9 entry daha
  • ülkemizde en az 5 yıldır kullanılan sistem tls ve aynı mantıkta çalışan şifreleme sistemleri bağlantı anında anahtar, sertifika paylaşımı yapıldığı için (https, ftps... sonunda ne kadar s olan protokol varsa) bu fpga tabanlı cihazlar kullanılarak bir şekilde çözülebilir ve raporlanabilir.

    çare pre shared key yöntemini kullanan örneğin evinizdeki kablosuz modemde kullandığınız wpa türevi tercihen wpa2 aes olanı, ipsec vb. bu yöntemlerde kullanılan anahtarların belli aralıklarla güncellenerek başka yollar ile sms, e-posta, mektup , adam yollama,posta güvercini,telepati, moleküler tranportasyon vs ile paylaşılması.

    yukarıda sayılan her iki yöntem kırılamaz değildir birilerinin cebindeki para azdır ama ikinci olanın doğru düzgün ayarlanmış olanının anlık olarak kırılması teknolojik açıdan mümkün değildir uzun bir sürede mümkün olamayacaktır.

    bu tarz hizmetleri veren varsa ne kadar baştan uca olacağı ise ayrı bir konu.

    edit:ssl/tlste dananın kuyruğu pre master secret denen abide kopmaktadır.o aşamaya kadarki herşey düz metin olduğu için, pms'nin şifrelenmesinde kullanılan açık anahtarlı şifreleme mekanizmaları devamlı olarak zorlaştırılmaktadır.kısa adı pms olan bu abi korunamaz ise oturum başlangıcında üretilen rastgele sayılar ve pms kullanılarak üretilen master secret tamamen açığa çıkar.master secret kullanılarak yapılan iletişim ise tamamen simetriktir yani tüm trafik rahatlıkla dinlenebilir, hatta manipüle bile edebilir.
3 entry daha
hesabın var mı? giriş yap