Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Kriptografik ilkeller, bilgisayar için oluşturmak için sıklıkla kullanılan, iyi kurulmuş, düşük seviyeli . Bu rutinler, bunlarla sınırlı olmamak üzere, ve içerir .
Gerekçe
Tasarımcılar oluştururken en temel yapı taşları olarak kriptografik ilkelleri kullanırlar. Bu nedenle, kriptografik ilkeller, kesin olarak tanımlanmış ve son derece güvenilir bir şekilde çok özel bir görevi yapmak için tasarlanmıştır.
Kriptografik temeller yapı taşları olarak kullanıldığından, çok güvenilir olmaları, yani özelliklerine göre performans göstermeleri gerekir. Örneğin, bir şifreleme rutini yalnızca X sayıda bilgisayar işlemiyle kırılabilir olduğunu iddia ediyorsa ve X'ten önemli ölçüde daha az işlemle bozuluyorsa, bu şifreleme ilkel öğesi başarısız olmuştur. Bir şifreleme ilkelinin başarısız olduğu tespit edilirse, onu kullanan hemen hemen her protokol savunmasız hale gelir. Kriptografik rutinler oluşturmak çok zor olduğundan ve güvenilir olduklarını test etmek uzun zaman aldığından, yeni bir kriptografik sistemin ihtiyaçlarına uygun yeni bir kriptografik ilkel tasarlamak aslında hiçbir zaman mantıklı (ve de güvenli) değildir. Nedenler şunları içerir:
- Tasarımcı, kriptografik ilkellerle ilgili matematiksel ve pratik hususlarda yetkin olmayabilir.
- Yeni bir kriptografik ilkel tasarlamak, alandaki uzmanlar için bile çok zaman alıcı ve hataya çok açık.
- Bu alandaki algoritmaların sadece iyi tasarlanmaları değil, aynı zamanda kriptolog topluluğu tarafından da iyi test edilmesi gerektiği için, bir kriptografik rutin tasarım açısından iyi görünse bile yine de hatalar içerebilir. Böyle bir incelemeye başarılı bir şekilde dayanmak, algoritmanın gerçekten de kullanmak için yeterince güvenli olduğuna dair bir miktar güven (aslında, şimdiye kadarki tek güven) verir; şifreleme ilkelleri için güvenlik kanıtları genellikle mevcut değildir.
Kriptografik ilkeller bazı yönlerden programlama dillerine benzer . Bir bilgisayar programcısı, yeni bir program yazarken nadiren yeni bir programlama dili icat eder; dillerinden birini kullanacaklardır .
Kriptografik ilkeller her kripto sisteminin yapı taşlarından biridir, örneğin TLS,SSL, SSH , vb. Kripto sistem tasarımcıları, güvenliklerini kesin olarak kanıtlayacak durumda olmadıkları için kullandıkları ilkelleri güvenli kabul etmek zorundadırlar. Bir protokolde kullanım için mevcut en iyi ilkel seçimi genellikle mevcut en iyi güvenliği sağlar. Bununla birlikte, herhangi bir kripto sisteminde bileşimsel zayıflıklar mümkündür ve bunlardan kaçınmak tasarımcının/tasarımcıların sorumluluğundadır.
Kriptografik temel öğelerin birleştirilmesi
Kriptografik ilkeller kendi başlarına oldukça sınırlıdır. Düzgün bir şekilde bir kriptografik sistem olarak kabul edilemezler. Örneğin, çıplak bir şifreleme algoritması, hiçbir kimlik doğrulama mekanizması veya herhangi bir açık mesaj bütünlüğü denetimi sağlamayacaktır. Yalnızca birleştirildiğinde birden fazla güvenlik gereksinimi karşılanabilir. Örneğin, yalnızca kodlanmış değil aynı zamanda kurcalamaya karşı korunan (yani gizli ve bütünlük korumalı olan) bir mesajı iletmek için, DES gibi bir kodlama rutini ve SHA-1 gibi bir karma rutinikombinasyon halinde kullanılabilir. Saldırgan şifreleme anahtarını bilmiyorsa, mesajı mesaj özet değer(ler)inin geçerli olacağı şekilde değiştiremez.
Bir güvenlik protokolü oluşturmak için kriptografik ilkelleri birleştirmek başlı başına bir uzmanlık alanıdır. Çoğu istismar edilebilir hata (yani, kripto sistemlerindeki güvensizlikler) ilkellerdeki tasarım hatalarından (her zaman özenle seçildiklerini varsayarak) değil, kullanım yollarından, yani kötü protokol tasarımı ve hatalı veya yeterince dikkatli olmayan uygulamadan kaynaklanır. . Protokollerin matematiksel analizi, bu yazının yazıldığı sırada henüz olgunlaşmamıştır. [kaynak belirtilmeli] gibi otomatik yöntemlerle doğrulanabilecek bazı temel özellikler vardır . Tam doğrulama için yöntemler bile vardır (örn. ) ancak son derece hantaldırlar ve otomatikleştirilemezler. Protokol tasarımı, derin bilgi ve çok pratik gerektiren bir sanattır; o zaman bile hatalar yaygındır. Gerçek bir sistem için açıklayıcı bir örnek, buradaki [1] 23 Ekim 2020 tarihinde Wayback Machine sitesinde . OpenSSL güvenlik açığı haber sayfasında görülebilir .https://www.openssl.org/news/vulnerabilities.html 23 Ekim 2020 tarihinde Wayback Machine sitesinde .
Yaygın olarak kullanılan ilkel öğeler
- olarak da adlandırılan — bir mesaj için azaltılmış bir karma değeri hesaplayın (örneğin, SHA-256 )
- — kodlamak için kullanılanla aynı anahtarla kodu çözülebilen bir şifreli metin hesaplayın (örneğin, AES )
- — kodlamak için kullanılan farklı bir anahtarla kodu çözülebilen bir şifreli metni hesaplayın (örneğin, )
- — mesajın yazarını onaylayın
- — kimden geldiğini anonimleştirmek için birçok kullanıcıdan gelen iletişimleri bir araya toplayın
- — sunucunun hangi öğenin talep edildiğini bilmeden veritabanı bilgilerini alın
- —kişinin seçilen bir değeri başkalarına gizli tutarken daha sonra ifşa etme yeteneğiyle taahhüt etmesine izin verir.
Ayrıca bakınız
- Kategori:Kriptografik temel öğeler – kriptografik temel öğelerin listesi
- Kriptografik çeviklik
Referanslar
- ^ Editör, CSRC İçeriği. "Kriptografik ilkel - Sözlük | CSRC" [2] 25 Ocak 2022 tarihinde Wayback Machine sitesinde .. csrc.nist.gov . 2021-09-19 alındı .
{{Web kaynağı}}:|last=genel adı var (yardım )
- Levente Buttyán, István Vajda : Kriptográfia és alkalmazásai (Kriptografi ve uygulamaları), Typotex 2004,
- Menezes, Alfred J: Handbook of application kriptografi, CRC Press, , Ekim 1996, 816 sayfa.
- Crypto101 [3] 12 Haziran 2018 tarihinde Wayback Machine sitesinde ., her yaştan ve beceri seviyesinden programcılar için ücretsiz olarak sunulan kriptografiye giriş dersidir.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Kriptografik ilkeller bilgisayar icin olusturmak icin siklikla kullanilan iyi kurulmus dusuk seviyeli Bu rutinler bunlarla sinirli olmamak uzere ve icerir GerekceTasarimcilar olustururken en temel yapi taslari olarak kriptografik ilkelleri kullanirlar Bu nedenle kriptografik ilkeller kesin olarak tanimlanmis ve son derece guvenilir bir sekilde cok ozel bir gorevi yapmak icin tasarlanmistir Kriptografik temeller yapi taslari olarak kullanildigindan cok guvenilir olmalari yani ozelliklerine gore performans gostermeleri gerekir Ornegin bir sifreleme rutini yalnizca X sayida bilgisayar islemiyle kirilabilir oldugunu iddia ediyorsa ve X ten onemli olcude daha az islemle bozuluyorsa bu sifreleme ilkel ogesi basarisiz olmustur Bir sifreleme ilkelinin basarisiz oldugu tespit edilirse onu kullanan hemen hemen her protokol savunmasiz hale gelir Kriptografik rutinler olusturmak cok zor oldugundan ve guvenilir olduklarini test etmek uzun zaman aldigindan yeni bir kriptografik sistemin ihtiyaclarina uygun yeni bir kriptografik ilkel tasarlamak aslinda hicbir zaman mantikli ve de guvenli degildir Nedenler sunlari icerir Tasarimci kriptografik ilkellerle ilgili matematiksel ve pratik hususlarda yetkin olmayabilir Yeni bir kriptografik ilkel tasarlamak alandaki uzmanlar icin bile cok zaman alici ve hataya cok acik Bu alandaki algoritmalarin sadece iyi tasarlanmalari degil ayni zamanda kriptolog toplulugu tarafindan da iyi test edilmesi gerektigi icin bir kriptografik rutin tasarim acisindan iyi gorunse bile yine de hatalar icerebilir Boyle bir incelemeye basarili bir sekilde dayanmak algoritmanin gercekten de kullanmak icin yeterince guvenli olduguna dair bir miktar guven aslinda simdiye kadarki tek guven verir sifreleme ilkelleri icin guvenlik kanitlari genellikle mevcut degildir Kriptografik ilkeller bazi yonlerden programlama dillerine benzer Bir bilgisayar programcisi yeni bir program yazarken nadiren yeni bir programlama dili icat eder dillerinden birini kullanacaklardir Kriptografik ilkeller her kripto sisteminin yapi taslarindan biridir ornegin TLS SSL SSH vb Kripto sistem tasarimcilari guvenliklerini kesin olarak kanitlayacak durumda olmadiklari icin kullandiklari ilkelleri guvenli kabul etmek zorundadirlar Bir protokolde kullanim icin mevcut en iyi ilkel secimi genellikle mevcut en iyi guvenligi saglar Bununla birlikte herhangi bir kripto sisteminde bilesimsel zayifliklar mumkundur ve bunlardan kacinmak tasarimcinin tasarimcilarin sorumlulugundadir Kriptografik temel ogelerin birlestirilmesiKriptografik ilkeller kendi baslarina oldukca sinirlidir Duzgun bir sekilde bir kriptografik sistem olarak kabul edilemezler Ornegin ciplak bir sifreleme algoritmasi hicbir kimlik dogrulama mekanizmasi veya herhangi bir acik mesaj butunlugu denetimi saglamayacaktir Yalnizca birlestirildiginde birden fazla guvenlik gereksinimi karsilanabilir Ornegin yalnizca kodlanmis degil ayni zamanda kurcalamaya karsi korunan yani gizli ve butunluk korumali olan bir mesaji iletmek icin DES gibi bir kodlama rutini ve SHA 1 gibi bir karma rutinikombinasyon halinde kullanilabilir Saldirgan sifreleme anahtarini bilmiyorsa mesaji mesaj ozet deger ler inin gecerli olacagi sekilde degistiremez Bir guvenlik protokolu olusturmak icin kriptografik ilkelleri birlestirmek basli basina bir uzmanlik alanidir Cogu istismar edilebilir hata yani kripto sistemlerindeki guvensizlikler ilkellerdeki tasarim hatalarindan her zaman ozenle secildiklerini varsayarak degil kullanim yollarindan yani kotu protokol tasarimi ve hatali veya yeterince dikkatli olmayan uygulamadan kaynaklanir Protokollerin matematiksel analizi bu yazinin yazildigi sirada henuz olgunlasmamistir kaynak belirtilmeli gibi otomatik yontemlerle dogrulanabilecek bazi temel ozellikler vardir Tam dogrulama icin yontemler bile vardir orn ancak son derece hantaldirlar ve otomatiklestirilemezler Protokol tasarimi derin bilgi ve cok pratik gerektiren bir sanattir o zaman bile hatalar yaygindir Gercek bir sistem icin aciklayici bir ornek buradaki 1 23 Ekim 2020 tarihinde Wayback Machine sitesinde OpenSSL guvenlik acigi haber sayfasinda gorulebilir https www openssl org news vulnerabilities html 23 Ekim 2020 tarihinde Wayback Machine sitesinde Yaygin olarak kullanilan ilkel ogelerolarak da adlandirilan bir mesaj icin azaltilmis bir karma degeri hesaplayin ornegin SHA 256 kodlamak icin kullanilanla ayni anahtarla kodu cozulebilen bir sifreli metin hesaplayin ornegin AES kodlamak icin kullanilan farkli bir anahtarla kodu cozulebilen bir sifreli metni hesaplayin ornegin mesajin yazarini onaylayin kimden geldigini anonimlestirmek icin bircok kullanicidan gelen iletisimleri bir araya toplayin sunucunun hangi ogenin talep edildigini bilmeden veritabani bilgilerini alin kisinin secilen bir degeri baskalarina gizli tutarken daha sonra ifsa etme yetenegiyle taahhut etmesine izin verir Ayrica bakinizKategori Kriptografik temel ogeler kriptografik temel ogelerin listesi Kriptografik ceviklikReferanslar Editor CSRC Icerigi Kriptografik ilkel Sozluk CSRC 2 25 Ocak 2022 tarihinde Wayback Machine sitesinde csrc nist gov 2021 09 19 alindi Web kaynagi last genel adi var yardim Levente Buttyan Istvan Vajda Kriptografia es alkalmazasai Kriptografi ve uygulamalari Typotex 2004 ISBN 963 9548 13 8 Menezes Alfred J Handbook of application kriptografi CRC Press ISBN 0 8493 8523 7 Ekim 1996 816 sayfa Crypto101 3 12 Haziran 2018 tarihinde Wayback Machine sitesinde her yastan ve beceri seviyesinden programcilar icin ucretsiz olarak sunulan kriptografiye giris dersidir