ZeytinburnuHaber

Zeytinburnunun En Büyük Haber Sitesi Zeytinburnu Haber

whatsapp hattı



metin büfe

market

oz damla

elit yapı

sembol

sembol

inşaat
AZİZ BİLGİLİ
AZİZ BİLGİLİ

Şifre, PWD, Password, Parola ya da Adına Her Ne Diyorlarsa...

1980 - 1995 yıllarında TRT1’ de çıkan Amerikan filmlerini soluk almadan, pür dikkat izlerdik. Casus filmlerinde ve o zamanın uzay f...

Yazarlar 0 125

1980 - 1995 yıllarında TRT1’ de çıkan Amerikan filmlerini soluk almadan, pür dikkat izlerdik.
Casus filmlerinde ve o zamanın uzay filmlerindeki bilgisayarlara ve çeşitli ekipmanlarla imrenir günlerce bu konular hakkında arkadaşlarımızla konuşurduk...
007 James Bond...Arabalar, bilgisayarlar, casusluk ekipmanları.
Ve 1996 yılında Görevimiz Tehlike filmi!

Şimdi ise bunlar hayal olmaktan çok gerçeğin kendisi haline geldi ve kısa zamanda o kadar kolay alıştık ki neredeyse evimize tost makinası alırken bile bunun şifreli olanı yok mu diye sorar hale geldik.

Hal böyle olunca şifre ve şifrelerin içine gömüldük, çoğumuzun babaannesinin bile artık bir yahoo, gmail vb. hesabı var ve şifresini kimseyle paylaşmıyor. :)
Bu yoldan hareketle şu şifrenin ne olduğuna kısaca bir bakalım dedik. Umarım faydalı olur.


Öncelikle Türk dil kurumunda şifrenin sözlük anlamına bir göz atalım.
Şifre;

1. Anlamı: Gizli haberleşmeye yarayan işaretlerin tümü, kod
2. Anlamı: Gizliliği olan kasa, kapı, çanta vb. şeylerin açılması için gereken rakam.

Kriptoloji basit anlamda şifreli belgeler, gizli yazılar bilimidir.
İki ayrı ana dalı vardır:

Kriptografi; metin şifrelemekte kullanılan tekniklerin tümünü inceleyen bilim dalıdır.
Kripto analiz; şifrelenmiş bir metnin şifrelenmemiş düz metin haline getirebilmek için yapılabilecek her türlü saldırıları ve bu saldırı çeşitlerini inceleyen bilim dalıdır.

Kısaca kriptografi bilimi ile şifrelenen metinler, kripto analiz bilimi ile çözülmeye çalışılır.

Tarihten günümüze kadar, bazı şifreleme teknikleri şunlardır:

* Sezar şifrelemesi
* Rotor makinesi (Enigma)
* Açık anahtarlı şifreleme
* Çırpı fonksiyonları
* Veri gizleme teknikleri
* Kriptoloji

Sparta’ da M.Ö. 475 yılında geliştirilen ‘skytale’

Kriptolojinin tarihçesine baktığımızda uzun yıllar geriye gitmemiz gerekmektedir. M.Ö. 1900’lü yıllarda firavunların mezarlarındaki yazıtlarda kullanılan semboller bilinen ilk kriptografik dönüşümlerdir.
Daha çok sıkı askeri disiplinleri ve talimleriyle tanınan Kuzey Yunanistan’ daki tarihi bir şehir olan Sparta’ da M.Ö. 475 yılında bilinen ilk kriptografik iletişim aracı ‘skytale’ geliştirilmiştir.
M.Ö. 60’lı yıllarda ise Julius Ceaser askeri anlamda şifreli metinleri kullanan ilk kişidir.

Bilinen en eski bilimsel kripto analiz eseri, ünlü Yunan bilim adamı alKalkashandi tarafından 1412 yazılmıştır.

Birinci dünya savaşı yıllarına kadar bu alanda pek bir gelişme kaydedilmemiştir.
1917’de Edward Hugh Hebern tarafından Rotor machine adı verilen bir şifreleme aracı geliştirilmiştir.

971’de de IBM tarafından Lucifer adı verilen şifreleme şeması oluşturulmuştur.
1975’te DES,
1976’da da Diffie and Hellman

Enigma;
Rotor Machine prensibine dayanır. Alman Arthur Scherbuis tarafından geliştirilmiştir.
Kırılmasıyla ikinci dünya savaşının kaderi değişmiştir.
https://encrypted-tbn2.gstatic.com/images?q=tbn:ANd9GcQDVei_YtIeuubbNXW5mXda4_gOVdzAwwxZMN9Wj9_G-gDe6yhiKg

Kriptoloji Açısından Güvenlik;
Koşulsuz Güvenli Sistemler(Unconditionally Secure Systems)
Matematiksel olarak Güvenli Sistemler(Computationally Secure Systems)


Şifreleme Teknikleri;
Klasik Şifreleme Teknikleri(Classical Encryption Techniques)
Genel Anahtarlı Şifreleme Teknikleri(Public Key Encryption Techniques)


 Klasik Şifreleme Teknikleri

  Günümüzde şifreleme tekniği olarak klasik şifreleme teknikleri kullanılmamaktadır
  Metin Gizleme (Steganography)
  Yerine Koyma Teknikleri (Substitution techniques)
  Yer Değiştirme Teknikleri (Transposition techniques)

 Metin Gizleme (Steganography);
 Sözlüklerde tam karşılığını bulamayacağınız kadar eski bir kelimedir.
 David Kahn “Gizli Yazışma Hikayesi(The Story of Secret Writing)” adlı eseriyle bugünkü anlamını kazanmıştır.

 “Sami Ak ve arkadaşı şaşırdı. Benim için tümü tammamen iyiydi”
 Harf işaretleme (Character marking)
 Görünmeyen mürekkep(Invisible ink)
 İğne delikleri(Pin Punctures)

 Her ne kadar bu teknikler çok eski gibi gözükse de metin gizleme tekniğinin çağdaş örnekleri de bu tekniklerin eşleniği durumundadır. Çağdaş örneği olarak bir CD deki bilgilerin her byte’ının son bitini kullanarak şifreleyebiliriz.

Örneğin oluşturulabilecek en büyük çözünürlükteki 32 bitlik resimlerin kaydedildiği bir CD olsun. Bir resmin 32 bit olması; her pixelinin 32 bitlik renk kodlarıyla gösterilmesi demektir.

En sonuncu bitin değişmesi resmin genel içeriğini ve renklerin ihmal edilebilir ölçülerde değiştirir. Bu sayede 700 MB’lık bir CD’de yaklaşık 12 MB’lık bilgi saklayabilirsiniz.

Yerine Koyma Teknikleri (Substitution techniques);
Düz bir metindeki harflerin yerine başka harflerle, sayılarla ya da semboller koyarak yapılan şifreleme türüdür.

Eğer düz metin ardışık bitler olarak görülebiliyorsa, çeşitli bit örneklemlerinin değiştirilmesi de bu tekniğe dahil edilebilir.

Sezar Şifrelemesi
3 Temel Eksikliği Vardır (Dilin Kolayca Bulunması, Kaba Kuvvet (Brute Force) saldırılarına açık olması ve -Şifreleme ve Deşifrelemenin kolay uygulanabilmesi)

Şifrelenmiş metinden hangi dilin kullanıldığı rahatlıkla anlaşılabilir. Türkçe için düşündüğümüzde sadece 28 ayrı şifreleme geliştirilmiş olabilir.

Şifreleme ve deşifreleme algoritmalarının biliniyor ve kolaylıkla uygulanabiliyor olması da diğer zayıf olduğu yönüdür.

Sezar şifrelemesi ile şifrelenmiş bir metin kaba kuvvet(brute force) saldırılarıyla kırılabilir

Tekli Alfabe Şifrelemesi (Monoalphabetic Ciphers)
Sezar şifrelemesindeki mantığın biraz daha geliştirilmişidir. Gazetelerdeki hafta sonu bulmacaları buna bir örnektir. -Türkçe için “29!-1” ayrı şifreleme söz konusudur.

Kullanılan dilin bilinmesi istatiksel bir yaklaşım ile kolaylıkla çözülebilmesini sağlar.
Yani A ile eşlenen harf arasındaki ilişki diğer hiç bir harf arasında yer almamaktadır. Bunun basit bir örneğini her hafta sonu gazetelerin ilavelerinde verdikleri “Şifreli bulmacalar” da görmekteyiz.

