CompTIA Security+ | Kriptografi #6

Safak-Bey

Uzman üye
9 Ara 2021
1,794
1,981
Gereken Yerde
Selamlar değerli THT üyeleri,

CompTIA Security+ serimizin son konusuna geldik. Serimizin son konusu "Kriptografi". Serinin diğer konularına aşağıdaki bağlantılardan ulaşabilirsiniz;
CompTIA Security+ | Nedir, Ne İşe Yarar, Hangi Konuları İçerir? #1
CompTIA Security+ | Güvenlik Açıkları, Tehditler ve Saldırılar #2
CompTIA Security+ | Ağ Tasarımı ve Mimarisi #3
CompTIA Security+ | Erişim ve Kimlik Yönetimi #4
CompTIA Security+ | Risk Yönetimi #5

SECURITY-PIC29688a3735891725.png


Kriptografi
Şifreleme, mesajların ve verilerin, gönderen ve hedeflenen alıcı dışında herhangi bir kişi tarafından erişilebilir olmasını engellemek için kullanılır. İletişim ve mesajlaşma için bir güvenlik şeklidir. Sonuç olarak, kriptografi verilerin değiştirilmesini veya çalınmasını engellemeye yarar.



Simetrik Algoritmalar
Bir mesajı şifrelemek ve şifresini çözmek için tek bir anahtar kullanan şifreleme. DES, 3DES, AES, BLOWFISH, TWOFISH, RC4



Asimetrik Algoritmalar
İki anahtar kullanan kriptografidir. Public paylaşılan anahtardır ve özel, paylaşılmayan gizli anahtardır. Ortak anahtarlar şifreleme, özel anahtarlar şifresini çözmeye yarar. Ayrıca özel anahtarlar imzalama ve doğrulama işlemlerini yapabilir.



Hashing
Benzersiz bir dijital parmak izi oluşturan algoritma. Düz metin değil. Bütünlüğü doğrular, şifreleme değil, karmadır. Yalnızca 1 şekilde çalışır, orijinal mesajda yapılan herhangi bir değişiklik farklı bir karma üretir, tuz kullanabilir.



Salt
Bir parolaya sahip işleve rastgele veri girişi ekleme. Önceden hesaplanmış hash değeri saldırılarına karşı korur. Karma işleminden önce parolaya önek olarak eklenir.



IV
Her mesajın farklı şekilde şifrelenmesini sağlar. Nonce IV olarak kullanılabilir.



Nonce
Yalnızca bir kez kullanılan ve bir zaman damgasıyla ilişkilendirilen rastgele bir sayı. IV olarak kullanılabilir. Kimlik doğrulama protokollerinde kullanılır.



Confusion
Düz metin, şifreli metinden yeterince farklı olmalıdır. Anahtar olmadan geri gitmek zor. Sonuçta ortaya çıkan şifreli metin karmaşık olmalı.



Çarpışma
2 Hash'in aynı olmasıdır. Aynı çıktıya sahip bir hash fonksiyonunun iki girdiye sahip olmasıdır. Bunlar, sonsuz giriş uzunluğuna rağmen fonksiyon önceden tanımlanmış bir çıkış ürettiği için olur.



Anahtar Gücü
Bir uzunluk ölçüsüdür. Kaba kuvvet saldırılarına karşı korunmak için anahtardaki bit sayısını ölçer.



Oturum Anahtarları
Bir kez kullanılır, yeniden kullanımı olmaz. İletişim sona erdikten sonra kendini siler. Perfect Forward Secrecy ile RSA kullanır.



Geçici Anahtar
Yalnızca bir oturum için kullanılan anahtarlar daha sonra kaybolur. Gizli anahtar sızdırılırsa veya güvenliği ihlal edilirse, sistem tarafından şifrelenen diğer mesajlar okunamaz kalır. Mükemmel ileri gizlilikte kullanılır.



Gizli Algoritma
Şifrelemek için kullanılan bilinmeyen bir algoritmadır. Anahtar kolayca kırılabileceğinden dikkat edilmelidir. Kimin anahtarı olduğu bilinmiyor.



Aktarılan Veriler
Verilerin bir yerden başka bir yere taşınması.



Beklemedeki Veriler
Veriler şu anda kullanılmamaktadır.



Kullanımdaki Veriler
Şu anda kullanılıyor. Veriler üzerinde çalışırken şifrelemek zor.



Anahtar Germe
Bir anahtara ek rasgele veri ekleme. 128 bit anahtarı sağlamak ve geliştirmek için parolayı algoritma aracılığıyla çalıştırır. Olası her anahtarı test etmek için gereken süreyi artırarak, olası zayıf bir anahtarı, kaba kuvvet saldırısına karşı daha güvenli hale getirir.



Mükemmel İleri Gizlilik
Güvenliği ihlal edilmiş özel anahtarı geri gitmek ve daha önce kullanılan diğer anahtar değişimlerinin şifresini çözmek için kullanılabileceği durumlarda gönüllülüğü ortadan kaldırır. Özel RSA anahtarı kullanılmaz, diff anahtarı kullanır.



Düşük Güçlü Cihazlar
IOT cihazları. Akıllı nesneler.



Düşük Gecikme Süresi
Hız veya gecikmeden ödün vermeden algoritmaların güvenlik sağlamlığının arttırılması.



Kriptografi Algoritmaları
🔴 Simetrik Algoritmalar
  • AES: Blok şifreleme olarak karakterize edilir. 128 Bitlik bloklar halinde düz metin alan 128, 192 ve 256 bitlik anahtarları kullanarak bunları şifreli metne dönüştüren blok şifreleme algoritmasıdır.
  • DES: DES, algoritması da blok şifrelemedir. 64 bit düz metin bloklarını 48 bit şifreli metin bloklarına dönüştürmek için simetrik anahtarlar kullanır.
  • 3DES: Verileri şifrelerken DES şifrelemesini üç kez uyguladığı için "Üçlü DES" olarak adlandırılır.
  • RC4: Rastgele bir bit akışı oluşturur. Herhangi bir akış şifresinde olduğu gibi, bunlar, bit düzeyinde düz metinle birleştirilerek şifreleme için kullanılabilir. Şifre çözme de aynı şekilde gerçekleştirilir.
  • Blowfish / Twofish: Blowfish, değişken uzunluklu anahtarları 32 bitten 448 bite kadar kullanabilen 64 bitlik bir blok şifredir. Twofish de benzer şekilde çalışır ancak 128 bit bloklarda kullanılır.

🔴 Şifre Modları
  • CBC: Bit dizisinin tek bir birim veya blok olarak şifrelendiği ve tüm bloğa şifre anahtarının uygulandığı işlemdir.
  • ECB: Var olan en basit blok şifreleme modudur. Düz metnin her bloğunu ayrı ayrı ele almaktır.
  • CTR: Sayaç tabanlı blok şifreleme uygulamasıdır. Her seferinde bir sayaç tarafından başlatılan değer şifrelenir ve şifreli metin bloğu ile sonuçlanan düz metin girdi olarak verilir.

🔴 Asimetrik Algoritmalar
  • RSA: Genel anahtar ve özel anahtar kullandığı anlamına gelir. Adlarından da anlaşılacağı gibi, genel anahtar herkese açık olarak paylaşılırken özel anahtar gizlidir ve kimseyle paylaşılmamalıdır.
  • DSA: Dijital imzalar, belgenin gerçekliğini ve gönderenin kimliğini doğrulamak için kullanılır. Açık anahtarlı bir şifreleme mimarisidir.
  • Diffie-Hellman: Her iki uçtaki tarafların ortak bir başlangıç noktasından paylaşılan, gizli bir anahtar türetmesine olanak sağlar. Bu sayede anahtarın bir taraftan diğer tarafa iletilmesine gerek kalmaz.
  • Elliptic Curve: Küçük kablosuz cihazlarda yaygın olarak kullanılan şifreleme teknolojisi. Daha küçük anahtar boyutu kullanır ve geleneksel şifreleme yöntemlerinden daha az işlem gücü gerektirir.
  • PGP / GPG: Şifreli e-postalar göndermenizi sağlayan ücretsiz yazılımdır. Birinin size şifreli e-posta göndermesini sağlar.

