Açık anahtarlı şifreleme - Public-key cryptography

Tahmin edilemez (tipik olarak büyük ve rastgele ) sayı, kabul edilebilir bir çiftin oluşturulmasına başlamak için kullanılır. anahtarlar asimetrik anahtar algoritması ile kullanıma uygundur.
Asimetrik anahtar şifreleme düzeninde, herkes genel anahtarı kullanarak mesajları şifreleyebilir, ancak yalnızca eşleştirilmiş özel anahtarın sahibi şifresini çözebilir. Güvenlik, özel anahtarın gizliliğine bağlıdır.
İçinde Diffie – Hellman anahtar değişimi şema, her bir taraf bir genel / özel anahtar çifti oluşturur ve genel anahtarı dağıtır. Alice ve Bob, birbirlerinin genel anahtarlarının otantik bir kopyasını aldıktan sonra, çevrimdışı olarak paylaşılan bir sırrı hesaplayabilirler. Paylaşılan sır, örneğin, bir simetrik şifre.
Bu örnekte mesaj yalnızca dijital olarak imzalanmış ve şifrelenmemiş. 1) Alice, özel anahtarıyla bir mesaj imzalar. 2) Bob, Alice'in mesajı gönderdiğini ve mesajın değiştirilmediğini doğrulayabilir.

Açık anahtarlı şifrelemeveya asimetrik kriptografi, çiftlerini kullanan kriptografik bir sistemdir anahtarlar: genel anahtarlargeniş çapta yayılabilir ve özel anahtarlar, sadece sahibi tarafından bilinen. Bu tür anahtarların üretimi şunlara bağlıdır: kriptografik algoritmalar dayalı matematiksel üretilecek sorunlar tek yönlü işlevler. Etkili güvenlik yalnızca özel anahtarı gizli tutmayı gerektirir; açık anahtar, güvenlikten ödün vermeden açık bir şekilde dağıtılabilir.[1]

Böyle bir sistemde herhangi bir kişi şifrelemek alıcının kullanarak bir mesaj Genel anahtar, ancak bu şifrelenmiş mesajın şifresi yalnızca alıcının şifresi çözülebilir. Özel anahtar. Bu, örneğin, bir sunucunun aşağıdakilere yönelik bir şifreleme anahtarı oluşturmasına izin verir: simetrik anahtar şifreleme, daha sonra bir müşterinin açıkça paylaştığı Genel anahtar yeni oluşturulan şifrelemek için simetrik anahtar. Artık sunucu, güvenli olmayan kanallarda bu şifreli simetrik anahtarı istemciye gönderebilir ve yalnızca istemci, istemcinin özel anahtar çiftini sunucu tarafından bu mesajı şifrelemek için kullanılan ortak anahtara kullanarak şifresini çözebilir. İstemci ve sunucu artık aynı simetrik anahtara sahip olduğundan, güvenli olmayan kanallarda güvenli bir şekilde karşılıklı iletişim kurmak için simetrik anahtar şifrelemesine güvenle geçiş yapabilirler. Bu, simetrik anahtarları manuel olarak önceden paylaşmak zorunda olmama avantajına sahiptir ve aynı zamanda daha yüksek veri çıkışı avantajı sağlar. simetrik anahtar şifreleme asimetrik anahtar şifreleme üzerinden.

Açık anahtarlı kriptografi ile sağlam kimlik doğrulama da mümkündür. Bir gönderen, kısa bir mesaj oluşturmak için bir mesajı özel bir anahtarla birleştirebilir elektronik imza mesajda. Gönderenin ilgili genel anahtarına sahip olan herhangi biri, imzanın geçerli olup olmadığını, yani ilgili özel anahtarın sahibi tarafından yapılmış olup olmadığını doğrulamak için aynı mesajı ve onunla ilişkili olduğu varsayılan dijital imzayı birleştirebilir.[2][3]

Genel anahtar algoritmaları, modern teknolojinin temel güvenlik bileşenleridir. şifreleme sistemleri gizliliği, özgünlüğü ve güvenilirliği garanti eden uygulamalar ve protokoller inkar edilemezlik elektronik iletişim ve veri depolama. Aşağıdakiler gibi çeşitli İnternet standartlarını desteklerler: Taşıma Katmanı Güvenliği (TLS), S / MIME, PGP, ve GPG. Bazı genel anahtar algoritmaları, anahtar dağıtım ve gizlilik (ör. Diffie – Hellman anahtar değişimi ), bazıları sağlar dijital imzalar (Örneğin., Dijital İmza Algoritması ) ve bazıları her ikisini de sağlar (ör. RSA ). Nazaran simetrik şifreleme asimetrik şifreleme birçok amaç için yavaştır. Bugünün şifreleme sistemleri (örneğin TLS, Güvenli Kabuk ) hem simetrik şifreleme hem de asimetrik şifreleme kullanın.

Açıklama

1970'lerin ortalarından önce, tüm şifreleme sistemleri kullanıldı simetrik anahtar algoritmalar aynı şifreleme anahtarı hem gönderen hem de alıcı tarafından gizli tutulması gereken temel algoritma ile kullanılır. Gerekirse, bu tür her sistemdeki anahtar, sistemin herhangi bir kullanımından önce iletişim kuran taraflar arasında güvenli bir şekilde değiştirilmelidir - a güvenli kanal. Bu gereksinim hiçbir zaman önemsiz değildir ve katılımcı sayısı arttıkça veya anahtar değişimi için güvenli kanallar olmadığında veya (mantıklı kriptografik uygulamada olduğu gibi) anahtarlar sıklıkla değiştirildiğinde çok hızlı bir şekilde yönetilemez hale gelir. Özellikle, mesajların diğer kullanıcılardan güvenli olması amaçlanıyorsa, her olası kullanıcı çifti için ayrı bir anahtar gereklidir.

Bunun aksine, bir açık anahtar sisteminde, genel anahtarlar geniş ve açık bir şekilde yayılabilir ve yalnızca özel anahtarın sahibi tarafından güvenli tutulması gerekir.

Açık anahtar şifrelemesinin en iyi bilinen iki kullanımı şunlardır:

  • Genel anahtar şifreleme, bir iletinin alıcının genel anahtarıyla şifrelenmesi. Mesajın şifresi, eşleşen özel anahtara sahip olmayan, dolayısıyla bu anahtarın sahibi ve genel anahtarla ilişkili kişi olduğu varsayılan kişi tarafından çözülemez. Bu, emin olmak için kullanılır gizlilik.
  • Dijital imzalar, bir mesajın gönderenin özel anahtarıyla imzalandığı ve gönderenin genel anahtarına erişimi olan herkes tarafından doğrulanabildiği. Bu doğrulama, gönderenin özel anahtara erişimi olduğunu ve bu nedenle büyük olasılıkla genel anahtarla ilişkili kişi olduğunu kanıtlar. Bu ayrıca, bir imza başlangıçta yapıldığı mesaja matematiksel olarak bağlı olduğundan, mesajın tahrif edilmemesini sağlar ve orijinal mesaja ne kadar benzer olursa olsun, hemen hemen her mesaj için doğrulama başarısız olur.

Önemli bir konu, belirli bir genel anahtarın gerçek olduğuna, yani doğru olduğuna ve iddia edilen kişi veya kuruluşa ait olduğuna ve kötü niyetli bir üçüncü taraf tarafından değiştirilmediğine veya değiştirilmediğine dair güven / kanıttır. Aşağıdakiler dahil birkaç olası yaklaşım vardır:

Bir Açık Anahtar Altyapısı (PKI), burada bir veya daha fazla üçüncü taraf - sertifika yetkilileri - anahtar çiftlerinin sahipliğini onaylayın. TLS buna güveniyor.

A "güven ağı "Bu, kullanıcı ve genel anahtar arasındaki bağlantının bireysel onaylarını kullanarak kimlik doğrulamayı merkezden uzaklaştırır. PGP bu yaklaşımı ve aynı zamanda Alan Adı Sistemi (DNS). DKIM e-postaları dijital olarak imzalamak için kullanılan sistem de bu yaklaşımı kullanır.

