Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Destek
www.wikipedia.tr-tr.nina.az
  • Vikipedi

Bu maddede birçok sorun bulunmaktadır Lütfen sayfayı geliştirin veya bu sorunlar konusunda tartışma sayfasında b

İleri gizlilik

İleri gizlilik
www.wikipedia.tr-tr.nina.azhttps://www.wikipedia.tr-tr.nina.az
Bu maddede birçok sorun bulunmaktadır. Lütfen sayfayı geliştirin veya bu sorunlar konusunda bir yorum yapın.
Bu madde, uygun değildir. Maddeyi, Vikipedi standartlarına uygun biçimde düzenleyerek Vikipedi'ye katkıda bulunabilirsiniz. Gerekli düzenleme yapılmadan bu şablon kaldırılmamalıdır. (Ekim 2020)

Bu madde, direkt olarak alınan kaynaktan kopyalanmış.

Kriptografide, ileri güvenlik (kusursuz ileri güvenlik olarak da bilinmekte), uzun dönem anahtarlar istismar edilse bile geçmişte kullanılmış olan oturum anahtarlarının istismar edilemediği güvenli haberleşme protokollerinin bir özelliğidir. İleri güvenlik, geçmiş oturumları gelecekte gerçekleştirilmesi muhtemel gizli anahtar ya da şifre istismarlarına karşı korumaktadır. İleri güvenlik kullanılan durumlarda, geçmişte kaydedilmiş şifrelenmiş haberleşme ve oturumlar, uzun dönem anahtarlar ve şifreler elde edilse bile kırılamaz (saldırgan aktif bir biçimde araya girse bile).

Tarihi

İleri güvenlik terimi C.G Gunter tarafından 1990 yılında bulunmuş ve daha sonra, 1992 yılındaStation-to-Station protokolünde bir özelliği tanımlamak üzere Whitfield Diffie, ve tarafından daha da detaylandırılmıştır.

Ayrıca, ileri güvenlik, şifre tabanlı kimlik doğrulamaya dayalı anahtar anlaşma protokollerindeki benzer bir özelliği tanımlamak için de kullanılmaktadır.

EEE 1363-2000 standardının D.5.5 numaralı eki muhtelif anahtar anlaşma modellerinin tek taraflı ve iki taraflı ileri güvenlik özelliklerini kapsamaktadır.

İleri Güvenlik

Bir açık anahtar sistemi, anahtar oluşturulmasında kullanılmak üzere oturum başına bir adet rastgele açık anahtarı deterministik bir algoritma kullanılmaksızın oluşturuyorsa ileri güvenlik özelliğine sahiptir. Bu, bir mesajın kırılmasının diğer mesajların da kırılması anlamına gelmemesi ve yalnız bir adet gizli değerin elde edilmesinin birden fazla mesajın istismar edilememesi anlamına gelmektedir. Bu kavram, one time padler tarafından sağlanan ileri güvenlik kavramı ile karıştırılmamalıdır. Uygun şekilde kullanıldığında, one time pad, birden fazla tarafın tek kullanımlı anahtarı tamamıyla güvenli olarak haberleşmeleriyle paylaşmasını ve paylaşılan anahtarların her birini sadece tek bir mesaj için kullanılmasını kapsamaktadır.

Saldırılar

İleri güvenlik, uzun donem gizli anahtarın istismar edilerek eski iletişimin gizliliğini bozulmasını engellemek üzere tasarlanmıştır. Ancak, ileri güvenlik, basarili bir cripto analize karşı savunma sağlayamamaktadır. Çünkü, kripto analiz şifrelenmiş bir mesajın anahtar olmadan çözümünden ibarettir ve ileri güvenlik şifrelerden ziyade anahtarları korumaktadır. Sabırlı bir saldırgan, açık anahtar şifrelemesi ile korunan iletişimi kaydedebilir ve mesajda kullanılan şifreleme kırılana kadar bekleyebilir. Bu durum, sistem ileri güvenlik içerse bile açık mesajların geri elde edilmesine olanak sağlayacaktır.

