AES şifreleme ne kadar güvenli?
Bu yazıyı bugün ticari pek cok uygulamada kullanılan AES (Advanced Encryption Standard) şifrelemenin güvenilirligine gölge düşürmek gibi bir niyetle yaziyor değilim.
Çünkü bugün ve yakın bir gelecek için şimdilik güvenli!.
Amacım, kimi zaman AES şifrelemenin gelinen son nokta gibi lanse ediliyor olmasına bir ekleme yapmak.
Amerika Birlesik Devletleri kamu ve askeri kurumlarında veriler tasnif edilirken 4 farkli etiket kullanılır. Bunlar sirasiyla verinin önemine göre yukarıdan asağı doğru “TOP SECRET, SECRET, CONFIDENTIAL, SENSITIVE” şeklinde sıralanırlar.
Bu etiketleri Türkçe yazmayı düşündüm ama hem SECRET hem de CONFIDENTIAL için pek çok yerde yalnızca GİZLİ kullanılıyor olması karışıklığa sebep olsun istemedim.
Aslinda SENSITIVE olarak değerlendirilen veriler TOP SECRET, SECRET yada CONFIDENTIAL olarak etiketlenmemiş dokumanlardır. Bir dokümanın uzerinde SENSITIVE etiketi bulunması gerekmez, şayet bir etiketi yoksa bu doküman SENSITIVE yada sınıflandırılmamış veri olarak kabul edilir. Bu yönüyle SENSITIVE dokumanlar aslında göreceli olarak en az deger taşıyan dokumanlardır.
Amerika Birleşik Devletleri 2001 yılında FIPS 197 dokümanı ile kamu ve askeri kurumlarda SENSITIVE verilerin korunmasında AES sifreleme kullanılmasını standard olarak kabul etmistir.
Böyle bakıldığında AES aslında kamu ve askeri kurumlar icin göreceli olarak daha az değerli verilerin korunması icin önerilmektedir.
Yani AES aslında bir üst sınırı değil ABD kamu ve askeri verisi için minimum olması gerekeni adreslemektedir.
Simdi soracaksınız, peki TOP SECRET, SECRET ve CONFIDENTIAL veriler icin hangi şifreleme kullanılıyor ?
Yanlış birşey söylemek istemediğim için “bilmiyorum” demeyi tercih ediyorum.
Muhtemelen public olmayan algoritmalar kullanılıyor olabilirler.
Ilginizi Çekebilecek Diğer Yazılarım :
- Batman vs Headhunter : Sektöründe Lider Firma
- 2050 Yılında Lama Sütüne Aşermek : Gelecekten Masallar
- Google I/O 2016 Konferansı : Geleceğe Dönük İpuçları
- Justice-as-a-Service (JaaS) : Adaletin Bu Mu Sanal Dünya?
- Bir Güvenlikçinin Galaksi Rehberi : Işınla Beni Scotty!
- Bilişim Güvenliğinin Gelişimi : Back to the Future
- Örümcek Adam'ın Sosyal Ağına Düşmek : Sosyal Medya Tuzakları
- Firewall'lar Tarih mi oluyor?
- Yusuf Enerjisi : Siyah Beyaz Bir Aşk Hikayesi
- Türkiye Ulusal Siber Güvenlik Stratejisi - Anonim Olmak
- Türkiye'den Google Nasıl Çıkar? Episode V: Makinelerin Yükselişi
- Türkiye'den Google Nasıl Çıkar? Episode IV: Güç Uyanıyor
- Mutfak Robotundan Nasıl CEO olabilir ? : IBM Watson
- Hanginiz daha Kara Murat ? : Page Rank Algoritması
- Ataşehirde Uzaylıya Peşinatsız Hemen Teslim : Anomaly Detection
- Avokado Sayısı
- Çankırı'dan Brexit'e Kelebek Etkisi
- AES Şifreleme ne kadar güvenli?
- Şifre Kelimesinin Nereden Geldiğini biliyor musunuz?
Senior Cyber Security Manager
8yElinize sağlık Bülent Bey. Ufak bir ekleme de ben yapayım. "SENSETIVE" etiketli verilerin korunmasında FIPS140-2 ile belirlenmiş algoritmalar kullanılması şart koşuluyor. FIPS140-2, simetrik algoritmalarda AES'in yanı sıra bir de 3DES'e (TDES) izin vermekte. Ancak yakın zamanda yayınlanması planlanan FIPS140-3'de durum değişebilir.