Blok Şifreler

Blok şifreler verileri bloklar halinde alır ve şifrelemeyi gerçekleştirmek için aynı boyuttaki şifre bloklarını kullanır. Çok popülerdir ve aralarından seçim yapabileceğiniz birçok güvenli algoritma vardır. Ne yazık ki girdi verileri aynı boyuttaki bloklara düzgün bir şekilde sığmıyorsa, daha fazla yer/bellek kaplayan ve şifreleme hızını azaltan dolgu gerekebilir. Bu nedenle blok şifreleme genellikle akış şifrelemeden daha az performanslıdır.

Blok Şifreleme Çalışma Modları

Şifre bloklarınızı oluşturmanın çeşitli yolları vardır ve bunu nasıl yaptığınıza bağlı olarak çeşitli saldırılar mümkündür:

Elektronik Kod Kitabı (ECB)

WhiteTimberwolf (SVG version), Public domain, via Wikimedia Commons

En basit çalışma modu, veriler bloklara ayrılır ve her blok bir anahtar kullanılarak kodlanır. Bloklar aynı şekilde kodlandığından, aynı bloklar aynı şifre metinlerini verecektir. Bu, yeterli veri verildiğinde anahtarın ne olduğunu belirlemeyi kolaylaştırır.

Şifreleme blok zinciri (CBC)

cbcWhiteTimberwolf (SVG version), Public domain, via Wikimedia Commons

Bir başlatma vektörü (IV) ile başlayarak her blok, sürekli değişen bir şifreli metin zinciri oluşturmak için bir önceki bloğun şifreli metninin bir kısmı ile XORlanır. Bu, aynı blokların farklı şifre metinleriyle sonuçlanacağı anlamına gelir. Bu en yaygın çalışma modudur, zayıf yönleri algoritmanın paralel olarak çalıştırılamaması (üzgünüm modern işlemciler) ve IV'ün yaygın bir saldırı hedefi olmasıdır.

Sayaç (CTR)

ctrWhiteTimberwolf (SVG version), Public domain, via Wikimedia Commons

CTR, IV kullanmak yerine bir nonce (tüm bloklar için aynı olan rastgele sayı) ve sayaç kullanır. Sayaç her blokta artırılır, yani bu mod paralel olarak çalışabilir. CTR modu, ECB'nin sorunlarını çözerken modern makinelerde hızlı bir şekilde çalışabilen bir algoritma sağlar.

Galois/Sayaç Modu (GCM)

gcmGallois Counter Mode block diagram with initialization vector, adapted from a diagram by NIST is used under CC0 1.0

GCM, CTR gibi bir sayaç kullanır, ancak bir nonce kullanmaz. Bunun yerine başlangıç sayacıyla birlikte bir IV kullanılır. GCM ayrıca bloğun bütünlüğünü doğrulamak için her blok için bir mesaj kimlik doğrulama kodu (MAC) üretir. Bu kombinasyon, hızla benimsenen modern ve sağlam bir algoritma oluşturmaktadır.

Örnek Olay İncelemesi: Yuvarlanmayan Kodlardan Yararlanma
CTR ve GCM blok şifreleme modlarında kullanılan sayaç kodları gibi tekrar etmeyen kodların önemi, kodları kullanan bir başka önemli teknolojinin analizi yoluyla vurgulanabilir: anahtarsız giriş sistemleri. Garaj kapısı açıcıları piyasaya ilk çıktığında, uzaktan kumanda, alıcının doğru olarak tanımak üzere programlandığı tek bir kod yayınlardı. Bu, dinleyen herhangi birinin kodu kolayca alabileceği ve kendi cihazıyla garaj kapısını açmak için kodu yeniden oynatabileceği anlamına geliyordu. Bununla mücadele etmek için şirketler uzaktan kumandalarında ve alıcılarında yuvarlanan kodlar kullanmaya başladı. Aynı çekirdek verildiğinde, yuvarlanan kod her cihazın tamamen aynı olan bir dizi kod üretmesini sağlar. Uzaktan kumanda, düğmeye her basıldığında sıradaki kodu kullanacaktır. Alıcı, sıradaki birkaç koddan herhangi biriyle eşleşirse alınan kodu doğrulayacaktır (düğmeye menzil dışında birkaç kez basılmış olması durumunda). Bu, yeniden oynatma saldırısını etkili bir şekilde azaltır.

Bunun 1980’lerde garaj kapısı kumandalarında uygulandığı düşünüldüğünde, otomobil üreticilerinin de kumandalarında aynı teknolojiyi kullandığını varsayabilirsiniz. “Eski olan her şey tekrardan yenidir” vakasında bu doğru değildir. Blake Berry (HackingIntoYourHeart), çeşitli marka ve model otomobillerin aslında hala bir replay saldırısına karşı savunmasız olduğunu keşfetti.

