Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Destek
www.wikipedia.tr-tr.nina.az
  • Vikipedi

Bu madde Vikipedi biçem el kitabına uygun değildir Maddeyi Vikipedi standartlarına uygun biçimde düzenleyerek Viki

Güçlü kriptoloji

Güçlü kriptoloji
www.wikipedia.tr-tr.nina.azhttps://www.wikipedia.tr-tr.nina.az
Bu madde, uygun değildir. Maddeyi, Vikipedi standartlarına uygun biçimde düzenleyerek Vikipedi'ye katkıda bulunabilirsiniz. Gerekli düzenleme yapılmadan bu şablon kaldırılmamalıdır. (Başka dildeki Vikipedi projesine verilen metin içi bağlantıların kaldırılması gerekir.)

Güçlü kriptografi veya kriptografik olarak güçlü, kriptografik sistemlere veya kriptanaliz için dirençli olduğu düşünülen bileşenlere uygulanan genel terimlerdir.

Herhangi bir şifreleme düzeninin saldırıya karşı direncini göstermek, tercihen halka açık bir forumda kapsamlı testler ve incelemeler gerektiren karmaşık bir konudur. İyi algoritmalar ve protokoller ve iyi bir sistem tasarımı aynı zamanda uygulama gereklidir. Örneğin, kriptografik yazılımın üzerinde çalıştığı işletim sistemi, mümkün olduğunca dikkatli bir şekilde güvence altına alınmalıdır. Kullanıcılar parolaları güvenli olmayan bir şekilde kullanabilir veya 'servis' personeline aşırı derecede güvenebilir veya yazılımı kötüye kullanabilir. (Bkz. Sosyal mühendislik) "Güçlü" bu nedenle kesin olmayan bir terimdir ve belirli durumlarda geçerli olmayabilir.

Arka Plan

Bilgisayarların kullanımı, ünlü Bletchley Park'ın Colossus'u ile kriptanaliz sürecini değiştirdi. Ancak dijital bilgisayarların ve elektroniğin gelişmesi kriptanalize yardımcı olduğu gibi, çok daha karmaşık şifreleri de mümkün kıldı. Tipik olarak, kaliteli bir şifrenin kullanımı çok verimlidir, ancak onu kırmak çok daha büyük bir çaba gerektirir - kriptanaliz etkili bir şekilde imkansız olacak kadar verimsiz ve pratik değildir.

1970'lerde Veri Şifreleme Standardı, Diffie-Hellman ve RSA algoritmasının yayınlanmasından bu yana, kriptografi soyut matematikle derin bağlantılara sahipti ve iletişim, bilgisayar ağları ve genel olarak bilgisayar güvenliğinde yaygın olarak kullanılan bir araç haline geldi.

Kriptografik güçlü algoritmalar

"Kriptografik olarak güçlü" terimi, genellikle bir şifreleme algoritmasını tanımlamak için kullanılır ve diğer bazı algoritmalara kıyasla (kriptografik olarak zayıftır), saldırıya karşı daha büyük direnç anlamına gelir. Ancak, karma ve benzersiz tanımlayıcı ve dosya adı oluşturma algoritmalarını tanımlamak için de kullanılabilir. Örneğin, Microsoft .NET çalışma zamanı kitaplığı işlevinin Path.GetRandomFileName açıklamasına bakın.1 Bu kullanımda, terim "tahmin edilmesi zor" anlamına gelir.

Şifreleme algoritmasının kırılmaz olması amaçlanmıştır (ki bu durumda olabileceği kadar güçlüdür), ancak kırılabilir olabilir (bu durumda olabileceği kadar zayıftır), bu nedenle prensipte bir şifreleme yoktur. Deyimin ima ettiği gibi güç sürekliliği: Algoritma A, Algoritma C'den daha güçlü olan Algoritma B'den daha güçlüdür, vb. Birçok kriptanalitik saldırı türü olduğu ve herhangi bir algoritmanın saldırganı tek saldırı kullanırken saldırıyı kırmak için daha fazla iş yapmaya zorlaması muhtemel olduğundan, durum daha karmaşık ve tek bir güç metriğine daha az dahil edilebilir hale getirilmiştir. Bilinen tek bir kırılmaz kriptografik sistem vardır, tek kullanımlık şifreler, tek kullanımlık şifrelerin tehlikeye atılmadan değiştirilmesindeki zorluklar nedeniyle genellikle kullanılması mümkün değildir. Böylece herhangi bir şifreleme algoritması, mükemmel bir algoritma olan tek kullanımlık şifre ile karşılaştırılabilir.

Bu terimin (gevşek bir şekilde) kullanıldığı genel anlam, özellikle alana yeni başlayanlar için açıklamalarda, belirli bir saldırı, kaba kuvvet saldırısı (brute force) anahtar aramasına atıfta bulunur. Gerçekten de, bu saldırıyla (anahtarların her zaman rastgele seçildiği varsayılarak), kullanılan anahtarın uzunluğuna bağlı olarak sürekli bir direnç vardır. Ancak yine de iki büyük sorun vardır: birçok algoritma farklı zamanlarda farklı uzunluktaki anahtarların kullanımına izin verir ve herhangi bir algoritma mümkün olan tam anahtar uzunluğunun kullanılmasından vazgeçebilir. Bu nedenle, Blowfish ve RC5, tasarımları özellikle birkaç için izin verilen ve bu nedenle kaba kuvvet anahtar araması açısından herhangi bir özel güce sahip olduğu söylenemeyen blok şifreleme algoritmalarıdır. Ayrıca, ABD ihracat düzenlemeleri, ihraç edilebilir kriptografik ürünler için anahtar uzunluğunu kısıtlar ve 1980'lerde ve 1990'larda bazı durumlarda (örneğin, 'un ihracat onayı durumunda ünlü olarak) yalnızca kısmi anahtarlar kullanıldı, bu da kaba kuvvet saldırısına karşı 'gücü' azalttı. bu (dışa aktarma) sürümleri. Aşağı yukarı aynı şey, örneğin GSM cep telefonu standardındaki birden fazla kriptografik algoritma durumunda olduğu gibi, ABD dışında da oldu.

Terim, yaygın olarak, bazı algoritmaların kriptografi veya bilgi güvenliğindeki bazı görevler için uygun olduğunu, ancak aynı zamanda kriptanalize direndiğini ve güvenlik zayıflıklarının olmadığını veya daha az olduğunu belirtmek için kullanılır. Görevler çeşitlidir ve şunları içerebilir:

  • Rastgele üretmek
  • Verileri şifreleme
  • Veri bütünlüğünü sağlamak için bir yöntem sağlamak

Kriptografik olarak güçlü, açıklanan yöntemin bir tür olgunluğa sahip olduğu, hatta teoride veya pratikte farklı türdeki sistematik saldırılara karşı kullanım için onaylanmış olduğu anlamına gelir. Gerçekten de, yöntem bu saldırılara, taşınan bilgiyi (ve bilginin arkasında duranı) faydalı bir süre boyunca korumaya yetecek kadar uzun süre direnebilir. Ancak alanın karmaşıklığı ve inceliği nedeniyle, ikisi de neredeyse hiç böyle değildir. Bu tür güvenceler gerçek uygulamada fiilen mevcut olmadığından, onların var olduğunu ima eden dilde el çabukluğu genellikle yanıltıcı olacaktır.

Gelişmeler (örneğin, kriptanalitik teoride veya yalnızca uygun fiyatlı bilgisayar kapasitesinde) bir algoritmaya karşı bazı saldırı yöntemlerini başarılı bir şekilde kullanmak için gereken çabayı azaltabileceğinden her zaman belirsizlik olacaktır.

Ek olarak, kriptografik algoritmaların fiili kullanımı, bunların bir kapsüllenmesini gerektirir ve bunu yapmak genellikle bir algoritmadaki hatalardan kaynaklanmayan güvenlik açıklarını ortaya çıkarır. Örneğin, tüm algoritmalar rastgele anahtar seçimi gerektirir ve bu tür anahtarları sağlamayan herhangi bir şifreleme sistemi, kullanılan şifreleme algoritmasının/algoritmalarının saldırıya dayanıklı özelliklerinden bağımsız olarak saldırıya maruz kalacaktır.

