Yazılım

Rasgele Sayı Şifreleme Üreteci

Güvenlik söz konusu olduğunda, bilmediğiniz şey size zarar verebilir….

Çoğu insan, bankacılık, alışveriş ve iletişim gibi güvenli çevrimiçi etkinliklerin altında yatan şifrelemeyi asla düşünmez. Ama hepsi şifreli iletişimin kilidini açmak için anahtar görevi gören rasgele bir sayı oluşturmada bilgisayar programlarına güveniyor. Sorun şu ki, küçük programlama hataları bu sistemleri savunmasız hale getirebilir ve bu zayıflıkların tespit edilmesi çoğu zaman zor olabilir.

Princeton Bilgisayar Bilimi Eugene Higgins Profesörü Andrew Appel, “Ne zamanki Amazon’a kredi kartı numaranızı vermek için bağlandığınızda ya da güvenli bir bağlantı üzerinden bir yere giriş yaptığınızda, rasgele oluşturulmuş şifreleme anahtarlarına bağlısınız demektir. Eğer, mesajlarınızı okumaya ya da sizi taklit etmeye çalışan casus, bilgisayarınızın hangi rasgele sayıyı kullandığını tahmin edebilirse, o zaman hangi anahtarı kullanacağınızı, işlem akışınızı taklit edebileceğini ve mesajlarınızı okuyabileceğini öğrenebilir.”

Appel’in araştırması, uzun zamandır bilgi işlem ve kamu politikalarının kesişimine odaklıydı. Oylama makinesi teknolojisi hakkında kapsamlı bir çalışma sundu. Bu çalışmalar da;  resmi veriler üzerine odaklı bir dizi aracı kapsayan, “hangi programların bu verilerle uyumlu olan programları oluşturması ve tam olarak belirtilen çalışmaları doğrulamasında” Appel’in öncülük ettiği DeepSpec wepsitesine göre çok-kurumlu bir projedir.

Kritik bir fonksiyonun doğruluğunu matematiksel olarak kontrol etmek için bir örnekte, Appel’in ekibi, çoğu şifreleme sisteminin temelini oluşturan rasgele sayı üreticilerinin gücünü doğrulamak için bir yöntem geliştirdi. Katherine Ye’nin üst düzey tez çalışmasından oluşan bir makalede, ekip; yaygın olarak kullanılan bir rasgele sayı üretecini inceledi. Bu üreteç; sistemin kapsamlı ve makine tarafından kontrol edildiğini bununla birlikte gerçekten güvenli olduğunu kanıtladı. Detaylı testler gibi geleneksel yöntemler, rasgele sayı üretecinin güvenli olup olmadığını söyleyemez.

Kaynak:
TechxplorePrinceton
Etiketler
1 Oy2 Oy3 Oy4 Oy5 Oy (3 oy verildi, Ortalama: 5 üzerinden 5,00 oy )
Loading...

Benzer Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlgini Çekebilir

Close
Close