Evren CÖMERT
Kişisel Sitesine Hoşgeldiniz
Calismalarim » Veri_Guvenligi » Kripto_Algoritmalari
Kripto Algoritmaları
Konu kriptografi olunca en hassas noktalardan biriside (belkide en hassası) algoritma seçimidir. Bu konuda bilgi sahibi olabilmek için uzun süre araştırdım. Birçok kaynaktan bilgi topladım. Ancak karşılaştırma yapabilmek için düzenli, sistemli ve aynı mantığa göre oluşturulmuş bir listeye ulaşamadım. Diğer bir sorun da, ben tamamını araştırmak isterken internetteki kaynakların neredeyse tamamının 10 - 15 algoritma etrafında dönmesiydi.
Kısacası, istediğim gibi bir kaynak bulamadığım için biraz (birazdan fazla aslında) zaman ve emek harcamak zorunda kaldım, ve bu tabloyu hazırladım. Tamamı Türkçe. Alıntı yaparken sitemin adresinin verilmesi şarttır.
Bir diğer detay da... Listedeki birçok algoritma ve açıklamaları uzun süredir güncellenmemektedir. Güvenli kabul edilen algoritmaların birkaçı şu anda riskli pozisyonlara da düşmüş olabilir. Bu nedenle iyi bilinenler dışında, fazlaca rağbet görmeyen bir algoritma kullanacaksanız konu ile ilgili kısa bir araştırma yaparak işe başlamanız faydalı olacaktır.
Not: Burada gördüğünüz liste örnek teşkil etmesi için verilmiştir. Sayfaya sığmadığı :) için sürat testleri, algoritmanın yazarları ve yayınlanma tarihleri listeden çıkartılmıştır. TAM LİSTEyi görmek için buraya tıklayınız.
İsim | Sınıf | Anahtar | Blok | Detaylar | ||
| Panama | Stream | 256 | - | AES ekibinden Daemen'in katkısı ile hazırlanmıştır. | ||
| RC4 (Ron’s Cipher 4) | Stream | 8 ~ 2048 | 8 | |||
| Seal (Software Optimized Encryption Algorithm) | Stream | 160 | - | |||
| Bmgl | Simetrik& Stream | 128 ~ 320 | - | |||
| Isaac | Simetrik& Stream | - | - | |||
| Jeroboam | Simetrik& Stream | 128 ~ 248 | - | |||
| Leviathan | Simetrik& Stream | 128 ~ 256 | - | |||
| Mdc | Simetrik& Stream | 64 ~ 640 | 128 | |||
| Oryx | Simetrik& Stream | Mobil telefonların data transferleri için geliştirilmiştir. Güvenilir değildir. | ||||
| Sapphire | Simetrik& Stream | 8 ~ 2040 | - | |||
| Scream | Simetrik& Stream | 128 | - | |||
| Snow | Simetrik& Stream | 128 | - | Deneysel bir algoritmadır. Bilgileri herhangi bir text üzerine boşluklarla saklar. Hakkında çok az şey bilinmektedir. Ayrıca yapısı gereği parametreleri kategorize edilememektedir. | ||
| Sober | Simetrik& Stream | 128 | - | |||
| Wake-CFB | Simetrik& Stream | 128 | - | |||
| Gost | Simetrik& Blok& Hash | 256 ~ (512 def. Subs.) | 8 ~ 64 | (Gost 28147-89 Feistel Network tabanlıdır) S.S.C.B'nin resmi algoritmasıydı. Kullanımı için lisans gerekmemektedir. | ||
