DES Öldü! Yaşasın AES (ya da Triple DES)

0
anonim

Görüşler

0
murat09
AES yeni olmasına karşın kullanılmaya çok geniş alanlarda başlıyor gibi. FCC (Federal Communications Commission) AES in DVD kopyalanmasını imkansız hale getiren şifreleme metodunu onayladı. Artık DVD+ player olan her eve AES de girecek :) Türkçe kısa açıklama için buraya [www.videometre.com],
Ingilizce kaynak içinse buraya [www.videometre.com] bakabilirsiniz.
0
Teorisyen
Ben Bilgisayar mühendisi falan değilim (Lise Mezunuyum) ama şifreleme olaylarına bayağı meraklıyım ve o oranda seviyorum.

Şimdi kafama takılan bir soru var, bu işi bilen abilerimden (yani FM Camiası) mümkünse cevaplamalarını rica ederim.

Şimdi burada yazan belgeye göre [www.belgeler.org] anladımğım kadar elimizde bir şifrelenmesini istediğimiz bir metin (veya yazı) var, ve bir de şifreleme işleminde kullanılmak üzere 1 adet anahtarımız var...

Daha önce okuduğum yazılarda yer alan bilgiye göre;

YAZI + ANAHTAR ==DES==> (DES ile şifrelenmiş) GİZLİ YAZI

veya tam tersi

GİZLİ YAZI + ANAHTAR ==DES==> YAZI

Şimdi DES'in kullanımından vazgeçilmesi halinde Triple DES kullanılacağına ve (daha önce okumuştum galiba) Triple DES, DES te tekrarlanan işlemlerin 3 defa daha yapılması olduğuna göre, burada sadece ANAHTARI bulmak Triple DES te gizli metini çözmeye yeterli değil mi ?

Veya soruyu şöyle sorayım...

DES veya Triple DES'te Brute Force (anahtarın tüm olasılıkların denenmesi ile bulunması) ile anahtarın bulunması, her ikisinde de GİZLİ METİNİN bulunması için yeterli değil mi?
0
FZ
Triple DES algoritmasındaki anahtar daha uzun. Evet aslolan anahtarı bulmaktır ama anahtar ne kadar uzunsa saldıran tarafın işi o kadar zordur ve uzun sürer (genellikle, yani algoritma güvenli bir şifreleme algoritması ise).

Yani sorduğun sorunun cevabı evet, her türlü modern şifreleme algoritması ile şifrelenmiş verinin çözülmesi için anahtarın bulunması yeterlidir. Zaten zorluk da buradadır anahtar boyu arttıkça deneme yanılma yöntemi ile bulmaya çalışmak da çok maliyetli hale gelir.

Konu ile ilgili daha detaylı bilgi istersen:

- http://www.networkcomputing.com/1006/1006colmoskowitz.html

- http://kingkong.me.berkeley.edu/~kenneth/courses/sims250/des.html

- http://csrc.nist.gov/publications/fips/

- http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf
0
Teorisyen
Sayın FZ ilginiz için çok teşekkür ederim...

En başta dediğim gibi Lise mezunu olduğumdan ingilizcemizin biraz zayıf kalması nedeniyle cevabınızdaki kaynakları ne yazıkki okuyamayacağım, veya okusam bile anlayamayacağım...

Ama söz, bu sene gideceğim (AÖF ve Kamu yönetimi tabiiki ;) ) üniversite 3. sınıfımda İngilizce dersimiz var... Oradan biraz temelleri kapalım, inşallah kendimi yabancı dil konusunda geliştereceğim...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Owasp TOP 5 PHP güvenlik açıkları ve Stefan Esser'in yazısı

Yns_

Bilindiği üzere son günlerde birçok yabancı kaynak OWASP'ın PHP konusunda en çok karşılaşılan güvenlik açıklarını açıkladığı ve çözüm ürettiği sayfayı duyurdu.

hardened-php kurucularından Stefan Esser blogunda bu makaledeki eksik yanları sitemkar bir şekilde ifade etmiş, yer yer Chris Shiflett'e de taş atmış.

DDoS Saldırıları ve Korunma Yolları Eğitimi

anonim

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarlar karşı karşıya kalmadan konu hakkındadetaylı bilgi sahibi olmak en büyük silahtır.

Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.

Türk Telekom´u da hack´lediler

anonim

www.ttrehber.gov.tr Digital-Angels tarafından hacklendi.
Digital-angels grubu, www.ttrehber.gov.tr`nin yerine konulan sayfada web adreslerini yazmışlar, ki bu da dikkatsizlik olarak algılanabilir, belki whois bilgisinden geçerli bir isim çıkmaz ama ödeme şeklinden kredi kartı yada banka havalesi araştırması sonucu o arkadaşları yakında mahkemede görebiliriz.

www.ttrehber.gov.tr`nin değişmiş halinin görüntüsü için:
http://users.vr9.com/digitalangels/telekom.jpg


Editörün notu: www.ttrehber.gov.tr adresi, saldırıdan kısa süre sonra kurtarıldı, bizim farkedebildiğimiz, site sadece birkaç saat kadar kapalı kaldı.

Korsan mı değil mi?

bahadirkandemir

BBC'deki bir haberde, Asya'daki tsunami sonrası açılan Felaketler ve Acil Durum Komitesi (Disasters and Emergency Committee - DEC) web sitesini kırma girişimi engellenmiş. Metropolitan Polisi, Bilgisayar Suçları Birimindeki memurların söylediğine göre, BT'nin yılbaşı arifesinde yapılan kırma girişimini bloklamasının ardından bir soruşturma başlatılmış.

Büyük SSL Göçü Başlıyor mu?

tongucyumruk

Google CA/Browser Forum gereksinimlerini yerine getirmemesi sebebiyle Symantec PKI altyapısını güvenilen sertifikalar listesinden çıkarmaya karar verdi. Bu durum SSL dünyasında bolca kullanılan Thawte, VeriSign, Equifax, GeoTrust, ve RapidSSL gibi Symantec'e bağlı SSL sağlayıcıları tarafından üretilen sertifikaların geçerliliğini yitirmesi anlamına geliyor.

Google Güvenlik blogunda yapilan...