🔴 Hash Algoritmaları
  • MD5: MD5, herhangi bir uzunluktaki 128 bitlik bir özet oluşturmak için kullanılan karma şifreleme algoritmasıdır.
  • SHA: SHA, MD5'in değiştirilmiş bir sürümüdür ve ayrıca orijinal bir mesajın herhangi bir şekilde dönüştürülüp dönüştürülmediğini ortaya çıkarmaya yardımcı olur.
  • HMAC: Veriler ve paylaşılan gizli anahtar üzerinde bir şifreleme işlevi çalıştırılarak elde edilen mesaj doğrulama kodudur.
  • RIPEMD: 32 bit işlemcilerle iyi çalışacak şekilde geliştirilmiştir.

🔴 Key Stretching Algoritmaları
  • BCRYPT: Blowfish şifrelemesinin temelini alır ve tuzlamayı kullanır.
  • PBKDF2: Giriş parolasında hash, şifrelemesini veya HMAC işlemi kullanır.

🔴 Obfuscation
  • XOR: İki girdi farklı olduğunda, biri 0 diğeri 1 doğruluk çıktısı ürettir.
  • ROT13: ROT13' ün çalışması, orjinal düz metin harfini alfabenin 13. konumunda bulunan harfle kaydırmak veya değiştirmek.
  • Substitution Ciphers: Düz metin mesajının her karakterini veya bitini farklı bir karakterle değiştirmek için kullanır.



Kablosuz Şifreleme Protokolleri
  • WPA: WPA, her paket veya veri birimi için dinamik olarak yeni bir anahtar oluşturan Geçici Anahtar Bütünlük Protokolü'nü (TKIP) kullanır.
  • WPA2: Kablosuz ağınız üzerinden gönderilen veya alınan verilerin şifrelenmesini ve yalnızca ağ parolanıza sahip kişilerin erişmesini sağlar.
  • CCMP: Sayaç Modu bileşeni, veri gizliliği sağlar. Veri bütünlüğü ve kimlik doğrulaması da sağlar. TKIP ile karşılaştırıldığında CCMP'nin gelişmiş gizliliği ve güvenliği, yeni veya yükseltilmiş donanım gerektiren ek işlem gücü gerektirir.
  • TKIP: Geçici Anahtar Bütünlüğü Protokolü, kablosuz güvenlik denkleminin şifreleme kısmını ele alır. TKIP, her paket için kullanılan anahtarı değiştirir.



MD5 Kırma Uygulaması



Böylelikle CompTIA Security+ serimizin sonuna geldik. Seri ile ilgilenen herkese sonsuz teşekkürlerimi sunuyorum. Esen kalın...
 

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28
Selamlar değerli THT üyeleri,

CompTIA Security+ serimizin son konusuna geldik. Serimizin son konusu "Kriptografi". Serinin diğer konularına aşağıdaki bağlantılardan ulaşabilirsiniz;
CompTIA Security+ | Nedir, Ne İşe Yarar, Hangi Konuları İçerir? #1
CompTIA Security+ | Güvenlik Açıkları, Tehditler ve Saldırılar #2
CompTIA Security+ | Ağ Tasarımı ve Mimarisi #3
CompTIA Security+ | Erişim ve Kimlik Yönetimi #4
CompTIA Security+ | Risk Yönetimi #5

SECURITY-PIC29688a3735891725.png


Kriptografi
Şifreleme, mesajların ve verilerin, gönderen ve hedeflenen alıcı dışında herhangi bir kişi tarafından erişilebilir olmasını engellemek için kullanılır. İletişim ve mesajlaşma için bir güvenlik şeklidir. Sonuç olarak, kriptografi verilerin değiştirilmesini veya çalınmasını engellemeye yarar.



Simetrik Algoritmalar
Bir mesajı şifrelemek ve şifresini çözmek için tek bir anahtar kullanan şifreleme. DES, 3DES, AES, BLOWFISH, TWOFISH, RC4



Asimetrik Algoritmalar
İki anahtar kullanan kriptografidir. Public paylaşılan anahtardır ve özel, paylaşılmayan gizli anahtardır. Ortak anahtarlar şifreleme, özel anahtarlar şifresini çözmeye yarar. Ayrıca özel anahtarlar imzalama ve doğrulama işlemlerini yapabilir.



Hashing
Benzersiz bir dijital parmak izi oluşturan algoritma. Düz metin değil. Bütünlüğü doğrular, şifreleme değil, karmadır. Yalnızca 1 şekilde çalışır, orijinal mesajda yapılan herhangi bir değişiklik farklı bir karma üretir, tuz kullanabilir.



Salt
Bir parolaya sahip işleve rastgele veri girişi ekleme. Önceden hesaplanmış hash değeri saldırılarına karşı korur. Karma işleminden önce parolaya önek olarak eklenir.



IV
Her mesajın farklı şekilde şifrelenmesini sağlar. Nonce IV olarak kullanılabilir.



Nonce
Yalnızca bir kez kullanılan ve bir zaman damgasıyla ilişkilendirilen rastgele bir sayı. IV olarak kullanılabilir. Kimlik doğrulama protokollerinde kullanılır.



Confusion
Düz metin, şifreli metinden yeterince farklı olmalıdır. Anahtar olmadan geri gitmek zor. Sonuçta ortaya çıkan şifreli metin karmaşık olmalı.



Çarpışma
2 Hash'in aynı olmasıdır. Aynı çıktıya sahip bir hash fonksiyonunun iki girdiye sahip olmasıdır. Bunlar, sonsuz giriş uzunluğuna rağmen fonksiyon önceden tanımlanmış bir çıkış ürettiği için olur.



Anahtar Gücü
Bir uzunluk ölçüsüdür. Kaba kuvvet saldırılarına karşı korunmak için anahtardaki bit sayısını ölçer.



Oturum Anahtarları
Bir kez kullanılır, yeniden kullanımı olmaz. İletişim sona erdikten sonra kendini siler. Perfect Forward Secrecy ile RSA kullanır.



Geçici Anahtar
Yalnızca bir oturum için kullanılan anahtarlar daha sonra kaybolur. Gizli anahtar sızdırılırsa veya güvenliği ihlal edilirse, sistem tarafından şifrelenen diğer mesajlar okunamaz kalır. Mükemmel ileri gizlilikte kullanılır.



Gizli Algoritma
Şifrelemek için kullanılan bilinmeyen bir algoritmadır. Anahtar kolayca kırılabileceğinden dikkat edilmelidir. Kimin anahtarı olduğu bilinmiyor.



Aktarılan Veriler
Verilerin bir yerden başka bir yere taşınması.



Beklemedeki Veriler
Veriler şu anda kullanılmamaktadır.



Kullanımdaki Veriler
Şu anda kullanılıyor. Veriler üzerinde çalışırken şifrelemek zor.



Anahtar Germe
Bir anahtara ek rasgele veri ekleme. 128 bit anahtarı sağlamak ve geliştirmek için parolayı algoritma aracılığıyla çalıştırır. Olası her anahtarı test etmek için gereken süreyi artırarak, olası zayıf bir anahtarı, kaba kuvvet saldırısına karşı daha güvenli hale getirir.



Mükemmel İleri Gizlilik
Güvenliği ihlal edilmiş özel anahtarı geri gitmek ve daha önce kullanılan diğer anahtar değişimlerinin şifresini çözmek için kullanılabileceği durumlarda gönüllülüğü ortadan kaldırır. Özel RSA anahtarı kullanılmaz, diff anahtarı kullanır.



Düşük Güçlü Cihazlar
IOT cihazları. Akıllı nesneler.



Düşük Gecikme Süresi
Hız veya gecikmeden ödün vermeden algoritmaların güvenlik sağlamlığının arttırılması.



