ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...

0
FZ
Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.
Bu yeni algoritma ismini de bu iki bilim adamindan aliyor: Vincent Rijmen ve Joan Daemen (gerci ben sondaki l'nin nereden geldigini cözemedim, sesli harfle bitmesin diye koymus olabilirler :-)

Yaklasik 2 senelik uluslarasi bir ince eleme - sıkı dokuma sürecinden gecen 10'un üzerinde algoritma arasindan birinci olarak seçilen Rijndael yakinda DES'in yerini alacak.

Teknik olarak belirtmek gerekirse Rijndael degisekn blok ve anahtar uzunluguna sahip bir blok sifreleme yöntemi. Sifrelemek icin 128, 192 ve 196 bitlik anahtarlar kullanilabiliyor ve bunlarla 128, 192 ve 256 bitlik bloklar sifrelenebiliyor. Yani 9 farkli kombinasyon söz konusu.

Hem blok hem de anahtar uzunlugu kolayca 32nin kati olabilecek sekilde artirilabiliyor.

Bu da demek oluyor ki kredi karti islemlerinden tutun da devletler arasi iletisime, bilgisayar aglarina kadar pek cok yerde bu Rijndael algoritmasi kullanilacak yani mesajlar bu algoritma ile sifrelendikten sonra iletilecek.

Rijndael'in rekabet ettigi algoritmalar arasinda efsanevi kriptoloji uzmani Bruce Schneier ve ekibi tarafindan gelistirilen Twofish de vardi. Bruce üstadimizin yorumlarina göre Rijndael diger adaylar icinden Twofish ile rekabet edebilecek yegane algoritma idi. Tabii burada göz önünde bulundurulmasi gereken sadece algoritmanin zor kirilabilmesi degil ayni zamanda esnek olmasi ve kücük mikroislemcili ve hafizali makinalara da entegre edilebilmesi.

Konu ile ilgili meraklilar icin:

Rijndael ana sayfası

Algoritmanın Detaylı analizi

Bruce Schneier'in Güvenlikle Ilgili Sitesi:

www.counterpane.com

İlgili Yazılar

Avustralya, Koreli korsanların tehdidinde!

Soulblighter

Kuzey Kore askeri birliği, 500 kadar bilgisayar korsanı kiraladı. Korsanların görevi Güney Kore, japonya ve Amerika ağlarına sızarak bilgi çalmak.
Güvenlik uzmanları, Avusturalya'nın Amerika ve Avrupa'ya göre daha fazla risk altında olduğunu, bilgisayar korsanları için basit hedef olduğunu söylüyor.
Adını açıklamak istemeyen bir Amerikalı güvenlik uzmanı, Avustralya'nın şirket ağlarına giriş için "arka kapı" olarak kullanılabileceğini ve Kuzey Korenin amacına ulaşmasına neden olabileceği yönünde uyarıyor.
Avustralya'lı firmalar ise Amerika'lı ve Avrupa'lı firmalar ile aynı düşünce yapısına sahip olmasına rağmen güvenlik konusunda daha rahat davranıyorlar. Bu da onları açık tehdit haline getiriyor. Haberin devamı...

DOS, DDOS Atakları ve Korunma Yöntemleri Semineri

anonim

Tarih: 15 Ekim 2009 Perşembe, 14:00 – 17:00
Yer: Microsoft İstanbul Ofisi Levent Mah, Aydın Sok, No:7, Levent, İst

Huzeyfe Önal tarafından gerçekleştirilecek olan bu seminerde, internet’teki en büyük sorunlardan biri olan Denial-Of-Service atakları üzerinde durulacak, bu atakların sistemlere verdiği zararlar ayrıntılı şekilde ele alınacak ve bu saldırılara karşı neler yapılabileceği aktarılacaktır.

Etkinlik kayıt linki

SQL 2000´de bir açık, Turkiye ISP´lerinin birçoğunu esir aldı

sundance

Cumartesi saat 12:20 itibari ile, BNet ve Doruk %100 down! Sebep olarak MS SQL 2000 sunucularının bir açığını kullanan nimda benzeri bir worm´dan bahsediliyor. TTNet´in kesintileri ve depremden sonraki en büyük kesintilerden biri bu

Yeni slogan ´MS SQL 2000 kullanın rahat edin. Ne downtime sınırları, ne hizmet garantisi, aşın hepsini!´

Not:1453 numaralı portu reject etseler de olurdu :) Diğer ISP´lerden de haber aldıkça yayınlayacağız...

Hacker´lar California´nın Elektrik Şebekesindeler

PCc0d3r

Hacker'lar bu sefer ABD'nin California eyaletinin elektrik şebekesine dadandı. 25 Nisan'da şebekenin ana bilgisayarına giren sanal korsanlar 11 Mayıs'a kadar fark edilmemişler. Neyse ki sisteme önemli bir hasar verilmemiş (ki bunu yapabilecekleri noktalara dahi erişmiş hacker'lar).

FBI'ın yaptığı araştırmalara göre saldırının Çin'in Guangdong bölgesinden yapıldığı tahmin edilmekte. Ayrıca Santa Clara ve Tulsa'dan da olabileceğini söyledi yetkililer...

Nessus 3 çıktı

darkhunter

Bilinen en iyi zayıflık tarama araçlarından biri olan Nessus'un, 3'üncü versiyonu geçtiğimiz günlerde duyuruldu.

Nessus'un yeni sürümü şu an için sadece FreeBSD ve Linux için çıktı. Windows, MacOS X ve Solaris için 2006'nın ilk ayları ön görülmekte. Hali hazırda destek verilen dağıtımlar şöyle :