Birleşik Şifreleme ve Turbo Kodlama Sistemleri

advertisement
Combined Encryption And Turbo Coding Systems
Özet
 Bu çalışmada şifreleme tekniklerinin turbo kodlanmış
kanaldaki performansları incelenmiştir. Şifreleme tekniği
olarak modern şifreleme algoritması grubundan, simetrik
şifreleme algoritması grubuna dahil olan DES (Veri
Şifreleme Standardı), 3DES (3’lü Veri Şifreleme Standardı)
ve AES (İleri Şifreleme Standardı) şifreleme teknikleri
seçilmiştir. 128 bit uzunluğu’ndaki veriler giriş biti olarak
seçilmiştir. Her bir şifreleme tekniği için ayrı ayrı olmak
üzere veriler şifrelenerek Turbo kodlanmış Beyaz Gauss
Gürültülü
Kanala
gönderilerek
performansları
incelenmiştir. Birbirine olan üstünleri ve elde edilen
değerlerin ideal değerlerden ne kadar uzaklaştığı
gözlemlenmiştir.
DES (Veri Şifreleme Standardı)
 1974’te IBM’in NSA ile birlikte işbirliği ile geliştirilen
DES, 20 yıldan bu yana dünyada yaygın bir şifreleme
standardı olmuştur. Bu 20 yıl içerisinde kendisini
kriptanalize karşı dikkate değer bir şekilde
korumuştur. Hala güvenli bir şekilde korumaktadır.
Şifreleme piyasasındaki yaygınlığından dolayı DES
farklı şifreleme cihazları arasındaki mükemmel bir
standarttır. [1]
 DES feistel şifreleme mimarisi temel alınarak 64 bitlik
veri bloklarının şifrelenmesi ve şifrelerin çözülmesi
işlemleri için geliştirilmiş bir blok şifreleme tekniğidir.
 64 bitlik anahtar kullanılarak şifreleme işlemi
gerçekleştirilir. Şifreleme işlemi için kullanılan
anahtarın şifre çözme işlemi için de aynı olması
gerekir. [1-2-3]
DES şifreleme algoritmasının genel blok diyagramı
DES Algoritmasinin calisma prensibi
 DES şifreleme algoritmasının genel blok diyagramından da görülebileceği üzere
algoritmanın genel çalışması aşağıdaki sıra düzenine göre özetlenebilir.[4]
 64 bitlik data başlangıç permutasyonu olan IP (initial Permutation)’ye tabi
tutulur.
 64 bitlik data eşit uzunluktaki sağ ve sol parçalara ayrılır. Bunlar L ve R olarak
adlandırılırlar. Ayrılan bölümlerin her biri 32 bit uzunluğundadır. İlk döngü
durumu olduğu için bu yarılar L0 ve R0 olarak kullanılır.
 f fonksiyonu ile, ilgili döngü için oluşturulmuş alt anahtar ile işlem yapılır.
Yapılan bu işlemler 16 döngü boyunca tekrarlanır.
 16 döngü sonunda sol yarı ile sağ yarı değiştirilir.
 Son olarak 64 bitlik data üzerine başlangıç permutasyonun tersi uygulanır.
3DES Sifreleme Teknigi
 3DES, DES`in daha çok güvenlik sağlayan bir çeşitidir.
Bu metod kriptolama anahtarındaki bitleri 3 katına
çıkaran, DES`in 3 kez kullanımına dayalı bir şifreleme
tekniğidir. 3DES kullanımı DES kullanımına göre 2 kat
daha fazla güvenlik sağladığına inanılmaktadır. Bu 112
bitlik koda sahip olunması demektir. Ayrıca kodlama
süresince de doğru orantılı olarak arttırmaktadır.
AES (Gelişmiş Şifreleme
Standardı) Şifreleme Tekniği
 Simetrik şifreleme grubuna dahil olan AES (Gelişmiş
Şifreleme Standardı) algoritması 128 bit veri bloklarını
128,192 ve 256 bit anahtar seçenekleri ile şifreleyen bir
şifreleme algoritmasıdır. Döngü sayısı anahtar
genişliğine göre değişmektedir. 128 bit anahtar için 10
döngüde şifreleme yaparken 192 ve 256 bit anahtar
uzunluğu için sırasıyla 12 ve 14 döngüde şifreleme
yapmaktadır. AES kullandığı anahtar boyutuna göre
“AES-128” , “AES-192” ve “AES-256” olarak da
adlandırılır. [6]
AES şifreleme algoritmasının genel
blok diyagramı
 Sekil 2`de 128 bit anahtar boyutu seçilerek, AES şifreleme
algoritmasının geniş bir gösterilimi mevcuttur.
 Şifreleme işleminde ilk olarak 128 bit veri 4x4 byte matrisine
dönüştürülür. Daha sonra her döngüde sırasıyla byte’ların
yerdeğiştirmesi, satırların ötelenmesi, sütünların karıştırılması
ve anahtar planlamadan gelen o döngü için belirlenen anahtar ile
XOR’lama işlemleri yapılır. Byte’ların yerdeğiştirilmesinde 16
byte değerinin her biri 8 bit girişli 8 bit çıkışlı S kutusuna
sokulur. S kutusu değerleri, Galois cisiminde (Galois Field-GF)
GF(28 ), 8 bitlik polinom için ters alındıktan sonra doğrusal bir
dönüşüme sokularak elde edilmiştir. Satırların ötelenmesi
işleminde 4x4 byte matrisinde satırlar ötelenir ve sütunların
karıştırılması işleminde herhangi bir sütun için o sütundaki
değerler karıştırılır. Döngünün son katmanında ise o döngüye ait
anahtar ile XOR’lama yapılmaktadır. [1-6]
TURBO KODLAMA
 Turbo kodlama tekniği, yapısal olarak ardışık kodlama
tekniğinin geliştirilmiş bir versiyonu ile kod çözme için
kullanılan bir iteratif kod çözme algoritmasından
ibarettir. Turbo kodlamanın temel unsurlarından biri
olan ardışık kodlama, ilk olarak Forney tarafından
tasarlanmış bir tekniktir. Bu teknik, iki ya da daha
fazla basit kodlayıcının, yüksek kod kazancına
ulaşabilmek için paralel yada seri birleştirilmesinden
oluşmaktadır. Netice de ortaya çıkan bu konular, çok
uzun kodların hata düzeltme kabiliyetlerine sahip
olmakla birlikte onlara göre daha makul sayılabilecek
karmaşıklıkta bir kod çözme yapısına sahiptirler.[7]
TURBO KODLAYICI
 Turbo
kodlayıcının genel yapısı şekil 3’te
verilmiştir.Turbo kodlayıcı iki tane genellikle aynı
yapıdaki geribeslemeli sistematik katlamalı (RSC)
kodlayıcıdan oluşur. Her iki kodlayıcıda aynı datayı
alır. Fakat ikinci encoder giriş datası karıştırıcıdan
geçtikten sonra oluşan yeni dizilimli datayı alır.Turbo
kodlarının rasgele gibi görünmesini sağlayan bu
karıştırma işlemidir. Eğer karıştırıcının boyutu sabit ve
her iki RSC kodlayıcının başlangıç durumları sıfırsa,
bu durumdaki Turbo kodlara lineer blok kodlar
denir.[8]
Turbo Kodlayıcı Yapisi
TURBO KOD ÇÖZÜCÜ
 Sekil 4’deki kod çözücü iteratif bir çalışma sistemine sahiptir. ilk iterasyonda 1.
kod çözücü bileşeni, sadece kanal çıkışlarını alır ve veri bitlerinin tahmini
değerini veren bir soft çıkıs uretir. 1. kod çözücü bileşeninin ürettiği bu soft
çıkış bilgisi, ikinci kod çözücü bileşeni tarafından ek bilgi olarak kullanılır.
ikinci kod çözücü bu bilgiyi kanal çıkışlarıyla birlikte veri bitlerinin tahminini
oluşturmak için kullanır. Buraya kadar yapılan işlemler birinci iterasyona aittir.
Daha sonra ikinci iterasyon baslar ve ilk kod çözücü yine kanal çıkışlarını
kullanarak kod çözme işlemini gerçekleştirir. Fakat ikinci iterasyonda, sadece
kanaldan alınan bilgileri değil, ilk iterasyonda ikinci kod çözücünün ürettiği
giriş bitleri hakkındaki ek bilgiyi de kullanır. Bu fazladan bilgi, 1. kod çözücü
bileşeninin daha gerçek soft çıkışlar oluşturmasını sağlar. Daha sonra bu
çıkışlar da ikinci kod çözücü tarafından önsel bilgi olarak kullanılır. Bu döngü
bu şekilde devam eder ve her iterasyonda kodu çözülen bitlerin BER değeri
gitgide düşer. İterasyon sayısının yükseltilmesi ile oluşturulan performans
gelişimi, iterasyon sayısı arttıkça daha az gerçeklesir. Ayrıca kod çözücünün
karmaşık yapısı, iterasyon sayısının çok fazla olmasına müsaade etmeyecektir.
Bu nedenle iterasyon sayısı genellikle 8-10 civarında seçilir.[7-8]
Turbo Kod çözücü’nün yapısı
SISTEMIN GENEL YAPISI
 Şekil 5 ‘te verilen blok diyagramda sistemin genel işleyişi verilmiştir.
Şifrelenmemiş (düz metin) veriler giriş bloğu olarak seçilir. Bu
işlemden sonra seçmiş olduğumuz şifreleme tekniklerinden birisi
kullanılarak şifreleme işlemi gerçeklenir.
 Bu çalışmada şifreleme tekniği olarak modern şifreleme algoritmaları
grubundan olan ve simetrik şifreler grubuna ait blok şifreleyicilerden
DES (Veri şifreleme standardı) , 3DES (Üçlü veri şifreleme standardı) ve
AES (ileri veri şifreleme standardı) şifreleme teknikleri kullanılmıştır.
Elde edilen şifrelenmiş veriler, turbo kodlayıcıdan geçirilir. Beyaz Gaus
gürültülü kanal modeli seçilmiştir. Sistemin devamında göndermiş
olduğumuz veri karşı tarafa ulaştığı zaman, Turbo kod çözücüden
geçirildikten sonra şifre çözme algoritmasından geçirilir ve başlangıçta
kanaldan göndermeyi hedeflediğimiz acık metini elde etmiş oluruz.
Aşağıdaki diyagram diğer şifreleme teknikleri içinde benzer şekilde
kullanılmıştır.
DES şifreleme sistemi kullanılarak
gerçekleştirilen sistemin blok
diyagramı
Simulasyon Sonuçları
 Çerçeve boyutunun 128 olduğu ve sırasıyla DES, 3DES
ve AES şifreleme teknikleri kullanıldığı zaman
kanaldaki başarım durumları karşılaştırılmıştır. Elde
edilen sonuçlar bir kez de ideal performans tablosu
karşılaştırılıp herhangi bir bozulmaya sebep olup
olmadığı gözlemlenmiştir. Performans eğrilerinin ideal
değerden ne kadar uzaklaştığı gözlemlenmiştir.
Kullanılan şifreleme tekniği : DES
 DES şifreleme standardı kullanılarak elde edilen
performans eğrisinde 10-5 değerine ulaşmak için ikinci
iterasyon değerinin yeterli olduğu ve bu değere 4 dB
değerinde ulaştığı gözlemlenmektedir.
Kullanılan Şifreleme Tekniği : 3DES
 128
bit uzunluğunda 3DES şifreleme tekniği
kullanılarak yapılan şifreleme işleminden sonra elde
edilen şifreli verinin Turbo kodlanmış Beyaz Gauss
gürültülü kanala gönderildiği zaman aşağıdaki tablo ve
performans eğrisi elde edilmiştir.
N= 128 için 3DES Şifreleme
Tekniğinin Başarımı
 3DES şifreleme standardı kullanılarak elde edilen
performans eğrisinde DES şifreleme standardı
kullanılarak elde edilen değerlere yakın değerler elde
edilmiştir. 10-5 değerine ulaşmak için ikinci iterasyon
değerinin yeterli olduğu ve bu değere 4 dB değerinde
ulaştığı gözlemlenmektedir. Buradan şu sonuca
varılmaktadır. 128 bit uzunluğunda DES ve 3DES
şifreleme teknikleri kanalda benzer davranış
sergilemektedirler.
Kullanılan Şifreleme Tekniği : AES
 Çerçeve boyutunun 128 olduğu durumda AES şifreleme
tekniği kullanılarak yapılan şifreleme işleminden sonra
elde edilen şifreli verinin Turbo kodlanmış Beyaz
Gauss gürültülü kanala gönderildiği zaman aşağıdaki
tablo ve performans eğrisi elde edilmiştir.
N= 128 için AES Şifreleme
Tekniğinin Başarımı
 AES
şifreleme standardı kullanılarak elde edilen
performans eğrisinde 10-5 değerine ulaşmak için ikinci
iterasyonun yeterli olduğu bu değere DES ve 3DES
şifreleme tekniği kullanılarak elde edilmiş olan değerden
farklı olarak 3 dB değerinde ulaştığı gözlemlenmiştir.
 çerçeve boyutunun 128 olduğu durum için genel bir
değerlendirme yapıldığı zaman, verinin kanaldan
gönderilmesi sırasında DES ve 3DES şifreleme teknikleri
AES şifreleme tekniği kullanılarak elde edilen değerden
farklı olarak benzer davranış sergilemiştir. AES bu iki
şifreleme tekniğinden farklı sonuç vermiştir.
N= 128 için ideal değerler
 Çerçeve boyutunun 128 olduğu ideal değerlerin turbo
kodlanmış beyaz gauss gurultulu kanala gönderildiği
zaman aşağıdaki tablo ve performans eğrisi elde
edilmiştir.
N= 128 için ideal değerler
 Elde edilen sonuçları çerçeve boyutu 128 olarak seçilen ideal turbo başarım
tablosu ile karşılaştırdığımız zaman aşağıdaki sonuçları elde ederiz.
 DES şifreleme tekniğinde elde edilen sonuçlar ile ideal başarım tablosu ile elde
edilen sonuçları karşılaştırdığımız zaman DES şifreleme metodu ideal
değerlere çok yaklaşmıştır.
 3DES şifreleme tekniğinde elde edilen sonuçlar ile ideal başarım tablosu ile
elde edilen sonuçları karşılaştırdığımız zaman 3DES şifreleme metodu ideal
değerlere çok yaklaşmıştır. Fakat 2. iterasyonda 0 dB değerinde ideal durumda
10-1 değerine inerken, 3DES şifreleme tekniği sonucunda elde edilen değer 10-2
değerine inmiştir.
 AES şifreleme tekniğinde elde edilen sonuçlar ile ideal başarım tablosu ile elde
edilen sonuçları karşılaştırdığımız zaman AES şifreleme metodu DES
 ve 3DES şifreleme metodlarından farklı olarak ideal değerlere




çok yaklaşmıştır.
2 iterasyon değeri için 3 dB değerinde ideal değer 10-4 değerine
inerken AES şifreleme tekniğinde 10-5 değerine inmiştir.
3. iterasyon değeri için 2 dB değerinde ideal değer 10-3
değerlerine inerken AES şifreleme tekniğinde 10-4 değerlerine
inmiştir. Yine 3. iterasyon değeri için 3 dB değerinde ideal değer
10-4 seviyelerine inerken AES şifreleme tekniğinde bu değer 10-6
değerlerine inmiştir.
4. iterasyon değeri için 2 dB değerinde ideal değer 10-3 değerine
inerken AES sifreleme tekniğinde 10-4 değerlerine inmistir.
3 dB değerinde ise ideal değer 10-4 değerlerinde iken AES
sifreleme tekniğinde bu değer 10-6 değerlerine inmistir.
SONUÇ
 Bu çalışmada şifreleme tekniklerinin turbo kodlanmış beyaz gaus gürültülü kanaldaki
performansları incelenmiştir. Çalışmada genel olarak seçilen bir verinin şifrelenerek
turbo kodlanmış beyaz gaus gürültülü kanaldan gönderilmesi hedeflenmiştir. Veriler,
kanaldan gönderilmeden önce şifrelenip karmaşık hale getirildikten sonra turbo
kodlayıcıdan geçirildikten sonra kanaldan gönderilir. Veri karşı tarafa ulaştıktan sonra
önce turbo kod çözücü tarafından kodu çözülerek, şifre çözme algoritmasına gönderilir.
Şifre çözme algoritmasının çıkışında kanaldan göndermeyi amaçladığımız veriyi alırız. Bu
işlemler birbirinden bağımsız birimler tarafından yapılmaktadır.
 Bu çalışmada, bahsi geçen ayrık birimler birleştirilerek tek bir sistem haline getirilmesi
amaçlanmıştır. Bu birleşik sistemin performansının ölçülmesine çalışılmıştır.
 Her üc şifreleme tekniği ile elde edilen performans eğrisi birçok noktada ideal değere
yaklaşmıştır. Bozulmalar gözlemlenmiştir. Bu bozulmaların sebebi, bit dizisinde oluşan
bir bozulma bütün diziyi etkileyerek performans eğrilerinde bozulmalara sebep
olmaktadır.

Buna benzer çalışmaların artık bu şekilde bütünleşik bir şekilde yapılacağına dair
literatürde birçok çalışma vardır.
KAYNAKÇA

[1] SAKALLI, M.T., 2006, Modern Şifreleme Yöntemlerinin Gücünün incelenmesi, Doktora Tezi, Trakya Üniversitesi

[2] AViNASH, K., 2007, Lecture Notes on “Introduction to Computer Security” Lecture 3 : Block Ciphers and the Data
Encryption Standard [Online], Purdue University , http://cobweb.ecn.purdue.edu/~kak/courses-iteach/compsec/NewLectures/Lecture3.pdf [Ziyaret Tarihi :15 kasım 2007]

[3] FIPS 46-3, Data Encryption Standard, Federal Information Processing Standard (FIPS), Publication 46-3, National
Bureau of Standards, U.S. Department of Commerce,Washington D.C., October 25, 1999.

[4] PETRE, I., 2006, Cryptography and Network Security Lecture 3 : Block ciphers and DES, [Online] , Abo Akademi
University, http://web.abo.fi/~ipetre/crypto/lecture3.pdf [Ziyaret Tarihi :15 kasım 2007]

[5] NIST Special Publication 800-67 Version 1, Recommendation for the Triple Data Encryption Algorithm (TDEA)
Block Cipher, National Institute of Standards and Technology, Technology Administration U.S. Department of
Commerce, May 2004

[6] FIPS 197, Advanced Encryption Standard, Federal Information Processing Standard (FIPS), Publication 197,
National Bureau of Standards, U.S. Department of Commerce, Washington D.C., November 26, 2001.

[7] OSMAN, O., UCAN,O. N., 2006, Haberleşme Teorisi ve Muhendislik Uygulamaları, Nobel, istanbul, 9944-77-039-6

[8] OSMAN, O., UCAN,O. N., 2003, Bilgisayar Ağları ve Haberlesme teknikleri, İstanbul Universitesi, 975-404-695-6
Download