Güvenlik protokollerinin tasarımı ve analizi

Abstract

"ABD Ulusal Standart ve Teknoloji Enstitüsü" (NIST) "Veri Şifreleme Standardı" (DES)'in yerine geçen "İleri Şifreleme Standardı" (AES)'in çalışma kiplerini belirlemeye çalışmaktadır. Bu çalışma kiplerinden en göze çarpanlar arasında OCB ve CTR gibi kipler de bulunmaktadır. Söz konusu çalışma kiplerinde DES çalışma kiplerindeki bazı zayıflıklar giderilerek, örneğin OCB çalışma kipinde olduğu gibi şifreleme ve bütünlüğü beraber sağlamak gibi çok güzel fikirler kullanılmıştır. Ancak yeni çalışma kipleri, literatürde mevcut çalışma kiplerindeki şifrelemeye karşı uygulanan bazı aktif ve pasif saldırı yöntemleri açısından değerlendirilmemiştir. Bu çalışmada DES ve AES çalışma kipleri, güvenlik protokollerine karşı yapılan saldırı yöntemleri açısından değerlendirip karşılaştırılmıştır. Sonuç olarak DES çalışma kiplerine uygulanan bazı zayıflıkların AES çalışma kiplerinde olmadığı ispatlanmıştır. Ayrıca OCB ve CBC çalıma kipleri de performansları açısından karşılaştırılmıştır. Bu çalışmada ayrıca DES kiplerinin analizleri yapılarak zayıf ve güçlü yönleri araştırılmış ve birbiriyle karşılaştırılmaları yapılarak eksik taraflarının yeni AES çalışma kipleriyle nasıl giderildiği gösterilmiştir. Elde edilen sonuçlar, güvenlik protokolü analizi ve tasarımı yapan kişilere önemli tavsiyeler olarak sunulmuştur.National Institute of Standards and Technology" (NIST) is in process of generating new "Advanced Encryption Standard" (AES) modes of operation.. There are some proposals having good ideas such as "Counter" (CTR) and "Offset Codebook" (OCB) modes. In these new AES-modes of operation some precautions are taken to prevent some deficiencies of DEŞ modes of operations. There are some proposals having good and ingenious ideas, for example, OCB mode provides confidentiality and integrity simultaneously. However, these new modes of operations haven't been evaluated from point of view of the active attacks made to the encryption with these modes yet. In this thesis, DES and AES modes of operations evaluated and compared from point of view of the attacks made to the security protocols. It is proved that these new modes are secure against these attacks. Besides, OCB and CBC modes performance are compared. In this thesis, DES modes' weak and strong aspects are analyzed and how these weak sides are corrected with new AES modes are presented. The results are given as recommendations to the security protocol designers and analyzers.