From: LCF (ozan@core.cryptos.net)
Date: Tue 19 Dec 2000 - 17:07:16 EET
Application kisminda hakli olabilirsiniz ama isi network communication
kismina gelirsek is 7 layer `in altinda bitiyor.
SSL SSH gibi uygulamalar ise matematiksel algoritmalara dayanilarak
yapilmistir ssl ve ssh in open source olmasi sizin ilgili C
codelarina bakiim himmm buda boyle olmus diye bakmaniz sadece size bu konu ve isleyis
konusunda fikir verebilir ama matematiksel olarak strong veya destrong
olmasini saglamaz. Sizin dediginiz olaya gelirsek aslinda Temelde kerberos
/etc/passwd dosyasi icin kullanilan des md5 gibi algoritmalar ile ssl ssh
in kullandigi algoritmalar acisindan algoritma yapisi ve strong olmasi
haricinde pek bir fark yoktur bu baglamda mevcut sistemlerin hepsine
insecure dememiz gerekir. Eger bu derece bu sistemlere guveniniz yoksa trusted network olan
A+ verified design networkler olusturun
Kolay Gelsin
-ozan
On Tue, 19 Dec 2000, Serdar KOYLU wrote:
> Date: Tue, 19 Dec 2000 15:42:48 +0200 (EET)
> From: Serdar KOYLU <skoylu@altavista.com>
> Reply-To: linux@listweb.bilkent.edu.tr
> To: Multiple recipients of list LINUX <linux@listweb.bilkent.edu.tr>
> Subject: [LINUX:23147] Re: SSL ve SSH in sonu geldi mi?
>
> Selamlar..
>
> On Mon, 18 December 2000, Erol Ozcan wrote:
>
> >
> > Merhaba,
> >
> > Internet protokolunun bildiginiz gibi hala 20-30 oncesi DARPA nin
> > kendi ic kullanimi icin yaptigi network alt yapisina dayanmaktadir. Bu
> > alt yapi guvensizligine cozum olarak SSL ve SSH sunulmustu. SSL icin
> > sifre algoritmasini 128 bit ve uzerinin super cozumler olarak piyasa
> > sunulmustu. Soylenenler bu sifreleri cozmek icin superbilgisayarlar ile
> > yillarca ugrasilmasi gerektigi idi.
>
> Hikaye.. Masal anlatmaktan baska bir sey degil.. Bu tur belli bir keye dayanan, ortak kullanima acik sifreleme algoritmalari, belirttiginiz gibi, kolayca asilabilir. Cunku insana dayali sistemler kesinlikle guvenilmezdir.
>
> > Bu konuda deneyim ve bilgileri olanlar bizleride bilgilendirebilir mi?
> >
> > Sonucta mutlaka yeni cozumler bulunacak ama su bir gercek ki
> > internette ve gercek hayatta hicbir zaman tam bir guvenlik olmayacak.
>
> SSH, SSL, Kerberos vs. ancak bir noktaya kadar guvenilir olabilir. Bu noktanin otesinde ise Layer 7'de calismaniz gerekir. Yani uygulama seviyesinde guvenlik. Bu da kendi ozel browseriniz, mail serveriniz, mail readeriniz vs. anlamina gelir. Boylece maximum guvenligi elde edebilirsiniz. Mesela SQL server kullanmazsiniz, bilgileri tamamen sifreli olarak takip edersiniz, sifreleme icin kendi algoritmanizi kullanabilirsiniz. Bir keyin tespiti cok kolay olabilir ama bir algoritmanin tespiti cok zordur. Ama imkansiz diye bir sey de yoktur..
>
> Ne yapalim o zaman ? Elimizde olanlarin en iyisi bunlar, mecburen yaradana siginip kullanmaya devam edecegiz. Ayrica guvenligin bir uygulama degil, komple bir sistem oldugunu her zaman hatirliyacagiz. Baska yolumuz yok.
>
> Saygi ve sevgiler..
>
>
> Find the best deals on the web at AltaVista Shopping!
> http://www.shopping.altavista.com
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
>
------------ Output from pgp ------------
(c) 1999 Network Associates Inc.
Uses the RSAREF(tm) Toolkit, which is copyright RSA Data Security, Inc.
Export of this software may be restricted by the U.S. government.
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/