DES Öldü! Yaşasın AES (ya da Triple DES)

0
anonim

Görüşler

0
murat09
AES yeni olmasına karşın kullanılmaya çok geniş alanlarda başlıyor gibi. FCC (Federal Communications Commission) AES in DVD kopyalanmasını imkansız hale getiren şifreleme metodunu onayladı. Artık DVD+ player olan her eve AES de girecek :) Türkçe kısa açıklama için buraya [www.videometre.com],
Ingilizce kaynak içinse buraya [www.videometre.com] bakabilirsiniz.
0
Teorisyen
Ben Bilgisayar mühendisi falan değilim (Lise Mezunuyum) ama şifreleme olaylarına bayağı meraklıyım ve o oranda seviyorum.

Şimdi kafama takılan bir soru var, bu işi bilen abilerimden (yani FM Camiası) mümkünse cevaplamalarını rica ederim.

Şimdi burada yazan belgeye göre [www.belgeler.org] anladımğım kadar elimizde bir şifrelenmesini istediğimiz bir metin (veya yazı) var, ve bir de şifreleme işleminde kullanılmak üzere 1 adet anahtarımız var...

Daha önce okuduğum yazılarda yer alan bilgiye göre;

YAZI + ANAHTAR ==DES==> (DES ile şifrelenmiş) GİZLİ YAZI

veya tam tersi

GİZLİ YAZI + ANAHTAR ==DES==> YAZI

Şimdi DES'in kullanımından vazgeçilmesi halinde Triple DES kullanılacağına ve (daha önce okumuştum galiba) Triple DES, DES te tekrarlanan işlemlerin 3 defa daha yapılması olduğuna göre, burada sadece ANAHTARI bulmak Triple DES te gizli metini çözmeye yeterli değil mi ?

Veya soruyu şöyle sorayım...

DES veya Triple DES'te Brute Force (anahtarın tüm olasılıkların denenmesi ile bulunması) ile anahtarın bulunması, her ikisinde de GİZLİ METİNİN bulunması için yeterli değil mi?
0
FZ
Triple DES algoritmasındaki anahtar daha uzun. Evet aslolan anahtarı bulmaktır ama anahtar ne kadar uzunsa saldıran tarafın işi o kadar zordur ve uzun sürer (genellikle, yani algoritma güvenli bir şifreleme algoritması ise).

Yani sorduğun sorunun cevabı evet, her türlü modern şifreleme algoritması ile şifrelenmiş verinin çözülmesi için anahtarın bulunması yeterlidir. Zaten zorluk da buradadır anahtar boyu arttıkça deneme yanılma yöntemi ile bulmaya çalışmak da çok maliyetli hale gelir.

Konu ile ilgili daha detaylı bilgi istersen:

- http://www.networkcomputing.com/1006/1006colmoskowitz.html

- http://kingkong.me.berkeley.edu/~kenneth/courses/sims250/des.html

- http://csrc.nist.gov/publications/fips/

- http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf
0
Teorisyen
Sayın FZ ilginiz için çok teşekkür ederim...

En başta dediğim gibi Lise mezunu olduğumdan ingilizcemizin biraz zayıf kalması nedeniyle cevabınızdaki kaynakları ne yazıkki okuyamayacağım, veya okusam bile anlayamayacağım...

Ama söz, bu sene gideceğim (AÖF ve Kamu yönetimi tabiiki ;) ) üniversite 3. sınıfımda İngilizce dersimiz var... Oradan biraz temelleri kapalım, inşallah kendimi yabancı dil konusunda geliştereceğim...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

GMAIL güvenlik açığı

mos

Anet haber sunucusu, son_dakika ve internet.guvenlik gruplarına bu akşam yollanan habere göre İsrail web sitesi Nana, Google'ın beta aşamasındaki eletronik posta hesabı Gmail'in çok önemli bir güvenlik sorununa sahip olduğunu açıkladı. Buna göre yalnızca kullanıcı ismi ile, herhangi bir şifre gerektirmeden bir Gmail hesabını tam yetkiyle ele geçirmek mümkün.

Yeni bir solucan: W32.Sasser.B.Worm

larweda

Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)

Gerçek anlamda tesadüfi sayılar

sundance

Malum, bilgisayarlarla gerçek anlamda tesadüfi sayı üretmek mümkün değil. Bu tür sayı üretimi için bulunabilmiş en iyi yöntem atom parçacıklarının dağılmalarından faydalanmaktı.

Öte yandan herkesin bu yöntemi kullanması, bazı bariz sebeplere (RADYASYON okunur) mümkün değildi.

Şimdi ise ilk defa Quantum Random Generator'ı Internet üzerinden hizmete sokuldu.

Akustik Şifre Analizi: Mikroişlemcinizin Çıkardığı Sesler ve Potansiyel Saldırı

FZ

Bilgisayarınızın kalbini dinlemeyi denediniz mi? Acaba GnuPG ile bir şeyleri şifrelerken çıkan ``sesler´´ olası bir saldırgana bazı ipuçları verir mi? Mikroişlemciyi dinlemek mi!? O da ne! diyenlerden misiniz?

O halde Adi Shamir ve Eran Tromer´in Acoustic Cryptanalysis başlıklı bu ilginç çalışması ufkunuzu genişletebilir.

bogofilter İle Olasılıksal SPAM Filtreleme

FZ

Paul Graham 2002 yılı Ağustos'unda yazdığı makalede spam filtrelemede Bayes Teoremi'nin (Öznel Olasılık Teorisi) kullanılabilirliğine değinerek SPAM e-posta (email) ile savaş konusunda yeni bir akımı başlatmış oldu.

Graham'a göre aldığımız her email'e içerdiği kelimeler - mesaj başlığındakiler (header) de dahil olmak üzere- incelenerek 0 ile 1 arasında bir spam skoru atamak mümkün. Bu sayının hesaplanabilmesi için öncelikle size gelen çok sayıda spam ve spam olmayan emailin ayrı ayrı incelenmesi gerekiyor. Bu inceleme sonucunda eğer belli bir kelimeye sadece spam olan emaillerde rastlanıyorsa o kelimeyi göreceğiniz bir sonraki emailin de spam olma olasılığı çok yüksek olacaktır. Aynı mantıktan yola çıkarak, büyük bir çoğunlukla gerçekten okumak istediğiniz emaillerde rastlanan kelimelerin gelecekte de spam içermeyen emaillerde görülmesi beklenir. Bu anlattıklarımızın iyice yerleşmesi için birkaç örnek verelim: