International Workshop on Dynamical Systems and Applications

Konuşma Özetleri

1.Oturum:

 

Konuşmacı: Ali Aydın Selçuk

Konu:Lineer ve Diferansiyel Kriptanalizde Başarı Olasılığını Hesaplamak

Özet: Lineer ve diferansiyel kriptanaliz, blok şifre güvenliğindeki en önemli iki atak yöntemidir. Son on yılda, lineer ve diferansiyel kriptanalizin başarı olasılığının doğru hesaplanması konusunda çeşitli araçlar önerilmiştir. Bu araçlar, kapsamlılık derecesine göre değişkenlik gösteren, istatistiğe dayalı çeşitli teorilerden oluşur. Bu konuşmada, bu tekniklerin bir özeti ve bunlarla ilgili istatistiksel altyapı anlatılacaktır.

 

Konuşmacı: Mehmet Sabır Kiraz

Konu: Bulut Bilişimde Eş Zamanlı Güvenli Tekilleştirme ve Bütünlük Denetimi

Özet: Bulut depolama sistemleri, verilerin iletim sırasında ya da son depolanma esnasında şifrelenmesine olanak sağlamakta, böylelikle güvenli depolama çözümleri sunmaktadır. Öte yandan, bulut sağlayıcıları depolama işlemleri sırasında aynı verinin tekrar tekrar depolanması yerine verileri tekilleştirerek depolamaktadır. Mevcut bulut depolama sistemleri güvenli bir iletişim tüneliyle (örn. TLS ) verileri açık bir biçimde alır ve sunucu tarafında basit tekilleştirme mekanizmalarını kullanır. Ancak, verilerin bulutta açık olarak bulunması kullanıcıların güvenliğini ve mahremiyetini potansiyel olarak tehdit edebilmektedir. Bunu önlemek için iki yöntem mevcuttur: 1) İstemci tarafında şifrelemeden önce tekilleştirme yapmak, 2) Bulutta şifreli veriyi tekilleştirmek. Birinci çözümde kullanıcının dosyalarını bulut depolama sistemine yüklemesinden önce istemci tarafında (veya bir hizmet olarak şifreleme modülü aracılığıyla) verilerin şifrelemesini sağlayan güvenli mekanizmalar kullanılır. Bu şekilde gerçeklenen geleneksel istemci tarafı şifreleme çözümleri, anahtarın veriden türetildiği çevrimdışı sözlük saldırıları nedeniyle ne yazık ki tekilleştirme işlemini zorlaştırmaktadır. Ayrıca, her kullanıcının farklı şifreleme anahtarlarına sahip olması durumunda, şifreleme hesaplanabilir olarak birbirinden ayırt edilemez hale gelebilmektedir. Dolayısıyla, semantik şifreleme çözümleri hem istemci hem de sunucu tarafında yüksek depolama veya bant genişliği maliyetlerine neden olabilmektedir. Öte yandan, gizlilik ve mahremiyet koruma özelliğine sahip açık denetim şemaları da çok önemlidir; çünkü müşteriler, verilerini bulut sağlayıcılarına dış kaynakla yüklerler ve daha sonra verileri yerel depolarından kalıcı olarak silerler. Bundan dolayı verilerin bulutta durduğundan emin olmak isterler. Bu konuşmada, gizliliğini koruyan bir Açık Denetim Mekanizmasını desteklerken bulutta depolanacak şifreli veriler üzerinden Güvenli Tekilleştirme sorunu eş zamanlı olarak ele alınacaktır. Literatürdeki çözümlerin, güvenlik ve verimlilik gereksinimlerinin çakışması nedeniyle, her iki hedefi de aynı anda destekleyemediğini göstereceğiz. Bu bağlamda, açık denetimi destekleyen, istemci tarafında şifrelemeyi ve mahremiyeti muhafaza ederken aynı zamanda verimli ve güvenli bir tekilleştirme mekanizmasını sağlayan yeni bir çözümden bahsedilecektir.

 

Konuşmacı: Onur Koçak

Konu: Rastgelelik ve Rastgelelik Testleri

Özet: Günümüzde kriptografinin her alanında rastgelelik hayati bir öneme sahiptir. Kimlik doğrulama protokolleri, güvenli iletişim protokolleri ile simetrik ve asimetrik anahtar oluşturma gibi alanlarda rastgele sayılara ihtiyaç duyulurken kriptografik algoritmaların çıktılarının rastgele olması ve bu çıktıların girdiler ile aralarında ölçülebilir bir ilişki bulunmaması gerekmektedir. Rastgele sayıların uygulamaya kattığı güvenlik, rastgele sayı üretecine dayanmaktadır. Üreteçlerin yeterince teste tabi tutularak kullanımlarının güvenli olup olmadığı belirlenmelidir. Benzer şekilde kriptografik algoritmalara da farklı senaryolar üzerinde rastgelelik testleri uygulanarak bu algoritmaların rastgele permütasyon gibi davrandıkları görülmelidir. Bu konuşmada rastgelelik tanımı yapılarak güvenli olmayan üreteçlerle üretilen rastgele sayıların doğurabileceği olumsuzluklar kullanım alanlarından örnekler verilerek ele alınacaktır. Ardından, rastgelelik testleri üzerinde durularak bazı testlerin tanım ve uygulamalarından bahsedilecektir.

 

2.Oturum:

 

Konuşmacı: İsmail San

Konu: Dijital Sistemlerin Bütünüyle Belirtilmemiş Spesifikasyonlarına Gizlenmiş Donanım Truva Atları

Özet: Dijital devrelerin spesifikasyonlarına uyumluluğunun denetiminde kullanılan geleneksel doğrulama yöntemleri ve metrikleri: Tasarımım istenilen işlevleri doğru bir şekilde gerçekleştiriyor mu? sorusunu cevaplamaya çalışır. Çipin içine yerleştirilen zararlı işlevlere "Donanımsal Truva Atı" denir ve bunların sistem içindeki varlığı çok kötü sonuçlar doğurabilir. Bu konuşmada: Tasarımım, tasarlanan işlevselliğe ek olarak kötü amaçlı işlevsellik gerçekleştiriyor mu?sorusunun cevabı için önerdiğimiz yöntemden bahsedeceğim. Yani, çipin içinde bir donanım truva atının varlığını tespit etmeye yönelik öne sürdüğümüz yöntemi açıklayacağım. Bu konuşmada, daha az çalışılmış ama son derece gizli kalabilen Truva atlarını ele alacağım. Bu tip Truva atları çip içerisinde saklı kalabilmek için çok nadir olarak gerçekleşen tetikleme koşullarına bağlı kalmazlar. Bunun yerine yalnızca belirtilmemiş davranışa sahip tasarım sinyallerinin mantık fonksiyonlarını değiştirirler, yani bu tip Truva atları tasarım spesifikasyonlarını asla ihlal etmezler. Bu da hali hazırda var olan donanım doğrulama araçlarını kolayca atlatmasına yol açar. Mevcut donanım Truva atları genellikle veri yolu üzerindeki normal veri akışını bozmayı amaçlar ve genellikle belirli bir protokol ve topoloji için tasarlanır, ancak SoC (çip üzerinde sistem) bileşenleri arasında gizli bir donanım Truva atı iletişim kanalı oluşturmak için genel bir model bulunur. Herhangi bir topolojiye ve protokole uygulanabilen bu kanal modelinde, mevcut veri yolu sinyallerinin yalnızca belirtilmemiş durumdayken değiştirilerek çip içerisinde tanımlanmamış gizli bir bilgi akışına izin veren devreler oluşturulabilir. Truva kanalının sistem üzerindeki yükünü ölçmek için bu modeli baz alan AMBA AXI4 veri yolu örneğini göstereceğim ve öne sürdüğümüz Truva atlarının ARM'ın protokol uyumu kontrol paketini atlattığı durumunu vurgulayacağım. Son olarak, bu gibi tehditleri analiz edebilmek, mümkünse sistem içinde tespitini yapabilmek için biçimsel metodlar yardımıyla geliştirdiğimiz tespit mekanizmasını ve etkilerini bazı gerçekçi senaryolardan anlatmaya çalışacağım. Bu donanım Truva atları için 1) bilgi sızıntısı açısından "şüpheli" tanımlanmamış işlevselliği tam olarak tanımlayarak ve 2) tespit mekanizmasını, hem boolean hem de sağlanabilirlik modulo teorisi (SMT) çözücülerindeki son gelişmelerden yararlanabilecek bir sağlanabilirlik problemi olarak formüle ederek öne sürdüğümüz tespit yöntemini açıklayacağım. Formüle edilmiş tespit prosedürü, ticari eşdeğerlik kontrol araçlarını kullanarak kapı seviyesindeki bir tasarıma veya veri akışı grafiğini kullanarak çıkartılan SMT ifadelerinin sağlanabilirliği hakkında bir mantık geliştirerek doğrudan Verilog / VHDL koduna da uygulanabilir.

 

Konuşmacı: Köksal Muş

Konu: Uzaktan Oylama Sistemleri

Özet: Oylama sistemlerini geleneksel kağıt tabanlı, DRE (doğrudan kayıt yapan) oylama makineleri ve uzaktan oylamalar olarak 3 genel gruba ayırabiliriz. Bu sistemler her ne kadar aynı temel prensiplere göre tasarlansa da uygulandıkları alt yapılar ve uygulama şartlarına bağlı olarak farklı zorluklarla karşılaşılmaktadırlar. Uzaktan oylama sistemleri için oy doğrulaması ciddi problem teşkil etmektedir. Bu konuşmada uzaktan oylama sistemlerinden detaylı bahsedip, mevcut problemler ve problemlerin ne şekilde giderilebileceği üzerinde durulacaktır.

 

Konuşmacı: Betül Aşkın Özdemir

Konu: CAESAR YARIŞMASI ÜÇÜNCÜ TUR ALGORİTMALARININ İSTATİSTİKSEL RASTGELELİK TESTLERİ

Özet: Simetrik anahtarlı şifreleme çalışmalarını geliştirmek için NIST ve IACR tarafından birçok yarışma düzenlenmiştir. Son zamanlarda kimlik denetimini sağlayan şifrelemenin önemi hızlı bir şekilde artmaktadır çünkü bütünlüğün, gizliliğin ve kimlik denetiminin aynı anda sağlanmasına ihtiyaç vardır. Bu tür güvenliğe ihtiyaç duyulmasından dolayı, Ocak 2013’te Erken Simetrik Kripto Çalıştayında CAESAR Yarışması duyurulmuştur. Bu yarışma IACR tarafından yürütülmektedir ve final algoritmalarını bu araştırma grubu seçecektir. Yarışma boyunca her turun sonunda birtakım algoritmalar elenecektir. Sonuç olarak, algoritmaların analizi CAESAR Yarışması için çok önemlidir. Bu amaçla, biz yarışma devam ettiği sürece yarışmadaki algoritmalara istatistiksel rastgelelik testlerini uyguluyoruz. Bu çalışmada, biz istatistiksel rastgelelik testlerini kullanarak 3. tur CAESAR Yarışması algoritmalarının analizine odaklandık ve algoritmaların istatistiksel rastgelelik testlerine göre kaçıncı turda rastgele davranrandıklarını gözlemledik.

 

3.Oturum:

 

Konuşmacı: Zülfükar Saygı

Konu: Kriptografide Maksimum Uzaklıkla Ayrılabilen Matrisler

Özet: Maksimum uzaklıkla ayrılabilen matrisler (MDS), blok şifreleme ve hafif siklet şifreleme sistemlerinin tasarımlarında yaygın olarak kullanılmaktadır. Genellikle, pratikte kullanılabilecek biçimde bu matrislerden bulmak oldukça zordur. MDS matrisleri, yayılma katmanlarının yapı taşları olarak kullanılırlar. Tasarımcıların uygulama maliyetindeki kısıtlamaları göz önünde bulundurması gerektiği için bir şifreye uygun bir MDS matrisinin veya MDS involüsyon matrisinin seçimi zordur. Burada XOR sayısı, donanım uygulama maliyetini tahmin ederken kullanılan bir ölçüdür. Bu nedenle, üzerinde çalışılan sonlu cisme bağlı olarak, matrislerin elemanları dikkatle seçilmelidir. Bu konuşmada, MDS matrislerinin bazı üretim yöntemleri özetlenecektir.

 

Konuşmacı: Muhiddin Uğuz

Konu: Üst Üste Gelen Bloklara Dayalı Yeni Bir Rasgelelik Testi

Özet: Diyelim ki {ri}=r1,r2,r3,…. dizisi, 0 ve 1 lerden oluşan bir dizi olsun ve l uzunluğunda P=b1b2b3…..bl örüntüsü belirleyelim. P örüntüsünün belirli bir k pozisyonunda ilk kez görünme olasılığı, farklı tekniklerden yararlanılarak çeşitli araştırmacılar tarafından çalışılmıştır. Bu çalışmamızda, problemin çözümü için grafik teorisine dayalı bir yaklaşım kullandık. Özellikle, l=3 ve l=4 için olasılık değerlerini açık bir şekilde hesapladık. Hesaplanan bu değerlere bağlı olarak, 0 ve 1 lerden oluşan diziler için istatistiğe dayalı bir rasgelelik testi tanımladık. Bu konuşmada, bu çalışmaların kısa bir özetinden bahsedilecektir.