ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...

0
FZ
Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.
Bu yeni algoritma ismini de bu iki bilim adamindan aliyor: Vincent Rijmen ve Joan Daemen (gerci ben sondaki l'nin nereden geldigini cözemedim, sesli harfle bitmesin diye koymus olabilirler :-)

Yaklasik 2 senelik uluslarasi bir ince eleme - sıkı dokuma sürecinden gecen 10'un üzerinde algoritma arasindan birinci olarak seçilen Rijndael yakinda DES'in yerini alacak.

Teknik olarak belirtmek gerekirse Rijndael degisekn blok ve anahtar uzunluguna sahip bir blok sifreleme yöntemi. Sifrelemek icin 128, 192 ve 196 bitlik anahtarlar kullanilabiliyor ve bunlarla 128, 192 ve 256 bitlik bloklar sifrelenebiliyor. Yani 9 farkli kombinasyon söz konusu.

Hem blok hem de anahtar uzunlugu kolayca 32nin kati olabilecek sekilde artirilabiliyor.

Bu da demek oluyor ki kredi karti islemlerinden tutun da devletler arasi iletisime, bilgisayar aglarina kadar pek cok yerde bu Rijndael algoritmasi kullanilacak yani mesajlar bu algoritma ile sifrelendikten sonra iletilecek.

Rijndael'in rekabet ettigi algoritmalar arasinda efsanevi kriptoloji uzmani Bruce Schneier ve ekibi tarafindan gelistirilen Twofish de vardi. Bruce üstadimizin yorumlarina göre Rijndael diger adaylar icinden Twofish ile rekabet edebilecek yegane algoritma idi. Tabii burada göz önünde bulundurulmasi gereken sadece algoritmanin zor kirilabilmesi degil ayni zamanda esnek olmasi ve kücük mikroislemcili ve hafizali makinalara da entegre edilebilmesi.

Konu ile ilgili meraklilar icin:

Rijndael ana sayfası

Algoritmanın Detaylı analizi

Bruce Schneier'in Güvenlikle Ilgili Sitesi:

www.counterpane.com

İlgili Yazılar

Kontörleriniz Nereye Gitti ? (Turkcell Açığı Kabul Etti ! )

anonim

Geçtiğimiz günlerde Turkcell'in Mobilaktif.com adresli sitesi üzerindeki bir açıkla istenilen Turkcell abonesinden kontör silinmesine dair haberlere, siteden açığı kabul eden bir açıklama geldi: http://www.mobilaktif.com/popup.php?sp=haberler

Paranoyaklar için THL

FZ

Güvenlik konusunda hassas bir insan olabilirsiniz. Kullandığınız bilgisayarın klavyesinde bastığınız tuşların bir yazılım ya da donanım tarafından bir yerlere kaydedildiğini düşünüyor olabilirsiniz (key logging). PGP anahtarlarınızın çalınacağından korkuyor olabilirsiniz. Ya da birilerinin TEMPEST yöntemi ile sistemi gözetlediğinden şüpheleniyor olabilirsiniz.

Yani kısaca paranoyak olabilirsiniz ve o zaman Tinfoil Hat Linux ilginizi çekebilir.

Not: Biraz fazla popüler olan bu yazılımın web sitesi eğer sizi hayal kırıklığına uğrattı ise bana küfretmeden önce sistemin yazarının iddia ettiği gibi birkaç hafta bekleyin, olmazsa şikayetlerinizi gene yukarıda bahsi geçen kişiye iletin ;-)

MYDoom Virüsünün Getirdikleri

aRda_

W32/Mydoom Virüs Tanımı : Toplu e-posta atan bir virustür. Aşağıdaki özelliklerde geliyor:
Kimden (From): Konu(Subject): test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error Metin (Body):

Eşeği Kafese Sokmak

tongucyumruk

Tamam kabul ediyorum biraz saçma bir başlık oldu ama Türkçe yazınca böyle bir hal aldı. Aslında konuya uygun bir başlık. Konumuz Linux altındaki en popüler P2P dosya paylaşım programı mlDonkey'i chroot ortamında çalıştırarak sistemimizi güvenceye almak...

Paranoyaklar için Linux: Tinfoil Hat

sundance

Bilgisayarınızda herhangibir şifre girerken rahatsız mı oluyorsunuz ? Bir başkasının bilgisayarına oturduğunuz zaman ilk onbeş dakika herhangibir keylogger var mı diye aramakla mı geçiyor ? PGP kullanmadığınız her e-mailin bir gün size soruşturma diye döneceğinden mi korkuyorsunuz ?

İşte sizin gibi normal vatandaşlar için bir Linux dağıtım Tinfoil Hat
Herhangibir keylogger kullanılmaması, PGP integrasyonu, şifrelerin ekrandan seçerek girilmesinden tutun da anti-tempest ekran renkleri ile herhangibir dijital kamera ile ekranın fotoğrafının bile çekilememesini sağlayan bir dağıtım... FZ, söz senin ;)