YENİ BİR KRİPTOGRAFİK SİSTEM İHTİYACI

Bilal S. Oğuzbilal@pelagie-birds.org

MODERN KRİPTOLOJİ

• Simetrik• Stream : Fish, RC4, Vest• Block : DES, RC5, Rijndael/AES, Blowfish

• Asimetrik• Diffie-Hellman, DSA, ElGamal, RSA, ZRTP, Bitcoin

PROBLEMLER• Simetrik

• Anahtar değişimi

• Asimetrik• Pahalı• Zafiyet (Diffie-Hellman)• Geleceksizlik (Kuantum hesaplama)

ZAFİYET: DIFFIE-HELLMAN

• Ayşe ve Betül (p,g) üzerinde anlaşırlar (Açık anahtar)

• Ayşe bir (a) tam sayısı seçer (Gizli anahtar) ve ’yı Betül’e gönderir• Betül bir (b) tam sayısı seçer (Gizli anahtar) ve ’yi Ayşe’ye gönderir

• Ayşe ’yı, Betül ’yi hesaplar (paylaşılan anahtar)

ZAFİYET: DH NASIL KIRILDI? (I)

• Snowden (Bullrun, EdgeHill, FiveEye)• RC4? AES?

* FY 2013 Congressional Budget Justification National Intelligence Program Summary

ZAFİYET: DH NASIL KIRILDI? (II)

• Logjam Zafiyeti

• DHE_Export Zafiyeti

• Asalların mükerrer kullanımı

• Backdoor in RNG@ECC

* «Did NSA Put a Secret Backdoor in New Encryption Standard?», Bruce Schneier

AÇIK ANAHTARLI SİSTEMLER

• Ayrık logaritma: • Diffie-Hellman, ElGamal, DSA…

• Çarpanlara ayırma: • RSA…

• Eliptik eğriler: • ECDH, ECDSA, MQV…

KUANTUM HESAPLAMA

• Kubit vs bit ( vs )• Süperpozisyon ve dolanıklılık• Ölçme problemi (No cloning theorem)

• 3 qb@98, 7 qb@00, 12 qb@06, 28 qb@07, 128 qb@08, 300 qb@12, 2000 qb@17

• Shor Algoritması

KUANTUM KRİPTOGRAFİ

• BB84• SARG04• E91• MSZ96• COW

• S13• DSP• 6-state Protocol• S09• DPS

KK BAŞARILARI• World Bank & ID Quantique: İlk banka transferi Viyana (2004)• ABD Ordusu & Harvard & Boston Uni. & BBN Tech.: 10-düğümlü DARPA network (2004)• Cambridge Uni & Toshiba: 1 Mbps@20 km, 10 kbps@100 km BB84 (2007). Rekor:149 km• İsviçre Devleti & ID Quantique: 21 Ekim seçim sonuçlarının merkeze transferi (2007)• Norveç BT Uni. & Almanya Planck Enstitüsü: İlk no-trace QKD hack (2010)• Geneva Uni. & Corning Inc.:12.7 kbps anahtar üretimi ve iletimi (2015). Rekor: 307 km

KUANTUM-DİRENÇLİ ALGORİTMALAR

• Kuantum-sonrası Kriptografi

• NTRU

• Merkle İmza Şeması

• Süper-tekil Eliptik Eğri İzogeni

SONUÇ?

• Dizayn Prensipleri:

1. Mevcut hiçbir algoritmaya güvenilemez.2. Kilit nokta anahtar değişimidir.3. Donanımsal ve güvenilir bir RNG üretilmelidir.4. Yeni bir özet fonksiyonu geliştirilmelidir.5. Kuantum-kriptografik metodlar geliştirmek için yeterli kaynak olmadığından, kuantum-dirençli fakat konvansiyonel bir kriptosistemin inşası hedeflenmelidir.

EK: YENİ BİR ÖZET FONKSİYONU

• Bir Özet Fonksiyonu Nasıl Olmalıdır?• Deterministik• Hız• Çarpışmasız• Başlangıç Şartlarına Hassas Bağımlı• Tersinmenin Verimsizliği

KAOSA GİRİŞ