şükela:  tümü | bugün
  • 1917 yilinda joseph mauborgne tarafindan bulunmu$ ve sonra at&t'den gilbert vernam tarafindan cokca gerli$tirilmi$ kirilamayacagi apacik ortada olan bir kripto algoritmasidir. temel olarak plaintext ile ayni uzunlukta, random olarak uretilmi$, birbirini tekrar etmeyen harflerin, sayi degerinin, 26 tabanindaki kar$iliginin, plaintextteki herbir karakterin sayi degerine eklenmesi olarak bilinir. bu baglamda gonderici de, alici da ayni pad'e sahip olmalidir, encryption tamalandiktan sonra gonderici padi yok ederse ciphertextin decryptioni mumkun olmaz. zira randomizasyon soz konusu oldugu icin birden fazla anlamli plaintext elde edilebilir.
  • bu yontemde, (bkz: random number generation) hic bir zaman tam olarak random olamadigi icin, gercek randomluk saglamak, $ifrelenmi$ bilginin guvenligi acisindan cok onemlidir.
  • hiçbir derde derman olmayan bir kripto algoritmasıdır, kırılamayacağının bal gibi ortada olmasının sebebi kullanışlılığının sıfıra yakın olmasıdır.

    mükemmel deli güvenli bir hattınız var. bu hat üzerinden anahtarınızı gönderiyorsunuz. bir adet de güvenli olmadığını düşündüğünüz hattınız var, buradan da şifremetininizi gönderiyorsunuz. karşı taraf alıyor bu ikisini ve düzmetini elde ediyor.

    gereksinimlerden bir tanesi şifremetin ve anahtarın aynı boyutta olması. yani bir paragraf metin gönderecekseniz, bir paragraf da anahtar gönderiyorsunuz. ve şifremetinin güvenliği de sizi pek ilgilendirmiyor, zira şifremetin tek başına hiç bir şeye derman olmuyor. o zaman, her şey anahtarı karşı tarafa kesinkes güvenli gönderebilmeniz de bitiyor, zira şifremetinin her halükarda ele geçtiğini bile varsayabilirsiniz.

    eh o zaman, bre gafiller, madem üzerinden anahtarı gönderiyor olduğunuz bal gibi güvenli hattınız var, ve karşı tarafa da düzmetinle aynı boyutta bir anahtar gönderiyorsunuz, o zaman ne diye güvenli hattan düzmetinin kendisini göndermiyorsunuz?
  • kullanışlığının çok yüksek olduğu durumlar vardır. gerçekten öyle midir bilemem ama, istihbaratçı olsam, her büyükelçiliğe bir adet rasgele sayı dizisi içeren bir cd'yi kendi ajanlarımla (elden) gönderir, ondan sonra da hayati önem taşıyan gizli mesajlaşmalarımı açık hat üzerinden bu one time pad'i kullanarak yapardım.
    akıllı bkz.'ları okuduktan sonra edit: bu yöntemi daha genel bir şekilde tanımlamak mümkünmüş: (bkz: #7605697)
  • biz bunu sözlükte vernam cipher olarak okumuştuk, bkz ekleyelim: (bkz: vernam cipher)
  • en kullanisli oldugu durum bir arada bulunan ekip üyelerinin dagildiktan sonra güvenli olarak haberlesebilmeleri durumudur. ekip beraberken anahtarlari alirlar, "daaliyoruz beyler" deyip ayrildiktan sonra haberlesmek icin sadece metin alisverisinde bulunurlar. böylece anahtarin yabanci ellere gecmesi önlenir.

    örnek olarak avrupa yakasi'nda volkan ile cem'in uludag'da yakacak odun aramaya ciktiklari bölümde "odun bulan ayi gibi bögürerek digerine haber versin" seklindeki teknikleri gösterilebilir.
  • şifreli metinler genellikle numbers station'lar üzerinden gönderilmektedir.
  • brute force attacklarına en uzun dayanan şifreleme biçimi.
  • anahtarı olmaksızın kırılamayacak şifreleme mekanizmasıdır. zira, sizin hesabınıza iliştirilmiş bir şifreler bütünü mevcuttur. ayrıca bu şifreler, rastgele, iletişim kanalı gerektirmeksizin size verilir. bu bir kart olabilir, veya otp cihazı.

    otp cihazları ile yurtdışına çıkıldığında, bankadan alınan bu cihaz ile internet bankacılığını kullanmak için telefonunuza şifre gelmesini beklemezsiniz, zira telefonunuz yaban ellerde çekmeye bilir. bu cihazdan kısa süreliğine tanımlı bir şifre alır, bununla hesabımıza erişirsiniz.