Rijndael şifreleme algoritması nasıl çalışır?

Advanced Encryption Standard (AES) – Rijndael'in standartlaştırılmış sürümü

ABD National Bureau of Standards (bugün NIST) 1977 yılında 1977 den DES standardını kabul etti; bu standart 2005 yılında geri çekildi, çünkü artık yeterince güvenli değildi (NIST duyurusu). NIST, bunun yerine 2001 yılında Rijndael algoritmasını seçti ve bunu Advanced Encryption Standard (AES) (FIPS 197).

AES, ABD kamu kurumlarına ait bilgilerin TOP SECRET seviyesine kadar korunması için onaylanmıştır (bkz. CNSSP‑15 Fact Sheet ile NSA’in güncel CNSA‑2.0‑FAQ der NSA).

Rijndael/AES nasıl çalışır? (Kısa genel bakış)

Rijndael, bir yerine koyma-permütasyon ağı şifresidir. Temel fikirler, bayt düzeyinde yerine koyma işlemleri, lineer dönüşümler ve XOR işlemleridir.

Blok düzeyinde süreç (128 bit “State”)

• Anahtar genişletme (Key Schedule): Anahtardan Nr + 1 tur anahtarı türetilir (örn. 11 AES-128 için, 13 AES-192 için, 15 AES-256 için). Kaynak: FIPS 197.
• İlk tur: AddRoundKey – açık metin bloğu (4×4 baytlık matris olarak) ilk tur anahtarıyla XOR uygulanarak birleştirilir.
• 1 … Nr turları:
  • SubBytes: Her bayt, bir S-Box ile değiştirilir ( GF(2⁸) içinde çarpımsal ters alma, ayrıca sabit 0x63). Kaynak: FIPS 197.
  • ShiftRows: State matrisi satırları döngüsel olarak kaydırılır.
  • MixColumns: Sütunlar, GF(2⁸) üzerinde matris çarpımı ile karıştırılır.
  • AddRoundKey: İlgili tur anahtarı ile XOR işlemi uygulanır.

AES, yazılım, firmware veya donanım olarak uygulanabilir (FIPS 197). Pratik kullanım için Çalışma modları kullanılır, ör. CBC, CTR veya GCM (kimlik doğrulamalı şifreleme). Önerileri şu kaynaklarda bulabilirsiniz: NIST SP 800–38A ve NIST SP 800–38D (GCM/GMAC).

Sınıflandırma açısından önemli: AES, simetrik bir veri şifreleme şifresidir. Anahtar değişimi genellikle asimetrik yöntemlerle ((EC)DH/RSA) gerçekleştirilir. Ancak AES, anahtarları güvenli şekilde paketleyebilir ("Key Wrap") – bkz. NIST SP 800–38F.

Resmî spesifikasyon

Referansı burada bulabilirsiniz: https://csrc.nist.gov/files/pubs/fips/197/final/docs/fips-197.pdf

Brute-Force saldırıları

Brute-Force bir saldırganın tüm olası anahtarları denediği anlamına gelir. DES gibi yalnızca 56 bit anahtara sahip klasik yöntemler bugün bu şekilde pratik olarak kırılabilir; bu nedenle NIST, DES’i 2005 yılında resmen kullanımdan kaldırdı (NIST).

Buna karşılık, AES gibi 128/192/256 bit uzunluğunda anahtarlara sahip modern yöntemler astronomik ölçüde büyük bir anahtar uzayına sahiptir. Uygulamada belirleyici olan, algoritmadan çok parolalardan anahtar türetme ve ana parolanın.

Password Depot ayrıca gecikme işlevi sayesinde Brute‑Force‑Attack saldırılarını daha da zorlaştırır: Ana parola yanlış girildikten sonra program birkaç saniye boyunca kilitli kalır.

Sonuç: Doğru uygulama, uygun çalışma modları (ör. GCM) ve yeterli anahtar uzunluğu ile AES, günümüz perspektifinden çok uzun vadede güvenli.

hakkında daha fazla bilgiBrute‑Force saldırıları.

Ek kaynaklar

• FIPS 197 – Advanced Encryption Standard (AES)
• FIPS 197 – PDF (orijinal spesifikasyon)
• NIST: AES, Rijndael'in bir alt kümesidir (128 bit blok boyutu)
• NIST SP 800–38A – Çalışma modları (ECB/CBC/CFB/OFB/CTR)
• NIST SP 800–38D – GCM/GMAC (kimlik doğrulamalı şifreleme)
• NIST SP 800–38F – AES Key Wrap
• CNSSP–15 Fact Sheet – gizli/çok gizli bilgiler için AES kullanımı
• NSA: CNSA 2.0 SSS – güncel gereksinimler
• NIST: DES'in kullanımdan kaldırılması (arka plan)