Feistel Sifrelemesinin kullanimi

Question

Feistel sifrelemesi gunumuzde kullanisli mi? Zayifliklari nelerdir? Guvenli bir sifreleme olmasi icin minimal sartlar nelerdir?

Answer 1

• Her ne kadar kendisi tam olarak kullanılmasa da Feistel-benzeri şifrelemeler kullanılmakta. Örnek olarak, 3-DES, CAST, RC5... verilebilir.
• Zayıflık olarak:
Yapıdaki $f$ fonksiyonu (round function), şifresiz metin(plaintext) sızdırabilir veya şifreli metni etkileyecek şekilde, şifresiz metinde değişikliklere izin verebilir. Bunun yanı sıra, iyi bir $f$ fonksiyonu kullansak bile, bir aşamadan diğer aşamaya geçerken alakasız anahtar kullanmak, saldırgan için, anahtar boyutunu yarıya bölmeyi mümkün kılabilir (MITM(Meet in the middle attack)). Yani saldırgan, şifreli metinden(ciphertext) geri ve bilinen veya tahmin edilen şifresiz metinden ileri giderek, yarı-şifreli ve yarı-şifresiz bilginin kesiştiği yere bakabilir ki, bu da $k$-bit anahtar için gerekli olan araştırma zamanını $\mathcal{O(2^k)}$'den $\mathcal{O(2^{(k/2)})}$'ye indirir.
• Güvenilirlik için:
Blok boyutu için (block size) 128-bit; (her ne kadar, ilk başlarda 64-bit blok boyutu daha çok yaygın olmuş olsa da, blok boyutu ne kadar büyükse güvenilirlik o kadar artmaktadır. Ondan dolayı 128-bit blok boyutu tercih sebebi olmuştur), anahtar uzunluğu için (keylength) 128-bit, devir(round) sayısı için 16 ve devir fonksiyonu (round function) için karmaşıklığı (complexity) yüksek bir fonksiyonun kullanılması tavsiye edilir.