Yasal sorunlar

Ayrıca bakınız: (Kriptografi § Şifreleme anahtarlarının zorla ifşa edilmesi)

Güçlü kriptografi kullanımı istihbarat teşkilatlarının işini daha da zorlaştırdığından, birçok ülke güçlü kriptografinin resmi olmayan kullanımını kısıtlayan veya basitçe yasaklayan yasalar veya yönetmelikler çıkarmıştır. Örneğin, Birleşik Devletler önceden kriptografik ürünleri II. Dünya Savaşı'ndan bu yana mühimmat olarak tanımlıyordu ve kriptografinin belirli bir "gücünün" ötesinde (kısmen ölçülür) yasakladı. Güvenli e-Ticaret ve web bağlantılı genel yazılım uygulamalarına yönelik artan ihtiyaçla birlikte. Clinton Yönetimi, 2000 yılında, belirli sınırlamalara tabi olarak, güçlü kriptografi içeren ürünlerin ihracatına izin veren yeni kurallar yayınladı. 90'lı yıllarda Rusya Devlet Başkanı ve hükûmeti, onaylanmamış kripto sistemlerinin devlet kurumları tarafından kullanılmasını resmi olarak yasaklayan birkaç kararname yayınladı. 1995 tarihli Cumhurbaşkanlığı kararnamesi de, uygun lisansa sahip olmadan bireylerin kriptografi sistemleri üretmesini ve satmasını yasaklamaya çalıştı, ancak 1993 Rus Anayasası'na aykırı olduğundan şüphelenildiğinden ve kendi başına bir yasa olmadığı için hiçbir şekilde uygulanmadı. [3][4][5][not 1] 2012 yılında yayınlanan 313 sayılı kararname, bazı kısıtlamalar ilan etse de, gömülü kriptosistemleri olan ve bu şekilde lisans gerektirmeyen ürünlerin üretilmesine ve dağıtılmasına izin veren öncekileri daha da değiştirmiştir.[6][7] Fransa bu alanda oldukça katı düzenlemelere sahipti, ancak son yıllarda bunları gevşetti.[]

Örnekler

Güçlü

  • PGP, sürümleri en popüler işletim sistemlerinde ve çeşitli donanım platformlarında çalışan, genellikle güçlü bir şifreleme örneği olarak kabul edilir. PGP işlemleri için açık kaynak standardı (OpenPGP)'dir ve GnuPG, FSF'den bu standardın bir uygulamasıdır. Bununla birlikte, klasik PGP'deki IDEA imza anahtarı yalnızca 64 bit uzunluğundadır, bu nedenle artık çarpışma saldırılarına karşı bağışık değildir. Bu nedenle OpenPGP, SHA-2 karma işlevini ve AES şifrelemesini kullanır.
  • AES algoritması, açık ve çok sayıda test içeren seçildikten sonra güçlü olarak kabul edilir.
  • Eliptik eğri kriptografisi, grafiksel bir geometrik fonksiyona dayanan başka bir sistemdir.
  • İnternet işlemlerini güvence altına almak için kullanılan en son TLS protokolünün ((sürüm 1.3)) genellikle güçlü olduğu kabul edilir. POODLE gibi kanıtlanmış saldırılar da dahil olmak üzere önceki sürümlerde çeşitli güvenlik açıkları bulunmaktadır. Daha da kötüsü, bazı şifre paketleri, ihracata izin vermek için 40 bitlik etkili bir anahtar kullanmak üzere kasıtlı olarak zayıflatılmıştır.

Zayıf

Kriptografik olarak güçlü kabul edilmeyen örnekler şunlardır:

  • 56 bitlik anahtarları kapsamlı arama yoluyla saldırılara izin veren DES.
  • Üçlü DES (3DES / EDE3-DES). DES'e bakın - bu aynı zamanda "tatlı 32" veya "doğum günü kehaneti" olarak adlandırılan bilinen bir fenomenden de mustariptir.
  • Tasarımındaki kusurlar nedeniyle bir dizi saldırıya maruz kalan Kablolu Wired Equivalent Privacy (Eşdeğer Gizlilik)
  • SSL v2 ve v3. TLS 1.0 ve TLS 1.1, tasarım gereği hala mevcut olan geri döndürülemez kusurlar nedeniyle ve şifreler için eliptik el sıkışma (EC) sağlamadıkları, modern kriptografi ve CCM/GCM şifreleme modları sağlamadıkları için artık kullanımdan kaldırılmıştır [bkz. RFC7525]. TLS1.x ayrıca, web ön uçlarında ticari işletme/bankacılık uygulamaları için PCIDSS 3.2 tarafından duyurulur. Yalnızca TLS1.2 ve TLS 1.3'e izin verilir ve önerilir, yalnızca modern şifreler, tokalaşmalar ve şifre modları kullanılmalıdır.
  • MD5 ve SHA-1 karma işlevleri, artık çarpışma saldırılarına karşı dayanıklı değil.
  • akış şifresi.
  • ABD hükûmetinin kilit emanet hükümlerini içeren ve hükûmetin anahtarlara erişmesine izin veren başarısız bir girişimi olan .
  • Çoğu -Video diskini şifrelemek için kullanılan 40-bit (Content Scramble System).
  • Hemen hemen tüm klasik şifreler.
  • Enigma makinesi gibi çoğu döner şifre.
  • Zayıf, taraflı anahtarlara ve diğer güvenlik açıklarına ("", "ROBOT" saldırısı) yol açan bazı hatalı RSA uygulamaları [hangisi?] mevcuttur.
  • 2048 bitten daha zayıf RSA anahtarları.

