Veri şifreleme

[XX_CİHAN_XX]

Bir noktadan diğer bir noktaya ses bilgisi taşınıyor. İster karadan ister havadan farketmez. Bu ses bilgisi istenildiği taktirde üçüncü kişiler tarafından dinlenebilmekte. Bunu önlemek için nasıl bir kriptolama yöntemi önerirsiniz? Ancak Kriptolama konusu ile ilgili çeşitli makale linkleri paylaşılmasını istemiyorum. Siz olsanız decriypt yapılamaması için ne gibi argümanları kullanırdınız mesela benim aklıma konuşma anındaki zamanı kullanarak bir şifreleme mantığı oluşturmak geliyor. Böylece verileri hep aynı şifreleme işlemine tabi tutmamış oluruz diye düşünüyorum. Ancak daha ilginç fikirler duymak isterim.

[muhterem]

Şifrelemeden ziyade polis telsizlerindeki yöntemi RF ile kullanın yani sürekli bant değiştirin. Malum yerli üretim kriptolu cep telefonları bile dinlenmiş

[XX_CİHAN_XX]

Şifrelemeden ziyade polis telsizlerindeki yöntemi RF ile kullanın yani sürekli bant değiştirin. Malum yerli üretim kriptolu cep telefonları bile dinlenmiş

Biz dinlenemeyenini yapalım o zaman
Sürekli bant değiştirmek güzel ama yeterli bir yöntem değil. Zaten onları da dinleyebiliyorlar. Derdim kriptolu telefon yapmak değil ama bir hat üzerinde yapılan haberleşmenin güvenliğini sağlamak benim için önemli.

Şöyle basit bir senaryo çizelim.
Mikrafondan alınan ses bilgisini dijitale çevirelim. Belli frekansta aldığımız bu dijital örnekleri çeşitli işlemlere sokalım. Bu işlemleri yaparken sürekli değişken olan zaman bilgisini de sisteme girdi olarak kullanalım. Sonra dijitalden analoga çevirip gönderelim. Karşı tarafta da yapılanların tersini yaparak decode edelim.

Üçüncü kişilerden ne derece korunmuş oluruz?

[OG]

Şifrelemeden ziyade polis telsizlerindeki yöntemi RF ile kullanın yani sürekli bant değiştirin.

Böyle bir sistem yok. Yanlış bilgi.

Cihan bu iş ticari bir iş ise, yani basit deneme falan değilse olmaz, çünkü RF iletişimde kriptolama yapamazsınız, yasaya aykırı. Kriptolu görüşmelere kanun/yönetmelik ile izin veriliyor.

[XX_CİHAN_XX]

Osman abi haklısın sen öyle deyince biraz araştırdım ve bununla ilgili resmi gazetede bazı izin şartları olduğunu gördüm. Yapacağım şey ticari proje olacağı için gerekli izin şartlarını temin edip izin başvurusunda bulunmam gerekiyor.

[OG]

Güvenlik birimleri dışındakilere izin verilmiyor diye biliyorum. Telsiz Amatörleride izin alamadı.

[muhterem]

Dinlenebiliyorsanız her halükarda kırılır. Anahtar olarak ister değişken zaman damgası kullanın ister sürekli değişen başka bir data. Gönderim zamanı ile alım zamanı aynı olmayacağı için kullandığınız zaman bilgisini yani anahtarı karşı tarafa göndermek zorundasınız. O anahtarı aynı iletişim kanalı üzerinden gönderdiğiniz müddetçe elinizle dinleyenlere teslim etmiş olursunuz. Public/Private key olayı zaten bunun önüne geçmek için, özel anahtar önceden gönderilmiş olduğu için bir derece güvenli.

Mesajınız içine şu kadar zaman kadar sonra şu bantı dinlemeye başla, şu kadar byte sonra bu anahtarı kullanmaya başla gibi bilgileri daha önceden gönderirseniz biraz daha zor dinlenir ve biraz daha zor kırılır.

Böyle bir sistem yok. Yanlış bilgi.

Cihan bu iş ticari bir iş ise, yani basit deneme falan değilse olmaz, çünkü RF iletişimde kriptolama yapamazsınız, yasaya aykırı. Kriptolu görüşmelere kanun/yönetmelik ile izin veriliyor.

Hocam polis telsizi konusundaki bilginiz nereden, dinliyormusunuz yoksa ? Kriptolu cihaz kullanımı izinle mümkün, anahtarı verirseniz izni alabilirsiniz; http://www.btk.gov.tr/mevzuat/yonetmelikler/dosyalar/Kripto_Yonetmeligi.pdf

Kamu kurum veya kuruluşları ile gerçek ve tüzel kişilerin yurtdışından yolcu beraberinde veya kesin dönüşte getirilen veya bireysel olarak ithal edilen veya posta ile gelen kodlu veya kriptolu haberleşme cihaz/sistemlerine, bu cihaz/sistemlere ait kod veya kripto anahtarlarının Kuruma teslim edilmesi halinde, kullanma ve kurma izni verilebilir. Kurumdan izin alınmadan yapıldığı tespit edilen kodlu veya kriptolu haberleşmeler iletişime kapatılır ve ilgililer hakkında suç duyurusunda bulunulur

[XX_CİHAN_XX]

Evet anahtarı verince tüzel yada gerçek üreticilerde bu işi yapabiliyormuş tabi başvuru onaylanırsa. Bazı özel üreticilerin piyasa da kriptolu telefonlarını görüyorum.

@muhterem hocam zaman değişkenini çok farklı şekillerde kullanabiliriz. Tabi dediğiniz gibi haberleşmeye zaman bilgisini eklemek gerekiyor  senkronizasyonu sağlamak için ama bunu da kabak gibi göstererek yapmayacağız herhalde
Zaman gibi sürekli değişen başka faktörleri de kullanmak gerekir diye düşünüyorum. Aslında en iyi şifre rastgele oluşturulan bir şifredir. Her defasında dinamik olarak değişen ve nasıl değişeceği kestirilemeyen tamamen rastgele değişen bir şifreleme yapmak gerekiyor.

[OG]

Kamu kurum veya kuruluşları ile gerçek ve tüzel kişilerin yurtdışından yolcu beraberinde veya kesin dönüşte getirilen veya bireysel olarak ithal edilen veya posta ile gelen kodlu veya kriptolu haberleşme cihaz/sistemlerine, bu cihaz/sistemlere ait kod veya kripto anahtarlarının Kuruma teslim edilmesi halinde, kullanma ve kurma izni verilebilir. Kurumdan izin alınmadan yapıldığı tespit edilen kodlu veya kriptolu haberleşmeler iletişime kapatılır ve ilgililer hakkında suç duyurusunda bulunulur

GSM için izin veriyorlar. Ancak halk dilinde Telsiz olarak anılan cihazlar için izin vermiyorlar. Denemek lazım.

[ErsinErce]

standart kriptolama + random tuzlama şuan en güvenli paket kabul ediliyor

yukarıdaki yöntemi kullanarak ilk sabit bir zaman aralığına dayalı bir password ile random olarak ürettiğim passwordleri karşı tarafa gönderirdim.
içinden biri kullanacağım gerçek password olacak onu bulurdum, gönderdiğim veride direk zaman olurdu.
sonra rahat rahat veri alışverişi yapardım.

tabi hepsinde tuzlama işin içine girince yapan kişinin bile çözmek için zaman harcamaya gözü yemez gibi geliyor.

denemeler için yardımcı başlangıç noktası https://crackstation.net/hashing-security.htm