Yazan: Mustafa Kılıç

Ice algortiması, DES şifrelemesine çok benzemektedir. Ice, 64 bitlik plaintext alır ve 2 eşit parçaya bölünür(32-bit). Her bir round’da text’in sağ yarısı ve 60 bitlik key ile F fonksiyonun içinde işleme girmektedir. F fonksiyonun çıkışı ise plaintext’in sol yarısıyla XOR işlemine girmektedir. XOR işleminden sonra her iki yarı birbirleriyle yer değiştirmektedir, fakat son turda textler arasında yer değiştirme olmamaktadır. ICE, 16 round’dan oluşmaktadır.


Şekil 1 ICE Şekli

Üstteki şekilde Ice yapısı görmekteyiz. Şekilde de görüldüğü DES’e benzeyen bir yapısı vardır.


Şekil 2 Ice Encryption

Üstteki şekilde ise Ice’ın genel görünümünü görmekteyiz.

F Fonksiyonu


Şekil 3 F Fonksiyonu

Fonksiyon kullanımı DES’e çok benzemektedir. Sol textten çıkan 32 bitlik bilgi 4 eşit parçaya bölünür ve her bir 8 bitlik bilgi E1, E2, E3 ve E4 kutularına girmektedir. E kutuları genişletme işlemi yapar(expand). E kutularına 8 bit girer 10 bit çıkar. Çıkan bitler 20 bitlik kontrol bitinden geçerler. Eğer anahtar içindeki bir bit bile kuruluysa, E1 veya E2, E3 veya E4 ile doğru bir şekilde, saygılı bir şekilde yer değiştirirler. Eğer kurulu değilse, engellenmemiş bir şekilde devam edecektir yani değişiklik olmayacaktır. Değişiklik olduktan sonra 40 bitlik anahtar ile XOR işlemine girecektir ve ortaya çıkan bilgi S boxlarına girecektir. S boxlerı giren 10 biti 8 bit’e çevirir. Çıkan bilgi, sağ yarı ile XOR işlemine girer. Daha sonra her iki yarı yer değiştirler.

S-BOX


Şekil 4 S-Box

S-box, 10 bit bilgi girer ve 8 bit bilgi çıkar. Bu işlemler söyle gerçekleşir; En soldaki ve en sağdaki bitler satır seçmek için kullanılır. Diğer 8 bit ise sütun seçmekte kullanılır. Dört adet 10 bit girdisi, 8 bit çıktısı olan S-Boxları “Galois Field Exponentiation” ile üretilir.

(C xor O)^7 mod P

C= Column selector

O= XOR offset

P= Galois Field prime

ICE Decryption


Şekil 5 Ice Decryption

Şekilde de görüldüğü gibi ICE ile şifrelenmiş bir metni açmak için aynı algoritmaya şifreli metni (cipher text) aynı anahtar ile vermek yeterlidir.

Saldırı Yöntemi

Van rompey 1998 de bu farklı şifre kırma yöntemlerini ICE de denemek istemiş, thin-ice de bir saldırı saptanılmış ki bu gizli şifre kullanımına %25 oranında çare bulmaktadır, eğer chosen plaintext tekniği kullanılırsa bu olasılık %95 e çıkabilmektedir.

ICE nin standart sürümü için 16 da 15 saldırı bulunmuş ve bu 256 çalışması ve 256 yöntemi gerektirmektedir. Choosen plaintext attact; farklı şifre değiştirme yöntemi, çoğu zaman saldırganın bazı metinler için şifrelenmiş bilgi aktarımlarını ele geçirmesi gerektiği anlamına gelmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir