2 puan yazan GN⁺ 2025-09-01 | 1 yorum | WhatsApp'ta paylaş
  • ABD ordusunda aynı mesajın farklı şifreleme yöntemleriyle (ya da hiç şifreleme olmadan) iki kez gönderilmemesi ilkesi vardı
  • Bunun için "paraphrase" (yeniden yazma) ifadesi kullanılıyordu; asıl anlam korunurken ifade ve cümle yapısı büyük ölçüde değiştirilerek yeniden yazılıyordu
  • Bu, düşmanın düz metin ile şifreli metni karşılaştırarak şifreleme sisteminin zayıflıklarını tespit etmesini önlemeye yönelik güvenlik prosedürüydü
  • Çıkarma odaklı yeniden yazma ile kelime ve özel isim tekrarını azaltma yöntemleri özellikle vurgulanıyordu
  • Geçmişte Alman ordusu da aynı mesajı birden fazla şifreleme biçimiyle gönderme hatası yüzünden Enigma şifresinin çözülmesine yol açtı

Arka plan ve paraphrasing kavramı

  • ABD askeri haberleşme doktrininde aynı mesajın farklı şifrelemeyle (ya da hiç şifreleme olmadan) iki kez gönderilmesi yasaktı
  • Bu durumda kullanılan teknik terim "paraphrase" (yeniden yazma) idi; mesajın anlamını değiştirmeden, özgün ifadenin mümkün olduğunca çok unsurunu dönüştürerek yeniden kaleme alma yöntemini ifade ediyordu

ABD Kara Kuvvetleri kriptografi kılavuzundaki paraphrasing yönergeleri

  • 1950'de yayımlanan ABD Kara Kuvvetleri teknik kılavuzu "BASIC CRYPTOGRAPHY" (TM 32-220), paraphrasing rehberini ayrıntılı biçimde açıklıyordu
  • Bu yönergede şu ilkeler vurgulanıyordu
    • Aynı mesajın düz metni zaten şifreli metin olarak gönderildiyse, şifreli olarak gönderilmiş mesajı düz metin halinde tekrar yollamayın
    • Düz metin ve şifreli metin çifti düşmanın eline geçerse şifreleme sisteminin güvenliği için büyük tehdit oluşturduğundan son derece tehlikelidir
    Reklam
  • Birden fazla kişinin bilgiyle çalışması ya da dışa dönük bir açıklama yapılması gerçekten gerekiyorsa, düşmanın karşılaştırma yoluyla bilgi elde etmesini önlemek için düz metin son derece dikkatli biçimde yeniden yazılarak dağıtılmalıydı

Yeniden yazma (Paraphrase) yöntemi

  • Mesajın cümle yapısı, kelime seçimi ve anlatım biçimi değiştirilirken anlam aynı tutulur
    • Cümle sırasını değiştirme
    • İfade ve yan cümleciklerin yerini değiştirme
    • Mümkün olduğunca çok eş anlamlı sözcük ve yeni ifade kullanma
  • Mesajı sadece daha ayrıntılı açarak büyüten genişletici paraphrasing yaklaşımından kaçınılır
    • Bu genişletme yaklaşımı, sonuçta özgün anlamın kolayca yeniden kurulabilmesine yol açtığı için güvenlik açısından zayıftır
  • Tekrarlanan kelimeler veya özel isimler, zamirler ya da "former/ latter" gibi ifadelerle değiştirilir
Reklam

paraphrasing istisnaları ve kuralları

  • Şifreli metin zaten mevcut olsa bile, kurallarda özel olarak izin verilmediği sürece ilgili düz metnin (hatta yeniden yazılmış düz metnin bile) tekrar gönderilmemesi esastı

Tarihsel bağlam ve önemi

  • Bu tür güvenlik kurallarının önemi Enigma'nın çözülme sürecinde fiilen doğrulandı
    • Alman ordusu aynı mesajı farklı şifreleme yöntemleriyle tekrar gönderme hatasını yaptı; bunun sonucunda Müttefikler düz metin ve şifreli metin çiftlerini ele geçirerek Enigma gibi güçlü bir şifreyi çözebilecek imkânı elde etti
  • Belirleyici olan, Enigma'nın teknik kusurlarından çok bu tür usule ilişkin hatalar ve işletim sorunlarıydı

1 yorum

 
GN⁺ 2025-09-01
Hacker News görüşleri
  • Birinden duyduğum bir hikâyeye göre, Britanya bir zamanlar çılgınca bir bilinen düz metin saldırısı denemiş. Bir Alman askerinin cebine elle yazılmış önemli bir not yerleştirip, aynı içeriği şifreli Enigma iletişiminde bulmaya çalışmışlar
  • ETA: Muhtemelen bunun ENIAC ile doğrudan bağlantılı olduğuna dair anlattığım şey yanlıştı. "in depth" denilen durumda, aynı anahtarla içeriği değiştirip yeniden ifade ederek göndermek bile oldukça tehlikeli. Müttefikler Lorenz ("Tunny") şifresini bu şekilde kırdı ve o sırada Bletchley Park, Lorenz makinesini hiç görmeden sadece tahminlerle şifreyi çözdü. Bu çalışma, ilk vakum tüplü elektronik bilgisayar olan Colossus'un geliştirilmesine yol açtı ve Colossus da ENIAC'ı etkiledi. Günümüzde nonce yeniden kullanılmadığı için bu tür hatalardan kaçınılıyor, ama Bitcoin donanım cüzdanlarında nonce yeniden kullanımı yüzünden özel anahtarların ele geçirildiği vakalar da oldu. AES-GCM ile kripto para sistemleri farklı olsa da, nonce yeniden kullanımı aynı derecede ölümcül. Bu arada Lorenz şifre çözümüyle ilgili bağlantılar ve Computerphile videosunu (16 dk) da bırakıyorum. p.s. "in depth" teriminin kökenini merak ediyorum, bilen var mı? Acaba Bletchley Park'a özgü balıkla ilgili adlandırmalardan biri mi? İlgili kriptografi terimleri sözlüğüne de baktım belgenin 28. sayfası
    • Arada bir bunu düzeltirim: Colossus bir bilgisayar değil, bir anahtar test cihazıydı. Biraz Bitcoin madencisi gibi. Colossus'un blok diyagramı da var. Özel amaçlı programlı bilgisayarlardan önce çeşitli özel amaçlı cihazlar vardı. IBM de elektronik aritmetiği test ediyordu ama savaş çıkınca durdu; 1939'da Columbia Üniversitesi ve IBM oldukça programlanabilir bilgisayar benzeri bir şey yaptı. Britanya G.P.O. da 1934'ten itibaren elektronik anahtarlama araştırıyordu, Colossus'un Tommy Flowers'ı da oradan geliyordu. Savaştan sonra bilgisayarlarla ilgili kariyerini açıklayamadığı için zor bir hayat yaşadı. Colossus'un belleği sadece vakum tüplü kayıtçılar ve patch panelden ibaretti; gerçek depolama aygıtları savaş bittikten sonra ortaya çıktı. Daha fazlası için Tommy Flowers Vikipedi
    • Londra'ya gittiğimde Bletchley Park müzesini ziyaret ettim, gerçekten tavsiye ederim. London Euston istasyonundan trenle 50 dakikada ulaşılıyor ve istasyondan 5 dakika yürüme mesafesinde. Ailemin tamamı (iki ergen dâhil) çok sevdi. Yakında National Museum of Computing de var; burada Bombe, Colossus gibi yeniden inşa edilmiş cihazları görebilirsiniz. Savaştan sonra ulusal güvenlik nedeniyle ekipmanların çoğu imha edildiği için sergilenenler tamamen çalışan replikalar. Burada daha modern bilgisayarlar da sergileniyor; bu yüzden Bletchley Park bilgisayarlara özel ilginiz olmasa bile görülmeye değer, bilgisayar müzesi ise daha çok sıkı meraklılar için
    • Mesajları gönderen→alıcı yönünde bir ağaç yapısı olarak modelliyorsanız, anahtar yeniden kullanımını "yapısal derinlik" olarak analiz edebilirsiniz
    • Ethereum'da kontrat adresi dağıtan adres + nonce birleşiminden türetilir; bu yüzden henüz var olmayan bir kontrata önceden ETH gönderip daha sonra kontratı dağıtarak parayı geri alabilirsiniz
    • "in depth" teriminin, saldırgana daha fazla malzemenin "derinliğini" verdiği bağlamdan geldiğini tahmin ediyorum. Kanıtım yok
  • İlginç bir konu. Verilen yanıtın açıklamasını beğendim. Özellikle şu kural etkileyiciydi: “Şifreli metin olarak gönderdiğiniz bir mesajın aynı metnini düz metin olarak tekrar etmeyin; tersine, düz metin olarak gönderdiğiniz bir mesajı da yeniden şifreli metin olarak tekrar etmeyin.” Küçükken kütüphane kitaplarından şifreleme öğrenirken one-time pad'e hayran kalmış ve bir arkadaşımla birkaç kez kullanmayı denemiştim, ama elde pek bir şey kalmadığı için sonunda ilgimi kaybetmiştim. Bu yüzden gizli işlerde çalışan insanların bununla ilgili nasıl hissettiğini merak ettim. Şifreli iletişim, bilimsel iletişimin tam tersi gibi geliyor. Gizlilik dünyasındaki insanlar sonuçta siyasete daha yakın bir eğilim taşıyor olmalı
    • elde pek bir şey kalmadığı için ilgimi kaybetmiştim — bu bana Ovaltine ile çözülmüş mesajların iyi bir ikili olduğuna dair şakayı hatırlattı

    • Hangi kitabı okuduğunu hatırlıyor musun? Ben 4. sınıf kitaplığındaki Alvin's Secret Code'u gerçekten çok severdim
    • elde pek bir şey kalmadığı için ilgimi kaybetmiştim — bununla bağlantılı olarak meyve suyu makinesi tartışması makalesi aklıma geldi

  • Şifreli metin olarak gönderilen metni düz metin olarak tekrar etmeyin, düz metin olarak gönderilen metni de şifreli metin olarak tekrar etmeyin — Enigma gerçekten bu ilkeye aykırı davranıldığı için kırıldı. Hava durumu mesajlarına hep "weather" ile başlama alışkanlığı bir zayıflıktı

    • Aynı şekilde her zaman aynı selamlamayla bitirmek de sorundu (örneğin liderin adını içeren bir kapanış)
  • Bu alana ilginiz varsa, Internet Archive'da bulunabilen askerî kılavuzlar eğlenceli olabilir. Bilgisayar öncesi el ile yapılan şifrelerin analiz yöntemleri de dâhil pek çok şey içeriyor FM3440.2 Basic Cryptanalysis
    • Oldukça iyi bir kaynak. GCHQ Puzzle Book için de mükemmel bir yardımcı kaynak olabilir
  • Müttefikler, mesaj tekrarları sayesinde Enigma'dan çok daha zor bir şifre olan Geheimschreiber'i de erken dönemde kırdı. XOR ve rotor kullanan bir yapısı vardı Siemens and Halske T52
  • Daha fazla bilgi istiyorsanız, arama terimi olarak "Known plaintext attack" kullanabilirsiniz
    • Bunun bu bağlamda olduğunu bilmiyordum. İlk başta bunun, mahkûmların eve yazdıkları mektuplarla şifreli mesajlar göndermesi ve gardiyanların bunları karıştırmaya çalışmasıyla ilgili olduğunu sanmıştım
  • WW2 casuslarıyla ilgili kitaplarda (ör. Between Silk and Cyanide) sık gördüğüm bir konu. Ama aslında daha da ilginç olan şey, orijinal mektubun yazı tipi. Küçük e yerine E kullanıyor. Nedenini merak ediyorum
    • Gerçekten tuhaf. Kısa bir aramayla Reddit'te benzer örnekler buldum ve ilgili daktilo örneği de var. Kiril ünsüzleri için olan daktilo parçalarının karışmasından kaynaklanmış olabileceği yönünde bir yorum da vardı. Diplomatik telgrafları aktarırken Kiril daktilo gerekmiş olabilir
    • Bu örnekle ilgisiz olabilir ama ROT13 tarzı yüzeysel şifrelemede e ölümcül bir ipucudur. Büyük-küçük harf karıştırmak biraz savunma sağlayabilir, ama bu mektupta muhtemelen başka bir neden var
    • Ben de E'nin büyük olmasını ilginç buluyorum. Bazı E harfleri Yunanca küçük epsilon gibi kıvrımlı görünüyor ama bu optik illüzyon da olabilir. Ayrıca "chancE3" içindeki 3 rakamı da dikkat çekici
    • Bunun okunabilirlik için olduğu tahmin ediliyor. Küçük e ile c karışmasın diye olabilir
  • Bahsedilen iki kılavuzu buldum: [RadioNerds-TM 11-485 (PDF)](https://radionerds.com/index.php/File:TM_11-485.pdf) / Internet Archive-US Army Cryptography Manuals Collection (TM_11-485.pdf dosyasına bakın)
  • Bu süreçte mesajı genişletmektense kısaltmanın daha iyi olması ilginç. Birinin aynı mesajı birden çok kez göndermesi gerektiğinde, silme yaklaşımı aslında varyasyon alanını daha çok sınırlamıyor mu diye merak ediyorum. Sıkıştırırsanız varyasyon alanı daralır, genişletirseniz artar gibi geliyor; herkes sadece kısaltmaya yönlendirilirse tekrarlar çok daha çabuk oluşmaz mı? Sanırım fikir şu: bir şeyi iki kez silerseniz, orijinal bilgiyi bilerek ortadan kaldırdığınız için geri getirmek zordur; ama genişletme, orijinal düz metne kolayca geri dönüp orijinal mesaja yaklaşmayı mümkün kılar. Yine de bunlardan sadece biri geri kazanılsa bile, diğer şifreli metin hâlâ genişletilmiş sürüm olduğu için ne kadar yardımcı olur emin değilim

    • Bu yönerge daha çok, şifreli mesajın daha sonra açığa çıkacağı durumlar için geçerli. Sıfat ekleyerek yapılan bir padding ise, saldırganın orijinal mesajı tahmin etmesini kolaylaştırır. Buna karşılık bazı kısımları silinmiş bir mesajda saldırgan ne eklemesi gerektiğini bilemez; bu yüzden geri kurmak daha zordur