Yazan : Özge Yıldırım

Kriptolojide; XMX (XOR-MULTIPLY-XOR), 1997 yılının Ocak ayında David M’Raihi, David Naccache, Jacques Stern ve Serge Vaudenay tarafından tasarlanmış bir blok şifreleme yöntemidir. Tasarımcılarına göre; XMX public key’i işlemlerde difüzyon ve konfüzyon gibi kullanır. Bu şifreleme metodu verimlilik için sadece modüler çarpım ve XOR işlemleri kullanılarak tasarlanmıştır. XMX; Firmware uyumlu, hardware ve software kaynaklarının avantajlarını kullanmak için özel olarak tasarlanmış, modüler çarpımlarla gerçekleşen simetrik blok şifreleme yöntemidir. Verimlilik ve esnekliğin istenildiği kriterlerin yanında, XMX hem yazılım hem de donanım implementasyonları ayrıca public key kütüphaneleri ve mikrodenetleyiciler için aritmetik yardımcı işlemlerle optimize edilmiştir. Bunların verimli kullanılması için tasarlanmıştır. XMX; S-Box’lardan ve permutasyon tablolarından yararlanmaz, sadece modüler çarpımları ve XOR işlemlerini kullanır. XMX; pratikte küçük ve hızlı bir görüntü çizmektedir. Çünkü mikrodenetleyiciler için böyle bir yapı gerekmektedir. Örneğin; Siemens SLE44CR80s smart card üzerinde 136 code byte ve 121 kilo-bits/second’da çalışır.

XMX’in ana parametreleri çeşitlidir. Block boyutunu, key boyutunu ve round sayısını kullanır. Key boyutu, block boyutuna eşittir. Key’e ilave olarak; basit bir blok hazırlamak için yeterli küçüklükte olan “n” tek modülünü (sayısını) kullanır.

ALGORİTMA

XMX; L bitlik m açık metninin ve k anahtarının, r defa f fonksiyonuna uygulanarak c şifreli mesajının üretildiği iterasyonlu bir şifreleme algoritmasıdır.

Özellik 1:

n tek sayı olmak üzere;


Özellik 2:

=


Özellik 3:

Çoğu zaman her a ve b için (a o b o b) = a dır. Bu yüzden f fonksiyonu tekrarlamalı şifre algoritmalarında tersi alınabilir blok yapısı olarak kullanılabilir (a < n –> a o b < n).

Özellik 4:

n L bitlik tek sayı, m bir tamsayı ve a ve b’de bir tamsayı, k bir anahtar dizisi k = {a1, b1, … ar, br, ar+1} olduğu durumlarda blok şifreleme XMX algoritması aşağıdaki şekilde tanımlanır.

Encryption:


Decryption:


Simetri

XMX’in çok önemli bir özelliği, encryption ve decryption’ın simetrik olmasıdır. Bu özellik kullanılarak xmx ve xmx-1 hesaplanır.

Anahtarımızıda simetri özelliğini kullanarak L bit s’lerden oluşturabiliriz.

olduğunda

olarak anahtar dizimizi oluşturuyoruz.

Bu anahtar dizimizi oluştururken, daha yüksek güvenlik sağlanması amacıyla şu kuralı göz önünde bulundurabiliriz.

L/2 – log2L< w(s)<L/2+ log2L

Not: Anahtar serimizi istediğimiz şekilde belirleyebiliriz. Hepsini 1 olarak dahi alabiliriz. Fakat bu durum bizim şifremizin kolay çözülmesine sebep olur ve güvenlik yönünden zayıf bir nokta oluşturur.

Not: s değeri çok kısa olduğu takdirde Chosen Plaintext Attacks bu şifreleme yönteminde başarılı olur.

Not: Brute Force saldırılarından korunmak için L>80 olmalıdır. L’nin 160 olması Brute Force Saldırılarından korur.

Not: Gerçek hayattaki uygulamalarda “n” değerini gizli tutuyoruz

İMPLEMENTASYON

Tasarımcıları xmx’in 4 çeşidini tanımlamışlardır.

Standard:

512-bit block size, 8 rounds, n=2512-1 (L=512, r=8, n=2512-1)

k={s,s,s,s,s,s,s,s,s s-1,s, s-1,s, s-1,s, s-1,s, s-1}

Yüksek güvenlikli:

768-bit block size, 12 rounds, n=2768-1

Çok yüksek güvenlikli:

1024-bit block size, 16 rounds, n=21024-1

Zor:

256-bit block size, 8 rounds, n=(280-1)·2176+157

SONUÇ

Bu çalışmada; XMX şifreleme yöntemi incelenmeye çalışılmıştır. XMX hakkında yazılı ve online kaynak sıkıntısı yaşanmaktadır. Hiçbir makaleye, case-study’ye konu olmamıştır ve hakkında bilgi sahibi olmak oldukça güç bir şifreleme yöntemidir. Elde edinilen bilgilere göre, XMX son derece basit bir tasarıma sahip hızlı ve mikrodenetleyicilerde, smart card’larda uygulamaya elverişli bir algoritmadır. XMX’in hardware ve software kaynaklarının avantajlarından daha iyi yararlanmak için tasarlandığı görülmüştür.

REFERANS

[1] “Wikipedia”, Mayıs 2009, http://en.wikipedia.org/wiki/Xmx.

[2] “xmx: A Firmware-Oriented Block Cipher Based on Modular Multiplications” David M’Raïhi, David Naccache, Jacques Stern, Serge Vaudenay, January 1997. 4th International Workshop on Fast Software Encryption (FSE ’97): pp.166–170.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir