Kimlik Doğrulamalı Şifreleme Yöntemleri

KaptanTR

KaptanTR

Alpha Wolf
17 Nis 2015
1,650
1,584
25
bonlcc9.jpeg


Kimlik Doğrulamalı Şifreleme Yöntemleri

Kriptoloji Nedir?
İletişim ve iletişim alanında mesajların, mesajların ve metinlerin alıcıya güvenli bir şekilde ulaştırılması için yöntemler araştıran ve geliştiren bilim dalına kriptoloji denir. Bu bilim yaygın olarak şifreleme ve kriptografi bilimi olarak bilinir. Kriptografinin matematiksel bir bilim olduğunu söyleyebiliriz. Çünkü genellikle sayılar teorisine dayanır. İkinci Dünya Savaşı'ndan bu yana farklı tekniklerle kullanılan bu bilimin popülaritesi giderek arttı.

Yunanca gizli anlamına gelen "cryptos" ve yazı anlamına gelen "graphi" kelimelerinden gelir. Türkçe'de şifreli bir betik olarak kullanılır. Kriptografi bilgi güvenliği ile ilgilenir. Kriptoanaliz, güvenli bilgilerin ihlali ile ilgilenir. Bu nedenle kriptografi ve kriptanaliz birbirine zıttır.

ZE81l3.png


Açık Anahtarlı Şifreleme
Asimetrik şifreleme olarak da bilinmekte olan bu yöntemde ilgili kullanıcıların 2 adet şifresi bulunmaktadır. Bu şifrelerden biri açık, diğer şifre ise gizli şifredir. Çalışma mantığına bağlı olarak genel şifre herkese kolayca dağıtılabilir ve olması durumunda bu şifreden özel şifreye ulaşmanın matematiksel bir yolu olmamalıdır. Mesajı özel bir şifre ile açmanın bir yolu olmalı.

Açık anahtar şifrelemenin en önemli iki kullanım alanı şunları içerir:

Açık anahtar şifreleme:
Burada amaç bir kişiye gönderilecek mesajın açık bir şifre ile şifrelenmesi ve sadece alıcının özel şifresi ile açılabilmesidir, bu sayede örneğin mesaj gönderecek herhangi bir kişi A kişisi, A kişisinin genel şifresini alır ve bu şifreye göre şifreler. Sonuçta A kişisine mesaj gönderiliyor ve A kişisi bu mesajı sadece kendisinin bildiği özel şifresi ile açıyor.

Dijital Sinyal:
Buradaki amaç, bir mesajın yanlış kişilere ulaşmasını engellemek ve kimden geldiğinden emin olmaktır. Gönderenin özel şifresi ile şifrelenen mesajı, gönderenin genel şifresi ile herkes açabilir ve mesajın o kişiden geldiğinden emin olabilir.

ZE81l3.png


Anahtarsız Şifreleme
Anahtarsız şifreleme, anahtarsız şifreleme algoritmaları veya diğer adıyla veri bütünlüğü ve karma işlevleri, veri bütünlüğünü sağlamak için kullanılan MD5, SHA1, RIPEMD160 gibi şifreleme algoritmaları tarafından kullanılan yöntemlere verilen addır.
Bu özet fonksiyon algoritması, verileri tek yönlü olarak işler ve algoritmanın özelliklerine bağlı olarak belirli bir genişlikte kriptografik bir özet üretir. Anlamsal bütünlük içermeyen ve rastgele seçilmiş sayıların bir görüntüsünü oluşturan bu çıktı, bu dosyaya veya bilgiye özeldir. Her yapıldığında, her zaman aynı sonucu verir. Bilgilerde 1 bit bile değişiklik olsa bu özet çıktı tamamen değişir. Dolayısıyla iki kontrol arasında veri bütünlüğünde herhangi değişiklik olup olmadığı anlaşılır.

