Teröristlerin Şifreleri Kırıldı

Windows 2000'in ABD dışına ihraç edilen versiyonlarındaki şifreleme güvenliğini merak edenler için önemli bir haber: Kuzey İttifakı tarafından Kabul'de ele geçirilen ve El Kaide'deki karargahtan çıkarıldığı bilinen iki bilgisayarda birtakım şifreli belgeler bulundu. Kaynak:Vunet

Bilgisayarlardaki binlerce dokümanı inceleyen Washington Post gazetesi yetkilileri, Windows 2000 40-bit DES sistemi ile şifrelenmiş belgelere rastladılar. Bir bilgisayar kümesi (computer cluster) kullanılıp 1.000.000.000.000 değişik anahtar denenerek 5 gün içinde söz konusu şifre kırıldı ve belgelerin içeriğine ulaşıldı.

Bu belgeler 128 bitlik anahtarlar ile şifrelenmiş olsalardı, aynı şifreyi çözmek yaklaşık 1.000.000.000 kez daha zor olacaktı!

Görüşler

PCc0d3r
yaklaşık 23 yıl önce

aman tanrim
vay beee

peki o zaman swordfish filmindekilerin hepsi hayal gucu mu?
orda cunku 128 bitlik anahtarlar yer aliyor

alla alla

peki kac tane ne ozelliklerde comp'lar varmis bu cluster'da
ve hangi os tercih edilmis bir bilginiz var mi?

bir de unutmadan su 128 bit olayi ne oluyor
ornegin linux'daki sisteme girisde kullanilan sifreleme kac bitlik?
yani bu bit sayisi karakter sayisi ile esdeger mi
yani 128 bitlik bir sifre 128 karakter mi?

FZ
yaklaşık 23 yıl önce

1) Bana 'Swordfish' deme! Korkunç bir filmdi!

2) Haberde maalesef kullanılan bilgisayar kümesinde yer alan bilgisayar sistemleri ve üzerlerinde çalışan işletim sistemi ile ilgili bilgi yer almıyor ancak kişisel yorumum şudur ki kümeleme için genelde UNIX, özelde LINUX sistemler için daha uygun. Yani sayısal ağırlıklı paralel programlama konusunda LINUX için geliştirilmiş çok güçlü yazılımlar mevcut.

3) 128 bit olayı, şifreleme için kullanılan sayısal anahtar dizisinin uzunluğu oluyor. Yani (misal) '10100011110101001010101...' şeklinde sürüp giden ve ikilik sistemde 128 basamaktan oluşan bir sayı.

4) Bildiğim kadarı ile UNIX uyumlu sistemlerde parolalar (passwords) şifrelenmiyor, güvenli bir hash algoritmasından geçirilerek tek bir uzun sayıya karşılık getiriliyorlar ve sonra parola değil de parolanın hash sayısı bir dosyada depolanıyor. Kullanıcı parolasını daha sonra girdiğinde sistem ilgili algoritmaya göre bir sayı hesaplayıp dosyadaki sayı ile karşılaştırıyor ve eşitlik söz konusu ile kullanıcıya giriş izni veriyor. Bu iş için MD5, SHA-1 gibi tersi hesaplanması pratik olarak mümkün görünmeyen fonksiyonlar (algoritmalar) kullanılıyor.

4) 3. madde ile ilgili çok daha somut ve pratik bilgi verecek değerli FM takipçileri muhtemel hatalarımı düzeltir ve bilgi eklerlerse sevinirim.

PCc0d3r
yaklaşık 23 yıl önce

peki linux'da herhangi bir sayinin 2'lik tabanda kaca tabi geldigini ogrenebilcegeim bir script var mi?

bir de sey soracam
benim bildigim sadece sayilarin ikilik tabanda karsiligi vardir
peki ya adam buyuk kucuk harf ve noktalama isaretide kullanmissa sifresinde bu nasil ikilik tabana cevrilir?

anonim
yaklaşık 23 yıl önce

Ekranda gordugun her sey ikilik tabanda bir sayidan ibarettir, biz bunlara bayt diyoruz. Konsolda yazarken, A tusuna karsilik olarak klavye bir tarama kodu uretir, kernel bunun A oldugunu bulur ve uyuglamaya stdin (? oyle degil tam olarak ama, biz kisaca oyle diyelim) uzerinden A nin karsiligi olan 65 sayisini yollar. Programda bunu ekrana yazar. Yani terminale 65 yazarsan bu A olarak gorunur. X altinda iken, ekrandaki her noktanin rengini bir sayi belirler. Bu sayi renk derinilgine bagli olarak belli bir uzunlukta bitlerden olusur. Mesela TrueColor kullaniyorsan, 24 bit. Iste noktalarin rengini boyle ayarlayarak yaziyi gosterirsin.

A gibi her seyin bir sayi karsiligi vardir, buna ASCII kodu denir. Toplam 256 karakter tarif eder bu. Daha fazlasi icin UNICODE gibi kodlama standartlari kullanilir.

Lisans ucreti gibi lukslerimiz olmadigina gore sana bir yol soyleyeyim.mysql kullan. mysql arabirimini (Linux'ta mysql) calistir.

>SELECT BIN(199);

Sana ikili sayi karsiligini sip diye gosterir.

>SEELCT ASCII('A');

ise A icin ASCII kodunu verir.

Ne gunlere kaldik ? ASCII tablosuna bakmak icin SQL server kullaniyoruz. BU ne satafattir ? Bu ne lukstur ? Bu ne gosteris merakliligidir ?

Allah sonumuzu hayir etsin.

PS: PC Koder'i tanirim. Linux'uda var, kesin MySQL'ide vardir..Yoksada kurar..

m1a2
yaklaşık 23 yıl önce

> benim bildigim sadece sayilarin ikilik tabanda karsiligi vardir

Bir miktar didaktik düşmek pahasına bu cümleden yola çıkarak küçük bazı soyutlamalar yapalım. Sayılar sadece bir alt bilgi türüdür. Aklınıza gelebilecek her türden bilgi (enformasyon) ikili sistemle temsil edilebilir. Enformasyon teorisinde 1 bitlik bilgi olası iki olaydan hangisinin olacağını bilmemiz için gereken bilginin miktarıdır. Bu cümle şöyle de kurulabilirdi: olası iki olaydan hangisinin vuku bulduğunu bildiğimizde 1 bitlik bir bilginin sahibi oluruz. Yani Yazı (1)/Tura (0) atıldığında biri bize Tura (0) geldiğini söylerse bu 1 bitlik bir bilgi oluyor. Aynı kişi `Yazı değil (DEĞİL 1= 0)` diyorsa da aynı miktarda bilgimiz olacaktı (Yazı değilse Turadır). Ekranın belirli bir pixelinde gösterilebilecek olası renklerin sayısı (bu da bir enformasyon) 256 adet ise bu pixeldeki rengi bilgisayarın -bir program vasıtasıyla- bilmesi için 8 bitlik (2^8 = 256) bir bilgi miktarına sahip olması gerekiyor ki bu şekilde bilgisayar olası 256 durumdan hangisinin istendiğini ayırtedebilsin (tabii bir de pixelin hangi noktada olduğu bilgisi var). Bu anlatımı 128 bitlik key`e uygularsak en azından şu ön sonucu görebilirdik. 128 bitlik bir bilgi üzerinden yapılan şifrelemede 40 bitlik duruma göre daha fazla enformasyon kullanılmıştır ve kırmak için de `üstel olarak` o nispette daha fazla bilgiye ihtiyaç vardır. Bilginin kazanılması ise zaman alır ;) Son olarak şunu da belirtmek lâzım: İkili sayı sistemi teknolojik kabiliyetlerimiz çerçevesinde kolayca realize edilebileceğimiz bir sistem olduğundan tercih ediliyor. Yani `anahtar işlevinde` kullanılan bir tranzistor açık ya da kapalı olabiliyor, üçüncü bir state yok. Ama biz ölümlü insanlar için onluk sistem daha uygun oluyor (10 parmağımız var meselâ) ve bu yorum da burada bitiyor :)

sundance
yaklaşık 23 yıl önce

Eline sağlık bu kadar keyifli izah edilebilirdi :))

anonim
yaklaşık 23 yıl önce

çok güzel yazmışsınız, teşekkürler.

FZ
yaklaşık 23 yıl önce

Çok enteresan bir durum. Konu şifreleme ile açıldı ama sonra bilgisayar bilimleri ve enformatik ile ilgili temel kavramların nasıl en iyi, en pedagojik şekilde açıklanabileceğine dönüştü. Bence iyi de oldu. Teknik ya da soyut konularla uğraşan, içli dışlı olan insanların çok sık yaptıkları bir hata var: Yıllardan beri uğraşıp içselleştirdikleri konular, kavramlar, vs. sanki çok kolay anlaşılabilir gibi düşünüyorlar ve karşılarındaki hemen tepki veremeyince, kalakalınca, karşılarındakini suçlama eğiliminde oluyorlar, oysa bence kazın ayağı öyle değil.

Örnek vermek gerekirse, ''123'' karakter dizisi ile 123 sayısı arasındaki farkın ne olduğunu anlatabilmek hiç de kolay bir şey değil, özyineli bir fonksiyonun (recursive function) nasıl olup da kendi kendini çağırabildiğini anlatabilmek hiç de kolay bir şey değil ve bu tip yüzlerce örnek daha üretilebilir (tıpkı matematik analizdeki temel limit, süreklilik, türev, integral kavramlarını hakkı ile adamın beynine yedirmenin, sindirmesini sağlamanın hiç de kolay olmaması gibi!).