Kaynakça

  1. Path.GetRandomFileName Yöntemi (System.IO), Microsoft
  2. "ABD Kripto İhracat Kurallarının Azaltılması" wired.com. Retrieved 2021-08-05
  3. Farber, Dave (1995-04-06)."Rusya'da kriptografi yasağı (fwd) [Next .. djfj.Retrieved 2011-02-14.
  4. Antipov, Alexander (1970-01-01). "Kriptografiyi yasaklayan kötü şöhretli 334 sayılı Kararname" 28 Şubat 2021 tarihinde Wayback Machine sitesinde .. www.securitylab.ru (in Russian). Retrieved 2020-09-21.
  5. "3 Nisan 1995 tarih ve 334 sayılı Rusya Federasyonu Cumhurbaşkanı Kararı" 17 Şubat 2020 tarihinde Wayback Machine sitesinde . Президент России (in Russian). Retrieved 2020-09-21
  6. "Şifreleme araç ve sistemlerinin geliştirilmesi, üretilmesi, dağıtılması için lisanslama faaliyetlerine ilişkin yönetmelik" 8 Mayıs 2021 tarihinde Wayback Machine sitesinde . Российская газета (in Russian). Retrieved 2020-09-21
  7. "No. 49 "Rusya'da onaylanmamış şifreleme araçlarının kullanılması yasaktır" 9 Temmuz 2018 tarihinde Wayback Machine sitesinde .
  • Güçlü Kriptografi - Küresel Değişim Dalgası[], Cato Enstitüsü Brifing Belgesi no. 51

wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar

Bu madde Vikipedi bicem el kitabina uygun degildir Maddeyi Vikipedi standartlarina uygun bicimde duzenleyerek Vikipedi ye katkida bulunabilirsiniz Gerekli duzenleme yapilmadan bu sablon kaldirilmamalidir Baska dildeki Vikipedi projesine verilen metin ici baglantilarin kaldirilmasi gerekir Guclu kriptografi veya kriptografik olarak guclu kriptografik sistemlere veya kriptanaliz icin direncli oldugu dusunulen bilesenlere uygulanan genel terimlerdir Herhangi bir sifreleme duzeninin saldiriya karsi direncini gostermek tercihen halka acik bir forumda kapsamli testler ve incelemeler gerektiren karmasik bir konudur Iyi algoritmalar ve protokoller ve iyi bir sistem tasarimi ayni zamanda uygulama gereklidir Ornegin kriptografik yazilimin uzerinde calistigi isletim sistemi mumkun oldugunca dikkatli bir sekilde guvence altina alinmalidir Kullanicilar parolalari guvenli olmayan bir sekilde kullanabilir veya servis personeline asiri derecede guvenebilir veya yazilimi kotuye kullanabilir Bkz Sosyal muhendislik Guclu bu nedenle kesin olmayan bir terimdir ve belirli durumlarda gecerli olmayabilir Arka PlanBilgisayarlarin kullanimi unlu Bletchley Park in Colossus u ile kriptanaliz surecini degistirdi Ancak dijital bilgisayarlarin ve elektronigin gelismesi kriptanalize yardimci oldugu gibi cok daha karmasik sifreleri de mumkun kildi Tipik olarak kaliteli bir sifrenin kullanimi cok verimlidir ancak onu kirmak cok daha buyuk bir caba gerektirir kriptanaliz etkili bir sekilde imkansiz olacak kadar verimsiz ve pratik degildir 1970 lerde Veri Sifreleme Standardi Diffie Hellman ve RSA algoritmasinin yayinlanmasindan bu yana kriptografi soyut matematikle derin baglantilara sahipti ve iletisim bilgisayar aglari ve genel olarak bilgisayar guvenliginde yaygin olarak kullanilan bir arac haline geldi Kriptografik guclu algoritmalar Kriptografik olarak guclu terimi genellikle bir sifreleme algoritmasini tanimlamak icin kullanilir ve diger bazi algoritmalara kiyasla kriptografik olarak zayiftir saldiriya karsi daha buyuk direnc anlamina gelir Ancak karma ve benzersiz tanimlayici ve dosya adi olusturma algoritmalarini tanimlamak icin de kullanilabilir Ornegin Microsoft NET calisma zamani kitapligi islevinin Path GetRandomFileName aciklamasina bakin 1 Bu kullanimda terim tahmin edilmesi zor anlamina gelir Sifreleme algoritmasinin kirilmaz olmasi amaclanmistir ki bu durumda olabilecegi kadar gucludur ancak kirilabilir olabilir bu durumda olabilecegi kadar zayiftir bu nedenle prensipte bir sifreleme yoktur Deyimin ima ettigi gibi guc surekliligi Algoritma A Algoritma C den daha guclu olan Algoritma B den daha gucludur vb Bircok kriptanalitik saldiri turu oldugu ve herhangi bir algoritmanin saldirgani tek saldiri kullanirken saldiriyi kirmak icin daha fazla is yapmaya zorlamasi muhtemel oldugundan durum daha karmasik ve tek bir guc metrigine daha az dahil edilebilir hale getirilmistir Bilinen tek bir kirilmaz kriptografik sistem vardir tek kullanimlik sifreler tek kullanimlik sifrelerin tehlikeye atilmadan degistirilmesindeki zorluklar nedeniyle genellikle kullanilmasi mumkun degildir Boylece herhangi bir sifreleme algoritmasi mukemmel bir algoritma olan tek kullanimlik sifre ile karsilastirilabilir Bu terimin gevsek bir sekilde kullanildigi genel anlam ozellikle alana yeni baslayanlar icin aciklamalarda belirli bir saldiri kaba kuvvet saldirisi brute force anahtar aramasina atifta bulunur Gercekten de bu saldiriyla anahtarlarin her zaman rastgele secildigi varsayilarak kullanilan anahtarin uzunluguna bagli olarak surekli bir direnc vardir Ancak yine de iki buyuk sorun vardir bircok algoritma farkli zamanlarda farkli uzunluktaki anahtarlarin kullanimina izin verir ve herhangi bir algoritma mumkun olan tam anahtar uzunlugunun kullanilmasindan vazgecebilir Bu nedenle Blowfish ve RC5 tasarimlari ozellikle birkac icin izin verilen ve bu nedenle kaba kuvvet anahtar aramasi