ZE81l3.png


Gizli Anahtarlı Şifreleme
Gizli anahtar şifrelemesi, simetrik şifreleme veya tek anahtarlı şifreleme olarak da adlandırılır. Bu, hem şifreleme hem de şifre çözme için tek bir anahtarın kullanıldığı daha da geleneksel bir yöntemdir. Simetrik anahtarda genellikle basit şifreleme algoritmaları kullanılır. Bu anahtar türünde hem gönderici hem de gönderici tarafından aynı anahtar kullanılır, bu şekilde şifrelenen verilerin ağdan geçerken başkası tarafından alınmasını ve okunmasını istediğinizde, kişinin yapıp yapmadığı belli değildir. anahtarı var.

ZE81l3.png


Blok Şifreleme
Blok şifrelemede mantık, düz metni belirli uzunluklara bölmek ve her blok ayrı ayrı şifrelendikten sonra şifreli metni bir araya getirmektir.
Bir blok şifre temelde iki algoritma ile oluşturulur. Şifreleme için ilk algoritmamızı kullanalım ve buna "E" diyelim. Diğeri, şifrelenmiş metnin şifresini çözmek için kullanacağımız algoritma olsun ve buna "D" diyelim. Bir k-bit anahtarı, yani iki giriş olmalıdır. Bu iki algoritma, çıktıda n bitlik bloklar üretir. Şifre çözme, matematiksel olarak D = E ^ ¹ (üs 1) ile ifade edilebilen şifreleme algoritmasının tersidir.

ZE81l3.png


CBC ( Cipher Block Chaining)
CBC modunda, elde edilen mesaj, şifreli mesajı önceki mesajla XORing yaparak şifrelenir. Açık metin bloklara ayrılmıştır. Her bir blok belirtilen işlemlerden geçtikten sonra, elde edilen bloklar bir yerde toplanarak şifreli metin oluşturulur.
CBC'deki en belirgin ve önemli nokta, mesajların şifrelenmeden önce XOR olmasıdır. Her mesajın XOR işlemi, bir önceki şifreli mesaj bloğudur ve ilk blok (başlangıç vektörü) ile XOR'dur.

ZE81l3.png


ECB (Electronic Codebook)
ECB modu özünde en temel modlardan bir tanesidir. Düz metin, algoritma tarafından belirtilen uzunlukta bloklara bölünür ve işlenir. N bit uzunluğundaki ilk blok, seçilen anahtarla işlenir. Sonuç olarak, N bit uzunluğunda şifreli bir metin oluşturulur.
Söylemiş olduğumuz bu işlem bütün bloklar şifrelenene dek devam eder. Şifre çözme bu işlemlerin tam tersidir. Açık metin şifreli metinle değiştirilir, anahtarla şifresi çözülür. Ortaya çıkan çıktı düz metindir.

ZE81l3.png


CTR (Counter)
Diğer modlardan değişik olarak, CTR modun da, Herhangi bir başlatma vektörü (IV başlatma vektörü) gelmemektedir, sayaç ve nonce gelmektedir. Sayaç olarak değişen değişken uzun süre tekrarlanmamalıdır. Counter'ın temel özelliklerinden biri, bağımsız yapılara sahip olması nedeniyle paralel şifrelemeye uygun olmasıdır.

ZE81l3.png



Kimlik Doğrulamalı Şifreleme
Kimliği Doğrulanmış Şifreleme ve İlişkili Veriler Kimliği doğrulanmış şifreleme, veri bütünlüğünü, gizliliğini ve özgünlüğünü aynı anda sağlayan bir şifreleme yöntemidir. Bu özellikler, tek ve kullanışlı bir programlama ara yüzü aracılığıyla elde edilir.
Hatalı uygulama veya kimlik doğrulama eksikliği nedeniyle üretim protokollerine ve uygulamalara yönelik bir dizi saldırı, bir AE gereksinimi olarak belirtilebilir.
AE'de şifreleme işlemi adına tipik bir programlama arabirimi, aşağıdaki giriş ve çıkış işlevlerini sağlar.

Giriş: Açık metin, anahtar ve insiyatife bağlı olarak açık metinde şifrelenmeyecek bir başlık, güvenilirlik koruması
Çıktı: ciphertext ve kimlik denetim etiketini içinde bulundurmalıdır.

AE'de kod çözme için tipik giriş ve çıkış işlevleri şunlardır:

Girdi: ciphertext, anahtar, kimlik denetim etiketi ve insiyatife bağlı bir başlık,
Çıktı: Doğrulama etiketi belirtilen şifreli metin veya başlıkla eşleşmezse, metni temizleyin veya bir hata mesajı içermelidir.

Kimliği doğrulanmış şifreleme, aşağıdaki koşullar altında bir şifreleme şeması ve bir mesaj kimlik doğrulama kodu (MAC) algoritmasının birleştirilmesiyle bağlam içinde oluşturulabilir:

Şifreleme şeması, seçilen bir açık metin saldırısı durumunda anlamsal olarak korunaklıdır.
MAC işlevi, tanımlanmış bir mesaj saldırısında uygulanmamaktadır.

ZE81l3.png


Aşağıda "Kimliği Doğrulanmış Şifreleme Yöntemlerini inceleyebilirsiniz.

Encrypt-then-MAC (EtM)
İlk işlem, açık metnin şifrelenmesidir. Daha sonra, elde edilmiş olan şifrelemeye dayalı olarak, karma işlevli bir MAC oluşturulur. Şifreli metin ve MAC birlikte gönderilir. Aslında, bu yöntem maksimum güvenlik tanımını elde edebilen tek yöntemdir.

ZE81l3.png


Encrypt-and-MAC (E&M)
Açık metne dayalı olarak bir MAC oluşturulur ve açık metin MAC olmadan şifrelenir. Düz metne ve şifreli metne ait MAC birlikte gönderilir. E&M yaklaşımının kendi içinde sağlam olduğu kanıtlanmamış olmasına rağmen çok pratik hale gelmesi için, bu yaklaşıma SSH'ye ihtiyaç duyulmasına rağmen, küçük değişiklikler mümkündür.

ZE81l3.png


MAC-then-Encrypt (MtE)
Açık metin bazında, açık metin temelinde oluşturulur. Düz metin ve MAC daha sonrasında bu ikisine dayalı şifreli metin oluşturmak adına için şifrelenir. mtE yaklaşımının kendisinin çok ulaşılmaz olduğu kanıtlanmamıştır. Düz metin önce şifre bloğunun boyutuna eklenir.

ZE81l3.png

 
T

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı
KaptanTR' Alıntı:
bonlcc9.jpeg


Kimlik Doğrulamalı Şifreleme Yöntemleri

Kriptoloji Nedir?
İletişim ve iletişim alanında mesajların, mesajların ve metinlerin alıcıya güvenli bir şekilde ulaştırılması için yöntemler araştıran ve geliştiren bilim dalına kriptoloji denir. Bu bilim yaygın olarak şifreleme ve kriptografi bilimi olarak bilinir. Kriptografinin matematiksel bir bilim olduğunu söyleyebiliriz. Çünkü genellikle sayılar teorisine dayanır. İkinci Dünya Savaşı'ndan bu yana farklı tekniklerle kullanılan bu bilimin popülaritesi giderek arttı.

Yunanca gizli anlamına gelen "cryptos" ve yazı anlamına gelen "graphi" kelimelerinden gelir. Türkçe'de şifreli bir betik olarak kullanılır. Kriptografi bilgi güvenliği ile ilgilenir. Kriptoanaliz, güvenli bilgilerin ihlali ile ilgilenir. Bu nedenle kriptografi ve kriptanaliz birbirine zıttır.

ZE81l3.png


Açık Anahtarlı Şifreleme
Asimetrik şifreleme olarak da bilinmekte olan bu yöntemde ilgili kullanıcıların 2 adet şifresi bulunmaktadır. Bu şifrelerden biri açık, diğer şifre ise gizli şifredir. Çalışma mantığına bağlı olarak genel şifre herkese kolayca dağıtılabilir ve olması durumunda bu şifreden özel şifreye ulaşmanın matematiksel bir yolu olmamalıdır. Mesajı özel bir şifre ile açmanın bir yolu olmalı.

Açık anahtar şifrelemenin en önemli iki kullanım alanı şunları içerir:

Açık anahtar şifreleme:
Burada amaç bir kişiye gönderilecek mesajın açık bir şifre ile şifrelenmesi ve sadece alıcının özel şifresi ile açılabilmesidir, bu sayede örneğin mesaj gönderecek herhangi bir kişi A kişisi, A kişisinin genel şifresini alır ve bu şifreye göre şifreler. Sonuçta A kişisine mesaj gönderiliyor ve A kişisi bu mesajı sadece kendisinin bildiği özel şifresi ile açıyor.

