İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Dyson OnTrac inceleme
Omix X7 inceleme
Asus ZenBook S 14 inceleme
Zyxel USG LITE 60AX inceleme
OPPO Reno 11 FS inceleme
Huawei Watch GT5 & Huawei Watch GT5 Pro inceleme
Asus ROG Ally X inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Apple'ın yeni M4 Pro ve M4 Max işlemcileri, kullanıcılara neler vadediyor?
NASA, Ay'daki olası Artemis III iniş bölgelerini ilk kez açıkladı
Game of Thrones bir karavan kampında geçseydi...
Beynimizde anılarımızı bir arada tutan "tutkal" keşfedildi
Şaşırtan açıklama: "Mezarda da olsam, yapay zekaya dava açacağım"
Karanlıkta parlayan Nothing Phone 2a Plus Community Edition tanıtıldı
Uygun fiyatıyla dikkat çeken Omix X6 bu fiyata neler sunuyor?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2015
Haziran
CHIP Dergisi Arşivi: Haziran 2015 - Sayfa 57
55
56
57
58
59
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
BİLGİ Simetrik şifreleme yöntemleri İki tip mevcut: RC4 gibi akış şifreleme metodları, XOR işlemi ile veri bitlerini rastgele değerlerle birleştiriyor. Blok şifreleme metodu ise her zaman aynı boyuttaki segmentler üzerinde uygulanıyor. Her bölüm birkaç şifreleme döngüsünden geçiyor. FOtO: iStOCkpHOtO/AlinA555 E dward Snowden açıklamalarını yapmaya başladığından beri kripto prosedürlerinin güvenilirliğini sorgular olduk. Sınırsız kaynaklara sahip haber alma ajansları bu prosedürleri sürekli zorlamaktalar, bu yüzden gelecekte hangi şifreleme yöntemlerine güvenebileceğimizi sorguluyoruz. Bu sorunun temeli, sıklıkla kullanılan simetrik şifreleme prosedürleri (sağda). Genellikle web tabanlı iletişimleri şifrelemekte (örn. HTTS) kullanılmalarına ek olarak veri şifreleme amaçlı çevrimdışı olarak kullanılıyorlar. Blok şifreleme yöntemi oldukça yaygın. Bu prosedürde blokların her biri ayrı ayrı şifreleniyor. Akış şifreleme yöntemi ise buna bir alternatif olarak geliyor. Verileri bloklara bölmektense veriyi tek seferde şifreliyor. Bir XOR işlemi (sağda) ile orijinal veriler, rastgele sayı üreteci ile oluşturulan bir veri akışı ile birleştiriliyor. RC4 akış şifreleme prosedürü web bağlantılarında sıklıkla kullanılmasına rağmen NSA tarafından kırıldığı varsayılıyor. 2013 yılında yapılan bir araştırmada, yeterli miktarda veri kaydedildiğinde RC4 prosedürünün de kırılabileceği kanıtlandı. Blok şifrelemenin kırılması ise doğru anahtar boyutu kullanıldığında biraz daha zor. Anahtar ne kadar uzun olursa bruteforce tipi kırma teşebbüslerinde de o kadar fazla bit kombinasyonu denemek gerekiyor. AES veya Twofish gibi yeni metodlar, hesaplama şekli açısından farklı olsalar da kullandıkları minimum anahtar boyutu 128bit olduğu için nispeten daha yüksek bir güvenlik seviyesi sunuyorlar. Böylece bu iki yöntem, 56bit şifreleme kullanan DES standardını geride bıraktı. WLAN, PC ve HTTPS üzerinde ise tercih, 3DES DES uzantısı yerine AES şifrelemesi kullanılması yönünde. Bruce Schneier gibi Kripto uzmanları, 128bit'lik bir AES sistemin brute-force saldırılarına karşı güçlü bir koruma sağlayabileceği, diğer taraftan 3DES için aynı şeyin söylenemeyeceği konusunda birleşiyorlar. Anahtar boyutu, mod ile uyumlu olmalı Ancak zayıf bir şifre, anahtar için temel oluşturduğu için, AES metodunu bile savunmasız kılabilir. Kripto yazılımı, şifreyi AES anahtarına dönüştüren bir hash (bozma) işlevine sahip. AES şifrelemesinin modu da bir zayıflık arz