Sayi9kasimaralik

Recommendations

Info

Kasım-Aralık 2012 Yıl : 2 Sayı : 9 olacaktır. Rassallık testleri ve sonuçları detaylı olarak Soto ve Bassham’ın makalesinde [2] incelenmektedir [1,2,3,8]. AES yarışmasında kullanılan rassallık testleri, NIST’in İstatistiki Test Süitine dayanmaktaydı [3]. Bu süit 16 esas testten ve bu esas testlerin farklı parametreler ile çalıştırılması ile toplam 189 farklı testten oluşmaktadır. Tablo 1’de esas testlerin isimlerini, P değerleri ve test tanımlama sayısı takip etmektedir. Tablo 1 - NIST İstatistiki Test Süiti [2] İstatistiki Test P değeri sayısı Test No Monobit 1 1 Block Frequency 1 2 Cusum 2 3-4 Runs 1 5 Long Runs of Ones 1 6 Rank 1 7 Spectral DFT 1 8 Aperiodic Templates 148 9-156 Periodic Template 1 157 Universal Statistical 1 158 Approximate Entropy 1 159 Random Excursions 8 160-167 Random Excursions Variant 18 168-185 Serial 2 186-187 Lempel-Ziv Compression 1 188 Linear Complexity 1 189 NIST test süitinde bulunan 16 esas testi kısaca tanımlayacak olursak: l Monobit Test: Üretilen seride bulunan 0 ve 1 sayısının yaklaşık olarak birbirine eşit olup olmadığının testi. l Block Frequency Test: Tüm üretilen seri kesişmeyen N parçaya ayrıldıktan sonra, her bir parçadaki 0 ve 1’lerin rassal bir dağılımı olup olmadığının testi. (eğer N=1 o zaman monobit test’le aynı olur) l Cumulative Sums Forward (Reverse) Test: Seriyi oluşturan alt serilerin 0-1 toplamının çok yüksek ARAŞTIRMA İNCELEME veya çok düşük olup olmadığının kontrolü. l Runs Test: Farklı uzunluklardaki 0 veya 1 serilerine dayanarak, bu alt seriler arasındaki salınımın (oscilation) çok hızlı veya çok yavaş olduğunu ölçmektedir. l Long Runs of Ones Test: Üretilen serideki en uzun 1 serisinin teorik değerlere uyup uymadığının testi. Burada beklenen değerden fark rassal olmadığına işarettir. l Rank Test: Üretilen seriden elde edilen parça seriler arasında doğrusal bağımlılık olup olmadığının testi. l Discrete Fourier Transform (Spectral) Test: Üretilen seride periyodik tekrarların var olup olmadığının testi. Bu şekilde bir periyodik tekrarın olması serinin rassal olmadığı anlamına gelir l Aperiodic Templates Test: Periyodik olmayan (aperiyodik) belli bir kalıbın çok defa gözüküp gözükmediğinin testi. Böyle bir kalıbın çok gözükmesi, serinin rassal olmadığına işarettir. l Periodic Template Test: Belli bir uzunluktaki 1 serisinin, üretilmiş seri içinde tahmini gözükme oranı ile gösterdiği farklılığının hesaplanması. Bu testte yüksek farklılık, serinin rassal olmadığına işarettir. l Universal Statistical Test: Bilgi kaybı olmadan üretilmiş serinin ne kadar sıkıştırılabileceğinin testi. Çok sıkıştırılabilen seriler rassal değildir. l Approximate Entropy Test: Ardışık iki uzunluğa (m ve m+1) sahip serilerde üst üste düşen blok parçacıklarının frekansının hesaplanması. l Random Excursion Test: Seri içinde yapılacak rassal bir yürüyüşle ulaşılacak durumların oranını ölçen test. l Random Excursion Variant Test: Seri içinde yapılacak rassal bir yürüyüşle ulaşılacak durumlar arasındaki değişimi ölçen test. l Serial Test: m-bit’lik üstüste düşen kalıpların sayısının seri içinde gözükme oranı. l Lempel-Ziv Complexity Test: Üretilmiş serinin ne kadar sıkıştırılabileceğinin testi. Büyük ölçüde sıkıştırılabilen seriler rassal değildir. l Linear Complexity Test: Gerçek rassal bir seri olup olmadığına karar verecek kadar serinin karmaşık olup olmadığını ölçen test. Testlerin detaylı açıklamaları ve dayandıkları matematiksel altyapı NIST’in 2000 yılında yayınlamış ve 2010’da revize etmiş olduğu raporda bulunabilir [3]. AES yarışmasında bu testler, rassal bir şekilde seçilmiş 128 bit’lik anahtarlar ile uygulandı. Her aday algoritmanın sonuç olarak vermiş olduğu ciphertext’ler tüm 189 rassallık testi ile kontrol edildi. Yarışmada 300 ikili veri seti kullanıldı. Her bir aday algoritmanın rassallık testlerinden elde ettiği sonuçlar detaylı bir şekilde Soto ve Bassham’ın makalesinde verilmektedir [1,2,8]. Kriptografi uzmanı Borys Pawliw [9], Rijndael algoritmasının en iyi alternatif olup olmadığı sorusuna şu şekilde cevap vermektedir: “AES seçimi, etraflı güvenlik, performans ve etkinlik gibi farklı faktörlerin dengeleneceği bir uzlaşma olacaktı. Bundan dolayı, seçilecek olan algoritmanın tüm çevreler tarafından oybirliği ile övgüler alması beklenmiyordu. Bazı kişiler, Rijndael algoritmasının diğer birkaç alternatif kadar güvenli olmamasından dolayı eleştiriler yönelttiler. Bu yaklaşım her ne kadar teorik olarak geçerli olsa da, pratikte bu algoritma kullanılarak şifrelenmiş bir verinin saldırılara karşı zayıf olacağı anlamına gelmemektedir. Akademik bir bakış açısından Rijndael en güvenli algoritma olmamasına rağmen, söz konusu algoritmanın savunucuları gerçek dünyaya ait uygulamaların hepsi için yeterince güvenli olduğunu ve gerekirse birkaç şifreleme turu daha eklenerek daha da güvenli hale getirilebileceğini iddia etmektedirler. Rijndael algoritmasına saldırıların sadece çok kısıtlı ortamlarda başarılı olduğu, her ne kadar matematiksel olarak ilgi çekici olsalar da, gerçek dünyada önemsiz oldukları düşünülmektedir” [9]. 58 59 Kaynakça [1] Nechvatal J., Barker E., Bassham L., Burr W., Dworkin M., Foti J., Roback E., “Report on the Development of the Advanced Encryption Standard (AES)”, NIST, 2000 [2] Soto J., Bassham L., “Randomness Testing of the Advanced Encryption Standard Finalist Candidates”, NIST, 2000 [3] Rukhin A., Soto J., Nechvatal J., Smid M., Barker E., Leigh S., Levenson M., Vangel M., Banks D., Heckert A., Dray J., Vo S., “A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications”, NIST, 2000 (Revizyon: 2010) [4] Gollmann D., “Computer Security”, 2011 [5] http://en.wikipedia.org/wiki/Data_Encryption_Standard [6] http://en.wikipedia.org/wiki/Advanced_Encryption_Standard [7] http://searchsecurity.techtarget.com/definition/Advanced-Encryption-Standard [8] http://en.wikipedia.org/wiki/Randomness_tests [9] http://searchsecurity.techtarget.com/definition/Rijndael
Kasım-Aralık 2012 Yıl : 2 Sayı : 9 Agnes Meyer Driscoll Amerika’nın yirminci yüzyılın erken kısmındaki önde gelen kriptoanalizcilerindendir ve “deniz kriptolojisinin first lady’si” olarak adlandırılır. Geneseo (Illinois)’de 1889’da doğar. 1907 ile 1909 arasında Columbus’daki (Ohio) Otterbein Üniversitesi’ne, sonrasında ise matematik, istatistik, fizik, müzik ve dil eğitimi (Almanca, Fransızca, Latince, Japonca) gördüğü Ohio Devlet Üniversitesi’ne devam eder. Bu üniversitede 1911 yılında lisans eğitimini tamamlar. Mezuniyetten sonra Teksas’da bulunan Lowry Phillips Askerî Akademisi’nin Müzik Bölümü’nde işe girer ve yine Teksas’daki Amarillo Lisesi’nin matematik bölümünün müdürü olduğu 1914 yılına kadar burada dersler verir. Meyer 1918 yılında baş levazımatçı olarak Deniz İhtiyat Teşkilatı’na kaydolur ve kriptoanalist olarak kariyerine böylece başlar. Aktif görevi Temmuz 1919’da sona erer. Bir yıl sonra, Deniz İletişimi Müdürlüğü Bürosu’ndan geçici olarak Chicago’da (Illinois) bulunan Riverbank Laboratuvarları’ndaki Şifre Bölümü’ne katılır. 1921 yılında rotor prensibini kullanarak şifreleme yapan ilk makinenin kaşifi Edwrad Hebern, bir deniz dergisinde “kırılması imkansız bir şifre” yayınlar ama “bir kriptoanalist olan Bayan Agnes Meyer bu şifreyi çözer.” [2] Hebern hemen Meyer’i kripto ile ilgili konularda işe alır ama şirketi iflas eder. Meyer’in, İSTATİSTİK ÇEŞİTLEMELERİ İlk Kripto Analizci Agnes Meyer Driscoll Washington’lu bir avukat olan Michael Driscoll ile evlenmesi bu dönemdedir. 1924 yılında Deniz İletişim Müdürlüğü Bürosu’na geri döner. Burada Deniz Kuvvetleri Kriptolojik Araştırma Masası’nın ilk müdürü Lawrence Safford’a, 1925’ten 1947’ye kadar Deniz Kuvvetleri’ndeki kriptolojik ve istihbarat alanlarındaki gelişmelerin önde gelen figürü Joseph Rochefort’a ve 2. Dünya Savaşı sırasında Japon deniz iletişimini çözmekte en önemli başarılara imza atmış takımın başı olan Thomas Dyer’e kriptoloji öğretmek konusunda yardımcı olur. Susan Lujan onun hakkında şu şekilde yazar: “O, bir grup nitelikli analist içinde, bu alanda köşetaşları olan Hebern şifre makinesi, Japon Orange Grand deniz manevra şifresi, Japon Kırmızı Kitap ve Mavi Kitap süperşifrelemeleri ve diğerleri gibi yeni sistemleri ve kodları kırmakta, genelde ilk olan kişiydi.” [1] Japonların Mavi Kitap kodunu çözmek hemkodu hem de üstüne kurulan şifrelemeyi beraberinde çözmeyi gerektiriyordu. Tuğamiral Edwin Layton And I Was There adlı kitabında “Bayan Aggie”yi anlatmaktadır. Deniz kuvvetlerinde eşsiz bir kriptoanalisttir. Ham Wright gibi bazı öğrencileri daha yetenekli matematikçilerdir ama kriptoanaliz derslerini ondan almışlardır ve bütün öğrencileri onun kod ve şifre kırmaktaki mükemmel yeteneğini ve kararlılığını teslim eder. Makineleri anlamış ve onların nasıl kullanılacağını kavramıştır. 1937’de Senato tarafından şifreleme makinesi geliştirmekye olan katkılarından dolayı verilen 15 bin dolarlık ödülü Deniz Binbaşı Willian F. Gresham’la paylaşmıştır. Onun temel yeteneği meselenin köklerine inebilmek, meselenin özündeki unsurları tespit edebilmek ve bunu çözmek için bir yol bulabilmesindedir. Uzun kariyeri boyunca üniformalı meslektaşları tarafından saygı görmüştür. Agnes Driscoll Aralık 1950’ye kadar Deniz Kuvverleri’nde “baş kriptoanalist” olarak görev yapmıştır. 1950'den 1959’a kadar bugün Ulusal Güvenlik Kurumu olarak bilinen kurumun öncüsü olan Silahlı Kuvvetler Güvenlik Ajansı’nda çalışır ve 31 Temmuz 1959’da emekliye ayrılır. 1971’de ölür ve Arlington Ulusal Mezarlığı’na gömülür. 60 61 Referanslar 1. Lujan, Susan. "Agnes Meyer Driscoll," Selections from Cryptologia: History, People, and Technology, Cipher Deavours, Ed., Artech House, 1998, 269- 278. Daha önce şurada yayınlanmıştır: Cryptologia, Vol. XV, No. 1 (Ocak 1991). 2. Kahn, David. The Codebreakers: The Story of Secret Writing, Macmillan Company, 1967. 3. Layton, Real Admiral Edwin T., Captain Roger Pineau ve John Costello ile birlikte. "And I Was There", Pearl Harbor and Midway—Breaking the Secrets, William Morrow and Company, 1985. 4. "Agnes Meyer Driscoll, 1889-1971," Ulusal Güvenlik Kurumu Gurur Duvarı, 2000 Er.
Page 3 and 4: Ahlaki gereklilik istatistik... pre
Page 5 and 6: Yıl: 2 Sayı:9 Kasım-Aralık 2012
Page 7 and 8: Kasım-Aralık 2012 Yıl : 2 Sayı
Page 31: Kasım-Aralık 2012 Yıl : 2 Sayı
Page 35 and 36: %9’u “”zorlama”, %25’i
Page 39 and 40: 72 Kasım-Aralık 2012 Yıl : 2 Say
Page 41 and 42: Kasım-Aralık 2012 Yıl: 2 Sayı:
Page 45 and 46: 5 Kasım-Aralık 2012 Yıl: 2 Sayı
Page 47 and 48: 22 23 Kasım-Aralık 2012 Yıl: 2 S
Page 51: 96 Kasım-Aralık 2012 Yıl: 2 Say

Sayi9kasimaralik

Create successful ePaper yourself

Delete template?

Save as template?