Dijital Sinyal:
Buradaki amaç, bir mesajın yanlış kişilere ulaşmasını engellemek ve kimden geldiğinden emin olmaktır. Gönderenin özel şifresi ile şifrelenen mesajı, gönderenin genel şifresi ile herkes açabilir ve mesajın o kişiden geldiğinden emin olabilir.

ZE81l3.png


Anahtarsız Şifreleme
Anahtarsız şifreleme, anahtarsız şifreleme algoritmaları veya diğer adıyla veri bütünlüğü ve karma işlevleri, veri bütünlüğünü sağlamak için kullanılan MD5, SHA1, RIPEMD160 gibi şifreleme algoritmaları tarafından kullanılan yöntemlere verilen addır.
Bu özet fonksiyon algoritması, verileri tek yönlü olarak işler ve algoritmanın özelliklerine bağlı olarak belirli bir genişlikte kriptografik bir özet üretir. Anlamsal bütünlük içermeyen ve rastgele seçilmiş sayıların bir görüntüsünü oluşturan bu çıktı, bu dosyaya veya bilgiye özeldir. Her yapıldığında, her zaman aynı sonucu verir. Bilgilerde 1 bit bile değişiklik olsa bu özet çıktı tamamen değişir. Dolayısıyla iki kontrol arasında veri bütünlüğünde herhangi değişiklik olup olmadığı anlaşılır.

ZE81l3.png


Gizli Anahtarlı Şifreleme
Gizli anahtar şifrelemesi, simetrik şifreleme veya tek anahtarlı şifreleme olarak da adlandırılır. Bu, hem şifreleme hem de şifre çözme için tek bir anahtarın kullanıldığı daha da geleneksel bir yöntemdir. Simetrik anahtarda genellikle basit şifreleme algoritmaları kullanılır. Bu anahtar türünde hem gönderici hem de gönderici tarafından aynı anahtar kullanılır, bu şekilde şifrelenen verilerin ağdan geçerken başkası tarafından alınmasını ve okunmasını istediğinizde, kişinin yapıp yapmadığı belli değildir. anahtarı var.

ZE81l3.png


Blok Şifreleme
Blok şifrelemede mantık, düz metni belirli uzunluklara bölmek ve her blok ayrı ayrı şifrelendikten sonra şifreli metni bir araya getirmektir.
Bir blok şifre temelde iki algoritma ile oluşturulur. Şifreleme için ilk algoritmamızı kullanalım ve buna "E" diyelim. Diğeri, şifrelenmiş metnin şifresini çözmek için kullanacağımız algoritma olsun ve buna "D" diyelim. Bir k-bit anahtarı, yani iki giriş olmalıdır. Bu iki algoritma, çıktıda n bitlik bloklar üretir. Şifre çözme, matematiksel olarak D = E ^ ¹ (üs 1) ile ifade edilebilen şifreleme algoritmasının tersidir.

ZE81l3.png


CBC ( Cipher Block Chaining)
CBC modunda, elde edilen mesaj, şifreli mesajı önceki mesajla XORing yaparak şifrelenir. Açık metin bloklara ayrılmıştır. Her bir blok belirtilen işlemlerden geçtikten sonra, elde edilen bloklar bir yerde toplanarak şifreli metin oluşturulur.
CBC'deki en belirgin ve önemli nokta, mesajların şifrelenmeden önce XOR olmasıdır. Her mesajın XOR işlemi, bir önceki şifreli mesaj bloğudur ve ilk blok (başlangıç vektörü) ile XOR'dur.

ZE81l3.png


ECB (Electronic Codebook)
ECB modu özünde en temel modlardan bir tanesidir. Düz metin, algoritma tarafından belirtilen uzunlukta bloklara bölünür ve işlenir. N bit uzunluğundaki ilk blok, seçilen anahtarla işlenir. Sonuç olarak, N bit uzunluğunda şifreli bir metin oluşturulur.
Söylemiş olduğumuz bu işlem bütün bloklar şifrelenene dek devam eder. Şifre çözme bu işlemlerin tam tersidir. Açık metin şifreli metinle değiştirilir, anahtarla şifresi çözülür. Ortaya çıkan çıktı düz metindir.

ZE81l3.png


CTR (Counter)
Diğer modlardan değişik olarak, CTR modun da, Herhangi bir başlatma vektörü (IV başlatma vektörü) gelmemektedir, sayaç ve nonce gelmektedir. Sayaç olarak değişen değişken uzun süre tekrarlanmamalıdır. Counter'ın temel özelliklerinden biri, bağımsız yapılara sahip olması nedeniyle paralel şifrelemeye uygun olmasıdır.

ZE81l3.png



Kimlik Doğrulamalı Şifreleme
Kimliği Doğrulanmış Şifreleme ve İlişkili Veriler Kimliği doğrulanmış şifreleme, veri bütünlüğünü, gizliliğini ve özgünlüğünü aynı anda sağlayan bir şifreleme yöntemidir. Bu özellikler, tek ve kullanışlı bir programlama ara yüzü aracılığıyla elde edilir.
Hatalı uygulama veya kimlik doğrulama eksikliği nedeniyle üretim protokollerine ve uygulamalara yönelik bir dizi saldırı, bir AE gereksinimi olarak belirtilebilir.
AE'de şifreleme işlemi adına tipik bir programlama arabirimi, aşağıdaki giriş ve çıkış işlevlerini sağlar.

Giriş: Açık metin, anahtar ve insiyatife bağlı olarak açık metinde şifrelenmeyecek bir başlık, güvenilirlik koruması
Çıktı: ciphertext ve kimlik denetim etiketini içinde bulundurmalıdır.

AE'de kod çözme için tipik giriş ve çıkış işlevleri şunlardır:

Girdi: ciphertext, anahtar, kimlik denetim etiketi ve insiyatife bağlı bir başlık,
Çıktı: Doğrulama etiketi belirtilen şifreli metin veya başlıkla eşleşmezse, metni temizleyin veya bir hata mesajı içermelidir.

Kimliği doğrulanmış şifreleme, aşağıdaki koşullar altında bir şifreleme şeması ve bir mesaj kimlik doğrulama kodu (MAC) algoritmasının birleştirilmesiyle bağlam içinde oluşturulabilir:

Şifreleme şeması, seçilen bir açık metin saldırısı durumunda anlamsal olarak korunaklıdır.
MAC işlevi, tanımlanmış bir mesaj saldırısında uygulanmamaktadır.

ZE81l3.png


Aşağıda "Kimliği Doğrulanmış Şifreleme Yöntemlerini inceleyebilirsiniz.

Encrypt-then-MAC (EtM)
İlk işlem, açık metnin şifrelenmesidir. Daha sonra, elde edilmiş olan şifrelemeye dayalı olarak, karma işlevli bir MAC oluşturulur. Şifreli metin ve MAC birlikte gönderilir. Aslında, bu yöntem maksimum güvenlik tanımını elde edebilen tek yöntemdir.

ZE81l3.png


Encrypt-and-MAC (E&M)
Açık metne dayalı olarak bir MAC oluşturulur ve açık metin MAC olmadan şifrelenir. Düz metne ve şifreli metne ait MAC birlikte gönderilir. E&M yaklaşımının kendi içinde sağlam olduğu kanıtlanmamış olmasına rağmen çok pratik hale gelmesi için, bu yaklaşıma SSH'ye ihtiyaç duyulmasına rağmen, küçük değişiklikler mümkündür.

ZE81l3.png


MAC-then-Encrypt (MtE)
Açık metin bazında, açık metin temelinde oluşturulur. Düz metin ve MAC daha sonrasında bu ikisine dayalı şifreli metin oluşturmak adına için şifrelenir. mtE yaklaşımının kendisinin çok ulaşılmaz olduğu kanıtlanmamıştır. Düz metin önce şifre bloğunun boyutuna eklenir.

ZE81l3.png

Genişletmek için tıkla ...
Elinize sağlık.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.