Category: Veri Güvenliği(Cryptography)

Yazan : Şadi Evren ŞEKER Bilgisayar güvenliği sağlanması sırasında, bilgisayarların yaymış olduğu, ses, radyasyon, ışık gibi yan yayılımların kullanılması ile gizli bilginin elde edilmesidir. Örneğin, şifreleme yapılan bir bilgisayar odasında, saldırgan tarafın ses dinlemesi yaptığını düşünelim. Normalde hiç bir bilgi odadaki kişiler tarafından seslendirilmese bile, bilgisay klavyelesi kullanan bir insanın her harfe basışı farklı bir […]

Yazan : Şadi Evren ŞEKER Bu şifreleme yöntemi genelde blok şifreleme (block cipher) için kullanılsa da farklı şifrelem yöntemlerinin de çıkmasını sağlamıştır. Yöntem aslında mükemmelinde tekrar etmeyen bir sayı üretecine dayanmaktadır. Yani matematiksel olarak bir fonksiyon sürekli sayı üretmekte ancak bu üretilen sayılar kendini tekrar etmemektedir. Ancak bu şekildeki fonksiyonun da ürettiği sayıların mümkün olduğunca […]

Yazan : Şadi Evren ŞEKER Blok şifreleme (block cipher) yöntemlerinden birisi olan ve bir bloğun şifreleme algoritmasından çıktısı ile bir sonraki bloğu beslemeye yarayan bu algoritmada amaç elektronik kod kitabına (electronic code book, ECB) göre daha başarılı şifreleme elde etmek hedeflenmiştir. Şifreleme yönteminin çalışması aşağıdaki şekil üzerinden anlaşılabilir: Yukarıdaki şekilde de görüldüğü üzere şifreleme algoritmasına […]

Yazan : Şadi Evren ŞEKER Blok şifreleme (block cipher) için kullanılan yöntemlerden birisidir. Kısaca bloklar arasında ilişki kurarak, şifrenin çözülmesini daha zor hale getirmek amaçlanmaktadır. Klasik şifreleme yöntemi olan elektronik kitap (electrocnic book cipher EBC) aksine her şifrelenen blok, bir sonraki şifre için bir girdi olmaktadır. Basitçe bir bloğun şifrelenmesinden elde edilen sonuç, tekrar şifrelenerek […]

Yazan : Şadi Evren ŞEKER Blok şifreleme (Block cipher) sırasında kullanılan bir yöntemdir. Bu yöntem, elektronik kod defterinden (electronic code book) farklı olarak şifrelenen her blok, kendinden önceki bloğa bağımlıdır. Bu sayede saldırganın bloklara bağımsız saldırı yapmasının önüne geçilmesi hedeflenmiştir. Klasik Şifre Blok Zincirine (CBC) göre tek farkı şifrelenen bloğa sadece bir önceki bloktaki şifreli […]

Yazan : Şadi Evren ŞEKER Blok şifrelemede  (block cipher) kullanılan yöntemlerden birisidir. ECB (electronic code book) yöntemindekinin aksine, şifrelenen mesajın bir önceki mesajla yahut (xor, özel veya) işlemine sokulması sonucunda çıkan mesaj şifrelenir. Bu durumu aşağıdaki şekil üzerinden daha net anlamak mümkündür. Yukarıdaki şekilde de görüldüğü üzere, Açık mesaj bloklara bölünmüştür. Her blok ayrı ayrı […]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinin çalışma konularından birisi olan veri güvenliğinde kullanılan bir aktif saldırı yöntemidir (Active attack) Bu yöntemde saldırgan olduğundan farklı bir kişi gibi davranır. Hedef saldırdığı tarafın güvendiği birisi gibi davranmak ve bu sayede iki sonuçtan birisine ulaşmaktır. Güvendiği kişi gibi davranarak mesajları üzerine almak ve bilgi sızdırmak Güvendiği kişi […]

Yazan : Şadi Evren ŞEKER Veri güvenliğinde bir şifreleme yöntemine saldırı yapılırken saldırganın istediği bir mesajı şifrelemesi ve bu istenen açık mesajın şifreli haliyle birlikte ele geçirmesi durumudur. Genellikle asimetrik şifreleme yöntemlerinde (umumi anahtar şifrelemesinde), açık anahtarın (public key) kullanılarak mesajın şifrelenmesi ve şifreli mesajın ele geçirilmesi için kullanılır. Bu saldırı yöntemine dayanıklı olan bir […]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusundaki saldırının sadece şifreli mesaj üzerinden yapılması (Ciphertext only attack, COA) durumudur. Basitçe saldırganın elindeki tek bilgi şifrelemede kullanılan method ve şifreli mesajın kendisidir. Şayet saldırgan açık mesajın alabileceği değerleri azaltmayı başarır ya da daha büyük bir başarıyla anahtarı veya açık mesajın kendisini bulabilirse başarılı sayılır. İlkel şifreleme […]