kriptografi
kripto efsanesi
kripto borsaları
kripto
kriptik tonsillit

kriptografik ilkeller ne demek?

Kriptografik ilkeller , bilgisayar güvenlik sistemleri için kriptografik protokoller oluşturmak için sıklıkla kullanılan, iyi kurulmuş, düşük seviyeli kriptografik algoritmalardır.  Bu rutinler, bunlarla sınırlı olmamak üzere, tek yönlü karma işlevleri ve şifreleme işlevlerini içerir .

Gerekçe

Tasarımcılar kriptografik sistemler oluştururken en temel yapı taşları olarak kriptografik ilkelleri kullanırlar. Bu nedenle, kriptografik ilkeller, kesin olarak tanımlanmış ve son derece güvenilir bir şekilde çok özel bir görevi yapmak için tasarlanmıştır.

Kriptografik temeller yapı taşları olarak kullanıldığından, çok güvenilir olmaları, yani özelliklerine göre performans göstermeleri gerekir. Örneğin, bir şifreleme rutini yalnızca <var>X</var> sayıda bilgisayar işlemiyle kırılabilir olduğunu iddia ediyorsa ve X'ten önemli ölçüde daha az <var>işlemle</var> bozuluyorsa , bu şifreleme ilkel öğesi başarısız olmuştur. Bir şifreleme ilkelinin başarısız olduğu tespit edilirse, onu kullanan hemen hemen her protokol savunmasız hale gelir. Kriptografik rutinler oluşturmak çok zor olduğundan ve güvenilir olduklarını test etmek uzun zaman aldığından, yeni bir kriptografik sistemin ihtiyaçlarına uygun yeni bir kriptografik ilkel tasarlamak aslında hiçbir zaman mantıklı (ve de güvenli) değildir. Nedenler şunları içerir:

  • Tasarımcı , kriptografik ilkellerle ilgili matematiksel ve pratik hususlarda yetkin olmayabilir.
  • Yeni bir kriptografik ilkel tasarlamak , alandaki uzmanlar için bile çok zaman alıcı ve hataya çok açık.
  • Bu alandaki algoritmaların sadece iyi tasarlanmaları değil, aynı zamanda kriptolog topluluğu tarafından da iyi test edilmesi gerektiği için, bir kriptografik rutin tasarım açısından iyi görünse bile yine de hatalar içerebilir. Böyle bir incelemeye başarılı bir şekilde dayanmak, algoritmanın gerçekten de kullanmak için yeterince güvenli olduğuna dair bir miktar güven (aslında, şimdiye kadarki tek güven) verir; şifreleme ilkelleri için güvenlik kanıtları genellikle mevcut değildir.

Kriptografik ilkeller bazı yönlerden programlama dillerine benzer . Bir bilgisayar programcısı, yeni bir program yazarken nadiren yeni bir programlama dili icat eder; bunun yerine programlamak için önceden kurulmuş programlama dillerinden birini kullanacaklardır .

Kriptografik ilkeller her kripto sisteminin yapı taşlarından biridir, örneğin TLS ,SSL , SSH, vb. Kripto sistem tasarımcıları, güvenliklerini kesin olarak kanıtlayacak durumda olmadıkları için kullandıkları ilkelleri güvenli kabul etmek zorundadırlar. Bir protokolde kullanım için mevcut en iyi ilkel seçimi genellikle mevcut en iyi güvenliği sağlar. Bununla birlikte, herhangi bir kripto sisteminde bileşimsel zayıflıklar mümkündür ve bunlardan kaçınmak tasarımcının/tasarımcıların sorumluluğundadır.

Kriptografik temel öğelerin birleştirilmesi

Kriptografik ilkeller kendi başlarına oldukça sınırlıdır. Düzgün bir şekilde bir kriptografik sistem olarak kabul edilemezler. Örneğin, çıplak bir şifreleme algoritması, hiçbir kimlik doğrulama mekanizması veya herhangi bir açık mesaj bütünlüğü denetimi sağlamayacaktır. Yalnızca güvenlik protokollerinde birleştirildiğinde birden fazla güvenlik gereksinimi karşılanabilir. Örneğin, yalnızca kodlanmış değil aynı zamanda kurcalamaya karşı korunan (yani gizli ve bütünlük korumalı olan) bir mesajı iletmek için, DES gibi bir kodlama rutini ve SHA-1 gibi bir karma rutinikombinasyon halinde kullanılabilir. Saldırgan şifreleme anahtarını bilmiyorsa, mesajı mesaj özet değer(ler)inin geçerli olacağı şekilde değiştiremez.

Bir güvenlik protokolü oluşturmak için kriptografik ilkelleri birleştirmek başlı başına bir uzmanlık alanıdır. Çoğu istismar edilebilir hata (yani, kripto sistemlerindeki güvensizlikler) ilkellerdeki tasarım hatalarından (her zaman özenle seçildiklerini varsayarak) değil, kullanım yollarından, yani kötü protokol tasarımı ve hatalı veya yeterince dikkatli olmayan uygulamadan kaynaklanır. . Protokollerin matematiksel analizi, bu yazının yazıldığı sırada henüz olgunlaşmamıştır. <sup>[kaynak belirtilmeli]</sup> BAN mantığı gibi otomatik yöntemlerle doğrulanabilecek bazı temel özellikler vardır . Tam doğrulama için yöntemler bile vardır (örn. SPI hesabı) ancak son derece hantaldırlar ve otomatikleştirilemezler. Protokol tasarımı, derin bilgi ve çok pratik gerektiren bir sanattır; o zaman bile hatalar yaygındır. Gerçek bir sistem için açıklayıcı bir örnek, buradaki 1 OpenSSL güvenlik açığı haber sayfasında görülebilir .https://www.openssl.org/news/vulnerabilities.html

Yaygın olarak kullanılan ilkel öğeler

Ayrıca bakınız

  • Kategori:Kriptografik temel öğeler – kriptografik temel öğelerin listesi
  • Kriptografik çeviklik

Referanslar

  1. ^ Editör, CSRC İçeriği. "Kriptografik ilkel - Sözlük | CSRC" 2 . csrc.nist.gov . 2021-09-19 alındı . {{Web kaynağı}}: |last=genel adı var ( yardım )
  • Levente Buttyán, István Vajda : Kriptográfia és alkalmazásai (Kriptografi ve uygulamaları), Typotex 2004, ISBN 963-9548-13-8
  • Menezes, Alfred J: Handbook of application kriptografi, CRC Press, ISBN 0-8493-8523-7 , Ekim 1996, 816 sayfa.
  • Crypto101 3 , her yaştan ve beceri seviyesinden programcılar için ücretsiz olarak sunulan kriptografiye giriş dersidir.

Orijinal kaynak: kriptografik ilkeller. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.

Kategoriler

şifreleme
kriptografik özet fonksiyonu
kriptogram
kriptojenik
kriptokok
kriptoloji
kripto messi kimdir
kripto messi twitter
kripton
kripton diflorür
kriptonit
kripto para
kripto para borsaları
kripto para caiz diyen hocalar
kripto para cüzdanı
kripto parada boğa sezonu