4. Kriptoloji, şifre bilimidir. Çeşitli iletilerin, yazıların belli bir
sisteme göre şifrelenmesi, bu mesajların güvenlikli bir
ortamda alıcıya iletilmesi ve iletilmiş mesajın deşifre
edilmesidir.
Kriptoloji = Kriptografi + Kriptoanaliz.
Kriptografi; şifreli yazı yazma.
Kriptoanaliz; şifreleri çözme ya da analiz etmedir. Kriptoloji,
çok eski ve renkli bir geçmişe sahiptir.
16. SSL, standart bir algoritmadır.Sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde
yapılabilmesine imkan veren standartlaşmış bir teknolojidir.
En yaygın kullanım şekli, web ortamında, Sunucu ile tarayıcı arasındaki iletişimin
şifrenlenmesi şeklindedir.Milyonlarca web sitesinde güvenli veri iletişimi için
kullanılmaktadır.
Özellikleri;
– Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar.
– Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder.
– İletilen dokümanların tarih ve zamanını doğrular.
– Doküman arşivi oluşturulmasını kolaylaştırır.
17. SSL Nasıl Çalışır ?
SSL çalışma mantığını şöyle açıklayalım:
SSL şifrelemesinde 2 adet anahtar kullanılır. Bu anahtarlar, dijital olarak kodlanmış
yazılımdır.Ve bir anahtarın kilitlediği veriyi, sadece diğeri açabiliyor.
Anahtarlarınızı yarattıktan sonra anahtarlardan biri (private key) sizde kalır. Diğer
anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.
Size dışarıdan mesaj göndermek isteyen kişi, public key ile göndermek istediği mesajı
güvence altına alır ve size gönderir. Artık o bilgi, size ulaşırken yolda alıkonsa bile,
şifrenin çözülebilmesi için sizde kalan private key gerekecektir. Kullanılan SSL yönteminin
karmaşıklığına göre şifre birinin eline geçse bile, bu bilginin çözülmesi çok ileri tekniklerle
dahi çok uzun zaman alacaktır.
Sonuç olarak SSL iki bilgisayar arasındaki bilginin diğer kişiler tarafından görüntülenmeden,
doğrudan iletişimde olan iki bilgisayar arasında ve güvenli bir şekilde iletilmesini sağlar.
18.
19.
20. İmzalı metni alan kullanıcıya public key gönderilir. Algoritmayı bilen kullanıcı, metni
algoritmayla şifreler, gönderilen private key ile şifrelenmiş metinle kıyaslar. İki şifreli
metin aynıysa gönderen onaylanmış olur.
21.
22.
23. MD5 (Message-Digest 5), veri bütünlüğünü test etmek için kullanılan, Massachusetts Teknoloji
Enstitüsünden Ron Rivest tarafından 1991 yılında geliştirilmiş bir kriptografik özet (tek yönlü
şifreleme) algoritmasıdır.
Kriptografik hash fonksiyonları günümüz kriptografisinde oldukça önemli bir role sahiptir. Hash
fonksiyonu bir mesajı alır, o mesajı fonksiyonuna sokar ve mesaj hashlenmis bir şekilde çıkar. MD5
kriptografi, 128 bitlik hash değerinden oluşan kriptografik hash fonksiyonudur. Güvenlik
uygulamalarında oldukça sık şekilde kullanılan MD5 fonksiyonu özellikle dosyaların güvenilirliği ve
doğruluğunu kontrol etmek için kullanılır.Algoritma değişken uzunluktaki bir mesajı alıp bu
mesajdan 128 bitlik bir mesaj özeti çıkarır. Farklı iki mesajdan aynı mesaj özetinin oluşması ya da
verilmiş bir mesaj özetinden mesajın kendisinin hesaplanması matematiksel olarak imkansızdır.
24. MD5 girdilerinin çözümlenmesi teorik olarak imkânsızdır. Fakat bazı MD5 veritabanları
sayesinde brute force yöntemiyle 16 karaktere kadar çeviri yapılabilmektedir. Bu
veritabanları sizin girdinizi önceden oluşturulmuş binlerce veri girdisinde tarayarak
bulduğu sonucu size verir. MD5 formatında saklanan şifrelerin çözümlenmesi bu
yöntemle mümkün olmaktadır.
Aynı işlevi sunan algoritmalara örnek olarak SHA-1 ve RIPEMD-160 verilebilir
MD5 algoritmasının içeriği su şekildedir:
Girişe sıfırdan büyük olan b bit uzunluklu x dizisi uygulanır.
Çıkış x’in 128 bit uzunluklu bir hash fonksiyonu olur.
29. Günümüzde 256-bit WEP şifrelemesi mevcut olsa da, 128-bit şifreleme halen en yaygın
olarak kullanılan.WEP standardında zaman içinde birçok güvenlik açığı keşfedildi ve
bilgisayar gücünün de artmasıyla, bu açıkları kötüye kullanmak git gide kolaylaştı.
30.
31.
32.
33. Watermark ,özgünlüğü belirlemek için kullanılan tanınabilir bir görüntü veya desendir.
Internet'teki saldırganlar, gerçek menşeilerini gizlemek için genellikle ara sistemler kullanıyorlardı. Basamak
taşlarını algılama - yani gelen bir bağlantıyı giden bir sisteme bağlama - devam etmekte olan saldırıları tespit etme
ve geçmiş itaatkârlıkları araştırmaya yardımcı olabilir. Bu tür algılama, genellikle şifreleme yöntemiyle
dönüştürüldüklerinden değil, iki bağlantıdaki zamanlamaları ve ağ trafiğinin hacmi gibi iletişim içeriğine
dayanamazlar. Algılamayı daha verimli ve sağlam yapmak için, bir filigran, bir yönlendirici tarafından ağ trafiği
zamanlamaları içine gömülmüş olabilir, daha sonradan tanınacaktır.
Bu ağların aktardığı akışları birbirine bağlamak için anonim iletişim ağlarına damgalama uygulamasıdır.Bu
durumda, gizli filigranların, meşru kullanıcıların trafiğine minimum gecikme maliyeti getirmesi avantajı vardır.
34.
35.
36.
37.
38. Uzaktaki bir makine üzerindeki kabuğa giriş yapmak için
Uzaktaki bir makine üzerinde tek bir komut çalıştırmak için
Güvenli dosya iletimi için
rsync ile birleşiminden yedekleme yapma, dosyaların kopyalarını ya da yansılarını güvenli ve
verimli bir şekilde almak için
Bir portu tünellemek ya da sevk etmek için