Bu telgraf başka birine iletilmeden önce mutlaka dikkatlice yeniden yazılmalı
(history.stackexchange.com)- ABD ordusunda aynı mesajın farklı şifreleme yöntemleriyle (ya da hiç şifreleme olmadan) iki kez gönderilmemesi ilkesi vardı
- Bunun için "paraphrase" (yeniden yazma) ifadesi kullanılıyordu; asıl anlam korunurken ifade ve cümle yapısı büyük ölçüde değiştirilerek yeniden yazılıyordu
- Bu, düşmanın düz metin ile şifreli metni karşılaştırarak şifreleme sisteminin zayıflıklarını tespit etmesini önlemeye yönelik güvenlik prosedürüydü
- Çıkarma odaklı yeniden yazma ile kelime ve özel isim tekrarını azaltma yöntemleri özellikle vurgulanıyordu
- Geçmişte Alman ordusu da aynı mesajı birden fazla şifreleme biçimiyle gönderme hatası yüzünden Enigma şifresinin çözülmesine yol açtı
Arka plan ve paraphrasing kavramı
- ABD askeri haberleşme doktrininde aynı mesajın farklı şifrelemeyle (ya da hiç şifreleme olmadan) iki kez gönderilmesi yasaktı
- Bu durumda kullanılan teknik terim "paraphrase" (yeniden yazma) idi; mesajın anlamını değiştirmeden, özgün ifadenin mümkün olduğunca çok unsurunu dönüştürerek yeniden kaleme alma yöntemini ifade ediyordu
ABD Kara Kuvvetleri kriptografi kılavuzundaki paraphrasing yönergeleri
- 1950'de yayımlanan ABD Kara Kuvvetleri teknik kılavuzu "BASIC CRYPTOGRAPHY" (TM 32-220), paraphrasing rehberini ayrıntılı biçimde açıklıyordu
- Bu yönergede şu ilkeler vurgulanıyordu
- Aynı mesajın düz metni zaten şifreli metin olarak gönderildiyse, şifreli olarak gönderilmiş mesajı düz metin halinde tekrar yollamayın
- Düz metin ve şifreli metin çifti düşmanın eline geçerse şifreleme sisteminin güvenliği için büyük tehdit oluşturduğundan son derece tehlikelidir
- Birden fazla kişinin bilgiyle çalışması ya da dışa dönük bir açıklama yapılması gerçekten gerekiyorsa, düşmanın karşılaştırma yoluyla bilgi elde etmesini önlemek için düz metin son derece dikkatli biçimde yeniden yazılarak dağıtılmalıydı
Yeniden yazma (Paraphrase) yöntemi
- Mesajın cümle yapısı, kelime seçimi ve anlatım biçimi değiştirilirken anlam aynı tutulur
- Cümle sırasını değiştirme
- İfade ve yan cümleciklerin yerini değiştirme
- Mümkün olduğunca çok eş anlamlı sözcük ve yeni ifade kullanma
- Mesajı sadece daha ayrıntılı açarak büyüten genişletici paraphrasing yaklaşımından kaçınılır
- Bu genişletme yaklaşımı, sonuçta özgün anlamın kolayca yeniden kurulabilmesine yol açtığı için güvenlik açısından zayıftır
- Tekrarlanan kelimeler veya özel isimler, zamirler ya da "former/ latter" gibi ifadelerle değiştirilir
paraphrasing istisnaları ve kuralları
- Şifreli metin zaten mevcut olsa bile, kurallarda özel olarak izin verilmediği sürece ilgili düz metnin (hatta yeniden yazılmış düz metnin bile) tekrar gönderilmemesi esastı
Tarihsel bağlam ve önemi
- Bu tür güvenlik kurallarının önemi Enigma'nın çözülme sürecinde fiilen doğrulandı
- Alman ordusu aynı mesajı farklı şifreleme yöntemleriyle tekrar gönderme hatasını yaptı; bunun sonucunda Müttefikler düz metin ve şifreli metin çiftlerini ele geçirerek Enigma gibi güçlü bir şifreyi çözebilecek imkânı elde etti
- Belirleyici olan, Enigma'nın teknik kusurlarından çok bu tür usule ilişkin hatalar ve işletim sorunlarıydı
1 yorum
Hacker News görüşleri
nonceyeniden kullanılmadığı için bu tür hatalardan kaçınılıyor, ama Bitcoin donanım cüzdanlarındanonceyeniden kullanımı yüzünden özel anahtarların ele geçirildiği vakalar da oldu. AES-GCM ile kripto para sistemleri farklı olsa da,nonceyeniden kullanımı aynı derecede ölümcül. Bu arada Lorenz şifre çözümüyle ilgili bağlantılar ve Computerphile videosunu (16 dk) da bırakıyorum. p.s. "in depth" teriminin kökenini merak ediyorum, bilen var mı? Acaba Bletchley Park'a özgü balıkla ilgili adlandırmalardan biri mi? İlgili kriptografi terimleri sözlüğüne de baktım belgenin 28. sayfasınoncebirleşiminden türetilir; bu yüzden henüz var olmayan bir kontrata önceden ETH gönderip daha sonra kontratı dağıtarak parayı geri alabilirsinizeyerineEkullanıyor. Nedenini merak ediyorumeölümcül bir ipucudur. Büyük-küçük harf karıştırmak biraz savunma sağlayabilir, ama bu mektupta muhtemelen başka bir neden varE'nin büyük olmasını ilginç buluyorum. BazıEharfleri Yunanca küçük epsilon gibi kıvrımlı görünüyor ama bu optik illüzyon da olabilir. Ayrıca "chancE3" içindeki3rakamı da dikkat çekicieileckarışmasın diye olabilirTM_11-485.pdfdosyasına bakın)