| Tez No | İndirme | Tez Künye | Durumu |
| 765841 |
|
Yan kanal saldırılarını engellemek için karşı önlemlerin geliştirilmesi ve pratik uygulamalarının tasarlanması / Developing countermeasures and designing practical applications to prevent side-channel attacks Yazar:YÜCEL BÜRHAN Danışman: DOÇ. DR. FATİH ÖZKAYNAK Yer Bilgisi: Fırat Üniversitesi / Fen Bilimleri Enstitüsü / Yazılım Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control ; Bilim ve Teknoloji = Science and Technology Dizin: |
Onaylandı Doktora Türkçe 2022 139 s. |
| Her yeni yaklaşım ve bilimsel ilerleme birçok avantaj ve yeniliği getirse de dezavantajları farklı açılardan kapsamlı bir şekilde ele alınmalıdır. Bunun en çarpıcı örneklerinden biri yapay zeka algoritmalarıdır. Yapay zeka algoritmaları veriden bilgi çıkartım sürecinde birçok faydalı bilgiyi ortaya koymaktadır. Ancak bir kriptanalist bakış açısı ile bilgi çıkarım yaklaşımları bir şifreleme algoritmasının kriptanalizi için çeşitli gizli bilgilerin elde edilmesine olanak sağlamaktadır. Bu saldırı tekniklerinin en yaygın olanlarından biri yan kanal analizleridir. Yan kanal saldırılarında bir şifreleme algoritmasının deterministik yapısından hareketle algoritmanın gizli anahtarının elde edilebileceği çeşitli çalışmalarda gösterilmiştir. Bu çalışmada ilk olarak son blok şifreleme algoritması standardı olan AES'in yan kanal analizlerinin nasıl gerçekleştirilebileceği adım adım gösterilmiştir. İlk olarak AES algoritmasının donanım gerçekleştirmesinin (implementasyonu) nasıl yapılacağına ilişkin bilgi paylaşılmıştır. Ardından yan kanal saldırısının nasıl gerçekleştirildiği adım adım gösterilmiştir. Tez çalışmasının bir diğer önemli katkısı ise matematiksel temelli blok şifreleme algoritmalarına bir gürültü kaynağı eklendiğinde şifreleme algoritmalarının yan kanal saldırılarına karşı olan direncinin nasıl etkileneceğini araştırmaktır. Bu kapsamda matematiksel temelli sbox yapıları kaos temelli sbox yapıları ile değiştirilerek kaotik entropi kaynaklarının yan kanal saldırılarına olan etkileri analiz edilmiştir. Tez çalışmasında ilk defa literatürdeki erişilebilir durumda olan tüm kaos temelli sbox yapılarının AES blok şifreleme algoritması içerisindeki yan kanal analizleri gerçekleştirilmiştir. Elde edilen çıktılar kaos temelli sbox yapıları için yan kanal analiz sonuçlarının da bir değerlendirme metriği olarak kullanılabileceğini ortaya koymuştur. Buradan hareketle elde edilen sonuçlar birleştirilerek kaos temelli görüntü şifreleme algoritmalarının güvenlik analizlerinin değerlendirme sürecinde kullanılabilecek yeni bir saldırı senaryosu da bu tez çalışması kapsamında önerilmiştir. Elde edilen sonuçlar bilgi çıkarımı alanındaki yaklaşımların kriptoanaliz süreçlerinde daha kapsamlı ele alınmasının gerektiğini göstermiş ve ayrıca ileride gerçekleştirilecek kaos tabanlı tasarım çalışmaları için yeni bir değerlendirme kriterinin analiz edilmesinin ne kadar gerekli olduğuna işaret etmiştir. | |||
| Although each new approach and scientific progress brings many advantages and innovations, its disadvantages should be comprehensively addressed from different perspectives. One of the most striking examples of this is artificial intelligence algorithms. Artificial intelligence algorithms reveal many useful information in the process of extracting information from data. However, information extraction approaches from a cryptanalyst perspective allow obtaining various confidential information for the cryptanalysis of an encryption algorithm. One of the most common of these attack techniques is side-channel analysis. It has been shown in various studies that the secret key of the algorithm can be obtained from the deterministic structure of an encryption algorithm in side-channel attacks. In this study, firstly, it is shown step by step how to perform side channel analysis of AES, which is the latest block cipher algorithm standard. First of all, information on how to do the hardware implementation (implementation) of the AES algorithm is shared. Then, it is shown step by step how the side channel attack is carried out. Another important contribution of the thesis is to investigate how the resistance of encryption algorithms against side channel attacks will be affected when a noise source is added to mathematically based block cipher algorithms. In this context, the effects of chaotic entropy sources on side channel attacks were analyzed by replacing mathematically based sbox structures with chaos based sbox structures. In the thesis study, for the first time, side channel analyzes of all chaos-based sbox structures available in the literature in the AES block cipher algorithm were performed. The obtained outputs revealed that the side channel analysis results can also be used as an evaluation metric for chaos-based sbox structures. By combining the results obtained from this point of view, a new attack scenario that can be used in the evaluation process of the security analysis of chaos-based image encryption algorithms is also proposed within the scope of this thesis. The results obtained showed that the approaches in the field of information extraction should be considered more comprehensively in the cryptanalysis processes, and also pointed out how necessary it is to analyze a new evaluation criterion for the chaos-based design studies to be carried out in the future. | |||