1997 de düzenlenen bir konferansda RSA Security firması dünyaya meydan okudu. Kısa ingilizce bir cümleyi DES algoritaması ile kriptolayarak web sitelerine koydular ve kıran ilk kişiye 10,000 dolar ödül vereceklerini duyurdular.
5 ay sonra, gönüllülerden oluşan bir takım olan DESCHALL şireyi kırdıklarını duyurdu.
DESCHALL mesajı brute-force metodu ile kırdı. Olabilecek tüm DES anahtarları sıra ile denendi. Bu işlemi daha da kolaylaştırmak için DESCHALL çalışmayı internet çapında bir piyangoya çevirdi. Muhtemel anahtarların listesi küçük parçalara bölündü. Her parça anahtar test programı ile birlikte gönüllülere paylaştırıldı. Doğru anahtarı bulan kişi RSA’in ödül olarak sunduğu paranın %40’ını alacaktı. DESCHALL bir kaç yüz gönüllü ile işe başladı fakat yarışma duyuldukça bu sayı binleri geçti. Tahmin edildiği gibi birisi doğru anahtarı buldu. Kazanan şanslı kişi Houston Texas’dan 90Mhz lik masaüstü pentium makinesi ile Michael Sanders ‘dı. Bulduğu cümle:
'Strong cryptography makes the world a safer place' (Güçlü kriptografi dünyayı daha güvenli bir yer yapar)
Heryerde ana haber olarak duyuruldu fakat yıllardır DES`in modern bilgisayarlar için uygun olmadığını savunan kriptografi uzmanlarına göre bu haber şaşırtıcı değildi. 56 bit uzunluğundaki anahtarlar güçlü bilgisayarların ortak düzenlediği bir brute-force saldırı karşısında ayakta duracak güçte değildi.
Web kullanıcılarının bu haber karşısında endişelenmelerine gerek yoktu. Web bağlantılarını şifreleyen SSL protokolü DES’in bu zayıflığından çokda etkilenmiyordu. DES, SSL’in şifreleme seçeneklerinden biri olsada, mümkün olduğunda RC2, RC4 ve triple-DES gibi daha güçlü algoritmalar kullanıyor. Fakat SSL ihraç kanunlarına göre kısıtlandığında daha güçsüz olan 40-bit algoritma kullanıyor. Eğer kişisel yada firma bilgilerini uzun-vadeli depolama ve şifrelemede DES algoritması kullanıyorsanız bu gelişmeler karşısında önlem almalı ve daha uzun anahtarlar kullanan sistemleri kullanmalısınız.
Saygılar.
------------- WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
|