Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Kriptografide, Kerckhoffs ilkesi (Kerckhoffs sanısı, aksiyomu ya da yasası) olarak adlandırılan ve 19.yy'ın başlarında tarafından belirtilmiş olan bir ilke vardır: bir , hariç, sistemle ilgili her şey bilinse bile güvenli olmalıdır.
İlke
Kerckhoffs ilkesi (muhtemelen bağımsız olarak) tarafından "düşman sistemi biliyor." biçiminde yeniden ifade edilmiştir. Bu biçimiyle Shannon'un özdeyişi olarak adlandırılır. " karşı kriptografi uzmanları tarafından yaygın olarak kabul görmüştür.
Kerckhoffs ilkesiyle uyumlu olarak, sivil kriptografinin büyük çoğunluğu kamuya açık algoritmalarla çalışır. Aksine, gizli devlet veya askeri bilgileri şifrelemek için kullanılan yöntemler gizlidir (bkz. ).
Bu ilke, askeri için Kerckhoffs'un ortaya koyduğu altı tasarım ilkesinden biridir. Fransızcadan çevirildiğinde, bunlar:
- Sistem, matematiksel olarak olmasa da, uygulamada çözülemez olmalıdır;
- Gizli olmasına gerek duyulmamalıdır ve düşmanın eline geçmesi rahatsızlık vermemelidir;
- Anahtar yazılı notlara gerek duyulmadan iletilebilmeli ve elde tutulabilmelidir, tarafların isteğiyle değiştirilebilmelidir;
- Telegraf yazışmalarına uygulanabilir olmalıdır;
- Taşınabilir olmalıdır ve kullanımı ve işlevi birçok insanın toplanmasını gerektirmemelidir;
- Son olarak, uygulaması göz önünde bulundurulduğunda, kullanımı kolay olmalı, zihinsel zorlamayı veya uzun kural serilerinin bilinmesini gerektirmemelidir.
bu ilkeye, bütün güvenlik sistemlerinin uygun olarak tasarlanmasını söyleyecek kadar bağlıdır:
- "Kerckhoffs ilkesi kodların ve şifreleyicilerin ötesinde güvenlik sistemleri genelinde geçerlidir: her sır potansiyel bir başarısızlık noktasına yol açar. Gizlilik, diğer bir kelimeyle, kırılganlığın ana nedenidir—ve dolayısıyla sistemi katastrofik bir çöküşe yatkın kılmaktadır. Aksine, açıklık uysallığı getirir."
Her güvenlik sistemi kaçınılmaz olarak bazı şeylerin gizliliğine dayanır. Ancak, Kerckhoffs ilkesi gizlenmesi gereken şeylerin bir dikkatsizlik sonucu açığa çıkması durumunda değiştirilebilmesi en az maliyetli olan şeyler olması gerektiğine dikkat çeker. Bir şifreleme algoritması donanımsal ve yazılımsal olarak uygulanabilir ve kullanıcılarına geniş bir şekilde dağıtılmış olabilir; eğer güvenliği bu sistemin gizliliğine dayanıyorsa, bir açık yeni algoritmanın geliştirilmesi, test edilmesi ve dağıtılmasında büyük baş ağrılarına yol açacaktır—ki bu "kırılgan"dır. Oysa eğer algoritmanın gizliliği önemli değilse, fakat sadece algoritmada kullanılan anahtarların gizliliği önemliyse, anahtarların açığa çıkması çok daha az bir maliyetle yenilerinin dağıtılmasını gerektirecektir.
Diğer bir deyişle, sistemin güvenliğini sağlamak adına ne kadar basit ve az şey gizlenirse, güvenliğin sürdürülmesi o kadar kolay olacaktır.
Eric Raymond bu ilkeyi açık kaynak güvenlik yazılımlarını desteklemek için genişletir ve şöyle der:
Düşmanın kaynak kodunu elinde bulundurmadığını varsayan hiçbir güvenlik yazılımı tasarımı zaten güvenilmezdir; dolayısıyla, *kapalı koda hiçbir zaman güvenmeyin*. Or in other words, the fewer and simpler the things one needs to keep secret in order to ensure the security of the system, the easier it is to maintain that security.
Açık kaynak yazılımların içsel olarak kapalı kaynaktan daha güvenli olduğunu iddia eden tartışmalı fikri şeffaflıkla güvenlik kavramı ile desteklenmektedir.
Gizliliğe dayanan bir teknoloji örneği Çin hükûmetinin ortaya koyduğu bir kablosuz ağ güvenlik standardı olan (WLAN Authentication and Privacy Infrastructure - WAPI) olarak verilebilir.
Ayrıca bakınız
Kaynakça
- ^ Auguste Kerckhoffs, "La cryptographie militaire", Journal des sciences militaires, vol. IX, pp. 5–83, Jan. 1883, pp. 161–191, Feb. 1883. Available online
- ^ Mann, Charles C. (Eylül 2002). "Homeland Insecurity". The Atlantic Monthly. 290 (2). 7 Temmuz 2008 tarihinde kaynağından . Erişim tarihi: 21 Şubat 2009.
- ^ 1 Ocak 2009 tarihinde Wayback Machine sitesinde [https://web.archive.org/web/20090101053008/http://lwn.net/Articles/85958/ arşivlendi. If Cisco ignored Kerckhoffs's Law, users will pay the price [LWN.net]]
Dış bağlantılar
- Şifreleyiciler için Kerckhoffs ilkelerini tartışan bir John Savard makalesi 1 Ocak 2009 tarihinde Wayback Machine sitesinde .