Başvurular

Açık anahtar şifreleme sisteminin en bariz uygulaması, iletişimin şifrelenmesidir. gizlilik - bir gönderenin, alıcının genel anahtarını kullanarak şifrelediği bir mesajın şifresi yalnızca alıcının eşleştirilmiş özel anahtarı tarafından çözülebilir.

Açık anahtar kriptografisindeki diğer bir uygulama, elektronik imza. Gönderen için dijital imza şemaları kullanılabilir kimlik doğrulama.

Reddetmeme sistemler, bir tarafın bir belge veya iletişim yazarına başarılı bir şekilde itiraz edememesini sağlamak için dijital imzalar kullanır.

Bu temel üzerine inşa edilen diğer uygulamalar şunları içerir: dijital nakit, şifreyle doğrulanmış anahtar sözleşmesi, zaman damgası hizmetleri, inkar etmeme protokolleri vb.

Hibrit Kriptosistemler

Asimetrik anahtar algoritmaları simetrik olanlardan neredeyse her zaman çok daha fazla hesaplama yoğun olduğundan, çoğu durumda genel / özel asimetrik anahtar değişim algoritması şifrelemek ve değiştirmek simetrik anahtar, sonra geçiş yap simetrik anahtar şifreleme şimdi paylaşılanları kullanarak veri iletmek simetrik anahtar ve bir simetrik anahtar şifreleme algoritması. PGP, SSH, ve SSL / TLS şemaları ailesi bu prosedürü kullanır ve bu nedenle hibrit şifreleme sistemleri. İlk asimetrik Sunucu tarafından oluşturulan bir paylaşmak için kriptografi tabanlı anahtar değişimi simetrik sunucudan istemciye anahtar, simetrik anahtarın önceden paylaşılmasını gerektirmeme avantajına sahiptir, örneğin basılı kağıt veya bir kurye tarafından taşınan diskler gibi, simetrik anahtar şifrelemesinin asimetrik anahtar şifrelemesine göre daha yüksek veri çıkışı sağlar. paylaşılan bağlantının geri kalanı.

Zayıf yönler

Güvenlikle ilgili tüm sistemlerde olduğu gibi, potansiyel zayıflıkları belirlemek önemlidir.

Algoritmalar

Tüm genel anahtar programları teoride bir "kaba kuvvet anahtar arama saldırısı ".[4] Bununla birlikte, başarılı olmak için gereken hesaplama miktarı - tarafından "iş faktörü" olarak adlandırılırsa, bu tür saldırılar pratik değildir. Claude Shannon - tüm potansiyel saldırganların ulaşamayacağı bir yerde. Çoğu durumda, daha uzun bir anahtar seçilerek iş faktörü artırılabilir. Ancak diğer algoritmalar çok daha düşük çalışma faktörlerine sahip olabilir ve bu da kaba kuvvet saldırısına karşı direnci alakasız hale getirir. Bazı açık anahtar şifreleme algoritmalarına saldırmaya yardımcı olmak için bazı özel ve özel algoritmalar geliştirilmiştir. RSA ve ElGamal şifreleme kaba kuvvet yaklaşımından çok daha hızlı bilinen saldırılara sahip.[5]

Daha önce umut vaat eden birkaç asimetrik anahtar algoritmasında büyük zayıflıklar bulundu. "sırt çantası paketleme" algoritması yeni bir saldırının gelişmesinden sonra güvensiz olduğu tespit edildi.[6] Tüm kriptografik işlevlerde olduğu gibi, açık anahtar uygulamaları da saldırıya açık olabilir. yan kanal saldırıları gizli bir anahtar arayışını basitleştirmek için bilgi sızıntısından yararlanan. Yeni saldırıları hem keşfetmek hem de bunlardan korunmak için araştırmalar devam ediyor.

Genel anahtarların değiştirilmesi

Asimetrik anahtarların kullanımındaki diğer bir olası güvenlik açığı, "ortadaki adam" saldırısı, genel anahtarların iletişimi üçüncü bir taraf ("ortadaki adam") tarafından kesilir ve daha sonra bunun yerine farklı genel anahtarlar sağlamak için değiştirilir. Şüpheyi önlemek için, şifrelenmiş mesajlar ve yanıtlar da her durumda saldırgan tarafından farklı iletişim bölümleri için doğru genel anahtarlar kullanılarak durdurulmalı, şifreleri çözülmeli ve yeniden şifrelenmelidir.

Verilerin kesilmeye izin verecek şekilde iletildiği bir iletişimin güvensiz olduğu söylenir ("koklama "). Bu terimler, gönderenin özel verilerinin tamamını okumaya atıfta bulunur. Bir iletişim, engellemeler gönderen tarafından engellenemediğinde veya izlenemediğinde özellikle güvensizdir.[7]

Modern güvenlik protokollerinin karmaşıklığı nedeniyle ortadaki adam saldırısının uygulanması zor olabilir. Ancak, gönderen genel ağlar gibi güvenli olmayan ortamları kullandığında görev daha basit hale gelir. İnternet veya kablosuz iletişim. Bu durumlarda bir saldırgan, verilerin kendisinden ziyade iletişim altyapısını tehlikeye atabilir. Bir şirkette varsayımsal bir kötü niyetli personel İnternet servis sağlayıcısı (ISP) bir ortadaki adam saldırısını nispeten basit bulabilir. Genel anahtarı yakalamak, ISP'nin iletişim donanımı aracılığıyla gönderildiği için yalnızca anahtarın aranmasını gerektirir.

Bazı gelişmiş ortadaki adam saldırılarında, iletişimin bir tarafı orijinal verileri görecek, diğer tarafı kötü niyetli bir varyantı alacaktır. Asimetrik ortadaki adam saldırıları, kullanıcıların bağlantılarının tehlikeye girdiğini fark etmelerini engelleyebilir. Bu, bir kullanıcının verilerinin tehlikede olduğu bilinse bile, veriler diğer kullanıcıya uygun göründüğü için geçerlidir. Bu, kullanıcılar arasında "sizin tarafınızda olmalı!" Gibi kafa karıştırıcı anlaşmazlıklara yol açabilir. hiçbir kullanıcı hatalı olmadığında. Bu nedenle, ortadaki adam saldırıları yalnızca iletişim altyapısı bir veya her iki taraf tarafından fiziksel olarak kontrol edildiğinde tamamen önlenebilir; Örneğin, gönderenin kendi binası içindeki kablolu bir yol aracılığıyla. Özetle, bir gönderici tarafından kullanılan iletişim donanımı bir saldırgan tarafından kontrol edildiğinde, genel anahtarların değiştirilmesi daha kolaydır.[8][9][10]

Açık Anahtar Altyapısı

Bu tür saldırıları önlemeye yönelik bir yaklaşım, bir Açık Anahtar Altyapısı (PKI); dijital sertifikaları oluşturmak, yönetmek, dağıtmak, kullanmak, depolamak ve iptal etmek ve açık anahtar şifrelemesini yönetmek için gereken bir dizi rol, ilke ve prosedür. Ancak bunun da potansiyel zayıflıkları vardır.

Örneğin, sertifikayı düzenleyen sertifika yetkilisine anahtar sahibinin kimliğini doğru bir şekilde kontrol etmiş olması için güvenilmeli, sertifika verirken genel anahtarın doğruluğunu sağlamalı, bilgisayar korsanlığından korunmalı ve gerekli düzenlemeleri yapmış olmalıdır. Korunan iletişimin başlayabilmesi için tüm katılımcıların tüm sertifikalarını kontrol etmeleri gerekir. internet tarayıcıları, örneğin, PKI sağlayıcılarından alınan uzun bir "kendinden imzalı kimlik sertifikaları" listesiyle birlikte sağlanır - bunlar, iyi niyetli sertifika yetkilisinin ve ardından ikinci adımda, potansiyel iletişimcilerin sertifikalarının. Bu sertifika yetkililerinden herhangi birini, sahte bir genel anahtar için sertifika vermeye zorlayabilen bir saldırgan, sertifika şeması hiç kullanılmamış gibi kolayca "ortadaki adam" saldırısı gerçekleştirebilir. Nadiren tartışılan alternatif bir senaryoda[kaynak belirtilmeli ], bir otoritenin sunucularına giren ve sertifika ve anahtar deposunu (genel ve özel) alan bir saldırgan, işlemleri sınırsız olarak sahtecilik, maskeli, şifre çözme ve sahtecilik yapabilecektir.