| 3Des (Triple Des) | Simetrik& Blok | 128 ~ 192 (enc. 112 ~ 168) | 8 ~ 64 | (Feistel Network tabanlıdır) DES algoritmasının geçerliliğini yitirmesi üzerine ortalıkta görünür oldu. Bilginin 3 kere üst üste DES algoritması ile şifrelenmesidir. E-E-E veya E-D-E (E şifreleme, D çözümleme) şeklinde iki farklı yok izler. Tabi bu üç aşamayı tamamlaması çok yavaş gerçekleştiği için son derece yavaş bir algoritmadır. Bu arada kafanıza da takılmıştır, DES güvenli değilse bu nereden çıktı? Sorunun yanıtı basit bir mantığa dayanıyor. Algoritma basit ama 3 aşamalısını kırmak için sabır ve zaman yetmez :) Daha doğrusu öyle iddia ediliyor. | ||
| 3-Way | Simetrik& Blok | 96 | 12 | |||
| Aes (Rjindael, Advanced Encryption Standard) | Simetrik& Blok | 128 ~ 192 ~ 256 | 128 ~ 192 ~ 256 | Belçikalı iki kriptograf tarafından geliştirilmiştir. DES algoritmasının yerine gelmiş ve NIST tarafından Amerika'nın yeni resmi şifreleme algoritması olarak seçilmiştir. Hız testi sonuçları ağırlıklı olarak 128 versiyonuna aittir. Nedeni AES sıfatı verilirken referans alınan, yani resmi olarak kabul gören anahtar uzunluğunun 128 olmasıdır. Hakkında bir takım şüpheler vardır, kriptograflar tarafından tartışılmaktadır. | ||
| Anubis | Simetrik& Blok | 128 ~ 320 | 16 | AES ekibinden Rijmen'in katkısı ile hazırlanmıştır. | ||
| Blowfish | Simetrik& Blok | 32 ~ 448 | 8 ~ 64 | (Feistel Network tabanlıdır) Kriptografi dünyasının en prestijli isimlerinden Bruce Schneier tarafından geliştirilmiş son derece kullanışlı bir XOR algoritmadır. Ancak diğer XOR algoritmalara göre son derece sağlamdır. Ancak yinede düşük anahtar uzunluğunda kullanılmamalıdır. Gerek sürati gerekse güvenilirliği nedeniyle hemen hemen her kullanım alanı için ideal ve en popüler şifreleme algoritmasıdır. Kullanımı için lisans gerekmemektedir. Yapısı son derece basittir. Ayrıca hızı nedeniyle , ücretsiz veya ticari 300'den fazla programda kullanılmaktadır. Daha ne kadar popüler olabilir? | ||
| Cast (Cast 128 Altı Sürümler Güvenli Değil) | Simetrik& Blok | 40 ~ 80 ~ 88 ~ 128 ~ 256 | 8 ~ 16 ~ 64 | (Feistel Network tabanlıdır) Kanada. | ||
| Cmea | Simetrik& Blok | 64 | Değ. | Mobil telefon datalarını şifreleme için geliştirilmiştir. Güvenilir değildir. | ||
| Crypt (3) | Simetrik& Blok | - | - | DES'in UNIX sistemler için uyarlanmış bir versiyonu diyebiliriz. | ||
| Crypton | Simetrik& Blok | 64 ~ 256 | 16 | |||
| Cs-Cipher | Simetrik& Blok | 0 ~ 128 | 8 | |||
| Deal | Simetrik& Blok | 128 ~ 192 ~ 256 | 16 | |||
| Des (Data Encryption Standard) Eski adı Lucifer | Simetrik& Blok | 64 (enc. 56) | 64 | (Feistel Network tabanlıdır) Adının açılımı “Data Encryption Standard” olan bu algoritma bundan oldukça uzun bir zaman önce geliştirilmiştir. İlk başta Lucifer adı ile 128 bit anahtar ve blok uzunluğu gibi değerlerle geliştirilmiş, ardından düzenlenip (daha doğrusu kırpılıp) DES adıyla kullanılmaya başlamıştır. Zamanının en güvenilen algoritması olan DES, 1977'den itibaren Amerika'da resmi standart olarak 20 yıl civarı kullanıldı. Uzun sure bu güveni sarsmadan dirensede sonunda miladını doldurmuş ve yeterli olanak sağlandığında kırılması kolay kabul edilen algoritmalardan birisi haline gelmiştir. Ancak yinede çeşitli şifreleme yazılımlarında halen en çok kullanılan algoritmalardan birisidir. Bunun bir nedeni donanımlara entegrasyonunun kolay olması diğer nedeni de kullanımı için lisans gerekmemesidir. Ancak şu anda kesinlikle güvenilebilecek bir algoritma değildir. | ||
| Desx | Simetrik& Blok | 128 ~ 192 | 8 | |||
| Dfc | Simetrik& Blok | 0 ~ 128 ~ 192 ~ 256 | 16 | |||
| Diamond 2 | Simetrik& Blok | 8 ~ 65536 | 16 | |||
| E2 | Simetrik& Blok | 128 ~ 192 ~ 256 | 16 | |||
| Frog | Simetrik& Blok | 40 ~ 1000 | - | |||
| Hpc-1 | Simetrik& Blok | 0 ~ 65536 | - | |||
| Ice | Simetrik& Blok | 64 ~ ve katları | 8 | (Feistel Network tabanlıdır) | ||
| Idea (International Data Encryption Algorithm) | Simetrik& Blok | 128 | 64 | Bilinen en güçlü algoritmalardandır. İlk öncelerini PES adıyla anılan bu algoritma geçirdiği revizyonlar ertesinde şu andaki halini almıştır. İsviçre, Zürih'de geliştirilmiştir. Patenti Ascom Systec Ltd isimli bir firmaya aittir. Ancak ticari olmayan amaçlar için lisans ücreti talep edilmemektedir. PGP'nin temelini oluşturan 2 ana algoritmadan birisidir. | ||
| Loki (Loki 91 Altı Sürümler Güvenli Değil) | Simetrik& Blok | 64 ~ 128 ~ 192 ~ 256 | 8 ~ 16 ~ 64 | (Loki97 Feistel Network tabanlıdır) | ||
| MacGuffin | Simetrik& Blok | (Feistel Network tabanlıdır) Meşhur kriptograf Bruce Schneier imzalı ancak deneysel bir algoritma. Ancak blok işlemindeki bir nedenden dolayı güvenilir değil. E adı üstünde, deneysel | ||||
| Magenta | Simetrik& Blok | 128 ~ 256 | 16 | (Feistel Network tabanlıdır) | ||
| Mars | Simetrik& Blok | 128 ~ 448 | 16 | (Feistel Network tabanlıdır) AES finalistlerinden birisi olan bu algoritma, hız ve güvenliği bir arada verebilmektedir. | ||
| Misty | Simetrik& Blok | 128 | 8 | (Misty1 Feistel Network tabanlıdır) | ||
| Mmb (Modular Multiplication Based Block) | Simetrik& Blok | 128 | 128 | AES ekibinden Daemen'in oluşturduğu bir algoritmadır. IDEA temellidir. Ancak lineer kriptoanalize karşı sağlamlığından şüphe duyulmaktadır. Bu nedenle kullanılmamaktadır | ||
| Noekeon | Simetrik& Blok | 128 | 16 | Projede AES ekibinin'de katkısı olmuştur. | ||
| Pbe-Pkcs 5 | Simetrik& Blok | 64 | 8 | |||
| Rainbow | Simetrik& Blok | 128 ~ 256 | 16 | |||
| RC2 (Ron’s Cipher 2) | Simetrik& Blok | 0 ~ 1024 | 8 ~ 64 | (Feistel Network tabanlıdır) | ||
| RC5 (Ron’s Cipher 5) | Simetrik& Blok | 0 ~ 2040 | 8 ~ 16 ~ 64 | (Feistel Network tabanlıdır) Yanılmıyorsam kullanımı için lisans gerekmemektedir. | ||
| RC6 (Ron’s Cipher 6) | Simetrik& Blok | 0 ~ 2040 | 16 ~ 32 | (Feistel Network tabanlıdır) AES finalistlerindendir. Ama diğer RSA ürünleri gibi geleceği beni endişelendiriyor. | ||
| Safer (Secure And Fast Encryption Routine) | Simetrik& Blok | 64 ~ 128 ~ 192 ~ 256 | 8 ~ 16 ~ 64 | IDEA'nın yaratıcısı tarafından yapılan bu algoritma lisanssız ve herkesin kullanımına açıktır. | ||
| Safer-K / Sk | Simetrik& Blok | 64 ~ 128 | 8 | |||
| Serpent | Simetrik& Blok | 0 ~ 256 | 16 | AES finalistlerinden birisidir. Son derece güçlü bir algoritmadır. Hatta kısa bir açıklama ile, dünyanın en sağlam algoritmalarının katıldığı AES seçmelerinin en güçlü algoritmasıdır. Ha neden seçilmedi derseniz onun birçok nedeni var. Bu algoritmanın en güvenli ve güçlü algoritma olduğu konusunda hemen hemen tüm seçkin güvenlik uzmanları hemfikirdir. Nitekim gördüğüm bazı testlerde bunu göstermektedir. Ancak hız konusunda tatmin edici değildir. Lisans sorunu olmaksızın "public" kullanıma açılmıştır. | ||
| Shark | Simetrik& Blok | 128 | 8 | Projede AES ekibinin'de katkısı olmuştur. | ||
| SkipJack | Simetrik& Blok | 80 | 8 ~ 64 | (Feistel Network tabanlıdır) Amerikan yetkililerince resmi işlemlerde kullanılan bu algoritmanın sağlamlığı son derece hassas biçimde test edilmiştir. 40 yıl ömrü olduğu iddia edilmektedir. Ancak işin ilginç bir tarafı sadece 80 bit anahtar kullanımına destek vermektedir. Yani 10 karakter. Ancak esas sorun tüm uzmanlar tarafından KeyEscrow yani kasıtlı anahtar açığı olduğuna dair beyanatlar verilmektedir. | ||
| Speed | Simetrik& Blok | 48 ~ 256 | 8 ~ 16 ~ 32 | |||
| Square | Simetrik& Blok | 128 | 16 | AES ekibinden diğer bir algoritma. | ||
| Tea (Tiny Encryption Algorithm) | Simetrik& Blok | 128 | 8 | (Feistel Network tabanlıdır) | ||
| Twofish | Simetrik& Blok | 8 ~ 256 | 128 | (Feistel Network tabanlıdır) AES finalistlerinden olan bu algoritma, Blowfish'in yaratıcısı kriptografi dünyasının en prestijli isimlerinden Bruce Schneier tarafından geliştirilmiştir. Bana göre hem hız hem güvenlik açısından tek geçilmesi gereken en ideal algoritmadır. Bağımsız ve herhangi bir hükümetin / kurumun etkisi altında olmayan uzmanlar, AES finalistleri içerisindeki en güvenli 2. algoritma olduğu konusunda hemen hemen hemfikirdir. Binlerce saatlik kriptoanaliz testlerine tabi tutulmuştur. En güvenlisi olarak anılan algoritma Serpent'tir ancak gerek donanım entegrasyonu gerek hız anlamında en ideal noktadaki algoritma Twofish'dir diyebiliriz. | ||
| Widerwake | Simetrik& Blok | 128 | - | |||
| Bcrypt | Hash Pass. | - | - | |||
| Bsd | Hash Pass. | - | - | |||
| Crypt 3 (Des / Traditional) | Hash Pass. | - | - | |||
| Iterated And Salted | Hash Pass. | - | - | PGP'nin yaratıcısından diğer bir algoritma. Ama bunun diğeri kadar meşhur olmadığı ve olamayacağı kesin :) | ||
| MD5-Crypt | Hash Pass. | - | - | |||
| Salted | Hash Pass. | - | - | PGP'nin yaratıcısından diğer bir algoritma. Ama bunun diğeri kadar meşhur olmadığı ve olamayacağı kesin :) | ||
| Simple | Hash Pass. | - | - | |||
| WindowsNT | Hash Pass. | - | - | MD4 ve UTF16-LE encoding kullanılarak oluşturulmuştur. | ||
