Yazan : Şadi Evren ŞEKER Bilgisyar bilimlerinde özellikle veri güvenliği ve şifreleme alanlarında (cryptography) kullanılan bir terimdir. Basitçe bir sırrın birden fazla kişi tarafından paylaşılması durumudur. Diğer bir deyişle bir sır, ancak n adet kişi bir araya geldiğinde açığa çıkmaktadır. Örneğin bir banka kasasının açılması için 3 kişinin anahtarını aynı anda çevirmesi, basitçe bir yetki [...]

Yazan : Şadi Evren ŞEKER Bu yazının amacı, veri güvenliği konusunda kullanılan inkar edilebilir şifreleme yöntemini açıklamaktır. İnkar edilebilir şifreleme (deniable encryption) basitçe, şifreleme sistemi hakkında tam yetkili bir kişinin ele geçirilmesi halinde, kişinin saldırganı kandırmak için kullanabileceği bir yöntemdir. Bu yöntemde ele geçirilen kişi, şifreleme sisteminin hileli anahtarını söyler, saldırgan kişi anahtarı kullanır ve [...]

Yazan : Şadi Evren ŞEKER Literatürde tam arama veya etraflı arama olarak geçmektedir. İngilizcede “exhaustive search” terimi kullanılır. Genel olarak, arama algoritmalarının performansını arttırmak için kullanılan bir yöntemdir. Bir arama algoritmasının tam arama (exhaustive search) olabilmesi için aşağıdaki şartları sağlaması gerekir: Bir değerin bulunmadığını söylemeden önce bütün değerlere bakmış veya bütün ihtimalleri değerlendirmiş olmalıdır. Arama [...]

Yazan : Şadi Evren ŞEKER Bu yazının amacı, veri güvenliği ve şifreleme konusunda kullanılan ve temel şifreleme algoritmalarını öğrenmek için geliştirilmiş olan Crypttool programında basit bir uygulamanın geliştirilmesidir. Programda, ilkel şifrelemelerden, kaydırma şifrelemesi (shift cipher) uygulamasını açıklayalım. Diğer algoritmalar da burada yapılan açıklamaya benzer şekilde denenebilir. Öncelikle sistemde kullanacağımız şifreleme için bir girdi belirlememiz gerekiyor. [...]

Yazan : Şadi Evren ŞEKER McEliece şifrelemesi (McEliece cryptosystem), veri güvenliğinde kullanılan asimetrik şifreleme (asymmetric encryption) yöntemlerinden birisidir. Algoritma, veri güvenliği açısından çok kullanışlı olmasa da gelişmekte olan kuvantum hesaplama (quantum computing) çalışmaları ile birlikte önem kazanmaya başlamıştır. Bilindiği üzere Shor’un çarpanlara ayırma yöntemi, klasik şifreleme algoritmalarının çoğu için bir tehdit oluşturmaktadır. Dolayısıyla McEliece yöntemi [...]

Yazan : Şadi Evren ŞEKER Haberleşmede kullanılan bir terimdir. Bir kod kelimesi (code word), belirli bir teşrifatın (protocol, protokol) anlamlı en küçük parçasıdır. Her kod kendi başına tek bir anlam ifade eder ve bu anlam yeganedir (unique). Aynı yaklaşım programlama dilleri için de geçerlidir. Her programlama dilinde bulunan her kelime tek bir anlam ifade eder. [...]

Yazan : Şadi Evren ŞEKER Bir sayının asal çarpanlarına ayrılması için kullanılan yöntemlerden birsidir. Yöntemin ismi kalbur probleminden (sieving problem) gelmektedir. Sayı alan kalburu (NFS), yapı olarak bir Ferma’nın çarpanlara ayırma sistemine dayanan (Fermat’s Factorization) bir denklik elde etmek ister. Buna göre amacımız a2 = b2 mod n şeklinde bir denklik yakalamaktır. Bu denklik elde [...]

Yazan : Şadi Evren ŞEKER Verilen bir sayının asal sayı olup olmadığının bulunması, bilgisayar bilimlerinde, özellikle veri güvenliği (kriptoloji) konusunda oldukça önemlidir. AKS asallık testinin ismi, yöntemi geliştiren üç kişinin isimlerinden türetilmiştir. ( Agrawal, Kayal, Saxena) Yöntemin dayandığı matematiksel yapı aşağıdaki denklemdir : (x – a)n ≡ (xn – a) mod n Aslında bu denklem, [...]

Yazan : Şadi Evren ŞEKER Belirli bir aralıkta verilen bütün asal sayıları bulmaya yarayan algoritmadır. Bu algoritmada bir kalbur problemi olarak görülebilir ve daha önceden problemle uğraşmış olan Eratosten tarafından geliştirilen çözümün gelişmiş halidir. Algoritmanın ismi, 2004 yılında bu yöntemi geliştiren kişiden gelmektedir. Algoritma adımları aşağıda açıklanmıştır: Öncelikle bütün sayılar mod 60 ta çalışır. Yani [...]

Yazan : Şadi Evren ŞEKER Bu yazının amacı bilgisayar bilimlerinde özellikle veri güvenliği ve şifreleme konularında (kriptoloji) oldukça önemli bir yeri olan çarpanlara ayırma işleminin hızlı bir şekilde gerçekleşmesi için kullanılan eliptik eğri ile çarpanlara ayırma metodunu açıklamaktır. Literatürde Elliptic Curve Factorization Method olarak geçen ve bazan ECM olarak kısaltılan yöntem, aşağıdaki adımlardan oluşmaktadır. Öncelikle [...]

Yazan : Şadi Evren ŞEKER Pollard’s rho çarpanlara ayırma metodu (factorization), büyük asal sayıların hızlı bir şekilde çarpanlara ayırılmasını amaçlamaktadır. Veri güvenliği (kriptoloji) açısından oldukça önemli olan bu yöntemin çalışması aşağıdaki adımlardan oluşur: Çarpanlarına ayrılmak istenen sayının n olduğunu kabul edelim. Bulacağımız çarpan d olarak isimlendirilecektir ve d sayısı d | n şartını sağlayacaktır (tam [...]

Yazan : Şadi Evren ŞEKER Bu yazının amacı, özellikle veri güvenliği konusunda, çarpanlara ayırmaya dayanan zorluk üzerine inşa edilmiş olan şifreleme algoritmalarına bir saldırı için kullanılan ikinci derecenden kalbur (quadratic sieve) konusunu açıklamaktır. Sistem kabaca bir sayıyı çarpanlarına ayırır. Bu ayırma işlemi aşağıdaki adımlardan oluşur. Öncelikle elimizde, asal çarpanlarına ayırmak istediğimiz, bir asal olmayan sayı [...]

Yazan : Şadi Evren ŞEKER Bu yazının amacı, bir çarpanlara ayırma yöntemi olan oransal eleği anlatmaktır. Bu yöntem, veri güvenliğinde çarpanların dayandığı matematiksel zorluk üzerine kurulu olan algoritmalara saldırı için kullanılır. Örneğin RSA. Algoritmanın çalışmasını anlatarak başlayalım: Öncelikle elimizde, asal çarpanlarına ayırmak istediğimiz, bir asal olmayan sayı (bileşik sayı, composite number) bulunduğunu düşünelim. Bu sayıya [...]

Yazan : Şadi Evren ŞEKER Özellikle sayılar teorisinde (number theory) önemli bir yer tutan, kafes çözümlemelerde (lattice based solutions) birisidir. Bilgisayar bilimlerinde, özellikle veri güvenliği konusunda, şifreleme algoritmalarına saldırı için kullanılmaktadır. Problem basitçe belirli bir üst sınıra kadar olan asal sayıları bulmayı hedefler (örneğin 30′a kadar olan asal sayıları bulmak istiyor olalım). Bu problemin çözümü [...]

Soru 0) Ayrık logaritma çözme algoritmalarının mod n için kaçar deneme yapacağını yaklaşık olarak hesaplayınız ve algoritmaları buradaki başarısına göre sıralayınız. (30 puan)   Kaba kuvvet ile ayrık logaritma alma yöntemi mod n için en kötü n deneme gerektirir. Bebek ve dev adımlar algoritması Dev adım = d olmak üzere en kötü ihtimalle( n/ d [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinin bir alt alanı olarak değerlendirilebilecek olan şifreleme (kriptoloji) konusunda kullanılan yetkilendirme (authentication) algoritmalarından birisidir. Özellikle günümüzde gelişmekte olan akıllı kart (smart card) kullanımıyla birlikte, bu algoritmaya duyulan gereksinim artmış ve sıkça kullanılır olmuştur. Algoritma 3 aşamadan oluşur: Kayıt aşaması (registration phase) Giriş aşaması (login phase) Onay Aşaması (verification [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde özellikle veri güvenliği konusunda kullanılan sayılar teorisinde (number theory) geçen bir semboldür. Basitçe, sonuçları -1, 0 veya 1 olabilen bir çarpım fonksiyonu olarak tanımlanabilir. Sembolün elde edilmesi için iki adet sayı kullanılır: p, bir tek asal sayı olmak üzere aşağıdaki gösterim bir legendre sembolü belirtir: Yukarıdaki tanımda bulunan [...]

Yazan : Şadi Evren ŞEKER Steven Pohlig ve Marin Hellman tarafından geliştirilen, ayrık logaritma probleminin (discrete logarithm) çözümü için bir alternatif sunan algoritmadır. Algoritma basitçe aşağıdaki denklemde bulunan x değerine bir çözüm arar: e ≡ gx (mod p) Bu durum tam olarak da ayrık logaritmanın tanımıdır ve yukarıdaki denklem, aşağıdaki hale dönüştürülebilir: x ≡ logg [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde özellikle veri güvenliği konusunda kullanılan ayrık logaritma probleminin (discrete logarithm) çözümü için geliştirilmiş algoritmalardan birisidir. Literatürde algoritmayı bulan kişi olan Daniel Shank’a ithafen Shank’s algorithm olarak geçer. Algoritma basitçe, denklemine çözüm arar. Bu denklemde p bir asal sayı olmak üzere, denklemin çözümünün en azından pozitif tam sayı çözümlerini [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde özellikle şifreleme sistemlerinde kullanılan ve ayrık matematik altında incelenen ayrık logaritma (discrete logarithm) problemini çözmek için geliştirilen bir yöntemdir. İsmi basitçe büyük ve küçük adımlardan esinlenerek konulmuştur. Ayrık logaritma alınırken, en klasik ve etkili yöntem bütün üslerin denenmesidir. Örneğin bir radyoda kanal ararken, önce hızlı çevirerek arama yapılır [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde, özellikle de şifreleme çalışmalarında kullanılan bir terimdir. Bu terim genelde bir şifreleme algoritmasının, girişinde yapılan bir değişimin, çıkışa etkisini ifade eder. Örneğin şifreleme algoritmasının aldığı değerlerde bir bitin değiştirilmesi, sonuçtaki çıktıyı büyük ölçüde etkiliyorsa, bu sistemde çığ etkisinden söz edilebilir. Terim, yağan karda biriken her kar tanesi ile [...]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan bu terim, basitçe bir şifreleme algoritmasının birden fazla işlemden oluşmasını ifade eder. Amaç, basit şifreleme işlemlerinin birleştirilmesi sonucunda güçlü bir şifreleme sistemi inşa etmektir. Örneğin kaydırma işlemi (shift) , yerine koyma işlemi (substitution) veya yer değiştirme işlemi (permutation) gibi basit işlemler, düzgün bir sıra ile çalıştırılırsa, [...]

Yazan : Şadi Evren ŞEKER Literatürde deutsch problem olarak geçen bu problem Ali ve Bekir arasında yaşanan bir tahmin problemidir. Basitçe Ali dilediği bir sayıyı seçip (0 veya 1 olarak ikilik tabandaki bir sayı seçecek) Bekir’e yollar. Bekir aldığı bu mesajı bir f(x) fonksiyonuna sokarak sonucu Ali’ye geri yollar. Bekir f(x) fonksiyonunu kendisi seçebilmektedir ve [...]

Yazan : Şadi Evren ŞEKER Antik yunanda, Polybius ismindeki kişi tarafından bulunan iki boyutlu bir tahtaya dayalı şifreleme sistemidir. Bu sistemin özelliği, alfabedeki harflerin, iki boyutlu bir tabloya yerleştirilmesi ve ardından bu tablodaki satır ve sütun numaralarına göre okunmasıdır. Aşağıda ingiliz alfabesindeki harfler için böyle bir tablo gösterilmiştir: 1 2 3 4 5 1 A [...]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda, bir şifreleme algoritmasının kullandığı bir anahtardan dolayı, zafiyet doğması durumudur. Örneğin DES algoritmasında, kullanılan özel bir anahtar, saldırgana ilave bir avantaj sağlıyorsa, bu durumda bu anahtara zayıf anahtar (weak key) ismi verilir. Şifreleme algoritmalarında, zayıf anahtarlar, çeşitli şekillerde ortaya çıkabilir. Örneğin iki farklı anahtar aynı sonucu üretiyorsa [...]