Google + Kuantum Bilgisayar

[Yuunus]

baska bir yerden sifrele ve ordan dene o zaman. MD5 in C kodlari nette mevcut biraz ararsan bulursun.

[brandice5]

baska bir yerden sifrele ve ordan dene o zaman. MD5 in C kodlari nette mevcut biraz ararsan bulursun.

Anlaşılan hash işleminin ne olduğuyla ilgili hiç bir fikriniz yok.

Mesela şöyle anlatmaya çalışayım. Ben size bir parmak izi versem, bu parmak izinin dünyada kime ait olduğunu söyleyebilir misiniz?

[Yuunus]

sidik yaristiracak halim yok, isteyen arastirir bulur. bu linkte son olsun
https://tls.mbed.org/md5-source-code
iyi geceler.

[brandice5]

Elbette doğrudan alakalı şeyler olmadığının farkındayım ama MD5 ya da SHA1 hash fonksiyonlarında collision üretilebilmesi beni düşündürüyor. Neticede SHA1 zamanında güvenilir bir fonksiyondu. Aynı zamanda NSA tarafından geliştirilmişti. Bu durumda, NSA tahmin edildiği kadar yetkin değil mi? Kasten kendi ayaklarına sıkmış olmalarına da ihtimal vermeyiz herhalde. Komplo teorisyenciliği oynamak istemiyorum ama bu algoritmalarda bizim gibilerin yakalamayacağı, mahsus tasarlanmış kusurlar olma ihtimali bence yok değil.

Hiçbir hash fonksiyonunun collision olmayacak şekilde implemente edilmesi mümkün değildir. Çünkü sonsuz bir girdi ile sonlu (sınırlı) bir çıktı üretmeye çalışıyorsunuz. Bu teorik ve matematiksel olarak imkansız.

Pratikte yapılan ise sonsuz olmayan bir girdi boyutu ile, olabilecek en tekil (unique) sabit uzunlukta bir çıktı oluşturmak.

[brandice5]

sidik yaristiracak halim yok, isteyen arastirir bulur. bu linkte son olsun
https://tls.mbed.org/md5-source-code
iyi geceler.

Amerikan başkanı dahil herkesi devreye sokun! MD5'in kodu yayınlanmış!
Artık herkes tehdit altında. Bence kimse bu saatten sonra ne internetten alışveriş yapsın ne de kredi kartı kullansın!
AES yada RSA'in kodları yayınlansa neler olur hayal bile edemiyorum! tam bir felaket olurdu.

[Yuunus]

Amerikan başkanı dahil herkesi devreye sokun! MD5'in kodu yayınlanmış!
Artık herkes tehdit altında. Bence kimse bu saatten sonra ne internetten alışveriş yapsın ne de kredi kartı kullansın!
AES yada RSA'in kodları yayınlansa neler olur hayal bile edemiyorum! tam bir felaket olurdu.

kirilamayacagini iddia eden sendin niye sitrese giriyorsun, bu hash kodlariyla eline birsey gecmeyecegini zaten onceki sayfada ben yazdim, bosuna heyecanlanma

[brandice5]

Şurada yaptığım ironiyi anlamayıp ta hala MD5'in kırıldığını düşünüyorsan artık senin bileceğin iş.
Matematiksel olarak neden kırılamayacağını anlatırdım ama görüyorum ki boşa zaman kaybı.

[taydin]

Evet AES, RSA ile ilgili hep o argüman ileri sürülür. İşte bunlar hepsi açık kaynak, dünyadaki "bütün uzmanlar" bunları inceleyebiliyor, açık varsa gideriliyor, falan. Kulağa gayet güzel geliyor

Ha, sen bu algoritmaların matematiğine %100 hakim isen, ve matematiksel olarak bunların güvenli olduğunu ispatladıysan, ne mutlu sana İçin rahat bir şekilde kullan bunları. Ama ben bu işin matematiğine hakim değilim. O "bütün uzmanların" neredeyse tamamı da NSA, MI5 gibi istihbarat kurumlarına çalışıyorsa, onların bu algoritmalarını metheden ifadelerine de hep şüpheyle bakacağım.

Ama bu "artk herkes internet bankacılığını bıraksın, https kullanmayın" falan demek değil. Eğer sırrın böyle basit şeylerse, AES, RSA, hepsini kullan, sen küçük balıksın.

Ama anti maddenin güvenli, ucuz bir şekilde saklanması ile ilgili bir teknoloji keşfettiysen, bunu AES ve RSA algoritmalarına emanet etmen çok büyük bir gaflet olur

[yas]

Çözülemez kripto olayına açıkçası ben inanmıyorum, ha keza zor çözülürmüş, imkansıza yakınmış, kırılma ihtimali bile hesaplanamayacak kadar çokmuş vs... tabi ki zor olacak bu platformda buna kimsenin itiraz edeceğine inanmıyorum. Tersine mühendislik diye bir olay var. Benim düşüncem olay bilgisayar tabanlı bir platformda gerçekleşiyorsa yer zaman bir yolu vardır. Önemli olan elde edilecek sonucun bu uğraşa değip değmediği. Konu ile uzaktan yakından alakası yok ama bir örnek vermek istiyorum, elektronik kilitli bir kapımız var, şifreyi girince röle çekiyor ve kilit açılıyor, aynı işlemi şifreyi girmeden neodium mıknatısı kilide yaklaştırarak ta gerçekleştiriyorum. Biraz amele bir yöntem ama kapıyı şifre kullanandan daha çabuk açıyorum 

Birde fıkra kullanarak parmak basmak isteğim bir nokta var fakat herhangi bir kimseye imada bulunmak gibi amacım yok kimse üzerine almasın lütfen.

Bir gün hocanın biri (öğretim görevlisi) ders anlatırken öğrencilere karşı şöyle bir cümle kuruyor.

Hoca=> Gençler ahmaklar ile zeki insanlar arasındaki en önemli fark şudur; ahmak insanlar bir konuyu tartışırken yada izah ederken kesin ve her şey den emin konuşurlar, zeki insanlar ise kesin konuşmaz ve olaylara şüpheci bir tutum içerisinde yaklaşırlar.

Öğrencilerden bir tanesi söz ister.

Öğrenci=> Hocam bu söylediğinizden emin misiniz?

Der.

Hoca=> Kesinlikle eminim evladım.

Cevabını verir.

[brandice5]

Sanirim olay donup dolasip program kirmaya geliyor. Kirilamayacak program elbetteki yoktur. Ama buradaki kirma islemi sifreleme algoritmasinin kirilmasi degil, bu algoritmanin bypass edilmesidir.
Ben zaten olayin yazilim kisminden bahsetmiyorum. Siz saniyormusunuz ki bu algoritmalari gelistiren adamlar direkt IDE yi acip sifreleme algoritmasini kodluyorlar? Bu adamlar algoritmayi matematiksel olarak ortaya koyuyorlar. Kodlama kismi bu adamlarin isi degil, onu zaten programlamayi bilenler yapar.

Sifreleme yontemini kirsaniz bile banka gibi resmi bir kurumu hacklemek daha zor olur cunku gunun sonunda bu parayi sizden geri alabilirler. Ama madem bu sifreleme yontemlerinin (brute force haric) kirilacagina inaniyorsunuz, su anda dolasimda olan bitcoin market degeri 150 milyar dolar, buyrun siz veya herhangi birisi bunu kirip hesabina gecirsin o zaman. Hepsini almaniza gerek yok, 1 milyar dolar bile 7 sulalenize yeter.