Upload
quincy
View
146
Download
1
Embed Size (px)
DESCRIPTION
Kuantum Kriptografi ve Anahtar Dağıtım Protokolleri. Ergün Gümüş İstanbul Üniversitesi Bilgisayar Mühendisliği Bölümü. İçerik. Kısa tanım Bilinmesi gereken bazı terimler Belirsizlik ilkesi Kuantum kriptografi’ye uygulanabilecek saldırılar Anahtar dağıtım protokolleri BB84 B92 - PowerPoint PPT Presentation
Citation preview
Kuantum Kriptografi ve Kuantum Kriptografi ve Anahtar Dağıtım Anahtar Dağıtım
ProtokolleriProtokolleri
Ergün Gümüş
İstanbul ÜniversitesiBilgisayar Mühendisliği Bölümü
İçerikİçerik Kısa tanımKısa tanım Bilinmesi gereken bazı terimlerBilinmesi gereken bazı terimler Belirsizlik ilkesiBelirsizlik ilkesi Kuantum kriptografi’ye uygulanabilecek Kuantum kriptografi’ye uygulanabilecek
saldırılarsaldırılar Anahtar dağıtım protokolleriAnahtar dağıtım protokolleri
BB84BB84 B92B92 SARG04SARG04
Anahtar oluşturma basamaklarıAnahtar oluşturma basamakları Deneysel ve ticari örneklerDeneysel ve ticari örnekler
Kuantum KriptografiKuantum Kriptografi Matematiksel temellere dayanmaz.Matematiksel temellere dayanmaz.
Kuantum fiziği kurallarınca korunur.Kuantum fiziği kurallarınca korunur.
Temel amacı veri iletimi için %100 güvenli bir Temel amacı veri iletimi için %100 güvenli bir iletim hattı oluşturmaktır.iletim hattı oluşturmaktır.
Optik iletim teknolojisiyle gerçekleştirilebilir.Optik iletim teknolojisiyle gerçekleştirilebilir.
““Belirsizlik İlkesi” sayesinde hat üzerindeki olası Belirsizlik İlkesi” sayesinde hat üzerindeki olası dinleme işlemi (Eavesdropping) tespit edilebilir.dinleme işlemi (Eavesdropping) tespit edilebilir.
Bilinmesi Gereken Bazı Bilinmesi Gereken Bazı TerimlerTerimler
Kuantum ( Quantum )Kuantum ( Quantum ) : Bilinen en küçük enerji : Bilinen en küçük enerji birimi. birimi.
Foton ( Photon )Foton ( Photon ) : Bir dalga boyunda : Bir dalga boyunda iletilebilecek olan en küçük enerji. Işık iletilebilecek olan en küçük enerji. Işık kuantumu. kuantumu.
Kubit ( Qubit ) :Kubit ( Qubit ) : Bir kuantum parçacığı Bir kuantum parçacığı tarafından taşınan 0 veya 1 değerli bit bilgisi. tarafından taşınan 0 veya 1 değerli bit bilgisi. Kuantum biti. Kuantum biti.
Polarizasyon : Polarizasyon : Fotonun açısal momentine ve Fotonun açısal momentine ve dönüş yönüne bağlı olan özellik. Her fotona, özel dönüş yönüne bağlı olan özellik. Her fotona, özel filtrelerle bir yönde polarizasyon kazandırılabilir.filtrelerle bir yönde polarizasyon kazandırılabilir.
Temel ve Polarizasyon FiltresiTemel ve Polarizasyon Filtresi
4 tip temel ( - , 4 tip temel ( - , | , / , \ ) ve 2 tip filtre ( | , / , \ ) ve 2 tip filtre ( + , X ) söz konusudur. + , X ) söz konusudur. Bir foton sahip olduğu Bir foton sahip olduğu polarizasyonun polarizasyonun açısına sahip temelli açısına sahip temelli filtreden filtreden polarizasyonu polarizasyonu değişmeden geçebilir. değişmeden geçebilir.
Aksi takdirde fotonun Aksi takdirde fotonun
polarizasyonu ± 45 polarizasyonu ± 45 derece derece
bozulur.bozulur.
Heisenberg’in Belirsizlik İlkesiHeisenberg’in Belirsizlik İlkesi
Bir kuantum parçacığı üzerinde yapılan Bir kuantum parçacığı üzerinde yapılan ölçüm bu parçacığın momentini kalıcı ölçüm bu parçacığın momentini kalıcı olarak değiştirir. Bu durum takip eden olarak değiştirir. Bu durum takip eden ölçümlerin de sonucunu belirsizleştirir.ölçümlerin de sonucunu belirsizleştirir.
Kuantum Kriptografiye Kuantum Kriptografiye Uygulanabilecek SaldırılarUygulanabilecek Saldırılar
Kuantum kriptografi de iyi Kuantum kriptografi de iyi uygulanmadığı takdirde diğer uygulanmadığı takdirde diğer yöntemler gibi saldırılara açıktır. Bu yöntemler gibi saldırılara açıktır. Bu saldırılar ;saldırılar ;
Man In The Middle SaldırısıMan In The Middle Saldırısı Photon Number Splitting SaldırısıPhoton Number Splitting Saldırısı Hat Gürültüsü Üzerinden SaldırıHat Gürültüsü Üzerinden Saldırı Donanıma MüdahaleDonanıma Müdahale Engelleme SaldırısıEngelleme Saldırısı
Anahtar Oluşturma Anahtar Oluşturma ProtokolleriProtokolleri
Günümüzde kuantum kriptografi için birbirine Günümüzde kuantum kriptografi için birbirine benzer anahtar oluşturma protokolleri benzer anahtar oluşturma protokolleri önerilmiştir. Ancak bunların en fazla kabul gören önerilmiştir. Ancak bunların en fazla kabul gören üçü ön plana çıkmaktadır.üçü ön plana çıkmaktadır.
BB84 “ Charles Bennett and Gilles Brassard BB84 “ Charles Bennett and Gilles Brassard 1984 ”1984 ”
B92 “ Charles Bennett 1992 ”B92 “ Charles Bennett 1992 ”
SARG04 “Scarani – Acin – Ribordy – Gisin 2004”SARG04 “Scarani – Acin – Ribordy – Gisin 2004”
01000101.. 01000101..
BB84BB84 Öne sürülen ilk QKD protokolüdür.Öne sürülen ilk QKD protokolüdür.
Bu protokolde iki kubit dört farklı polarizasyonla ifade edilir. Bu protokolde iki kubit dört farklı polarizasyonla ifade edilir. Her iki filtre de iki farklı kubit değeri okuyabilir.Her iki filtre de iki farklı kubit değeri okuyabilir.
Veri transferi sonrası iletimde kullanılan okuma filtreleri açık Veri transferi sonrası iletimde kullanılan okuma filtreleri açık kanaldan ilan edildiği için “Man In The Middle” ve “Photon kanaldan ilan edildiği için “Man In The Middle” ve “Photon Number Splitting” türü saldırılara açıktır.Number Splitting” türü saldırılara açıktır.
BB84 Örnek İletim Seansı BB84 Örnek İletim Seansı
BB84 ile Gürültüsüz Hatta BB84 ile Gürültüsüz Hatta Dinleme TespitiDinleme Tespiti
Gürültüsüz bir hatta, alıcı ve gönderenin aynı tip Gürültüsüz bir hatta, alıcı ve gönderenin aynı tip filtreleri için farklı bitler söz konusu ise bu durum filtreleri için farklı bitler söz konusu ise bu durum hattın dinlenmiş olduğunu gösterir.hattın dinlenmiş olduğunu gösterir.
B92B92
Gilles Brassard , BB84’deki dinleme oranı tespitini Gilles Brassard , BB84’deki dinleme oranı tespitini artırmak amacıyla öne sürmüştür.artırmak amacıyla öne sürmüştür.
Gönderim işlemi için sadece iki tip polarizasyon Gönderim işlemi için sadece iki tip polarizasyon kullanılır.kullanılır.
Okuma işlemi için iki tip filtre de kullanılır. Okuma işlemi için iki tip filtre de kullanılır. Ancak 0º ve 45º polarizasyonla okunan Ancak 0º ve 45º polarizasyonla okunan fotonlar elenir.fotonlar elenir.
Aynı uzunlukta anahtar iletimi için BB84’e göre daha fazla Aynı uzunlukta anahtar iletimi için BB84’e göre daha fazla foton iletilmelidir. Bu, veri güvenliğini artırmak için foton iletilmelidir. Bu, veri güvenliğini artırmak için verilen bir ödündür.verilen bir ödündür.
Dinleme Tespiti Açısından Dinleme Tespiti Açısından BB84-B92 KarşılaştırmasıBB84-B92 Karşılaştırması
Gönderen Dinleyen Alıcı BB84 B92
Çıkış Filtre Çıkış Filtre Çıkış DurumDinlem
eDurum
Dinleme
– + – + – OK Yok NOK
– + – × / NOK NOK
– + – × \ NOK OK Yok
– × / + – OK Yok NOK
– × / + | OK Var OK Var
– × / × / NOK NOK
– × \ + – OK Yok NOK
– × \ + | OK Var OK Var
– × \ × \ NOK OK Yok
SARG04SARG04
PNS tipi saldırılara açık protokollerin yerine öne PNS tipi saldırılara açık protokollerin yerine öne sürülmüştür.sürülmüştür.
BB84 protokolünün aksine anahtarBB84 protokolünün aksine anahtardoğrulama işleminde okuma filtreleridoğrulama işleminde okuma filtreleriaçıklanmaz. açıklanmaz.
Gönderici her kubit için gönderim açısını ve o açıyla 45º Gönderici her kubit için gönderim açısını ve o açıyla 45º açı yapan başka bir polarizasyonu ilan eder.açı yapan başka bir polarizasyonu ilan eder.
