Şimdi Ara

internette veri güvenliği ve ve kriptoloji. proje yardııııımmmmmmmmmm

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
4
Cevap
0
Favori
758
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • s.a arkadaşlar okul bitirme projem internette veri güvenliği ve kriptoloji bu konu hakkında detaylı kaynak bulmalıyım onerebileceginz siteler varmı yada varsa elinizde dokuman çok sevinirim allah razı olsun şimdiden tesekkurler



  • bende merak ediyorumm bu konuyu bikaç yazı buldum dökümanlara bakıcam

    ALINTIDIR
    Kriptografi



    Kriptografi için "bilgiyi gizleme sanatıdır" diyebiliriz. Kriptografinin amacı gönderen ve alıcı arasında iletilen bilginin güvenliğini sağlamaktır. Genellikle veriyi saklamak ve açmak için bazı algoritmalar ya da anahtarlar kullanılır. Böylece veriyi çalan kişilere karşı bir güvenlik mekanizması sağlanmış olur. Zamanı geldiğince bunları da anlatacağım ama öncelikle kriptogtafide sıkça kullanılan bazı terimleri bilmenizde fayda var, bu kelimelerin Türkçe tam karşılıkları olmadığından orjinal haliyle kullanacağım.





    Temel terimler



    Encrypt: Bilgiyi tanınmayacak şekilde gizlemek (plaintext’i ciphertext’e dönüştürmek)



    Decrypt: Bilgiyi tekrar orjinal formatına dönüştürmek (ciphertext’i plaintext’e dönüştürmek)



    Cipher: Kriptografide algoritma olarak bilinir.



    Key: Bilgiyi saklamaya ya da orjinal haline dönüştürmeye yarayan, algoritmalarla üretilen, komleks sıradaki alfa-nümerik karakterler



    Plaintext: Cleartext olarak da bilinir, gizlenmemiş ya da decrypt edilmiş bilgi için kullanılır.



    Ciphertext: Gizlenmiş data için kullanılır. Mesela şu mesaj gibi: EyS6Iz6acuGAKrm1 GEcI4eJJolT68cOb1H/o/PxZ8 nYIs0UupT+0= =7mu0





    Cipher



    Cipher için algoritmanın basit halidir diyebiliriz. Yani veriyi şifrelemek için kullanılan kod şeklinde de düşünebilirsiniz. İlk zamanlarda cipher’leri kırmak oldukça kolaydı, çünkü veriyi saklamak için kullanılan algoritmalar çok basitti. Günümüzdeki cipher’lar ise oldukça komplekstir. Şimdi günümüze kadar olan cipher’lara bir göz atalım:





    1-Saklamalı Cipher’lar



    Saklamalı cipher’lar yüzyıllar boyunca orduya bir emir göndermek, casusa bir bilgi ulaştırmak vb. gibi amaçlarla bir mesajı gizlemek için kullanıldı. Aşağıdaki mesaj yıllar önce ingiltere’deki bir hapishanedeki bir mahkuma iletildi ama mesaj da gizlenmiş bir söz vardı:

    Worthie Sir John: Hope, that is the best comfort of the afflicated, cannot much, I fear me, help you now. That I would saye to you, is this only: if ever I may be able to requite that I do owe you, stand not upon asking me: Tis not much I can do: but what I can do, bee you verie sure I wille. I knowe that, if deathe comes, if ordinary men fear it, it frights not you, accounting is for a high hounour, to have such a rewarde of your loyalty. Pray yet that you may be spare this soe bitter, cup, I fear not that you will grudge any suffereings; onlie if bie submission you can turn them away, tis the part of a wise man. Tell me, as If you can, I do for you anythinge that you can wolde have done. The general goes back on Wednesday. Restinge your servant to command. R.J.

    Şimdi yukarıdaki paragrafta her noktalama işaretinden sonraki 3.harfe bakın. Ne görüyorsunuz: “panel at east end of chapel slides” (Küçük kilisenin doğu ucundaki panel açılıyor) . Sonuçta ne mi olmuş? Mesajı çözen mahkum hapishaneden kaçmış J







    2- Yerdeğiştirilmiş Cipher’lar



    Aslında bunun basit versiyonlarını dergi ya da gazetelerin bulmaca eklerinde sıkça görüyoruz. Buradaki mantık, adından da anlaşılacağı üzere yerdeğiştirmeye dayanıyor. Harflerin, rakamların ya da karakterlerin yerleri değiştirilir ve sonuçta ortaya gizlenmiş bir mesaj çıkar. Mesela



    A B C D E F G H I J K L M N O P R S Ş T U V X Y Z

    S T U V X Y Z A B C D E F G H I Ş J K L M N O P R



    Yukarıdaki cipher ile “savaş yarın” mesajını vermek isteseydik “jsnsk psşbg” gibi bir mesaj iletecektik. Karşı tarafın bu mesajı anlayabilmesi için dekoder’e yani yukarıdaki yapıya sahip olması gerekiyor. Bu cipher, dünyada en çok bilenen cipher’dır ve bunu sıkça kullanmasından dolayı Sezar cipher’ı olarak bilinir. Sezar cipher’ında her harfin yerine, o harften sonraki 3.harf gelir. Yani A yerine D (ç’den özür diliyoruz) , B yerine E gelir. Yani tablo ile gösterecek olursak:





    Orjinal:
    a
    b
    c
    d
    e
    f
    g
    h
    i
    j
    k
    l
    m
    n
    o
    p
    q
    r
    s
    t
    u
    v
    w
    x
    y
    z

    Gizlenmiş:
    D
    E
    F
    G
    H
    I
    J
    K
    L
    M
    N
    O
    P
    Q
    R
    S
    T
    U
    V
    W
    X
    Y
    Z
    A
    B
    C






    Bu cipher ile daha kompleks şifrelemeler yapılabilir. Mesela A yerine 1 sonraki harf, B yerine 2 sonraki harf, C yerine 3 sonraki harf, D yerine tekrar 1 sonraki harf gelebilir.



    Usenet haber gruplarında mesajı gizlemek için kullanılan ROT-13 de basit bir yapıya sahip yerdeğiştirilmiş cipher kullanılır. ROT-13 denilmesinin nedeni ise anahtarın 13 harf sonra gelmesine istinadendir, yani her bir karakter 13 defa çevrilir. Buradaki yapı şöyledir:





    Orjinal
    A
    B
    C
    D
    E
    F
    G
    H
    I
    J
    K
    L
    M
    N
    O
    P
    Q
    R
    S
    T
    U
    V
    W
    X
    Y
    Z

    Gizlenmiş
    N
    O
    P
    Q
    R
    S
    T
    U
    V
    W
    X
    Y
    Z
    A
    B
    C
    D
    E
    F
    G
    H
    I
    J
    K
    L
    M




    ROT-13’den başka Vernam cipher’ı ya da meşhur ismiyle "one time pad" de bir çeşit yerdeğiştirilmiş cipher’dır. One time pad, teorik olarak kırılamaz çünkü anahtar boyutu plaintext boyutuna eşittir. Ancak pratikte kullanılması pek kolay ve sağlıklı değildir.
    *********************************************************************************************************************

    Kriptografik Sistemlerin Esasları
    Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir. Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir. Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler.

    Anahtarsız şifreleme

    Anahtarsız şifreleme, anahtar kullanmayan kriptografik algoritmalar, veya diğer adlarıyla Veri Bütünlüğü ve Özet Fonksiyonları, veri bütünlüğünü garanti etmek için kullanılan MD5, SHA-1, RIPEMD-160 gibi kriptografi algoritmalarının kullandığı yöntemlere verilen isimdir.

    Bu özet fonksiyonu algoritmaları veriyi tek yönlü olarak işler ve algoritmanın özelliğine göre belirli bir genişlikte (örn: 128 bit, 512 bit) kriptografik özet çıkartır. Bir anlam bütünlüğü içermeyen ve rasgele seçilmiş sayılar görüntüsü yaratan bu çıktı o dosya veya bilgiye özeldir. Her işlem yapıldığında, hep aynı sonucu verir. Ancak dosya veya bilgide 1 bit değişiklik dahi gerçekleşmesi durumunda bu çıktı (özet çıktısı) tamamen değişir. Böylece iki kontrol arasında veri bütünlüğünde bir değişiklik olup olmadığı anlaşılır. Özet fonksiyonları tek yönlüdür. Terabaytlar boyutunda bir bilgi dahi olsa özeti algoritmanın ön tanımlı anahtar genişliğini geçemez. (örn: 128 bit) ve bu özet fonksiyonundan asıl veriye ulaşılması veya özet fonksiyondan asıl veri ile ilgili bilgi edinilmesi teorik olarak mümkün değildir. Özet fonksiyonlarının anahtar genişlikleri ne kadar fazla ise güvenilirlikleri de o kadar artar. Anahtarın genişliği gerek, iki ayrı verinin özetinin istatistiksel çakışma olasılığını gerekse özet sonucunun değiştirilmiş bir veri ile taklit edilme olasılığını düşürür. Ayrıca algoritmanın yapısal durumu da güvenilirlik ile ilgili karara varılırken mutlaka dikkate alınmalıdır.

    Bu algoritmaların hepsinin ortak özelliği girdilerdeki değişiklik karşısında kelebek etkisi davranışı sergilemeleridir.

    Gizli anahtarlı şifreleme

    Kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kriptosistemlere verilen isimdir. Simetrik şifreleme olarak da anılabilmektedir.

    DES, 3DES, RC5, Blowfish, IDEA, SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir.

    Açık anahtarlı şifrelemede ise şifreleme ve deşifreleme işlemlerinde birbiri ile arasında matematiksel bir ilişki olan iki farklı anahtardan faydalanılır.


    Gizli Anahtarlı Şifreleme Türleri

    Gizli anahtarlı şifreleme algoritmaları ikiye ayrılır: Dizi Şifreleri (Bit Katarı) ve Blok Şifreleri. Dizi Şifreleme türündeki sistemlerde harfler (daha doğrusu bitler veya byte’lar) teker teker şifrelenir; yalnız her adımda herhangi bir harfin dönüşümü deği* Yasak Kelime Kullandınız *. WEP ve de SSL’de kullanılan RC4 bu türün en bilinen örneğidir. Blok Şifreleme türündeki sistemlerde dönüşümler harften ziyade uzunluğu sabit bloklar üzerinde yapılır. Geçmiste kullanılan DES ve günümüzde oldukça yaygın bir şekilde kullanılan AES bu türdendir.

    Açık anahtarlı şifreleme

    Açık anahtarlı şifreleme (veya asimetrik şifreleme), şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir

    Avantajları ..

    Açık anahtarlı şifreleme yönteminde, veriyi şifreleme ve şifrelenmiş veriyi çözmek için iki değişik anahtar vardır. Dolayısıyla:

    Kendisine şifreli mesajlar yollanmasını isteyen birisi, sadece şifreleme anahtarını isterse tüm Dünya ile paylaşabilir
    Şifre açma anahtarını ise kullanıcı hiç kimse ile paylaşmaz
    Bankalar işlem güvenliğini bu sistemi kullanarak sağlamaktadırlar.

    Anahtar üretimi

    RSA algoritması 1977’de Ron Rivest, Adi Shamir ve Len Adleman tarafından yaratılmıştır ve RSA da bu üç kişinin soy isimlerinin ilk harflerinin bir araya getirilmesi ile oluşturulmuştur. Anahtarlar şu şekilde üretilir:

    İki adet birbirinden değişik asal sayı seçin, bunların adını da ve koyalım. Bu sayılar ne kadar büyük olursa şifreyi kırması o kadar zor olacaktır.
    hesaplayın.
    Bu sayıların totientı olan hesaplayın.
    Bir tam sayı üretin ve adını da koyun. Bu sayı, koşuluna uygun olmalı ve ile en büyük ortak böleni 1 olmalıdır (başka bir deyişle ve kendi aralarında asal olmalıdır).
    olacak şekilde bir üretin.
    Göreceğiniz üzere, , , ve sayılarının sadece içinde olabileceği bir aralık önceden bilinebilir. Bu dört sayının hangileri olacağı anahtar üreticisi (yazılım) tarafından anahtar üretimi sırasında rastgele seçilir.

    Şifreleme için olan anahtar, yani ortak anahtar şu verileri içerir:

    , yani modulus
    , yani ortak üs (bazen şifreleme üssü de denir)
    Şifreyi çözmek için olan anahtar, yani özel anahtar şu verileri içerir:

    , yani modulus
    , yani özel üs (bazen şifre çözme üssü veya deşifre üssü de denir)
    Öte yandan, pratikte hesapları kolaylaştırmak için başka bir özel anahtar saklanır:

    ve , yani anahtar üretiminde kullanılmış asal sayılar
    ve (genelde dmp1 ve dmq1 olarak adlandırılır)
    (genelde iqmp olarak adlandırılır)

    Örnek [değiştir]Anahtarın parçaları olarak şu sayıları seçelim:

    p = 61 — ilk asal sayı (gizli)
    q = 53 — ikinci asal sayı (gizli)
    n = pq = 3233 — modulus (paylaşılabilir)
    e = 17 — ortak üs (paylaşılabilir)
    d = 2753 — özel üs (gizli)

    Bu durumda ortak anahtar (e, n), gizli anahtar ise (d, n) dir.

    Bu durumda şifreleme fonksiyonu şudur:

    şifrele(veri) = verie mod n = veri17 mod 3233
    Ve çözme fonksiyonu ise:

    çöz(şifre) = şifred mod n = şifre2753 mod 3233
    Şimdi, 123’ü şifrelelim:

    şifrele(123) = 12317 mod 3233 = 855
    Dolayısıyla 123’ün bu anahtarlar ile şifrelenmiş hali 855’tir. Şimdi, 855’i deşifre edelim:

    çöz(855) = 8552753 mod 3233 = 123
    özeller için ise (alt)1452

    Potansiyel sorunlar 1993 yılında Peter Shor bir quantum bilgisayarının herhangi bir faktorizasyon tabanlı şifrelemeyi polinomsal zamanda çözebileceğini göstermiştir, ki bu da RSA ve benzeri algoritmaların çöpe gitmesi anlamına gelmektedir. Öte yandan, quantum bilgisayarlar henüz araştırma aşamasındadır dolayısıyla şimdilik RSA güvenilir bir şifreleme yöntemidir.