Teorik ve olası sorunlarına rağmen, bu yaklaşım yaygın olarak kullanılmaktadır. Örnekler şunları içerir: TLS ve selefi SSL, genellikle web tarayıcısı işlemleri için güvenlik sağlamak için kullanılan (örneğin, kredi kartı bilgilerini bir çevrimiçi mağazaya güvenli bir şekilde göndermek için).

Belli bir anahtar çiftinin saldırıya karşı direncinin yanı sıra, sertifikasyonun güvenliği hiyerarşi ortak anahtar sistemleri dağıtırken dikkate alınmalıdır. Bazı sertifika yetkilileri - genellikle bir sunucu bilgisayarda çalışan amaca yönelik olarak oluşturulmuş bir program - bir dijital sertifika üreterek belirli özel anahtarlara atanan kimlikler için kefil olur. Genel anahtar dijital sertifikaları genellikle bir seferde birkaç yıl geçerlidir, bu nedenle ilgili özel anahtarların bu süre içinde güvenli bir şekilde saklanması gerekir. PKI sunucu hiyerarşisinde daha yüksek düzeyde sertifika oluşturmak için kullanılan özel bir anahtarın güvenliği ihlal edildiğinde veya yanlışlıkla ifşa edildiğinde,ortadaki adam saldırısı ", herhangi bir alt sertifikayı tamamen güvensiz hale getirmek mümkündür.

Örnekler

Çeşitli amaçlar için iyi bilinen asimetrik anahtar tekniklerinin örnekleri şunları içerir:

Yaygın olarak benimsenmeyen asimetrik anahtar algoritmalarının örnekleri şunları içerir:

Dikkate değer - ancak güvensiz - asimetrik anahtar algoritmalarının örnekleri şunları içerir:

Asimetrik anahtar algoritmaları kullanan protokol örnekleri şunları içerir:

Tarih

Erken dönemde kriptografi tarihi iki taraf, yüz yüze görüşme veya güvenilir bir kurye gibi güvenli, ancak kriptografik olmayan bir yöntemle değiş tokuş edecekleri bir anahtara güvenecektir. Her iki tarafın da kesinlikle gizli tuttuğu bu anahtar, daha sonra şifrelenmiş mesaj alışverişinde kullanılabilir. Bu yaklaşımla bir takım önemli pratik zorluklar ortaya çıkmaktadır. anahtarları dağıtmak.

Beklenti

1874 tarihli kitabında Bilimin İlkeleri, William Stanley Jevons[11] şunu yazdı:

Okuyucu, çarpılan iki sayının sayıyı üreteceğini söyleyebilir mi? 8616460799 ?[12] Bence kendimden başka hiç kimsenin bunu öğrenmesi pek olası değil.[13]

Burada ilişkisini tarif etti tek yönlü işlevler kriptografiye ve özellikle çarpanlara ayırma oluşturmak için kullanılan problem trapdoor fonksiyonu. Temmuz 1996'da matematikçi Solomon W. Golomb "Jevons, açık anahtar kriptografisi için RSA Algoritmasının önemli bir özelliğini öngördü, ancak kesinlikle açık anahtar şifreleme kavramını icat etmedi."[14]

Gizli keşif

1970 yılında James H. Ellis, İngiltere'de bir İngiliz kriptografı Hükümet İletişim Merkezi (GCHQ), "gizli olmayan şifreleme" olasılığından yola çıkarak (şimdi genel anahtar şifreleme olarak adlandırılır), ancak bunu gerçekleştirmenin hiçbir yolunu göremedi.[15] 1973'te meslektaşı Clifford Musluklar olarak bilinen şeyi uyguladı RSA şifreleme algoritması, pratik bir "gizli olmayan şifreleme" yöntemi vererek ve 1974'te başka bir GCHQ matematikçisi ve kriptografı vererek, Malcolm J. Williamson, şimdi olarak bilinen şeyi geliştirdi Diffie – Hellman anahtar değişimi. Plan aynı zamanda ABD'ye de geçti Ulusal Güvenlik Ajansı.[16] Askeri bir odaklanma ve düşük bilgi işlem gücüyle, açık anahtar şifrelemesinin gücü her iki kuruluşta da gerçekleştirilemedi:

Askeri kullanım için çok önemli olduğuna karar verdim ... anahtarınızı hızlı ve elektronik olarak paylaşabilirseniz, rakibinize göre büyük bir avantaja sahip olursunuz. Sadece evrimin sonunda Berners-Lee için açık bir internet mimarisi tasarlamak CERN için uyarlanması ve benimsenmesi Arpanet ... açık anahtarlı kriptografi tam potansiyelinin farkına vardı mı?

