AES Şifreleme Nedir? AES Güvenliği

Merhabalar, AES Şifreleme Nedir? AES Güvenliği dersim ile C# eğitim setime devam ediyorum. Bir kaç önceki dersim olan C# Şifreli Mesajlaşma – Diffie Hellman + AES Şifreleme uygulama dersimde kısaca bahsettiği AES Şifreleme Nedir? konusuna detaylıca değineceğiz.

AES Şifreleme Nedir? AES Güvenliği

AES Şifreleme Nedir?

AES, (Advanced Encryption Standard –  Gelişmiş Şifreleme Standardı) bir Kriptografi şifreleme anlamına gelir. Dijital verilerin şifrelenmesi amacı ile sunulmuş olan bir sistemdir. Amerika tarafından da kabul edilmiş olan AES, uluslararası boyutta da şifreleme standartı olarak kabul edilmiştir ve kullanılmaktadır.

En büyük örneği WhatsApp olarak verebiliriz. Popüler mesajlaşma uygulaması olan WhatsApp ‘ta AES şifreleme standardını kullanmaktadır.

AES algoritması, hem şifreleme hem de şifre çözmede kullanılacak anahtarların simetrik olarak ilişkili olduğu bir algoritmadır. Şifreleme ve çözme anahtarları aynıdır.

26 Kasım 2001 tarihinde, ABD NIST (Ulusal Standart ve Teknoloji Enstitüsü) tarafından US FIPS PUB 197 kodu verilen döküman ile AES duyurulmuştur. 5 yıllık bir sürede standartlaştırılmıştır. Bu 5 yıllık zaman süresinde AES’in yerine geçebilecek 15 farklı tasarım öne sürülmüştür. Ancak bu tasarımlar güvenlik ve performans açısından değerlendirildikten sonra sınıfta kalmışlardır. Bu sebeple AES en iyi şifreleme standartı olarak seçilmiştir.

Federal hükümetin Ticaret Müsteşarı tarafından verilen onay ile 26 Mayıs 2002 tarihinde resmi olarak kullanılmaya başlanmıştır. AES algoritması Amerikan Ulusal Güvenlik Teşkilatı (NSA – National Security Agency) tarafından çok gizli bilgilerin şifrelenmesinde kullanılması onaylanmış olan ilk kamuya açık şifreleme algoritması olarak göze çarpmaktadır.

AES şifreleme algoritması,  Vincent Rijmen ve Joan Daemen tarafından geliştirilen Rijndael algoritması temel alınarak yapılan bir kaç değişiklik sonrasında ortaya çıkmıştır.

AES Algoritmasının Genel Yapısı

AES Değiştirme-Karıştırma (Substitution-Permutation) yapısında oluşturulan bir algoritmadır.  AES’in hem yazılımsal hem donanımsal performansı oldukça yüksektir. 128-bit girdi bloğu, 128, 192 ve 256 bit anahtar uzunluğuna sahiptir.

AES Algoritmasının Güvenliği

256-bit’lik bir anahtarın kullanıldığı şifrelemenin çözülebilmesi için 2²⁰⁰ işlem (deneme / saldırır) gerektiğini düşünürsek, şu an için bu şifrenin kırılması için gereken süre evrenin yaşından daha fazla olacaktır.

AES algoritmasının 128, 192 ve 256 bitlik şifrelemeleri GİZLİ statüsünde olan veriler için uygun olarak belirltilmiştir.  Ancak ÇOK GİZLİ statüsünde olan veriler için 192 veya 256 bitli şifreleme kullanılması gerektiği belirtilmiştir. Ulusal Güvenlik sistemlerinde veya önemli verilerin korunması gereken ürünlerdeki AES uygulamalarının, kullanıma sunulmadan önce NSA tarafından kontrol edilip, incelenip sertifikalandırılmalıdır

AES’e Yapılan Yan Kanal Saldırıları

Bu saldırı tipleri, şifreleri yeniden üretmek konusuna değil, donanıma yapılan saldırıları belirtmek için kullanılmaktadır. Yapılan bazı testlerde şifrelerin donanımlara saldırmak sureti ile içerisinden başarı ile alınabildiğini göstermiştir. Yani sistemin çalıştığı bilgisayarın RAM belleğinin okunarak şifrelerin elde edilebileceğini göstermiştir.

2005 yılında Dag Arne Osvik, Adi Shamir ve Eran Tromer yaptıkları ön bellek zamanlama saldırılarında AES anahtarını 65 milisaniyede belirleyen bir yöntem geliştirmişlerdi. Bu yöntemin başarılı olmasını sağlayacak tek gereksinim, saldırganın, saldırdığı platformda AES ile şifreleme yapılabilme imkanının olması gerekmesidir.

2009 yılında FPGA  kullanılan bir platformda 2³² zorluktaki bir şifre elde edilebilmiştir.

AES Şifreleme Nedir? AES Güvenliği dersimiz de bu kadardı arkadaşlar.

C Sharp Eğitim Seti eğitimi sayfasına gitmek için tıklayınız.

C# Derslerime özel olarak hazırladığım Github Projeme buradan ulaşabilirsiniz…

Şükür ki saçma Wikipedia engeli kısa süre önce kaldırıldı. Bu sayede yazıyı yazarken Wikipedia’dan destek alabildim.

Sağlıcakla ve takipte kalın.