From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Wed 07 May 2003 - 11:46:23 EEST
On Wed, 2003-05-07 at 03:02, Derya Sezen wrote:
> 1. libpcap ile yazdığım basit bir snifferda elde ettiğim şifreli data'yı
> çözmeye çalışıyorum. İlk etapda base64 algoritmasını uyguladım ama
> base64 iletisim yapabilecegim bir site bulamadım:), base64 kullanılmıyor
> mu artıkın? kullanılıyorsa bildiğiniz site var mı denebileceğim?
Base64 bir kodlama (ing. encoding) algoritmasidir. Dolayisi ile
sifreleme amaci ile kullanilmaz/kullanilamaz. Base64 ile iletisim
kurabileceginiz bir site bu nedenle bulunmaz. :)
> 2. public/private key mantıgı çalışmayan kripte dataları, decode
> algoritması bilindikten sonra çözmede bir sorun var mı? Çünkü bu
> mantıkta çalışan birçok program var ve bu durum dataların decodingini
> mümkün kılıyor, base64 gibi mesela ...
"Acik anahtarli sifreleme yapilmiyorsa" diyerek soz ettiginiz sifreleme
tekniginin adi "simetrik sifreleme" (ing. symmetric crypto) ya da "gizli
anahtarli sifreleme"'dir. Boylesi bir algoritma kullanilmiyorsa ve
paylasilan anahtari bilmeniz durumunda iletisimi dinleyebilirsiniz;
sizin de sozunu ettiginiz gibi herhangi bir problem olmaz.
> 3. Public-private key'ler kullanılarak gerçekleşen bir trafikte,
> "koruduğumuz" lokal trafikteki bir sistemin private key'ini de
> alabilirsek(sonucta trusted bölgede, yani bizim kontrolumuzde
> sistemler)-(karsı tarafın public key'ini trafiğin başında zaten
> alabiliriz gibi düşünüyorum) , trafigi çözebilir miyiz?
Tabii ki cozebilirsiniz. "SSL accelerator"'lar buna BENZER bicimde
calisir. Eger sunucunun anahtar ciftinin bir kopyasini sniffer'iniza
yuklerseniz sunucunun tum sifreli iletisimini dinleyebilirsiniz.
selamlar, iyi calismalar.
-- Burak DAYIOGLU Phone: +90 312 2103379 Fax: +90 312 2103333 http://www.dayioglu.net ICQ UIN: 72276975