İçeriğe atla

Güçlü kriptoloji

Güçlü kriptografi veya kriptografik olarak güçlü, kriptografik sistemlere veya kriptanaliz için dirençli olduğu düşünülen bileşenlere uygulanan genel terimlerdir.

Herhangi bir şifreleme düzeninin saldırıya karşı direncini göstermek, tercihen halka açık bir forumda kapsamlı testler ve incelemeler gerektiren karmaşık bir konudur. İyi algoritmalar ve protokoller ve iyi bir sistem tasarımı aynı zamanda uygulama gereklidir. Örneğin, kriptografik yazılımın üzerinde çalıştığı işletim sistemi, mümkün olduğunca dikkatli bir şekilde güvence altına alınmalıdır. Kullanıcılar parolaları güvenli olmayan bir şekilde kullanabilir veya 'servis' personeline aşırı derecede güvenebilir veya yazılımı kötüye kullanabilir. (Bkz. Sosyal mühendislik) "Güçlü" bu nedenle kesin olmayan bir terimdir ve belirli durumlarda geçerli olmayabilir.

Arka Plan

Bilgisayarların kullanımı, ünlü Bletchley Park'ın Colossus'u ile kriptanaliz sürecini değiştirdi. Ancak dijital bilgisayarların ve elektroniğin gelişmesi kriptanalize yardımcı olduğu gibi, çok daha karmaşık şifreleri de mümkün kıldı. Tipik olarak, kaliteli bir şifrenin kullanımı çok verimlidir, ancak onu kırmak çok daha büyük bir çaba gerektirir - kriptanaliz etkili bir şekilde imkansız olacak kadar verimsiz ve pratik değildir.

1970'lerde Veri Şifreleme Standardı, Diffie-Hellman ve RSA algoritmasının yayınlanmasından bu yana, kriptografi soyut matematikle derin bağlantılara sahipti ve iletişim, bilgisayar ağları ve genel olarak bilgisayar güvenliğinde yaygın olarak kullanılan bir araç haline geldi.

Kriptografik güçlü algoritmalar

"Kriptografik olarak güçlü" terimi, genellikle bir şifreleme algoritmasını tanımlamak için kullanılır ve diğer bazı algoritmalara kıyasla (kriptografik olarak zayıftır), saldırıya karşı daha büyük direnç anlamına gelir. Ancak, karma ve benzersiz tanımlayıcı ve dosya adı oluşturma algoritmalarını tanımlamak için de kullanılabilir. Örneğin, Microsoft .NET çalışma zamanı kitaplığı işlevinin Path.GetRandomFileName açıklamasına bakın.1 Bu kullanımda, terim "tahmin edilmesi zor" anlamına gelir.

Şifreleme algoritmasının kırılmaz olması amaçlanmıştır (ki bu durumda olabileceği kadar güçlüdür), ancak kırılabilir olabilir (bu durumda olabileceği kadar zayıftır), bu nedenle prensipte bir şifreleme yoktur. Deyimin ima ettiği gibi güç sürekliliği: Algoritma A, Algoritma C'den daha güçlü olan Algoritma B'den daha güçlüdür, vb. Birçok kriptanalitik saldırı türü olduğu ve herhangi bir algoritmanın saldırganı tek saldırı kullanırken saldırıyı kırmak için daha fazla iş yapmaya zorlaması muhtemel olduğundan, durum daha karmaşık ve tek bir güç metriğine daha az dahil edilebilir hale getirilmiştir. Bilinen tek bir kırılmaz kriptografik sistem vardır, tek kullanımlık şifreler, tek kullanımlık şifrelerin tehlikeye atılmadan değiştirilmesindeki zorluklar nedeniyle genellikle kullanılması mümkün değildir. Böylece herhangi bir şifreleme algoritması, mükemmel bir algoritma olan tek kullanımlık şifre ile karşılaştırılabilir.

Bu terimin (gevşek bir şekilde) kullanıldığı genel anlam, özellikle alana yeni başlayanlar için açıklamalarda, belirli bir saldırı, kaba kuvvet saldırısı (brute force) anahtar aramasına atıfta bulunur. Gerçekten de, bu saldırıyla (anahtarların her zaman rastgele seçildiği varsayılarak), kullanılan anahtarın uzunluğuna bağlı olarak sürekli bir direnç vardır. Ancak yine de iki büyük sorun vardır: birçok algoritma farklı zamanlarda farklı uzunluktaki anahtarların kullanımına izin verir ve herhangi bir algoritma mümkün olan tam anahtar uzunluğunun kullanılmasından vazgeçebilir. Bu nedenle, Blowfish ve RC5, tasarımları özellikle birkaç anahtar uzunluğu için izin verilen ve bu nedenle kaba kuvvet anahtar araması açısından herhangi bir özel güce sahip olduğu söylenemeyen blok şifreleme algoritmalarıdır. Ayrıca, ABD ihracat düzenlemeleri, ihraç edilebilir kriptografik ürünler için anahtar uzunluğunu kısıtlar ve 1980'lerde ve 1990'larda bazı durumlarda (örneğin, Lotus Notes'un ihracat onayı durumunda ünlü olarak) yalnızca kısmi anahtarlar kullanıldı, bu da kaba kuvvet saldırısına karşı 'gücü' azalttı. bu (dışa aktarma) sürümleri. Aşağı yukarı aynı şey, örneğin GSM cep telefonu standardındaki birden fazla kriptografik algoritma durumunda olduğu gibi, ABD dışında da oldu.

Terim, yaygın olarak, bazı algoritmaların kriptografi veya bilgi güvenliğindeki bazı görevler için uygun olduğunu, ancak aynı zamanda kriptanalize direndiğini ve güvenlik zayıflıklarının olmadığını veya daha az olduğunu belirtmek için kullanılır. Görevler çeşitlidir ve şunları içerebilir:

Kriptografik olarak güçlü, açıklanan yöntemin bir tür olgunluğa sahip olduğu, hatta teoride veya pratikte farklı türdeki sistematik saldırılara karşı kullanım için onaylanmış olduğu anlamına gelir. Gerçekten de, yöntem bu saldırılara, taşınan bilgiyi (ve bilginin arkasında duranı) faydalı bir süre boyunca korumaya yetecek kadar uzun süre direnebilir. Ancak alanın karmaşıklığı ve inceliği nedeniyle, ikisi de neredeyse hiç böyle değildir. Bu tür güvenceler gerçek uygulamada fiilen mevcut olmadığından, onların var olduğunu ima eden dilde el çabukluğu genellikle yanıltıcı olacaktır.

Gelişmeler (örneğin, kriptanalitik teoride veya yalnızca uygun fiyatlı bilgisayar kapasitesinde) bir algoritmaya karşı bazı saldırı yöntemlerini başarılı bir şekilde kullanmak için gereken çabayı azaltabileceğinden her zaman belirsizlik olacaktır.

Ek olarak, kriptografik algoritmaların fiili kullanımı, bunların bir şifreleme sisteminde kapsüllenmesini gerektirir ve bunu yapmak genellikle bir algoritmadaki hatalardan kaynaklanmayan güvenlik açıklarını ortaya çıkarır. Örneğin, tüm algoritmalar rastgele anahtar seçimi gerektirir ve bu tür anahtarları sağlamayan herhangi bir şifreleme sistemi, kullanılan şifreleme algoritmasının/algoritmalarının saldırıya dayanıklı özelliklerinden bağımsız olarak saldırıya maruz kalacaktır.

Yasal sorunlar

Ayrıca bakınız: Kriptografi § Şifreleme anahtarlarının zorla ifşa edilmesi

Güçlü kriptografi kullanımı istihbarat teşkilatlarının işini daha da zorlaştırdığından, birçok ülke güçlü kriptografinin resmi olmayan kullanımını kısıtlayan veya basitçe yasaklayan yasalar veya yönetmelikler çıkarmıştır. Örneğin, Amerika Birleşik Devletleri önceden kriptografik ürünleri II. Dünya Savaşı'ndan bu yana mühimmat olarak tanımlıyordu ve kriptografinin belirli bir "gücünün" ötesinde (kısmen anahtar boyutuyla ölçülür) ihracatını yasakladı. Güvenli e-Ticaret ve web bağlantılı genel yazılım uygulamalarına yönelik artan ihtiyaçla birlikte. Clinton Yönetimi, 2000 yılında, belirli sınırlamalara tabi olarak, güçlü kriptografi içeren ürünlerin ihracatına izin veren yeni kurallar yayınladı.[2] 90'lı yıllarda Rusya Devlet Başkanı ve hükûmeti, onaylanmamış kripto sistemlerinin devlet kurumları tarafından kullanılmasını resmi olarak yasaklayan birkaç kararname yayınladı. 1995 tarihli Cumhurbaşkanlığı kararnamesi de, uygun lisansa sahip olmadan bireylerin kriptografi sistemleri üretmesini ve satmasını yasaklamaya çalıştı, ancak 1993 Rus Anayasası'na aykırı olduğundan şüphelenildiğinden ve kendi başına bir yasa olmadığı için hiçbir şekilde uygulanmadı. [3][4][5][not 1] 2012 yılında yayınlanan 313 sayılı kararname, bazı kısıtlamalar ilan etse de, gömülü kriptosistemleri olan ve bu şekilde lisans gerektirmeyen ürünlerin üretilmesine ve dağıtılmasına izin veren öncekileri daha da değiştirmiştir.[6][7] Fransa bu alanda oldukça katı düzenlemelere sahipti, ancak son yıllarda bunları gevşetti.[]

Örnekler

Güçlü

  • PGP, sürümleri en popüler işletim sistemlerinde ve çeşitli donanım platformlarında çalışan, genellikle güçlü bir şifreleme örneği olarak kabul edilir. PGP işlemleri için açık kaynak standardı OpenPGP'dir ve GnuPG, FSF'den bu standardın bir uygulamasıdır. Bununla birlikte, klasik PGP'deki IDEA imza anahtarı yalnızca 64 bit uzunluğundadır, bu nedenle artık çarpışma saldırılarına karşı bağışık değildir. Bu nedenle OpenPGP, SHA-2 karma işlevini ve AES şifrelemesini kullanır.
  • AES algoritması, açık ve çok sayıda test içeren uzun bir seçim sürecinde seçildikten sonra güçlü olarak kabul edilir.
  • Eliptik eğri kriptografisi, grafiksel bir geometrik fonksiyona dayanan başka bir sistemdir.
  • İnternet işlemlerini güvence altına almak için kullanılan en son TLS protokolünün (sürüm 1.3) genellikle güçlü olduğu kabul edilir. POODLE gibi kanıtlanmış saldırılar da dahil olmak üzere önceki sürümlerde çeşitli güvenlik açıkları bulunmaktadır. Daha da kötüsü, bazı şifre paketleri, 1996 öncesi ABD düzenlemeleri kapsamında ihracata izin vermek için 40 bitlik etkili bir anahtar kullanmak üzere kasıtlı olarak zayıflatılmıştır.

Zayıf

Kriptografik olarak güçlü kabul edilmeyen örnekler şunlardır:

  • 56 bitlik anahtarları kapsamlı arama yoluyla saldırılara izin veren DES.
  • Üçlü DES (3DES / EDE3-DES). DES'e bakın - bu aynı zamanda "tatlı 32" veya "doğum günü kehaneti" olarak adlandırılan bilinen bir fenomenden de mustariptir.
  • Tasarımındaki kusurlar nedeniyle bir dizi saldırıya maruz kalan Kablolu Wired Equivalent Privacy (Eşdeğer Gizlilik)
  • SSL v2 ve v3. TLS 1.0 ve TLS 1.1, tasarım gereği hala mevcut olan geri döndürülemez kusurlar nedeniyle ve şifreler için eliptik el sıkışma (EC) sağlamadıkları, modern kriptografi ve CCM/GCM şifreleme modları sağlamadıkları için artık kullanımdan kaldırılmıştır [bkz. RFC7525]. TLS1.x ayrıca, web ön uçlarında ticari işletme/bankacılık uygulamaları için PCIDSS 3.2 tarafından duyurulur. Yalnızca TLS1.2 ve TLS 1.3'e izin verilir ve önerilir, yalnızca modern şifreler, tokalaşmalar ve şifre modları kullanılmalıdır.
  • MD5 ve SHA-1 karma işlevleri, artık çarpışma saldırılarına karşı dayanıklı değil.
  • RC4 akış şifresi.
  • ABD hükûmetinin kilit emanet hükümlerini içeren ve hükûmetin anahtarlara erişmesine izin veren başarısız bir girişimi olan Clipper chip.
  • Çoğu DVD-Video diskini şifrelemek için kullanılan 40-bit İçerik Karıştırma Sistemi (Content Scramble System).
  • Hemen hemen tüm klasik şifreler.
  • Enigma makinesi gibi çoğu döner şifre.
  • Zayıf, taraflı anahtarlara ve diğer güvenlik açıklarına ("Bleichenbacher Oracle", "ROBOT" saldırısı) yol açan bazı hatalı RSA uygulamaları [hangisi?] mevcuttur.
  • 2048 bitten daha zayıf RSA anahtarları.

Kaynakça

  1. Path.GetRandomFileName Yöntemi (System.IO), Microsoft
  2. "ABD Kripto İhracat Kurallarının Azaltılması" wired.com. Retrieved 2021-08-05
  3. Farber, Dave (1995-04-06)."Rusya'da kriptografi yasağı (fwd) [Next .. djfj.Retrieved 2011-02-14.
  4. Antipov, Alexander (1970-01-01). "Kriptografiyi yasaklayan kötü şöhretli 334 sayılı Kararname" 28 Şubat 2021 tarihinde Wayback Machine sitesinde arşivlendi.. www.securitylab.ru (in Russian). Retrieved 2020-09-21.
  5. "3 Nisan 1995 tarih ve 334 sayılı Rusya Federasyonu Cumhurbaşkanı Kararı" 17 Şubat 2020 tarihinde Wayback Machine sitesinde arşivlendi. Президент России (in Russian). Retrieved 2020-09-21
  6. "Şifreleme araç ve sistemlerinin geliştirilmesi, üretilmesi, dağıtılması için lisanslama faaliyetlerine ilişkin yönetmelik" 8 Mayıs 2021 tarihinde Wayback Machine sitesinde arşivlendi. Российская газета (in Russian). Retrieved 2020-09-21
  7. "No. 49 "Rusya'da onaylanmamış şifreleme araçlarının kullanılması yasaktır" 9 Temmuz 2018 tarihinde Wayback Machine sitesinde arşivlendi.

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Kriptografi</span>

Kriptografi, kriptoloji ya da şifreleme, okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. Kriptografi bir matematiksel yöntemler bütünüdür ve önemli bilgilerin güvenliği için gerekli gizlilik, aslıyla aynılık, kimlik denetimi ve asılsız reddi önleme gibi şartları sağlamak amaçlıdır. Bu yöntemler, bir bilginin iletimi esnasında ve saklanma süresinde karşılaşılabilecek aktif saldırı ya da pasif algılamalardan bilgiyi –dolayısıyla bilginin göndericisi, alıcısı, taşıyıcısı, konu edindiği kişiler ve başka her türlü taraf olabilecek kişilerin çıkarlarını da– koruma amacı güderler.

<span class="mw-page-title-main">Kriptoloji</span>

Kriptoloji, şifre bilimidir. Haberleşme ve iletişim alanında iletilerin, mesajların, yazıların güvenli şekilde alıcısına ulaşması için çalışmalar yapan, yöntemler geliştiren bilim dalıdır. Önemli haberleşme verilerinin başkaları tarafından deşifre edilmemesi için özel matematiksel yöntemler kullanılarak güvenli şekilde iletişim sağlanması için kriptolojiye başvurulur. Bu sayede haberleşme daha güvenli hale getirilir. Şifrelenmiş bir metnin deşifre edilmesi ülkeler arası büyük bir krize neden olabilir ve bu durum iki ülke arasında savaş başlamasına sebep olabilir veya savaş halindeki iki ülkenin savaşı bitirmesini de sağlayabilir.

<span class="mw-page-title-main">AES</span> Şifreleme standartı

AES, elektronik verinin şifrelenmesi için sunulan bir standarttır. Amerikan hükûmeti tarafından kabul edilen AES, uluslararası alanda da defacto şifreleme (kripto) standardı olarak kullanılmaktadır. DES'in yerini almıştır. AES ile tanımlanan şifreleme algoritması, hem şifreleme hem de şifreli metni çözmede kullanılan anahtarların birbiriyle ilişkili olduğu, simetrik-anahtarlı bir algoritmadır. AES için şifreleme ve şifre çözme anahtarları aynıdır.

<span class="mw-page-title-main">Şifre</span> bilginin şifrelenmesi ve şifresinin çözülmesi için algoritma

Kriptografide, bir şifre şifreleme veya şifre çözme—bir prosedür olarak izlenebilen bir dizi iyi tanımlanmış adım gerçekleştirmek için bir algoritmadır. Alternatif, daha az yaygın bir terim şifrelemedir. Şifrelemek veya kodlamak, bilgiyi şifreye veya koda dönüştürmektir. Yaygın kullanımda "şifre", "kod" ile eş anlamlıdır, çünkü her ikisi de bir mesajı şifreleyen bir dizi adımdır; ancak kriptografide, özellikle klasik kriptografide kavramlar farklıdır.

<span class="mw-page-title-main">Açık anahtarlı şifreleme</span> hem herkese açık hem de gizli anahtarları kullanarak yapılan şifreleme

Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir. Haberleşen taraflardan her birinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık anahtardır. Bu anahtarlardan bir tanesiyle şifreleme yapılırken diğeriyle de şifre çözme işlemi gerçekleştirilir. Bu iki anahtar çifti matematiksel olarak birbirleriyle bağlantılıdır.

Gizli anahtarlı şifreleme ya da simetrik şifreleme, kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kripto sistemlere verilen isimdir. Haberleşen tarafların aynı anahtarı kullanmaları gerektiği için burada asıl sorun anahtarın karşıya güvenli bir şekilde iletilmesidir. Simetrik şifreleme, anahtar karşıya güvenli bir şekilde iletildiği sürece açık anahtarlı şifrelemeden daha güvenlidir. Anahtar elinde olmayan birisi şifrelenmiş metni ele geçirse de şifrelenmiş metinden asıl metni bulması mümkün değildir. Simetrik şifrelemede haberleşen tarafların her biri için bir anahtar çifti üretilmelidir. Bu yüzden de çok fazla anahtar çifti üretilmesi gereklidir.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

<span class="mw-page-title-main">Simetrik anahtar algoritmaları</span>

Simetrik anahtar algoritmaları aynı ya da benzer kripto-grafik şifreleri kullanarak hem şifreleme hem de deşifreleme yapan bir kripto-grafik algoritma grubudur. Şifreler ya birebir aynı ya da basit bir yöntemle birbirine dönüştürülebilir olmalıdır. Pratikte anahtarlar gizli bağlantının devam ettirilmesinde kullanılan iki ya da daha fazla taraf ile paylaşılmış bir şifreyi temsil ederler. Açık anahtarlı şifrelemeye göre ana dezavantajlarından biri iki partinin de gizli anahtara erişiminin olması gerekliliğidir.

Tek kullanımlık şifre, Gilbert Vernam tarafından keşfedilmiş bir kripto sistemi. Kullanılacak anahtar şifrelenecek metnin boyutu kadar olmalıdır ve yalnız bir kereye mahsus üretilip kullanılmalıdır. Böylece şifrelenmiş metni ele geçiren saldırgana hiçbir bilgi verilmemiş olunur.

<span class="mw-page-title-main">Kriptografik özet fonksiyonu</span>

Kriptografik özet fonksiyonu çeşitli güvenlik özelliklerini sağlayan bir özet fonksiyonudur. Veriyi belirli uzunlukta bir bit dizisine, (kriptografik) özet değerine, dönüştürür. Bu dönüşüm öyle olmalıdır ki verideki herhangi bir değişiklik özet değerini değiştirmelidir. Özetlenecek veri mesaj, özet değeri ise mesaj özeti veya kısaca özet olarak da adlandırılır.

<span class="mw-page-title-main">Kriptanaliz</span>

Kriptanaliz şifrelenmiş metinlerin çözümünü araştıran kriptoloji dalıdır. Kriptanaliz, bilinmeyen anahtarları bulmak için kullanılır.

Pretty Good Privacy (PGP), 1991 yılında Phil Zimmermann tarafından geliştirilen, OpenPGP standardını kullanarak veri şifrelemek, şifreli veriyi çözmek veya veriyi imzalamak için kullanılan, gönderilen ya da alınan verinin gizliliğini ve kimlik doğrulamasını sağlayan bir bilgisayar programıdır. Genellikle text dokümanlarını, e-postaları, dosyaları, klasörleri ve disk bölümlerini şifrelemek ve imzalamak için kullanılır.

<span class="mw-page-title-main">Eliptik eğri kriptografisi</span>

Eliptik Eğri Kriptolojisi, sonlu cisimler üzerindeki eliptik eğrilerin cebirsel topolojisine dayanan bir açık anahtar şifrelemesidir. Eliptik Eğri Kriptolojisi, diğer şifrelemeler göre daha küçük anahtar boyuna ihtiyaç duyar.

Kriptografide, yalnız şifreli metin saldırısı veya bilinen şifreli metin saldırısı, kriptanaliz için bir saldırı modelidir ve saldırganın yalnızca bir dizi şifreli metin kümesine erişebileceği varsayılır. Saldırganın şifrelenmeden önce açık metne erişimini sağlayan bir kanalı yoksa, pratikte tüm şifreli metin saldırılarında, saldırganın açık metin hakkında sadece az bir bilgisi vardır. Örneğin, saldırgan açık metnin yazıldığı dili veya açık metindeki karakterlerin beklenen istatistiksel dağılımını biliyor olabilir. Standart protokol verileri ve mesajlar, yaygın olarak kullanılan birçok sistemdeki açık metnin bir parçasıdır ve genellikle bu sistemler üzerindeki şifreli metinlere yönelik bir saldırının parçası olarak tahmin edilebilir veya verimli biçimde bilinebilir.

<span class="mw-page-title-main">Anahtar türetme fonksiyonu</span>

Kriptografide, anahtar türetme fonksiyonu (ATF), bir veya daha fazla gizli anahtarı, ana anahtar, parola veya geçit parolası gibi unsurlardan bir sözderastlantısal fonksiyon kullanarak türetir. ATF'ler, anahtarlar boyutlarını uzatmak veya belirli formatlarda anahtarlar elde etmek için kullanılabilirler. Diffie-Hellman anahtar değişimi sonucunda oluşacak bir grup unsurların, AES'in kullanılabileceği bir simetrik anahtara dönüştürülmesi bu kullanıma örnek olarak gösterilebilir. Anahtar kullanılan kriptografik özet fonksiyonları, anahtar türetme için kullanılan sözderastlantısal fonksiyonların popüler örneklerinden biridir.

Kriptografik ilkeller, bilgisayar güvenlik sistemleri için kriptografik protokoller oluşturmak için sıklıkla kullanılan, iyi kurulmuş, düşük seviyeli kriptografik algoritmalardır. Bu rutinler, bunlarla sınırlı olmamak üzere, tek yönlü karma işlevleri ve şifreleme işlevlerini içerir.

Seçilmiş şifreli metin saldırısı, kriptanalistin seçilen şifrelerin şifresini çözerek bilgi toplayabileceği kriptanaliz için bir saldırı modelidir. Bu bilgi parçalarından, saldırgan, şifre çözmek için kullanılan örtülü-gizli anahtarı kurtarmaya çalışabilir.

<span class="mw-page-title-main">Şifreli metin</span> şifrelenmiş bilgi

Kriptografide, şifreli metin, şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır. Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.

Bu bir kriptograflar listesidir. Kriptografi, hasım adı verilen üçüncü tarafların varlığında güvenli iletişim için tekniklerin uygulanması ve incelenmesidir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.