Category: Veri Güvenliği(Cryptography)

Yazan : Şadi Evren ŞEKER Literatürde tuz ve sirke yöntemi (salt and vinegar) olarak geçen yöntem, veri güvenliğinde kullanılan ve şifrelenen mesaja ilave bilgi eklemeye dayanan bir yöntemdir. Basitçe bir şifreleme algoritmasına yapılabilecek sözlük saldırılarına (dictionary attack) karşı geliştirilmiştir. Tuz yönteminde mesaja ilave bilgiler eklenerek, sözlük saldırısı yapacak kişinin tutması gereken kelime sayısını arttırmak amaçlanır. […]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda, şifreli bir mesaja yapılan saldırı yöntemlerindendir. Tür olarak bilinen açık mesaj saldırısı (known plain text attack) türündendir.  Tam olarak sınıflandırmak gerekirse seçilmiş açık mesaj saldırısı (chosen plain text attack) olarak geçmektedir. Yani saldırgan taraf bir şekilde sistemin nasıl çalıştığını bilmekte ve sistemi kullanarak çeşitli girdilerin şifrelenmiş halini […]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan blok şifreleme algoritmaları oldukça ilginç bir problemi de beraberinde getirir. Ne yazık ki şifrelenecek olan mesajın boyutu her zaman blok boyutunun tam katı değildir. Yani blok boyutunun 5 harf olduğu bir algoritmada 12 harflik bir mesajı şifrelemek istersek sona kalan 2 harf bir blok oluşturmak için […]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan bu kavrama göre sisteme giriş esnasında kullanılacak olan şifrelerin bir şekilde saklaması gerekmektedir. Korunmuş şifre ile giriş bu saklama işleminin geri dönülemez bir şekilde saklanmasını söyler. Yani kullanıcıların şifreleri veri tabanından açık olarak saklanacak olursa bu bir güvenlik açığı olur. O halde şifreler, mesaj özetleri (message […]

Yazan : Şadi Evren ŞEKER Veri güvenliğinde kullanılan bir konudur. Basitçe bir kullanıcının veya programın bir sisteme girip giremeyeceğini veya girmesi durumunda hangi yetkilerle ne kadar iş yapabileceğini belirleyen yapıdır. En basit anlamda cep telefonlarında kullanılan PIN (personal identification number, kişisel tanıtma numarası) veya hemen her kapının üzerinde bulunan kilitler ve bu kilitleri açan anahtarlar […]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kimlik belirlemek ve belirlenen kimliğe ait anahtarların yönetilmesi bir problemdir. Öncelikle kimlik ve anahtar ile neyi kast ettiğimizi açıklayalım. Kimlik basitçe gerçek hayatta bir varlığı belirleyen herhangi bir değerdir. Örneğin bir arabanın ruhsatı, bir kitabın seri numarası veya bir insanın kimlik kartı (ehliyet, pasaport, nüfus cüzdanı gibi) […]

Yazan : Şadi Evren ŞEKER Şifreleme sistemlerinde kullanılan anahtarları üreten yapılardır. Bir şifreleme sisteminde kullanılan anahtar tahmin edilmesinin güç olması için rast gele (random) olmalıdır. Örneğin bir kelime yada belirli bir sayı kullanılacak olsaydı bu durumda saldırgan tarafın tahmin etme süresi (kaba kuvvet saldırıs (Brute force attack) ) kısalacaktı ve sistemin güvenliği azalacaktı. Anahtar üreteçlerinin […]

Yazan : Şadi Evren ŞEKER Sertifikaların doğrulanması sırasında umumi anahtarlar kullanılır. Bir umumi anahtarın doğrulanması için ise sertifika (certificate) gerekir. Bu durumda birbirini zincirleme olarak takip eden anahtar-sertifika-anahtar-sertifika şeklinde devam eden bir yapı oluşur. Bu yapıya sertifika zinciri (certificate chain) ismi verilir. Daha net bir anlatımla sertifikanın onayı için bir sertifika ve onun onayı için […]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan bir terimdir. Basitçe bir kaynağın umumi anahtarının (public key) doğruluğunu sınamak için kullanılır. Bu kaynak bir web sitesi, posta yollayan bir kaynak ya da bir dosya sunucusu olabilir. Sertifikanın çalışmasını imzalanmış bir umumi anahtar (public key) olarak düşünülebilir. Sertifikanın çalışması aşağıda anlatılan basit 3 adımda gerçekleşir. […]