Alıcı tarafında söz konusu kubitin polarizasyonu Alıcı tarafında söz konusu kubitin polarizasyonu gönderici tarafından ilan edilen polarizasyonlardan gönderici tarafından ilan edilen polarizasyonlardan herhangi biriyle aynıysa o kubit anahtardan çıkarılır.herhangi biriyle aynıysa o kubit anahtardan çıkarılır.
SARG04 için Örnek İletimSARG04 için Örnek İletim
GönderimPolarizasyonu
Açıklanan Pol. Çifti
Okuma Filtresi
Okunan Polarizasyon
Kabul Durumu
Kubit Değeri
– / – + – Geçersiz
– / – × / Geçersiz
– / – × \ Geçerli 0
– \ – + – Geçersiz
– \ – × / Geçerli 0
– \ – × \ Geçersiz
Geçerli her okuma için okunan polarizasyonun Geçerli her okuma için okunan polarizasyonun eşleniği anahtara eklenmektedir.eşleniği anahtara eklenmektedir.
Anahtar Oluşturma Anahtar Oluşturma BasamaklarıBasamakları
Ham Anahtar ÇıkarımıHam Anahtar Çıkarımı
Hata Oranı TespitiHata Oranı Tespiti Anahtar UzlaşımıAnahtar Uzlaşımı Gizlilik ArtırımıGizlilik Artırımı
** Ham anahtar çıkarımı işleminde, BB84 için okuma Ham anahtar çıkarımı işleminde, BB84 için okuma filtreleri açık kanaldan ilan edilirken B92 ve SARG04 için filtreleri açık kanaldan ilan edilirken B92 ve SARG04 için böyle bir şey söz konusu değildir.böyle bir şey söz konusu değildir.
}}
Açık Açık KanalKanal
} } Kuantum Kuantum KanalıKanalı
Hata Oranı TespitiHata Oranı Tespiti
Pratik uygulamalarında gürültüsüz bir iletim Pratik uygulamalarında gürültüsüz bir iletim hattı bulmak mümkün olmadığından yanlış hattı bulmak mümkün olmadığından yanlış iletilen bitler ile saldırganın hattı dinlerken iletilen bitler ile saldırganın hattı dinlerken bozduğu bitleri bir birinden ayırmak bozduğu bitleri bir birinden ayırmak imkansızdır.imkansızdır.
%100 güvenliği sağlamak amacıyla taraflar %100 güvenliği sağlamak amacıyla taraflar iletimden önce, bir iletimden önce, bir RmaxRmax hata payı belirler. hata payı belirler.
İletim seansı sonunda R > İletim seansı sonunda R > RmaxRmax ise hat ise hat dinlenmiştir. Anahtar iptal edilir.dinlenmiştir. Anahtar iptal edilir.
Anahtar UzlaşımıAnahtar Uzlaşımı
Hatalı iletilen bit oranı (R), eşik değerinden Hatalı iletilen bit oranı (R), eşik değerinden ((RmaxRmax) küçük veya eşitse yapılır.) küçük veya eşitse yapılır.
Amaç ham anahtardaki hatalı bitlerin çoğunu Amaç ham anahtardaki hatalı bitlerin çoğunu bulup silmektir.bulup silmektir.
Taraflar ortak bir permütasyon ile ham Taraflar ortak bir permütasyon ile ham anahtarı tekrar sıralayıp, k bitlik alt bloklara anahtarı tekrar sıralayıp, k bitlik alt bloklara böldükten sonra böldükten sonra İkili Arama (Binary Search) yöntemi ile hatalı İkili Arama (Binary Search) yöntemi ile hatalı bitleri arar.bitleri arar.
Gizlilik ArtırımıGizlilik Artırımı
R ≤ R ≤ Rmax Rmax olsa dahi anahtarın bazı olsa dahi anahtarın bazı bitleri ele geçirilmiş olabilir. Bu bitleri ele geçirilmiş olabilir. Bu basamak, hattı dinleyenin anahtarda basamak, hattı dinleyenin anahtarda bildiği bitlerin sayısını en aza indirmek bildiği bitlerin sayısını en aza indirmek için gerçekleştirilir.için gerçekleştirilir.
Kalan anahtar bitlerinden tarafların Kalan anahtar bitlerinden tarafların önceden anlaştığı sayıda alt blok çıkarılır önceden anlaştığı sayıda alt blok çıkarılır ve bu blokların eşlik (parity) değerleri ve bu blokların eşlik (parity) değerleri son anahtarı oluşturur.son anahtarı oluşturur.
Anahtar Oluşturma İşlemiAnahtar Oluşturma İşlemi
Deneysel ve Ticari ÖrneklerDeneysel ve Ticari Örnekler
Clavis (ID Quantique)Navajo (MagiQ)
NIST'in lightwave transmission cihazı
Genellikle BB84 veya SARG04 protokolleri Genellikle BB84 veya SARG04 protokolleri kullanılmaktadır.kullanılmaktadır.
Triple DES ve AES desteklemektedirler.Triple DES ve AES desteklemektedirler.
DİNLEDİĞİNİZ İÇİN TEŞEKKÜRLER