ŞİFRE Mİ,PAROLA MI?

 

Sürekli kafamızı kurcalayan ve genelde yanlış anlamında kullandığımız şifre ve parolanın doğru işlevlerini öğrenmeye var mısınız?

 

Şifre Kullanırken Bunu Yapıyorsanız Tamamen Hata Yapıyorsunuz 

      Öncelikle merhaba arkadaşlar,
    Yazılarımda genelde güvenlikle ilgili bilgi ve haberlere yer vereceğim, herhangi bir sorunuzda yorum bölümünden veya iletişim adreslerimden iletişime geçebilirsiniz. Bugünkü yazımda şu sıralar merak saldığım kriptoloji ile ilgili önemli bir konu olan şifre ve parola farkından bahsedeceğim.
    Öncelikle nedir bu şifre? Şifre ingilizcedeki "cipher(cypher)" sözcüğünün türkçe karşılığıdır.Gizli haberleşmede belirli algoritmalar kullanılarak ortaya çıkan yazı çeşididir. Tarihi ilk imparator sezar'a dayanan şifrenin en basit algoritması da sezar algoritmasıdır.
Kriptoloji: Şifreleme ve Şifre çözme ile ilgili bilimsel çalışmalar
Kriptografi: Şifreleme ve Şifre çözme ile ilgili uygulamalar
Kriptanaliz: Şifre kırma ile ilgili çalışmalar
Kriptoloji : Kriptografi+ Kriptanaliz
    Anahtar-Kilit ilişkisine göre çalışan şifre ilk olarak düz metin(plain text) şekilndedir. Ardından belli algoritmalar sayesinde bu metin şifreli metin (cipher text) haline gelir ve şifreli metin dışarıdan kimseye bir anlam ifade etmez. Bu yapılan işleme şifreleme(encryption) denir. Şifremiz istenen yere ulaştıktan sonra şifresinin çözülmesi işlemine şifre çözme(decryption) denir.
    Şifreleme algoritmalarına gelirsek bu algoritmalar simetrik ve asimetrik olmak üzere ikiye ayrılır. Adından da anlaşılacağı gibi simetrik algortimalarda simetrik bir kaydırma vb işlem yapılır. Asimetrik algoritmalar ise karmaşık işlemler sonucu oluşur.Simetrik şifreleme algoritmalarına örnek olarak ,DES(data encrytion standart), AES(Advanced Encrytion standart),blowfish verilebilir. Asimetrik şifreleme algoritmalarına örnek olarak ise DH(Diffle-Helman),RSA(Rivest-Shamir-Adleman) verilebilir.Son olarak anahtarsız kullanılan algoritmalar da vardır. Bu yöntemde girdi olarak anahtar bulunmaz ve genelde sistemde yalnız olarak kullanılmazlar.Özet fonksiyonu(hash functıon) denilen algoritma en çok tercih edilendir. Sayısal imza uygulamalarında asimetrik şifreleme kullanmak uygulamanın yavaş çalışmasına neden olur. Bu nedenle bu tür uygulamalarda özet fonksiyonunu kullanmak hız kazandırır.
    Parola ise ingilizce "password" kelimesinden gelir ve okunabilir,seçilmiş ve gizli tutulması gereken karakter dizinleridir. Örneğin kullanıcı adımızın bir parolası olur çünkü biz o karakter dizinini oraya yazarken belirli bir şifreleme algortiması kullanmıyoruz. Şifremiz uzun ve karışık karakter dizinleri olduuğu için akklımızda tutamayız ama parolayı kendimiz istedğimiz herhangi bir karakter dizini yapabiliriz. Admin34,haKkı97,34erol-- vb dizinler birer paroladır. Şifrede ise anlam ifade etmeyen karmaşık ve belli algoritmalar sonucu ortaya çıkan karakter dizinleri vardır.
    Ve son olarak kullanıcı adının şifresi değil parolası olur. Ve her parola şifrelenebilir, ama doğal olarak şifre parolanamaz.

Şifre, parola, pin, atm, brutal force, olta

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

REVERSE SSH

Resim
     SSH servisi başka bir makineden shell almak için kullanılan güvenli bir iletişim servisidir. Aksi belirtilmedikçe 22. portu kullanır. Fakat bizim karşı makineye erişebilmemiz için kullanıcı adı,ıp adresi ve parola bilgilerine sahip olmamız gerekir.  Bu şekilde biz bir yol açarız karşı makineye bu yol ile erişebiliriz.          Reverse SSH da ise durum biraz daha farklıdır. Bağlanmak istediğimiz makine bize bir yol yapar ve biz bu yolu kullanarak yol yapan makineye bağlanırız. Peki bu ne işe yarar? Mesela biz güvenlik duvarını üstünden yol yaparak duvarın arkasındaki makineye bağlanamayız fakat duvarın arkasındaki makine bize yol yaparsa duvarı atlatıp makinete erişebiliriz. Bu olayın gerçekleşmesi için tabiki de iki makinede de SSH servisi bulunmalıdır. Aynı zamanda biz reverse SSH kullanırken iletişime geçeceğimiz portu ve bilgi alacağımız portu belirttiğimiz için portlarla ilgili sorunumuzu da bu şekilde hallediyoruz.  ...
Devamı

İnternet-WWW Farkı

Resim
    Uzun zamandır dikkat ediyorum çevremdeki birçok kişi web ile interneti eş anlamlı kelime gibi kullanıyor. Aslında birbirinden farklı şeyler olan bu iki terimi açıklamaya farklarını benzerliklerini yazmaya karar verdim.     İlk olarak WWW ' in açılımı world wide web'dir .Web internet üzerinde çalışan bir servistir. İnternet (Genel Ağ) dünyadaki bilgisayarları birbirine bağlayan bir teknolojidir ve birim elemanı bilgisayardır. Yani bağlanacak bir makine olmak zorundadır. WWW de ise birim eleman HTML dosyalarıdır ve sadece bir web sitesini tarayıcılar üzerinde görüntüleme işine yarayan servistir.        İnternet üzerinde, web üzerinde çalışan HTML gibi başka protokollerde kullanılır. Örneğin ses transferi için VoIP ,chat için Jabber ( XMPP ) gibi devam eder.Şu örnek daha iyi anlaşılmasını sağlayacaktır. Bizim kullandığımız skype bir web uygulaması değil bir VoIP uygulamasıdır,chat uygulamamızda aynı sekilde web uyggulama...
Devamı