Şifreleme tekniği olarak kullanılan yöntemler hangileridir

+ Yorum Gönder
Yudumla ve Soru(lar) ve Cevap(lar) Bölümünden Şifreleme tekniği olarak kullanılan yöntemler hangileridir ile ilgili Kısaca Bilgi
  1. 1
    Ziyaretçi


  2. 2
    Gülcan
    Usta Üye





    Cevap: şifreleme tekniği olarak kullanılan yöntemler hangileridir


    Bir bilgiyi ya da veriyi şifrelemek için genellikle 3 tür yöntem vardır:

    Simetrik şifreleme yöntemi
    Asimetrik şifreleme yöntemi
    Hash fonksiyonları yöntemi
    Simetrik Şifreleme Yöntemi

    Bu şifreleme yönteminde hem veriyi şifrelemek hem de şifrelenmiş veriyi açığa çıkarmak için tek anahtar kullanılır. (Anahtardan kasıt, şifre için kullanılan güvenlik bilgisi). Bu nedenle simetrik şifrelemeye bazı internet sitelerinde "tek anahtarlı şifreleme" diye de rastlayabilirsiniz. Olayı kendi dairenizin anahtarı gibi düşünün. Kapıyı kilitlemek ve açmak için aynı anahtarı ya da bir kopyasını kullanırsınız. Ancak bazen anahtarları saklamak ya da değiştirmek (şifreyi açacak kişiyle) sorun olabiliyor.

    Bazen karşımıza çıkan DES (Data Encryption Standart), simetrik şifreleme yöntemini kullanır. DES’te bir veriyi şifrelemek için toplamda 64 bit (56 bit anahtar, 8 bit eşlik ya da parity biti) kullanılır. DES ilk kullanılmaya başladığında titanic gibi görülüyordu. Kimse onun kırılamayacağını düşünüyordu. Hatta bundan 5-6 sene önce bir firma belki hatırlarsınız DES ile şifrelenmiş bir cümleyi çözene büyük miktarda para vereceğini söylüyordu ama adamın biri bugünle kıyaslandığında komik sayılabilecek bir bilgisayarla (pentium bile değil) şifreyi bir kaç ayda kırmıştı. Bu olay nedeniyle DES itibar kaybetti, ancak yeni takviyeler yapıldı ve 3-DES ya da DES-X gibi versiyonlar çıkartıldı. (Ancak çok garipsediğim birşey var. Microsoft windows 2000’de biliyorsunuz EFS denilen sözde data şifreleme özelliğini geliştirdi. Bu özellik sayesinde istenilen dosyayı ya da klasörü şifreleyebiliyorsunuz. Ancak komik olan şey, buradaki algoritmanın da DES olması. DES’in kolayca kırılabildiği yıllar önce kanıtlanmıştı ama Micro$oft bunu gözardı etti. Gerçi sonraki service pack’lerde 3-DES’e geçtiler ama bu ayıp onlara yeter)

    Asimetrik Şifreleme Yöntemi

    Bu yöntem, simetrik şifreleme göre daha güvenli, çünkü 2 anahtar kullanıyor:biri genel ya da açık (public key), diğeri özel(private key). Bir bilgiyi açık anahatarla şifrelediğinizde, onu ancak özel anahtarla tekrar açabilirsiniz. Açık anahtar bilginin gönderildiği kişide, özel anahtarsa gönderen kişide kalır.

    Hash Algoritmaları

    Önce hash’in ne olduğunu açıklayalım. Hash için kısaca şifrelenmiş şifre diyebiliriz. Yani sizin şifreniz 1234 ise, bu şifre hash algoritmasından geçtiğinde A2ecD13Fdeac12e gibi bir forma dönüşür, işte bu forma hash diyoruz. Hash fonksiyonları çok önemli, çünkü günümüzde kullanılan çoğu şifreleme yönteme hash algoritmasına dayanır. Hash algoritması için "hash fonksiyonları" denilen fonksiyonlar kullanılır, bunlar veriyi tek yönlü olarak şifreler. Verilen herhangi bir uzunlukta giriş için, sabit uzunlukta bir çıkış sağlar. Bunun anlamı şu: Eğer hash algoritmalarıyla çalışan bir program ya da işletim sistemi kullanıyorsanız istediğiniz uzunlukta kendinize şifre belirleyebilirsiniz. Windows’da bu olay kullanılmadığından maksimum şifre uzunluğu 14 karakterdir.

    Forumlarda sıkça adı geçen MD5 algoritması da hash fonksiyonları ile yapılır. Bu nedenle MD5 şifreleri kırılamaz, çünkü tek yönlü bir şifreleme olduğundan, geri dönüş diye bir şey yoktur. Peki o zaman MD5 şifreleri nasıl çözülebiliyor? diye bir soru aklınıza gelebilir. Kırılan aslında şifre değildir, buradaki olay hash değerini tutturabilmektir. Yani şifrenin hash değeri A2ecD13Fdeac12e ise, bunun kırılabilmesi ancak bu değerin elde edilmesi ile mümkündür. Yani ortada 16 byte’lık bir veriyi tutturabilme var. Belki aklınıza şöyle bir soru gelebilir: "Benim şifrem 1234, arkadaşımın şifresi de 1234. Bu durumda hash fonksiyonları aynı olduğuna göre iki şifrenin de hash değeri aynı mı olacak?" Hayır, aynı olmayacak. Eğer öyle olsaydı MD5’in bir esprisi olmaz ve Citibank, The Bank of America gibi bankalarda, PayPal gibi ödeme sistemlerinde kullanılmazdı. MD5’de kullanılan ek bir özellik vardır: hash fonksiyonları veriyi şifrelemeden önce rasgele bir string kullanır. Bu sayede aynı şifreler kullanılsa bile, hash değerleri aynı olmaz. (Windows’larda olmayan bir özellik). Bu olay kriptografi de tuzlama (salting) olarak , kullanılan string değeri de tuz olarak bilinir (çorbaya tuz atıp karıştırmak gibi). Ancak tüm bunlara rağmen MD5 hala birçok uygulama için güvenli değil, çünkü kırılabiliyor







+ Yorum Gönder
5 üzerinden 5.00 | Toplam : 1 kişi