| Kdf 2 | Hash (PRF/ KDF) | - | - | |||
| Prf-Hmac | Hash (PRF/ KDF) | - | - | |||
| Tls-Prf | Hash (PRF/ KDF) | - | - | |||
| Dss (Digital Signature Standart) | Hash (One Way?) | DSA temellidir. | ||||
| MD2 (Message Digest 2) | Hash (One Way) | 128 | 512 | Miladını doldurmuş ve artık açıkları iyi bilinen bir algoritmadır. Kullanmanızı tavsiye etmem. | ||
| MD4 (Message Digest 4) | Hash (One Way) | 128 | 512 | Miladını doldurmuş ve artık açıkları iyi bilinen bir algoritmadır. Kullanmanızı tavsiye etmem. | ||
| MD5 (Message Digest 5) | Hash (One Way) | 128 | 512 | RSA'nın çok güvendiği ve öncelikli kullandığı algoritmalardan. RSA bu algoritmanın sağlamlığını kanıtlamak için yarışmalar dahi düzenlemiştir. Ancak yarışmalarda algoritma kısmen de olsa kırılabilmiştir. Şahsen güvenli olduğunu da düşünmüyorum. | ||
| Ar | Hash | - | - | KIRILMIŞ | ||
| Boognish | Hash | Max: 160 | 32 | KIRILMIŞ | ||
| CellHash | Hash | 256 | 32 | |||
| Crc-32 (Cyclic Redundancy Check) | Hash | - | - | Son derece basit ve tutarlı kabul edilebilecek bir data bütünlük testidir. Çok süratli olmasından dolayı kullanım alanı son derece geniştir. Performansını düşürmeksizin birçok uygulamanın içerisine entegre edilerek hatalara karşı güvenlik sağlanabilir. Ancak kriptografik olarak değeri yoktur. Kasıtlı saldırılarla taklit edilebilir. Bu nedenle güvenlik değil hata denetimi amacıyla kullanılır. | ||
| Fft-Hash (Parallel) | Hash | 128 | 128 | |||
| Fft-Hash I/II | Hash | 128 | 128 | KIRILMIŞ | ||
| Has-V | Hash | - | - | |||
| Haval | Hash | 128 ~ 160 ~ 192 ~ 224 ~ 256 | 1024 | |||
| Maa | Hash | 32 | 32 | |||
| N-Hash | Hash | 128 | 128 | KIRILMIŞ | ||
| Panama | Hash | 256 ~ +? | 256 | AES ekibinden Daemen'in katkısı ile hazırlanmıştır. | ||
| Ripe-MD | Hash | 128 ~ 160 | 160 | MD4'ün Avrupa Topluluğu'nun RIPE projesi için geliştirilmiş bir versiyonudur. Ekibin çoğu Shark'ın yaratıcılarındandır. Ripe MD'ini birkaç versiyonu bulunmaktadır. Eski ve küçük parametrelere sahip olanlar güvenilir değildir. 160+ versiyonu güvenilirdir. | ||
| Sha/Shs (Secure Hash Algoritm / Secure Hash Standart) | Hash | 160 ~ 256 ~ 384 ~ 512 | 160 ~ 512~ 1024 | Adının açılımı "Secure Hash Algorithm" olan bu algoritma NSA tarafından geliştirilmiştir. MD4 ile çok benzerlik gösteren bir hash algoritmasıdır. Ancak kesinlikle daha güvenlidir. | ||
| Snefru | Hash | 128 ~ 256 | 512 | Tek yönlü bir hash algoritmasıdır. Ralp Merkle tarafından geliştirilmiştir. | ||
| Step Right Up | Hash | 256 | 256 | KIRILMIŞ | ||
| Subhash | Hash | Max: 256 | 32 | |||
| Tiger | Hash | 192 | 512 | |||
| Uhash | Hash | - | - | |||
| Whirlpool | Hash | 512 | 512 | AES ekibinden Rijmen'in katkısı ile hazırlanmıştır. | ||
| Redoc | Block | 160 | 80 | |||
| Capstone | BİR PROJE ADI | - | - | Amerikan hükümeti için kullanılmaktadır. Escrow riski olduğu söylenmektedir (?) | ||
| Dsa (Digital Signature Algoritm) | Asimetrik İmza Algorit. | 512 ~ 1024 | Açık anahtar sistemine benzeyen bir imza algoritmasıdır. Şifreleme yapamaz. Maalesef yazabileceklerim bu kadar :) | |||
| Diffie-Hellman | Asimetrik | 4096 | - | Dünyanın ilk Açık anahtarlı (asimetrik) algoritmasıdır. Halen anahtar takası için kullanılır. | ||
| Dlies / Ecies-Iso | Asimetrik | - | - | |||
| ElgamalEnc | Asimetrik | 512 ~ 1024 ~ 2048 | - | |||
| Elliptic Curve (Ecc) | Asimetrik | Hakkında fazla bilgim olmasada gelecek vaad eden önemli bir asimetrik sistem olduğunu söyleyebilirim. Hatta RSA'ya artık güvenilemeyeceğini söyleyen uzmanların kabul ettikleri ortak platformdur. Şematik olarak Diffie-Helman'a benzemektedir. Daha doğrusu öyle diyorlar :) | ||||
| Luc (Lucas Dizileri) | Asimetrik | - | - | Fibonacci dizileri üzerine kurulu özel bir grubu temel alır. Açık anahtar algoritmalarının bir sınıfıdır | ||
| Ntru | Asimetrik | - | - | Hakkında fazla bilgiye ulaşamadığım ve tanımadığım bir "public" (asimetrik) algoritmadır. Ancak ulaştığım dar bilgiden anladığım kadarıyla kullanılabilir görünüyor. | ||
| Rsa (Rivest-Shamir-Adleman) | Asimetrik | 512 ~ 1024 ~ 4096 | - | Adını RSA Data Security firmasının kurucularından alır. 1978 yılından bu yana sağlam imajını korumaktadır. En yaygın Asimetrik Algoritmadır. Gücünü çarpanlara ayrıma sisteminden alır. Kırılması için gereken sürelerde astronomik rakamlar çıkar. Ama ben nedense güven konusunda bir türlü ısınamadım. Kullanım alanı Internet sitelerinin dışına pek taşamıyor. Nedeni algoritmanın ÇOK yavaş olması. Öyleki DES'in bile 80 - 90 katı daha yavaş. (aynı sınıf değiller) | ||
| Xtr | Asimetrik | - | - | Asimetrik Anahtar sistemli bir algoritmadır. Bazı yapısal yönlerden LUC a benzemektedir. Ancak XTR dijital imzalar ve şifrelenmiş mesajlar için lerin sadece 1/3üne ihtiyaç duymak gibi alışılmamış bir özelliğe sahiptir. Aynı zamanda XTR'de asimetrik anahtar algoritmalarının bir sınıfı için genel bir isimdir. | ||
| Adler-32 | - | - | - | İnternet'ten elde ettiğim test sonuçlarına göre bu listedeki tüm algoritmalar içerisindeki, belkide Dünyadaki en süratli algoritma. Ama eminim güvenlik konusunda CİDDİ bir sorunu vardır. Olmasa ismi çoktan duyulmaya ve sıkça kullanılmaya başlanırdı. Çok süratli algoritmalara ihtiyaç duyulan o kadar çok alan varki... | ||
| Arc4 | - | - | - | |||
| Blum Blum Shub | - | 512 ~ 1024 ~ 2048 | - | Sanırım bilinen en yavaş algoritma. Çok yüksek anahtar boyutuyla dikkat çeksede, anahtar boyutunun güvenilirlikte tek başına kriter olmadığını dikkate alarak... Boşverin :) | ||
| Feal (Fast Data Encipherment Algorithm), (Güvenli Değil) | - | 64 ~ 128 | 64 | (Feistel Network tabanlıdır) NTT Japan | ||
| Kasumi | - | 128 | - | (Feistel Network tabanlıdır) Yapı olarak MISTY ile benzerlik gösterir. Sağlam algoritmalardan birisi olarak bilinir. | ||
| Khufu / Khafre (Güvenli Değil) | - | - | - | Xerox adına patentli bu algoritma ile ilgili elimde detaylı bilgi yok. Ama zaten detaylı bilgiye de gerek yok çünkü analiz yoluyla kırılmış güvensiz algoritmalar arasında. | ||
| One-Time Pad (Vernam) | - | - | - | OneTimePad (OTP) pratikde kırılamaz olduğu ispatlanan tek algoritmadır. Onu diğer algoritmalardan ayıran en önemli fark anahtarın şifrelenen dosya üzerinde kesinlikle tekrarlanmamasıdır. Yani şifrelenecek bilgi ile aşağı yukarı aynı uzunlukta bir anahtar alıp bu ikisini beraber işliyorsunuz. Algoritmanın ilk kullanımları üzerinde harfler yazılı şeritler ile gerçekleştirilmiştir. Ancak şu anda benzer mantıkla bilgisayarda kullanılabilmektedir. | ||
| Rot-13 (Rotation Cipher) | - | - | - | Caesar (Sezar) kodunun değiştirilmiş bir şeklidir. Teorisi son derece basittir. Harflerin ve konumların yerlerinin değiştirilmesine dayanır. Tarihte Sezar tarafından kullanılmıştır. ELBETTE güvenli değildir. Hiçbir özel donanım veya yazılıma dahi ihtiyaç duyulmaksızın kırılması mümkündür. | ||
| PGP (Pretty Good Privacy) | PGP bir şifreleme algoritması değildir. Ama o kadar popüler ki birilerinin mutlaka bu listede arayacağını düşünerek ekledim. Phil Zimmerman tarafından geliştirilmiş, ücretsiz web temelli bir programdır. Genelde kurumsal kullanım tekelinde kalan Asimetrik anahtarlı sistemi kolay bir arayüzle, ücretsiz olarak herkesin kullanımına açmış ve bireysel haberleşmede çok şeyin değişmesine neden olmuştur. Programın içerisinde IDEA, RSA, DSA, MD5, SHA-1 vb. çok çeşitli algoritmalar kullanılmıştır. Öncelikli olarak RSA'nın anahtar dağıtımı ve IDEA'nın sağlamlığını biraraya toplayan bu uygulama bireysel haberleşmelere devlet kurumları tarafından dahi kırılamayacak yüksek bir güvenlik getirmiştir. Çok ilginçtir ki, Zimmerman PGP'yi dağıtıma verdikten sonra ABD devleti kaynaklı tahmin edilen birçok kişi tarafından rahatsız edilmiştir. Yoksa dinliyorlarmıydı? :) | |||||
| SSL (Secure Socket Layer) | 40 ve 128 bitlik ticari paketler halinde sunulur. | SSL bir algoritma değildir. Ancak çok sık karşılaşılan bir protokol olduğu için burada yer vermek gerektiğini düşündüm. SSL komple bir web tabanlı güvenli iletişim sistemidir. Asimetrik anahtarlı bir algoritmanın üzerine e ticaret ve 3. Şahıslardan yalıtılmış bir iletişim için gereken ne varsa entegre edilmiştir. RSA, DES, MD5, SHA, RC4, RC5 vb. algoritmalar kullanır. Bugün karşınıza çıkan hemen hemen tüm e ticaret uygulamalarında güven unsuru olarak belirtilir. Browserinizle SSL destekli bir siteye bağlandığınızda bunu en kolay olarak adresin başındaki "https://" ifadesinden anlarsınız. Tabi unutmayın. Tüm bunlar demek değildir ki, e ticaret güvenlidir :) | ||||
Görüş öneri ve sorularınız için buraya
Sitedeki değişikliklerden haberdar olmak için ise buraya tıklayınız