[Pardus-kullanicilari] şifreleme algoritmalarının gizli olması gerekmez mi?
Mehmet H
akyil45 at gmail.com
22 Nis 2006 Cmt 17:14:24 EEST
Eren Tanyolaç wrote On 22-04-2006 16:23:
> Benim açık kaynak kodu ile ilgili bir konuda büyük
> şüphelerim var.
> Bu hem Pardus hem genel Linux işletim sistemleri için geçerli. Şifre
> kodlaması ile ilgili olan kodların gizli olması gerekmez mi?.Çünkü bu
> şifreler sistem içinde bir dosyada saklanıyor ve kod bilgisine sahip
> bir sahıs burdan hareketle şifrenin ne olduğunu çözümleyemez mi?.
> Belki buna cevap olarak kaynak kodlarına girerek şifreleme
> algoritmalarını değiştirmemiz gerektiği söylenebilir. Ancak bunun yeni
> bir kullanıcının altından kalkabileceği birşey olduğunu sanmıyorum.Bu
> durum şifrelerin kolayca elde edilebilir olmasını sağlayarak linux
> sistemlerinin emniyetini düşürmez mi ?Ya da açık kaynak kodlu
> sistemlerde sistem kurulduktan sonra bir uyarı olarak "şifreleme
> algoritmalarını şu veya bu şekilde değiştiriniz sonra sisteminizi
> tekrar derleyiniz" şeklinde bir uyarı verilmesi gerekmez mi?
> Eren Tanyolaç
> tanyolac at gmail.com <mailto:tanyolac at gmail.com>
sanırım konuyu yanlış anlamışsınız. bir şifreleme algoritmasını bilmek
onu çözmek için yeterli değildir. genelde bu tür algoritmalarda doğası
gereği sondan başa doğru gelemezsiniz.
basit birkaç şifreleme algoritması incelerseniz daha iyi anlayabilirsiniz.
iyi çalışmalar
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi