Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan bu terim, basitçe bir şifreleme algoritmasının birden fazla işlemden oluşmasını ifade eder. Amaç, basit şifreleme işlemlerinin birleştirilmesi sonucunda güçlü bir şifreleme sistemi inşa etmektir. Örneğin kaydırma işlemi (shift) , yerine koyma işlemi (substitution) veya yer değiştirme işlemi (permutation) gibi basit işlemler, düzgün bir sıra ile çalıştırılırsa, [...]

Yazan : Şadi Evren ŞEKER Literatürde deutsch problem olarak geçen bu problem Ali ve Bekir arasında yaşanan bir tahmin problemidir. Basitçe Ali dilediği bir sayıyı seçip (0 veya 1 olarak ikilik tabandaki bir sayı seçecek) Bekir’e yollar. Bekir aldığı bu mesajı bir f(x) fonksiyonuna sokarak sonucu Ali’ye geri yollar. Bekir f(x) fonksiyonunu kendisi seçebilmektedir ve [...]

Yazan : Şadi Evren ŞEKER Antik yunanda, Polybius ismindeki kişi tarafından bulunan iki boyutlu bir tahtaya dayalı şifreleme sistemidir. Bu sistemin özelliği, alfabedeki harflerin, iki boyutlu bir tabloya yerleştirilmesi ve ardından bu tablodaki satır ve sütun numaralarına göre okunmasıdır. Aşağıda ingiliz alfabesindeki harfler için böyle bir tablo gösterilmiştir: 1 2 3 4 5 1 A [...]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda, bir şifreleme algoritmasının kullandığı bir anahtardan dolayı, zafiyet doğması durumudur. Örneğin DES algoritmasında, kullanılan özel bir anahtar, saldırgana ilave bir avantaj sağlıyorsa, bu durumda bu anahtara zayıf anahtar (weak key) ismi verilir. Şifreleme algoritmalarında, zayıf anahtarlar, çeşitli şekillerde ortaya çıkabilir. Örneğin iki farklı anahtar aynı sonucu üretiyorsa [...]

Yazan : Şadi Evren ŞEKER Alman ajanı Fritz Nebel tarafından I. Dünya savaşı sırasında geliştirilen iki şifreleme algoritması bulunur. Bunlar ADFGX ve ADFGVX olarak geçmektedir. Almanların Fransa saldırısı sırasında Fransız Geoges Painvin tarafından kırılarak alman birliğinin konumunun bulunması ve bu yüzden alman saldırısının başarısızlığı 1918 yılında yaşanan tarihi olaylardır. Şifreleme sistemi, ADFGVX harflerinin kullanılmasını hedefler. [...]

Yazan : Şadi Evren ŞEKER İhmalli teşrifat (oblivious protocol) özellikle veri güvenliği konusunda kullanılan ve birden fazla kişinin parçalı veri iletişiminde bir düzenleme getiren çözümün ismidir. Bu yöntem ağ üzerinde sıfır bilgi ispatı (zero knowledge proof) olarak düşünülebilir. Problemi ve bu protokolü (teşrifat) ilk kez ortaya atan Joe Kilian, aşağıdaki şekilde bir hikaye üzerinden bu [...]

Yazan :Şadi Evren ŞEKER Bilgisayar bilimlerinde, özellikle şifreleme ve veri güvenliği konularında doğrusal ahenk sınıfı (linear congruence ) üretmek için kullanılan yöntemin ismidir. İngilizcedeki linear feedback shift register terimini Türkçede doğrusal geri beslemeli kaydırma yazmacı olarak tercüme etmek mümkündür. Bu yöntem genellikle ikili tabandaki sayılar üzerinden çalışır ve sistem iki adımdan oluşur : Mevcut sayılar [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde, özellikle veri güvenliği konusunda eş zamanlı olarak imza değişimini öngörür. Bu yöntemde amaç iki kişinin de bir mesajı doğru olarak imzaladığından emin olmaktır. Problemin Tanımı Problem basitçe iki tarafın bir kontratı imzalaması ve işlem bittiğinde iki tarafta da karşı taraf tarafından imzalanmış birer kopyanın olmasını hedefler. Örneğin bir [...]

Süre 60 dakika, kapalı açık kitaptır. Başarılar J Şadi Evren ŞEKER Soru 0) Aşağıdaki şifreleme yöntemlerine göre isminizi şifreleyiniz. Şifreleme sırasında anahtarları kendiniz atayın ve cevabınızda kullandığınız anahtarları belirtin. (10 puan) Kaydırma şifrelemesi Permutasyon şifrelemesi Viegnere Şifrelemesi SadiEvrenSEKER -> pbejfysfmtflfs (anahtar 1 alınmıştır) SadiEvrenSEKER -> Dasrvesneeker (anahtar 321 alınmıştır) SadiEvrenSEKER -> pcgjgzsgqtfqvfmhs (anahtar abc alınmıştır) [...]

