DES ALGORITMASI

DEA = Data Encryption Algorithm

Bu program mantIgI $ifreleme i$lemlerinde kullanIlabilen DES algoritmasInI aCIklar.

DEA, a$agIdaki resimde gOsterilen akI$I 16 kez yapar.





i$lev girdileri:
encrypt / dencrypt, input data, key, input data length.
i$lev bilgi alanlarI:
k0 k1 each 64 bits in length
lr0 64 bits in length
lr1 96 bits in length
l0 r0 each 32 bits in length
l1 r1 each 48 bits in length
calculate key from K0 -> C1, D1
calculate L0, R0 from input
counter = 0l
do {
calculate K1
calculate R1 as L0 + f(R0,K1)
counter++;
}while (counter < 16);

apply inverse permutation to L1 and R1.
--


Mesaj Onaylama AlgoritmasI:

bir bilgisayardan digerine gOnderilen bilgilerin degi$medigi anlamak iCin kullanIlan bu algoritmada en Onemli Ozellik "ileti$im" anahtarI ile mesajIn belli bOlUmlerinin $ifrelenerek mesaj sonuna eklenmesidir. bu i$lemde "ileti$im" anahtarI, ve mesajIn $ifrelenen bOlUmleri yanlIz ilgili programlar tarafIndan bilindigi iCin, mesaj aCIk ta olsa mesajIn Ozellikle parasal bilgisinde bir oynama yapIlamaz veya yetkisiz bir kullanIcI gercek mesaj gibi onay merkezine bilgi gOnderemez. bu yOntem gUvenli oldugu iCin pekCok ATM (para Cekme olayImIz) tarafIndan kullanIIlIr.

burada yOntemin Ozellikleri ve iki bilgisayar arasIndaki "ileti$im" anahtarI degi$imi anlatIlmI$tIr.

bir bilgisayar digerine baglantI kurarken Once ileti$im anahtarInI gOnderir. diger bilgisayar gelen ileti$im anahtarInI sakladIgI anahtar ile kar$Ila$tIrIr. ileti$im anahtarI dogru ise, ileti$im anahtarInI degi$tirme yetkisi olan bilgisayar (genelde merkez bilgisayardIr) rastgele sayI Ureteci kullanarak yeni bir ileti$im anahtarI olu$turur. mesaj alIndIsIna yeni ileti$im anahtarInI yazar ve ilk oturumu kuran bilgisayara bu anahtarI gOnderir. kar$I taraf mesajI alInca ileti$im anahtarInIn $ifresini aCar ve bu anahtarI bundan sonraki mesaj onaylama istemlerinde kullanmak Uzere saklar. burada bir Onceki oturumdan saklanmI$ olan ileti$im anahtarI bir sonraki oturumu ba$latmakta kullanIr. oturum ba$ladIktan sonra yeni ileti$im anahtarI oturum boyunca kullanIlIr. bir sonraki oturumun ilk mesajInda kullanIlmak Uzere saklanIr.ileti$im anahtarInIn rastgele degi$mesi mesaj onay kodu hesaplamada programI yazan ki$ilerin bile mesajIn iCerigini degi$tirme olanagInI ortadan kaldIrIr.

mesaj onay kodu hesaplanIrken mesajIn her iki bilgisayar programI tarafIndan bilinen belirli bOlUmleri bir diziye ta$InIr. bu dizi o anki "ileti$im" anahtarI degeri ile $ifrelenir. DEA bir seferde enCok 8byte $ifreleyebilir. her 8byte $ifrelenediginde bir sonraki 8byte ile EXOR yapIlIr. i$lemden elde edilen son 8byte mesaj onay kodudur. bu bilginin ilk 4byte lIk bOlUmU 16 lIk yazIlabilir yazI biCimine dOnU$tUrUlUr ve i$levi CagIran programa gOnderilir. bu program mesaj onay kodunu 8byte olarak mesajIn sonuna ekler ve kar$I tarafa iletir.

mesajI alan bilgisayar aynI bilgi alanlarIndan olu$turdugu diziyi kendinde saklI ilan ileti$im anahtarI ile aynI yOntemi kullanarak $ifreler ve mesaj kodu elde eder. elde edilen mesaj onaylama kodunu kar$I taraftan gelcen mesaj onay kodu ile kar$Ila$tIrIr. bilgiler e$it ise mesaj alIndIsI dogru olarak ilk bilgisayara iletilir. hata varsa mesajIn kabul edilmedigi belirtilir ve oturum kapatIlIr.

bu yOntem, halka aCIk (hehe) ileti$im $ebekelerinden (X.25, telefon, vs.. vs..) mesaj alI$-veri$i yapan kurumlar (hehe) tarafIndan kullanIlIr. ozellikle parasal nitelik ta$Iyan (dikkat) mesajlarda, ileti$im anahtarI sayesinde bilginin dogru bilgisayardan gelip gelmedigini kolaylIkla anla$IlIr.

ileti$im anahtarInIn mesaj onay kodu Uretiminde nasIl kullanIldIgI a$agIdaki resimde gOsterilmi$tir. bu resimdeki (iyi bakIn) k0 ileti$im anahtarI km ise mesaj onay kodudur.

mesaj onay kodunun hesaplandIgI dizi iki yOntemle mesaj onay kodu Uretimine sokulur. birinci yOntemde dizideki bo$luklar kaldIrIlIr. alfabetik bilgi dizinin ba$Ina ta$InIr, dizinin sonuna 8 in katlarInI tamamlayacak biCimde 0 (sIfIr) ta$InIr. ikinci yOntemde dizinin iCerigi bozulmadan $ifrelenir.



resimdeki km degerinin ilk 4 byte lIk bOlUmUnUn hex kar$IlIgI 8 onaltIlIk sayI olarak, mesaj onay kodu biCiminde ilgili programa geri dOndUrUlUr.

Standard DES algoritmasInIn kombinasyon sayIsI: yani 2^56 (72,057,594,037,927,936)

Updated: 13/03/99
Yazan (gene, malesefki): PI
Lame siniz, lamer' lar sUrUsU sizi.
 

Site YapImcIsI notu: PI' nin sayfalarI kapanmI$tIr. YansImasIndan (Mirror) izin alInarak, degi$iklik yapIlarak aktarIlmI$tIr.