From: Taner Karagol (karagol@aselsan.com.tr)
Date: Tue 18 Feb 2003 - 13:35:08 EET
Aşağıda bir hata yaptım sanırım. Dosyayı açmak için kullanılan symetric key,
kullanıcının ve recovery agent'ın public key'leri ile şifreleniyor olması
gerekiyor sanırım. Böylece kullanıcı özel anahtarını kullanarak symetric key
üretiyor ve sonucunda dosyayıda açıyor. Yinede ayrıntılar için siz biraz
araştırma yapın.
----- Original Message -----
From: "Taner Karagol" <karagol@aselsan.com.tr>
To: <linux-guvenlik@linux.org.tr>
Sent: Tuesday, February 18, 2003 1:27 PM
Subject: [linux-guvenlik] Re: public key cryptography
Bu iki kitabın birbiriyle çelişkiye düştüğü bir yer göremedim. Seninde
dediğin gibi asymmetric crtypto=public key.
İlk kitapta bahsedilen public key'in symetric key'de kullanımı ile ilgili
şeyler.
Örnek olarak windows EFS (encrypted file system) vereyim. Kullanıcı bir
dosyayı şifrelemek istediğinde dosya için bir key üretiliyor (symmetric).
Dosyanın sahibi ve recovery agent dahil olmak üzere herkes sadece bu key i
kullanarak dosyayı açabiliyor. Ama asıl fark bu key'in saklanma yöntemi.
Dosyayı açma hakkı olan herkesin özel ankatarı kullanılarak dosyanın
anahtarı şifreleniyor ve dosyanın başına ekleniyor. Yani en azından iki alan
dosyaya ekleniyor, 1-dosyanın sahibinin özel anahtarı ile şifrelenmiş
symetric key. 2-recovery agent özel anahtarı ile şifrelenmiş symetric key.
Yani kısaca public key bildiğimiz public key. Buradaki fark symetric
keylerin saklanmasında public-key in kullanılması. Bununla ilgili olaral
windows sitesinden EFS ile ilgili şeyler okuyabilirsiniz.
İyi çalışmalar.
----- Original Message -----
From: "Burak DAYIOGLU" <dayioglu@metu.edu.tr>
To: <linux-guvenlik@linux.org.tr>
Cc: <tr-cissp@yahoogroups.com>
Sent: Tuesday, February 18, 2003 12:43 PM
Subject: [linux-guvenlik] public key cryptography
Merhaba,
Iki farkli kitapta CELISEN iki farkli public key cryptography tanimi
var; sizlerin goruslerine sunmak ve fikirlerinizi duymak istiyorum:
Ben ikinci kitaptaki (Secured Computing) gibi dusunuyordum simdiye
kadar: "Asymmetric crypto = public key crypto"... Public key
cryptography de mi bir "buzzword" haline geliyor yoksa? :)
---- All in One CISSP Certification: Public key cryptography uses two keys (public and private) generated by an asymmetric algorithm for protecting encryption keys and key distribution and a secret key is generated by a symmetric algorithm and used for bulk encryption. It is a hybrid use of two different algorithms: asymmetric and symmetric. Each algorithm has its pros and cons, so using them together can bring together the best of both worlds. Secured Computing, A CISSP Study Guide: A big disadvantage of public key cryptography is its speed. The best solution is to combine public key and secret key systems in order to get both the security advantages of public-key systems and speed advantages of secret key systems. ---- selamlar, iyi calismalar. -- Burak DAYIOGLU Phone: +90 312 2103379 Fax: +90 312 2103333 http://www.dayioglu.net ICQ UIN: 72276975 ----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz. Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. ----------------------------------------------------------------------- ----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz. Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. ----------------------------------------------------------------------- ----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz. Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------