Yazan: Mustafa Kılıç
Ice algortiması, DES şifrelemesine çok benzemektedir. Ice, 64 bitlik plaintext alır ve 2 eşit parçaya bölünür(32-bit). Her bir round’da text’in sağ yarısı ve 60 bitlik key ile F fonksiyonun içinde işleme girmektedir. F fonksiyonun çıkışı ise plaintext’in sol yarısıyla XOR işlemine girmektedir. XOR işleminden sonra her iki yarı birbirleriyle yer değiştirmektedir, fakat son turda textler arasında yer değiştirme olmamaktadır. ICE, 16 round’dan oluşmaktadır.
Şekil 1 ICE Şekli
Üstteki şekilde Ice yapısı görmekteyiz. Şekilde de görüldüğü DES’e benzeyen bir yapısı vardır.
Şekil 2 Ice Encryption
Üstteki şekilde ise Ice’ın genel görünümünü görmekteyiz.
F Fonksiyonu
Şekil 3 F Fonksiyonu
Fonksiyon kullanımı DES’e çok benzemektedir. Sol textten çıkan 32 bitlik bilgi 4 eşit parçaya bölünür ve her bir 8 bitlik bilgi E1, E2, E3 ve E4 kutularına girmektedir. E kutuları genişletme işlemi yapar(expand). E kutularına 8 bit girer 10 bit çıkar. Çıkan bitler 20 bitlik kontrol bitinden geçerler. Eğer anahtar içindeki bir bit bile kuruluysa, E1 veya E2, E3 veya E4 ile doğru bir şekilde, saygılı bir şekilde yer değiştirirler. Eğer kurulu değilse, engellenmemiş bir şekilde devam edecektir yani değişiklik olmayacaktır. Değişiklik olduktan sonra 40 bitlik anahtar ile XOR işlemine girecektir ve ortaya çıkan bilgi S boxlarına girecektir. S boxlerı giren 10 biti 8 bit’e çevirir. Çıkan bilgi, sağ yarı ile XOR işlemine girer. Daha sonra her iki yarı yer değiştirler.
S-BOX
Şekil 4 S-Box
S-box, 10 bit bilgi girer ve 8 bit bilgi çıkar. Bu işlemler söyle gerçekleşir; En soldaki ve en sağdaki bitler satır seçmek için kullanılır. Diğer 8 bit ise sütun seçmekte kullanılır. Dört adet 10 bit girdisi, 8 bit çıktısı olan S-Boxları “Galois Field Exponentiation” ile üretilir.
(C xor O)^7 mod P
C= Column selector
O= XOR offset
P= Galois Field prime
ICE Decryption
Şekil 5 Ice Decryption
Şekilde de görüldüğü gibi ICE ile şifrelenmiş bir metni açmak için aynı algoritmaya şifreli metni (cipher text) aynı anahtar ile vermek yeterlidir.
Saldırı Yöntemi
Van rompey 1998 de bu farklı şifre kırma yöntemlerini ICE de denemek istemiş, thin-ice de bir saldırı saptanılmış ki bu gizli şifre kullanımına %25 oranında çare bulmaktadır, eğer chosen plaintext tekniği kullanılırsa bu olasılık %95 e çıkabilmektedir.
ICE nin standart sürümü için 16 da 15 saldırı bulunmuş ve bu 256 çalışması ve 256 yöntemi gerektirmektedir. Choosen plaintext attact; farklı şifre değiştirme yöntemi, çoğu zaman saldırganın bazı metinler için şifrelenmiş bilgi aktarımlarını ele geçirmesi gerektiği anlamına gelmektedir.