Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - DES nasıl kırıldı ?
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

DES nasıl kırıldı ?

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: DES nasıl kırıldı ?
    Gönderim Zamanı: 29-03-2011 Saat 12:07

1997 de düzenlenen bir konferansda RSA Security firması dünyaya meydan okudu. Kısa ingilizce bir cümleyi DES algoritaması ile kriptolayarak web sitelerine koydular ve kıran ilk kişiye 10,000 dolar ödül vereceklerini duyurdular.

5 ay sonra, gönüllülerden oluşan bir takım olan DESCHALL şireyi kırdıklarını duyurdu.

DESCHALL mesajı brute-force metodu ile kırdı. Olabilecek tüm DES anahtarları sıra ile denendi. Bu işlemi daha da kolaylaştırmak için DESCHALL çalışmayı internet çapında bir piyangoya çevirdi. Muhtemel anahtarların listesi küçük parçalara bölündü. Her parça anahtar test programı ile birlikte gönüllülere paylaştırıldı. Doğru anahtarı bulan kişi RSA’in ödül olarak sunduğu paranın %40’ını alacaktı. DESCHALL bir kaç yüz gönüllü ile işe başladı fakat yarışma duyuldukça bu sayı binleri geçti. Tahmin edildiği gibi birisi doğru anahtarı buldu. Kazanan şanslı kişi Houston Texas’dan 90Mhz lik masaüstü pentium makinesi ile Michael Sanders ‘dı. Bulduğu cümle:

'Strong cryptography makes the world a safer place' (Güçlü kriptografi dünyayı daha güvenli bir yer yapar)

Heryerde ana haber olarak duyuruldu fakat yıllardır DES`in modern bilgisayarlar için uygun olmadığını savunan kriptografi uzmanlarına göre bu haber şaşırtıcı değildi. 56 bit uzunluğundaki anahtarlar güçlü bilgisayarların ortak düzenlediği bir brute-force saldırı karşısında ayakta duracak güçte değildi.

Web kullanıcılarının bu haber karşısında endişelenmelerine gerek yoktu. Web bağlantılarını şifreleyen SSL protokolü DES’in bu zayıflığından çokda etkilenmiyordu. DES, SSL’in şifreleme seçeneklerinden biri olsada, mümkün olduğunda RC2, RC4 ve triple-DES gibi daha güçlü algoritmalar kullanıyor. Fakat SSL ihraç kanunlarına göre kısıtlandığında daha güçsüz olan 40-bit algoritma kullanıyor. Eğer kişisel yada firma bilgilerini uzun-vadeli depolama ve şifrelemede DES algoritması kullanıyorsanız bu gelişmeler karşısında önlem almalı ve daha uzun anahtarlar kullanan sistemleri kullanmalısınız.

Saygılar.

WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.189 Saniyede Yüklendi.