MIME
Yazan : Şadi Evren ŞEKER MIME , internet üzerinde kullanılan bir posta (mail) protokolüdür (protocol , teşrifat). Kelime anlamı olarak multi purpose internet mail extenstions (mime, çok amaçlı internet posta uzantıları) kelimelerinin baş harflerinden oluşmaktadır. Yapı olarak açık ve ASCII…
Ara kilit Protokolü (Interlock Protocol)
Yazan : Şadi Evren ŞEKER Veri güvenliğinde kullanılan bir protokol (teşrifat, protocol) çeşididir. Temel olarak ortadaki kişi (man in middle) saldırılarına karşı geliştirilmiştir. Amacı, şifreli veri iletişimi sırasında, iletişimi izleyerek sabote etmek isteyen kötü niyetli kişilere karşı güvenlik sağlamaktır. Bilindiği…
Ortadaki kişi saldırısı (Man in middle attack)
Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda geçen bir saldırı yöntemidir. Basitçe saldırgan bir kişinin veri iletişimi yapmak isteyen iki kişi arasına yerleşmesi ve gelip giden bütün mesajları okuması, silmesi veya değiştirmesi durumunda yapabileceği saldırı şeklidir. Saldırgandan korunmak için…
Protokol (Protocol, Teşrifat)
Yazan : Şadi Evren ŞEKER Bilgisayar bilimleri açısından protokoller (teşrifatlar) genelde iki veya daha fazla taraf için yapılması gereken bir dizi işi belirtir. Özellikle veri iletişimi ve birden çok işin aynı anda yapıldığı çok işlemli (multi-process) ve çok izli (multi…
Tuz ve Sirke Yöntemi
Yazan : Şadi Evren ŞEKER Literatürde tuz ve sirke yöntemi (salt and vinegar) olarak geçen yöntem, veri güvenliğinde kullanılan ve şifrelenen mesaja ilave bilgi eklemeye dayanan bir yöntemdir. Basitçe bir şifreleme algoritmasına yapılabilecek sözlük saldırılarına (dictionary attack) karşı geliştirilmiştir. Tuz…
Sözlük Saldırısı (Dictionary Attack)
Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda, şifreli bir mesaja yapılan saldırı yöntemlerindendir. Tür olarak bilinen açık mesaj saldırısı (known plain text attack) türündendir. Tam olarak sınıflandırmak gerekirse seçilmiş açık mesaj saldırısı (chosen plain text attack) olarak geçmektedir. Yani…
Tamamlama (Padding) vePKCS#5
Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan blok şifreleme algoritmaları oldukça ilginç bir problemi de beraberinde getirir. Ne yazık ki şifrelenecek olan mesajın boyutu her zaman blok boyutunun tam katı değildir. Yani blok boyutunun 5 harf olduğu bir…
Korunmuş Şifre Girişleri (Protected Password Login)
Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan bu kavrama göre sisteme giriş esnasında kullanılacak olan şifrelerin bir şekilde saklaması gerekmektedir. Korunmuş şifre ile giriş bu saklama işleminin geri dönülemez bir şekilde saklanmasını söyler. Yani kullanıcıların şifreleri veri tabanından…
Yetkilendirme (Authentication)
Yazan : Şadi Evren ŞEKER Veri güvenliğinde kullanılan bir konudur. Basitçe bir kullanıcının veya programın bir sisteme girip giremeyeceğini veya girmesi durumunda hangi yetkilerle ne kadar iş yapabileceğini belirleyen yapıdır. En basit anlamda cep telefonlarında kullanılan PIN (personal identification number,…
Kimlik ve Anahtar Yönetimi Paradigması
Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kimlik belirlemek ve belirlenen kimliğe ait anahtarların yönetilmesi bir problemdir. Öncelikle kimlik ve anahtar ile neyi kast ettiğimizi açıklayalım. Kimlik basitçe gerçek hayatta bir varlığı belirleyen herhangi bir değerdir. Örneğin bir arabanın…