Yazan : Şadi Evren ŞEKER Şifreleme yöntemlerine karşı geliştirilen casusluk (tecessüs) yapılarından birisidir. Yöntem, özellikle SPN kısaltması ile bilinen yerdeğiştirme – permütasyon ağları (substitution permutation network) üzerinde etkilidir. Özellikle bu ağın temel teşkil ettiği fiestel ağlarını (fiestel network) kullanan blowfish, twofish, IDEA veya Kamelya şifrelemesi gibi yöntemler için etkilidir veya etkili diğer yöntemlere mesnet teşkil [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimleri de dahil olmak üzere, şifreleme yöntemlerinin kullanıldığı çeşitli bilim dallarında kullanılan saldırı yöntemlerinin bir çeşidinin ismidir. Bu yöntem kabaca sistemi bir kara kutu yaklaşımı (black box) ile ele alır ve bu kutunun girişindeki değişimlerin, çıktıdaki etkilerini inceleyerek sistemi analiz etmeye çalışır. Şifreleme sistemlerinin tamamı bu yöntemden etkilenir. Elbette [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde kullanılan özetleme fonksiyonları, genellikle büyük bir verinin daha küçük bir hale getirilmesine yarar. Bu anlamda özetleme fonksiyonları veri doğrulama (data verification) , veri bütünlüğü (data integrity), veri güvenliği (security) ve şifreleme (encryption) gibi pek çok alanda kullanılırlar. Özetleme fonksiyonlarının bir problemi, büyük bir veriyi özetledikten sonra, çakışma olması [...]

Yazan : Şadi Evren ŞEKER Özellikle özetleme fonksiyonlarının (hashing functions) bilgileri sınıflandırması sırasında kullanılan formülün ikinci dereceden olması durumudur. Özetleme fonksiyonlarında, sık kullanılan doğrusal sondalama (linear probing) yönteminin tersine, bir bilgiyi tasnif ederken, ardışık olarak veriler üzerinde hareket etmez, bunun yerine her defasında baktığı uzaklığı ikinci dereceden bir denklem ile arttırır. Konuyu anlamaya öncelikle doğrusal [...]

Yazan: Şefik İlkin Serengil İlk olarak Birinci Dünya Savaşının sonlarında Alman Mühendis Arthur Scherbius tarafından keşfedilmiştir. Üretilen bu model ve varyasyonları 1920′lerin başlarında ticari amaçlı kullanılmış, ardından en dikkat çekeni İkinci Dünya Savaşı öncesinde ve süresince Nazi Almanya’sında olmak üzere çeşitli ülkelerde askeri ve hükümete bağlı kuruluşlar tarafından benimsenmiştir. Temelde şifrelenecek metin içerisindeki her karakterin [...]

Yazan : Şadi Evren ŞEKER Milattan sonra 4. Yüz yıllarda brahman alimlerinden Vatsyayana tarafından yazılan ve milattan önce 4. Yüz yıllarla kadar dayanan çeşitli kitabelere dayanan kama-sutra isimli kitapta belirtildiğine göre bir kadının 64 ayrı sanatta kendisini geliştirmesi gerekir. Günümüzde tahmin edilmesi kolay olabilecek, yemek pişirmek, dikiş dikmek ve parfüm hazırlamak gibi bazı yeteneklerin dışında [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde kullanılan veri güvenliği ve şifreleme konusundaki bazı kaynaklara göre yerine koyma (substitution cipher) örneklerinden birisidir. Çoğu kaynak açısından ise bir şifreleme yöntemi olarak kabul edilmez. Öncelikle sistemin nasıl çalıştığını inceleyelim sonra neden bir şifreleme sistemi olmadığını tartışalım. Pigpen şifrelemesi (pigpen cipher) 18. Yüzyılda freemason (özgür masonlar) tarafından kullanılan [...]

Yazan : Şefik İlkin Serengil Temel Kriptografi işlemleri, Java Development Kit ile standart olarak gelen Crypto ve Security kütüphaneleri ile çok basite indirgenmiştir. Bu kütüphaneler, Özetleme fonksiyonlarından, blok şifrelere, açık anahtarlama altyapısından dijital imza’ya kadar birçok kriptografi tekniğinin kullanılmasına olanak sağlamaktadır. Açık Anahtarlama ile Şifreleme import java.security.*; import javax.crypto.*; public class AcikAnahtarlaSifreleme { public static [...]

Yazan : Şefik İlkin Serengil SHA özetleme fonksiyonları, NSA tarafından tasarlanmış ve NIST tarafından Birleşik Devletler Federal Bilgi İşleme Standardı olarak yayınlanmış bir dizi kriptografik özetleme fonksiyonudur. SHA, Secure Hash Algorithm yani Güvenli Özetleme Algoritması anlamına gelmektedir. Bugün SHA-0, SHA-1, SHA-2 olmak üzere üç farklı yapıda özetleme algoritması mevcuttur. SHA-3, NIST tarafından organize edilen halka [...]

Yazan : Şefik İlkin Serengil Yöntem kriptolama amacı gütmekten çok aynı permitasyon şifresinde olduğu gibi orijinal metindeki karakterlerin yerlerini birbirleri ile karıştırarak anlamsız metinler üretmek üzerine kurulmuş ilkel bir şifreleme modelidir. Permütasyon şifresi (permutation cipher) ile arasındaki temel fark paragraf içerisindeki karakterlerin yerlerinin değişmesi belli bir matematiksel fonksiyona dayanıyor olmasıdır. Şifreleme Plaintext: tarihcesurdanyanadır Plaintext uzunluğu    : [...]

Yazan : Şefik İlkin SERENGİL Sezar şifresi (Ceaser’s cipher) gibi mono alfabetik şifreleme yöntemlerinin frekans analizi (frequency attack) karşısında aciz kalmasının karşısında homofonik yer değiştirme şifresinde bu zaaf kısmen de olsa ortadan kalkmaktadır. Şifreleme yönteminin temel çalışma prensibi şifrelenecek metnin ait olduğu alfabedeki harflerin kullanım sıklıklarına dayanmaktadır. Her bir harf frekansına en yakın tam sayı [...]

Yazan : Şadi Evren ŞEKER Veri güveliği konusunda kullanılan kodlama (encoding) algoritmalarından birisidir. Basitçe bir bilginin farklı semboller ile gösterilmesi işlemidir. Bu semboller alfabedeki harflerin büyük/küçük sıralanması ve sayılardan oluşur. Bir base64 sisteminin kullandığı semboller aşağıda verilmiştir: ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ Yukarıda toplam 64 sembol bulunmaktadır. Dolayısıyla her sayıya bir karşılık gelir. Örneğin 0 sayısal değeri için A [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde ağ güvenliğinde (network security) kullanılan terimlerden birisidir. Buradaki güvenlik kelimesi saldırılara karşı sağlanan güvenlikten daha çok ağdaki problemlere karşı sağlanan güvenlik anlamındadır. Yazının burasında Güvenlik kelimesine biraz açıklık getirmek istiyorum. İngilizcedeki 5 ayrı kelimeyi Türkçede tek bir güvenlik kelimesi ile karşılamamız anlam karmaşasına yol açıyor yani security, trust, [...]

Yazan: Şadi Evren ŞEKER Bilgisayar bilimlerinde özellikle veri güvenliği konusunda kullanılan bir işlemin ismidir. Olay 3 kişi arasında gerçekleşmektedir. Mesajı yollayan mesajı imzalayan mesajı alan. Bu yönteme göre mesajı imzalayan kişi mesajın içeriğini bilmez sadece kendisine güvenli bir şekilde ulaşan mesajı imzalar ve alıcıya yollar. Alıcı mesajın kendisine doğru ulaştığını her zaman için imzalayıcıdan kontrol [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde özellikle veri güvenliği konusunda kullanılan sıfır bilgi ispatı (zero knowledge proof) örneklerinden birisidir. Orijinal ismi chess grandmaster problem olarak geçer. Problemi basitçe şu şekilde tanımlayabiliriz. Bir gün satrancı hiç bilmeyen (veya büyük usta seviyesinde bilmeyen) bir oyuncu kalkıp size bir büyük ustayı yeneceğini veya en azından beraber kalacağını [...]

Yazan  : Şadi Evren ŞEKER JML ingilizce Java modelling language kelimelerinin baş harflerinden oluşan bir kısaltmadır. Basitçe bir java kaynak koduna eklenen ilave satırlar ile progam doğruluğunu (program correctness) sağlamayı amaçlar (program verification). İlave olarak eklenecek satırlar java kodunun içerisine yorum satırı gibi ilave edilir. Normal java yorum satırlarından tek farkı ilave olarak konulan @ [...]