Crypto 101 – [4] Stream Cipher ve Random Number Generation

Merhaba

Crypto 101 yazı serisinin 4. bölümüne hoşgeldiniz.

Stream Ciphers

Stream Cipher konusu normal şartlarda Block Cipher konusundan önce ele alınarak anlatılmaktadır. Benim bu konuyu sona bırakma sebebim ise anlaşılması ve odaklanması daha zor olan Block Ciphers konusundan sonra “araya bir çerez” konu koyarak siz okurları peş peşe zor konular ile sıkıştırmamış olmaktır.

Stream kelimesi Türkçe’mizde “akış, dere, akım” anlamlarına gelmektedir ve aşağıdaki şekilde ifade edilen akış diagramı vardır.

Stream Cipher

Encryption       Yi = e(Xi) = (Xi + Si)MOD2

Decryption       Xi = d(Yi) = (Yi + Si)MOD2

Bu denklere bakıldığında akla gelen ilk  soru Encryption ve Decryption işlemlerinde neden toplama işleminin yapıldığı ? olacaktır. Normal şartlarda şifreleme işleminde toplama işlemi yapıldıysa deşifreleme işleminde çıkartma yapılması beklenirdi. Bu sorunun cevabı son derece basit bir moduler aritmatik bilgisinde saklıdır.

MOD 2 işleminde toplama ve çıkartma aynı işlemdir.

Yani özet olarak isterseniz Decryption işleminde toplama yerine çıkartma da yapabilirsiniz. Bu soruya cevap verdikten sonra akla gelebilecek ikinci soruyu ele alalım, “Daha önce ki yazılarınızda XOR bu tür işlerin kalbi olacağını söylediniz. Peki neden tamda XOR kullanılabilecek bir yerde Mod 2 işlemi yapıldı ?”

Bu güzel soruya ikili sistemde Mod 2 işleminin doğrulama tablosunu analiz ederek cevap verebiliriz.

Bu tablonun girişleri Xi ve Si yani Plain-text ve Key olarak belirlenmiş durumdadır. Çıkış olarak ise Cipher-text yani Yi bitleri gözükmektedir. Tabloya genel olarak baktığımızda aslında çok yakından tanıdığımız XOR kapısı ile bire bir aynıdır.

Random Number Generation (RNG)

Random Number Generation, bilgisayar sistemleri ile gerçek rastsal sayı oluşturabilme çözümlerini ele almaktadır. Günlük hayatta bir birey olarak rastgele sayı üretmek çok zor değildir, örneğin “7272621515183949317484959” buyrun size rastgele tuşlara basarak ürettiğim bir sayı. Biz insanlar için son derece kolay bir işlem olan rastgele sayı üretme işlemini bilgisayar sistemlerine nasıl yaptırabiliriz ? sorusu ciddi bir sorudur ve doğru bir cevabı hak etmektedir. Zaten bilgisayarın aklı yoktur ki “aklından 1000 basamaklı bir sayı söyle ?” sorusuna cevap versin.

Bu başlık aşağıdaki 3 ana alt başlık ile işlenecektir.

a) True Random Number Generator ( TRNG)

Bozuk para ile yapacağınız yazı-tura yani 1 ve 0 işleminde sırasıyla gelen 1 ve 0’ları peşpeşe kullanarak gerçekten bir TRNG elde edebilirsiniz. Tahmin edebildiğiniz üzere bu işlem uygulanabilirlik açısında son derece zordur. Bu nedenle genellikle sadece 1 defalık üretilecek son derece önemli anahtarlar için kullanılmaktadır. Örneğin https://www.bitaddress.org adresi, mouse hareketlerinizin koordinatlarını kaynak olarak kullanarak bitcoin adresi üretmektedir. Saldırganları bir kenara bırakırsak, kendi kendinize iki kere aynı adresi üretmeniz bile neredeyse imkansızdır.

b) Pseudo Random Number Generator (PRNG)

Matematiksel bir fonksiyon ile bilgisayar sistemleri tarafından üretilen rastgele sayırlardır. Fiziksel sistemler üzerinden elde edilen TRNG’e göre gerçek rastgelelik ortadan kalktığı için (matematiksel fonksiyon ile hesaplanan bir değer oluşundan ötürü) adı Pseudo yani sözde rastgele sayı olarak belirlenmiştir.

Çoğu programlama dilinin rastgele sayı üretme fonksiyonu PRNG sistemdir ve bu fonksiyonlar doğrudan matematiksel bir “fonksiyonun” implementasyonlarıdır. Örneğin basit bir matematiksel denklemi ve denklemin python implementasyonunu birlikte gerçekleştirelim.

Xi+1 = (aXi + c) mod M ve i=0,1,2,3… olarak devam eden bir sıralı dizi olduğunu kabul edelim. Ri kümesi ile ürettiğimiz rastgele sayırları ifade etsin. Son işlem olarak olarak, hesaplanan Xi değerleri M sayısına bölünerek Ri’ler elde edilecektir. Ri = Xi / M

X0=130, a=5, c=37, M=100 olsun. Bu değerler bir dizi rastgele sayı üretmek için başlangıç değerlerimizdir. Bu durumda denklemin başlangıç değerleri ile birlikte iterasyonu aşağıdaki gibi olacaktır.

random number generation
random number generation

Yukarıda ki şekilde görüşdüğü üzere N tane sayıda üretilmiş değerden Ri rastgele sayılarımızı hesaplamak için son bir işlem kaldı. Oda Ri  = Xi / M yani tüm değerleri 100 olan M değerine bölmek.

R1 = 87/100 = 0.87
R2 = 72/100 = 0.72

Rn = Xn/100

şeklinde hesaplanacaktır. Bu matematiksel fonksiyonun python implementasyonu ise aşağıdaki şekilde yapılabilir.

Sonuçlara baktığımızda, basit ihtiyaçlar için kullanabileceğimiz, kesinlikle herhangi bir şifreleme işleminde kullanılmaması gereken bize özgü rastgele sayılarımızın oluştuğu gözlemlenebilir.

  • asddsa

    elinize sağlık

  • asddsa

    [img]http://iplogger.org/1Pni4.jpg[/img]

  • asddsa
  • Dymond Simon

    Serinin tamamlanmasını bekliyorum.Daha sonra bende scriptlerimi yazmaya başlarım :)

    • Merhaba, Linux Yaz Kampı etkinliği yüzünden blog yazmaya vakit bulamıyorum malesef. Etkinlik dönüşü ilk fırsatta bir sonraki yazıyı kaleme alacağım. İlginize teşekkürler :)

      • Dymond Simon

        Sorun degil yıllardır takip ediyorum.O etkinlikler olmasa bu yazılar çıkmaz zaten öyle düşünmek lazım iyi eglenceler :)

  • Ers San

    B’nin başlığı hatalı galiba. b) True Random Number Generator ( TRNG) şeklinde olan başlığın b) Pseudo Random Number Generator (PRNG) olması gerekiyor. Bir de 3 üncü kısım c yi yazmanızı bekliyoruz.. :)

    • Teşekkür ederim düzeltmeleri gerçekleştirdim :-)