Yazan : Şadi Evren ŞEKER

Şifreleme yöntemlerine karşı geliştirilen casusluk (tecessüs) yapılarından birisidir. Yöntem, özellikle SPN kısaltması ile bilinen yerdeğiştirme – permütasyon ağları (substitution permutation network) üzerinde etkilidir. Özellikle bu ağın temel teşkil ettiği fiestel ağlarını (fiestel network) kullanan blowfish, twofish, IDEA veya Kamelya şifrelemesi gibi yöntemler için etkilidir veya etkili diğer yöntemlere mesnet teşkil eder.

Bu yapıda saldırgan taraf şifreleme sistemine öncelikle bilinen açık mesaj (known plain text attack) uygulamakta ve uygulanan saldırı sonucunda açık-şifreli mesaj çiftleri elde etmektedir.

Elde edilen bu açık-şifreli mesaj çiftleri, fark tecessüsü (differential cryptoanalysis) yönteminden farklı olarak, aralarındaki değişimlere göre XOR (özel veya) işlemi ile istatistiksel bir zafiyet yakalamak için kullanılmazlar.

Bunun yerine bu mesaj çiftleri değişmeyen bitlerine (ikil) göre kümelenirler. Örneğin şifreleme sistemimizin 8 ikillik (bit) bir sistem olduğunu düşünelim ve elimizdeki 1000 şifreli-açık mesaj çiftinden sadece 550 tanesinin ikinci bitinin 1 diğer 450 tanesinin ikinci bitinin 0 olduğunu kabul edelim.

Mesaj çiftleri yukarıdaki şekilde gösterildiği gibi kümelere bölünürler. Buradaki kümeleme işlemini, mesajları bir grupta topladığı için toplama işlemi olarak görmek de mümkündür. Zaten sistemin ismi olan toplama (integral) kelimesi de buradan gelmektedir.

Sistem yukarıda gösterildiği üzere ikinci seviyede, iki biti birden aynı olan mesajlar olarak kümelemektedir. Yani yukarıdaki üçüncü biti 1 olanlar alsında bir alt kümedir (subset) ve hem ikinci biti 1 olan, hem de üçüncü biti 1 olanlar anlamına gelmektedir. Bu yaklaşıma benzer şekilde saldırı amacıyla, ikinci biti aynı olup diğer bütün bitlerinin farklı olduğu veya 2. Bitlerinin aynı 3. Ve 4. Bitlerinin farklı olduğu gibi kümeler oluşturularak da saldırı için kullanılabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir