prev
next
out of 148

Kriptolojiye giriş

Embed Size (px)

Citation preview

UYGULAMALIMATEMATIKENSTITUSU,KriptograB ol um uODTU,TURKIYEKRIPTOLOJIYEGIRISDERSNOTLARI1KriptolojiyeGirisDersNotlar,Prof. Dr. ErsanAkyldzDo c. Dr. AliDo ganaksoyYrd. Do c. EbruKeymanDr. MuhiddinU guzg ozetimialtndaasa gdaadge cenkisilertarafndanhazrlanmstr:KadirAltanKeremKaskalo gluNihalKndapC i gdemOzaknZ ulf ukarSaygElifYldrmMuratYldrmSenayYldzDerleyenler: EbruKeyman-MuratYldrm2UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 ICINDEKILER1 GIRIS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 BLOKSIFRELER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.1 BlokSifreSistemlerininParametreleri . . . . . . . . . . . . . . . . . . . . 72.1.1 BlokUzunlu gu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72.1.2 AnahtarveGer cekAnahtarUzunlu gu . . . . . . . . . . . . . . . . 72.2 BlokSifreSistemlerininTasarmOl c utleri . . . . . . . . . . . . . . . . . . 82.2.1 Yaylma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82.2.2 N ufuzEtme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92.3 D ong ul u(Iterated)BlokSifreSistemleri . . . . . . . . . . . . . . . . . . . 92.4 FeistelYaplar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 DES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113.1 DESAlgoritmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113.1.1 Baslang cPerm utasyonu . . . . . . . . . . . . . . . . . . . . . . . . 123.1.2 Baslang cPerm utasyonunTersi . . . . . . . . . . . . . . . . . . . . 123.1.3 AnahtarPerm utasyonuveD ong uAnahtarnnUretilmesi . . . . . . 133.1.4 ffonksiyonu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143.2 DESinTasarmOzellikleri . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 RIJNDAEL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 4.1 MatematikselOzellikler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194.1.1 ToplamaIslemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194.1.2 C arpmaIslemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204.2 Algoritma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244.2.1 ByteSub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254.2.2 ShiftRow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264.2.3 MixColumn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264.2.4 AnahtarlaXORlama. . . . . . . . . . . . . . . . . . . . . . . . . . 274.3 AnahtarAlgoritmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284.4 ALGORITMANINTERSI . . . . . . . . . . . . . . . . . . . . . . . . . . . 314.4.1 MixColumn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314.4.2 ByteSub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 AKANSIFRELER. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325.1 OneTimePadSistemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335.1.1 SisteminAvantajlar . . . . . . . . . . . . . . . . . . . . . . . . . . 335.1.2 SisteminDezavantajlar . . . . . . . . . . . . . . . . . . . . . . . . 335.2 DiziUreticiler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345.3 GeriBeslemeliKaydrmalYazdrga c(FeedbackShiftRegister) . . . . . . . 375.4UretecininSahipOlmasGerekenOzellikler . . . . . . . . . . . . . . . . . 415.4.1IstatistikselOzellikler . . . . . . . . . . . . . . . . . . . . . . . . . . 415.5 Do grusalGeriBeslemeliKaydrmalYazdrga c(LFSR). . . . . . . . . . . . 445.5.1 DizininPeriyodu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475.6 Do grusalKarmasklk(LinearComplexity) . . . . . . . . . . . . . . . . . . 494UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 5.6.1 Do grusalKarmasklkProli(LinearComplexityProle) . . . . . . 505.6.2 BerleckampMasseyAlgoritmas . . . . . . . . . . . . . . . . . . . . 515.7 LFSRKullanlarakYaplanAkanSifreSistemleri . . . . . . . . . . . . . . 526 SAYILARTEORISI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586.1 Tamsaylar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586.1.1 B ol unebilirlik: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586.1.2 B ol unebilirlikOzellikleri . . . . . . . . . . . . . . . . . . . . . . . . 586.1.3 Tamsaylari cinB ol umAlgoritmas: . . . . . . . . . . . . . . . . . . 596.1.4 EnB uy ukOrtakB olen(GreatestCommonDivisor) . . . . . . . . . 596.1.5 EnK u c ukOrtakKat(LeastcommonMultiple) . . . . . . . . . . . 606.1.6 AsalSay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606.1.7 AralarndaAsalSay . . . . . . . . . . . . . . . . . . . . . . . . . . 616.1.8 Aritmeti ginEsasTeoremi . . . . . . . . . . . . . . . . . . . . . . . 616.1.9OklidAlgoritmas(EuclideanAlgorithm) . . . . . . . . . . . . . . . 616.2 AsalSaylar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 646.2.1 EratosthenesKalburu(TheSieveofEratosthenes) . . . . . . . . . . 646.3 EratosthenesMetodu(MethodofEratosthenes) . . . . . . . . . . . . . . . 656.4 DenklikTeorisi(TheoryofCongruence(Modularity)) . . . . . . . . . . . . 666.4.1 Teoremler: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 666.4.2 AritmetikTersi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 676.5 EulerFi()Fonksiyonu(EulerPhiFunction). . . . . . . . . . . . . . . . . 687 AC IKANAHTARLISISTEMLER. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 705UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 7.1 MERKLE-HELLMANKNAPSACKKRIPTOSISTEM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 707.1.1 S uperartandizi(Superincreasingsequence). . . . . . . . . . . . . . 717.1.2 S uperartanAltk umeToplamaProblemini c ozmeAlgoritmas . . . . 717.1.3 Merkle-HellmanKnapsack Sifrelemesinde Anahtar Olusturma Algo-ritmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 727.1.4 BasitMerkle-HellmanKnapsackA ckAnahtarSifrelemeAlgoritmas 737.2 RSAKriptosistem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 757.3 RSAImzaSemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 797.3.1Imzalama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 797.3.2ImzayDo grulama . . . . . . . . . . . . . . . . . . . . . . . . . . . 807.4 AyrkLogaritma(DiscreteLogarithm). . . . . . . . . . . . . . . . . . . . . 817.5 El-GamalA ckAnahtarlKriptosistem . . . . . . . . . . . . . . . . . . . . 817.6 ElGamalA ckAnahtarlSifrelemedeAnahtarOlusturmaAlgoritmas . . . 827.6.1 ElGamalA ckAnahtarlSifrelemeAlgoritmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 827.6.2 ElGamalImzas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 847.6.3ImzaAlgoritmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 847.6.4 Do grulama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 847.7 Die-HellmanAnahtarAnlsmas(Die-HellmanKeyAgreement) . . . . . 867.7.1 Die-HellmanAnahtarAnlasmasAlgoritmas: . . . . . . . . . . . 868 KRIPTANALIZ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 888.1 KriptanalitikAtaklarnAma clar . . . . . . . . . . . . . . . . . . . . . . . 908.2 KriptanalizMetodlar(MethodsofCryptanalysis) . . . . . . . . . . . . . . 916UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 8.3 AkanSifrelerinAnalizi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 938.4 BlokSifrelerinAnalizi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 978.4.1 DifransiyelKriptanaliz . . . . . . . . . . . . . . . . . . . . . . . . . 978.4.2 Do grusalKriptanaliz . . . . . . . . . . . . . . . . . . . . . . . . . . 1059 HASHFONKSIYONLARI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10810TESTYONTEMLERI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11511KRIPTOGRAFIKPROTOKOLLER. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1237UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 BOLUM1GIRISSifresistemleria ckanahtarl vegizlianahtarl(simetrik)olmak uzereikiyeayrlr. A ckanahtarl sistemlerde her kisi, biri a ck di geri gizli olmak uzere bir cift anahtar edinir. A ckanahtardi gerkullanclarnerisiminea ckken;gizlianahtarsadecesahibininerisebilece gisekilde saklanmaldr. A ck anahtar kullanarak herhangi bir kisi sifreli mesaj g onderebilir,ancakg onderilensifreli mesaj sadece kullanlana ckanahtarnesi olangizli anahtara cabilir. A ckanahtarl sifresistemleri sadecesifreli mesaj g ondermekamacylade gil,kimlikdenetimi yani saysal imzavedahabir coktekniki cinkullanlr. A ckanahtarlsistemlerde, herzamangizli anahtarna ckanahtarlamatematiksel birba gnts vardr.Bu anahtarlar olusturmak i cin c oz ulememis matematik problemleri kullanld gndan, a ckanahtarkullananarakgizlianahtareldeetmeislemideimkanszkabuledilir.Ornek1.0.1A, Bkullanclar, KA, KBkullanclarna ckanahtarlar veK

A, K

Bkul-lanclarngizli anahtarlar olsun. Herbirkullanc di gerlerinina ckanahtarn bilir. BkullancsAkullancsnabirmesajg ondermeki cinmesajKAile sifreleyipg onderir,Akullancs sifrelenmismesajK

