Blog

Schmidt-Samoa Kripto Sistemi

Schmidt-Samoa kripto sistemi Alman araştırmacı Katja Schmidt-Samoa tarafından ortaya konmuş bir asimetrik şifreleme tekniğidir. Bu yazıda Schmidt-Samoa Kripto Sisteminin nasıl çalıştığı, anahtar üretim ve dağıtımlarının nasıl sağlandığı anlatılmış ve kaba kuvvet saldırı örneği uygulaması yapılmıştır.



Hash Değeri Ve Kullanım...

Kişisel güvenlik ve adli bilişim noktalarında önemli bir yere sahip olan hash değerleri parmak izi veya dna niteliğini taşıyarak benzersizlik temeli üzerine kurulu yapıdır. Genel itibariyle md5 veya sha1 algoritmalarıyla karşımıza çıkan bu şifreleme türlerinin oluşturmuş olduğu hash değerleri indirmiş olduğumuz dosyanın ne kadar güvenli olduğunu belirlemede bir etken olduğu gibi adli bilişim incelemelerinde de deliller üzerinde oynama yapılıp yapılmadığı noktasında ipuçları vermektedir. İşte her iki noktayı da konuşacağımız bu konumuzun devamında aklımızdaki soruları giderdikten sonra windows ve linux ortamlarında farklı araçları kullanarak temel bağlamda bir analiz sürecini işleyeceğiz.



Kriptografi Algoritmaları: Vigènere

Hatırlanacağı gibi Sezar şifrelemesinde, her bir harf belli sayıda kaydırılarak bir şifre alfabe elde ediliyordu. Şifreleme işlemi boyunca tek bir şifre alfabe kullanıldığı için bu aileden algoritmalar tek alfabeli, düz metindeki her bir harf bir şekilde başka bir harf ile yer değiştirildiği için bu aileden algoritmalar ikame algoritmaları olarak isimlendirilmişti.



DES ve 3DES Kriptoloji...

NSA ile IBM tarafından 1977 yıllarında geliştirilmiştir. 1978 yılında Veri Şifreleme Standardı (Data Encryption Standard) olarak Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology - NIST) tarafından yayınlanmış ve Amerika'da Federal Bilgi İşleme Standardı (US Government Federal Information Processing Standards - FIPS) olarak seçilmiş bir algoritmadır.



Özet Fonksiyonları ve Md5'in...

Özet Fonksiyonlarının en büyük problemi "çakışma" (collision) problemidir. İki farklı verinin aynı özete sahip olması demektir.bu imzalarda eşbenzerliği sağlamaktadır.Bu istenilen birşey değildir. Böyle verileri bulmanın zorluğu ise özet fonksiyonunun ürettiği özet değerinin yarı uzunluğu ile alakalı. Mesela MD5 özet fonksiyonu 128 bitlik özet değerler üretir, yani çakışma bulmak için yapılacak denemelerin sayısı 264 kadar olmalıdır. Bu kadar deneme yapmak artık günümüzde mümkün. 



Kriptografi Algoritmaları: Ebced

Ebced, aslında bir kriptografi algoritması değildir. Fenike alfabesinden türemiş, harfler ile sayılar arasında karşılıklılık ilişkisi kurma yoludur. Daha sonra bu harf-sayı karşılığı fikri Arami, Süryani, İbrani, Yunan ve Latin yazı sistemlerinde de kullanılmıştır. Aynı geleneğin devamı olarak, Arap alfabesinde de her harfe bir sayı karşılığı getirilmesi işleminin adıdır. Bu manada İslam dünyasında kullanılan ebced sistemi, Yahudi-İbrani nümeroloji ve mistisizmindeki Gematria geleneğinin doğrudan mirasçısıdır. Aynı mantıkla Hint dünyasında geliştirilmiş Katapayadi, Yunan dünyasında geliştirilmiş izopsefi geleneklerinin de ebced üzerinde büyük etkisi vardır.