Loading AI tools
Vikipedi'den, özgür ansiklopediden
Kriptografide, ileri güvenlik (kusursuz ileri güvenlik olarak da bilinmekte[1]), uzun dönem anahtarlar istismar edilse bile geçmişte kullanılmış olan oturum anahtarlarının istismar edilemediği güvenli haberleşme protokollerinin bir özelliğidir.[2] İleri güvenlik, geçmiş oturumları gelecekte gerçekleştirilmesi muhtemel gizli anahtar ya da şifre istismarlarına karşı korumaktadır.[3] İleri güvenlik kullanılan durumlarda, geçmişte kaydedilmiş şifrelenmiş haberleşme ve oturumlar, uzun dönem anahtarlar ve şifreler elde edilse bile kırılamaz (saldırgan aktif bir biçimde araya girse bile).
Bu maddede birçok sorun bulunmaktadır. Lütfen sayfayı geliştirin veya bu sorunlar konusunda tartışma sayfasında bir yorum yapın.
Bu madde, direkt olarak alınan kaynaktan kopyalanmış. |
İleri güvenlik terimi C.G Gunter tarafından 1990 yılında bulunmuş[4] ve daha sonra, 1992 yılında[2] Station-to-Station protokolünde bir özelliği tanımlamak üzere Whitfield Diffie, Paul van Oorschot ve Michael James Wiener tarafından daha da detaylandırılmıştır.[5]
Ayrıca, ileri güvenlik, şifre tabanlı kimlik doğrulamaya dayalı anahtar anlaşma protokollerindeki benzer bir özelliği tanımlamak için de kullanılmaktadır.[6]
EEE 1363-2000 standardının D.5.5 numaralı eki muhtelif anahtar anlaşma modellerinin tek taraflı ve iki taraflı ileri güvenlik özelliklerini kapsamaktadır.
Bir açık anahtar sistemi, anahtar oluşturulmasında kullanılmak üzere oturum başına bir adet rastgele açık anahtarı deterministik bir algoritma kullanılmaksızın oluşturuyorsa ileri güvenlik özelliğine sahiptir. Bu, bir mesajın kırılmasının diğer mesajların da kırılması anlamına gelmemesi ve yalnız bir adet gizli değerin elde edilmesinin birden fazla mesajın istismar edilememesi anlamına gelmektedir. Bu kavram, one time padler tarafından sağlanan ileri güvenlik kavramı ile karıştırılmamalıdır. Uygun şekilde kullanıldığında, one time pad, birden fazla tarafın tek kullanımlı anahtarı tamamıyla güvenli olarak haberleşmeleriyle paylaşmasını ve paylaşılan anahtarların her birini sadece tek bir mesaj için kullanılmasını kapsamaktadır.
İleri güvenlik, uzun donem gizli anahtarın istismar edilerek eski iletişimin gizliliğini bozulmasını engellemek üzere tasarlanmıştır. Ancak, ileri güvenlik, basarili bir cripto analize karşı savunma sağlayamamaktadır. Çünkü, kripto analiz şifrelenmiş bir mesajın anahtar olmadan çözümünden ibarettir ve ileri güvenlik şifrelerden ziyade anahtarları korumaktadır. Sabırlı bir saldırgan, açık anahtar şifrelemesi ile korunan iletişimi kaydedebilir ve mesajda kullanılan şifreleme kırılana kadar bekleyebilir. Bu durum, sistem ileri güvenlik içerse bile açık mesajların geri elde edilmesine olanak sağlayacaktır.
Zayıflatılmış ileri güvenlik özelliği tarafların uzun donem anahtarları istismar edildiği durumlarda, daha önceden kurulmuş oturum anahtarlarının güvenliği ancak saldırganın aktif saldırı düzenlemediği oturumlar için garanti edilmesi özelliğidir. Söz konusu kavram ve ileri güvenlik kavramı arasındaki ayrım ilk olarak Hugo Krawczyk tarafından 2005 yılında ortaya atılmıştır.[7][8] Zayıflatılmış ileri güvenlik, ileri güvenliğin eski oturum anahtarlarının güvenliğinin sağlanmasını aktif saldırı ve man-in-the-middle saldırıları durumlarında dahi sağlanmasını gerektirmektedir.
İleri güvenlik bazı internet bilgi sağlayıcıları tarafından önemli bir özellik olarak değerlendirilmektedir. Gmail, Google Docs ve şifreli arama servisleri ile Google kullanıcılarına ileri güvenlik özelliğini 2011 yılı sonundan itibaren TLS vasıtasıyla varsayılan özellik olarak sağlamaktadır.[11] Kasım 2013 tarifinden beri Twitter kullanıcılarına TLS ileri güvenlik özelliği sağlamaktadır.[18] Wikimedia foundation tarafından host edilen wiki, Temmuz 2014 tarihinden itibaren ileri güvenlik sağlamaktadır.[19]
E-mail şifrelemeye yönelik bir araştırmanın parçası olarak Facebook, Mayıs 2014 itibarıyla STARTTLS uyumlu makinelerin %74.4 ünün ayni zamanda ileri güvenlik sağladığını raporlamıştır.[20] Mart 2016 itibarıyla TLS etkin websitelerinin %49.4 ü ileri güvenlik sağlayan şifre suitleri kullanmak üzere konfigüre edilmiştir.[21]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.