    ALINTIDIR




  • ALINTIDIR


    RC4, bir anahtar ile bir metni şifrelemeye yarayan bir şifreleme algoritmasıdır,

    yaygın olarak kullanılır ve genelde mesajları şifrelemede kullanılır.

    RC4 un ASP ye uyarlanmıs halini sizlere aktarayım ;

    RC4 şifreleme algoritma kodu :

    <%
    Function RC4(ByRef pStrMessage, ByRef pStrKey)

    Dim lBytAsciiAry(255)
    Dim lBytKeyAry(255)
    Dim lLngIndex
    Dim lBytJump
    Dim lBytTemp
    Dim lBytY
    Dim lLngT
    Dim lLngX
    Dim lLngKeyLength

    ’ Validate data
    If Len(pStrKey) = 0 Then Exit Function
    If Len(pStrMessage) = 0 Then Exit Function

    ’ transfer repeated key to array
    lLngKeyLength = Len(pStrKey)
    For lLngIndex = 0 To 255
    lBytKeyAry(lLngIndex) = Asc(Mid(pStrKey, ((lLngIndex) Mod (lLngKeyLength)) + 1, 1))
    Next

    ’ Initialize S
    For lLngIndex = 0 To 255
    lBytAsciiAry(lLngIndex) = lLngIndex
    Next

    ’ Switch values of S arround based off of index and Key value
    lBytJump = 0
    For lLngIndex = 0 To 255

    ’ Figure index to switch
    lBytJump = (lBytJump + lBytAsciiAry(lLngIndex) + lBytKeyAry(lLngIndex)) Mod 256

    ’ Do the switch
    lBytTemp = lBytAsciiAry(lLngIndex)
    lBytAsciiAry(lLngIndex) = lBytAsciiAry(lBytJump)
    lBytAsciiAry(lBytJump) = lBytTemp

    Next


    lLngIndex = 0
    lBytJump = 0
    For lLngX = 1 To Len(pStrMessage)
    lLngIndex = (lLngIndex + 1) Mod 256 ’ wrap index
    lBytJump = (lBytJump + lBytAsciiAry(lLngIndex)) Mod 256 ’ wrap J+S()

    ’ Add/Wrap those two
    lLngT = (lBytAsciiAry(lLngIndex) + lBytAsciiAry(lBytJump)) Mod 256

    ’ Switcheroo
    lBytTemp = lBytAsciiAry(lLngIndex)
    lBytAsciiAry(lLngIndex) = lBytAsciiAry(lBytJump)
    lBytAsciiAry(lBytJump) = lBytTemp

    lBytY = lBytAsciiAry(lLngT)

    ’ Character Encryption ...
    RC4 = RC4 & Chr(Asc(Mid(pStrMessage, lLngX, 1)) Xor lBytY)
    Next

    End Function
    %>

    şeklinde olup bunu kullanmak için yukardaki kodu herhangi bir isimle uzantısı ASP olucak sekilde kaydedin.. [ örnek : rc4_algoritma.asp ]
    daha sonra

    <%Option Explicit%>
    <!--#include file="rc4_algoritma.asp"-->
    <%
    Dim lStrKey
    Dim lStrMessage
    Dim lStrResult
    If Not Request.Form = "" Then
    lStrKey = Request.Form("Key")
    lStrMessage = Request.Form("Message")
    lStrResult = RC4(lStrMessage, lStrKey)
    End If
    %>
    <html>
    <head>
    <title>RC4 Encryption</title>
    </head>
    <bOdy>
    <form method="Post">
    Key:
    <input name="Key" value="<%=Server.HTMLEncode(lStrKey)%>"><BR>
    <BR>
    Message:<BR>
    <textarea name="Message" rows="6" cols="50"><%=Server.HTMLEncode(lStrResult)%></textarea>
    <BR>
    <input type="Submit" value="Encode / Decode">
    </form>
    </bOdy>
    </html>


    bu kodun gorevide RC4 algoritmasını kullanarak girilen metinleri girilen anahtar degerine gore şifrelemektir. Bu kodu örnegin rc4_olusturucu.asp olarak kaydedit, ASP destekli bir makinede rc4_olusturucu.asp yi calıstırınız.

    Dikkat etmeniz gereken kodun ASP oldugu, iki kodunda yanyana durması gerektiği ve <!--#include file="rc4_algoritma.asp"--> tagının dogru yapılmıs olup
    olmadıgıdır.
    ALINTIDIR

    http://www.

    lewismoten.com/
    LewiesCodeLibrary/
    Details.htm?folder=

    ASP/RC4EncryptionDecryption





  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.