Combined Encryption And Turbo Coding Systems Özet Bu çalışmada şifreleme tekniklerinin turbo kodlanmış kanaldaki performansları incelenmiştir. Şifreleme tekniği olarak modern şifreleme algoritması grubundan, simetrik şifreleme algoritması grubuna dahil olan DES (Veri Şifreleme Standardı), 3DES (3’lü Veri Şifreleme Standardı) ve AES (İleri Şifreleme Standardı) şifreleme teknikleri seçilmiştir. 128 bit uzunluğu’ndaki veriler giriş biti olarak seçilmiştir. Her bir şifreleme tekniği için ayrı ayrı olmak üzere veriler şifrelenerek Turbo kodlanmış Beyaz Gauss Gürültülü Kanala gönderilerek performansları incelenmiştir. Birbirine olan üstünleri ve elde edilen değerlerin ideal değerlerden ne kadar uzaklaştığı gözlemlenmiştir. DES (Veri Şifreleme Standardı) 1974’te IBM’in NSA ile birlikte işbirliği ile geliştirilen DES, 20 yıldan bu yana dünyada yaygın bir şifreleme standardı olmuştur. Bu 20 yıl içerisinde kendisini kriptanalize karşı dikkate değer bir şekilde korumuştur. Hala güvenli bir şekilde korumaktadır. Şifreleme piyasasındaki yaygınlığından dolayı DES farklı şifreleme cihazları arasındaki mükemmel bir standarttır. [1] DES feistel şifreleme mimarisi temel alınarak 64 bitlik veri bloklarının şifrelenmesi ve şifrelerin çözülmesi işlemleri için geliştirilmiş bir blok şifreleme tekniğidir. 64 bitlik anahtar kullanılarak şifreleme işlemi gerçekleştirilir. Şifreleme işlemi için kullanılan anahtarın şifre çözme işlemi için de aynı olması gerekir. [1-2-3] DES şifreleme algoritmasının genel blok diyagramı DES Algoritmasinin calisma prensibi DES şifreleme algoritmasının genel blok diyagramından da görülebileceği üzere algoritmanın genel çalışması aşağıdaki sıra düzenine göre özetlenebilir.[4] 64 bitlik data başlangıç permutasyonu olan IP (initial Permutation)’ye tabi tutulur. 64 bitlik data eşit uzunluktaki sağ ve sol parçalara ayrılır. Bunlar L ve R olarak adlandırılırlar. Ayrılan bölümlerin her biri 32 bit uzunluğundadır. İlk döngü durumu olduğu için bu yarılar L0 ve R0 olarak kullanılır. f fonksiyonu ile, ilgili döngü için oluşturulmuş alt anahtar ile işlem yapılır. Yapılan bu işlemler 16 döngü boyunca tekrarlanır. 16 döngü sonunda sol yarı ile sağ yarı değiştirilir. Son olarak 64 bitlik data üzerine başlangıç permutasyonun tersi uygulanır. 3DES Sifreleme Teknigi 3DES, DES`in daha çok güvenlik sağlayan bir çeşitidir. Bu metod kriptolama anahtarındaki bitleri 3 katına çıkaran, DES`in 3 kez kullanımına dayalı bir şifreleme tekniğidir. 3DES kullanımı DES kullanımına göre 2 kat daha fazla güvenlik sağladığına inanılmaktadır. Bu 112 bitlik koda sahip olunması demektir. Ayrıca kodlama süresince de doğru orantılı olarak arttırmaktadır. AES (Gelişmiş Şifreleme Standardı) Şifreleme Tekniği Simetrik şifreleme grubuna dahil olan AES (Gelişmiş Şifreleme Standardı) algoritması 128 bit veri bloklarını 128,192 ve 256 bit anahtar seçenekleri ile şifreleyen bir şifreleme algoritmasıdır. Döngü sayısı anahtar genişliğine göre değişmektedir. 128 bit anahtar için 10 döngüde şifreleme yaparken 192 ve 256 bit anahtar uzunluğu için sırasıyla 12 ve 14 döngüde şifreleme yapmaktadır. AES kullandığı anahtar boyutuna göre “AES-128” , “AES-192” ve “AES-256” olarak da adlandırılır. [6] AES şifreleme algoritmasının genel blok diyagramı Sekil 2`de 128 bit anahtar boyutu seçilerek, AES şifreleme algoritmasının geniş bir gösterilimi mevcuttur. Şifreleme işleminde ilk olarak 128 bit veri 4x4 byte matrisine dönüştürülür. Daha sonra her döngüde sırasıyla byte’ların yerdeğiştirmesi, satırların ötelenmesi, sütünların karıştırılması ve anahtar planlamadan gelen o döngü için belirlenen anahtar ile XOR’lama işlemleri yapılır. Byte’ların yerdeğiştirilmesinde 16 byte değerinin her biri 8 bit girişli 8 bit çıkışlı S kutusuna sokulur. S kutusu değerleri, Galois cisiminde (Galois Field-GF) GF(28 ), 8 bitlik polinom için ters alındıktan sonra doğrusal bir dönüşüme sokularak elde edilmiştir. Satırların ötelenmesi işleminde 4x4 byte matrisinde satırlar ötelenir ve sütunların karıştırılması işleminde herhangi bir sütun için o sütundaki değerler karıştırılır. Döngünün son katmanında ise o döngüye ait anahtar ile XOR’lama yapılmaktadır. [1-6] TURBO KODLAMA Turbo kodlama tekniği, yapısal olarak ardışık kodlama tekniğinin geliştirilmiş bir versiyonu ile kod çözme için kullanılan bir iteratif kod çözme algoritmasından ibarettir. Turbo kodlamanın temel unsurlarından biri olan ardışık kodlama, ilk olarak Forney tarafından tasarlanmış bir tekniktir. Bu teknik, iki ya da daha fazla basit kodlayıcının, yüksek kod kazancına ulaşabilmek için paralel yada seri birleştirilmesinden oluşmaktadır. Netice de ortaya çıkan bu konular, çok uzun kodların hata düzeltme kabiliyetlerine sahip olmakla birlikte onlara göre daha makul sayılabilecek karmaşıklıkta bir kod çözme yapısına sahiptirler.[7] TURBO KODLAYICI Turbo kodlayıcının genel yapısı şekil 3’te verilmiştir.Turbo kodlayıcı iki tane genellikle aynı yapıdaki geribeslemeli sistematik katlamalı (RSC) kodlayıcıdan oluşur. Her iki kodlayıcıda aynı datayı alır. Fakat ikinci encoder giriş datası karıştırıcıdan geçtikten sonra oluşan yeni dizilimli datayı alır.Turbo kodlarının rasgele gibi görünmesini sağlayan bu karıştırma işlemidir. Eğer karıştırıcının boyutu sabit ve her iki RSC kodlayıcının başlangıç durumları sıfırsa, bu durumdaki Turbo kodlara lineer blok kodlar denir.[8] Turbo Kodlayıcı Yapisi TURBO KOD ÇÖZÜCÜ Sekil 4’deki kod çözücü iteratif bir çalışma sistemine sahiptir. ilk iterasyonda 1. kod çözücü bileşeni, sadece kanal çıkışlarını alır ve veri bitlerinin tahmini değerini veren bir soft çıkıs uretir. 1. kod çözücü bileşeninin ürettiği bu soft çıkış bilgisi, ikinci kod çözücü bileşeni tarafından ek bilgi olarak kullanılır. ikinci kod çözücü bu bilgiyi kanal çıkışlarıyla birlikte veri bitlerinin tahminini oluşturmak için kullanır. Buraya kadar yapılan işlemler birinci iterasyona aittir. Daha sonra ikinci iterasyon baslar ve ilk kod çözücü yine kanal çıkışlarını kullanarak kod çözme işlemini gerçekleştirir. Fakat ikinci iterasyonda, sadece kanaldan alınan bilgileri değil, ilk iterasyonda ikinci kod çözücünün ürettiği giriş bitleri hakkındaki ek bilgiyi de kullanır. Bu fazladan bilgi, 1. kod çözücü bileşeninin daha gerçek soft çıkışlar oluşturmasını sağlar. Daha sonra bu çıkışlar da ikinci kod çözücü tarafından önsel bilgi olarak kullanılır. Bu döngü bu şekilde devam eder ve her iterasyonda kodu çözülen bitlerin BER değeri gitgide düşer. İterasyon sayısının yükseltilmesi ile oluşturulan performans gelişimi, iterasyon sayısı arttıkça daha az gerçeklesir. Ayrıca kod çözücünün karmaşık yapısı, iterasyon sayısının çok fazla olmasına müsaade etmeyecektir. Bu nedenle iterasyon sayısı genellikle 8-10 civarında seçilir.