ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...

0
FZ
Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.
Bu yeni algoritma ismini de bu iki bilim adamindan aliyor: Vincent Rijmen ve Joan Daemen (gerci ben sondaki l'nin nereden geldigini cözemedim, sesli harfle bitmesin diye koymus olabilirler :-)

Yaklasik 2 senelik uluslarasi bir ince eleme - sıkı dokuma sürecinden gecen 10'un üzerinde algoritma arasindan birinci olarak seçilen Rijndael yakinda DES'in yerini alacak.

Teknik olarak belirtmek gerekirse Rijndael degisekn blok ve anahtar uzunluguna sahip bir blok sifreleme yöntemi. Sifrelemek icin 128, 192 ve 196 bitlik anahtarlar kullanilabiliyor ve bunlarla 128, 192 ve 256 bitlik bloklar sifrelenebiliyor. Yani 9 farkli kombinasyon söz konusu.

Hem blok hem de anahtar uzunlugu kolayca 32nin kati olabilecek sekilde artirilabiliyor.

Bu da demek oluyor ki kredi karti islemlerinden tutun da devletler arasi iletisime, bilgisayar aglarina kadar pek cok yerde bu Rijndael algoritmasi kullanilacak yani mesajlar bu algoritma ile sifrelendikten sonra iletilecek.

Rijndael'in rekabet ettigi algoritmalar arasinda efsanevi kriptoloji uzmani Bruce Schneier ve ekibi tarafindan gelistirilen Twofish de vardi. Bruce üstadimizin yorumlarina göre Rijndael diger adaylar icinden Twofish ile rekabet edebilecek yegane algoritma idi. Tabii burada göz önünde bulundurulmasi gereken sadece algoritmanin zor kirilabilmesi degil ayni zamanda esnek olmasi ve kücük mikroislemcili ve hafizali makinalara da entegre edilebilmesi.

Konu ile ilgili meraklilar icin:

Rijndael ana sayfası

Algoritmanın Detaylı analizi

Bruce Schneier'in Güvenlikle Ilgili Sitesi:

www.counterpane.com

İlgili Yazılar

Sun ve Microsoft Elele: Bir İlk :))

sundance

Evet evet yanlış duymadınız. Sun ve Microsoft iki rakip firma (bildiğim kadarıyla ilk defa) birlikte çalışıp Internet`in en ilginç wormlarından birini dünyaya getirdiler.

Söz konusu worm Solaris 5.6 ve 7 işletim sistemlerindeki bir açıktan (deyim yerindeyse sekerek) Microsoft IIS bulunan makinalara geçiyor ve bunlardaki bazı açıklardan yararlanıp ana sayfalarını değiştiriyor.

Aldığımız haberlere göre binlerce site bu problemden etkilenmiş. En azından ben Türkiye`de üç tane biliyorum :p

Paralı Askerler 3.Dünya Savaşını`mı Başlattı ?

sundance

8 Mart günü yaklaşık 40 kadar Amerikan e-ticaret sitesi Rusya ve Ukrayna`dan kaynaklandığı tahmin edilen saldırılara uğradı.
Reuters`in verdiği habere göre saldırıya uğrayan sitelerin hepsi de Microsoft Windows NT işletim sistemindeki bir zayıflık yüzünden zarar gördüler. FBI`ın bildirdiğine göre sözkonusu problem 1998 yılında tespit edilmiş ve gerektiği gibi patchlenmiş.
Security Focus`un haberi oldukça ilginç detaylar içeriyor. Yaklaşık 1 milyon kullanıcının kredi kartı bilgileri Mafya`nın elinde tahminen.

GMAIL güvenlik açığı

mos

Anet haber sunucusu, son_dakika ve internet.guvenlik gruplarına bu akşam yollanan habere göre İsrail web sitesi Nana, Google'ın beta aşamasındaki eletronik posta hesabı Gmail'in çok önemli bir güvenlik sorununa sahip olduğunu açıkladı. Buna göre yalnızca kullanıcı ismi ile, herhangi bir şifre gerektirmeden bir Gmail hesabını tam yetkiyle ele geçirmek mümkün.

VIRUS ALERT - W32/Nimda@MM

anonim

Hızla yayıldığı belirtilen bu ' worm ' hem e-mail attachment ile ( readme.exe ) hem de Microsft IIS serverda 15 Mayıs 2001'de bulunan bir güvenlik açığını ( PWS Escaped Characters Decoding Command Execution Vulnerability ) kullanarak yayılabilmektedir. Ayrıca, Internet Explorer 5.0 veya 5.5 kullanılarak web ( http ) üzerinden mailboxlara ( hotmail, yahoo, vs..) erişim söz konusu olduğunda, yine bir başka güvenlik açığını kullanarak bu mesaj okunduğunda ve hatta sadece önizleme penceresinde görüntülendiğinde dahi sisteme bulaşabilmektedir.

NSA güvenlik rehberleri

sundance

NSA´in resmi sitesinde uzun bir süreden beri çeşitli güvenlik rehberleri yayınlanmakta.

Çeşitli Windows sürümleri ve Cisco ürünlerinin kurulum ve yönetimi aşamasında uygulanması önerilen güvenli pratiklerin listelendiği bu çok detaylı dökümanlar eminim birilerinin işine yarayacaktır.

Her zaman belirttiğimiz gibi ´Bir işletim sistemi ancak yöneticisinin bilgi seviyesi ve özeni doğrultusunda güvenlidir.´