From: a.kadir altan (e108193@metu.edu.tr)
Date: Tue 18 Feb 2003 - 14:30:39 EET
merhabalar,
kitaplarda yazanlarla ilgili yazmadan once bildigimiz tanimlari
belirlersem daha az karmasik olur sanirim... boylece konu hakkinda cok
bilgisi olmadan takip etmek isteyen arkadaslar daha az
karistiracaktir...
asimetrik anahtar ile calisan sistemlerin diger adi public key...
asimetrik denme sebebi sifre ve desifre icin kullanilan anahtarin ayni
olmamasi (simetrik olmamasi)... public denme sebebi de, bu
anahtarlardan birisinin acik olarak dagitima sunulmasi. digerinin
bizde gizli kalmasi.
simetrik anahtar sistemiyle calisan sistemde sifre ve desifre anahtari
ayni, yani simetrik (istisnalar haric, onlarda da biri digerinden
kolay elde edilebildigi icin ayni denir)... diger ismi olan gizli
anahtar sistemleri (secret key) diye adlandirilmasinin sebebi ise, bu
'tek' anahtarin gizli tutulmaya ihtiyacinin olmasi... yani onceden bir
sekilde 2 taraf (haberlesme icin konusuyorum) ortak bir 'secret key'e
karar verip onunla haberlesmeli... yukarida public keyde ise birbirini
daha once gormemis kisiler de guvenli haberlesebilirlerdi, cunku
anahtarlardan birisi ortaya soylenebiliyor...
hibrit sistemler dedigimiz ise bu ikisinin bir arada kullanimi. buna
ihtiyac ise suratten kaynaklaniyor en temel olarak. public key
sistemler cok daha yavas oluyor yapilari geregi... hibrit bir sistemde
sifreleme islemi simetrik anahtarla yapiliyor, ve ardindan bu ortak ve
gizli kalmasi gereken anahtar (sadece ben ve karsimdaki bilmeli)
public key bir algoritma kullanilarak saklanip/sifrelenip/kitlenip
(nasil adlandirirsaniz artik) mesajin sifrelenmis haline eklenip
iletiliyor karsiya... karsi taraf bu eki desifre ederek (public
sistemler sayesinde ortak bir anahtara karar verilmeden bunu
yapabiliyor) asil mesajin sifrelendigi simetrik sistemin anahtarini
(kitaptan alintida encryption key dedigi bu sanirim) elde ediyor. ve
sonra mesaji aciyor...
>All in One CISSP Certification: Public key cryptography uses two keys
>(public and private) generated by an asymmetric algorithm for
protecting
>encryption keys and key distribution and a secret key is generated by
a
>symmetric algorithm and used for bulk encryption. It is a hybrid use
of
>two different algorithms: asymmetric and symmetric. Each algorithm
has
>its pros and cons, so using them together can bring together the best
of
>both worlds.
burada dikkat ederseniz hibriti anlatiyor, public yada private
sistemleri karsilastirip tanimini yapmiyor. hibritte public
anahtar(encryption key dedigi anladigim kadariyla bizim simetrik
sistemin anahtari,sifrelemede o kullaniliyor) dagitimi saklanmasi icin
kullaniliyor diyor... BENCE yanlis olan ise 'generated by' demesi.
cunku algoritmalar tarafindan uretilmiyor anahtar, bizim elimizdeki
anahtarlar (bir sekilde uretilmis) bu algoritmalar tarafindan
kullaniliyor...
gelelim diger kitaba: :)
>Secured Computing, A CISSP Study Guide: A big disadvantage of public
key
>cryptography is its speed. The best solution is to combine public key
>and secret key systems in order to get both the security advantages
of
>public-key systems and speed advantages of secret key systems.
bu ise hibritin tanimini degil neden ihtiyac duyuldugunu soyluyor.
yani iki kitapta anlatilan farkli noktalar sanki... tabi bir paragraf
alinca yanlis anlamis da olabilirim... tamamini gormek lazim, okurken
dikkat etmek lazim kitap neyi anlatiyor, neyden bahsediyor diye...
bana boyle geldi...
umarim yardimci olabilmisimdir kisitli bilgimle,
iyi calismalar,
kdr
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------