- Asıl metnin taranmış halini içeren Kerckhoffs'un asıl makalesine bağlantı 10 Ekim 2015 tarihinde Archive.is sitesinde arşivlendi
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Kriptografide Kerckhoffs ilkesi Kerckhoffs sanisi aksiyomu ya da yasasi olarak adlandirilan ve 19 yy in baslarinda tarafindan belirtilmis olan bir ilke vardir bir haric sistemle ilgili her sey bilinse bile guvenli olmalidir IlkeKerckhoffs ilkesi muhtemelen bagimsiz olarak tarafindan dusman sistemi biliyor biciminde yeniden ifade edilmistir Bu bicimiyle Shannon un ozdeyisi olarak adlandirilir karsi kriptografi uzmanlari tarafindan yaygin olarak kabul gormustur Kerckhoffs ilkesiyle uyumlu olarak sivil kriptografinin buyuk cogunlugu kamuya acik algoritmalarla calisir Aksine gizli devlet veya askeri bilgileri sifrelemek icin kullanilan yontemler gizlidir bkz Bu ilke askeri icin Kerckhoffs un ortaya koydugu alti tasarim ilkesinden biridir Fransizcadan cevirildiginde bunlar Sistem matematiksel olarak olmasa da uygulamada cozulemez olmalidir Gizli olmasina gerek duyulmamalidir ve dusmanin eline gecmesi rahatsizlik vermemelidir Anahtar yazili notlara gerek duyulmadan iletilebilmeli ve elde tutulabilmelidir taraflarin istegiyle degistirilebilmelidir Telegraf yazismalarina uygulanabilir olmalidir Tasinabilir olmalidir ve kullanimi ve islevi bircok insanin toplanmasini gerektirmemelidir Son olarak uygulamasi goz onunde bulunduruldugunda kullanimi kolay olmali zihinsel zorlamayi veya uzun kural serilerinin bilinmesini gerektirmemelidir bu ilkeye butun guvenlik sistemlerinin uygun olarak tasarlanmasini soyleyecek kadar baglidir Kerckhoffs ilkesi kodlarin ve sifreleyicilerin otesinde guvenlik sistemleri genelinde gecerlidir her sir potansiyel bir basarisizlik noktasina yol acar Gizlilik diger bir kelimeyle kirilganligin ana nedenidir ve dolayisiyla sistemi katastrofik bir cokuse yatkin kilmaktadir Aksine aciklik uysalligi getirir Her guvenlik sistemi kacinilmaz olarak bazi seylerin gizliligine dayanir Ancak Kerckhoffs ilkesi gizlenmesi gereken seylerin bir dikkatsizlik sonucu aciga cikmasi durumunda degistirilebilmesi en az maliyetli olan seyler olmasi gerektigine dikkat ceker Bir sifreleme algoritmasi donanimsal ve yazilimsal olarak uygulanabilir ve kullanicilarina genis bir sekilde dagitilmis olabilir eger guvenligi bu sistemin gizliligine dayaniyorsa bir acik yeni algoritmanin gelistirilmesi test edilmesi ve dagitilmasinda buyuk bas agrilarina yol acacaktir ki bu kirilgan dir Oysa eger algoritmanin gizliligi onemli degilse fakat sadece algoritmada kullanilan anahtarlarin gizliligi onemliyse anahtarlarin aciga cikmasi cok daha az bir maliyetle yenilerinin dagitilmasini gerektirecektir Diger bir deyisle sistemin guvenligini saglamak adina ne kadar basit ve az sey gizlenirse guvenligin surdurulmesi o kadar kolay olacaktir Eric Raymond bu ilkeyi acik kaynak guvenlik yazilimlarini desteklemek icin genisletir ve soyle der Dusmanin kaynak kodunu elinde bulundurmadigini varsayan hicbir guvenlik yazilimi tasarimi zaten guvenilmezdir dolayisiyla kapali koda hicbir zaman guvenmeyin Or in other words the fewer and simpler the things one needs to keep secret in order to ensure the security of the system the easier it is to maintain that security Acik kaynak yazilimlarin icsel olarak kapali kaynaktan daha guvenli oldugunu iddia eden tartismali fikri seffaflikla guvenlik kavrami ile desteklenmektedir Gizlilige dayanan bir teknoloji ornegi Cin hukumetinin ortaya koydugu bir kablosuz ag guvenlik standardi olan WLAN Authentication and Privacy Infrastructure WAPI olarak verilebilir Ayrica bakinizKaynakca Auguste Kerckhoffs La cryptographie militaire Journal des sciences militaires vol IX pp 5 83 Jan 1883 pp 161 191 Feb 1883 Available online Mann Charles C Eylul 2002 Homeland Insecurity The Atlantic Monthly 290 2 7 Temmuz 2008 tarihinde kaynagindan Erisim tarihi 21 Subat 2009 1 Ocak 2009 tarihindeWayback Machine sitesinde https web archive org web 20090101053008 http lwn net Articles 85958 arsivlendi If Cisco ignored Kerckhoffs s Law users will pay the price LWN net Dis baglantilarSifreleyiciler icin Kerckhoffs ilkelerini tartisan bir John Savard makalesi 1 Ocak 2009 tarihinde Wayback Machine sitesinde Asil metnin taranmis halini iceren Kerckhoffs un asil makalesine baglanti 10 Ekim 2015 tarihinde Archive is sitesinde arsivlendi