Sözlük

Frekans analizi

harf frekansı saldırısı

Klasik şifreli metinleri yorumlamak için sembol ve harf grubu sıklıklarını dil örüntüleriyle karşılaştıran bir kriptoanaliz yöntemidir.

Tanım

Frekans analizi; bir metindeki harflerin, sembollerin, sözcüklerin veya bigram ve trigram gibi grupların ne sıklıkta geçtiğini inceler. Doğal diller yinelenen istatistiksel örüntülere sahiptir: Türkçede A, E ve İ genellikle en sık harfler arasındadır.

Birçok klasik şifre sembolleri değiştirir, ancak bu örüntüleri bütünüyle ortadan kaldırmaz. Kriptoanalist, şifreli metinde gözlenen dağılımı bir dil profiliyle karşılaştırarak olası açık metin harfleri ve dizileri için hipotezler kurar. Bu karşılaştırma otomatik çözüm değil, kanıta dayalı ipuçları sağlar.

Nasıl çalışır

Önce metin normalleştirilir ve tek tek semboller sayılır. Ardından şifreli metindeki sık semboller ile tahmin edilen dilin yaygın harfleri arasında farklı eşleştirmeler denenir. Bigramlar, trigramlar, yinelenen sözcükler ve sözcük kalıpları her hipotezi doğrulamak veya elemek için kullanılır.

Sezar şifresinde frekans profilinin tamamı aynı miktarda kayar; tek alfabeli yerine koymada ise profil yeniden sıralanır. Vigenère gibi yinelenen anahtarlı çok alfabeli bir şifrede önce çakışma indeksi veya Kasiski incelemesiyle anahtar periyodu tahmin edilir, ardından ilgili şifreli metin sütunları ayrı ayrı analiz edilir.

Pratik örnek

Yeterince uzun tek alfabeli bir şifreli metinde bir sembolün belirgin biçimde öne çıktığını düşünün. Bu sembol A olabilir; ancak E, İ, boşluk veya metnin konusuna özgü sık bir harf de olabilir. Kriptoanalist birkaç adayı dener ve yaygın harf çiftleri, olası sözcük tekrarları ve okunabilir parçalar gibi ek kanıtlar arar. Bir eşleştirme ancak birçok gözlemi aynı anda açıkladığında güçlü hâle gelir.

Sınırlamalar

Çok kısa metinlerde frekanslar güvenilir değildir. Özel adlar, teknik söz varlığı, yazım tercihleri ve sıra dışı metin türleri de dil profilini bozabilir. Eşsesli yerine koyma, çok alfabeli sistemler, sıkıştırma ve kasıtlı dolgu görünür örüntüleri daha da zayıflatır.

Modern şifreleme bu düzenlilikleri gizlemek üzere tasarlanır. Doğru kullanılan tek kullanımlık bloknotta bağımsız ve rastgele anahtar, şifreli metni açık metinden istatistiksel olarak bağımsız kılar. Belirli bir şifreli metnin dağılımı kusursuz biçimde düz görünmek zorunda değildir; önemli olan frekansların özgün mesaj hakkında bilgi vermemesidir.

Sık sorulan sorular

Yöntem özellikle Sezar, afin ve diğer tek alfabeli yerine koyma şifrelerinde yararlıdır. Anahtar periyodu belirlendiğinde ve yeterli şifreli metin bulunduğunda, yinelenen anahtarlı Vigenère saldırılarına da yardımcı olabilir.

Evrensel bir alt sınır yoktur. Uzun örnekler daha kararlı harf ve n-gram dağılımları üretirken kısa bir mesaj birden fazla eşit derecede olası eşleştirmeye izin verebilir. Metnin türü ve şifrenin yapısı da uzunluk kadar önemlidir.

Anahtar gerçekten rastgele, mesajla aynı uzunlukta, gizli ve yalnızca bir kez kullanılmışsa aynı uzunluktaki her açık metin gözlenen şifreli metinle uyumludur. Bu nedenle şifreli metnin istatistiği hangi mesajın gönderildiğini göstermez.

AES gibi modern bir algoritma doğru uygulanıp kullanıldığında hayır. Bu algoritmalar açık metin örüntülerini şifreli metnin tamamına yayar; saldırılar bunun yerine anahtarlara, protokollere, uygulamalara veya kullanım hatalarına yönelir.

Ayrıca bakınız