Okunma

Sertifikalar Tehdit Altında


05 Ocak 2009 Pazartesi 07:21
Sertifikalar Tehdit Altında

MD5 algoritması açık anahtar kriptolamada kullanılan ve internet sitelerinden yapılan güvenli iletişimler için sertifika veren, Thawte veya Verisign gibi şirketlerin açık anahtarları dağıtarak güvenliği sağladığı bir algoritma ve yıllardır güven içinde kullanılıyor. Bu algoritmayla harmanlanmış kod (hash) karşı tarafa bu şekilde gönderilip kişisel anahtarla doğrulanarak istenilen güvenlik mekanizması sağlanmış oluyor.

Şimdiye Kadar Neredeydi?

MD5 ve benzeri algoritmaları güvenli kılan şey, anahtarı “kırmak” için gereken işlem gücünün ancak süper bilgisayarlar tarafından sağlanabilecek olmasıydı. Şimdi ise çok daha kısa sürelerde, ev yapımı kümelere (cluster) ihtiyaç bile olmadan, aynı MD5 kodunu sağlayabilecek farklı bir şifre dizisi üretilebiliyor. Her ne kadar birçok sertifika sağlayıcı SHA-1 ve SHA-2 algoritmalarına geçmiş olsa da hâlâ MD5 kullanılan yerler mevcut.

Kırılınca Ne Oluyor?

Bu algoritmanın açıklarından faydalanılıp üretilen anahtarlar, herhangi bir sertifika sağlayıcısına ihtiyaç duymadan üretilecek güvenlik sertifikaları anlamına geliyor. Dolayısıyla, güvensiz siteler bile sanki çok güvenli bir bağlantı üzerinden bu işlemleri gerçekleştiriyormuşsunuz gibi sizi kandırabiliyor. Örneğin çok ziyaret ettiğiniz alışveriş sitesinin bir sayfası, sizi sertifikasıyla bile kandırabilir.

:: Teknolojinin ilerlemesi şifre güvenliğini azaltıyor mu?




yazarBerkin Bozdoğan

Hayatını kamera karşısında değişik hareketler yaparak ve oyun sunucularında balistik incelemelerle bulunarak geçiren Berkin SDN ekibinin başına yeni çoraplar örmek için geri döndü.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

" Sertifikalar Tehdit Altında konulu haberimizde ShiftDelete.Net olarak sizlere Sertifikalar Tehdit Altında ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Sertifikalar Tehdit Altında ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "