Kasiski Saldırı Yöntemi (Kasiski Attack)

Yazan : Şadi Evren ŞEKER

Blok şifreleme yöntemlerine karşı kullanılan bir saldırı yöntemidir. Bu yöntemde basitçe şifreli metin üzerinde tekrarlı gruplar bulunmaya çalışılır.

Kasiski saldırısı üçlü blok ile çalışmaktadır. Yani saldırgan taraf, şifreli mesaj üzerinde tekrar eden üçlü blokları bulmaya çalışır. Bulduğu üçlü bloklar arasındaki mesafeyi tutarak blok uzunluğunu tahmin etmeye çalışır.

Örneğin bir blok şifreleme yöntemi olan vigenere şifrelemeyi ele alalım. Bu yöntemle aşağıdaki şekilde şifreleme yaparsak:

abcdeabcdeabcdeabcdeabcdeabcde
sadi evrensekersadi evrenseker

Yukarıdaki mesajın şifrelenmesi sonucunda aynı üçlünün iki kere tekrar etmesi mümkündür. Bu durumda kasiski saldırısı kullanan bir saldırgan tekrarlama arasındaki mesafeyi, blok uzunluğu olan 5’in katı olarak bulacaktır. Yukarıdaki şifrelemede aynı durum mesajın diğer kısımları için de geçerlidir. Bu kısımlardan kolayca blok uzunluğu bulunabilir.

Yukarıdaki saldırı için ideal olan bu durum, mesaj karmaşıklığı arttıkça zorlaşmaktadır. Ancak mesaj boyu uzadıkça tekrar eden üçlülerin bulunması ihtimali artar. Bu durumda saldırgan daha yüksek başarı ile blok boyutunu bulabilmektedir. Her ne kadar mesaj boyutu uzadıkça üçlü bulma işlemi zorlaşsa da, bilgisayarlar ile işleme yapıldığında oldukça kısa sürede tekrarların yakalanması mümkündür.

Blok uzunluğu bulunduktan sonra şifrenin çözülmesi kolaylaşır. Örneğin yine viegnere şifrelemesinde, blok boyutu bulunduktan sonra aynı bloklardaki mesajlar gruplanıp üzerinde frekans saldırısı yapılabilir.

Kasiski Saldırı Yöntemi (Kasiski Attack)

İlgili Yazılar

PGP (Pretty Good Privacy)

Digital Signature Transponder CipherDST 40 Algoritması

Security Protocol Notation (Güvenlik Teşrifat Yazımı)

Lowe Saldırısı (Lowe Attack)

Giz Paylaşımı (Secret Sharing, Sır Paylaşımı)

İnkar Edilebilir Şifreleme (Deniable Encryption)

Bir cevap yazın Cevabı iptal et