[7-8] Turbo Kod çözücü’nün yapısı SISTEMIN GENEL YAPISI Şekil 5 ‘te verilen blok diyagramda sistemin genel işleyişi verilmiştir. Şifrelenmemiş (düz metin) veriler giriş bloğu olarak seçilir. Bu işlemden sonra seçmiş olduğumuz şifreleme tekniklerinden birisi kullanılarak şifreleme işlemi gerçeklenir. Bu çalışmada şifreleme tekniği olarak modern şifreleme algoritmaları grubundan olan ve simetrik şifreler grubuna ait blok şifreleyicilerden DES (Veri şifreleme standardı) , 3DES (Üçlü veri şifreleme standardı) ve AES (ileri veri şifreleme standardı) şifreleme teknikleri kullanılmıştır. Elde edilen şifrelenmiş veriler, turbo kodlayıcıdan geçirilir. Beyaz Gaus gürültülü kanal modeli seçilmiştir. Sistemin devamında göndermiş olduğumuz veri karşı tarafa ulaştığı zaman, Turbo kod çözücüden geçirildikten sonra şifre çözme algoritmasından geçirilir ve başlangıçta kanaldan göndermeyi hedeflediğimiz acık metini elde etmiş oluruz. Aşağıdaki diyagram diğer şifreleme teknikleri içinde benzer şekilde kullanılmıştır. DES şifreleme sistemi kullanılarak gerçekleştirilen sistemin blok diyagramı Simulasyon Sonuçları Çerçeve boyutunun 128 olduğu ve sırasıyla DES, 3DES ve AES şifreleme teknikleri kullanıldığı zaman kanaldaki başarım durumları karşılaştırılmıştır. Elde edilen sonuçlar bir kez de ideal performans tablosu karşılaştırılıp herhangi bir bozulmaya sebep olup olmadığı gözlemlenmiştir. Performans eğrilerinin ideal değerden ne kadar uzaklaştığı gözlemlenmiştir. Kullanılan şifreleme tekniği : DES DES şifreleme standardı kullanılarak elde edilen performans eğrisinde 10-5 değerine ulaşmak için ikinci iterasyon değerinin yeterli olduğu ve bu değere 4 dB değerinde ulaştığı gözlemlenmektedir. Kullanılan Şifreleme Tekniği : 3DES 128 bit uzunluğunda 3DES şifreleme tekniği kullanılarak yapılan şifreleme işleminden sonra elde edilen şifreli verinin Turbo kodlanmış Beyaz Gauss gürültülü kanala gönderildiği zaman aşağıdaki tablo ve performans eğrisi elde edilmiştir. N= 128 için 3DES Şifreleme Tekniğinin Başarımı 3DES şifreleme standardı kullanılarak elde edilen performans eğrisinde DES şifreleme standardı kullanılarak elde edilen değerlere yakın değerler elde edilmiştir. 10-5 değerine ulaşmak için ikinci iterasyon değerinin yeterli olduğu ve bu değere 4 dB değerinde ulaştığı gözlemlenmektedir. Buradan şu sonuca varılmaktadır. 128 bit uzunluğunda DES ve 3DES şifreleme teknikleri kanalda benzer davranış sergilemektedirler. Kullanılan Şifreleme Tekniği : AES Çerçeve boyutunun 128 olduğu durumda AES şifreleme tekniği kullanılarak yapılan şifreleme işleminden sonra elde edilen şifreli verinin Turbo kodlanmış Beyaz Gauss gürültülü kanala gönderildiği zaman aşağıdaki tablo ve performans eğrisi elde edilmiştir. N= 128 için AES Şifreleme Tekniğinin Başarımı AES şifreleme standardı kullanılarak elde edilen performans eğrisinde 10-5 değerine ulaşmak için ikinci iterasyonun yeterli olduğu bu değere DES ve 3DES şifreleme tekniği kullanılarak elde edilmiş olan değerden farklı olarak 3 dB değerinde ulaştığı gözlemlenmiştir. çerçeve boyutunun 128 olduğu durum için genel bir değerlendirme yapıldığı zaman, verinin kanaldan gönderilmesi sırasında DES ve 3DES şifreleme teknikleri AES şifreleme tekniği kullanılarak elde edilen değerden farklı olarak benzer davranış sergilemiştir. AES bu iki şifreleme tekniğinden farklı sonuç vermiştir. N= 128 için ideal değerler Çerçeve boyutunun 128 olduğu ideal değerlerin turbo kodlanmış beyaz gauss gurultulu kanala gönderildiği zaman aşağıdaki tablo ve performans eğrisi elde edilmiştir. N= 128 için ideal değerler Elde edilen sonuçları çerçeve boyutu 128 olarak seçilen ideal turbo başarım tablosu ile karşılaştırdığımız zaman aşağıdaki sonuçları elde ederiz. DES şifreleme tekniğinde elde edilen sonuçlar ile ideal başarım tablosu ile elde edilen sonuçları karşılaştırdığımız zaman DES şifreleme metodu ideal değerlere çok yaklaşmıştır. 3DES şifreleme tekniğinde elde edilen sonuçlar ile ideal başarım tablosu ile elde edilen sonuçları karşılaştırdığımız zaman 3DES şifreleme metodu ideal değerlere çok yaklaşmıştır. Fakat 2. iterasyonda 0 dB değerinde ideal durumda 10-1 değerine inerken, 3DES şifreleme tekniği sonucunda elde edilen değer 10-2 değerine inmiştir. AES şifreleme tekniğinde elde edilen sonuçlar ile ideal başarım tablosu ile elde edilen sonuçları karşılaştırdığımız zaman AES şifreleme metodu DES ve 3DES şifreleme metodlarından farklı olarak ideal değerlere çok yaklaşmıştır. 2 iterasyon değeri için 3 dB değerinde ideal değer 10-4 değerine inerken AES şifreleme tekniğinde 10-5 değerine inmiştir. 3. iterasyon değeri için 2 dB değerinde ideal değer 10-3 değerlerine inerken AES şifreleme tekniğinde 10-4 değerlerine inmiştir. Yine 3. iterasyon değeri için 3 dB değerinde ideal değer 10-4 seviyelerine inerken AES şifreleme tekniğinde bu değer 10-6 değerlerine inmiştir. 4. iterasyon değeri için 2 dB değerinde ideal değer 10-3 değerine inerken AES sifreleme tekniğinde 10-4 değerlerine inmistir. 3 dB değerinde ise ideal değer 10-4 değerlerinde iken AES sifreleme tekniğinde bu değer 10-6 değerlerine inmistir. SONUÇ Bu çalışmada şifreleme tekniklerinin turbo kodlanmış beyaz gaus gürültülü kanaldaki performansları incelenmiştir. Çalışmada genel olarak seçilen bir verinin şifrelenerek turbo kodlanmış beyaz gaus gürültülü kanaldan gönderilmesi hedeflenmiştir. Veriler, kanaldan gönderilmeden önce şifrelenip karmaşık hale getirildikten sonra turbo kodlayıcıdan geçirildikten sonra kanaldan gönderilir. Veri karşı tarafa ulaştıktan sonra önce turbo kod çözücü tarafından kodu çözülerek, şifre çözme algoritmasına gönderilir. Şifre çözme algoritmasının çıkışında kanaldan göndermeyi amaçladığımız veriyi alırız. Bu işlemler birbirinden bağımsız birimler tarafından yapılmaktadır. Bu çalışmada, bahsi geçen ayrık birimler birleştirilerek tek bir sistem haline getirilmesi amaçlanmıştır. Bu birleşik sistemin performansının ölçülmesine çalışılmıştır. Her üc şifreleme tekniği ile elde edilen performans eğrisi birçok noktada ideal değere yaklaşmıştır. Bozulmalar gözlemlenmiştir. Bu bozulmaların sebebi, bit dizisinde oluşan bir bozulma bütün diziyi etkileyerek performans eğrilerinde bozulmalara sebep olmaktadır. Buna benzer çalışmaların artık bu şekilde bütünleşik bir şekilde yapılacağına dair literatürde birçok çalışma vardır. KAYNAKÇA [1] SAKALLI, M.T., 2006, Modern Şifreleme Yöntemlerinin Gücünün incelenmesi, Doktora Tezi, Trakya Üniversitesi [2] AViNASH, K., 2007, Lecture Notes on “Introduction to Computer Security” Lecture 3 : Block Ciphers and the Data Encryption Standard [Online], Purdue University , http://cobweb.ecn.purdue.edu/~kak/courses-iteach/compsec/NewLectures/Lecture3.pdf [Ziyaret Tarihi :15 kasım 2007] [3] FIPS 46-3, Data Encryption Standard, Federal Information Processing Standard (FIPS), Publication 46-3, National Bureau of Standards, U.S. Department of Commerce,Washington D.C., October 25, 1999. [4] PETRE, I., 2006, Cryptography and Network Security Lecture 3 : Block ciphers and DES, [Online] , Abo Akademi University, http://web.abo.fi/~ipetre/crypto/lecture3.pdf [Ziyaret Tarihi :15 kasım 2007] [5] NIST Special Publication 800-67 Version 1, Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher, National Institute of Standards and Technology, Technology Administration U.S. Department of Commerce, May 2004 [6] FIPS 197, Advanced Encryption Standard, Federal Information Processing Standard (FIPS), Publication 197, National Bureau of Standards, U.S. Department of Commerce, Washington D.C., November 26, 2001. [7] OSMAN, O., UCAN,O. N., 2006, Haberleşme Teorisi ve Muhendislik Uygulamaları, Nobel, istanbul, 9944-77-039-6 [8] OSMAN, O., UCAN,O. N., 2003, Bilgisayar Ağları ve Haberlesme teknikleri, İstanbul Universitesi, 975-404-695-6