acisindan herhangi bir ozel guce sahip oldugu soylenemeyen blok sifreleme algoritmalaridir Ayrica ABD ihracat duzenlemeleri ihrac edilebilir kriptografik urunler icin anahtar uzunlugunu kisitlar ve 1980 lerde ve 1990 larda bazi durumlarda ornegin un ihracat onayi durumunda unlu olarak yalnizca kismi anahtarlar kullanildi bu da kaba kuvvet saldirisina karsi gucu azaltti bu disa aktarma surumleri Asagi yukari ayni sey ornegin GSM cep telefonu standardindaki birden fazla kriptografik algoritma durumunda oldugu gibi ABD disinda da oldu Terim yaygin olarak bazi algoritmalarin kriptografi veya bilgi guvenligindeki bazi gorevler icin uygun oldugunu ancak ayni zamanda kriptanalize direndigini ve guvenlik zayifliklarinin olmadigini veya daha az oldugunu belirtmek icin kullanilir Gorevler cesitlidir ve sunlari icerebilir Rastgele uretmek Verileri sifreleme Veri butunlugunu saglamak icin bir yontem saglamak Kriptografik olarak guclu aciklanan yontemin bir tur olgunluga sahip oldugu hatta teoride veya pratikte farkli turdeki sistematik saldirilara karsi kullanim icin onaylanmis oldugu anlamina gelir Gercekten de yontem bu saldirilara tasinan bilgiyi ve bilginin arkasinda durani faydali bir sure boyunca korumaya yetecek kadar uzun sure direnebilir Ancak alanin karmasikligi ve inceligi nedeniyle ikisi de neredeyse hic boyle degildir Bu tur guvenceler gercek uygulamada fiilen mevcut olmadigindan onlarin var oldugunu ima eden dilde el cabuklugu genellikle yaniltici olacaktir Gelismeler ornegin kriptanalitik teoride veya yalnizca uygun fiyatli bilgisayar kapasitesinde bir algoritmaya karsi bazi saldiri yontemlerini basarili bir sekilde kullanmak icin gereken cabayi azaltabileceginden her zaman belirsizlik olacaktir Ek olarak kriptografik algoritmalarin fiili kullanimi bunlarin bir kapsullenmesini gerektirir ve bunu yapmak genellikle bir algoritmadaki hatalardan kaynaklanmayan guvenlik aciklarini ortaya cikarir Ornegin tum algoritmalar rastgele anahtar secimi gerektirir ve bu tur anahtarlari saglamayan herhangi bir sifreleme sistemi kullanilan sifreleme algoritmasinin algoritmalarinin saldiriya dayanikli ozelliklerinden bagimsiz olarak saldiriya maruz kalacaktir Yasal sorunlarAyrica bakiniz Kriptografi Sifreleme anahtarlarinin zorla ifsa edilmesi Guclu kriptografi kullanimi istihbarat teskilatlarinin isini daha da zorlastirdigindan bircok ulke guclu kriptografinin resmi olmayan kullanimini kisitlayan veya basitce yasaklayan yasalar veya yonetmelikler cikarmistir Ornegin Birlesik Devletler onceden kriptografik urunleri II Dunya Savasi ndan bu yana muhimmat olarak tanimliyordu ve kriptografinin belirli bir gucunun otesinde kismen olculur yasakladi Guvenli e Ticaret ve web baglantili genel yazilim uygulamalarina yonelik artan ihtiyacla birlikte Clinton Yonetimi 2000 yilinda belirli sinirlamalara tabi olarak guclu kriptografi iceren urunlerin ihracatina izin veren yeni kurallar yayinladi 90 li yillarda Rusya Devlet Baskani ve hukumeti onaylanmamis kripto sistemlerinin devlet kurumlari tarafindan kullanilmasini resmi olarak yasaklayan birkac kararname yayinladi 1995 tarihli Cumhurbaskanligi kararnamesi de uygun lisansa sahip olmadan bireylerin kriptografi sistemleri uretmesini ve satmasini yasaklamaya calisti ancak 1993 Rus Anayasasi na aykiri oldugundan suphelenildiginden ve kendi basina bir yasa olmadigi icin hicbir sekilde uygulanmadi 3 4 5 not 1 2012 yilinda yayinlanan 313 sayili kararname bazi kisitlamalar ilan etse de gomulu kriptosistemleri olan ve bu sekilde lisans gerektirmeyen urunlerin uretilmesine ve dagitilmasina izin veren oncekileri daha da degistirmistir 6 7 Fransa bu alanda oldukca kati duzenlemelere sahipti ancak son yillarda bunlari gevsetti kaynak belirtilmeli OrneklerGuclu PGP surumleri en populer isletim sistemlerinde ve cesitli donanim platformlarinda calisan genellikle guclu bir sifreleme ornegi olarak kabul edilir PGP islemleri icin acik kaynak standardi OpenPGP dir ve GnuPG FSF den bu standardin bir uygulamasidir Bununla birlikte klasik PGP deki IDEA imza anahtari yalnizca 64 bit uzunlugundadir bu nedenle artik carpisma saldirilarina karsi bagisik degildir Bu nedenle OpenPGP SHA 2 karma islevini ve AES sifrelemesini kullanir AES algoritmasi acik ve cok sayida test iceren secildikten sonra guclu olarak kabul edilir Eliptik egri kriptografisi grafiksel bir geometrik fonksiyona dayanan baska bir sistemdir Internet islemlerini guvence altina almak icin kullanilan en son TLS protokolunun surum 1 3 genellikle guclu oldugu kabul edilir POODLE gibi kanitlanmis saldirilar da dahil olmak uzere onceki surumlerde cesitli guvenlik aciklari bulunmaktadir Daha da kotusu bazi sifre paketleri ihracata izin vermek icin 40 bitlik etkili bir anahtar kullanmak uzere kasitli olarak zayiflatilmistir Zayif Kriptografik olarak guclu kabul edilmeyen ornekler sunlardir 56 bitlik anahtarlari kapsamli arama yoluyla saldirilara izin veren DES Uclu DES 3DES EDE3 DES DES e bakin bu ayni zamanda tatli 32 veya dogum gunu kehaneti olarak adlandirilan bilinen bir fenomenden de mustariptir Tasarimindaki kusurlar nedeniyle bir dizi saldiriya maruz kalan Kablolu Wired Equivalent Privacy Esdeger Gizlilik SSL v2 ve v3 TLS 1 0 ve TLS 1 1 tasarim geregi hala mevcut olan geri dondurulemez kusurlar nedeniyle ve sifreler icin eliptik el sikisma EC saglamadiklari modern kriptografi ve CCM GCM sifreleme modlari saglamadiklari icin artik kullanimdan kaldirilmistir bkz RFC7525 TLS1 x ayrica web on uclarinda ticari isletme bankacilik uygulamalari icin PCIDSS 3 2 tarafindan duyurulur Yalnizca TLS1 2 ve TLS 1 3 e izin verilir ve onerilir yalnizca modern sifreler tokalasmalar ve sifre modlari kullanilmalidir MD5 ve SHA 1 karma islevleri artik carpisma saldirilarina karsi dayanikli degil akis sifresi ABD hukumetinin kilit emanet hukumlerini iceren ve hukumetin anahtarlara erismesine izin veren basarisiz bir girisimi olan Cogu Video diskini sifrelemek icin kullanilan 40 bit Content Scramble System Hemen hemen tum klasik sifreler Enigma makinesi gibi cogu doner sifre Zayif tarafli anahtarlara ve diger guvenlik aciklarina ROBOT saldirisi yol acan bazi hatali RSA uygulamalari hangisi mevcuttur 2048 bitten daha zayif RSA anahtarlari KaynakcaPath GetRandomFileName Yontemi System IO Microsoft ABD Kripto Ihracat Kurallarinin Azaltilmasi wired com Retrieved 2021 08 05 Farber Dave 1995 04 06 Rusya da kriptografi yasagi fwd Next djfj Retrieved 2011 02 14 Antipov Alexander 1970 01 01 Kriptografiyi yasaklayan kotu sohretli 334 sayili Kararname 28 Subat 2021 tarihinde Wayback Machine sitesinde www securitylab ru in Russian Retrieved 2020 09 21 3 Nisan 1995 tarih ve 334 sayili Rusya Federasyonu Cumhurbaskani Karari 17 Subat 2020 tarihinde Wayback Machine sitesinde Prezident Rossii in Russian Retrieved 2020 09 21 Sifreleme arac ve sistemlerinin gelistirilmesi uretilmesi dagitilmasi icin lisanslama faaliyetlerine iliskin yonetmelik 8 Mayis 2021 tarihinde Wayback Machine sitesinde Rossijskaya gazeta in Russian Retrieved 2020 09 21 No 49 Rusya da onaylanmamis sifreleme araclarinin kullanilmasi yasaktir 9 Temmuz 2018 tarihinde Wayback Machine sitesinde Guclu Kriptografi Kuresel Degisim Dalgasi olu kirik baglanti Cato Enstitusu Brifing Belgesi no 51

Yayın tarihi: Temmuz 02, 2024, 00:11 am
En çok okunan
  • Kasım 23, 2024

    Scottish Open (snooker)

  • Kasım 22, 2024

    Scopelogadus

  • Kasım 22, 2024

    Scopeloberyx

  • Kasım 23, 2024

    Scaphojoeropsis

  • Kasım 22, 2024

    Scalenarthrus

Günlük

  • Maraton

  • Nîmes Olympique

  • Charles Darwin

  • Mustafa Kemal Atatürk

  • Mustafa Kemal Atatürk

  • Apollo 12

  • 1976 Çaldıran depremi

  • Tsung-Dao Lee

  • Kalp

  • Galatasaray S

NiNa.Az - Stüdyo

  • Vikipedi

Bültene üye ol

Mail listemize abone olarak bizden her zaman en son haberleri alacaksınız.
Temasta ol
Bize Ulaşın
DMCA Sitemap Feeds
© 2019 nina.az - Her hakkı saklıdır.
Telif hakkı: Dadaş Mammedov
Üst