Kriptografi Algoritmaları
🔴Simetrik Algoritmalar
  • AES: Blok şifreleme olarak karakterize edilir. 128 Bitlik bloklar halinde düz metin alan 128, 192 ve 256 bitlik anahtarları kullanarak bunları şifreli metne dönüştüren blok şifreleme algoritmasıdır.
  • DES: DES, algoritması da blok şifrelemedir. 64 bit düz metin bloklarını 48 bit şifreli metin bloklarına dönüştürmek için simetrik anahtarlar kullanır.
  • 3DES: Verileri şifrelerken DES şifrelemesini üç kez uyguladığı için "Üçlü DES" olarak adlandırılır.
  • RC4: Rastgele bir bit akışı oluşturur. Herhangi bir akış şifresinde olduğu gibi, bunlar, bit düzeyinde düz metinle birleştirilerek şifreleme için kullanılabilir. Şifre çözme de aynı şekilde gerçekleştirilir.
  • Blowfish / Twofish: Blowfish, değişken uzunluklu anahtarları 32 bitten 448 bite kadar kullanabilen 64 bitlik bir blok şifredir. Twofish de benzer şekilde çalışır ancak 128 bit bloklarda kullanılır.

🔴 Şifre Modları
  • CBC: Bit dizisinin tek bir birim veya blok olarak şifrelendiği ve tüm bloğa şifre anahtarının uygulandığı işlemdir.
  • ECB: Var olan en basit blok şifreleme modudur. Düz metnin her bloğunu ayrı ayrı ele almaktır.
  • CTR: Sayaç tabanlı blok şifreleme uygulamasıdır. Her seferinde bir sayaç tarafından başlatılan değer şifrelenir ve şifreli metin bloğu ile sonuçlanan düz metin girdi olarak verilir.

🔴Asimetrik Algoritmalar
  • RSA: Genel anahtar ve özel anahtar kullandığı anlamına gelir. Adlarından da anlaşılacağı gibi, genel anahtar herkese açık olarak paylaşılırken özel anahtar gizlidir ve kimseyle paylaşılmamalıdır.
  • DSA: Dijital imzalar, belgenin gerçekliğini ve gönderenin kimliğini doğrulamak için kullanılır. Açık anahtarlı bir şifreleme mimarisidir.
  • Diffie-Hellman: Her iki uçtaki tarafların ortak bir başlangıç noktasından paylaşılan, gizli bir anahtar türetmesine olanak sağlar. Bu sayede anahtarın bir taraftan diğer tarafa iletilmesine gerek kalmaz.
  • Elliptic Curve: Küçük kablosuz cihazlarda yaygın olarak kullanılan şifreleme teknolojisi. Daha küçük anahtar boyutu kullanır ve geleneksel şifreleme yöntemlerinden daha az işlem gücü gerektirir.
  • PGP / GPG: Şifreli e-postalar göndermenizi sağlayan ücretsiz yazılımdır. Birinin size şifreli e-posta göndermesini sağlar.

🔴Hash Algoritmaları
  • MD5: MD5, herhangi bir uzunluktaki 128 bitlik bir özet oluşturmak için kullanılan karma şifreleme algoritmasıdır.
  • SHA: SHA, MD5'in değiştirilmiş bir sürümüdür ve ayrıca orijinal bir mesajın herhangi bir şekilde dönüştürülüp dönüştürülmediğini ortaya çıkarmaya yardımcı olur.
  • HMAC: Veriler ve paylaşılan gizli anahtar üzerinde bir şifreleme işlevi çalıştırılarak elde edilen mesaj doğrulama kodudur.
  • RIPEMD: 32 bit işlemcilerle iyi çalışacak şekilde geliştirilmiştir.

🔴 Key Stretching Algoritmaları
  • BCRYPT: Blowfish şifrelemesinin temelini alır ve tuzlamayı kullanır.
  • PBKDF2: Giriş parolasında hash, şifrelemesini veya HMAC işlemi kullanır.

🔴 Obfuscation
  • XOR: İki girdi farklı olduğunda, biri 0 diğeri 1 doğruluk çıktısı ürettir.
  • ROT13: ROT13' ün çalışması, orjinal düz metin harfini alfabenin 13. konumunda bulunan harfle kaydırmak veya değiştirmek.
  • Substitution Ciphers: Düz metin mesajının her karakterini veya bitini farklı bir karakterle değiştirmek için kullanır.



