DES Öldü! Yaşasın AES (ya da Triple DES)

0
anonim

Görüşler

0
murat09
AES yeni olmasına karşın kullanılmaya çok geniş alanlarda başlıyor gibi. FCC (Federal Communications Commission) AES in DVD kopyalanmasını imkansız hale getiren şifreleme metodunu onayladı. Artık DVD+ player olan her eve AES de girecek :) Türkçe kısa açıklama için buraya [www.videometre.com],
Ingilizce kaynak içinse buraya [www.videometre.com] bakabilirsiniz.
0
Teorisyen
Ben Bilgisayar mühendisi falan değilim (Lise Mezunuyum) ama şifreleme olaylarına bayağı meraklıyım ve o oranda seviyorum.

Şimdi kafama takılan bir soru var, bu işi bilen abilerimden (yani FM Camiası) mümkünse cevaplamalarını rica ederim.

Şimdi burada yazan belgeye göre [www.belgeler.org] anladımğım kadar elimizde bir şifrelenmesini istediğimiz bir metin (veya yazı) var, ve bir de şifreleme işleminde kullanılmak üzere 1 adet anahtarımız var...

Daha önce okuduğum yazılarda yer alan bilgiye göre;

YAZI + ANAHTAR ==DES==> (DES ile şifrelenmiş) GİZLİ YAZI

veya tam tersi

GİZLİ YAZI + ANAHTAR ==DES==> YAZI

Şimdi DES'in kullanımından vazgeçilmesi halinde Triple DES kullanılacağına ve (daha önce okumuştum galiba) Triple DES, DES te tekrarlanan işlemlerin 3 defa daha yapılması olduğuna göre, burada sadece ANAHTARI bulmak Triple DES te gizli metini çözmeye yeterli değil mi ?

Veya soruyu şöyle sorayım...

DES veya Triple DES'te Brute Force (anahtarın tüm olasılıkların denenmesi ile bulunması) ile anahtarın bulunması, her ikisinde de GİZLİ METİNİN bulunması için yeterli değil mi?
0
FZ
Triple DES algoritmasındaki anahtar daha uzun. Evet aslolan anahtarı bulmaktır ama anahtar ne kadar uzunsa saldıran tarafın işi o kadar zordur ve uzun sürer (genellikle, yani algoritma güvenli bir şifreleme algoritması ise).

Yani sorduğun sorunun cevabı evet, her türlü modern şifreleme algoritması ile şifrelenmiş verinin çözülmesi için anahtarın bulunması yeterlidir. Zaten zorluk da buradadır anahtar boyu arttıkça deneme yanılma yöntemi ile bulmaya çalışmak da çok maliyetli hale gelir.

Konu ile ilgili daha detaylı bilgi istersen:

- http://www.networkcomputing.com/1006/1006colmoskowitz.html

- http://kingkong.me.berkeley.edu/~kenneth/courses/sims250/des.html

- http://csrc.nist.gov/publications/fips/

- http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf
0
Teorisyen
Sayın FZ ilginiz için çok teşekkür ederim...

En başta dediğim gibi Lise mezunu olduğumdan ingilizcemizin biraz zayıf kalması nedeniyle cevabınızdaki kaynakları ne yazıkki okuyamayacağım, veya okusam bile anlayamayacağım...

Ama söz, bu sene gideceğim (AÖF ve Kamu yönetimi tabiiki ;) ) üniversite 3. sınıfımda İngilizce dersimiz var... Oradan biraz temelleri kapalım, inşallah kendimi yabancı dil konusunda geliştereceğim...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows 2000´e Güvenlik Ödülü (nasıl yani?)

anonim

Microsoft Windows 2000, Information Technology Security Evaluation for Common Criteria (Bilgi Teknolojileri Güvenlik Değerlendirmesi Ortak Kriterleri) tarafından belirlenen standartlara göre, bugüne kadar bir işletim sisteminin hayata geçirdiği en geniş çaptaki gerçek yaşam senaryoları nedeniyle Common Criteria Sertifikası almaya hak kazandı.

15 Yaşındaki Hacker Kraliçesi

sundance

Uzakdoğu`da yerel bir ISP`nin öğrenciler arasında düzenlediği "Hacker Kraliçesi" yarışmasında Choi Hae-ran adındaki 15 yaşındaki öğrenci birinci oldu.

Diğer yarışmacıların bir kaç günde hack etmeyi başardıkları siteleri dört saat gibi kısa bir sürede ele geçiren genç kraliçenin (prenses daha uygun sanırım :) bütün hacking bilgilerini Internet`de dolaşarak edindiği ve bilgisayar dergilerini ve teknik kitapları ders kitaplarına tercih etmesine rağmen sınıfının önde gelen öğrencilerinden olduğu açıklandı.

Ulusal Kriptoloji Enstitüsü Stajyer Arıyor

FZ

TÜBİTAK bünyesindeki Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bu yaz bünyesinde görevlendirmek üzere en az 1 ay çalışabilecek stajyer öğrenciler arıyor. Başvuracak adayların aşağıdaki bölümlerden birinden olmaları isteniyor:
  • Elektrik Mühendisliği
  • Elektronik Mühendisliği
  • Bilgisayar Mühendisliği
  • Dilbilim

Rapid7, Metasploit’i Satın Aldı

anonim

Türkiye satışlarını, Endersys’in yaptığı önde gelen “bütünleşik zayıflık tarama sistemi” üreticisi Rapid7, dünyanın en geniş exploit veritabanına sahip açık kod “penetration test framework” Metasploit projesini satın aldı.

Internet Üzerinden Bir Takip Öyküsü

FZ

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)