Cyber-cogi
New member
- Katılım
- 3 Kas 2007
- Mesajlar
- 9
- Reaction score
- 0
- Puanları
- 0
KRİPTOGRAFİ
İngilizcede "encrytion" olarak geçen düz yazıyı belirli bir sistemle okunmaz hale getirilmesidir.Düz yazı, herkesin okuyabileceği formdaki orjinal mesajlardır. Ciphertext diye geçen yazı ise şifrelenmiş durumdaki yazıdır. Örneğin şifremiz "istanbul" olsun bu şifre Linux'da "br4FR3rt4Askr" şeklinde saklanır.
Şimdi şifreleme yöntemlerini inceleyelim. Şifrelemeyi 3 ana başlıkta toplayabiliriz;
1-Simetrik yada Tek Anahtarlı Kodlama
2-Asimetrik yada Çift Anahtarlı Kodlama
3-Hash Fonksiyonları yada Anahtarsız Kodlama
1-SİMETRİK KODLAMA
Simetrik kodlama da, şifreleme ve bu şifreyi çözmek için tek anahtar kullanılır.
Simetrik kodlama, işlem olarak çok hızlıdır.Ancak şifre anahtarının güvenli bir şekilde değiştirilmesi her zaman kolay değildir.Simetrik kodlamanın en iyi bilinen uygulaması DES(Data Encrytion Standart) algoritmasıdır.Abd hükümetinin ve Ibm firmasının iş birliğiyle gerçekleştirilen DES algoritması, Linux içinde kullanılır.56 Bitlik bir anahtar ve 8 Bitlik eşlik biti (parity) olmak üzere toplamda 64 bitlik bir yapıdan oluşur.
2-ASİMETRİK KODLAMA
Asimetrik kodlamada, şifreleme ve çözümleme için genel ve özel olmak üzere 2 anahtar kullanılır(public key,private key). Genel anahtar, mesajın iletilmek istendiği kişiye verilir. Özel anahtar ise mesajın sahibine aittir ve kimseyle paylaşılmaz. Genel anahtarlarla şifrelenmiş bir mesaj ancak özel anahtarla açılabilir. Böylece tek anahtarın değişiminde yaşanan güvenlik sorunu asimetrik kodlamayla çözülmüş olur. Ancak asimetrik kodlama simetrik kodlamaya göre daha yavaştır.Buda asimetrik kodlamanın en büyük eksilerindendir.
3-HASH FONKSİYONLARI
Hash fonksiyonları tek taraflı çalışan fonksiyonlardır.Çünkü bilgiyi ters dönemeyecek şekilde tek yönde şifreler. Verilen bir giriş string'i için sabit uzunlukta bir çıkış string'i üretir.Çıkış stringinden orjinal girişi bulmak mümkün değildir.Bu yöntemi kullanan bir sisteme log on olduğumuzda girdiğimiz şifrenin hashi hesaplanır ve orjinal hash karşılaştırılır.Eğer birbirini tutuyorsa sisteme giriş yaparız.MD5'in DES'e göre birçok avantajı vardır.Örneğin şifre uzunluğunda limit yoktur.İstediğiniz uzunlukta şifre yazılabilir.
İngilizcede "encrytion" olarak geçen düz yazıyı belirli bir sistemle okunmaz hale getirilmesidir.Düz yazı, herkesin okuyabileceği formdaki orjinal mesajlardır. Ciphertext diye geçen yazı ise şifrelenmiş durumdaki yazıdır. Örneğin şifremiz "istanbul" olsun bu şifre Linux'da "br4FR3rt4Askr" şeklinde saklanır.
Şimdi şifreleme yöntemlerini inceleyelim. Şifrelemeyi 3 ana başlıkta toplayabiliriz;
1-Simetrik yada Tek Anahtarlı Kodlama
2-Asimetrik yada Çift Anahtarlı Kodlama
3-Hash Fonksiyonları yada Anahtarsız Kodlama
1-SİMETRİK KODLAMA
Simetrik kodlama da, şifreleme ve bu şifreyi çözmek için tek anahtar kullanılır.
Simetrik kodlama, işlem olarak çok hızlıdır.Ancak şifre anahtarının güvenli bir şekilde değiştirilmesi her zaman kolay değildir.Simetrik kodlamanın en iyi bilinen uygulaması DES(Data Encrytion Standart) algoritmasıdır.Abd hükümetinin ve Ibm firmasının iş birliğiyle gerçekleştirilen DES algoritması, Linux içinde kullanılır.56 Bitlik bir anahtar ve 8 Bitlik eşlik biti (parity) olmak üzere toplamda 64 bitlik bir yapıdan oluşur.
2-ASİMETRİK KODLAMA
Asimetrik kodlamada, şifreleme ve çözümleme için genel ve özel olmak üzere 2 anahtar kullanılır(public key,private key). Genel anahtar, mesajın iletilmek istendiği kişiye verilir. Özel anahtar ise mesajın sahibine aittir ve kimseyle paylaşılmaz. Genel anahtarlarla şifrelenmiş bir mesaj ancak özel anahtarla açılabilir. Böylece tek anahtarın değişiminde yaşanan güvenlik sorunu asimetrik kodlamayla çözülmüş olur. Ancak asimetrik kodlama simetrik kodlamaya göre daha yavaştır.Buda asimetrik kodlamanın en büyük eksilerindendir.
3-HASH FONKSİYONLARI
Hash fonksiyonları tek taraflı çalışan fonksiyonlardır.Çünkü bilgiyi ters dönemeyecek şekilde tek yönde şifreler. Verilen bir giriş string'i için sabit uzunlukta bir çıkış string'i üretir.Çıkış stringinden orjinal girişi bulmak mümkün değildir.Bu yöntemi kullanan bir sisteme log on olduğumuzda girdiğimiz şifrenin hashi hesaplanır ve orjinal hash karşılaştırılır.Eğer birbirini tutuyorsa sisteme giriş yaparız.MD5'in DES'e göre birçok avantajı vardır.Örneğin şifre uzunluğunda limit yoktur.İstediğiniz uzunlukta şifre yazılabilir.
