İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

🔥 Ağ Güvenliği 2. Bölüm : Sifre Yapıları // xMit !!

wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
16-03-2019 21:15
#1
Thumbs up
🔥 Ağ Güvenliği 2. Bölüm : Sifre Yapıları // xMit !!




Selamın Aleykum Turk Hack Team Ailesi

Ağ Güvenliği Serimin 2. Bölümü Olan Şifreleme Türleri Konu Kapsamında
Simetrik Ve Asimetrik Algoritmaları İnceleyeceğiz




Şifreleme Nedir ?

Kişisel bilgilerimizin , sosyal medya hesapları , banka hesapları hatta devletler arası gizli yazışmalar bunların sağlıklı ve sürekliliği bağlamında sifreleme ihtiyacımız vardır ..




Şifrelenecek olan mesajımıza Plaintext denir yani düz yazı .

Kimlik kontrolü denebilecek olan yanlızca sahibinin çözebilecegi şekilde kodlamaya ise encryption denir .

Şifrelenmiş olan mesajlarımıza ciphertext adı verilir .

Şifreleri çözme işlemlerinin genel ismi ise Decryption ' dır .

Veriyi şifrelerken veyahutta şifreyi çözerken ki kullanılan algoritma ismi Şifreleme Algoritmasıdır

Şifreleme veya çözme işlemlerinin yapılabilmesi için bir anahtara ihtiyac duyulur .





Algoritmaların Temsili Şeması





Şifreleme Algoritmaları



Şifreleme Algoritmaları'nı 2 Başlık Altına alıp derinlemesine bir inceleme yapacağız


* Simetrik şifreleme algoritmaları
* Asimetrik şifreleme algoritmaları







- Simetrik Şifreleme Algoritmaları -


Bu Algoritma da Şifreleme yapmak için yada şifre cözmek için bir anahtar kullanır .

Kullanılan anahtar başkalarından gizlidir ve sadece sifreleme yapan kişide olur .

Şifrenin olusturulmasıyla olusturan kisiye birde anahtar verilir böylece kimlik kontrol sağlanır








Simetrik Şifreleme Algoritmalarının Avantajları ve Dezavantajları ;




Avantajları ;


* Asimetrik Algoritmalara göre çok daha hızlıdır

* Algoritması basittir bu yüzdende donanımsal olarak uygulanabilir .

* En önemlisi Güvenilirdir .



Dezavantajları ;


* Güvenlik anahtar dağıtımı biraz zordur .

* Kimlik doğrulama yapılması zordur .

* Bütünlük hizmetlerinin gerceklestirilmesinde biraz sıkıntı yaşanmakta .





- Simetrik Şifreleme Yöntemleri -


Karakter Tabanlı Şifreleme Yöntemleri ;



* Basit Şifreleyiciler
* Ötelemeli Şifreler (Sezar Şifresi Diye Bilinir . )
* Tek Alfabede Yerine Koymalı Şifreler
* Çok Alfabeli Yerine Koymalı Şifreler
* Tek Kullanımlı Şifreler
* Günümüzde Kullanılan Simetrik Şifreler





Ötelemeli Şifreleme Nedir ?

2000 yılından daha bir uzun zaman önce Sezar'ın Bulmuş olduğu bir şifreleme yöntemidir .

Sifreleme sistemi kelimenin ilk harfinden itibaren her harf ilerde ki 3. harf ile gizlenir .


Anlaşılması için Örnek ;
TÜRKİYE
VZTNLBĞ


'' T '' Harfinden sonra 3. Harf '' V '' Dir
'' Ü '' Harfinden Sonra 3. Harf '' Z '' Dir
Bu şekilde bir şifreleme sistemi olusturulmuştu .




Tek Kullanımlık Şifreler Nedir ?


Bu Şifreleme yöntemi rastgele üretilen harf yada rakam dizisini kullanarak sifreleme yapılır

Mesajın Cözülmesi icin bu rastgele olusturulan dizinin bilinmesi şarttır .

Bu yönteme Vernam Yöntemi de denir .



- Günümüzde Kullanılan Şifreleme Yöntemleri -



Günümüzde Kullanılan Sifreleme Türlerini 2 Başlık Altına Alabiliriz .

Blok Kriptolama (Şifreleme)
Veri Kriptolama Standardı




Simetrik Algoritmalar blok sifreleme ve dizi sifreleme olarak 2'ye ayrılmaktadır .

Blok Sifreleme veriyi bloklar halinde sifreler .

Blok algoritmada iç hafıza yoktur bu yüzden hafızasız sifreleme de denir .

Bütünlük kontrolü gereken durumlarda blok sifreleme algoritması uygulanır .




Blok Sifreleme Temsili Şema




Dizi Şifreleme Algoritması ise veriyi bir bit dizisi halinde almaktadır .

Kayan anahtar üretimi zamana bağlıdır bu yüzden Hafızalı Şifreleme de denir .

Telsiz Haberlesmeleri gibi gürültülü ortamlarda bu Sifreleme algoritmasından yararlanılır .








- Simetrik Şifreleme Algoritmaları Çeşitlerini İnceleme -


* Triple Des * TwoFish

* IRON * AES

* IDEA * RC4

* MD5 * SHA




Simetrik Şifreleme Algoritması: Triple DES

Bu algoritma IBM Tarafından Geliştirilip Kurulmustur 1977'de Standart olarak görülmüstür .

Ancak İsrail 1997 yılında Sifreleme algoritmasını cözdü .

Sifre Algoritması cözülmesine Ragmen Günümüzde ki Bir cok bankanın tercihleri arasında yer almakta





Simetrik Şifreleme Algoritması: TwoFish


TwoFish Algoritması 1993 yılında yayınlanmıstır .

Kurucuları : Schneier - John Kelsey - Doug Whiting – David Wagner - Chris Hall - Niels Ferguson

Aynı Des gibi feistel yapıyı kullanmaktaydı .




Simetrik Şifreleme Algoritması: Iron


Diğer üstte ki 2 algoritma gibi feistel yapıyı kullandı .

64 bitlik veri bloklarını , 128 bitlik anahtarlar ile sifreledi .

Algoritmanın en büyük avantajı ise bitler yerine 16 tabanında ki hex ' leri kullanırdı .




Simetrik Şifreleme Algoritması: AES


AES Algoritması John Daemen ve Vincent Rijmen Tarafından 2002 yılında geliştirilip yayımlandı ve standart halini aldı

2010 yılı itibari ile en popüler algoritmalar arasına girdi .

AES uzunluğu 128 bitte sabit olan blok ile uzunluğu 128, 192 ya da 256 bit olan anahtar kullanır.




Simetrik Şifreleme Algoritması: IDEA

International Data Encryption Algorithm ( IDEA ) 1991 yılında geliştirilip yayınlanmıstır .

128 bit anahtar uzunlugunu kullanırdı .

Alt anahtar üretim algoritması dairesel kaydırma üzerinedir.



Simetrik Şifreleme Algoritması: RC4


RC4 Belirlenen bir anahtar ile veriyi şifreleyen algoritmadır .

Genel itibariyle hız gerektiren uygulamalar üzerinde kullanılır .

Anahtar uzunlugu değişkendir .

Bankacılık Ve Dökümantasyon gibi işlemlerde yaygın olarak kullanılır .




Simetrik Şifreleme Algoritması: MD5

Message-Digest –özet- algorithm 5 (MD5) Ron Rivest tarafından 1991 yılında geliştirip yayınlandı

Bu Şifreleme türü tek yönlüdür .

Veri bütünlügünü test etmek amacıyla kullanılan bir algoritmadır .

MD5’ın en çok kullanıldığı yerlerden biri, bir verinin (dosyanın) doğru transfer edilip edilmediği veya değiştirilip değiştirilmediğinin kontrol edilmesidir.




Simetrik Şifreleme Algoritması: SHA

Secure Hash Algorithm – Güvenli Özetleme Algoritması (SHA) Nasa tarafından geliştirilip yayınlanmıştır .

Bu işlem sırasında, ilk önce mesajı 512 bitlik bloklara ayırır ve gerekirse son bloğun uzunluğunu 512 bite tamamlar.

160 bitlik mesaj özeti üreten SHA-1 çakışmalara karşı 80 bitlik güvenlik sağlar.






- Asimetrik Şifreleme Algoritmaları -



1976 yılında Stanford Universitesinden Diffie ve Hellman Kişiler iki farklı anahtara dayalı şifreleme yöntemi üzerinde çalısmalar baslatmıslardır .

Bu sistemde 2 farklı anahtar bulunur veriyi şifreleyen anahtar public key , şifreyi cözen anahtar ise private key'dir .

Asimetrik Algoritmalarda çok büyük asal sayılar kullanılmaktadır .









Asimetrik Şifre Algoritmalarının Avantajlı ve Dezavantajlı Yönleri ;


Avantajları ;

* Anahtarları Kullanıcının Belirleyebilmesi .

* Kriptografinin ana ilkeleri olarak sayılan; bütünlük, kimlik doğrulama ve*gizlilik hizmeti*güvenli bir şekilde sağlanabilir.


Dezavantajları ;


* Şifrelerin uzunlugundan dolayı algoritmalarda biraz yavaşlık olması .

* Anahtar uzunluklarının bazen teknik problemlere yol açıyor olması .




- Asimetrik Şifreleme Algoritmalarının Çeşitleri -


* RSA

* DSA

* ECC




Asimetrik Şifreleme Algoritmaları: RSA



Dünyada ki en yaygın olarak kullanılan asimetrik şifreleme algoritmasıdır .

İsmini Kurucularının baş harflerinden almıştır . ( Ronald L.Rivest, Adi Shamir ve Leonard Adleman )

Anahtarlar iki büyük asal sayıdan üretilir .


Örnek RSA Görseli





Asimetrik Şifreleme Algoritmaları: DSA



Digital Signature Algorithm (DSA) NIST Tarafından yayımlanmıştır .

ABD ' nin Dijital dogrulama icin kullandıgı parcalardan biridir .

RSA’dan farkı sadece imzalama amaçlı kullanılabilmesi, şifreleme yapılamamasıdır.



Asimetrik Şifreleme Algoritmaları: ECC



ECC şifreleme algoritmasının en büyük özelliği diğer açık anahtar şifreleme sitemlerinin güvenliğini daha düşük anahtar değerleriyle sağlayabilmesidir.

1024-bitlik anahtar kullanan RSA şifreleme algoritmasının sağladığı güvenlik gücünü, 160-bit anahtar kullanan ECC sağlayabilmektedir.

Bu açık anahtarlı algoritmalar içinde çok önemli bir avantajdır.














Konumun Sonuna Gelirken ...
Katkılarından Dolayı Ceys Hocama Teşekkür Ederim !











Saygılarımla

// xMit !
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
16-03-2019 23:47
#2
Alıntı:
B474´isimli üyeden Alıntı Mesajı göster
Tam bu konuyu ararken sizin paylaşmanız süper ve yararlı oldu


Eğer Bir Aksilik olmazssa her gün yeni bir Ağ Güvenlik Bölümü Makalesi Çıkartıcam Teşekkürler ..
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
Byhacker4040 Teşekkür etti.
Byhacker4040 - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
08/2017
Nereden:
CYBERİSTAN
Mesajlar:
2.743
Konular:
38
Teşekkür (Etti):
267
Teşekkür (Aldı):
261
Ticaret:
(0) %
16-03-2019 23:53
#3
Şifremi biraz daha güvenlikli yapacağım senin sayende
--------------------- Ulusun bağımsızlığını, yine ulusun kesin kararı ve direnişi kurtaracaktır.

Emekli sosyal medya timi tuğgenerali

Telegram: @Byhacker4040
Konu Qwx tarafından (17-03-2019 14:28 Saat 14:28 ) değiştirilmiştir.
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
17-03-2019 12:44
#4
Alıntı:
Byhacker4040´isimli üyeden Alıntı Mesajı göster
Elinize sağlık şifremi biraz daha güvenlikli yapacağım senin sayende
Buyuk icraatler temel bilgileri ogrenmeden gecer ..

Alıntı:
KemoHack´isimli üyeden Alıntı Mesajı göster
Çok Yaralı Konuların Var Sağol


Ağ Güvenliği Bölümü Sırada ki Konu da Katman 4 ' ü İnceliyeceğiz gelebilecek saldırıları ve önlemlerini Ögrenicez , Teşekkürler ..
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
Konu PALA tarafından (20-03-2019 21:09 Saat 21:09 ) değiştirilmiştir.
Hackerized - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2016
Nereden:
Los, Santos
Mesajlar:
148
Konular:
52
Teşekkür (Etti):
36
Teşekkür (Aldı):
10
Ticaret:
(0) %
19-03-2019 14:17
#5
Temel bilgileri bilmeden diğerine geçilmez mantığında bir konu olmuş Ellerinize sağlık benim bir sorum olacaktı şifre oluşturucular ayrıca bir şifre çözücümüdür
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
20-03-2019 20:59
#6
Thumbs up
Alıntı:
Hackerized´isimli üyeden Alıntı Mesajı göster
Temel bilgileri bilmeden diğerine geçilmez mantığında bir konu olmuş Ellerinize sağlık benim bir sorum olacaktı şifre oluşturucular ayrıca bir şifre çözücümüdür


Elbette öyle Şifrelemen sırasında anahtarıda veriliyor .
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
Edros Detretus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2009
Nereden:
/var/named
Mesajlar:
2.101
Konular:
555
Teşekkür (Etti):
492
Teşekkür (Aldı):
516
Ticaret:
(0) %
20-03-2019 21:16
#7
Forumda böyle el emeği göz nuru paylaşımlar görmek çok güzel, şifreleme bu işin mihenkleri taşıdır, arkadaşlar çok şanslılar son zamanda forumumuzu takip ediyorum eleştirilerin aksine çok güzel paylaşımlar ortaya çıkıyor, daim olsun.
---------------------
SOLO-TÜRK!

Ardımdan yitik mana bir bedenden
ziyade gölgeyim bu diyarlarda.

D & T
wтғ'rιтalιn Teşekkür etti.
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
20-03-2019 22:14
#8
Alıntı:
Edros Detretus´isimli üyeden Alıntı Mesajı göster
Forumda böyle el emeği göz nuru paylaşımlar görmek çok güzel, şifreleme bu işin mihenkleri taşıdır, arkadaşlar çok şanslılar son zamanda forumumuzu takip ediyorum eleştirilerin aksine çok güzel paylaşımlar ortaya çıkıyor, daim olsun.


Belki 2-3 Saat Sürüyor Fakat Böylesine Yorumlar göz ağrılarını bi anda gülümsemeye çevirtiyo .

Teşekkür ederim .
@Edros Detretus
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
Edros Detretus Teşekkür etti.
sah mat - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2019
Mesajlar:
99
Konular:
17
Teşekkür (Etti):
59
Teşekkür (Aldı):
25
Ticaret:
(0) %
20-03-2019 23:43
#9
Çok haklısnız komutanım paylaşılan konunun değer görmesi bilgisayarın başında esnemek ama karşılığı güzel mesajlar olduktan sonra önemi kalmıyor
SAYGILARIMLA ŞahMat
---------------------
ARAMIZDAKİ EN KIDEMLİ DERBEDERE
ŞahMat
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
24-03-2019 20:25
#10
Alıntı:
sah mat´isimli üyeden Alıntı Mesajı göster
Çok haklısnız komutanım paylaşılan konunun değer görmesi bilgisayarın başında esnemek ama karşılığı güzel mesajlar olduktan sonra önemi kalmıyor
SAYGILARIMLA ŞahMat

Mesele o yorgunluktan sonra birseyler ogrenebilen arkadaslari gormek o zaman herseye degiyor tesekkur ederim ..
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı