Yazan : Şadi Evren ŞEKER
Veri güvenliği konusunda, şifreli bir mesaja yapılan saldırı yöntemlerindendir. Tür olarak bilinen açık mesaj saldırısı (known plain text attack) türündendir. Tam olarak sınıflandırmak gerekirse seçilmiş açık mesaj saldırısı (chosen plain text attack) olarak geçmektedir. Yani saldırgan taraf bir şekilde sistemin nasıl çalıştığını bilmekte ve sistemi kullanarak çeşitli girdilerin şifrelenmiş halini bulabilmektedir.
Saldırgan basitçe çeşitli kelimelerin açık ve şifrelenmiş hallerini bir sözlükte tutar. Şifreli mesaja saldırmak için, şifreli mesajdaki kelimeleri daha önceden tuttuğu şifreli kelimeler ile karşılaştırır ve şayet şanslıysa veya gerçekten bütün ihtimalleri tutuyorsa elindeki şifreli mesajın karşısındaki açık mesaja bakarak şifreyi kırar.
Örneğin kaydırma şifrelemesin ele alalım (shift cipher). Anahtar olarak 2 kabul edelim ve bu sistemde sözlük saldırısının nasıl çalıştığını anlamaya çalışalım.
Saldırgan taraf mesajda geçme ihtimali olan “ali” ve “gel” kelimelerinin daha önceden karşılıklarını üretip sözlüğünde saklasın.
ali -> cnk
gel -> ign
Şimdi şifreli mesajlaşma yapmak isteyen tarafımız mesajını saldırgandan habersiz bir şekilde sistemde üretip yollasın. Örneğin mesajımız “alibizegel” olsun.
alibizegel -> cnkdkbgign
Yukarıdaki şekilde mesajı yollayan taraf şifreli mesajını üretip yolluyor. Bu sırada saldırgan taraf mesajı ele geçirip kırmaya çalışıyor. Bu sırada dizgi eşleme (string matching) yaparak elindeki sözlükte bulunan “cnk” ve “ign” kelimelerini şifreli mesajda arıyor:
cnkdkbgign
cnk
ve
cnkdkbgign
ign
eşleştirmelerini bulup bunların sözlükte daha önce karşılaştırdığı kelimelerle yer değiştiriyor:
ali – dkbg – gel
görüldüğü üzere mesajda bulunan ve daha önceden sözlüğü oluşturulan kelimelerin