İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
nubia Vita V50 inceleme
Zotac GeForce RTX 4090 AMP Extreme AIRO inceleme
Tecno Spark 20 Pro+ inceleme
General Mobile Era 30 & Era 50 inceleme
OPPO A60 inceleme
Samsung Galaxy Ring inceleme
Dreame H12 Dual Islak Kuru Dikey Süpürge inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Şok iddia: Qualcomm, Intel’i satın almak mı istiyor?
YouTube, hepimizi reklama boğmanın yeni bir yolunu daha buldu
Apple'ın sır gibi sakladığı iPhone 16 pil kapasiteleri ortaya çıktı
Microsoft'tan iPhone, Mac ve Android için yeni Windows uygulaması
Kesintisiz, hızlı ve geniş kablosuz ağ çözümü
Kesintisiz, hızlı ve geniş kablosuz ağ çözümü
Kim, nerede, hangi dilde? Apple Intelligence için işler iyice karıştı
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2009
Eylül
CHIP Dergisi Arşivi: Eylül 2009 - Sayfa 35
33
34
35
36
37
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
53 www.chip.cOM.TR 09/2009 TEST+TEKNOLOJİ?ŞİFRELEME?YÖNTEMLERİ? Kuantum şifrelemesi Hiçbir şifreleme prosedürü %100 güvenli değil. Bu durum kuantum kriptografisiyle değişebilir. Tüm geleneksel yöntemlerin güvenliği, yüksek kapasiteli bilgisayarların er ya da geç kıracağı anahtarların uzunluğuna bağlıdır. Ancak kuantum kriptografisi, fizik kanunlarına dayanıyor. Yaygın BB84 protokolü, belirli bir duruma (kutuplanma) sahip bireysel fotonlarını (ışık taneciklerinin) veri biti olarak kabul ediyor. Bir saldırgan, bu durumu, değiştirmeksizin okuyamıyor ya da kopyalayamıyor (kopyalanamazlık teoremi). Kuantum mekaniğinin bu temel ilkesi, bu prosedüre dışarıdan müdahaleyi engelliyor. İlk adımda, iki iletişim ortağı rastgele sayılardan oluşan bir anahtar yapıyor. A kullanıcısı, B kullanıcısına gelişigüzel kutuplanmış bir dizi foton yolluyor. B kullanıcısı fotonları yine gelişigüzel kutuplama filtresiyle ölçüyor. Ardından iki kullanıcı da hangi fotonların hangi durumda gönderildiğinden birbirlerini haberdar ediyorlar. Bu fotonların durumları (kutuplamaya göre 0 ya da 1) anahtarı oluşturuyor. Bir sonraki adımda protokol gerçek veriyi bit bit bu anahtara ekliyor ve alıcıya yolluyor. İlk testler olumlu sonuç verdiyse de, pratikte yaygınlaşmasını engelleyen şey, fotonların 200 kilometrenin altındaki uzaklıklara iletilebilmesi. Sertifikalar: Güvensiz web siteleri Anahtar değiş tokuşunda yatan en büyük tehlike, iletişim ortağının kimliğinin doğrulanması (Dijital parmak izi kutusuna bakınız). Eğer tarayıcı bir web sitesinin sertifikasını tanımadığı halde kullanıcı bunu kabul ederse, tarayıcı siteyle bağlantıyı kurup veriyi iletir. Bu, kullanıcı verilerine "yasal" yoldan erişen yasadışı bir site olabilir. Burada sorun tarayıcı güvenliğinde değil, tarayıcının bilinmeyen sertifika uyarısına kulak asmayan ve düşüncesizce onay veren kullanıcıda. Teknolojinin günümüzdeki haliyle, en son çıkan şifreleme algoritmalarının güvenli olduğu söylenebilir. Şifrelemenin yumuşak karnı, kodlama "ortamı". Bir başka deyişle, şifreli verinin güvenliği daima kullanıcıya kalıyor ve kullanıcıların da şu basit ilkeleri akıllarından çıkarmamaları gerekiyor: Tahmin edilemeyecek parolalar kullanın, WLAN yazılımlarınızı güncel tutun, internet bankacılığı yazılımlarınızın ve tarayıcınızın en son sürümlerini kullanın, internette gezerken bilmediğiniz sitelerin gönderdiği sertifikaları kabul etmeyin. Çünkü siz anahtarı gümüş tepside sunduktan sonra, en güvenli şifreleme bile beş para etmiyor. balkim@chip.com.tr PArOLALAr vE ANAhTArLAr NE KAdAr GüvENLİ? şifreleme algoritmalarının güvenliği, parolaların ve anahtarların uzunluğuyla doğrudan bağlantılı. Copacobana adlı süper bilgisayar, saniyede 65 milyar kombinasyonu deneyebiliyor. PArOLANE KAdAr zAmANdA KırıLıYOr? zjovned0,12 saniyede Pzg1/9}gh87>v33 yılda ŞİfrELEmENE KAdAr zAmANdA KırıLıYOr? 56 bit anahtar (örneğin dES)12,4 günde 128 bit anahtar (örneğin AES)166.000.000.000.000.000.000 yılda Anahtarlar: ne kadar uzun o kadar iyi Bu saldırılar için gereken zaman, kaba güç saldırısına göre az da olsa, yine de hatırı sayılır bir süre. Küçük anahtarları kullanan prosedürler (örneğin 40 bit RC4 ya da 56 bit DES) saldırıya çok açık. Buna karşılık saldırganlar AES gibi yeni standartları bu yöntemlerle kıramıyorlar. Şu an kullanımda olan algoritmalara karşı kuramsal bir saldırıyı gerçekleştirmek bile kabul edilebilir bir zaman aralığında mümkün değil. Ne var ki bu korumanın da bir ömrü var. Bilgisayar sayısı arttıkça saldırı için gereken süre de azalıyor ve güvenlik için daha uzun anahtarlar kullanma zorunluluğu doğuyor. Veri iletiminde güvenli anahtar değiş tokuşu için kullanılan bir RSA anahtarını kırmak çok daha fazla hesaplama gücü gerektiriyor. 1.024 bitlik bir sayıyı asal sayı çarpanlarına ayırmak, 128 bitlik bir AES anahtarını bulmaktan çok daha fazla vakit gerektiriyor.