From: Enver ALTIN (enver.altin@frontsite.com.tr)
Date: Wed 16 Jun 2004 - 13:40:35 EEST
On Tue, 2004-06-15 at 10:54 +0300, Ahmet Aksoy wrote:
> Merhaba,
Merhaba,
> Elimde TurboPower'in LockBox bilesenleri var. Bu bilesenler:
> BlowFish, DES, 3DES, RDL, RSA, MD5, SHA1, DSA, RSA yontemlerini
> iceriyor.Yapmak istedigim ise su: Gunluk kayitlarin tutuldugu bir veritabaninin bazi
> kayitlarini istege bagli olarak sifreleyecegim. Yani bu kayitlar
> veritabaninda sifrelenmis olarak saklanacak. Her kaydin ayri bir sifresi
> olabilecek ama, ben bu sifreleri herhangi bir yere kaydetmeyecegim.
> Kaydi okunur hale getirmek isteyen dogru sifreyi vermek zorunda olacak.
> Dogru sifre verilmezse, kayitta degisiklik izni de vermeyecegim.
Eğer genel amaçlı bir yazılım geliştiriyorsanız riski kullanıcıya
bırakabilirsiniz, bırakın kendisi seçsin.
> Sifreleyecegim bilgiler banka hesap no ve sifreleri gibi baskalarinin
> erismesini istemedigim bilgiler olacak.
> Uygulayacagim yontem hizli ve pratik olmali.
> Yukaridakilerden hangisini kullanmami onerirsiniz?
Gördüklerinizin hepsi yeterince güçlü sistemlerle ve yeterince iyi
geliştirilmiş bir algoritmayla (brute-force dışında) çözülebilir.
Yerinizde olsam hiçbirine güvenmezdim.
Buna karşın, üsttekilerden birini seçmek durumunda kalsaydım sırasıyla
3DES ve RSA ilk tercihlerim olurdu. RSA, kullandığınız implementasyona
ve derleyici optimizasyonlarına da bağlı olarak büyük verilerde biraz
daha yavaş olabilir.
Bir ipucu: Mümkünse güvenliği değerli verinin yanına bu verinin nerede
kullanılacağını yazmayın. Takdir edersiniz ki evin anahtarında
adresinizin yazması saçma birşeydir.
Saygılar,
-- __________ | | | | Enver ALTIN (a.k.a. skyblue) | | Software developer, IT consultant | FRONT | |==========| FrontSITE Bilgi Teknolojisi A.Ş. |_____SITE_| http://www.frontsite.com.tr/ -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQBA0COjZCB2FZvqK0sRAiFPAJ96ckjrRhEMk2hboJCZm99bbUTTQACff9g6 RcmUiaFz2ydx6AoKpmEoDRY= =x8Mg -----END PGP SIGNATURE-----