Sammy Kamkar da DEF CON 23’te gösterdiği RollJam adlı yuvarlanan kodlar için bir güvenlik açığı keşfetti. Kamkar’ın cihazı bir anahtarlık tarafından gönderilen sinyalleri karıştırırken, gönderilen kodları da kaydediyor. Muhtemelen kurbanın düğmeye birden fazla kez basmasıyla iki kod kaydettiğinde, sıkışmayı durdurur, aracın kilidini açmak için ilk kodu gönderir ve daha sonra aracın kilidini açmak için ikinci kodu kaydeder.
Önceki Ders: Akış Şifreleri
Sonraki Ders: Şifreleme Örnekleri

 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Dentin Oluşumu

Resim
  Dentinogenez (diş gelişimi) sırasında önemli bölgeler. Gösterge: P = pre-dentin, D = olgun dentin, oklar = pulpanın kenarında bulunan odontoblastların hücre gövdeleri. [Image credit: "Histological section of tooth" by Doc. RNDr. Josef Reischig, CSc. is licensed under CC BY-SA 3.0 / labels added] Dentinogenez , dentin oluşumu sürecidir (ve odontogenez kelimesi ile karıştırılmamalıdır). Dentinogenez diş gelişiminin çan evresi nde başlar. Odontoblastlar (Yukarıdaki şekil) dentin üreten hücrelerdir. İlk adım, iskele görevi gören kolajen de dahil olmak üzere proteinlerin salgılanmasıdır. İkinci adım, iskelenin etrafındaki mineralizasyondur. Başlangıçtaki proteinden zengin materyal pre-dentin dir, mineralize olduktan sonra dentin olarak adlandırılır. Amelogenez in aksine, üçüncü bir protein kaldırma (yeniden şekillendirme) adımı yoktur. İndüksiyon (veya Başlatma) Amelogenez ve dentinogenezin animasyonlu görünümü. İndüksiyon fazı sırasında odontoblast lar orta...
Daha fazla oku »

Periodonsiyum Klinik Uygulamalar

Resim
  Hiper-Sementoz Sementoblast lar yetişkin sementumun yüzeyinde ( PDL içinde) bulunduğu için, sementum yeniden şekillenme ve onarım geçirme yeteneğine sahiptir. Bu da sementumu dentine benzetir ancak mineden farklı kılar. Aşırı sementoblast fonksiyonu hiper-sementoz ile sonuçlanabilir. Bu durum, diş üzerindeki aşırı oklüzal kuvvetler nedeniyle kök ucunda daha sık görülür. Gigantizm/akromegali veya Paget hastalığı gibi büyüme faktörü bozukluklarından da kaynaklanabilir. Konkresans Konkresyon örnekleri.  [Image credit : “Second and third molars joined by cement, in teeth with and without hypercementosis” by Consolaro A et al is licensed under CC BY 4.0] Yeterli miktarda hiper-sementoz iki dişi köklerinden birbirine yapıştırabilir, buna konkresyon denir. Bu, diş çekimi öncesinde radyografinin neden gerekli olduğunu gösterir. Bu durum en sık ikinci ve üçüncü üst azı dişleri arasında görülür. Kök Çürükleri Semental çürükler. [Image credit: “Photograph showing ...
Daha fazla oku »

Ağız Mukozasının Genel Histolojisi

Resim
  Ağız mukozası , ağız boşluğunu kaplayan mukoza zarıdır. Deri ile aynı köken i paylaşır ve bu nedenle aynı doku tiplerini aynı sırada görürüz. Bununla birlikte, katmanları farklı isimler alır ve farklı şekilde sınıflandırılır. Deri tabakaları üç embriyonik germ tabakası na dayanarak bölünmüştür, ancak ağız mukozası bu bölündürmeye uymamıştır. İlk olarak, çok katlı yassı epitel ve altta yatan areolar bağ dokusu bir araya toplanır ve oral mukoza olarak adlandırılır. Çok katlı yassı epitel tek başına ağız epiteli olarak adlandırılabilir ve epidermis gibi ektoderm den türemiştir. Dermis in papiller tabakasına homolog olan areolar bağ dokusu tabakasına lamina propria denir. Mezoderm den türetilen hücreler tarafından üretilir. Ağız mukozasının derinliklerinde, sıkı düzensiz bağ dokusu tabakası alt mukoza olarak adlandırılır ve dermisin retiküler tabakasının homologudur. Alt mukoza da mezodermden türetilen hücreler tarafından üretilir. Ağız mukozasında artan keratin miktarı...
Daha fazla oku »