Orada harfler yerine rakamlar verilmektedir. Çözülebilirliğini arttırmak için şifrelenmemiş metin üzerine bir kaç örnek ve şifrelenmemiş metnin içeriği hakkında bilgi verilmektedir.
İlk bakışta çok güvenli izlenimi yaratmasına karşın tek alfabeye dayanan şifrelemeler de kırılabilmektedir.

Çoklu Alfabe Şifrelemesi (Polyalphabetic Ciphers)
Önceden tanımlanmış bir Tek alfabeye dayanan şifreleme tekniğinin yerine koyma kuralları kümesi vardır,
Bir anahtar verilen dönüştürme işlemi için hangi kuralın kullanılacağını belirler.

Çoklu Harfle Şifreleme (Multiple-Letter Encryption)
 Verilen düz metindeki ikili harflere tek bir birim olarak ele alan ve işleyen şifreleme tekniğidir
 Playfair en bilinen örneğidir
 İngiliz bilim adamı, Sir Charles Wheatstone tarafından 1854’te ortaya atılmıştır
 Ama destekleyicisi Baron Playfair of St. Andrews’in ismiyle anılır.

Yer Değiştirme Teknikleri (Transposition techniques);

Şifrelenecek metindeki bütün karakterler boşluk bırakılmadan belirli bir boyuttaki bir matrise satır satır taşınır.

Ardından da bu matris sütunlar şeklinde yeniden yazılarak şifrelenmiş metin oluşturulur(bunun tersi de yapılabilir).

 Bu yönteme demiryolu çiti(rail fence) yöntemi denir.
 Yer değiştirme teknikleri içerisinde yer alan tekniklerin en basiti ve en çok kullanılanıdır.


Genel Anahtarlı Şifreleme Teknikleri
İki anahtardan oluşur: 1- Genel Anahtar (e-posta adresiniz) 2- Özel Anahtar (e-posta şifreniz)
Alıcının genel anahtarı ile şifrelersiniz ve alıcı bunu özel anahtarı ile açar.

E-posta adresine e-postanızı gönderirsiniz, alıcı da kendi şifresiyle e-posta sunucusuna bağlanarak gönderilen e-postayı okur.

Örneğin, Dijital İmza: Sayısal imzanın İngilizcesi ise digital signature kelimesinin Türkçe karşılığı olup, günümüzün yüksek güvenlik gereksinimini karşılamada kullanılan tekniklerden bir tanesidir.

Özetle, her insanın parmak izi kadar benzersiz olan ancak sanal dünyada kullanılan kimlik belirtecidir.
http://tr.wikipedia.org/wiki/Dijital_imza )


Gelelim tekrar günlük yaşamda kullandığımız ve zaman, zaman hatırlamakta güçlük çektiğimiz şifrelere. Malumunuz artık şifre adımız, soyadımız kadar önemli ve bizimle bir bütün olarak yaşayan bir gereksinim haline dönüştü. Bundan 5-10 sene önce herkes bir şifre tanımlar ve onu diğer şifre gerektiren yerlerde de kullanırdı.

Ancak, bunun güvensiz olduğu her yeni gizli bilgi için ayrı şifre olması gerektiği artık herkesçe kanıksandı ve benimsendi.
Hal böyle olunca aklımızda tutmak zorunda olduğumuz birden çok şifrelerimiz oluştu.
Peki gizli ve çok önemli dosyalarımıza verdiğimiz şifreyi unutursak.!
Bu durumda ne yaparız? Kimden yardım alırız? Öyle ya, şifreyi bilen sadece sizsiniz...! Evet, tam bu aşamada yukarıda bahsettiğimiz Kripto Analiz bilimi devreye girer.

Önemli bilgilerimizin güvenliğinin sağlanması için oluşturulmuş bilimsel, matematiksel fonksiyonların yine aynı yöntemlerle geriye çevrilmesini bekleriz.
Öyle ya, bu teknolojiyi geliştirenlerin ellerinde bir maymuncuk anahtarı olmalı ve biz zor durumda kaldığımızda şifreyi çözmelidir.

Maalesef gerçekte hiçte öyle olmuyor. Şifrenizi unuttuysanız resmi bir otoriteye gidip; Hey arkadaş ben şu dosyamın şifresini unuttum. Şunu bana çözüver deme şansımız maalesef yok.
Bu nedenle, kendi başımızın çaresine bakmak zorundayız. Peki ama ne yapacağız?
Bunun için internette belli bir ücret karşılığı şifrenizi kırdırtabilir ya da bu iş için özel yazılmış programlardan bir tane satın alıp, yine kendi şifrenizi kendiniz bulmaya çalışabilirsiniz.

Şifrenizin 6 haneli ve şöyle olduğunu varsayalım "15kP?-"
Altı haneli bu şifreyi bulması yaklaşık 3DK. Peki bu şifremizi altı haneden yediye çıkarsak? "15kP?-7" Bunu bulması yaklaşık 5 saat

Ama hep derler ki en az sekiz haneli olsun daha az olanı tavsiye edilmez. O zaman bizde şifremizi sekize çıkartalım -- > "15kP?-7&" Bunu bulma süresi ise yaklaşık 20 gün.

Son olarak şifremizi dokuz haneye yükseltelim "15kP?-7&s". Bunu bulma süresi ise yaklaşık 5 yıl. (Sizde kendi şifrelerinizin ne kadar zamanda kırılabileceğini
https://howsecureismypassword.net adresinden öğrenebilirsiniz.)

Peki elimizde ki bilgisayarın saniyede yaklaşık 28 milyar şifre kombinasyonunu denediği düşünelim. (Bu değer çok uçuk diyorsanız lütfen bu link'e tıklayın -->(
http://blog.zorinaq.com/?e=42) Ve maliyeti 3.000$ olan bu bilgisayardan elimizde on adet olsa. Yada biz bir devlet olsak ve şifreleri kırmak için çok daha güçlü bir bilgisayara sahip olsak.!

Mesela, Dan Brown'ın Dijital Kale isimli kitabında bahsettiği sadece şifre kırmak için geliştirilmiş ve üç milyon işlemcisi olan TRANSLTR isimli bilgisayar elimizde olsa.
O zaman dokuz haneli bu şifreyi bulmak için sanırım 1-2DK beklemek gerekecekti...

Neyse, gelelim gerçek dünyaya. Biz kıt kanaat kazandığımız ya da şirketimizin bize sunduğu maksimum imkanları kullanarak çok para harcamadan bir iki çözüm üretebilir miyiz?

Eğer dosyalarımızın içinde bize yada şirketimize ait çok gizli bilgiler yok ise aşağıdaki online şifre kıran sitelerden 10 euro karşılığı bu hizmeti alabiliriz.


http://www.password-online.com
https://www.password-find.com/crack_office_password.htm?js=on

Ya da, Elcomsoft firmasından ilgili ürünü satın alıp kendi bilgisayarımızda şifreyi bulmaya çalışabiliriz. http://www.elcomsoft.com

Günümüzdeki bilgisayarların işlem gücü, insan beyni ile aynı hıza ulaşmış ve azda olsa geçmiş durumda.

Genel istatistiklere göre ise her on üç ayda bir işlem kapasitesi iki katına çıkmakta.
Bu durumda on sene sonra yada 2050'de normal bir bilgisayarın işlem hızıyla bile belki de evimizde 9 haneli bu şifreleri çözmek çok zaman almayacak.

Sonuçta ne yapacağız? Şifrelerimizi kaç haneli oluşturmalıyız? 100 mü? 150 mi? Sonu var mı?
Evet, her şeyde olduğu gibi bununda bir sonu maalesef yok. Biz oyunu kuralına göre oynamaya çalışmak durumundayız. Şifrelerimizi en az sekiz haneli, büyük, küçük harf, rakam ve _ ? - * = % ! ' karakterlerinden oluşan karma bir şifre oluşturarak hayatımıza devam etmeliyiz. Tabi en önemlisi verdiğimiz şifrelerimizi unutmamalı, unuturuz düşüncesiyle bir yere not etmemeliyiz. :)

Saygılarımla,
@ziz BİLGİLİ
Bilgi Teknolojileri Adli Bilişim ve Güvenlik Uzmanı

Yorum Yaz
Facebook Yorum Yaz
yukarı çık