Zayıflatılmış İleri Güvenlik

Zayıflatılmış ileri güvenlik özelliği tarafların uzun donem anahtarları istismar edildiği durumlarda, daha önceden kurulmuş oturum anahtarlarının güvenliği ancak saldırganın aktif saldırı düzenlemediği oturumlar için garanti edilmesi özelliğidir. Söz konusu kavram ve ileri güvenlik kavramı arasındaki ayrım ilk olarak tarafından 2005 yılında ortaya atılmıştır. Zayıflatılmış ileri güvenlik, ileri güvenliğin eski oturum anahtarlarının güvenliğinin sağlanmasını aktif saldırı ve man-in-the-middle saldırıları durumlarında dahi sağlanmasını gerektirmektedir.

Protokoller

  • İleri güvenlik, IPSEC (RFC 2412) protokolünde tercihe bağlı bir opsiyondur.
  • SSH
  • Off the record messagging, kriptografik bir protokol olmakla beraber birçok anlık mesajlaşma uygulamasında kullanılan bir kütüphanedir.
  • TLS (Transport Layer Section)’de, Diffie – Hellmann anahtar değişimine dayalı zayıflatılmış ileri güvenlik ve elliptic curve Diffie-Hellman anahtar değişimine dayalı ileri güvenlik seçenekleri mevcuttur. Teorik olarak TLS, SSLv3 nedeniyle uygun şifreleri otomatik olarak seçebilmektedir. Öte yandan, günlük uygulamalarda birçok uygulama ileri gizlilik özelliğini sağlamayı kabul etmemekte ya da çok düşük değerli şifreleme oranı ile sağlamaktadır. Open SSL 1.0 versiyonundan itibaren, yaklaşık olarak %15 hesaplama ek yükü getirmekle beraber,elliptic-curve DH kullanarak ileri guvenlik desteklenmektedir.
  • Double Rachet, tarafından, Moxie Marlinspike'nin desteğiyle 2013 yılında geliştirilen kriptografik anahtar yönetim algoritmasıdır. Signal,WhatsApp,, ve uygulamaları tarafından kullanılmaktadır.

Kullanım

İleri güvenlik bazı internet bilgi sağlayıcıları tarafından önemli bir özellik olarak değerlendirilmektedir. Gmail, Google Docs ve şifreli arama servisleri ile Google kullanıcılarına ileri güvenlik özelliğini 2011 yılı sonundan itibaren TLS vasıtasıyla varsayılan özellik olarak sağlamaktadır. Kasım 2013 tarifinden beri Twitter kullanıcılarına TLS ileri güvenlik özelliği sağlamaktadır.Wikimedia foundation tarafından host edilen wiki, Temmuz 2014 tarihinden itibaren ileri güvenlik sağlamaktadır.
E-mail şifrelemeye yönelik bir araştırmanın parçası olarak Facebook, Mayıs 2014 itibarıyla uyumlu makinelerin %74.4 ünün ayni zamanda ileri güvenlik sağladığını raporlamıştır. Mart 2016 itibarıyla TLS etkin websitelerinin %49.4 ü ileri güvenlik sağlayan şifre suitleri kullanmak üzere konfigüre edilmiştir.

Kaynakça

  1. ^ IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography. Institute of Electrical and Electronics Engineers, 2000. http://grouper.ieee.org/groups/1363/ 19 Kasım 2008 tarihinde Wayback Machine sitesinde .
  2. ^ a b Menzies, Alfred; van Oorscot, Paul C.; Vanstone, SCOTT (1997). Handbook of Applied Cryptography. CRC Pres. ISBN . Erişim tarihi: 9 Nisan 2016. 
  3. ^ Wu, Thomas (11 Kasım 1997). "The Secure Remote Password Protocol". Internet Society Symposium on Network and Distributed System Security.  |erişim-tarihi= kullanmak için |url= gerekiyor ()
  4. ^ Gunther, C.G. (1990). "An identity-based key-exchange protocol". Advances in Cryptology EUROCRYPT '89. ss. 29-37. 
  5. ^ "Authentication and Authenticated Key Exchanges". Designs, Codes and Cryptography. 1992. ss. 107-125.  Yazar |ad1= eksik |soyadı1= ()
  6. ^ Jablon, David P. (Ekim 1996). "Strong Password-Only Authenticated Key Exchange". ACM Computer Communication Review. 26 (5). ss. 5-26. doi:10.1145/242896.242897. .  |erişim-tarihi= kullanmak için |url= gerekiyor ()
  7. ^ Krawczyk, Hugo (2005). "HMQV: A High-Performance Secure Diffie-Hellman Protocol". Advances in Cryptology – CRYPTO 2005. ss. 546-566. 
  8. ^ Cremers, Cas; Feltz, Michèle (2015). "Beyond eCK: perfect forward secrecy under actor compromise and ephemeral-key reveal" (PDF). Designs, Codes and Cryptography. 74 (1). Springer US. ss. 183-218. doi:10.1007/s10623-013-9852-1. 7 Nisan 2016 tarihinde kaynağından (PDF). Erişim tarihi: 9 Nisan 2016. 
  9. ^ TLS elektronik posta listesindeki forum, Ekim 2007
  10. ^ Vincent Bernat. . 18 Ocak 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Nisan 2016. 
  11. ^ a b . 4 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Nisan 2016. 
  12. ^ "SoK: Secure Messaging". IEEE Symposium on Security and Privacy (San Jose, CA: Institute of Electrical and Electronics Engineers) : 241.  Yazar |ad1= eksik |soyadı1= ()
  13. ^ Metz, Cade. "Forget Apple vs. the FBI: WhatsApp Just Switched on Encryption for a Billion People". Wired. Condé Nast. 2 Ağustos 2016 tarihinde kaynağından . Erişim tarihi: 9 Nisan 2016. 
  14. ^ Seals, Tara (17 Eylül 2015). . Infosecurity Magazine. Reed Exhibitions Ltd. 22 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Nisan 2016. 
  15. ^ . Support.silentcircle.com. Silent Circle. 4 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Nisan 2016. 
  16. ^ Armasu, Lucian. "TextSecure, RedPhone Private Communications Apps Now Combined Into 'Signal' App". Tom's Hardware. Purch Group, Inc. Erişim tarihi: 9 Nisan 2016. 
  17. ^ "Amid Apple's FBI fight, app developers are ramping up encryption". Chicago Tribune. Tribune Publishing. 12 Mart 2016.  Yazar |ad1= eksik |soyadı1= ()
  18. ^ Hoffman-Andrews, Jacob. . Twitter. Twitter. 18 Haziran 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Nisan 2016. 
  19. ^ "Tech/News/2014/27 - Meta". Wikimedia Foundation. 30 Haziran 2014. 7 Ağustos 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Nisan 2016. 
  20. ^ "The Current State of SMTP STARTTLS Deployment". 1 Mart 2016 tarihinde kaynağından . Erişim tarihi: 9 Nisan 2016. 
  21. ^ . 18 Haziran 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Nisan 2016. 

wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar

Bu maddede bircok sorun bulunmaktadir Lutfen sayfayi gelistirin veya bu sorunlar konusunda tartisma sayfasinda bir yorum yapin Bu madde Vikipedi bicem el kitabina uygun degildir Maddeyi Vikipedi standartlarina uygun bicimde duzenleyerek Vikipedi ye katkida bulunabilirsiniz Gerekli duzenleme yapilmadan bu sablon kaldirilmamalidir Ekim 2020 Bu madde direkt olarak alinan kaynaktan kopyalanmis Kriptografide ileri guvenlik kusursuz ileri guvenlik olarak da bilinmekte uzun donem anahtarlar istismar edilse bile gecmiste kullanilmis olan oturum anahtarlarinin istismar edilemedigi guvenli haberlesme protokollerinin bir ozelligidir Ileri guvenlik gecmis oturumlari gelecekte gerceklestirilmesi muhtemel gizli anahtar ya da sifre istismarlarina karsi korumaktadir Ileri guvenlik kullanilan durumlarda gecmiste kaydedilmis sifrelenmis haberlesme ve oturumlar uzun donem anahtarlar ve sifreler elde edilse bile kirilamaz saldirgan aktif bir bicimde araya girse bile TarihiIleri guvenlik terimi C G Gunter tarafindan 1990 yilinda bulunmus ve daha sonra 1992 yilindaStation to Station protokolunde bir ozelligi tanimlamak uzere Whitfield Diffie ve tarafindan daha da detaylandirilmistir Ayrica ileri guvenlik sifre tabanli kimlik dogrulamaya dayali anahtar anlasma protokollerindeki benzer bir ozelligi tanimlamak icin de kullanilmaktadir EEE 1363 2000 standardinin D 5 5 numarali eki muhtelif anahtar anlasma modellerinin tek tarafli ve iki tarafli ileri guvenlik ozelliklerini kapsamaktadir Ileri GuvenlikBir acik anahtar sistemi anahtar olusturulmasinda kullanilmak uzere oturum basina bir adet rastgele acik anahtari deterministik bir algoritma kullanilmaksizin olusturuyorsa ileri guvenlik ozelligine sahiptir Bu bir mesajin kirilmasinin diger mesajlarin da kirilmasi anlamina gelmemesi ve yalniz bir adet gizli degerin elde edilmesinin birden fazla mesajin istismar edilememesi anlamina gelmektedir Bu kavram one time padler tarafindan saglanan ileri guvenlik kavrami ile karistirilmamalidir Uygun sekilde kullanildiginda one time pad birden fazla tarafin tek kullanimli anahtari tamamiyla guvenli olarak haberlesmeleriyle paylasmasini ve paylasilan anahtarlarin her birini sadece tek bir mesaj icin kullanilmasini kapsamaktadir SaldirilarIleri guvenlik uzun donem gizli anahtarin istismar edilerek eski iletisimin gizliligini bozulmasini engellemek uzere tasarlanmistir Ancak ileri guvenlik basarili bir cripto analize karsi savunma saglayamamaktadir Cunku kripto analiz sifrelenmis bir mesajin anahtar olmadan cozumunden ibarettir ve ileri guvenlik sifrelerden ziyade anahtarlari korumaktadir Sabirli bir saldirgan acik anahtar sifrelemesi ile korunan iletisimi kaydedebilir ve mesajda kullanilan sifreleme kirilana kadar bekleyebilir Bu durum sistem ileri guvenlik icerse bile acik mesajlarin geri elde edilmesine olanak saglayacaktir Zayiflatilmis Ileri GuvenlikZayiflatilmis ileri guvenlik ozelligi taraflarin uzun donem anahtarlari istismar edildigi durumlarda daha onceden kurulmus oturum anahtarlarinin guvenligi ancak saldirganin aktif saldiri duzenlemedigi oturumlar icin garanti edilmesi ozelligidir Soz konusu kavram ve ileri guvenlik kavrami arasindaki ayrim ilk olarak tarafindan 2005 yilinda ortaya atilmistir Zayiflatilmis ileri guvenlik ileri guvenligin eski oturum anahtarlarinin guvenliginin saglanmasini aktif saldiri ve man in the middle saldirilari durumlarinda dahi saglanmasini gerektirmektedir ProtokollerIleri guvenlik IPSEC RFC 2412 protokolunde tercihe bagli bir opsiyondur SSH Off the record messagging kriptografik bir protokol olmakla beraber bircok anlik mesajlasma uygulamasinda kullanilan bir kutuphanedir TLS Transport Layer Section de Diffie Hellmann anahtar degisimine dayali zayiflatilmis ileri guvenlik ve elliptic curve Diffie Hellman anahtar degisimine dayali ileri guvenlik secenekleri mevcuttur Teorik olarak TLS SSLv3 nedeniyle uygun sifreleri otomatik olarak secebilmektedir Ote yandan gunluk uygulamalarda bircok uygulama ileri gizlilik ozelligini saglamayi kabul etmemekte ya da cok dusuk degerli sifreleme orani ile saglamaktadir Open SSL 1 0 versiyonundan itibaren yaklasik olarak 15 hesaplama ek yuku getirmekle beraber elliptic curve DH kullanarak ileri guvenlik desteklenmektedir Double Rachet tarafindan Moxie Marlinspike nin destegiyle 2013 yilinda gelistirilen kriptografik anahtar yonetim algoritmasidir Signal WhatsApp ve uygulamalari tarafindan kullanilmaktadir KullanimIleri guvenlik bazi internet bilgi saglayicilari tarafindan onemli bir ozellik olarak degerlendirilmektedir Gmail Google Docs ve sifreli arama servisleri ile Google kullanicilarina ileri guvenlik ozelligini 2011 yili sonundan itibaren TLS vasitasiyla varsayilan ozellik olarak saglamaktadir Kasim 2013 tarifinden beri Twitter kullanicilarina TLS ileri guvenlik ozelligi saglamaktadir Wikimedia foundation tarafindan host edilen wiki Temmuz 2014 tarihinden itibaren ileri guvenlik saglamaktadir E mail sifrelemeye yonelik bir arastirmanin parcasi olarak Facebook Mayis 2014 itibariyla uyumlu makinelerin 74 4 unun ayni zamanda ileri guvenlik sagladigini raporlamistir Mart 2016 itibariyla TLS etkin websitelerinin 49 4 u ileri guvenlik saglayan sifre suitleri kullanmak uzere konfigure edilmistir Kaynakca IEEE 1363 2000 IEEE Standard Specifications For Public Key Cryptography Institute of Electrical and Electronics Engineers 2000 http grouper ieee org groups 1363 19 Kasim 2008 tarihinde Wayback Machine sitesinde a b Menzies Alfred van Oorscot Paul C Vanstone SCOTT 1997 Handbook of Applied Cryptography CRC Pres ISBN 0 8493 8523 7 Erisim tarihi 9 Nisan 2016 Wu Thomas 11 Kasim 1997 The Secure Remote Password Protocol Internet Society Symposium on Network and Distributed System Security erisim tarihi kullanmak icin url gerekiyor yardim Gunther C G 1990 An identity based key exchange protocol Advances in Cryptology EUROCRYPT 89 ss 29 37 Authentication and Authenticated Key Exchanges Designs Codes and Cryptography 1992 ss 107 125 Yazar ad1 eksik soyadi1 yardim Jablon David P Ekim 1996 Strong Password Only Authenticated Key Exchange ACM Computer Communication Review 26 5 ss 5 26 doi 10 1145 242896 242897 erisim tarihi kullanmak icin url gerekiyor yardim Krawczyk Hugo 2005 HMQV A High Performance Secure Diffie Hellman Protocol Advances in Cryptology CRYPTO 2005 ss 546 566 Cremers Cas Feltz Michele 2015 Beyond eCK perfect forward secrecy under actor compromise and ephemeral key reveal PDF Designs Codes and Cryptography 74 1 Springer US ss 183 218 doi 10 1007 s10623 013 9852 1 7 Nisan 2016 tarihinde kaynagindan PDF Erisim tarihi 9 Nisan 2016 TLS elektronik posta listesindeki forum Ekim 2007 Vincent Bernat 18 Ocak 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 9 Nisan 2016 a b 4 Mart 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 9 Nisan 2016 SoK Secure Messaging IEEE Symposium on Security and Privacy San Jose CA Institute of Electrical and Electronics Engineers 241 Yazar ad1 eksik soyadi1 yardim Metz Cade Forget Apple vs the FBI WhatsApp Just Switched on Encryption for a Billion People Wired Conde Nast 2 Agustos 2016 tarihinde kaynagindan Erisim tarihi 9 Nisan 2016 Seals Tara 17 Eylul 2015 Infosecurity Magazine Reed Exhibitions Ltd 22 Temmuz 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 9 Nisan 2016 Support silentcircle com Silent Circle 4 Mart 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 9 Nisan 2016 Armasu Lucian TextSecure RedPhone Private Communications Apps Now Combined Into Signal App Tom s Hardware Purch Group Inc Erisim tarihi 9 Nisan 2016 Amid Apple s FBI fight app developers are ramping up encryption Chicago Tribune Tribune Publishing 12 Mart 2016 Yazar ad1 eksik soyadi1 yardim Hoffman Andrews Jacob Twitter Twitter 18 Haziran 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 9 Nisan 2016 Tech News 2014 27 Meta Wikimedia Foundation 30 Haziran 2014 7 Agustos 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 9 Nisan 2016 The Current State of SMTP STARTTLS Deployment 1 Mart 2016 tarihinde kaynagindan Erisim tarihi 9 Nisan 2016 18 Haziran 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 9 Nisan 2016

Yayın tarihi: Temmuz 09, 2024, 04:03 am
En çok okunan
  • Ocak 06, 2025

    Polygala solieri

  • Ocak 06, 2025

    Polygala smallii

  • Ocak 06, 2025

    Polygala nyikensis

  • Ocak 06, 2025

    Polygala nudicaulis

  • Ocak 06, 2025

    Polygala nuttallii

Günlük

  • Kuzey Kanada

  • Rockstar 101

  • Rihanna

  • Rated R (Rihanna albümü)

  • Guns N' Roses

  • Rockstar 101

  • Toulouse

  • Evrim Alataş

  • Antalya Altın Portakal Film Festivali

  • Arnolfini'nin Evlenmesi

NiNa.Az - Stüdyo

  • Vikipedi

Bültene üye ol

Mail listemize abone olarak bizden her zaman en son haberleri alacaksınız.
Temasta ol
Bize Ulaşın
DMCA Sitemap Feeds
© 2019 nina.az - Her hakkı saklıdır.
Telif hakkı: Dadaş Mammedov
Üst