ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...

0
FZ
Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.
Bu yeni algoritma ismini de bu iki bilim adamindan aliyor: Vincent Rijmen ve Joan Daemen (gerci ben sondaki l'nin nereden geldigini cözemedim, sesli harfle bitmesin diye koymus olabilirler :-)

Yaklasik 2 senelik uluslarasi bir ince eleme - sıkı dokuma sürecinden gecen 10'un üzerinde algoritma arasindan birinci olarak seçilen Rijndael yakinda DES'in yerini alacak.

Teknik olarak belirtmek gerekirse Rijndael degisekn blok ve anahtar uzunluguna sahip bir blok sifreleme yöntemi. Sifrelemek icin 128, 192 ve 196 bitlik anahtarlar kullanilabiliyor ve bunlarla 128, 192 ve 256 bitlik bloklar sifrelenebiliyor. Yani 9 farkli kombinasyon söz konusu.

Hem blok hem de anahtar uzunlugu kolayca 32nin kati olabilecek sekilde artirilabiliyor.

Bu da demek oluyor ki kredi karti islemlerinden tutun da devletler arasi iletisime, bilgisayar aglarina kadar pek cok yerde bu Rijndael algoritmasi kullanilacak yani mesajlar bu algoritma ile sifrelendikten sonra iletilecek.

Rijndael'in rekabet ettigi algoritmalar arasinda efsanevi kriptoloji uzmani Bruce Schneier ve ekibi tarafindan gelistirilen Twofish de vardi. Bruce üstadimizin yorumlarina göre Rijndael diger adaylar icinden Twofish ile rekabet edebilecek yegane algoritma idi. Tabii burada göz önünde bulundurulmasi gereken sadece algoritmanin zor kirilabilmesi degil ayni zamanda esnek olmasi ve kücük mikroislemcili ve hafizali makinalara da entegre edilebilmesi.

Konu ile ilgili meraklilar icin:

Rijndael ana sayfası

Algoritmanın Detaylı analizi

Bruce Schneier'in Güvenlikle Ilgili Sitesi:

www.counterpane.com

İlgili Yazılar

Apache.org un başına gelenler

conan

Mayıs ayının ortalarında Apache Software Foundation (ASF) halka açık serverlarından birisi hack edilmiş. Bu server bütün maillistleri, web servisleri ve işin kötüsü Apache'nin bütün kaynak kodlarını tuttuğu servermış.

Server'ı bir süre elinde tutan şahısın Apache`nin binary sürümlerinden bir yada bir kaç tanesini backdoor'lu olan kendi versiyonu ile değiştirmiş olmasından endişe ediliyor.

Ücretsiz Metasploit Eğitimi

parsifal

Backtrack geliştiricilerinin kurmuş olduğu Offensive Security grubunun, üzerinde zaman harcayarak hazırlamış oldukları ücretsiz eğitim serisininden bir yeni eğitim: Metasploit Unleashed - Mastering the Framework

fazlamesai'ye soralım: Ev yapımı alarm sistemleri

butch

Çoğumuzun (özellikle İstanbul'da yaşayanların) gerek aylık servis, gerek tek ödemeyle edindiği alarm sistemlerini kullandığını tahmin ediyorum. Tam da doların başını alıp gittiği bu dönemde dövize endeksli sistemler için yaptığımız harcamanın bir AR-GE yatırımı olarak kullanılabileceği düşüncesiyle fazlamesai'ye sormaya karar verdim. Elimizde RaspberryPi, binbir çesit algılayıcı,...

Parmak İzinize Güvenmeyin!

FZ

Yani teorik olarak güvenin tabii, iki kişinin aynı parmak izine sahip olması çok ama çok düşük olasılık ama konumuz şu ki Japon şifre uzmanı Tsutomu Matsumoto herhangi bir elektronik hobi dükkanında bulunabilen malzemeleri ve bilgisayarını kullanarak endüstride yaygın olarak kullanılan 11 parmak izi biyometrik güvenlik donanımını kandırmayı başarmış!

Bu vesile ile ve NEC'in geliştirdiği süperbilgisayarı da hatırlatarak "abi Japonlar yapmış" geyiğine son verilmesi, bunun bir geyik değil düpedüz gerçek olduğunun kabul edilmesi kampanyası başlatıyorum! :)

E-DEVLET: Ne Kadar Güvenli?

RoR

Yeni yasayla T.C kimlik bilgileriyle kişisel bilgiler (adres, telefon, sağlık, emniyet,...) eşlenerek tek bir çatı altında toplanıyor. Acaba bu durum ne kadar güvenli/gerekli?