vernam cipher
-
gelmis gecmis tek kirilamayacagi ispatlanmis sistem..*
-
kisacasi, "crypt edeceginiz datayi random bir string key ile xor'layin, key'inizi iyi koruyun kimselere vermeyin, paketi acan ki$i de dataya eristikten sonra keyi yoketsin." diyen, lise yillarinda melih kucukcalik ile zaten yaptigimiz hadisedir. ne ugra$icam 200 digitli sayinin faktoriyeliyle maktoriyeliyle. (bkz: bilim ibnesi)
-
1917'de gilbert vernam tarafindan bulunmu$ encryption algoritmasi.. son derece basit olmakla birlikte unbreakable tek $ifreleme teknigidir..
bunun data boyundan daha kisa key'lerle cali$an kisitli surumleri ise encryption cali$an bir gencin cogunlukla xor'dan sonra vardigi ilk adimdir. -
(bkz: bir kerelik bloknot)
-
ayni anahtarin tekrar kullanilmasi durmunda ciddi anlamda kirilmasi tehlikesi olusur. bu tehlike xor isleminden ziyade dilbilimsel bir sifreleme teknigi kullanildiginda oldukca aza indirilebilir.
-
tam olarak rasgele anahtarlar istiyorsam bilgisayarın saatine, derleyicinin insafına, yazarın kriptoloji bilgisine güvenmeden rasgele uzun bir anahtar üretecine ihtiyacım olacak şifreleme.
bana mantıklı gelen rasgele anahtar üretim yöntemi şu: aynı anda metallica, cranberries, mozart ve bir de güncel popçuyu aynı anda hoparlörden çalarım. mikrofondan elde ettiğim 16 ya da 24 bit ses örneklemesini xor ile katlayarak 8 bite çeviririm ve bir dosyaya kaydederim. tüm rasgele * algoritmalarının açıklarından kurtulmuş olurum. iş bundan sonra disketi kaptırmamaya kalır. -
uzun süre vaşington ile moskova arasındaki iletişimi korumuştur. anahtarları güvenilir kuryelerin taşıdığını belirtmeye gerek bile yoktur herhalde.
-
-
orjinal vernam şifresinde harfler ikilik tabanda ifade edilir. onluk tabandan ikilik tabana çevrimi şöyle olur:
http://i.imgur.com/iogzowc.png
burada bulunan her 0,1 lerin her birine bit adı verilir. orjinal vernam şifresinde asıl işlem xor işlemidir. xor işlei vektörel olarak bitleri mod 2'de toplama işlemidir. örneğin ikilik tabandan (1011) ve (1101) diye iki sayı alalım. bu iki sayıyı alt alta yazıp xor'ladığımızda şu sayıyı verecektir:
1011
1101
+___
0110
ikilik bir tabanda bir sayıyı başka bir sayıyla iki kez xor işlemine soktuğumuzda bize sayının kendisini verir. şifremetin düzmetnin anahtar ile xor'lanmış halidir. şifremetinle anahtarı tekrar xor'larsak bize düzmetni verecektir. düzmetni bulmak kolay gibi gözükse de anahtarı bilmedikçe düzmetne ulaşmak çok zordur. sebebi ise anahtar, ikilik tabanda yazıldığı için anahtardaki her bitin 0 veya 1 olma olasılığı eşittir, o da 1/2 dir. bundan dolayı n bitten oluşan bir anahtarı doğru tahmin edebilme olasılığı (1/2)^n dir. böylelikle düzgün seçilen anahtarlar ile mükemmel gizlilik sağlanmaktadır.
örnek olarak; "gece" metnini tabloya bakarak ikilik tabanda yazalım: 01000-00110-00011-00110
aynı uzunlukta bir de anahtar seçelim. "ekşi" kelimesi olsun. o da: 00110-01110-10111-01100
düzmetin ile şifremetni xor işlemine sokarsak;
01000001100001100110
00110011101011101100
____________________
01110010001010001010
beşli bloklara ayırdığımızda; 01110-01000- 10100-01010
tablo yardımıyla şifremetin olan "kgph" elde edilir.
şifre çözme işlemi için ise şifremetni anahtar ile xor'larız.
01110010001010001010
00110011101011101100
____________________
01000001100001100110
ayırdığımızda 01000-00110-00011-00110 olur ve tablodan baktığımızda "gece" kelimesini verir.
----------------
gilbert vernam'ı vernam şifresini bulmasından sonra, 1917'de abd ordusunda haberleşmede görevli binbaşı joseph mauborgne ise vernam şifresini tek seferde kullanmanın, yani her kullanımda anahtarın değişmesinin sistemi daha güvenli hale getireceğini keşfetmiştir. bu şifreye ise " one time pad" adı verilmiştir. yıllar sonra 1940'larda ünlü bilim adamı claud shanon kırılamaz şifrelerin gerçekten mevcut olduğunu ve hatta bunların 30 yıldır bilindiğini göstermiştir. bu bahsedilen şifre günümüzde de kırılamaz olduğu ispatlanmış "one time pad" dir. -
en büyük zaafiyeti anahtarları taşıyan kuryelerdir. zira insan en güvenilmez yaratıktır.
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap