From: Ilker Temir (itemir@cisco.com)
Date: Wed 16 Jun 2004 - 16:48:16 EEST
Merhaba,
>>Sifreleyecegim bilgiler banka hesap no ve sifreleri gibi baskalarinin
>>erismesini istemedigim bilgiler olacak.
>>Uygulayacagim yontem hizli ve pratik olmali.
>>Yukaridakilerden hangisini kullanmami onerirsiniz?
>
> Gördüklerinizin hepsi yeterince güçlü sistemlerle ve yeterince iyi
> geliştirilmiş bir algoritmayla (brute-force dışında) çözülebilir.
Bahsi gecen algoritmalarin hepsi icin olmasa da (DES gibi, o da brute
force ile) en azindan buyuk bir kismi icin bu dogru (=ispatlanmis) bir
iddia degil. Uc harfli kisaltmalara sahip kuruluslarin bu konulardaki
calismalarina siklikla gondermelerde bulunur ama genellikle o noktada
kalir. Bilindigi kadariyla bu algoritmalarin hemen hepsi guvenli, uzunca
bir suredir kullaniliyor olmalarina ragmen herhangi bir algoritmik
aciklik tesbit edilebilmis durumda degil. Zaten bu tur bir acik
bulundugu anda o algoritma kirilmis kabul ediliyor.
Ahmet Bey sizin sorunuza gelince, oncelikle siraladiginiz algoritmalar
cok farkli islevlere sahipler. Bir kismi (sha1, md5 gibi) hash elde etme
amacli kullaniliyor, bir kismi iki-yonlu sifreleme (3des, blowfish
gibi), bir kismi ise public key (rsa gibi) temelli sifrelemeler icin.
Hash elde etmek icin gerekli algoritmalar eger yalnizca parola gibi
bilgiler sifrelemiyorsaniz isinize yaramayacaktir. Public key temelli
algoritmalar ise yavas olduklari icin genellikle bir anahtari sifrelemek
icin kullanilirlar ve bu anahtar iki yonlu bir sifreleme algoritmasiyla
beraber kullanilir. Oncelikle bunlardan hangisine ihtiyac duydugunuzu
belirlemeniz gerekli.
Yazdiklarinizi dogru anladiysam siz, iki yonlu bir sifreleme yontemine
ihtiyac duyuyorsunuz. Eger oyle ise 3DES veya blowfish isinizi
gorecektir. Eger buyuk miktarda veriden bahsediyorsaniz 3DES ile
performans sorunlari yasamaniz olasi.
Ilker