Ailedesifreeder.A ckanahtarl sistemleri ayrntl olarakilerki konularda o grenece giz.Oncelikle gizlianahtarl yani simetriksistemlerdenbahsedelim. Simetriksistemlerdetekbiranahtar,hemsifreleme hemde desifre amacyla kullanlr. G uvenli bir sekilde iletisimkur-1UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 madan onceg onderici ilealcnngizli anahtarolarakadlandrlanbiranahtar uzerindeuzlasmalargerekir.Simetrik sistemlerde temel problem, g ondericininve alcnn u c unc u bir kisininelinege cmesini engelleyerekortakbir anahtar uzerindeanlasmalardr. Ancaksimetriksis-temlerinavantajda,a ckanahtarlsistemlereg oredahahzlolmalardr.Birsisteming uvenli gi anahtardayatar. Sifre c ozmeyey onelikataklaranahtar bulmayay oneliktir. Kriptanalistsahipoldu gu onbilgiyeg orefarklsaldr cesitleriuygular. Bun-lar:SadeceSifreli MetinSaldrs : Kriptanalist, aynsifrelemealgoritmas kullanlaraksifrelenmis cesitli a ck metinlerin sifreli metinlerine sahiptir. Kriptanalist m umk unoldu gunca coksaydaki sifreli metinina ckmetnini bulmaya calsr. Asl onemli olanisea ckmetinleri sifrelemeki cinkullanlananahtar yadaanahtarlar, ayn anahtarlasifrelenenbaskamesajlar c ozmeki cinbulmaktr.BilinenA ckMetinSaldrs : Kriptanalistsadece cesitli a ckmetinlerinsifrelenmishalinede gil,bumesajlarna ckmetinlerinedeerisebilmektedir.Se cilmis A ck Metin Saldrs : Kriptanalist sadece cesitli a ck metinlerinsifrelimetinlerinevebunlarlailiskilendirilmis a ckmetinlereerismeklekalmayp,aynzamandada sifrelenmis a ckmetinleri se cebilmektedir. Buatakbilinena ckmetin ata gndandahag u cl ubirataktr. C unk ukriptanalistsifrelemeki cina ckmetininbelirli bloklarn yanianahtarhakkndadahafazlabilgisa glayabilecekolanlarse cebilmektedir.SimetriksistemlerBlokSifreSistemleri veAkanSifreSistemleri olarakikiyeayrlr.2UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 BOLUM2BLOKSIFRELERBlok sifrelemenin en basit tanm, a ck metni bitisik bloklara b olme, her blo gu sifreleyereksifreli metinbloklarnad on ust urme, busifreli bloklar sifreli metin cks olarakgrupla-maktr. Blok sifre sistemini sekille g ostermek istersek, M1,M2, . . . , Mna ck metnin blok-lar, yani her biri kbitten olusan ardsk par calar, C1,C2, . . . , Cnbu bloklara karslk ge-len sifrelenmis metinler ve E sifreleme islemi olmak uzere, blok sifre sistemlerini asa gdakisemaylag osterebiliriz.Blok sifreSistemlerinde sifrelemeC o gubloksifre sistemlerinde blokuzunlu gu64bittir.Islemcilerinhz arttk cablokuzunlu gudaartabilmektedir. Sonyllarda uretilensistemler128bitblokuzunlu gukul-lanlmayabaslanmstr.3UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Bir bloksifresisteminde, sifreli metinbloklarndanbirininkaybolmas, di ger bloklarndesifreislemindebiryanlsl ganedenolmaz. Bubloksifresistemlerininenb uy ukavan-tajdr. Blok sifre sistemlerinin en b uy uk dezavantaj ise sifreli metindeki birbirinin aynsolanbloklarn,a ckmetindedebirbirininaynolmasdr.Ornek2.0.2Senayakitab senverc umlesini, blokuzunlu gu3olacaksekildeb ol upsifrelersek,A ckMetin: sen-aya-kit-ab-sen-verSifreliMetin: axk-bcg-xkt-ase-axk-hytbirincivebesincibloklarnayn sekilde sifrelendi ginig or uyoruz.B oyle bir sorunun ustesinden gelmek i cinsifreleme islemini de gisik modellerle yapa-biliriz. Mi1, Mi, Mi+1a ckmetninardsk3blo gu, Esifreleme islemi, Ci1, Ci, Ci+1Mi1, Mi, Mi+1ardskbloklarnn sifrelihalleriolsun.1. ElektronikKodModeli (ElectronicCodeMode)4UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 ElektronikKodModeliOrnektekigibiisler.2. KapalMetinZincirlemeModeli (CipherBlockChainingMode)KapalMetinZincirlemeModeli5UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Aslnda bu modelde yapt gmz islemleri, b uy uk bloklar uzerinde akan sifre sisteminiuygulamakolarakg orebiliriz.3. CktyGeribeslemeModeli (OutputFeedbackMode)C ktyGeribeslemeModeli4. GirdiyiGeribeslemeModeli (InputFeedbackMode)GirdiyiGeribeslemeModeliBirbloksifresistemininmatematiksel olaraks oyletanmlayabiliriz. Z2= 0 1, Zn2=Z2. . .Z2= (xn1, . . . , x0) : xi Z2 ve Kise anahtar uzay olsun. E: Zn2K Zn26UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 ve her kKi cinE (p, k) tersi alnabilir bir fonksiyondur. Bufonksiyonasifrelemefonksiyonudenir. Bloksifresistemi ilesifrelenenbirmesaj desifreederkenayn sistemisifreli mesajaaynanahtarileuygulamakgerekir. Bununi cin sifreleme isleminin tersininolmas gerekir. Sifreleme fonksiyonunun tersine de desifreleme fonksiyonu denir ve D(c, k)ileg osterilir.2.1 BlokSifreSistemlerininParametreleri2.1.1 BlokUzunlu guBir blok sifre sisteminin g uvenli olabilmesi i cin, blok uzunlu gunun baz bloklarndi gerlerindendahafazlag or unmeyece gi sekildeuzunolmas gerekir.Orne ginbir bloksifreleme sistemi olan DESteki 64 bit uzunluk, sklk analizine kars DESi g u cl uklmaktadr. Ayn zamanda blok uzunlu gu n olan bir blok i cin, sabit bir anahtarla saldryapankisinineldeedebilece gi a ckmetin-sifreli metin ciftlerininsays b uy ukolmaldr(busay2nyige cemez). Blokuzunlu gub uy ud uk cesisteminuygulamasdadahakarskhalegelmektedir.2.1.2 AnahtarveGer cekAnahtarUzunlu guBirblok sifresistemininanahtardeneme-yanlma(exhaustivekeysearch)ilebulunama-maldr. Bununi cinde anahtar uzunolmaldr. Di ger taraftandaanahtar uzunlu gu uretim, da gtmve saklama i cinuygunve g uvenilir olmaldr.Orne ginDESher za-man anahtar uzunlu gunun ksa olmasndan dolay elestirilmistir. Die ve Hellman7UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 DESinanahtar deneme-yanlmayoluile 20milyondolaramal olacakbir sistemle 12saatte krlabilece gini one s urd uler. Gelen oneriler do grultusunda,DESin ger cek anahtaruzunlu gu 128 bite ckarld ve u cl u sifreleme ile DES daha g uvenli bir sekilde kullanlabilirhalegetirildi.2.2 BlokSifreSistemlerininTasarmOl c utleriG uvenlibirblok sifresistemininkrlmaszoramauygulamaskolayolmaldr. Sifrelemevedesifrelemefonksiyonlarnnkolayuygulanabilir olmas gerekirken, C=E(P, k) veP=D(C, k)esitliklerindenky bulmannzorolmas gerekir. ilkdefaClaudeShannontarafndan onerilentasarm ol c utleriyaylma(confusion)ven ufuzetme(diusion)dir.2.2.1 YaylmaBirbloksifresistemini yadagenel olarakbirsifrelemesistemini yaylma ol c ut uneg oretasarlamakdemek, sifreli metinleanahtararasndaki iliskiyi m umk unoldu guncakarskyapmaktr. Daha a ck bir tanmverirsek, yaylma, anahtarn a ck ve sifreli metneba gll gnnkriptanalizi cinfaydal olmayacakkadarkarskolmas demektir. Yani bloksifre sistemini tanmlayanesitliklerindo grusal olmamas ve karskolmas ve b oyleceC= E(P, k)denklemindenanahtarbulmannimkanszolmasgerekir.8UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 2.2.2 N ufuzEtmeBu ol c uteg oreheranahtari cinsifrelemefonksiyonu oyleolmal ki, a ckmetinvesifrelimetinarasndaki yaplararasndaistatiksel ba gllkolmamaldr. Bu ol c ut unolabilmesii cinanahtarnvea ckmetininherbitinin sifrelimetinietkilemesigerekir.2.3 D ong ul u(Iterated)BlokSifreSistemleriAyn fonksiyonubelli d ong uleri cindeuygulayansistemlered ong ul ubloksifresistemleridenir.D ong ul u(Iterated)BlokSifreSistemleriFonksiyonun ilk kullanm hari c girdisi; bir onceki d ong un un cktsd ve anahtar ureten al-goritmadan elde edilen d ong u anahtardr.Orne gin DESte 16 d ong u vardr. Algoritmada9UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 kullanlanffonsiyonubasitbirfonksiyonolursauygulamadabizehzy on undenkolaylksa glar. D ong usays uygunsekildese cilirse, sistemdegerekenyaylmave n ufuz etmesa?lanr. But ur sistemlerded ong usays, sistemtasarlandktansonrabelli saldrlarakarsdayankll ghesaplanarakbelirlenmektedir.2.4 FeistelYaplarHorstFeistel tarafndanilkdefatasarlanansistemg un um uzdebir cokmodernsistemdekullanlmaktadr.k1, k2, . . . , kn: D ong u Anahtarlar olmak kosuluyla , Feistel yaplarn asa gdaki gibig osterebiliriz.FeistelYapsSifreleme yaplrken L blo gu uzerine, desifreleme yaplrken Rblo gu uzerine islemyaplmaktadr. Ancak desifreleme isleminde d ong u anahtarlar, ters srada kul-lanlmaktadr.10UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 BOLUM3DES3.1 DESAlgoritmasDES(DataEncryptionStandard)algoritmas, 1970ylndaIBMtarafndangelistirilenLucifer algoritmasnnbirazdahagelistirilmishalidir. 1974teIBMinNSAilebirliktegelistirdi gi algoritmaolanDESinyaynlanmasndanitibarenDESalgoritmas uzerindegenis ol c ude calsmalaryaplmstr.Ilktasarlad gndadonanmuygulamalarndakullanlmasama clanmstr.Iletisimama clkullanmdahemg onderen, hemdealc sifrelemevedesifrelemedekullanlanayn gizlianahtar uzerinde anlasms olmaldr. Gizli anahtarn g uvenli bir bi cimde da gtm i cin a ckanahtarl sistem kullanlabilir. DES ayn zamanda sabit diskte veri saklamak gibi tek kul-lancl sifrelemeama cldakullanlabilir. DESinenb uy ukzay g56bitlikanahtardr.Gelistirildi gi zamanlarda cokiyi birsifrelemealgoritmas olmasnara gmenmodernbil-gisayarlartarafndanyaplananahtarsaldrlarnakars yetersizkalmstr. DESindi gerbirzay gdayavasolmasdr.DESalgoritmas Feistel yapsndadr. DESi 16d ong udenolusanbird ong uyebenzete-biliriz.Ilk d ong uye girmeden once baslang c perm utasyonu ve son d ong uden sonrada baslang c perm utasyonunun tersi uygulanr. DES algoritmasn asa gdaki sekildeg osterilebilir.11UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 DESAlgoritmasHer d ong u bir onceki d ong uden gelen mesaj ikiye ayrr: Li ve Ri, i = 1, 2, . . . , 16.IslemlerRi uzerindeyaplr. Herd ong ui cinanahtardand ong uanahtarlar uretilir. Desifrelemeislemindedeayn algoritmakullanlr. Ancakanahtarlarnkullanmsras terstenolur.Simdialgoritmannbilesenlerinintektekinceleyelim.3.1.1 Baslang cPerm utasyonuBaslang c perm utasyonu DESe hi cbir kuvvet katmamaktadr.Baslang c perm utasyonunuasa gdaverilmistir.58504234261810026052443628201204625446383022140664564840322416085749413325170901595143352719110361534537292113056355473931231507G or uld u g u uzere, baslang cperm utasyonunda58. bit1. bit yerine, 50.bit 2. bit yer-ine,. . . gelmektedir.3.1.2 Baslang cPerm utasyonunTersiBaslang c perm utasyonununtersi olanperm utasyonsonrounddansonrauygulanr.Buperm utasyonasa gdaverilmistir.4008481656246432390747155523633112UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 3806461454226230370545135321612936044412522060283503431151195927340242105018582633014109491757253.1.3 AnahtarPerm utasyonuveD ong uAnahtarnnUretilmesiAnahtar uzerine ilk islem64 bitten 56 bite indirgemektir.Bunun i cin her 8. bitdo grulukkontrol u(paritycheck)i cinatlr. Dahasonra56bitlikanahtarasa gdaverilenperm utasyonagirer.5749413325170901585042342618100259514335271911036052443663554739312315076254463830221406615345372921130528201204Buperm utasyondansonra56bitlikanahtar28bitliksa gvesololmak uzereikipar cayaayrlr. D ond urme(rotation) olarak adlandrd gmz ksmda, 28 bitlik par calar her d ong ui cin 1 yada 2 bit sola kayar.Bu kaydrma d ond urme olarak adlandrlr c unk u kayan bitlersonaeklenir.D ong u 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16KaymaMiktar 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 113UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Dahasonraanahtard ong uyeg ondermeden oncetekrarbirperm utasyonger ceklesir. Buperm utasyonsonucu56bit48biteiner. Buperm utasyonasa gdaverilmistir.1417112401050328150621102319120426081607272013024152313747553040514533484449395634534642503629323.1.4 ffonksiyonuOnceden de bahsedildi gi uzere her d ong ude sa g 32 bitlik ksm (Ri) uzerine islemler yaplr.Onceliklebu32bitlikksmasa gdakigibi48bitegenisletilir.32010203040504050607080908091011121312131415161716171819202120212223242524252627282928293031320148bitlikbuksmd ong uanahtar ilex-orislemine()g onderilir. Sonra48bit, 6bitlik8grubab ol un urveherbirgrupayrbirS-kutusunag onderilir. S-kutularnda6bitler4bite cevrilir. 8S-kutusuasa gdaverilmistir.14UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 1. S-kutusu00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 150 14 04 13 01 02 15 11 08 03 10 06 12 05 09 00 071 00 15 07 04 14 02 13 01 10 06 12 11 09 05 03 082 04 01 14 08 13 06 02 11 15 12 09 07 03 10 05 003 15 12 08 02 04 09 01 07 05 11 03 14 10 00 06 13Ornek3.1.1girdi =101110satr =10(ilkvesonbitler) =2, s utun=0111(ortadakalanbitler)=7 ckt=11(onbir)=10112. S-kutusu000102030405060708091011121314150 150108140611030409070213120005101 031304071502081412000110060911052 001407111004130105081206090302153 130810010315040211060712000514093. S-kutusu000102030405060708091011121314150 100009140603150501131207110402081 130700090304061002080514121115012 130604090815030011010212051014073 011013000609080704151403110502124. S-kutusu000102030405060708091011121314150 071314030006091001020805111204151 130811050615000304070212011014092 100609001211071315010314050208043 031500061001130809040511120702145. S-kutusu15UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 000102030405060708091011121314150 021204010710110608050315130014091 141102120407130105001510030908062 040201111013070815091205060300143 110812070114021306150009100405036. S-kutusu000102030405060708091011121314150 120110150902060800130304140705111 101504020712090506011314001103082 091415050208120307000410011311063 040302120905151011140107060008137. S-kutusu000102030405060708091011121314150 041102141500081303120907051006011 130011070409011014030512021508062 010411131203071410150608000509023 061113080104100709050015140203128. S-kutusu000102030405060708091011121314150 130208040615110110090314050012071 011513081003070412050611001409022 071104010912140200061013150305083 02011407041008131512090003050611S-kutular blok sifrelerin do grusal olmayan ksmlardr. Hi cbir S-kutusu girdinin do grusalyadaanfonksiyonude gildir.S-kutularndan ckan 4 bitlik par calar yanyana gelerek birlesir ve asa gdaki perm utasyonagider.160720212912281716UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 011523260518311002082414322703091913300622110425Perm utasyondan ckan32bitlikksmd ong un unbasandaayrlan32bitlikksmlaXORislemiuygulanr.3.2 DESinTasarmOzellikleriDESin en onemli ozelli gi yaylma(confusion) ve n ufuz etme(diusion) ozellikleridir.DESteherblo gunherbiti di gerbitlereveanahtarnherbitineba gmldr. Bununikiamac vardr:Oncelikle, anahtar uzerindeki bilinmezlik(uncertanity)artmaktadr.Ikinciolaraksa, a ck metindeki veya anahtardaki 1 bitin de gismesi b ut un sifreli metininde gismesine sebepolur ki bubizimileride o grenece gimiz dirensiyel kriptanalizde iseyaramaktadr.17UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 18UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 BOLUM4RIJNDAEL4.1 MatematikselOzellikler8 bitten olusan bir byte 16lk tabanda yazlabildi gi gibi polinom olarak ifade ediliyor.Ikibyte toplamak, carpmak ve bir byten tersini almak polinomlarca ifade edilecektir.Bunag orebirb = (b7 b6 b5 b4 b3 b2 b1 b0)bytnnpolinomg osterimi :p(a) = b7x7+ b6x6+ b5x5+ b4x4+ b3x3+ b2x2+ b1x + b0Birbytendegeri 10luktabandakendisinekarslkgelensaydr.Ornek4.1.1(53)16bytennde geri: (53)16= 53 = 3 + 5.16 = 83BItolarakifadesiyaniikilikd uzende: 83 = (0 1 0 1 0 1 1 1)pa(x) = x6+ x4+ x2+ x + 14.1.1 ToplamaIslemiBytelarnpolinomlarn modulo 2de toplamaktr. Buislemayn zamanda iki byteXORlamayadadenktir.19UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Ornek4.1.2a = (1 0 0 1 1 0 1 0) pa(x) = x7+ x4+ x3+ xb = (1 0 1 0 1 0 1 1) pb(x) = x7+ x5+ x3+ x + 1pa(x) + pb(x) = x7+ x4+ x3+ x + x7+ x5+ x3+ x + 1mod2= x5+ x4+ 1 (0 0 1 1 0 0 0 1)a b = (0 0 1 1 0 0 0 1)4.1.2 C arpmaIslemi1.IkiByteC arpma: carpma isleminde, iki byte polinomolarak ifade edilir.Iki polinom carplr, carpmaislemi modm(x)=x8+ x4+ x3+ x + 1 deyaplr. m(x)modulo2de carpanlarnaayrlamayanbirpolinomdur. Modulo2de carpanlarnaayrlamamakdemek katsaylar 1 veya 0 olan polinomlarn carpm seklinde yazlamamak demek-tir. Birpolinomunmodulom(x)deki de geripolinomunm(x)e b ol um undenkalanadenktir.Bir polinomun m(x)e b ol um unden kalan bulmak i cin polinomda x8+x4+x3+x+1g or ulen yere 0 koymaktr. Bu ayn zamanda x8g or ulen yere x4+x3+x+1 koymaklaayndr.Birbytenpolinomg osterimindeenfazlayedinci derecedenbirterimolaca gndanikibyten carpmnnyinebirbyteolabilmesipolinomifadesindederecesisekizvesekizden b uy uk terimlerin yok edilmesi gerekiyor. Bu nedenle carpma islemi modulo20UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 2de carpanlarnaayrlamamyanbirpolinomolanmodm(x)deyaplyorNot: Bu islem i cin derecesi 8 olan ve modulo 2de carpanlarna ayrlamamyan baskabirpolinomdase cilebilirdi.Ksaca:a pa(x)b pb(x)(a).(b) = pa(x).pb(x)modm(x)Ornek4.1.3a = (0 1 0 1 0 1 0 1) pa(x) = x6+ x4+ x2+ 1b = (1 0 0 0 0 0 1 1) pb(x) = x7+ x + 121UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 (a).(b) = pa(x).pb(x) modm(x) = x8+ x4+ x3+ x + 1= (x6+ x4+ x2+ 1)(x7+ x + 1)= x13+ x7+ x6+ x11+ x5+x4+ x9+ x3+ x2+x7+ x + 1= x13+ x11+ x9+ x6+ x5+x4+ x3+ x2+ x + 1= x5x8+ x3x8+ x + x8+ x6+ x5+ x4+ x3+ x2+ x + 1= x5(x4+ x3+ x + 1) + x3(x4+ x3+ x + 1) + x(x4+x3+ x + 1)+x6+ x5+ x4+ x3+ x2+ x + 1= x9+ x8+ x6+ x5+x7+ x6+ x4+ x3+x5+ x4+ x2+ x+x6+ x5+ x4+ x3+ x2+ x + 1= x9+ x8+ x7+ x6+x5+ x4+ 1= xx8+ x8+ x7+ x6+ x5+ x4+ 1= x(x4+ x3+ x + 1) + x4+x3+ x + 1 + x7+x6+ x5+ x4+ 1= x5+ x4+ x2+ x + x4+ x3+ x + 1 +x7+ x6+ x5+ x4+ 1= x7+ x6+ x4+ x3+x2 (a)(b) = (1 1 0 1 1 1 0 0)2. 4BytelkVekt orleriC arpma:4bylelkbirvekt orolan a = (a3, a2, a1, a0)polinomolarakifadeedilir.pa(x) = a3x3+ a2x2+ a1x + a0Buradaa3, a2, a1, a0nbyteolduklarunutulmamaldr.22UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 ave

b = (b3, b2, b1, b0)vekt orlerii cin:a.

b = pa(x).p

b(x)modM(x) = x4+ 1Aynzamanda__c0c1c2c3__=__a0a3a2a1a1a0a3a2a2a1a0a3a3a2a1a0__.__b0b1b2b3__Not:4bytelkbir b = (b3, b2, b1, b0)vekt or un u a = (00, 00, 01, 00) pa(x) = xile carpmakbirsolakaydrmayadenktir. Yani(b3b2b1b0).(0010) = (b2b1b0b3)3. a = (a7 a6 a5 a4 a3 a2 a1 a0)bytenn carpmayag oretersipa(x).pb(x) = 1 modm(x) = x8+ x4+ x3+x + 1esitli ginisa glayanpb(x)polinomunakarslkgelenbytetr.p1a(x) = pb(x) modm(x) = x8+ x4+ x3+ x + 1.Bunag orea = (0 0 0 0 0 0 0 0)nntersikendisidir.4. 4bytelk a = (a3, a2, a1, a0)vekt or un un carpmayag oretersipa(x).p

b(x) = 1 modM(x) = x4+ 1esitli ginisa glayanp

b(x)polinomunakarslkgelen4bytelk bvekt or ud ur.p1a(x) = p

b(x) modM(x) = x4+ 1.23UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 4.2 AlgoritmaRijndaelAlgoritmasMetinuzunlu gu: 128,192,256bitolabilir.Anahtaruzunlu gu: 128,192,256bitolabilir.D ong u (round) says: Anahtar uzunlu gu ve metin uzunlu guna g ore de gisiklikg ostermektedir. Asa gdaki tablodag osterilmistir. Satrlarmetinuzunluklarn, s ut unlaranahtaruzunlukarng ostermektedir.128 192 256128 10 12 14192 12 12 14256 14 14 14Herd ong ude u cayrb ol umvardr.1. Do grusal (linear) islemlerin oldu gu b ol um. Bu katmanlarda (layer) dif uzyonsa glanmaktadr.2. Do grusalolmayanb ol um. Skutularndan(S-box)olusmaktadr.3. AnahtarnXORland gkatman.Bitolarakifadeedilenmesajbytelaraayrlr.a00 a10 a20 a30 a01 a11 a21 a31 a02 a12 a22 a32 a03 a13 a23 a33. . .24UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Metin4bytelks ut unvekt orleri seklinde,yani128biti cin4 4,192biti cin4 6,256biti cin4 8likmatrislerleifadeedilir. 128bitlikbirmetini cinasa gdakigibidir.__a00a01a02a03a10a11a12a13a20a21a22a23a30a31a32a33__4.2.1 ByteSubS-kutusunun oldu gu katmandr. Matristeki her byten modulo m(x) = x8+x4+x3+x+1eg ore tersi bulunur. a a1= b = (b7b6b5b4b3b2b1b0) S-kutusunun cktsy= (y7 y6 y5 y4 y3 y2 y1 y0)olmak uzere:__y0y1y2y3y4y5y6y7__=__1 1 1 1 1 0 0 00 1 1 1 1 1 0 00 0 1 1 1 1 1 00 0 0 1 1 1 1 11 0 0 0 1 1 1 11 1 0 0 0 1 1 11 1 1 0 0 0 1 11 1 1 1 0 0 0 1____x0x1x2x3x4x5x6x7____01100011__Burdaki8 8likmatrisin ozelli gimodulo2detersiolanbirmatrisolmasdr.25UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 4.2.2 ShiftRow128biti cin:1 5 9 132 6 10 143 7 11 154 8 12 161 5 9 136 10 14 211 15 3 716 4 8 12Buperm utasyonag ore 6. pozisyondaki byte2. pozisyona, 3. pozisyondaki byte 11.pozisyonage cmis.192biti cin:1 5 9 13 17 212 6 10 14 18 223 7 11 15 19 234 8 12 16 20 241 5 9 13 17 216 10 14 18 22 211 15 19 23 3 716 20 24 4 8 12256biti cin:1 5 9 13 17 21 25 292 6 10 14 18 22 26 303 7 11 15 19 23 27 314 8 12 16 20 24 28 321 5 9 13 17 21 25 296 10 14 18 22 26 30 215 19 23 27 31 3 7 1120 24 28 32 4 8 12 164.2.3 MixColumnByteSubveShiftRowislemlerinden ckan,hers ut un u4bytlelkvekt orolanmatris,bukatmandamoduloM(x)=x4+ 1dec(x)=03x3+ 01x2+ 01x + 02 polinomuyla26UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 carplr. Bunag ore:__b00b01b02b03b10b11b12b13b20b21b22b23b30b31b32b33__=__02 03 01 0101 02 03 0101 01 02 0303 01 01 02____a00a01a02a03a10a11a12a13a20a21a22a23a30a31a32a33__4.2.4 AnahtarlaXORlamaAnahtarlar daayn sekildematrislerleifadeedilir, anahtarlametninkarslkl bytelarXORlanr.__a00a01a02a03a10a11a12a13a20a21a22a23a30a31a32a33____k00k01k02k03k10k11k12k13k20k21k22k23k30k31k32k33__=__a00k00a01k01a02k02a03k03a10k10a11k11a12k12a13k13a20k20a21k21a22k22a23k23a30k30a31k31a32k32a33k33__27UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 4.3 AnahtarAlgoritmasAnahtarolarak uretilentoplambitsays(blokuzunlu gu) (D ong usays+1)kadardr.E ger 4bytlelkvekt orlerinher birine kelime (1kelime=32bit) dersek, kelime olarak uretilenanahtarsays(bloktakikelimesays) (d ong usays+1)dir.Nb=1bloktakikelimesaysNk=AnahtardakikelimesaysNr=D ong usaysBuanahtaralgoritmasndan ckanherkelimeye__w0iw1iw2iw3i__dersek,0 i < Nki cin__w0iw1iw2iw3i__=__k0ik1ik2ik3i__Nk i < Nb(Nr + 1)i cinNk [ iisewi= wiNk Subbyte(RotByte(wi1)) RoundConstant[i/Nk]28UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Nkiisewi= wiNk wi1Subbyte:Bytesubkatmanndakiislemlerdenolusur.Rotbyte:Rotbyte((a,b,c,d))=(b,c,d,a).RoundConstant:RC[1]=01RC[j]=x.RC[j-1]RoundConstant[j] =__RC[j]000000__Anahtar algoritmasnda ilk alnan anahtar 32 bitlik kelimeler halinde hi c de gisikli geu gramadankullanlr. E geralgoritmadan ckananahtarkelimeler(32bituzunlu gunda4bytelkvekt orler)w0 w1 w2 w3 w4 w5. . .ise128bitlikblokuzunlu gui cin:w0 w1 w2 w3 Round0Roundagirmedenw4 w5 w6 w7 Round1w8 w9 w10 w11 Round2...29UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 192bitlikblokuzunlu gui cin:w0 w1 w2 w3 w4 w5 Round0Roundagirmedenw6 w7 w8 w9 w10 w11 Round1w12 w13 w14 w15 w16 w17 Round2...256bitlikblokuzunlu gui cin:w0 w1 w2 w3 w4 w5 w6 w7 Round0Roundagirmedenw8 w9 w10 w11 w12 w13 w14 w15 Round1w16 w17 w18 w19 w20 w21 w22 w23 Round2...30UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 4.4 ALGORITMANINTERSIAlgoritmanTersiAlgoritmanntersindekatmanlarntersiuygulanr.4.4.1 MixColumnMixColumndakullanlanpolinomuntersi kullanlr. c1(x) = d(x) = 0Bx3+0Dx2+09x + 0E carpmaislemiyinemoduloM(x) = x4+ 1deyaplr.4.4.2 ByteSubByteSubkatmanndayaplanislemlerintersiyaplr.__x0x1x2x3x4x5x6x7__=__0 1 0 1 0 0 1 00 0 1 0 1 0 0 11 0 0 1 0 1 0 00 1 0 0 1 0 1 00 0 1 0 0 1 0 11 0 0 1 0 0 1 00 1 0 0 1 0 0 11 0 1 0 0 1 0 0_________________________y0y1y2y3y4y5y6y7____01100011_______________________Bulunan x = (x7x6x5x4x3x2x1x0)in modulo m(x) = x8+x4+x3+x+1de tersi alnr.31UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 BOLUM5AKANSIFRELERAkansifresistemleri, mesajnherkarakterini (bitini)ayr ayr sifreler. Sifrelemeislemimesaj uzunlu gunda bir anahtar kullanlarak yaplr. Anahtarn her biti mesajn her bitiylemod2dekarslkltoplanr. BuislemeXORislemidenirve ileg osterilir.Sifreleme:A ckmetin m = m1m2. . . mnAnahtar k = k1k2. . . knKapalmetin c = c1c2. . . cnBuradaherii cinci= mikidir.Sifrelemeislemindekullanlanikitipanahtardizisivardr.1. TamRastgele(truerandom)Dizi: Dizideki her bit birbirindenba gmsz olarak uretilir. Bunabir ornekolarakyazturaatsverilebilir.2. PseudoRastgele(pseudorandom)Dizi: Dizinin her biti kendinden once gelenbitlereba gldr. Aynzamandaherbitkendindensonragelenbitietkiler.32UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 5.1 OneTimePadSistemiSifrelenecek mesajn uzunlu gunda tamrastgele bir anahtar dizisi se cilir. Mesaj veanahtaraXORislemiuygulanr.Ornek5.1.1m = 11010001011010110k = 01110100101101000mk = 10100101110111110Mesaja cmaki cinaynanahtaravekapalmetinetekrarXORislemiuygulanr.5.1.1 SisteminAvantajlarUzunlu gunbitolanbirmesaji cinnbitlikbiranahtardizisi se cilir. Mesajsifrelenirveg onderilir. Mesaj elege cirenbirisi olas b ut unanahtarlar (2ntane)denesebilemesajbulamaz. C unk ubuisleminsonundanbitlikb ut unkelimeleribulur. Elindebirdenfazlaanlaml mesaj olaca gi cin bu mesajlarn i cinden ger cek mesaj tahmin etmek imkanszdr.Bua cdankosulsuzg uvenli birsistemdir.5.1.2 SisteminDezavantajlarUzunbirmesajsifrelemeki cinuzunbiranahtar uretmekgerekir. Busistemtamrast-gelebiranahtardizisikulland gndan,uzunbiranahtar uretmek,buanahtarg uvenlibir33UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 sekildekars tarafailetmekvesaklamakzorolur. Ayrcakullanlananahtartekrarkul-lanlamayaca g i cin, herseferindebaskabiranahtar uretilmesi gerekir. Bunedenlerdendolaysisteminkullanmzordur.5.2 DiziUreticilerGer cektenrastgele dizilerin uretilmesi ve iletilmesi gibi zordur. Bunedeniyle pseudorastgele diziler kullanlr. Bu diziler ksa bir anahtar kullanlarak bir dizi uretici tarafndan uretilir.Dizi ureticilera csndanakan sifreleriikiyeayrabiliriz.1. Senkronize(Synchronous)AkanSifre:fs: Fazfonksiyonu,birsonrakifazbelirleyenfonksiyon.f:Ureticininfaznag orebit uretenfonksiyon.h: Sifrelemealgoritmas(XORislemi)i:Ureticininizamandakifaz0:Ureticinin calsmaya baslamas i cin belirlenen ilk faz. Gizlidir, genellikle anahtarilkfaznneolaca gnbelirler.Sifreleme:34UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Resim1: Senkronizesistemlerde sifrelemef(k, i) = zifs(k, i) = i+1h(mi, zi) = ciDesifreleme:Resim2: Senkronizesistemlerdedesifreleme35UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 f(k, i) = zifs(k, i) = i+1h1(ci, zi) = mi2. Oto-Senkronize(SelfSynchronous)AkanSifre:fs: Fazfonksiyonu,birsonrakifazbelirleyenfonksiyon.f:Ureticininfaznag orebit uretenfonksiyon.h: Sifrelemealgoritmasi: (cit, cit+1, . . . , ci1)0: (ct, ct+1, . . . , c1)Sifreleme:Resim3: Oto-Senkronizesistemlerde sifrelemef(k, i) = zih(mi, zi) = ci36UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Desifreleme:Resim4: Oto-Senkronizesistemlerdedesifrelemef(k, i) = zih1(ci, zi) = mi5.3 GeriBeslemeliKaydrmalYazdrga c(FeedbackShiftRegister)KsacaFSRolarakadlandrlanbirgeri beslemeli kaydrmal yazdrga cnnasl calSt gaSa gdakiSekildeg osterilmektedir.37UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Resim5: GeriBeslemeliKaydrmalYazdrga c(FSR)f: Zn2 Z2Z2= 0, 1 Zn2= (x1, x2, . . . , xn) [ xi Z2L: YazdrgacnboyuBir sonraki fazdaher bit sa gakayar. f fonksiyonuyeni bir bit uretir, uretilenbit ensa gdakig ozeyazlr.z=z0z1z2z3. . . dizisindeheri Ni cinzi=zi+pesitli gini sa glayanenk u c ukpsaysdizinin periyodudur. Yani bu diziyi ureten FSR p adm sonra baslang c fazna geri d oner.Ornek5.3.1f(x1, x2, x3, x4, x5) = x1x2x3x4x538UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Resim6: Fonksiyonuf(x1, x2, x3, x4, x5) = x1x2x3x4x5olanFSR0= 01011 f(0) = 1 1.0 1.0 = 11= 10111 f(1) = 1 1.1 0.1 = 02= 01110 f(2) = 0 1.1 1.0 = 13= 11101 f(3) = 1 0.1 1.1 = 04= 11010 f(4) = 0 1.0 1.1 = 15= 10101 f(5) = 1 0.1 0.1 = 16= 0= 01011B oyleceperiyodu6olanz= (010111)dizisi uretilir.Ornek5.3.2Ayn fonksiyonkullanlarakperiyodikolmayanbirdizi uretebiliriz. E gerbaslang cfazn0= (01010)se cersek:39UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 x5x4x3x2x100 1 0 1 011 0 1 0 020 1 0 0 031 0 0 0 040 0 0 0 050 0 0 0 0 uretilendiziz= 0101000 . . .,periyodikde gildir.Ornek5.3.3f(x1, x2, x3) = x1x3x3x2x101 0 110 1 021 0 030 0 140 1 151 1 161 1 00= 71 0 1Periyodu7olanz= (1010011)dizisi uretildi.Birffonksiyonu, ai 0, 1olmak uzere, f(x1, x2, . . . , xL)=a1x1 a2x2 . . . aLxLseklinde yazlabiliyorsa, bu fonksiyona do grusal denir. FSRnin kulland g fonksiyondo grusalsabu uretece dogrusal geri beslemeli kaydrmal yazdrga c veyaLFSR(linearfeedbackshiftregister)denir.40UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 5.4UretecininSahipOlmasGerekenOzellikler1.Uretti gidiziiyiistatistikler ozelliklerg ostermelidir.2. Periyodub uy ukolanbirdizi uretmelidir.3.Uretti gidizinindo grusalkarmaskl g(linearcomplexity)b uy ukolmaldr.5.4.1IstatistikselOzelliklerAnahtar olarak kullanlacak dizinin tesad u ve kuralsz olmas tercih edilir. Belir-gin ozellikleri olan bir dizi genellikle anahtar olarak kullanlmaz.Orne gin, z =(10100100010000100000 . . .)dizisikuralszg oz ukmemektedir.Dizininkuralszolmasnveyakuralszbirdiziyeyaknolupolmad gn ol cenbir coktestvardr. ASa gdaki u ctestiLFSRlarsa glar.1. Dizininbirtamperiyodunda1ve0larnsaysesitolmal,yadaaralarndakifark1olmaldr. Yani0 [(1lerinsays) (0larnsays)[ 1.Ornek5.4.1n=21bit uzunlu gundaz =000110101110010001101dizisinde10tane1ve11tane0vardr. Dolaysylaaranankosulsa glanr.Ornek5.4.2n = 14bituzunlu gundakiz= 10101010101010dizisinde0ve1yedikereg oz uk urleramabudizitesad ubirdizide gildir.41UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 2. Tek cesitkarakterdenolusanbloklararundenir.nbitlikbirdizidetoplamn+12tanerunolmasbeklenir. Bunlardanuzunlu gu1olanlarnsaysnnn+122,uzunlu gu2olanlarnsaysnnn+123,uzunlu gu3olanlarnsaysnnn+124,...uzunlu gukolanlarnsaysnnn+12k+1olmasbeklenir.Ornek5.4.3z= 00110001101,n=11Beklenenrunsays11+12= 6Uzunlu gu1olanrunsays11+122= 3Dizininrunsaysbeklendi gigibi6dr,ancakuzunlu gu1olanrunlarnsaysbek-ledi gigibi3de gil,2dir. Dolaysyla,budizirunsaystestinige cemez.Ornek5.4.4z= 1000010111011000111110011010010,n=3142UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Beklenenrunsays31+12= 16 Uzunlu gu1olanrunsays31+122= 8 Uzunlu gu2olanrunsays31+123= 4 Uzunlu gu3olanrunsays31+124= 2 Uzunlu gu4olanrunsays31+125= 1 Uzunlu gu5olanrunsays31+126= 0.5= 1 Budizibeklenenb ut unde gerlerisa glarverunsaystestindenge cer.3. Periyodupolanbir dizininotokorelasyonfonksiyonuC(), dizininkendisininkadarkaydrlmasylaoluSandiziyenekadaruydu gunug osterir. PeriyodupolanaidizisininotokorelasyonfonksiyonunuC() =1pp

i=1(1)ai(1)ai+seklindeifadeedilir. Herdizii cinC(0) =1pp

i=1(1)ai(1)ai=1pp

i=1(1)aiai=1pp

i=11 = 1dir.Bir dizinin rastgele olup olmad gna karar vermekte aranlan bir baska kosul da C()fonksiyonununC(1) = C(2) = . . . = C(p 1)esitli ginisa glamasdr.43UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Ornek5.4.5ai= 0001011 C(0) = 1, p = 7(1)ai= 1111111(1)ai+1= 1 1 1 1 1 1 1 C(1) =17(1 + 1 1 1 1 + 1 1) =17(1)ai+2= 1 1 1 1 1 1 1 C(2) =17(1 1 1 1 + 1 1 + 1) =17(1)ai+3= 1 1 1 1 1 1 1 C(3) =17(1 + 1 1 + 1 + 1 1 1) =17(1)ai+4= 1 1 1 1 1 1 1 C(4) =17(1 1 1 1 + 1 1 + 1) =17(1)ai+5= 1 1 1 1 1 1 1 C(5) =17(1 + 1 1 1 1 + 1 1) =17(1)ai+6= 1 1 1 1 1 1 1 C(6) =17(1 + 1 1 1 1 + 1 1) =17C(1) = C(2) = C(3) = C(4) = C(5) = C(6) =17oldu gui cinbudizitesttenge cer.5.5 Do grusalGeriBeslemeliKaydrmalYazdrga c(LFSR)Resim7: LFSR44UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 L: LFSRnboyuBaslang cfaz0: aL, aL+1, . . . , a2, a1Geribeslemekatsaylar(feedbackcoecients): c1, c2, . . . , cL1, cL Z2= 0, 1LFSRndo grusalfonksiyonu:f(x1, x2. . . xL) = c1x1c2x2. . . cLxLBunag ore:a0= cLaLcL1aL+1. . . c2a2c1a11: aL+1, aL+2, . . . , a1, a0a1= cLaL+1cL1aL+2. . . c2a1c1a0Genelolarak:an= cLanLcL1anL+1. . . c2an2c1an1.Bu recursive ba gntnn karakteristik polinomu ayn zamanda LFSRn karakteristik poli-nomudur. Bunag orekarakteristikpolinom:m(x) = xL+ c1xL1+c2xL2. . . + cL1x +cL.LFSRnba glaycpolinomu(connectionpolynomial):C(D) = 1 + c1D + c2D2+. . . + cL1DL1+cLDL.Ba glaycpolinomilekarakteristikpolinomarasndakiba gntasa gdakigibidir:m(x) = xLC_1x_.BirLFSR,boyuLveba glaycpolinomuC(D)ilebelirlenir:LFSR = L, C(D)) .45UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Ornek5.5.1LFSR=4, C(D) = 1 + D + D4)c1= 1, c2= c3= 0, c4= 1f(x1, x2, x3, x4) = x1x4Resim8: 4, C(D) = 1 + D + D4)BuLFSR calstrmaki cinbaslang cfazolarak0=(0011)alnrsa,periyodu5olanz= (001111010110010)dizisi uretilir.46UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 x1x2x3x4x1x40 0 1 1 10 1 1 1 11 1 1 1 01 1 1 0 11 1 0 1 01 0 1 0 10 1 0 1 11 0 1 1 00 1 1 0 01 1 0 0 11 0 0 1 00 0 1 0 00 1 0 0 01 0 0 0 10 0 0 1 10 0 1 1 = 0LFSRnfonksiyonudo grusal oldu gundanf(0, 0, . . . , 0) =0dr. Dolaysylabaslang cfazn 0vekt or ualnrsa0geri beslenir. 0vekt or undenbaskabirfazg or ulmez. 0danfarklbirvekt orlebaslanrsa0vekt or ufazolarakhi cg or ulmez.5.5.1 DizininPeriyoduBoyu L olan bir LFRSn uretti gi dizinin periyodu en fazla 2L1 olabilir c unk u LFSRdafazolarakLuzunlu gundavekt orlerg oz uk ur. Luzunlu gunda2L 1tanevekt orvardr.LFSRda0vekt or un ug or ulmezseenfazla2L 1tanede gisikvekt org or ulebilir. YaniLFSRenfazla2L1admsonrabaslang cnoktasnagerid oner.47UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 L, C(D)) LFSRnn uretti gi dizinin periyodu C(D) polinomunun carpanlarna ayrlabilirolupolmamasylavebaslang cfazylailiSkilidir.E gerC(D) carpanlarnaayrlyorsa uretilendizininperiyodubaslang cfaznag orede gisir.Ornek5.5.2 L, C(D) = 1 + D2+ D4) c1=0, c2=1, c3=0, c4=1 f(x1, x2, x3, x4) =x2 x4veC(D) =1 + D2+D4= (1 + D + D2)2x1x2x3x401 0 0 00 0 0 10 0 1 00 1 0 11 0 1 00 1 0 001 0 0 0x1x2x3x401 1 1 11 1 1 01 1 0 01 0 0 10 0 1 10 1 1 101 1 1 1x1x2x3x401 0 1 10 1 1 01 1 0 101 0 1 1Periyod = 6 Periyod = 6 Periyod = 3Maksimumperiyoddadizi uretmeki cinC(D)polinomunun carpanlarnaayrlamazolmas gerekir. E ger C(D) carpanlarna ayrlamayan bir polinomsa dizinin periyodubaslang c fazna ba gl de gildir ve C(D) polinomunun b old u g u 1+Dppolinomlarndanenk u c ukdereceli olannderecesi, uretilendizininperiyodunaesittir. Buradaki psays2L1saysnnbirb olenidir.Orne ginC(D) [ 1 + D5veC(D),1 + Dk, k=1, 2, 3, 4,polinomlarnb olm uyorsa uretilendizininperiyodu5tir.Dizinin periyodunun maksimum yani 2L1 olmas i cin C(D) polinomunun b old u g u48UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 enk u c ukdereceli polinom1 + D2L1olmaldr. Bunusa glayanC(D)polinomunailkel polinom(primitivepolynomial)denir.Maksimumperiyoddadizi uretenbirLFSRamaksimumuzunluktaLFSRdenir.5.6 Do grusalKarmasklk(LinearComplexity)Bir dizinindogrusal karmasklg (L.C.) onu uretebilecekLFSRlardanenksa olannboyunaesittir.z= 0000 . . . 0 . . .dizisinindo grusalkarmaskl g0dr.z= 1111 . . . 1 . . .dizisinindo grusalkarmaskl g1dir.z= 0000 . . . 1..ndizisinindo grusalkarmaskl gndir.z L.C C(D)0 0 01 1 1 + D01 2 1 +D2001 3 1 +D3011 2 1 + D + D2100 1 1101 2 1 +D2110 2 1 + D + D2111 1 1 + DDo grusalkarmasklkileilgilibaz ozellikler:z =z0z1z2z3. . . dizisi i cin, budizidenalnanher nbitlikzndizisinindo grusalkarmaskl genfazlanolabilir. Yani0 L.C.(zn) ndir. Bunedenlebirdizinin49UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 do grusalkarmaskl genfazladizininboyukadardr.E gerdizininperiyoduNiseL.C.(z) Ndir.svetbirerdiziolmak uzereL.C.(s t) L.C.(s) + L.C.(t)dir.5.6.1 Do grusalKarmasklkProli(LinearComplexityProle)s=s0s1s2. . . birdizi olsun. N 1i cinsNsonludizisi sN=s0s1s2. . . sN1seklindetanmlanr. OzamanherN 1i cinLN= L.C.(sN)seklindetanmlananL1, L2, . . . , LNdizisine sNdizisinin dogrusal karmasklk proli denir. Bu dizi asa gdaki ozelliklerig osterir:E gerj iiseLj Lidir.LN+1> LNolmasi cinLN N/2olmasgerekir.E gerLN+1> LNiseLN+1 +LN= N+ 1dir.Prolde onemli noktalar LNN/2oldu guyerlerdir. BunoktalardaLN+1artabilir.BoyuLNolanhi cbirLFSRsN+1dizisini uretmezseLN+1> LNdir,dolaysylaLN+1=LN N 1dir.KriptograkanlamdaiyibirLFSRn uretti gibirdizinin,do grusalkarmasklkproliningra giy = N/2do grusunayaknolmaldr. Budo grudanfazlasapmamaldr.50UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 5.6.2 BerleckampMasseyAlgoritmasBerleckamp Massey Algoritmas sonlu bir dizinin do grusal karmaskl gn ve onu uretebilecekenksaLFSRnba glaycpolinomuC(D)yibulmaki cinkullanlr.sN+1=s0s1. . . sN1sNdizisi verilsin. K, C(D)) LFSR sN=s0s1. . . sN1dizisini uretsin. sN+1dizisinin ve K, C(D)) LFSRnn uretti gi dizinin (N +1). terimi arasndakifarkauymazlksays (nextdiscrepancy)denir. BusaydN= sN+L

i=1cisNi(mod2)seklindehesaplanr. dN=0olmas i cinbuLFSRnsN+1dizisinin(N+ 1). terimini uretmesigerekir.BerleckampMasseyAlgoritmasnnisleyisiasa gdakigibidir:Girdiolaraksn= s0s1s2. . . sn1dizisinialr.1. BaSlang ckonumu: C(D) = 1, L = 0, m = 1, B(D) = 1, N= 02. N< ndurumunda(a) d = sN+

Li=1cisNi(mod2).(b) d = 1iseT(D) C(D)C(D) C(D) + B(D)DNmE gerL N/2iseL N+ 1 L51UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 m NB(D) T(D)(c) N N+ 15.7 LFSRKullanlarakYaplanAkanSifreSistemleriBir dizinin do grusal karmaskl g en fazla onu ureten LFSRn boyu kadar olabilir.Maksimumuzunluktabir LFSR, do grusal karmaskl g enfazlakendi boyunaesit birdizi uretebilir. Buda do grusal karmasklki cink u c ukbir saydr. Dizinindo grusalkarmaskl gnarttrmaki cin cesitliyollarvardr:LFSRado grusalolmayanbirltreba glanr. Bultredo grusalolmayanyanidere-cesienazikiolanbirfonksiyondur.Resim9: Do grusalolmayanltre52UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Do grusalolmayanbirltre: f(xL, xL1, . . . , x2, x1) : ZL2 Z2Ornek5.7.1 3, 1 + D + D2) ve do grusal olmayan ltre f(x3, x2, x1) = x1x1x2x2x3x3x2x1f(x3, x2, x1)01 0 1 10 1 0 01 0 0 00 0 1 10 1 1 01 1 1 11 1 0 101 0 1z= (1001011)BirdenfazlaLFSRdo grusalolmayanbirfonksiyonlaba glanabilir.Resim10: BirdenfazlaLFSRndo grusalolmayanbirfonksiyonlaba glanmas53UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 F: (z1, z2, . . . , zn) : Zn2 Z2do grusalolmayanbirfonksiyon.zdizisininperiyodu: T(z) = okek(T1, T2, . . . , Tn)dir.E ger LFSRlar maksimumuzunlukta ise ve urettikleri dizilerinperiyoduikidenb uy ukvebirbirlerindenfarklisezdizisinindo grusalkarmaskl gF(L1, L2, . . . , Ln)dir.Ornek5.7.2GeeUreteci:U ctaneLFSRkullanr.F(x1, x2, x3) = x1x2(1 x2)x3.Resim11: GeeUreteciSaatKontroll uUrete cler(ClockControlledGenerators):De gisen AdmlUrete c (Alternating Step Generator):U c tane LFSR kullanlr.54UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Resim12: De gisenAdmlUrete cLFSR1= L1, C1(D))LFSR2= L2, C2(D))LFSR3= L3, C3(D))LFSR1 calstrlr;x1= 1 ise LFSR2 calstrlr. LFSR3 un bir once uretti gi bit tekrar eder, LFSR3daha once calsmamssa0alnr.x1=0ise LFSR3 calstrlr. LFSR2ninbir once uretti gi bit tekrar eder,LFSR2daha once calsmamssa0alnr.LFSR2veLFSR3XORisleminetabi tutulur. E gerLFSR1periyodu2L1olanbir dizi uretiyorsa LFSR2ve LFSR3maksimum periyodda diziler uretiyorsa veo.b.e.b.(L1, L2)ise uretilecekzdizisinin1. periyodu2L1(2L21)(2L31),2. do grusalkarmaskl g(L2 + L3)2L11< L.C.(z) (L2 + L3)2L1dir.55UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Ornek5.7.3LFSR2 1, 1, 0, 0, 1, 1, 0, 1, . . .LFSR1 0, 1, 1, 1, 0, 0, 1, 1, . . .LFSR3 0, 0, 1, 1, 0, 1, 1, 0, . . .x20 1 1 0 0 0 0x10 1 1 1 0 0 1 x30 0 0 0 0 1 1z 0 1 1 0 0 1 1K u c ulenUrete c (ShrinkingGenerator):Iki tane LFSR kullanlr.Ikisi de aynanda calsr.Resim13: K u c ulenUrete cx = 1iseydenal.x = 0iseydenalma.LFSR1=L1, C1(D)) T(x) = 2L11LFSR2=L2, C2(D)) T(y) = 2L2156UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 1. L1veL2aralarndaasaliseolusandizininperiyodu(2L11)2L21,2. do grusalkarmaskl giseL2(2L12) < L.C.(z) L2(2L11)dir.Ornek5.7.4LFSR1 (101)LFSR2 (0101101)x 1 0 1 1 0 1 1 0 1 1 0 1 1 0 1 1 0 1 1 0 1y 0 1 0 1 1 0 1 0 1 0 1 1 0 1 0 1 0 1 1 0 1z 0 0 1 0 1 1 0 1 0 0 1 1 1 1z= (00101101101111)57UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 BOLUM6SAYILARTEORISI6.1 TamsaylarTamsaylark umesi , 3, 2, 1, 0, 1, 2, 3,saylarndanolusurveZsembol uileg osterilir.6.1.1 B ol unebilirlik:avebverilentamsaylarolsun. E gerb = adesitli ginisa glayanbirdsaysvarsaabyib oler(b,atarafndanb ol un uryadaa,bninbir carpan)denirvea[b seklindeg osterilir.Herb > 1tamsaysenazndanikipozitifb olenesahiptir;bunlar1vebdir.Ornek6.1.1 1. 5[15, c unk u15 = 53.2. 256[0, c unk u0 = 2560.3. 16[48, c unk u48 = 163.6.1.2 B ol unebilirlikOzellikleriB ut una, b, c Zi cin,asa gdakilerdo grudur.58UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 1. a[a.2. E gera[bveb[cisea[c.3. E gera[bvea[ciseb ut unx, y Zi cina[bx + cyifadesido grudur.4. E gera[bveb[aisea = b.6.1.3 Tamsaylari cinB ol umAlgoritmas:E geraveb,b 1olmakkosuluile,tamsaylariseannbyeb ol um uqtamsaysgibibirb ol umvertamsaysgibibirkalanverir.a = qb + r,0 r < b.Ustelikqvertektir. Bub ol um unkalana mod bolarakg osterilir.Ornek6.1.2Egera = 73,b = 17iseq= 4ver = 5tir. B oylece73 mod 17 5tir.6.1.4 EnB uy ukOrtakB olen(GreatestCommonDivisor)a ve b her ikisi birlikte 0 olmamak kosulu ile iki tamsay olsun. a ve b nin en b uy uk ortakb oleni, a ve b yi b olen en b uy uk d tamsaysdr. a ve b nin en b uy uk ortak b oleni gcd(a, b)yadaksaca(a, b)ileg osterilir.Ornek6.1.3 1. gcd(7, 11) = 1, c unk u7 = 71,11 = 11159UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 2. gcd(48, 40) = 8, c unk u48 = 24 3,40 = 23 56.1.5 EnK u c ukOrtakKat(LeastcommonMultiple)a ve b her ikisi birlikte 0 olmamak kosulu ile iki tamsay olsun. a ve b nin en k u c ukortakkatavebninherikisinindeb old u g uenk u c uktamsaydrvelcm(a, b)ileg osterilir.Ornek6.1.4lcm(8, 12) = 24 c unk u8 = 23ve12 = 22 3t ur.Teorem6.1.5a ve b her ikiside birlikte 0 olmayacak sekilde tamsaylar olsun. gcd(a, b) =ax + byesitliginisaglayanxveytamsaylarherzamanvardr.6.1.6 AsalSay1denb uy uk, 1vekendisindenbaskab oleni olmayantamsaylaraasal say denir.Asalolmayansaylaradab ol unebilirsay denir.Ornek6.1.62, 3, 5, 7, 11, 13, 17, 19, 23,saylarbazasal saylara ornektir.NOT:Asalsaylarlailgilibaz ozellikler:E gerpsaysasalsayvep[abisep[ayiveyap[byib oler.Sonsuzsaydaasalsayvardr.60UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 6.1.7 AralarndaAsalSayavebiki tamsays gcd(a, b)=1kosulunusa glyorsabusaylaraaralarndaasal denir.gcd(12, 5) = 1oldu gui cin2ve5saylararalarndaasaldr.6.1.8 Aritmeti ginEsasTeoremin 2olanhertamsayasalsaylarn carpmlar seklindetekolarakyazlr. Yani,n = pe11 pe22pekksaysndapklarfarklasalsaylareklardapozitiftamsaylarg ostermektedir.Ornek6.1.74200 = 23 352 7.6.1.9OklidAlgoritmas(EuclideanAlgorithm)avebseklindeolaniki tamsaynnenb uy ukortakb olenini aritmeti ginesasteoremindebahsedildi gi gibi carpanlarna ayrarak ve ortak carpanlarn en b uy u g un ualarak bulabili-riz. E geravebb uy uksaylarsabunlarnasal carpanlarnbulmakzorolur;bununsonu-cunda da en b uy uk ortak b oleni bulmak da zorlasr. Saylar teorisinin onemli bir arastrmaalan da b uy uktamsaylar daha cabuk carpanlarna ayrma uzerine arastrmadr. E ger avebninasal carpanlarbilinmiyorsa,gcd(a, b)yibulmaki cin cabukbiryolvardr. OdaOklidalgoritmasdr.OklidAlgoritmas s oyle calsr.61UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 a > bolmak uzere,a,byeb ol un ur. B ol umq1,kalanr1olsuna = bq1 + r1Ikincib olmeislemiger ceklestirilir. b,r1eb ol un urveb ol umq2,kalaniser2olur.b = q2 r1 + r2U c unc uolarakr1,r2yeb ol un urveb ol umq3,kalaniser3olur.r1= q3 r2 + r3...Sonolarakrn1,rneb ol un urveb ol umqn+1,kalanisern+1= 0olur.rn1= qn+1 rn + rn+1rn+1=0oldu gui cinrnde geri avebtamsaylarnnenb uy ukortakb oleni olur.Yanigcd(a, b) = rndir.Bualgoritmadaki islemlersonsuzakadargitmez, c unk u0ileatamsays arasndasonlusaydatamsayvardr.Ornek6.1.8 gcd(24, 138)insonucuka ctr? gcd(24, 138)=ax + byifadesindexveysaylarka colur?138 = 524 + 1824 = 118 + 6 ise gcd(24, 138) = 6 dr.18 = 36 + 062UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 xveyasagdakisekildebulunur. gcd(24, 138) = 66 = 24 118 = 24 1(138 524)= 24 1138 + 524 = 624 1138Yani,6 = 624 + (1)138. Buradanx = 6vey= 1bulunur.gcd(1547, 560) n sonucu ka ctr?gcd(1547, 560) = ax+byifadesinde x ve ysaylarka colur?1547 = 2560 + 427560 = 1427 + 133 ise gcd(1547, 560) = 7 dir.427 = 3133 + 28133 = 428 + 2128 = 121 + 721 = 37 + 0xveyasagdakisekildebulunur. gcd(1547, 560) = 77 = 28 121= 28 1(133 428) = 28 1133 + 428= 528 1133 = 5(427 3133) 1133= 5427 15133 1133 = 5427 16133= 5427 16(560 1427) = 5427 16560 + 16427= 21427 16560 = 21(1547 2560) 16560= 211547 42560 16560 = 211547 5856063UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 Yani,7 = 211547 + (58)y. Buradanx = 21vey= 58bulunur.6.2 AsalSaylarTanm6.2.11denb uy ukolan,1vekendisinden baskab oleniolmayansaylaraasalsaydenir.Soru: Verilenbirtamsaynnasalsayolupolmad gnaslanlaslr?6.2.1 EratosthenesKalburu(TheSieveofEratosthenes)Verilenbirtamsaynnasal say olupolmad g EratosthenesKalburumetoduilebulun-abilir. Verilentamsay kendisinden oncegelenherpozitif tamsayylab ol un ur. E gerhi cbirsayyab ol unemiyorisebusayyaasalsaydenir.Metod:a>1birtamsayolsun.Busaye gerb ol unebilirbirsayise112+17+33+74+157+316 =609 tamsaysse cer. Dahasonragcd(W= 635, M= 737) = 1kosulunusaglayanbirW= 635saysnse cer. Sonolarakta 1, 2, , 6saylarndanolusup(1) =3, (2) =6, (3) =1,(4) = 2,(5) = 5,(6) = 4lerisaglayanbirperm utasyonunualr. Aa ckanahtarn73UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 ai= Wbimod Mesitliginikullanaraksusekildeolusturur:a1= Wb(1)= Wb3= 63533 mod 737 319a2= Wb(2)= Wb6= 635316 mod 737 196a3= Wb(3)= Wb1= 63512 mod 737 250a4= Wb(4)= Wb2= 63517 mod 737 477a5= Wb(5)= Wb5= 635157 mod 737 200a6= Wb(6)= Wb4= 63574 mod 737 559B oyleceAnna ckanahtar (319, 196, 250, 477, 200, 559) knapsackdizisidir. Anngizlianahtarise(, M, W, (12, 17, 33, 74, 157, 316))dr.Sifreleme: B,m = 101101mesajns oylesifreler:c = 1319 + 0196 + 1250 + 1477 + 0200 + 1559= 319 + 250 + 477 + 559 = 1605vebunuAyag onderir.Desifreleme: Mesaj c ozmeki cinA,d = W1c mod Mdegerinihesaplarves uperartanaltk umetoplamaproblemini c ozer.OncelikleW1=6351513 mod 737, ikinci olarakd = W1c = 5131605 136 mod 737degerlerinibulur.136 = 12r1 + 17r2 + 33r3 + 74r4 + 157r5 + 316r6= 12 + 17 + 33 + 74B oylelikler1=1, r2=1, r3=1, r4=1, r5=0, r6=0veninperm utasyonununuygulanmasylamesaj bitleri m1=r3=1, m2=r6=0, m3=r1=1, m4=r2=1,m5= r5= 0,m6= r4= 1bulunur.74UYGULAMALI MATEMATK ENSTTSKRPTOLOJ SEM NOTLARIUBAT 2004 7.2 RSAKriptosistemRSA kriptosistem, 1978 ylnda Dijital imza elde etme metodu ve a ck anahtarl kripto-sistemler adl bir makale ile yaynland. Adn yaratclarnn (Ronald Rivest,Adi Shamir,LeonardAdleman)soyadlarnnbasharerindenalanRSAkriptosistem,g ondericininbirmetodla ve herkes ce bilinen a ck bir anahtarla mesajlarn sifreledi gi bir sifre sistemi olaraktanmlanr. Daha onceki gizli(simetrik) anahtarl sistemlerintersine anahtar bilmekdesifreanahtarnortaya ckarmaz. Busistemhemgizlilikhemdedijitalimzasa glamakama clkullanlabilir. Busisteming uvenli gitamsaylarda carpanlaraayrmaproblemininkolaylklaolmamastemelinedayanr.RSAkriptosistemindekisileresifrelimesajg onderilebilmesii cinokisilerina ckanahtar-larna ihtiya c vardr. Mesaj alan kisinin de mesaj okuyabilmesi i cin gizli bir anahtarnnolmasgerekir.Anahtarolusturmaas gdakialgoritmadaifadeedilmistir.AnahtarOlusturmaalgoritmas: HerAkisisianahtarn su sekildeolusturur:Ikitanefarkl,rasgeleveyaklaskaynuzunluktaolanpveqasalsaylarse cer.n = pqve = (p 1)(q 1)de gerlerinihesaplar.1 < e < vegcd (e, ) = 1olacak sekilderastgelebiresaysse cer.Oklidalgoritmasn kullanarak, 1


BİLGİSAYARA GİRİŞ

BİLGİSAYARA GİRİŞ

Documents
HEMATOLOJİYE GİRİŞ

HEMATOLOJİYE GİRİŞ

Documents
HTML’ye Giriş

HTML’ye Giriş

Documents
Biyokimyaya Giriş

Biyokimyaya Giriş

Documents
Hukuka Giriş

Hukuka Giriş

Documents
KELAMA GİRİŞ

KELAMA GİRİŞ

Documents
GİRİŞ - images.ykykultur.com.trimages.ykykultur.com.tr/.../29bf35cc-a852-4bf5-a2dc-7182c52e7812.pdf · 10 GİRİŞ GİRİŞ 11 Dolayısıyla ilkörnek (yinelenen motif, evrensel

GİRİŞ - images.ykykultur.com.trimages.ykykultur.com.tr/.../29bf35cc-a852-4bf5-a2dc-7182c52e7812.pdf · 10 GİRİŞ GİRİŞ 11 Dolayısıyla ilkörnek (yinelenen motif, evrensel

Documents
GELİŞİME GİRİŞ

GELİŞİME GİRİŞ

Documents
İKTİSADA GİRİŞ

İKTİSADA GİRİŞ

Documents
Programlamaya Giriş

Programlamaya Giriş

Documents
Bilgisayara Giriş

Bilgisayara Giriş

Documents
KONUYA GİRİŞ

KONUYA GİRİŞ

Documents
1. GİRİŞ · 2020. 12. 18. · 1. GİRİŞ. İÇİNDEKİLER 1. GİRİŞ

1. GİRİŞ · 2020. 12. 18. · 1. GİRİŞ. İÇİNDEKİLER 1. GİRİŞ

Documents
PAZARA GİRİŞ ENGELLERİ 2015 RAPORUdosya.igeme.com.tr/igeme_pazara_giris_engelleri_rusya.pdfTranslate this pageİÇİNDEKİLER Sayfa Giriş 1 Ülkeler Bazında Pazara Giriş Engelleri

PAZARA GİRİŞ ENGELLERİ 2015 RAPORUdosya.igeme.com.tr/igeme_pazara_giris_engelleri_rusya.pdfTranslate this pageİÇİNDEKİLER Sayfa Giriş 1 Ülkeler Bazında Pazara Giriş Engelleri

Documents
ekonomiye giriş

ekonomiye giriş

Documents
Bilgisayara Giriş Ders Notları I. GİRİŞ · 1 Bilgisayara Giriş Ders Notları I. GİRİŞ İçinde bulunduğumuz yüzyılın beraberinde getirdiği çok hızlı bilimsel teknolojik

Bilgisayara Giriş Ders Notları I. GİRİŞ · 1 Bilgisayara Giriş Ders Notları I. GİRİŞ İçinde bulunduğumuz yüzyılın beraberinde getirdiği çok hızlı bilimsel teknolojik

Documents
Psikolojiye Giriş

Psikolojiye Giriş

Documents
HAP; Giriş

HAP; Giriş

Documents
SAYFA 1 COMICS ALEMİNE GİRİŞ REHBERİ—GİRİŞ ―Çizgi

SAYFA 1 COMICS ALEMİNE GİRİŞ REHBERİ—GİRİŞ ―Çizgi

Documents
GİRİŞ TESTİ

GİRİŞ TESTİ

Documents
WCF'e Giriş

WCF'e Giriş

Technology
EXCEL’E GİRİŞ

EXCEL’E GİRİŞ

Documents
FLOTRAN’A GİRİŞ

FLOTRAN’A GİRİŞ

Documents
C Programlama Dili'ne Giriş Ders 1: Giriş

C Programlama Dili'ne Giriş Ders 1: Giriş

Documents
Vasküler Giriş

Vasküler Giriş

Documents
TİG VERİ GİRİŞ PROGRAMINA GİRİŞ - saglikaktuel.comyeni-tig-veri-giris-programi-kullanim... · TİG Veri Giriş Programı Web Uygulaması Yeni web tabanlı TİG veri Giriş

TİG VERİ GİRİŞ PROGRAMINA GİRİŞ - saglikaktuel.comyeni-tig-veri-giris-programi-kullanim... · TİG Veri Giriş Programı Web Uygulaması Yeni web tabanlı TİG veri Giriş

Documents
ELEMENTLER: Giriş

ELEMENTLER: Giriş

Documents
DONANIMA GİRİŞ ve GİRİŞ ÇIKIŞ BİRİMLERİ

DONANIMA GİRİŞ ve GİRİŞ ÇIKIŞ BİRİMLERİ

Documents
SINIFLAR GİRİŞ

SINIFLAR GİRİŞ

Documents
PHP'ye Giriş

PHP'ye Giriş

Technology