Kablosuz Şifreleme Protokolleri
  • WPA: WPA, her paket veya veri birimi için dinamik olarak yeni bir anahtar oluşturan Geçici Anahtar Bütünlük Protokolü'nü (TKIP) kullanır.
  • WPA2: Kablosuz ağınız üzerinden gönderilen veya alınan verilerin şifrelenmesini ve yalnızca ağ parolanıza sahip kişilerin erişmesini sağlar.
  • CCMP: Sayaç Modu bileşeni, veri gizliliği sağlar. Veri bütünlüğü ve kimlik doğrulaması da sağlar. TKIP ile karşılaştırıldığında CCMP'nin gelişmiş gizliliği ve güvenliği, yeni veya yükseltilmiş donanım gerektiren ek işlem gücü gerektirir.
  • TKIP: Geçici Anahtar Bütünlüğü Protokolü, kablosuz güvenlik denkleminin şifreleme kısmını ele alır. TKIP, her paket için kullanılan anahtarı değiştirir.



MD5 Kırma Uygulaması



Böylelikle CompTIA Security+ serimizin sonuna geldik. Seri ile ilgilenen herkese sonsuz teşekkürlerimi sunuyorum. Esen kalın...
Ellerine, Kollarina saglik
 

Blwe

Uzman üye
17 Şub 2021
1,585
1,645
Green/Moderasyon
Selamlar değerli THT üyeleri,

CompTIA Security+ serimizin son konusuna geldik. Serimizin son konusu "Kriptografi". Serinin diğer konularına aşağıdaki bağlantılardan ulaşabilirsiniz;
CompTIA Security+ | Nedir, Ne İşe Yarar, Hangi Konuları İçerir? #1
CompTIA Security+ | Güvenlik Açıkları, Tehditler ve Saldırılar #2
CompTIA Security+ | Ağ Tasarımı ve Mimarisi #3
CompTIA Security+ | Erişim ve Kimlik Yönetimi #4
CompTIA Security+ | Risk Yönetimi #5

SECURITY-PIC29688a3735891725.png


Kriptografi
Şifreleme, mesajların ve verilerin, gönderen ve hedeflenen alıcı dışında herhangi bir kişi tarafından erişilebilir olmasını engellemek için kullanılır. İletişim ve mesajlaşma için bir güvenlik şeklidir. Sonuç olarak, kriptografi verilerin değiştirilmesini veya çalınmasını engellemeye yarar.



Simetrik Algoritmalar
Bir mesajı şifrelemek ve şifresini çözmek için tek bir anahtar kullanan şifreleme. DES, 3DES, AES, BLOWFISH, TWOFISH, RC4



Asimetrik Algoritmalar
İki anahtar kullanan kriptografidir. Public paylaşılan anahtardır ve özel, paylaşılmayan gizli anahtardır. Ortak anahtarlar şifreleme, özel anahtarlar şifresini çözmeye yarar. Ayrıca özel anahtarlar imzalama ve doğrulama işlemlerini yapabilir.



Hashing
Benzersiz bir dijital parmak izi oluşturan algoritma. Düz metin değil. Bütünlüğü doğrular, şifreleme değil, karmadır. Yalnızca 1 şekilde çalışır, orijinal mesajda yapılan herhangi bir değişiklik farklı bir karma üretir, tuz kullanabilir.



Salt
Bir parolaya sahip işleve rastgele veri girişi ekleme. Önceden hesaplanmış hash değeri saldırılarına karşı korur. Karma işleminden önce parolaya önek olarak eklenir.



IV
Her mesajın farklı şekilde şifrelenmesini sağlar. Nonce IV olarak kullanılabilir.



Nonce
Yalnızca bir kez kullanılan ve bir zaman damgasıyla ilişkilendirilen rastgele bir sayı. IV olarak kullanılabilir. Kimlik doğrulama protokollerinde kullanılır.



Confusion
Düz metin, şifreli metinden yeterince farklı olmalıdır. Anahtar olmadan geri gitmek zor. Sonuçta ortaya çıkan şifreli metin karmaşık olmalı.



