Yazan : Şadi Evren ŞEKER

Veri güvenliği konusunda, şifreli bir mesaja yapılan saldırı yöntemlerindendir. Tür olarak bilinen açık mesaj saldırısı (known plain text attack) türündendir.  Tam olarak sınıflandırmak gerekirse seçilmiş açık mesaj saldırısı (chosen plain text attack) olarak geçmektedir. Yani saldırgan taraf bir şekilde sistemin nasıl çalıştığını bilmekte ve sistemi kullanarak çeşitli girdilerin şifrelenmiş halini bulabilmektedir.

Saldırgan basitçe çeşitli kelimelerin açık ve şifrelenmiş hallerini bir sözlükte tutar. Şifreli mesaja saldırmak için, şifreli mesajdaki kelimeleri daha önceden tuttuğu şifreli kelimeler ile karşılaştırır ve şayet şanslıysa veya gerçekten bütün ihtimalleri tutuyorsa elindeki şifreli mesajın karşısındaki açık mesaja bakarak şifreyi kırar.

Örneğin kaydırma şifrelemesin ele alalım (shift cipher). Anahtar olarak 2 kabul edelim ve bu sistemde sözlük saldırısının nasıl çalıştığını anlamaya çalışalım.

Saldırgan taraf mesajda geçme ihtimali olan “ali” ve “gel” kelimelerinin daha önceden karşılıklarını üretip sözlüğünde saklasın.

ali -> cnk

gel -> ign

Şimdi şifreli mesajlaşma yapmak isteyen tarafımız mesajını saldırgandan habersiz bir şekilde sistemde üretip yollasın. Örneğin mesajımız “alibizegel” olsun.

alibizegel -> cnkdkbgign

Yukarıdaki şekilde mesajı yollayan taraf şifreli mesajını üretip yolluyor. Bu sırada saldırgan taraf mesajı ele geçirip kırmaya çalışıyor. Bu sırada dizgi eşleme (string matching) yaparak elindeki sözlükte bulunan “cnk” ve “ign” kelimelerini şifreli mesajda arıyor:

cnkdkbgign

cnk

ve

cnkdkbgign

ign

eşleştirmelerini bulup bunların sözlükte daha önce karşılaştırdığı kelimelerle yer değiştiriyor:

ali – dkbg – gel

görüldüğü üzere mesajda bulunan ve daha önceden sözlüğü oluşturulan kelimelerin

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


8 − = dört