Bununla bağlantılı olarak aklıma şöyle bir şey geliyor, matematik bölümünde asistan olan bir arkadaşımın fonksiyonel analiz ile ilgili bir kitabı vardı ve macar kökenli, ABD''li bir matematikçi olan, arkadaşımın deyişi ile ''konunun ilahlarından'' Halmos kitaplarından birinin önsözünde (sanırım) şöyle diyormuş: ''Bana yoldan geçen bir adam çevirin, standart bir zeka seviyesinde olsun, bana birkaç yıl verin ve ben o sürenin sonunda o adama fonksiyonel analiz konusunun esaslarını, önemli teoremlerini hakkı ile öğretmiş olayım!'' Belki de bir konu hakkında iddialı olmak biraz da böyle bir şey, yani o konuyu en ince detayları ile herhangi birine yavaş yavaş, sindirte sindirte anlatabilecek yetkinliğe, derinliğe, vizyona varabilmek.

Gene de halen çok zor olduğunu düşünüyorum ve burada bu zor konu ile güzel, pedagojik açıklamaları yazma zahmetine katlanan arkadaşlara teşekkür etmek istiyorum, gerçek ''eğitim''in nasıl olması gerektiğine dair çok güzel bir örnek veriyorlar (bkz. ''Zen ve Motosiklet Bakım Sanatı'').

Ünlü matematikçi Halmos''tan diğer alıntılar için: Quotations from Halmos

m1a2
yaklaşık 23 yıl önce

Aman kaynaktaki haberin şu kısmını atlamayalım :)

`Had the software been bought after March of last year, or in the US itself, the keys would have been 128-bit by default and billions of times harder to crack.`

FZ
yaklaşık 23 yıl önce

M.Ö. : Mart'tan Önce
M.S. : Mart'tan Sonra

Bu arada Mart ayı da yaklaşıyor, ne yapsak ki, beklesek mi acaba, n'olur n'olmaz :)))

;-)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Web Güvenliği E-Dergi 3. Sayı

anonim
11 Aralık 2009, 1 dakika okuma süresi

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan Web Güvenliği E-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Aralık 2009 3. sayısı da yayımlandı.

Paralı Askerler 3.Dünya Savaşını`mı Başlattı ?

sundance
10 Mart 2001, 1 dakika okuma süresi

8 Mart günü yaklaşık 40 kadar Amerikan e-ticaret sitesi Rusya ve Ukrayna`dan kaynaklandığı tahmin edilen saldırılara uğradı.
Reuters`in verdiği habere göre saldırıya uğrayan sitelerin hepsi de Microsoft Windows NT işletim sistemindeki bir zayıflık yüzünden zarar gördüler. FBI`ın bildirdiğine göre sözkonusu problem 1998 yılında tespit edilmiş ve gerektiği gibi patchlenmiş.
Security Focus`un haberi oldukça ilginç detaylar içeriyor. Yaklaşık 1 milyon kullanıcının kredi kartı bilgileri Mafya`nın elinde tahminen.

Virüs Uyarısı - Nyxem

Skeleton
2 Şubat 2006, 1 dakika okuma süresi

Word, Powerpoint, Excel ve Acrobat gibi dosyaları silmeye programlanmış olan virüs 3 Şubat tarihinde etkin olacak. Son zamanlarda ortaya çıkan diğer virüsler gibi Nyxem de e-posta yoluyla yayılıyor ve kullanıcılara bulaşabiliyor. Çoğu antivirüs yazılımı üreticisi ilgili virüs tanımlarını yayınlamış olmalarına rağmen, F-Secure firmasına göre daha binlerce PC virüsten temizlenmiş değil. Antivirüs yazılımlarınızın güncelliğini kontrol etmeniz için bir gününüz var (tabi tarihiniz doğru ayarlı ise :))

Monitörünüzü Radyo Verici Olarak Kullanabilir Misiniz?

FZ
28 Kasım 2001, 1 dakika okuma süresi

Yani hiçbir ekstra donanım kullanmadan, mevcut bilgisayar sisteminizde kullandığınız monitörünüz bir radyo verici olarak çalışabilir mi?

Bu sorunun cevabı evet. Şimdiye dek belki de casusluk ya da bilimkurgu romanlarında okuduğunuz ve TEMPEST olarak geçen olgunun ne demek olduğunu eğlenceli bir şekilde öğrenmek isterseniz yapmanız gereken tek şey Tempest for Eliza sitesinden ilgili programı çekmek, derlemek ve açıklandığı şekilde çalıştırmak.

LKD listeleri yeniden düzenleniyor

rootshell
12 Mart 2003, 1 dakika okuma süresi

Linux.org.tr´da Mustafa Akgül hocamızın imzasıyla yayınlanan açıklamaya göre LKD listeleri çıkan bir problem yüzünden yeniden oluşturulmuştur, eski üyeler ve yenileri lütfen müdüriyete ;)

Rootshell´e not: Lütfen bir dahaki sefere metni aldığın yerin urlini yazarsan, haberine müdahale etmek zorunda kalmayız.