edebilir; bir elektronik kod defteri (ECB), girdiye "benzeyen" bir çıktı üretir. Örneğin bu nedenle uzmanlar, Android'de bulunan kripto kitaplığının ECB'yi önceden ayarlamasını eleştirmektedirler. Berkeley araştırmacıları, geliştiricilerin %70'inin bu tür bir işlev kurarken bu modu kullandığını buldular. Microsoft'un Bitlocker yazılımı gibi birçok şifreleme programı şifre blok zincirlemesi (CBC) kullanır ki bu mod anahtarı her blok için ayrı ayrı modifiye etmektedir. Bunun sonucu olarak da tam bir "veri gürültüsü" ortaya çıkar. Teoride çok daha iyi ve daha karmaşık şifreleme modları bulunsa da CBC çevrimdışı şifreleme için oldukça iyi bir seçenek. Diğer taraftan iş web iletişimine geldiğinde durum değişiyor (yan sayfanın alt kısmına bakınız). Web söz konusu olduğunda güvenli bir HTTPS bağlantısı iki adımda gerçekleşiyor: Tarayıcı ile bağlanan sunucu, güvenli bir bağlantı oluşturmak için asimetrik şifreleme prosedürü kullanıyor (sağda). Bu şifrelenmiş bağlantı, sonradan web iletişiminde kullanılacak olan anahtarların değiş-tokuş edilmesine ve ardından AES gibi simetrik prosedürlerle şifrelenmesine yarıyor. Eğer bağlantı RSA asimetrik prosedürü ile kuruldu ise sunucu 2 adet anahtar üretiyor: Gizli özel anahtar yalnızca deşifre işlemine yarıyor ve sunucuda kalıyor. Ortak anahtar ise yalnızca mesajları şifreliyor ve sunucuyla bağlantı kuran her istemciye (tarayıcıya) veriliyor. Matematiksel olarak bu anahtar çifti asal sayılar kullanılarak üretiliyor. Anahtar ne kadar uzun olursa saldırganın çözmek zorunda olduğu asal sayı dizileri de o kadar ŞifrelemeAESBlowfishTwofish3DESRC4 Genel kullanım alanıDosya, webDosyaDosyaDosya, webDosya, web Şifreleme tipiBlockBlockBlockBlockAkış GüvenlikGüçlüGüçlüGüçlüOrtaZayıf Normal anahtar boyutu128 Bit128 Bit128 Bit112 Bit2.048 Bit Blok boyutu128 Bit64 Bit128 Bit64 Bit– Şifreleme döngü sayısı10–141816161 ŞifrelemeRSADSAECDSADH*ECDH* Güvensiz anahtar boyutu (maks.) 1.024 Bit1.024 Bit160 Bit1.024 Bit160 Bit Güvenli anahtar boyutu (min.) 2.048 Bit2.048 Bit192 Bit2.048 Bit192 Bit Kullanım alanlarıAnahtar alışverişi, imzalarDijital imzalarDijital imzalarAnahtar alışverişiAnahtar alışverişi AES: Doğru mod seçimi AES farklı şifreleme kalitesine sahip birçok çalışma modu sunuyor. Elektronik kod defteri (ECB) iyi bir seçim değil, çünkü girdiye ait öznitelikler korunuyor. CBC ile her blokta anahtar değişiyor ve rastgele görünümlü bir çıktı elde ediliyor. Web için doğru anahtar boyutu HttpS protokolü, anahtar transferi ve imzalar için asimetrik prosedürler kullanır. 512 bit'lik anahtar boyutları kolayca kırılabilir; 1024 bit boyutun güvenliği de tartışılır. 2048 bit anahtar boyutları şimdilik güvenli. Şifreleme eğer eliptik eğriler (EC) kullanıyorsa daha kısa anahtarlar yeterli olabiliyor. ECB Modunda AES CBC Modunda AES Çıktı Çıktı Girdi ... ... 1. Blok 1. Blok AESşifreleme AESşifrelemeAESşifrelemeAESşifreleme 2. Blok3. Blok 2. Blok3. Blok AESşifrelemeAESşifreleme 128-bitGirdi verisi128-bitGirdi verisi128-bitGirdi verisi Şifrelenmiş veriŞifrelenmiş veriŞifrelenmiş veriAES anahtar = Hash değeri(128 Bit) ****** Passwort 128-bitGirdi verisi128-bitGirdi verisi128-bitGirdi verisi 128-bit rastgele sayı ile başlangıç vektörü (IV)XORXOR Girdi * DiFFiE-HEllMAn AnAHtAR AliŞVERİŞİ Şifrelenmiş veriŞifrelenmiş veriŞifrelenmiş veri ED*IVSonuç 000 011 101 110 + + + + = = = = *GİRDİ VERİSİ XOR XOR 5706/2015