Çarpışma
2 Hash'in aynı olmasıdır. Aynı çıktıya sahip bir hash fonksiyonunun iki girdiye sahip olmasıdır. Bunlar, sonsuz giriş uzunluğuna rağmen fonksiyon önceden tanımlanmış bir çıkış ürettiği için olur.



Anahtar Gücü
Bir uzunluk ölçüsüdür. Kaba kuvvet saldırılarına karşı korunmak için anahtardaki bit sayısını ölçer.



Oturum Anahtarları
Bir kez kullanılır, yeniden kullanımı olmaz. İletişim sona erdikten sonra kendini siler. Perfect Forward Secrecy ile RSA kullanır.



Geçici Anahtar
Yalnızca bir oturum için kullanılan anahtarlar daha sonra kaybolur. Gizli anahtar sızdırılırsa veya güvenliği ihlal edilirse, sistem tarafından şifrelenen diğer mesajlar okunamaz kalır. Mükemmel ileri gizlilikte kullanılır.



Gizli Algoritma
Şifrelemek için kullanılan bilinmeyen bir algoritmadır. Anahtar kolayca kırılabileceğinden dikkat edilmelidir. Kimin anahtarı olduğu bilinmiyor.



Aktarılan Veriler
Verilerin bir yerden başka bir yere taşınması.



Beklemedeki Veriler
Veriler şu anda kullanılmamaktadır.



Kullanımdaki Veriler
Şu anda kullanılıyor. Veriler üzerinde çalışırken şifrelemek zor.



Anahtar Germe
Bir anahtara ek rasgele veri ekleme. 128 bit anahtarı sağlamak ve geliştirmek için parolayı algoritma aracılığıyla çalıştırır. Olası her anahtarı test etmek için gereken süreyi artırarak, olası zayıf bir anahtarı, kaba kuvvet saldırısına karşı daha güvenli hale getirir.



Mükemmel İleri Gizlilik
Güvenliği ihlal edilmiş özel anahtarı geri gitmek ve daha önce kullanılan diğer anahtar değişimlerinin şifresini çözmek için kullanılabileceği durumlarda gönüllülüğü ortadan kaldırır. Özel RSA anahtarı kullanılmaz, diff anahtarı kullanır.



Düşük Güçlü Cihazlar
IOT cihazları. Akıllı nesneler.



Düşük Gecikme Süresi
Hız veya gecikmeden ödün vermeden algoritmaların güvenlik sağlamlığının arttırılması.



Kriptografi Algoritmaları
🔴Simetrik Algoritmalar
  • AES: Blok şifreleme olarak karakterize edilir. 128 Bitlik bloklar halinde düz metin alan 128, 192 ve 256 bitlik anahtarları kullanarak bunları şifreli metne dönüştüren blok şifreleme algoritmasıdır.
  • DES: DES, algoritması da blok şifrelemedir. 64 bit düz metin bloklarını 48 bit şifreli metin bloklarına dönüştürmek için simetrik anahtarlar kullanır.
  • 3DES: Verileri şifrelerken DES şifrelemesini üç kez uyguladığı için "Üçlü DES" olarak adlandırılır.
  • RC4: Rastgele bir bit akışı oluşturur. Herhangi bir akış şifresinde olduğu gibi, bunlar, bit düzeyinde düz metinle birleştirilerek şifreleme için kullanılabilir. Şifre çözme de aynı şekilde gerçekleştirilir.
  • Blowfish / Twofish: Blowfish, değişken uzunluklu anahtarları 32 bitten 448 bite kadar kullanabilen 64 bitlik bir blok şifredir. Twofish de benzer şekilde çalışır ancak 128 bit bloklarda kullanılır.

🔴 Şifre Modları
  • CBC: Bit dizisinin tek bir birim veya blok olarak şifrelendiği ve tüm bloğa şifre anahtarının uygulandığı işlemdir.
  • ECB: Var olan en basit blok şifreleme modudur. Düz metnin her bloğunu ayrı ayrı ele almaktır.
  • CTR: Sayaç tabanlı blok şifreleme uygulamasıdır. Her seferinde bir sayaç tarafından başlatılan değer şifrelenir ve şifreli metin bloğu ile sonuçlanan düz metin girdi olarak verilir.

🔴Asimetrik Algoritmalar
  • RSA: Genel anahtar ve özel anahtar kullandığı anlamına gelir. Adlarından da anlaşılacağı gibi, genel anahtar herkese açık olarak paylaşılırken özel anahtar gizlidir ve kimseyle paylaşılmamalıdır.
  • DSA: Dijital imzalar, belgenin gerçekliğini ve gönderenin kimliğini doğrulamak için kullanılır. Açık anahtarlı bir şifreleme mimarisidir.
  • Diffie-Hellman: Her iki uçtaki tarafların ortak bir başlangıç noktasından paylaşılan, gizli bir anahtar türetmesine olanak sağlar. Bu sayede anahtarın bir taraftan diğer tarafa iletilmesine gerek kalmaz.
  • Elliptic Curve: Küçük kablosuz cihazlarda yaygın olarak kullanılan şifreleme teknolojisi. Daha küçük anahtar boyutu kullanır ve geleneksel şifreleme yöntemlerinden daha az işlem gücü gerektirir.
  • PGP / GPG: Şifreli e-postalar göndermenizi sağlayan ücretsiz yazılımdır. Birinin size şifreli e-posta göndermesini sağlar.

🔴Hash Algoritmaları
  • MD5: MD5, herhangi bir uzunluktaki 128 bitlik bir özet oluşturmak için kullanılan karma şifreleme algoritmasıdır.
  • SHA: SHA, MD5'in değiştirilmiş bir sürümüdür ve ayrıca orijinal bir mesajın herhangi bir şekilde dönüştürülüp dönüştürülmediğini ortaya çıkarmaya yardımcı olur.
  • HMAC: Veriler ve paylaşılan gizli anahtar üzerinde bir şifreleme işlevi çalıştırılarak elde edilen mesaj doğrulama kodudur.
  • RIPEMD: 32 bit işlemcilerle iyi çalışacak şekilde geliştirilmiştir.

🔴 Key Stretching Algoritmaları
  • BCRYPT: Blowfish şifrelemesinin temelini alır ve tuzlamayı kullanır.
  • PBKDF2: Giriş parolasında hash, şifrelemesini veya HMAC işlemi kullanır.

🔴 Obfuscation
  • XOR: İki girdi farklı olduğunda, biri 0 diğeri 1 doğruluk çıktısı ürettir.
  • ROT13: ROT13' ün çalışması, orjinal düz metin harfini alfabenin 13. konumunda bulunan harfle kaydırmak veya değiştirmek.
  • Substitution Ciphers: Düz metin mesajının her karakterini veya bitini farklı bir karakterle değiştirmek için kullanır.



Kablosuz Şifreleme Protokolleri
  • WPA: WPA, her paket veya veri birimi için dinamik olarak yeni bir anahtar oluşturan Geçici Anahtar Bütünlük Protokolü'nü (TKIP) kullanır.
  • WPA2: Kablosuz ağınız üzerinden gönderilen veya alınan verilerin şifrelenmesini ve yalnızca ağ parolanıza sahip kişilerin erişmesini sağlar.
  • CCMP: Sayaç Modu bileşeni, veri gizliliği sağlar. Veri bütünlüğü ve kimlik doğrulaması da sağlar. TKIP ile karşılaştırıldığında CCMP'nin gelişmiş gizliliği ve güvenliği, yeni veya yükseltilmiş donanım gerektiren ek işlem gücü gerektirir.
  • TKIP: Geçici Anahtar Bütünlüğü Protokolü, kablosuz güvenlik denkleminin şifreleme kısmını ele alır. TKIP, her paket için kullanılan anahtarı değiştirir.



MD5 Kırma Uygulaması



Böylelikle CompTIA Security+ serimizin sonuna geldik. Seri ile ilgilenen herkese sonsuz teşekkürlerimi sunuyorum. Esen kalın...
Elinize sağlık şafak hocam :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.