Categories: Güvenlik

DES Nasıl Kırıldı ?

1997 de düzenlenen bir konferansda RSA Security firması dünyaya meydan okudu. Kısa ingilizce bir cümleyi DES algoritaması ile kriptolayarak web sitelerine koydular ve kıran ilk kişiye 10,000 dolar ödül vereceklerini duyurdular.

5 ay sonra, gönüllülerden oluşan bir takım olan DESCHALL şireyi kırdıklarını duyurdu.

DESCHALL mesajı brute-force metodu ile kırdı. Olabilecek tüm DES anahtarları sıra ile denendi. Bu işlemi daha da kolaylaştırmak için DESCHALL çalışmayı internet çapında bir piyangoya çevirdi. Muhtemel anahtarların listesi küçük parçalara bölündü. Her parça anahtar test programı ile birlikte gönüllülere paylaştırıldı. Doğru anahtarı bulan kişi RSA’in ödül olarak sunduğu paranın %40’ını alacaktı. DESCHALL bir kaç yüz gönüllü ile işe başladı fakat yarışma duyuldukça bu sayı binleri geçti. Tahmin edildiği gibi birisi doğru anahtarı buldu. Kazanan şanslı kişi Houston Texas’dan 90Mhz lik masaüstü pentium makinesi ile Michael Sanders ‘dı. Bulduğu cümle:
‘Strong cryptography makes the world a safer place’ (Güçlü kriptografi dünyayı daha güvenli bir yer yapar)

Heryerde ana haber olarak duyuruldu fakat yıllardır DES`in modern bilgisayarlar için uygun olmadığını savunan kriptografi uzmanlarına göre bu haber şaşırtıcı değildi. 56 bit uzunluğundaki anahtarlar güçlü bilgisayarların ortak düzenlediği bir brute-force saldırı karşısında ayakta duracak güçte değildi.

Web kullanıcılarının bu haber karşısında endişelenmelerine gerek yoktu. Web bağlantılarını şifreleyen SSL protokolü DES’in bu zayıflığından çokda etkilenmiyordu. DES, SSL’in şifreleme seçeneklerinden biri olsada, mümkün olduğunda RC2, RC4 ve triple-DES gibi daha güçlü algoritmalar kullanıyor. Fakat SSL ihraç kanunlarına göre kısıtlandığında daha güçsüz olan 40-bit algoritma kullanıyor. Eğer kişisel yada firma bilgilerini uzun-vadeli depolama ve şifrelemede DES algoritması kullanıyorsanız bu gelişmeler karşısında önlem almalı ve daha uzun anahtarlar kullanan sistemleri kullanmalısınız.

Kaynak: Web Security Book
belgesi-320

Belgeci

Share
Published by
Belgeci

Recent Posts

Gıdalarda Kokuşmanın Belirlenmesi

  01. Nessler Reaktifi ile Kokuşmanın (Amonyak) Belirlenmesi    01.01. Yöntemin Prensibi   Kokuşmanı varlığı,…

3 saat ago

Gıdalarda Jelatin Aranması

      01. Süt ve Süt Ürünlerinde Jelatin Aranması    01.01. Yöntemin Prensibi  …

15 saat ago

Gıdalarda Gluten Tayini

  01. Yaş Gluten Tayini    01.01. Yöntemin Prensibi   Buğdayda bulunan depo proteinine gluten…

1 gün ago

Sanat Egitiminin Gerekliligi

SANAT EGITIMININ GEREKLILIGI - Uygar bir toplum yaratir - Insan ruhunu yuceltir, ruhsal gereksinmeleri doyurulur…

2 gün ago

Gıdalarda Enerji Hesaplanması

    Gıda ürünlerinin kalori değerleri hesaplanırken öncelikle numunenin kül, protein, yağ ve nem analizleri…

2 gün ago

Gıdalarda Boya Maddeleri Aranması

  01. Et ve Et Ürünlerinde Boya Maddeleri Aranması    01.01. Organik Boya Aranması   …

3 gün ago