Ralph Benjamin[16]

Araştırma, 1997'de İngiliz hükümeti tarafından gizliliği kaldırılana kadar, keşifleri 27 yıl boyunca kamuya açıklanmadı.[17]

Kamu keşfi

1976'da asimetrik bir anahtar şifreleme sistemi tarafından yayınlandı Whitfield Diffie ve Martin Hellman kimden etkilendi Ralph Merkle 'nin ortak anahtar dağıtımı konusundaki çalışması, genel anahtar anlaşmasının bir yöntemini açıkladı. Kullanan bu anahtar değişimi yöntemi sonlu bir alanda üs alma, olarak bilinmeye geldi Diffie – Hellman anahtar değişimi.[18] Bu, önceden paylaşılan bir sır kullanmadan kimliği doğrulanmış (ancak gizli olmayan) bir iletişim kanalı üzerinden paylaşılan bir gizli anahtar oluşturmak için yayınlanan ilk pratik yöntemdi. Merkle'nin "açık anahtar anlaşması tekniği" şu şekilde bilinir hale geldi: Merkle Bulmacaları 1974'te icat edildi ve 1978'de yayınlandı.

1977'de, Cocks'ın şemasının bir genellemesi bağımsız olarak icat edildi Ron Rivest, Adi Shamir ve Leonard Adleman hepsi o zaman MIT. Son yazarlar çalışmalarını 1978'de yayınladılar ve algoritma şu şekilde bilinmeye başladı: RSA, baş harflerinden.[19] RSA kullanır üs alma modülü çok büyük iki ürün asal, hem açık anahtar şifrelemesini hem de açık anahtar dijital imzasını gerçekleştirerek şifrelemek ve şifre çözmek için. Güvenliği, aşırı zorluğa bağlıdır. büyük tam sayıları çarpanlara ayırma, bilinen etkin bir genel tekniğin olmadığı bir problem (ancak asal çarpanlara ayırma kaba kuvvet saldırıları yoluyla elde edilebilir; bu, asal faktörler ne kadar büyükse o kadar zor olabilir). Algoritmanın bir açıklaması, Matematik Oyunları Ağustos 1977 sayısındaki sütun Bilimsel amerikalı.[20]

1970'lerden bu yana, açık anahtarlı kriptografi alanında çok sayıda ve çeşitli şifreleme, dijital imza, anahtar anlaşması ve diğer teknikler geliştirilmiştir. Rabin şifreleme sistemi, ElGamal şifreleme, DSA - ve eliptik eğri kriptografisi.

