Yazan : Şadi Evren ŞEKER Bilgisayar bilimleri açısından protokoller (teşrifatlar) genelde iki veya daha fazla taraf için yapılması gereken bir dizi işi belirtir. Özellikle veri iletişimi ve birden çok işin aynı anda yapıldığı çok işlemli (multi-process) ve çok izli (multi…

Yazan : Şadi Evren ŞEKER Literatürde tuz ve sirke yöntemi (salt and vinegar) olarak geçen yöntem, veri güvenliğinde kullanılan ve şifrelenen mesaja ilave bilgi eklemeye dayanan bir yöntemdir. Basitçe bir şifreleme algoritmasına yapılabilecek sözlük saldırılarına (dictionary attack) karşı geliştirilmiştir. Tuz…

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda, şifreli bir mesaja yapılan saldırı yöntemlerindendir. Tür olarak bilinen açık mesaj saldırısı (known plain text attack) türündendir.  Tam olarak sınıflandırmak gerekirse seçilmiş açık mesaj saldırısı (chosen plain text attack) olarak geçmektedir. Yani…

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan blok şifreleme algoritmaları oldukça ilginç bir problemi de beraberinde getirir. Ne yazık ki şifrelenecek olan mesajın boyutu her zaman blok boyutunun tam katı değildir. Yani blok boyutunun 5 harf olduğu bir…

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan bu kavrama göre sisteme giriş esnasında kullanılacak olan şifrelerin bir şekilde saklaması gerekmektedir. Korunmuş şifre ile giriş bu saklama işleminin geri dönülemez bir şekilde saklanmasını söyler. Yani kullanıcıların şifreleri veri tabanından…

Yazan : Şadi Evren ŞEKER Veri güvenliğinde kullanılan bir konudur. Basitçe bir kullanıcının veya programın bir sisteme girip giremeyeceğini veya girmesi durumunda hangi yetkilerle ne kadar iş yapabileceğini belirleyen yapıdır. En basit anlamda cep telefonlarında kullanılan PIN (personal identification number,…

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kimlik belirlemek ve belirlenen kimliğe ait anahtarların yönetilmesi bir problemdir. Öncelikle kimlik ve anahtar ile neyi kast ettiğimizi açıklayalım. Kimlik basitçe gerçek hayatta bir varlığı belirleyen herhangi bir değerdir. Örneğin bir arabanın…

Yazan : Şadi Evren ŞEKER Şifreleme sistemlerinde kullanılan anahtarları üreten yapılardır. Bir şifreleme sisteminde kullanılan anahtar tahmin edilmesinin güç olması için rast gele (random) olmalıdır. Örneğin bir kelime yada belirli bir sayı kullanılacak olsaydı bu durumda saldırgan tarafın tahmin etme…

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde çeşitli amaçlarla rastgele sayılara ihtiyaç duyulur. Örneğin şifreleme algoritmalarında önemli bir role sahip olan rastgele sayılar şifreleme işleminin gizliliği ve güvenilirlik açısından önemlidir. Benzer şekilde bir oyun programlanırken veya bir simülasyon sırasında rastgele…

Yazan : Şadi Evren ŞEKER Sertifikaların doğrulanması sırasında umumi anahtarlar kullanılır. Bir umumi anahtarın doğrulanması için ise sertifika (certificate) gerekir. Bu durumda birbirini zincirleme olarak takip eden anahtar-sertifika-anahtar-sertifika şeklinde devam eden bir yapı oluşur. Bu yapıya sertifika zinciri (certificate chain)…