Blog

DES ve 3DES Kriptoloji Algoritmaları

NSA ile IBM tarafından 1977 yıllarında geliştirilmiştir. 1978 yılında Veri Şifreleme Standardı (Data Encryption Standard) olarak Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology - NIST) tarafından yayınlanmış ve Amerika'da Federal Bilgi İşleme Standardı (US Government Federal Information Processing Standards - FIPS) olarak seçilmiş bir algoritmadır.

 

DES blok şifreleme tekniğini kullanır. Şifreleme ve şifreyi çözme işlemleri aynı yöntem ile yapılır. Şifreleme yapılabilmesi için açık mesaj metni (Plain Text) ve anahtarın belirtilmesi gerekmektedir. Açık metin mesajı içine boşluk, nokta, virgül vs. kullanılmış olan karakterler dâhil olmak üzere bitlere çevirerek ( 0 ve 1) 64 bitlik bloklara bölünür. Her bir 64 bitlik blok 32(L)bit ve 32(R) bit olmak üzere iki bölüme ayrılır. 32 (R) bit bir sonraki adımın 64 bitini oluşturmak için sol taraftaki 32 bite atanır. Soldaki 32 (L) bit ise genişletilerek (bazı bitler tekrarlanarak) 48 bitlik bir tabloya yazılır.

 

 

Şekil 1: Açık mesajın geçtiği evreler

 

Başta verilen 64 bitlik uzunluğu olan anahtarın 8 biti partiy bittir. Her 7 bitte bir bitlerin doğru tutulup tutulmadığını denetler ve tek sayıları sayar. 7 bitin tek sayıda 1 varsa 1, çift sayıda 1 varsa sonuna 0 ekler böylelikle 8 bite tamamlamış olur.  Geriye kalan 64 bitlik anahtardan geriye kalan 56 bit anahtar üreticisidir. 56 bitlik anahtarı 2 parçaya bölünür.  28bit, 28 bit. Soldaki 28 bitin sol 4 biti haricindekiler ve sağ taraftaki 28 bitin ise sağ 4 biti haricindeki bitler alınarak 48 bitlik ilk anahtar oluşturur. Sonraki adim anahtarı için; sol başta boşa çıkan ile sağ taraftaki boşa çıkan rakamlar birer kaydırılarak sona eklenir.Böylelikle her adım için farklı anahtarlar elde edilir ve benzersizdir. Ayni işlem 16 kez tekrar edilir.

 

 

 

 

 

 

 

32 (R) bitinin genişletilmesi sonucunda elde edilen 48 bitlik tablo ile 48 bitlik anahtar ile XOR işlemine alınır. (Şekil 1) 48 bitlik sonuç elde edilir. Sonra 48 bit, 8 bloğa bölünür. Her blokta 6 bit bulunur. Her bloktan bitlerin çıkışı ise 4 bite indirgenir. En son olarak bloklardan çıkan bitler yan yana koyularak 32 bitlik (R) elde edilir. (Şekil 1) Bu işlem 16 kez tekrarlanarak şifrelenmiş metin elde edilmiş olunur.

Şekil 2: Anahtarın Elde Edilme Evreleri

DES’in şifresinin çözümü ise; en başta şifrelemede kullanılan anahtara ihtiyaç duyulur. Bu anahtar var ise şifrelenmiş metin yazıldığında direk açık mesajı elde etmiş olunur. DES simetrik bir şifreleme tipi olduğundan şifre çözümü için anahtara gerek duyar.

1998 yılında Electronic Frontier Foundation (EFF) tarafından 250.000 $ değerindeki makine ile 3 günden az bir sürede DES in şifresinin çözüldüğünü bildirmiştir Anahtar uzunluğu 56 olduğu bilinen DES’in “Kaba kuvvet “saldırısı ile denen kombinasyon 256 dır. İlerleyen dönemlerdeki çıkan yeni sistemle ile daha hızlı ve daha az maliyet ile DES şifresi kırılmıştır. DES şifresinin kırıldığının duyurulması sonucunda NIST ve Amerika devleti sistemlerinde kullanılan DES şifrelemesini kaldırmışlardır.

 

DES'in algoritmasının yaratıcılarının söylemlerine göre yapım aşamasından şifresinin 1998 yılında kadar şifresinin çözüleceğini ön görmüşler ve bu yüzden 1999 yılında DES'in yerini alacak olan Gelişmiş Kodlama Standardını (Advenced Encryptıon Standard(AES))'e geliştirmiş ve DES'in yerine bırakmışlardır.

2.Triple DES (3DES)

DES algoritması kaba kuvvet saldırısına karşı savunmasız olduğundan, farklı alternatif şifreleme algoritmaları geliştirilmiştir. Triple DES (3 DES), var olan sistemi geliştirmek ve önceki sistemden güvenli olması açısından geliştirilmiştir. 3DES, DES’in kullanmış olduğu anahtar boyutu daha büyük ve farklı anahtar kullanarak 3 kez art arda DES algoritmasının uygulaması gerçekleştirir. Şifreleme için kullanılan ve uzunluğu 24 byte olan anahtar, 3 bloğa ayrılır. İlk 8 byte ile şifreleme yapılır, buraya kadar olan kısım yukarıda anlattığım aynı DES işlemidir. Daha sonra şifrelenen metin ortadaki 8 byte ile çözülür ve son 8 byte ile tekrar şifrelenerek 8 byte’lık blok elde edilir.

 DES’e göre güvenilirliği fazlalaştırılmıştır fakat 3 kez DES işlemi yaptığı için hızı 3 kat daha azalmıştır olur. Şifreleme yapmak için uzunluğu 24 bayt olan bir anahtar kullanılır. Her bayt için 1 eşlik biti vardır. Dolayısıyla anahtarın uzunluğu 168 bittir. (Şekil 3)

 

Şekil 3: Triple DES Şifreleme Algoritması

 

3DES, Çift yönlü çalıştığından şifreli bir şekilde veriler saklanabilir, istenildiği zaman geri çağrılarak şifresi çözülebilen bir algoritmadır. Ayrıca bilgisayarın donanımsal açıklarını kapatır. (örnek: VPN, veri haberleşme ağları). Bu yüzden bankacılık sistemleri, güvenlik programları, elektronik ödeme sistemi, devlet daireleri olmak üzere birçok ortamda kullanılmaktadır.

3DES’in dikkat edilmesi gereken güvenliğin tamamen kullanılan anahtara dayandığından, anahtar zayıf ise, şifrenin çözülmesini kolaylaştırır. Bu yüzden olabildiğince güçlü şifreler seçilmelidir.




Yazar Hakkında

Lisans eğitimini Universitatea Romano-Americana’da Bilgisayar-Enformatik bölümününde tamamladı. Yüksek lisans eğitimini Universitatea Titu Maiorescu’da Sistem ve Ağ güvenliği alanında yaptı. Database Systems, Data Mining, C#, Python konularıyla ilgilenen Sibel KARA, Penetration Testing, Cryptology ve Network security alanlarında da çalışmalar yapmaktadır.






Yorum Yapmak İçin Giriş Yapın.