Ayrıca bakınız

Notlar

  1. ^ Stallings, William (3 Mayıs 1990). Kriptografi ve Ağ Güvenliği: İlkeler ve Uygulama. Prentice Hall. s. 165. ISBN  9780138690175.
  2. ^ Alfred J. Menezes, Paul C. van Oorschot ve Scott A. Vanstone (Ekim 1996). "11: Dijital İmzalar" (PDF). Uygulamalı Kriptografi El Kitabı. CRC Basın. ISBN  0-8493-8523-7. Alındı 14 Kasım 2016.CS1 Maint: yazar parametresini kullanır (bağlantı)
  3. ^ Daniel J. Bernstein (1 Mayıs 2008). "İletişimi sahteciliğe karşı koruma" (PDF). Algoritmik Sayı Teorisi. 44. MSRI Yayınları. §5: Açık anahtar imzaları, s. 543–545. Alındı 14 Kasım 2016.
  4. ^ Paar, Christof; Pelzl, Jan; Preneel, Bart (2010). Kriptografiyi Anlamak: Öğrenciler ve Uygulayıcılar İçin Bir Ders Kitabı. Springer. ISBN  978-3-642-04100-6.
  5. ^ Mavroeidis, Vasileios ve Kamer Vishi, "Kuantum Hesaplamanın Mevcut Kriptografiye Etkisi", International Journal of Advanced Computer Science and Applications, 31 Mart 2018
  6. ^ Shamir, Adi; Shamir, Adi; Shamir, Adi; Shamir, Adi (Kasım 1982). "Temel Merkle-Hellman şifreleme sistemini kırmak için bir polinom zaman algoritması". 23. Yıllık Bilgisayar Biliminin Temelleri Sempozyumu (SFCS 1982): 145–152. doi:10.1109 / SFCS.1982.5.
  7. ^ Tunggal, Abi (20 Şubat 2020). "Ortadaki Adam Saldırısı Nedir ve Nasıl Önlenebilir - Ortadaki adam saldırısı ile koklama arasındaki fark nedir?". UpGuard. Alındı 26 Haziran 2020.
  8. ^ Tunggal, Abi (20 Şubat 2020). "Ortadaki Adam Saldırısı Nedir ve Nasıl Önlenebilir - Ortadaki adam saldırıları nerede gerçekleşir?". UpGuard. Alındı 26 Haziran 2020.
  9. ^ martin (30 Ocak 2013). "Çin, GitHub ve ortadaki adam". Harika ateş. Arşivlendi 19 Ağustos 2016'daki orjinalinden. Alındı 27 Haziran 2015.
  10. ^ percy (4 Eylül 2014). "Yetkililer Google'da ortadaki adam saldırısı başlattı". Harika ateş. Alındı 26 Haziran 2020.
  11. ^ Jevons, William Stanley, Bilimin İlkeleri: Mantık ve Bilimsel Yöntem Üzerine Bir İnceleme s. 141, Macmillan & Co., Londra, 1874, 2. baskı. 1877, 3. baskı. 1879. Bir önsöz ile yeniden basıldı. Ernst Nagel, Dover Yayınları, New York, NY, 1958.
  12. ^ Bu "Jevons'un numarası" olarak bilinmeye başlandı. Tek önemsiz faktör çifti 89681 × 96079'dur.
  13. ^ Bilimin İlkeleri, Macmillan & Co., 1874, s. 141.
  14. ^ Golob, Solomon W. (1996). "Jevons'un Numarasını Faktoring Hakkında". Kriptoloji. 20 (3): 243. doi:10.1080/0161-119691884933. S2CID  205488749.
  15. ^ Sawer, Patrick (11 Mart 2016). "İngiltere'nin bilgisayar savunmasını sağlayan ve güvenli çevrimiçi alışverişin yolunu açan gizli dahi". Telgraf.
  16. ^ a b Tom Espiner (26 Ekim 2010). "GCHQ, genel anahtar kriptolarının doğuşuna öncülük ediyor". www.zdnet.com.
  17. ^ Singh, Simon (1999). Kod Kitabı. Doubleday. pp.279 –292.
  18. ^ Diffie, Whitfield; Hellman, Martin E. (Kasım 1976). "Kriptografide Yeni Yönelimler" (PDF). Bilgi Teorisi Üzerine IEEE İşlemleri. 22 (6): 644–654. CiteSeerX  10.1.1.37.9720. doi:10.1109 / TIT.1976.1055638. Arşivlendi (PDF) 29 Kasım 2014 tarihinde orjinalinden.
  19. ^ Rivest, R .; Shamir, A .; Adleman, L. (Şubat 1978). "Dijital İmzaları ve Açık Anahtarlı Şifreleme Sistemlerini Elde Etmek İçin Bir Yöntem" (PDF). ACM'nin iletişimi. 21 (2): 120–126. CiteSeerX  10.1.1.607.2677. doi:10.1145/359340.359342. S2CID  2873616.
  20. ^ Robinson, Sara (Haziran 2003). "Yıllarca Saldırılardan Sonra Sırları Hala Korumakta Olan RSA, Kurucuları İçin Övgü Aldı" (PDF). SIAM Haberleri. 36 (5).

Referanslar

Dış bağlantılar