Cyber-Warrior.Org \ Doküman \ IT Teknolojileri > 3DES Şifreleme Algoritması Yöntemi

Bu konumuzda sizlere sifreleme türlerinden birisi olan 3Des Sifrelemenin algoritmasi anlatmaya çalisacagim. 3Des sifrelemenin algoritmasini incelemeden önce biraz 3Des hakkinda bilgi verelim.

3DES Sifreleme

3Des aslinda Des’den gelmektedir, basinda ki 3 ise Des’i 3 kez tekrarliyor anlamina geliyor. Des block cipher çalisma mantiga göre çalismaktadir. Gizli olmasini istedigimiz karakterlerimiz (Kullanici adi, sifre vb.) veya verilerimizi bir anahtar yardimiyla bloklar halinde sifrelememizi saglar. Verimizi çevirdigimiz anahtarin uzunlugu ne kadar uzun olursa o kadar çözülmesi de zor olacaktir. Des algoritmasi anahtar uzunlugu 56 bittir. Saldiri türlerinden birisi olan brüte force saldirilarina belirli bir süre dayanmaktadir, bu dayanma süresini daha da uzun tutmak veya anahtari daha güçlü bir hale getirmek için des algoritmasi yerini 3Des algoritmasina birakmistir. 3Des e yakin sifreleme algoritmalarindan birisi en çok Wifi lerde kullandigimiz AES’tir.

3Des’in tarihçesini de bakacak olursak, IBM firmasi tarafindan gelistirilmis ve Brute Force saldirilarina karsi korunmak amaçli 1978 yilinda kullanima baslanmistir. IBM Des’i gelistirme amaçlarindan biriside Sbox açiklarini gidermektir, 3Des ile bu Sbox açiklari giderildi ve 56 bitlik anahtar uzunlugu 3 katina yani 168 bite çikarttirildi. 3Des hakkinda bilgi verdikten sonra simdi algoritmasina geçelim.

3DES Sifreleme Algoritmasi

3DES çift yönlü çalismaktadir. 3Des ile sifreledigimiz veriyi geri çözmek mümkündür. Des’e göre yavas çalismaktadir sebebi ise, Des’i 3 defa tekrar ettigi için 3 kat daha da yavaslamistir. Sifreleme yapabilmek için 24 baylik anahtarlar kullanir. 24 baytlarin her biri için 1 eslik biti mevcuttur. Bu sebepten dolayi 168 bit olur. Veri anahtarin ilk 8 bayti ile sifrelenir ve anahtarin ortadaki 8 bayti ile çözülür son olaraktan 8 bayt ile sifrelenerek 8 bayt bir blok elde edilir. Örnek olarak asagidaki sekilde verelim,

K1 , k2 ve k3 anahtarlar, V sifrelenecek veri olmak üzere Algoritmanin Formülü;

DES(k3;DES-1(k2;DES(k1;V)))

3DES sifrelemesini yazilimlar araciligiyla kullanmak istiyorsak .NET teknolojisi le kullanabiliriz. NET Framework içerisinde yer alan System Security Cryptography kütüphanesi eklenmesi ile kullanabiliriz. Bu kütüphanede yer alan fonksiyonlarin sagladigi özellikler sayesinde yazilimci kisi istedigi platform üzerinden verileri güveli bir sekilde veri sifreleme ve çözümleme yapila bilir. Yazilimcinin 3DES sifrelemeyi de kullanabilmesi için TripleDESCryptoServiceProvider sinifi üzerinde kullanilmaktadir.

3DES’in Bize Sagladigi Avantajlari; Algoritmasi çift yönlü oldugu için veriler sifreli bir sekilde saklanir. Bu sifreli veriler geri çagrilarak çözülebilirler. Ayni zamanda bilgisayarlarimiz üzerinden sagladigimiz donanimsal yada yazilimsal verilerimiz kullandigimiz zamanda sifreleme isleminde kullanmamizi saglayabiliriz. Örnek olarak VPN veya RDP baglantilarinda.

3DES’in Bize Sagladigi Dezavantajlari, Algoritmada sadece güvenlik anahtari oldugu için, anahtarinin uzunluguna göre sifrenin de çözülmesi kolaylastirilir. Amerika standartlari geregi güvenlik anahtarlari sifreleme için AES kullanilmasi gerekmektedir. Bu sebepten ötürü ve 3DES donanimsal ve yazilimsal olarak çok yavas çalistigi için vakit kaybina sebep olmaktadir. 3DES algoritmasi 168 bitlik degere sahip oldugu için günümüzde artik 168 bitlik verilerde kirila bilmektedir. 3DES’ten daha iyi ve hizli olan AES’in kullanimi gelistigi için önemini kaybetmesine sebep olmustur.

Islemis oldugumuz bu konumuzda kullanim alanlari olarak bankalar, e-ticaret, bazi kurum veya kuruluslarda ve yazilim anahtari olusturmak için kullanilmaktadir. Ancak günümüz teknolojisinde 3DES yerini artik AES’e birakmaktadir. 3DES birkaç yil öncesine göre yaygin kullanimi vardi, AES’in gelismesi sonucunda günümüzde yaygin sifreleme türü olmustur. 3DES daha çok bankamatiklerde Pin üretmek için kullanilmaktadir. 2. Derece veya 3. Derece bilgiler için yani çok ehemmiyet gerektirmeyen bilgiler için 3DES kullanilmaktadir. OSI modelinin 3. Katmaninda (Fiziksel) çalisan Ag cihazlarinda verileri sifrelemek içinde kullanilmaktadir. Gömülü sistemlerde 3DES sifreleme kullanilmaktadir Örnek olarak Otomatik vezne islemlerinde. Güvenlik kamerasi, Video islemleri, ag içerisinde mesajlasma gibi birçok islemlerde de kullanilmaktadir.