Okuduğum habere göre kabaca anladığım, google ın günümüz bilgisayarlarının 10 bin yılda yapacağı işlemi 200 saniyede gerçekleştirebilecek bir bilgisayar yaptığı iddia ediyor.
IBM ise ise google ın bazı problemleri abarttığını aslında bu işlemi bazı düzenlemelerle 2,5 günde yapılabileceğini vurgulamış. İşin aslı böyle bile olsa çığır açacak bir teknoloji olduğunu kanısındayım.
En basitinden günümüz bilgisayarlarını kullanarak bazı şifrelerin kırılması (örneğin rar uzantılı bir dosya üzerinde çalışan şifreleri deneyerek bulmaya çalışan programlar gibi) yıllar sürebilecekken saniyeler içinde çözülebilecektir diye düşünüyorum. Sizce böyle bir teknolojiye acaba sivil insanlar erişebilecek mi?
Haber (https://www.msn.com/es-mx/video/entretenimiento/10-bin-y%C4%B1lda-yapaca%C4%9F%C4%B1-i%C5%9Flemi-200-saniyede-yap%C4%B1yor-google-kuantum-%C3%BCst%C3%BCnl%C3%BC%C4%9F%C3%BCne-sahip-bilgisayar-geli%C5%9Ftirdi/vp-AAJg6z8)
bu videolar fikir verir belki
IBM in kullanıcılara bedava sundugu algoritma gelistirebileceginiz bir web uygulamasi var.bir arastirin derim linki htirlayamadim.
Bu hayal değil mi? , bu bilgisayrların çalıştırdığı bir uygulama var mı kayıtlara geçmiş ?.
Ne kadar işlemci gücü olursa olsun, kesinlikle kırılamayacak kriptoloji teknikleri var (bakınız "one time pad"). O yüzden google böyle "her türlü şifreleri kıracak işlemci yaptık" dediği zaman bunu ben ancak ABD nin dünyaya bir gözdağı vermesi olarak yorumluyorum.
Bir de şu var: RSA, AES, ve SHA, MD5 gibi algoritmaların kırılmasının çok zor olduğunu, milyonlarca yıl gerektiği falan literatürde yer alıyor. Ben bunlara açıkçası çok inanmıyorum. Bu algoritmaları geliştiren yer ya NSA oluyor, yada maaş bordrosunda NSA yazan bir akademisyen oluyor. O yüzden "uzman bilim adamları bu algoritmanın kırılması için bir milyon yıl gerekiyor" dediği zaman, buradaki uzman bilim adamları NSA ilintili elemanlar oluyor :D
Ha, bizde bu işlerin matematik temelini derinlemesine anlayan bilim adamları olsa ve matematiksel olarak bu durumun böyle olduğunu ispatlasalar, o zaman inanırım. Bu yukarıdaki "uzman bilim adamları" dışında hiç kimse bu işin matematiğini derinlemesine anlamadığına göre (azıcık anlayan bile bu işin abdurrahman çelebisi sayılıyor :D ) ben şunu varsayıyorum:
NSA isterse, RSA, AES, SHA1, MD5, bunların hepsini gerektiğinde anında kıracak sistemlere sahip. O yüzden bunları kullanarak kendinizi güvende sanmayın.
Google amcadan ziyade abd de sadece high speed computing uzerine calisan tonlarca sirket var. Herhalde istisnasiz hepside askeriyeye is yapiyordur. High speed computing derken sadece bir tane bilgisayari alip bunu nasil hizlandirabilirizin pesinde degiller. 1000 lerce 10000lerce DSP ve CPU yu ayni anda calistirarak isleri nasil hizlandirabilirizin pesindeler. Ilginctir zaten suan piyasada satilan urunlerin cogu bir zamanlar askeri amacli kullanilmis seyler. Mesela TMS320. Hatta TMS320 serisi (UPS ciler bilir en sevdikleri arkadaslari) nin cok enteresan bir hikayesi var. Bu arkadas radar sistemleri icin tasarlanmis ama isin enteresan tarafi sozde sovyetler birliginin frequency hopping tabanli telsizlerini dinlemek icin tasarlanmis askeri bir cihazda Diyarbakirda faliyet gosteren bir abd ussunde denenmis.
Kuffar bazi arkadaslarimdan aldigim bilgilere gore sadece decryption uzerine kurulu abd de cok fazla askeri us varmis. Hatta yanlarinda nukleer santral olan onbinlerce birbirine bagli super bilgisayarlari barindiran koca koca binalar, kisin bilgisayarlardan yayilan isiyi binaya dagitan ozel sistemler vs vs.
