From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Tue 17 Apr 2001 - 21:27:35 EEST
Selamlar..
Gene biraz teoriden bahsedersek, Random diye bir sey
yoktur, ancak kaos metematigi olabilir. Hoppala
demeden, attiginiz paranin, cikis acisi, dustugu yerin
sertligi, havanin surtunme katsayisi, paranin agirligi
vs. birlesir ve para atilirken yazi mi tura mi
gelecegi bastan bellidir. Yani rasgele bir sayi elde
edilmesi imkansizdir. Fakat cok fazla sayida ve
birbirine bagimli etmenlerden yola cikarak bastan
tahmin edilmesi cok guc sayilar olusturulabilir.
Mesela o anki islemci isisina bagli olarak elektron
spinlerine bakilabilir, sonuc yaklasik 10 milyar kadar
parametreye bagimlidir. Jurassic Park'ta bir benzetme
vardi, soyle uyarlayabiliriz, afrika'da bir kelebegin
hapsurmasi, karayiplerde bir firtinaya yol acabilir,
karayiptekilerse firtinanin rasgele oldugunu
dusunur...
Demekki rasgele sayi olamayacagina gore hic bir
sifreleme algoritmasi cozulemez degildir. Fakat
cozulebilir olmasi, onun sip diye cozulecegi anlamina
gelmez. shadow ve MD5'te boyledir, RSA'da. Fakat aylak
birinin gunlerce, hatta aylarca oturup bununla
ugrasmasi gerekir..
Daha iyi bir sifreleme metodu (mesela quantum fizigi
bu konuda umut vaadediyor) bulununcaya kadar olanla
idare etmek durumundayiz. En azindan bunu herkes
oturup kolayca cozemez.. Fakat bu random (!) sayiyla
yapilan sifrelemede, decrypt icin gene ayni sayiya
ihtiyac vardir, bu da bir yerlerde bulunmak
zorundadir. Ben ugrasmadim hic, fakat birileri
ugrasmis, bir sniffer ile ag uzerindeki SSH veya SSL
sifrelerini kirmayi basarmislar. Gecenlerde listede
veya linux.org.tr webinde bahsi vardi.
Sonuc: Bu sifreler de teorik olarak encrypt edilip
gosterilebilir. Ama pratigi, sansiniza...
Saygi ve sevgiler..
--- Recep ŞİMŞEK <simsek@yildiz.edu.tr> wrote:
> kusura bakılmazsa söyle bir soru gelebilir;
> encrypt edilmiş şifreleri insanoğlu çözemiyorsa
> bilgisayar nasıl çözüp
> girilen şifreyi doğruluyor??
> yada criptolarken random olarak verdiği sayıyı da
> biryerlerde tutması
> gerekmez mi?
>
>
> > shadow dosyasında ki sifrelerin sizin
> anlayabileceginiz bir hale gelmesi
> > yada herkesin anlayabilecegi bir hale gelmesi
> zaten guvenlik
> > Amacına aykırı oldugu icin bunun mumkun olmadıgını
> dusunuyorum .
> >
>
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine
> gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan
> kullanmayin.
> Listeci arayuzu:
>
http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi:
> http://listweb.bilkent.edu.tr/
>
__________________________________________________
Do You Yahoo!?
Yahoo! Auctions - buy the things you want at great prices
http://auctions.yahoo.com/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/