İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
13 yaşındaki TikTokçu, kendi ürettiği meme coin'leri satıp kaçtı
Casio'nun yeni sürprizi: Yüzük görünümlü saat!
Onay gelmedi: Netflix'in sevilen yapımına ikinci sezon şoku
Yeni DS 4 Pallas satışa çıktı: Türkiye fiyatı ve özellikleri
vivo X200 Pro performansı nasıl? Teknik özellikleri neler?
Huawei’den dünya çapında ‘Akıllı Ağ’ anlaşması
Yeni sızıntı, RTX 5070 Ti'nin ne kadar güç çekeceğini ortaya koydu
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2009
Eylül
CHIP Dergisi Arşivi: Eylül 2009 - Sayfa 32
30
31
32
33
34
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
TEST+TEKNOLOJİ?ŞİFRELEME?YÖNTEMLERİ? 49 www.chip.cOM.TR 09/2009 TEST+TEKNOLOJİ?ŞİFRELEME?YÖNTEMLERİ? şifrelenmiş iletişimi başlatıyor ve veriyi simetrik şekilde (AES, DES ve RC4 yaygın olarak kullanılıyor) anahtarı ise asimetrik olarak (RSA ile) kodluyor. WLan'da kabLosuz iLEtişiM Eski standart olan WEP, RC4 algoritmasının şifreli iletişime kötü şekilde uyarlanmış bir algoritmasını kullanıyordu. Yeni WPA2 standardı ise iyileştirilmiş bir şifreleme protokolünü (CCMP) ve güvenli AES algoritmasını kullanıyor. Anahtar serbestçe seçilebiliyor ve yönlendirici yapılandırmasında saklanıyor. HbCı iLE EV bankaCıLığı HBCI'yi ya da onu takip eden FinTS standardını destekleyen yazılımlar, mesajları simetrik 2 anahtarlı 3DES prosedürünü (bir sabit bir de gelişigüzel 3DES anahtarıyla) gönderiyorlar. Programlar anahtarları asimetrik olarak RSA'yla şifreleyerek iletiyorlar. şifreleme araçları Cryptool?R?Şifreleme?tekniklerini?gösteriyor Gpg4win?R?E-posta?trafiğini?şifreliyor keepass?R?Parola?üretiyor?ve?yönetimini?üstleniyor MegaWare Encrypter R?Metin?dosyalarını?şifreliyor stegano32?R?Dosyaları,?çoklu?ortam?dosyalarının?içine? saklıyor steganos safe one?R?Verileri?ve?parolaları?güvenceye? alıyor trueCrypt?R?Dosyaları?ya?da?disk?bölümlerini?kodluyor www.passwordmeter.com?R?Parolaların?güvenliğini? test?ediyor hr??CHIP DVD'DE: Tüm araçlara ŞİFRELEME başlığından erişebilirsiniz. CHIP DVD İçerİğİ Bit mi blok mu: Hepsi zamana bağlı Şifreleme türleri arasındaki temel ayrımlardan biri de blok ve akış şifrelemesi. Verinin bit bazında kodlanması (akış şifreleme) özellikle kablosuz ağlarda gerçek zamanlı veri aktarımında faydalı oluyor. Şifreleme ilk bitle başladığı ve blok tamamlanana kadar beklemediği için, bu teknikle zaman yitirmeden kodlama ve iletim mümkün. Üstelik hatalar tüm bloğu değil sadece o biti etkiliyor. Ancak akış kodlayıcılar karmaşık algoritmalarla çalışmıyor. Güvenlik, daha çok yazılım ortamındaki uygulamayla ilgili. Eski WLAN standardı olan WEP, akış şifrelemenin sorunlarını adeta gözler önüne seriyor. WEP protokolü WLAN ağlarında şifreli aktarım sağlıyor ve bunun için de RC4 akış şifresinden yararlanıyor. RC4'ün işleyişi şöyle: RC4 önce 0 ile 255 arasında (her biri 8 bitlik) bir dizi rakam yaratıyor. Sonra bu sayı dizilerini bit bit orijinal veriye bağlıyor. Anahtar ve dolayısıyla da üretilen rakam sadece bir kez kullanıldığı sürece bu yöntem güvenli. Ancak WEP protokolü bu önkoşulu yerine getirmiyor. Bir kez kullanılan anahtarın içinde sabit bir WEP anahtarı (yönlendirici yapılandırmasında kaydedilen) ve bir de rastgele oturum anahtarı (başlangıç vektörü) bulunuyor. Ne var ki WEP, 24 bit uzunluğundaki bu başlangıç vektörünü her bir veri paketiyle birlikte şifrelenmemiş halde aktarıyor. Şifreli veri paketinden ve bilinen başlangıç vektöründen yola çıkarak, çoğunlukla 40 ya da 104 bit uzunluğunda olan sabit anahtarı elde etmek Aircrack gibi doğru aygıtlarla donatılmış sıradan bir bilgisayar için bile çocuk oyuncağı. Yazılım 40 bitlik bir anahtarı çözmek için yaklaşık 5.000 veri paketine gereksinim duyuyor ve bu da birkaç dakika sürüyor. Blok şifreleme ise normalde sadece zaman bakımından daha az kritik (örneğin sabit diskteki veriler, e-posta trafiği, web bağlantısı) durumlar için kullanılıyor. Bu prosedürde veri bloklara bölünüyor ve her bir blok için karmaşık algoritmalar kullanılıyor. des: Çığır açan algoritma ABD hükümeti 1977 yılında, dünyanın halka açık ilk simetrik şifreleme standardı olan Lucifer algoritmasına dayalı DES'i (Veri Şifreleme Standardı) kullanıma soktu. DES, 64 bitlik blokları 56 bitlik bir anahtarla kodluyor. Blokları her biri 32 bitlik sol ve sağ bloklara bölmek için Feistel şifresi kullanılıyor. Bu şifre sağ bloğu uzatarak 48 bite dönüştürüyor ve gerçek anahtardan oluşturulan 48 bitlik bir anahtara bit bit bağlıyor. DES, ortaOrijinal ve şifreli metin Web üzerinde metinleri şifreleyip parolayla donatabilen birçok hizmet var. şifreli metinden yola çıkarak orijinal metni bulmak mümkün değil. yor. Asimetrik şifreleme ise şifreleme ve kod çözme için birbirinden farklı anahtarlar kullanıyor (gerçek bir kilide ve uygun anahtara benzetebilirsiniz). Melez şifreleme: Çift aşamalı kodlama Simetrik şifreleme, kullanıcı kodlanmış veriyi sadece kendi bilgisayarında sakladığı ve başkasına göndermediği sürece güvenli. Bunun avantajı, yaygın simetrik prosedürlerin matematiksel açıdan basit algoritmalar ve kısa anahtarlar kullandığı için çok hızlı çalışması. Örneğin TrueCrypt adlı araç saniyede 175 MB veriyi kodlayabiliyor. Simetrik prosedürün zayıf noktası, veri iletimi için uygun olmayışı. Örneğin, güvenli bir internet bağlantısında sunucuların her seferinde yeni ve rastgele bir anahtar (oturum anahtarı) vermesine rağmen, iletişim kuran tarafların bundan faydalanabilmesi için anahtar değiştokuşu yapması gerekiyor. Şayet bir saldırgan bu anahtarı elde ederse, iletişimin şifresini çözebiliyor. Asimetrik prosedürler bu sorunu bir çift anahtar kullanarak çözüyor. Gönderici, veriyi halka açık bir anahtarla kodluyor ve bu anahtar karşıdaki kişiyle daha önce paylaşılmış oluyor. Ama veriyi, sadece alıcının elinde olan özel anahtar çözebiliyor. Bu sayede kod çözme anahtarı yanlış ellere düşmüyor. Diğer yandan, halka açık anahtarı başkalarıyla paylaşmak sorun yaratmıyor çünkü bu anahtar şifrelenmiş verileri açamıyor ve özel anahtarı bu anahtardan hareketle üretmek mümkün değil. Halka açık anahtarı, anahtarı olmayan bir kilide benzetebilirsiniz. Kapıyı kaparken kullandığınız bu kilidi tekrar açamazsınız. Fakat bu yöntemin de ciddi bir zaafı var: Asimetrik prosedürler, yüksek hesap gücü gerektirdikleri için simetrik prosedürlerden yaklaşık 1.000 kat yavaş çalışıyor ve bu nedenle de yüksek kapasiteli veriler için uygun değil. Bu yüzden de melez şifreleme teknikleri pratikte web üzerinden veri alışverişi, e-posta trafiği ya da çevrimiçi bankacılıkta kullanılıyor (soldaki resme bakınız). Bu yöntem, asıl veriyi simetrik, verinin anahtarını asimetrik olarak kodluyor. Bu melez prosedür güvenli anahtar iletimi ve verinin hızlı kodlanması avantajlarına sahip.