Demem o ki ozel sirketlerin lakirtilarina bakmayin. Daha fazlasi vardir bunlarda.
.. şu kübit olayı bir türlü anlamış değilim..
bir kişinin aynı anda birçok yerde bulunması gibi birşey mi..
Pic programı yazarken aynı esnada lehim yapmak ve başka bir karta eleman dizmek gibi birşey anlatılmak mı isteniyor digital elektronikten ayrı olarak 0 ile 1 arasında değerler de var derken..
Microsoft'un Quantum Development Kit diye bir çalışması var daha önce paylaşmıştım:
https://www.picproje.org/index.php/topic,72418.msg555130.html
https://bilisimhareketi.com/microsoft-q-programlama-dilini-yayinladi
Alıntı yapılan: taydin - 24 Ekim 2019, 18:48:40Bir de şu var: RSA, AES, ve SHA, MD5 gibi algoritmaların kırılmasının çok zor olduğunu, milyonlarca yıl gerektiği falan literatürde yer alıyor. Ben bunlara açıkçası çok inanmıyorum. Bu algoritmaları geliştiren yer ya NSA oluyor, yada maaş bordrosunda NSA yazan bir akademisyen oluyor. O yüzden "uzman bilim adamları bu algoritmanın kırılması için bir milyon yıl gerekiyor" dediği zaman, buradaki uzman bilim adamları NSA ilintili elemanlar oluyor :D
Ha, bizde bu işlerin matematik temelini derinlemesine anlayan bilim adamları olsa ve matematiksel olarak bu durumun böyle olduğunu ispatlasalar, o zaman inanırım. Bu yukarıdaki "uzman bilim adamları" dışında hiç kimse bu işin matematiğini derinlemesine anlamadığına göre (azıcık anlayan bile bu işin abdurrahman çelebisi sayılıyor :D ) ben şunu varsayıyorum:
NSA isterse, RSA, AES, SHA1, MD5, bunların hepsini gerektiğinde anında kıracak sistemlere sahip. O yüzden bunları kullanarak kendinizi güvende sanmayın.
Ben bu varsayımınıza katılmıyorum. RSA olsun veya AES olsun (gerçi benim simetrik şifreleme algoritmalarına güvenim daha az) tüm bu algoritmalar 2+2=4 olduğu gibi tamamen açık olarak yayınlanmaktadır. Sizin dediğiniz ancak içeride ne yaptığı bilinmeyen kapalı algoritmalarda ancak mümkün olabilir ki kimse de zaten kapalı bir algoritma ile değerli verisini şifrelemez. Matematik konusuna gelirsek ilk bakışta karmaşık gibi gelebilir ancak kesinlikle zor bir işlem değil. Zaten kullanılan matematik fonksiyonları uzatılmış öklit algoritması ve euler totient fonksiyonu gibi Amerika diye bir ülkenin varlığından yıllar önce ispatlanmış yöntemlerdir. Dolayısıyla NSA'in kendi icat ettiği bir şey yok, tüm algoritma tamamen açık. Mesela siz bu şifrelemeyi yapan hazır kütüphanelere güvenmiyorsanız oturup kendiniz yazabilirsiniz.
İkincisi RSA 1977'de AES 1998'de yayınlandı. Tüm her şeyi açık olan bu algoritmalarda sizin dediğiniz gibi bir açık olsaydı şimdiye kadar başkaları çoktan bulurdu. Bir diğer meselede eğer Amerika bu algoritmaların içine kolayca çözülebilecek bir yöntem koysaydı zaten kendisi de kullanmazdı.
Düşünsenize bir algoritma geliştiriyorsunuz, amacınız başkalarının şifrelediği verileri istediğiniz zaman deşifre edebilmek. Siz kendiniz bu algoritmayı kullanır mıydınız?
Anladığım kadarıyla insan beynine özenen çalışmalar.
Nöronik ağ yapısını taklide çalışarak analog bilgisayar oluşturma çabasındalar.
Katedecek daha çok fazla yolları war.
Sonuçta işi getirip biyolojik yapıya bağlantıya taşımazlarsa ne biliyim.
SHA1 in kirildigini biliyorum hatta bir matematik prof. SHA2 ile ugrasiyordu bilmem kac karaktere kadar encrypt eden algoritmayi yazmis, mesele sadece bunlari kirmaktan ibaret degil(MD5 in SHA1 in database halinde hash karsiliklari cop niyetine ortalarda geziyor arasaniz bulursunuz), mesela bir bankanin guvenlik dogrulama islemi sadece hash tablolarindan ibaret degil.
Alıntı yapılan: digiman - 25 Ekim 2019, 00:09:24SHA1 in kirildigini biliyorum hatta bir matematik prof. SHA2 ile ugrasiyordu bilmem kac karaktere kadar encrypt eden algoritmayi yazmis, mesele sadece bunlari kirmaktan ibaret degil(MD5 in SHA1 in database halinde hash karsiliklari cop niyetine ortalarda geziyor arasaniz bulursunuz), mesela bir bankanin guvenlik dogrulama islemi sadece hash tablolarindan ibaret degil.
SHA1 yada herhangi bir hash algoritmasının kırılması gibi bir durum olamaz. SHA1 şifreleme algoritması değildir, hash algoritmasıdır ve tek yönlüdür. Dolayısıyla geri dönüşü olmayan bir şeyin kırılması mümkün değil.
Hash algoritmalarında yapabileceğiniz tek şey çakışma (collision) bulmak veya daha önce hash değerleri hesaplanmış belli verileri bir database den sorgulayarak bulmaktır.
sen bir parolanin karsiliginda hash kodu uretiyorsun, sonra bu hash koddan tekrar parolana donebiliyorsan bu kirma islemidir, yani artik bir gizlilik soz konusu degildir.
https://www.md5online.org/
Alıntı yapılan: digiman - 25 Ekim 2019, 00:29:06sen bir parolanin karsiliginda hash kodu uretiyorsun, sonra bu hash koddan tekrar parolana donebiliyorsan bu kirma islemidir, yani artik bir gizlilik soz konusu degildir.
https://www.md5online.org/
O verdiğiniz sitede yapılan kırma işlemi değil, basit bir sql sorgusu o kadar.
Alttaki yazıyı farketmediniz sanırım: "Words in the database: 1,154,869,805,862"
Alıntı yapılan: brandice5 - 24 Ekim 2019, 23:07:47Ben bu varsayımınıza katılmıyorum. RSA olsun veya AES olsun (gerçi benim simetrik şifreleme algoritmalarına güvenim daha az) tüm bu algoritmalar 2+2=4 olduğu gibi tamamen açık olarak yayınlanmaktadır. Sizin dediğiniz ancak içeride ne yaptığı bilinmeyen kapalı algoritmalarda ancak mümkün olabilir ki kimse de zaten kapalı bir algoritma ile değerli verisini şifrelemez. Matematik konusuna gelirsek ilk bakışta karmaşık gibi gelebilir ancak kesinlikle zor bir işlem değil. Zaten kullanılan matematik fonksiyonları uzatılmış öklit algoritması ve euler totient fonksiyonu gibi Amerika diye bir ülkenin varlığından yıllar önce ispatlanmış yöntemlerdir. Dolayısıyla NSA'in kendi icat ettiği bir şey yok, tüm algoritma tamamen açık. Mesela siz bu şifrelemeyi yapan hazır kütüphanelere güvenmiyorsanız oturup kendiniz yazabilirsiniz.
İkincisi RSA 1977'de AES 1998'de yayınlandı. Tüm her şeyi açık olan bu algoritmalarda sizin dediğiniz gibi bir açık olsaydı şimdiye kadar başkaları çoktan bulurdu. Bir diğer meselede eğer Amerika bu algoritmaların içine kolayca çözülebilecek bir yöntem koysaydı zaten kendisi de kullanmazdı.
Düşünsenize bir algoritma geliştiriyorsunuz, amacınız başkalarının şifrelediği verileri istediğiniz zaman deşifre edebilmek. Siz kendiniz bu algoritmayı kullanır mıydınız?
Sayın hocam maalesef size katılamıyorum. Bu fonksiyonlarda kullanılan işlemler elbette uzaydan gelmiş, tamamen sıradışı işlemler değil fakat naçizane fikrim algoritmanın umuma açık olarak paylaşılması ile zorluk ya da kolaylık mertebesi arasında bir ilişki olmadığı yönünde.
