DES Öldü! Yaşasın AES (ya da Triple DES)

0
anonim

Görüşler

0
murat09
AES yeni olmasına karşın kullanılmaya çok geniş alanlarda başlıyor gibi. FCC (Federal Communications Commission) AES in DVD kopyalanmasını imkansız hale getiren şifreleme metodunu onayladı. Artık DVD+ player olan her eve AES de girecek :) Türkçe kısa açıklama için buraya [www.videometre.com],
Ingilizce kaynak içinse buraya [www.videometre.com] bakabilirsiniz.
0
Teorisyen
Ben Bilgisayar mühendisi falan değilim (Lise Mezunuyum) ama şifreleme olaylarına bayağı meraklıyım ve o oranda seviyorum.

Şimdi kafama takılan bir soru var, bu işi bilen abilerimden (yani FM Camiası) mümkünse cevaplamalarını rica ederim.

Şimdi burada yazan belgeye göre [www.belgeler.org] anladımğım kadar elimizde bir şifrelenmesini istediğimiz bir metin (veya yazı) var, ve bir de şifreleme işleminde kullanılmak üzere 1 adet anahtarımız var...

Daha önce okuduğum yazılarda yer alan bilgiye göre;

YAZI + ANAHTAR ==DES==> (DES ile şifrelenmiş) GİZLİ YAZI

veya tam tersi

GİZLİ YAZI + ANAHTAR ==DES==> YAZI

Şimdi DES'in kullanımından vazgeçilmesi halinde Triple DES kullanılacağına ve (daha önce okumuştum galiba) Triple DES, DES te tekrarlanan işlemlerin 3 defa daha yapılması olduğuna göre, burada sadece ANAHTARI bulmak Triple DES te gizli metini çözmeye yeterli değil mi ?

Veya soruyu şöyle sorayım...

DES veya Triple DES'te Brute Force (anahtarın tüm olasılıkların denenmesi ile bulunması) ile anahtarın bulunması, her ikisinde de GİZLİ METİNİN bulunması için yeterli değil mi?
0
FZ
Triple DES algoritmasındaki anahtar daha uzun. Evet aslolan anahtarı bulmaktır ama anahtar ne kadar uzunsa saldıran tarafın işi o kadar zordur ve uzun sürer (genellikle, yani algoritma güvenli bir şifreleme algoritması ise).

Yani sorduğun sorunun cevabı evet, her türlü modern şifreleme algoritması ile şifrelenmiş verinin çözülmesi için anahtarın bulunması yeterlidir. Zaten zorluk da buradadır anahtar boyu arttıkça deneme yanılma yöntemi ile bulmaya çalışmak da çok maliyetli hale gelir.

Konu ile ilgili daha detaylı bilgi istersen:

- http://www.networkcomputing.com/1006/1006colmoskowitz.html

- http://kingkong.me.berkeley.edu/~kenneth/courses/sims250/des.html

- http://csrc.nist.gov/publications/fips/

- http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf
0
Teorisyen
Sayın FZ ilginiz için çok teşekkür ederim...

En başta dediğim gibi Lise mezunu olduğumdan ingilizcemizin biraz zayıf kalması nedeniyle cevabınızdaki kaynakları ne yazıkki okuyamayacağım, veya okusam bile anlayamayacağım...

Ama söz, bu sene gideceğim (AÖF ve Kamu yönetimi tabiiki ;) ) üniversite 3. sınıfımda İngilizce dersimiz var... Oradan biraz temelleri kapalım, inşallah kendimi yabancı dil konusunda geliştereceğim...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

İngilizler, Ruslar ve Şifreler

FZ

II. Dünya Savaşı sırasında Bletchley Park´ta çalışan başta Turing olmak üzere matematikçilerin, dilbilimcilerin ve diğerlerinin Almanların Enigma şifresini çözme maceraları konu ile ilgilenenlerin malumudur.

Ancak İngiliz şifre analizcilerinin Sovyetler Birliği şifreleri ilgili yaptıkları önemli çalışmalar yakın bir döneme dek bir sır perdesi ile örtülü idi.

SHA-1 kırıldı!

abakana

Bruce Schneier blogunda Şandung Üniversitesinden bir grup aratırmacının SHA- 1 algoritmasını kırdığını belirtti.

SHA-0 ve SHA-1'e yönelik daha önceki kırma girişimlerinden üretilen yeni metod büyük bir kripto-analitik sonuç olarak belirtilmiş.

NetSec Topluluğu Ankara Buluşması - 7 Kasım 2010

anonim

7 Kasım’da Labris Teknoloji sponsorluğunda, Ankara EMO’nun ev sahipliğinde Ankara’lı NetSec üyeleriyle bir buluşma toplantısı düzenliyoruz. Vakti olan ve bu güvenlik dünyasının insanları nasıl şeylermiş diye merak eden tüm herkes davetlidir.

BugTraq Tarayıcı Testi

Soulblighter

SecurityFocus sitesinde Michal Zalewski tarafından gerçekleştirilmiş bir tarayıcı testi var. Ben de bu testin çevirisini (özetle) burada sunuyor ve yorumlarınızı merakla bekliyorum :)

Çok kullanılan web tarayıcılarının potansiyel saldırılara ve DoS ataklarına ne kadar dayanabildiklerini ölçmek istedim. Bu amaçla kullanışlı bir araç hazırladım.

Web Güvenliği E-Dergi 2. Sayı

anonim

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan web güvenliği e-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Ekim 2009 2. sayısı da yayımlandı.