Categories: Güvenlik

DES Nasıl Kırıldı ?

1997 de düzenlenen bir konferansda RSA Security firması dünyaya meydan okudu. Kısa ingilizce bir cümleyi DES algoritaması ile kriptolayarak web sitelerine koydular ve kıran ilk kişiye 10,000 dolar ödül vereceklerini duyurdular.

5 ay sonra, gönüllülerden oluşan bir takım olan DESCHALL şireyi kırdıklarını duyurdu.

DESCHALL mesajı brute-force metodu ile kırdı. Olabilecek tüm DES anahtarları sıra ile denendi. Bu işlemi daha da kolaylaştırmak için DESCHALL çalışmayı internet çapında bir piyangoya çevirdi. Muhtemel anahtarların listesi küçük parçalara bölündü. Her parça anahtar test programı ile birlikte gönüllülere paylaştırıldı. Doğru anahtarı bulan kişi RSA’in ödül olarak sunduğu paranın %40’ını alacaktı. DESCHALL bir kaç yüz gönüllü ile işe başladı fakat yarışma duyuldukça bu sayı binleri geçti. Tahmin edildiği gibi birisi doğru anahtarı buldu. Kazanan şanslı kişi Houston Texas’dan 90Mhz lik masaüstü pentium makinesi ile Michael Sanders ‘dı. Bulduğu cümle:
‘Strong cryptography makes the world a safer place’ (Güçlü kriptografi dünyayı daha güvenli bir yer yapar)

Heryerde ana haber olarak duyuruldu fakat yıllardır DES`in modern bilgisayarlar için uygun olmadığını savunan kriptografi uzmanlarına göre bu haber şaşırtıcı değildi. 56 bit uzunluğundaki anahtarlar güçlü bilgisayarların ortak düzenlediği bir brute-force saldırı karşısında ayakta duracak güçte değildi.

Web kullanıcılarının bu haber karşısında endişelenmelerine gerek yoktu. Web bağlantılarını şifreleyen SSL protokolü DES’in bu zayıflığından çokda etkilenmiyordu. DES, SSL’in şifreleme seçeneklerinden biri olsada, mümkün olduğunda RC2, RC4 ve triple-DES gibi daha güçlü algoritmalar kullanıyor. Fakat SSL ihraç kanunlarına göre kısıtlandığında daha güçsüz olan 40-bit algoritma kullanıyor. Eğer kişisel yada firma bilgilerini uzun-vadeli depolama ve şifrelemede DES algoritması kullanıyorsanız bu gelişmeler karşısında önlem almalı ve daha uzun anahtarlar kullanan sistemleri kullanmalısınız.

Kaynak: Web Security Book
belgesi-320

Belgeci

Share
Published by
Belgeci

Recent Posts

Basic Grammar-Questions

There are two kinds of questions: yes or no questions and wh- questions. You ask…

6 saat ago

Basic Grammar-Positive And Negative Sentences

A positive sentence tells you that something is so. A sentence that tells you something…

18 saat ago

Basic Grammar-The Imperative

Use the base form of a verb to give commands or make direct requests. This…

1 gün ago

Basic Grammar-Sentences

A sentence is a group of words that expresses a complete thought. A sentence must…

2 gün ago

Basic Grammar-Interjections

An interjection is a word that expresses a sudden, strong feeling such as surprise, pain,…

2 gün ago

Basic Grammar-Conjunctions

A conjunction is a linking word such as and, or, but. Conjunctions are used to…

3 gün ago