Matematik ya da kriptografi gibi alanlarda gerçekten yetkin olmayan kimselerin geliştireceği algoritmanın muhakkak kritik zafiyetlere sahip olacağı sanırım hepimizin malumudur. Kriptografi camiasıyla ucundan kıyısından ilgilenenler "never roll your own crypto" cümlesini görmekten bıkmışlardır. Şakayla karışık bir şekilde PhD'si olmayanlar uğraşmasın denir. Bu yola çıkıp bekleneni veremeyen örnekler var. Telegram'ın kendi geliştirdiği kripto üzerine yazılan tarafsız incelemeler ciddi açıklar olduğunu söylüyordu mesela ilk aklıma gelen örnek. Adamların hepsi PhD'li matematikçiydi.
Elbette doğrudan alakalı şeyler olmadığının farkındayım ama MD5 ya da SHA1 hash fonksiyonlarında collision üretilebilmesi beni düşündürüyor. Neticede SHA1 zamanında güvenilir bir fonksiyondu. Aynı zamanda NSA tarafından geliştirilmişti. Bu durumda, NSA tahmin edildiği kadar yetkin değil mi? Kasten kendi ayaklarına sıkmış olmalarına da ihtimal vermeyiz herhalde. Komplo teorisyenciliği oynamak istemiyorum ama bu algoritmalarda bizim gibilerin yakalamayacağı, mahsus tasarlanmış kusurlar olma ihtimali bence yok değil.
baska bir yerden sifrele ve ordan dene o zaman. MD5 in C kodlari nette mevcut biraz ararsan bulursun.
Alıntı yapılan: digiman - 25 Ekim 2019, 00:37:09baska bir yerden sifrele ve ordan dene o zaman. MD5 in C kodlari nette mevcut biraz ararsan bulursun.
Anlaşılan hash işleminin ne olduğuyla ilgili hiç bir fikriniz yok.
Mesela şöyle anlatmaya çalışayım. Ben size bir parmak izi versem, bu parmak izinin dünyada kime ait olduğunu söyleyebilir misiniz?
sidik yaristiracak halim yok, isteyen arastirir bulur. bu linkte son olsun
https://tls.mbed.org/md5-source-code
iyi geceler.
Alıntı yapılan: Gediz1337 - 25 Ekim 2019, 00:34:32Elbette doğrudan alakalı şeyler olmadığının farkındayım ama MD5 ya da SHA1 hash fonksiyonlarında collision üretilebilmesi beni düşündürüyor. Neticede SHA1 zamanında güvenilir bir fonksiyondu. Aynı zamanda NSA tarafından geliştirilmişti. Bu durumda, NSA tahmin edildiği kadar yetkin değil mi? Kasten kendi ayaklarına sıkmış olmalarına da ihtimal vermeyiz herhalde. Komplo teorisyenciliği oynamak istemiyorum ama bu algoritmalarda bizim gibilerin yakalamayacağı, mahsus tasarlanmış kusurlar olma ihtimali bence yok değil.
Hiçbir hash fonksiyonunun collision olmayacak şekilde implemente edilmesi mümkün değildir. Çünkü sonsuz bir girdi ile sonlu (sınırlı) bir çıktı üretmeye çalışıyorsunuz. Bu teorik ve matematiksel olarak imkansız.
Pratikte yapılan ise sonsuz olmayan bir girdi boyutu ile, olabilecek en tekil (unique) sabit uzunlukta bir çıktı oluşturmak.
Alıntı yapılan: digiman - 25 Ekim 2019, 00:45:12sidik yaristiracak halim yok, isteyen arastirir bulur. bu linkte son olsun
https://tls.mbed.org/md5-source-code
iyi geceler.
Amerikan başkanı dahil herkesi devreye sokun! MD5'in kodu yayınlanmış!
Artık herkes tehdit altında. Bence kimse bu saatten sonra ne internetten alışveriş yapsın ne de kredi kartı kullansın!
AES yada RSA'in kodları yayınlansa neler olur hayal bile edemiyorum! tam bir felaket olurdu.
Alıntı yapılan: brandice5 - 25 Ekim 2019, 00:55:51Amerikan başkanı dahil herkesi devreye sokun! MD5'in kodu yayınlanmış!
Artık herkes tehdit altında. Bence kimse bu saatten sonra ne internetten alışveriş yapsın ne de kredi kartı kullansın!
AES yada RSA'in kodları yayınlansa neler olur hayal bile edemiyorum! tam bir felaket olurdu.
kirilamayacagini iddia eden sendin niye sitrese giriyorsun, bu hash kodlariyla eline birsey gecmeyecegini zaten onceki sayfada ben yazdim, bosuna heyecanlanma :D
Şurada yaptığım ironiyi anlamayıp ta hala MD5'in kırıldığını düşünüyorsan artık senin bileceğin iş.
Matematiksel olarak neden kırılamayacağını anlatırdım ama görüyorum ki boşa zaman kaybı.
Evet AES, RSA ile ilgili hep o argüman ileri sürülür. İşte bunlar hepsi açık kaynak, dünyadaki "bütün uzmanlar" bunları inceleyebiliyor, açık varsa gideriliyor, falan. Kulağa gayet güzel geliyor :)
Ha, sen bu algoritmaların matematiğine %100 hakim isen, ve matematiksel olarak bunların güvenli olduğunu ispatladıysan, ne mutlu sana :) İçin rahat bir şekilde kullan bunları. Ama ben bu işin matematiğine hakim değilim. O "bütün uzmanların" neredeyse tamamı da NSA, MI5 gibi istihbarat kurumlarına çalışıyorsa, onların bu algoritmalarını metheden ifadelerine de hep şüpheyle bakacağım.
Ama bu "artk herkes internet bankacılığını bıraksın, https kullanmayın" falan demek değil. Eğer sırrın böyle basit şeylerse, AES, RSA, hepsini kullan, sen küçük balıksın.
Ama anti maddenin güvenli, ucuz bir şekilde saklanması ile ilgili bir teknoloji keşfettiysen, bunu AES ve RSA algoritmalarına emanet etmen çok büyük bir gaflet olur :D
Çözülemez kripto olayına açıkçası ben inanmıyorum, ha keza zor çözülürmüş, imkansıza yakınmış, kırılma ihtimali bile hesaplanamayacak kadar çokmuş vs... tabi ki zor olacak bu platformda buna kimsenin itiraz edeceğine inanmıyorum. Tersine mühendislik diye bir olay var. Benim düşüncem olay bilgisayar tabanlı bir platformda gerçekleşiyorsa yer zaman bir yolu vardır. Önemli olan elde edilecek sonucun bu uğraşa değip değmediği. Konu ile uzaktan yakından alakası yok ama bir örnek vermek istiyorum, elektronik kilitli bir kapımız var, şifreyi girince röle çekiyor ve kilit açılıyor, aynı işlemi şifreyi girmeden neodium mıknatısı kilide yaklaştırarak ta gerçekleştiriyorum. Biraz amele bir yöntem ama kapıyı şifre kullanandan daha çabuk açıyorum :D
Birde fıkra kullanarak parmak basmak isteğim bir nokta var fakat herhangi bir kimseye imada bulunmak gibi amacım yok kimse üzerine almasın lütfen.
Bir gün hocanın biri (öğretim görevlisi) ders anlatırken öğrencilere karşı şöyle bir cümle kuruyor.
Hoca=> Gençler ahmaklar ile zeki insanlar arasındaki en önemli fark şudur; ahmak insanlar bir konuyu tartışırken yada izah ederken kesin ve her şey den emin konuşurlar, zeki insanlar ise kesin konuşmaz ve olaylara şüpheci bir tutum içerisinde yaklaşırlar.
Öğrencilerden bir tanesi söz ister.
Öğrenci=> Hocam bu söylediğinizden emin misiniz?
Der.
Hoca=> Kesinlikle eminim evladım.
Cevabını verir.
Sanirim olay donup dolasip program kirmaya geliyor. Kirilamayacak program elbetteki yoktur. Ama buradaki kirma islemi sifreleme algoritmasinin kirilmasi degil, bu algoritmanin bypass edilmesidir.
Ben zaten olayin yazilim kisminden bahsetmiyorum. Siz saniyormusunuz ki bu algoritmalari gelistiren adamlar direkt IDE yi acip sifreleme algoritmasini kodluyorlar? Bu adamlar algoritmayi matematiksel olarak ortaya koyuyorlar. Kodlama kismi bu adamlarin isi degil, onu zaten programlamayi bilenler yapar.
Sifreleme yontemini kirsaniz bile banka gibi resmi bir kurumu hacklemek daha zor olur cunku gunun sonunda bu parayi sizden geri alabilirler. Ama madem bu sifreleme yontemlerinin (brute force haric) kirilacagina inaniyorsunuz, su anda dolasimda olan bitcoin market degeri 150 milyar dolar, buyrun siz veya herhangi birisi bunu kirip hesabina gecirsin o zaman. Hepsini almaniza gerek yok, 1 milyar dolar bile 7 sulalenize yeter.