e, K’nin t olduğunu söyleriz. Yine üstteki adımları izleyerek a=3 ve b=5 olarak doğru anahtarı buluruz. K=(3,5) olur. Buna bağlı olarak deşifreleme formülü y=9y-19 olarak bulunur. Bu formülün şifreli metne uygulanmasıyla açık metin elde edilir. Açık Metin: algorithmsarequitegeneraldefinitionsofaritmeticprocesses

37. Vigenère şifresi Hem Öteleme Şifresi hem de Yer Değiştirme Şifresi’nde önce bir anahtar seçilir ve her alfabetik karakter, tek bir alfabetik karaktere haritalanır. Bu nedenle, bu kriptosistemlere monoalfabetik kriptosistemler denir. Vigenère Şifresi monoalfabetikbir kriptosistem değildir. Bu şifrenin adı, 16. yüzyılda yaşamış olan Blaise de Vigenère’den gelmektedir. m pozitif bir tamsayı olsun. P = C = K = ()m . Bir K = (, , ....... ) anahtarı için (, , ...... , ) = ( + , + , ......, + ) ve (, , ...... , ) = ( - , - , ......, - ) olur. A↔0, B↔1, ....., Z↔25 için her K anahtarını m uzunluklu bir alfabetik karakterle (anahtar kelime) gösterebiliriz. Vigenere Chiper m tane alfabetik karakteri bir anda şifreler; her açık metin elemanı m tane alfabetik karakterden oluşur.

38. Örneğin, m=5 ve anahtar kelime SIFRE olsun. Nümerik karşılığı K=(18,8,5,17,4) olur. Açık metin ; BILGISAYARMUHENDISLIGI Olsun. Açık metin elemanlarını mod 26’nın kalanlarına dönüştürürüz, beşli gruplar halinde yazarız ve mod 26’da anahtar kelimeyi ekleriz. Açık Metin: 1 8 11 6 8 Anahtar: 18 85 17 4 Şifreli metin: 19 16 16 2312

39. Açık Metin: 18 0 24 0 17 Anahtar: 18 8 5 17 4 Şifreli metin: 12 8 3 17 21 Açık Metin: 12 20 7 4 13 Anahtar: 188 5 17 4 Şifreli metin: 42 12 21 17 Açık Metin: 3 8 18 11 8 Anahtar: 18 8 517 4 Şifreli metin: 21 16 232 12 Açık Metin: 6 8 Anahtar: 18 8 Şifreli metin: 24 16

40. Açık metnimizi nümerik karşılığını beşerli gruplara ayırıp, anahtar kelimenin nümerik karşılığını mod 26’ya göre bunlara ekleyerek, beşerli gruplar halinde şifreli metnimizi elde ettik. Şifreli metnin sıralı hali ise ilk ayırdığımız beşerli gruptan son gruba doğru, şifreli metinleri ekleyerek bulunur. Şifreli Metin (Nümerik):19 16 16 23 12 12 8 3 17 21 4 2 12 21 17 21 16 23 2 12 24 16 Şifreli Metin (Alfabetik): TQQXMMIDRVECMVRVQXCMYQ

41. Deşifrelenmesi: Deşifrelemek için aynı anahtar kelimeyi kullanabiliriz, fakat toplamak yerine şifreli metinden anahtar kelimeyi mod 26’da çıkarmamız gerekir. Şifreli Metin: 19 16 16 23 12 Anahtar:18 8 5 17 4 Açık metin: 1 811 6 8 Şifreli Metin: 12 8 3 1721 Anahtar: 18 8 5 174 Açık metin: 20 0 24 0 17 Şifreli Metin: 4 2 12 21 17 Anahtar:18 8 5 17 4 Açık metin:12 20 7 4 13 Şifreli Metin: 21 16 23 2 12 Anahtar: 18 8 5 17 4 Açık metin: 3 8 18 11 8

42. Şifreli Metin: 24 16 Anahtar: 18 8 Açık metin: 6 8 Açık Metin: BILGISAYARMUHENDISLIGI Bir Vigenère şifresindeki m uzunluklu mümkün anahtar kelimelerin sayısı ’dir. Bu yüzden m’in çok küçük değerleri için bile geniş anahtar araması çok uzun zaman alır. Örneğin, eğer m=5 ise anahtar uzayı 1.1* ’yi aşan bir boyuttadır. m uzunluklu bir anahtar kelimeye sahip bir Vigenère şifresinde, bir alfabetik karakter m mümkün alfabetik karakterden birine haritalanır. Bu tip bir kriptosistemepolialfabetik kriptosistem denir. Genellikle, polialfabetiklerin kriptanalizi, monoalfabetiklerden daha zordur.

43. Vigenère şifresi kriptanalizi Bu bölümde Vigenère Şifresi’nin kriptanalizinde kullanılan bazı metodlarıinceleyeceğiz. İlk adım m ile gösterdiğimiz anahtar kelime uzunluğunu bulmaktır. Bunu bulmak için bazı teknikler kullanılır. Bunlardan ilki Kasiski testi, ikincisi ise rastlantı dizini testidir. Kasiski testi temelde açık metinin eş segmentlerinin şifreli metinde gözlemlenmesi esasına dayanır. Şifreli metinde en az üç karakter uzunluklu segmenti en az iki kere rastlıyorsak, bunların açık metnin eş segmentlerine karşılık geldiğini söyleyebiliriz. Kasiski testi şöyle çalışır: şifreli metin içinde uzunluğu en az üç olan eş segmentler ararız. Sonra bu iki segmentin başlangıç noktaları arasındaki mesafeyi not alırız. Bulduğumuz tüm mesafeleri bölen bir m sayısı buluruz. Bu bizim anahtar uzunluğumuz olabilir. Bulduğumuz bu anahtar uzunluğunun doğruluğunu onaylamak için rastlantı dizini testini kullanırız.

44. Şifreli metnimizde A, B, .... , Z ‘nin frekanslarının sırasıyla , ,...., olduğunu varsayalım. Şifreli metnin iki karakterini yolla seçebiliriz. Her i, yolla seçebiliriz. Her i, 0 ≤ i≤ 25 için, i olacak elemanı seçmenin yolu vardır. Bu sayede aşağıdaki formüle ulaşırız. = x’in İngilizce dili metninin bir katarı olduğunu düşünün. A, B, .... ,Z harflerinin frekansları tablo1.1’de verildiği gibi ,...., olsun. O zaman aşağıdaki hesaplamalarla: = 0,065 olarak bulunur.

45. Metinden seçtiğiniz rasgele iki harfin de A olma olasılığı, her ikisinin de B olma olasılığı vb. x’in monoalfabetik algoritmayla şifrelenmiş bir metin olması halinde de bu sonuç değişmeyecektir. Harflerin olasılıkları değişecek fakat sonuç yine aynı olacaktır. Şimdi Vigenere Şifresi ile üretilmiş bir şifreli metin düşünelim (y=.... ). m de y’nin alt katarları olsun. , .. , şeklinde sütunlar halinde, m*(n /m) boyutlu bir dikdörtgensel dizi olarak gösterebiliriz. Rastlantı Dizini (IC(x)) rasgele seçilmiş iki katarın aynı olma olasılığı idi. Biz şimdi anahtar uzunluğunu m = 6 seçip bunun için çalışmalarımıza başlayalım. Buna göre şifreli metin 6’lı gruplar şeklinde alt katarlara bölünür. Her alt katar aynı anahtarla şifrelenmiştir. Bu alt katarlar şu şekildedir.

46. Eğer anahtar tahminimiz doğru ise yukarıdaki her alt katarın IC(x)’i kullandığımız kaynak dil olan İngilizce’nin IC(x)’i ile yani IC(Kaynak-Dil)=0.068 ile yaklaşık aynı olacaktır. Eğer yanlış ise bulunan IC(x) değerleri kaynak dilin IC(x)’inden küçük olacaktır. Mesela IC ()= 0,0714, IC ()= 0,0672, IC () = 0,0771, IC () = 0,0745, IC ()= 0,0585, IC ()= 0,0674 6 IC S = dır. Bu IC(x) değerleriİngilizce’nin IC’si olan 0,068 yakın olduğu için anahtar uzunluğu yüksek bir olasılıkla 6’dır diyebiliriz. Mesela anahtar uzunluğu 5 için şu değerler bulunur. IC () = 0.0448, IC () = 0,0369, IC () = 0,0484, IC () = 0,0375, IC () =0,0478 dir. Buradan şunu anlarız. Bulunan IC(x) değerleri kaynak dil olan İngilizce’nin IC’ sinden küçük olduğu için tahmin edilen anahtar değeri yanlıştır.

47. Şimdi bu iki tekniği bir örnek üzerinde inceleyelim. Şifreli Metin: CHREEVOAHMAERATBIAXXWTNXBEEOPHBSBQMQEQERBWRVXUOAKXAOSXXWEAHBWGJMMQMMKGRFVGXWTRZXWIAKLXFPSKAUTEMNDCMGTSXMXBTUIADNGMGPSRELXNJELXVRVPRTULHDNQWTWDTYGBPHXTFALJHASVBFXNGLLCHRZBWELEKMSJIKNBHWRJGNMGJSGLXFEYPHAGNRBIEQJTAMRVLCRREMNDGLXRRIMGNSNRWCHRQHAEYEVTAQEBBIPEEMEVKAKOEWADREMXMTBHHCHRTKDNVRZCHRCLQOHPWQAIIWXNRMGWOIIFKEE İlk önce Kasiski Testi’ni uygulayalım. CHR segmenti, şifreli metnin içinde beş yerde geçmektedir. Başlangıç pozisyonları sırasıyla 1, 166, 236, 276 ve 286 ‘dır. Birinciden dördüncüye aradaki fark sırasıyla 165, 235, 275, 285’tir. Bu dört sayının en büyük ortak böleni ise 5’tir ve bu sebeple muhtemel anahtar uzunluğudur.

48. Şimdi de rastlantı dizini hesaplanmasının da aynı sonucu verip vermediğini hesaplayalım; m=1 için; IC ()= 0,045, m=2 için; IC ()= 0,046, IC ()=0,041, m=3 için; IC ()=0,043, IC ()=0,050, IC()=0,047, m=4 için; IC ()= 0,042, IC () = 0,039, IC () = 0,046, IC ()= 0,040, m=5 için; IC ()= 0,063, IC () = 0,068, IC () = 0,069, IC () = 0,061, IC ()= 0,072 Bu hesaplamalar da anahtar kelime uzunluğunun 5 olduğuna dair güçlü bir kanıt sağlamaktadır. Anahtarın doğru uzunluğunu bulduktan sonra gerçek anahtarı nasıl hesaplayacağız? Bunun için basit ama etkili bir metod tanımlarız. 1≤ i ≤ m olsun, , ...., de A, B, ...., Z’nin frekansları olsun. Buna ilave olarak, n'= n /m de katarının uzunluğunu versin. Buna göre 26 harfin ’de dağılım olasılığı : ,,... olur.

49. Şimdi alt katarının öteleme şifresinde anahtarı kullanılarak açık metin elemanlarından elde edilmiş olduğunu hatırlayalım. Bu durumda kaydırılmış olasılık dağılımı, , ..., olur. Bu da tablo 3’te verilen ideal olasılık dağılımı olan , ,......, ’e yakın olacaktır. g ’nin miktarı belirttiğini ve 0 ≤ g ≤ 25 olduğunu varsayalım. 0,065 Eğer g ≠ ise, genellikle 0,065’ten anlamlı derecede küçük olacaktır. Şimdi bu anlattıklarımızı yukarıda verdiğimiz örnekte uygulayalım. Verdiğimiz örnekte anahtar uzunluğunu 5 olarak bulmuştuk. Şimdi de değerlerini 1 < i < 5 için yukarıda olduğu gibi hesaplayalım. Hesaplanan bu değerler Tablo 6’da verilmiştir. Her i değeri için tabloda 0,065’e yakın olan değerlerine bakarız. Bu g ’ler,....., kaymalarını belirleyecektir.

50. Tablo 6’daki değerlerden anahtarımızın K = {9,0,13,4,19} olduğu anlaşılmaktadır. Bu anahtarın alfabetik karşılığı ise JANET olacaktır. Şimdi bu anahtarı daha önceden elimizde olan şifreli metne uygularsak aşağıdaki açık metni elde ederiz. The almond tree was in tentative blossom. The days were longer, oftenending with magnificent evenings of corrugated pink skies. The hunting seasonwas over, with hounds and guns put away for six months. The vineyards were busyagain as the well-organized farmers treated their vines and the more lackadaisicalneighbors hurried to do the pruning they should have done in November.