ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...

0
FZ
Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.
Bu yeni algoritma ismini de bu iki bilim adamindan aliyor: Vincent Rijmen ve Joan Daemen (gerci ben sondaki l'nin nereden geldigini cözemedim, sesli harfle bitmesin diye koymus olabilirler :-)

Yaklasik 2 senelik uluslarasi bir ince eleme - sıkı dokuma sürecinden gecen 10'un üzerinde algoritma arasindan birinci olarak seçilen Rijndael yakinda DES'in yerini alacak.

Teknik olarak belirtmek gerekirse Rijndael degisekn blok ve anahtar uzunluguna sahip bir blok sifreleme yöntemi. Sifrelemek icin 128, 192 ve 196 bitlik anahtarlar kullanilabiliyor ve bunlarla 128, 192 ve 256 bitlik bloklar sifrelenebiliyor. Yani 9 farkli kombinasyon söz konusu.

Hem blok hem de anahtar uzunlugu kolayca 32nin kati olabilecek sekilde artirilabiliyor.

Bu da demek oluyor ki kredi karti islemlerinden tutun da devletler arasi iletisime, bilgisayar aglarina kadar pek cok yerde bu Rijndael algoritmasi kullanilacak yani mesajlar bu algoritma ile sifrelendikten sonra iletilecek.

Rijndael'in rekabet ettigi algoritmalar arasinda efsanevi kriptoloji uzmani Bruce Schneier ve ekibi tarafindan gelistirilen Twofish de vardi. Bruce üstadimizin yorumlarina göre Rijndael diger adaylar icinden Twofish ile rekabet edebilecek yegane algoritma idi. Tabii burada göz önünde bulundurulmasi gereken sadece algoritmanin zor kirilabilmesi degil ayni zamanda esnek olmasi ve kücük mikroislemcili ve hafizali makinalara da entegre edilebilmesi.

Konu ile ilgili meraklilar icin:

Rijndael ana sayfası

Algoritmanın Detaylı analizi

Bruce Schneier'in Güvenlikle Ilgili Sitesi:

www.counterpane.com

İlgili Yazılar

Botnet Riskine Maruz Kalan ADSL Modem / Router Cihazlar

FZ

Az önce bize ulaşan bir e-postayı paylaşıyorum:

"Emre Bey,

Router'ları infect eden bir tür botnet'e rastlanılmıştır.

Bu konu hakkında olabildiğince yaygın olarak adsl, kablo ve wireless kullanıcılarını uyarmak ve önlem alma konusunda hızlı davranmalıyız.

Bu konudaki haberi Fazlamesai ve blogunuzda yayınlarsanız seviniriz.

http://www.adam.com.au/bogaurd/PSYB0T.pdf
http://www.dronebl.org/blog/8"

İşte size bir Linux virüsü..

skoylu

Almanya'dan bir arkadaş, ekte bir virüs yollamış. Basit bir ELF/x86 virüsü. Görünürde tek yaptığı, x86 ELF binary'lerine bulaşmak. Bu daha önceki kodlara benzemiyor, yani eski bir virüs değil.
Korunmak için virüs temizleyici filan almanız gerekmiyor. Sistemi root olarak kullanmayın ve executable dosyalarınıza kullanıcı için yazma hakkı vermeyin yeterli. Zaten hep yaptığımız da bu değil mi? Standart dağıtımlar tüm executable dosyaları böyle kuruyor. Size kalan sistemi root olarak kullanmamak sadece...
Bu arada virüsü inceliyorum derken sildim :( Yenisi elime geçince dileyenlere bir örnek yollarım..

Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi

OSEC

22 Mart 2008 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 40 saat süreli Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi, 6 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, uygulamalı örnekler eşliğinde gerçekleştirilecektir.

İnternet Sözleşmelerini Okumadan Kabul Etmeyin!

anonim

İnternetteki programların üyelik ve kullanım sözleşmelerinin okunmadan kabul edilmesinin verilen kişisel bilgilerin ve bilgisayarda kayıtlı bulunan belgelerin güvenliğini ortadan kaldırdığı bildirildi.

Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi

butch

14 Haziran 2008 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 40 saat süreli Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi, 6 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, uygulamalı örnekler eşliğinde gerçekleştirilecektir.