AndRX şifrelerinde diferansiyel orta buluş (meet-in-the-middle) saldırıları için otomatikleştirilmiş bir model

Bu araştırma neden önemli

Her akıllı telefonu kullandığımızda, çevrimiçi ödeme yaptığımızda veya bir tıbbi cihaza bağlandığımızda, blok şifreleri adı verilen küçük dijital kilitler verilerimizi korur. Güvenlik uzmanları bu kilitleri daha güvenli tasarımlar oluşturmak için sürekli olarak kırmaya çalışır. Bu makale, hafif şifre ailesinin popüler bir grubuna yönelik güçlü bir saldırı tarzını otomatikleştirmenin yeni bir yolunu sunarak araştırmacıların bu dijital kilitlerin gerçekten ne kadar güçlü olduğunu test etmelerine yardımcı oluyor.

Modern kod kırma nasıl çalışır

Modern blok şifreleri veriyi birçok küçük adımda, yani turlarda karıştırır; bu işlemler gizli bir anahtar tarafından kontrol edilir. Bir şifrenin güvenli olup olmadığını değerlendirmek için kriptoanalistler sistem saf rastgelelik gibi davranıyor olsaydı oluşmaması gereken örüntüleri ararlar. İki klasik araç, girişteki küçük değişikliklerin çıktıya nasıl yansıdığını izleyen diferansiyel kriptoanaliz ve şifrenin her iki ucundan hesaplayıp ortada eşleşme arayan orta buluş (meet-in-the-middle) saldırılarıdır. Her araç tek başına sınırlıdır, ancak bunları birleştirmek şifrenin yapısını daha keskin biçimde sınar.

İki saldırı fikrinin harmanlanması

Çalışma, diferansiyel orta buluş (differential meet in the middle) saldırısı olarak adlandırılan hibrit tekniğe odaklanır. Burada şifre üç bölüme ayrılır: giriş bölümü, orta bölüm ve çıkış bölümü. Ortada, saldırgan birkaç tur boyunca rastgele şansa göre daha sık görülen bir giriş-çıkış farkı örüntüsü olan “diferansiyel ayırt edici”yi arar. Bu çekirdeğin etrafında saldırgan başlangıçtan kısmen şifreler, sondan kısmen çözer ve yalnızca seçili anahtar parçalarını tahmin eder. İki yön aynı iç durumda buluştuğunda, tahminlerin gerçek anahtara karşılık gelme olasılığı artar ve böylece arama uzayı daralır.

El zanaatını otomatik bir araca dönüştürmek

Bu tür birleşik saldırıları elle tasarlamak özellikle iç durumu 64, 96 veya 128 bit genişliğinde olabilen bit yönelimli şifreler için son derece zordur. Yazarlar, bir çözücünün tüm geçerli olasılıkları keşfetmesini sağlayacak karmaşık mantıksal koşulları tanımlamak için kullanılan bir yöntem olan kısıt programlamayı kullanan otomatik bir çerçeve oluştururlar. Önce, farkların AND, döndürme ve XOR işlemlerine dayanan temel yapı taşları üzerinden şifre içinde nasıl hareket ettiğini kodlarlar; bu aile AndRX tasarımları olarak bilinir. Ardından her aşamayı hangi anahtar bitlerinin etkilediğini ve bu bitlerin kaç tanesinin gerçekten tahmin edilmesi gerektiğini modellerler. Çözücü, şifreyi giriş, orta ve çıkış bölümlerine ayırmanın birçok yolunu araştırır ve saldırının toplam çabasını en aza indiren düzeni seçer.

Anahtar uzayını daraltmak için ekstra hileler

Temel modele ek olarak, çerçeve SIMON ve Simeck gibi Feistel tarzı AndRX şifrelerine uyarlanmış iki optimizasyon hilesi ekler. Birincisi, eşdeğer altanahtar (equivalent subkey) fikri, tur anahtarlarının parçalarını ileri veya geri matematiksel olarak kaydırarak birkaç farklı anahtar bitinin aynıymış gibi davranmasını sağlar. Bu, saldırganın dikkate alması gereken bağımsız bit sayısını azaltır. İkincisi, seçici anahtar tahmini, doğrusal olmayan AND işleminin girdilerini nasıl kullandığını inceler ve belirli koşullarda bir tahmin edilen bitin iki bit yerine geçebileceğini gösterir. Yazarlar ayrıca tam otomatikleştirilmemiş iki ek iyileştirmeyi de açıklar: ek zamanı gerektirmeden saldırıya fazladan bir tur ekleyebilen paralel bölümlendirme (parallel partitioning) ve gereken seçilmiş mesaj sayısını düşüren bir veri azaltma hilesi.

Araç gerçek şifreler hakkında neler gösteriyor

Yaklaşımlarını test etmek için araştırmacılar otomatik modellerini, sensörler ve gömülü denetleyiciler gibi kısıtlı cihazlarda kullanılma adayı olan hafif şifrelerin tüm standart versiyonları SIMON ve Simeck üzerine uygularlar. Her varyant için araç, bir diferansiyel orta buluş saldırısı bulur ve bunun veri, zaman ve bellek maliyetlerini tahmin eder. Birçok durumda bu saldırılar önceki orta buluş veya ilgili tekniklerden daha fazla turu kapsar ve sıklıkla önceki imkansız diferansiyel ve sıfır korelasyon saldırılarını da tur sayısı bakımından geride bırakır. Örneğin araç, 256 bit anahtarlı 128 bitlik bir SIMON versiyonunun 51 tura kadar saldırılmasına olanak veren sonuçlar verir; önceki yöntemlerin erişimini genişletirken toplam işi tüm anahtarların kaba kuvvetle aranmasından daha düşük tutar.

Gelecek kriptografi için büyük resim

Uzman olmayanlar için ana mesaj, SIMON veya Simeck’in pratik ortamlarda “kırılmış” olduğu değil; otomatik araçların elle bulması çok zor olan ince zayıflıkları keşfetmek için yeterince güçlü hale geldiğidir. Burada tanıtılan çerçeve bit düzeyinde geneldir ve prensipte diğer şifre ailelerine uyarlanabilir. Tasarımcıların yeni algoritmaların gelişmiş birleşik saldırılara karşı nasıl dayanacağını hızlıca test etmelerine yardımcı olarak, bu tür araçlar analiz teknikleri daha sofistike hale geldikçe bile uzun vadede sağlam kalan şifreleme inşa etme hedefine katkı sağlar.

Atıf: Chakraborty, D., Sahoo, S., Nguyen, P.H. et al. An automated model for differential meet in the middle attacks on AndRX ciphers. Sci Rep 16, 14773 (2026). https://doi.org/10.1038/s41598-026-41390-w

Anahtar kelimeler: blok şifre kriptoanalizi, diferansiyel orta buluş, SIMON şifresi, Simeck şifresi, kısıt programlama