Yeni bir şifreleme algoritması yapıldı.

[janktp]

Merhaba arkadaşlar

Veri güvenliği üzerinde bir algoritma sistemi yazdık. Uygulama için güvenlik testi yapmak istiyoruz. Kendine güvenen arkadaşlardan yardım bekliyoruz. Algoritmayı çözen arkadaşların site icerisine yazılı olan email adresine veya forum üzerinden bize ulaşmasını rica ediyoruz.

Güvenlik aşamasından gecerse DLL dağıtımına başlanacaktır.

Kullanımı :
Encode etmek için, "data" bölümüne şifrelenecek veriyi yazılır.
Decode etmek için ise encode edilmiş data "encode data" bölümüne yazılır.

www.1eak.com

 

[Serkannd]

ya bi ara bunun kodlarını çözen bir site vardı hatta forumda verilmişti

 

[janktp]

arkadaşım sen md5 algoritmasından bahsediyosun büyük bir ihtimal. Bu farklı bir algoritma daha bugün yazdık

 

[Serkannd]

ya bu tam olarak ne ben biraz uğraşdım kodlardan hep e-posta adresleri ve site adresleri çıkıyor deniz bilmem ne ..com gibi

tam olarak ne bu bi açıklasan

 

[janktp]

olay şu:

diyelim sen bir sitede alışveriş yapacaksın kredi kartı bilgini vermek zorundasın.
kredi kartı bilgini sitedeki forma yazıp kayıt yaptığında kredi kartı bilgilerin

örnek:
kredi kart no: 32923929392 ise
bu rakam şifrelenmiş bir şekilde A23:S32:299:S2F:23S şeklinde gidiyor..
yani bi şekilde senin kredi kartı bilgilerin şifrelenerek veritabanına kayıt ediliyor.
kötü amaçlı kişilerin kredi kartı bilgilerini görmelerini engelliyor. Bunun için bir algoritma yazdık. Bu algoritmanın yeterince güvenli olup olmadığını test ediyoruz. bu yüzden yazılım ile ilgilenen arkadaşlardan yardım talep ettik. Eğer bu algoritma bir şekilde çözülemesse yeteri kadar güvenli olduğu anlaşılacak ve büyük projelerde kullanılacak.

 

[mr.meseli]

olay şu:

diyelim sen bir sitede alışveriş yapacaksın kredi kartı bilgini vermek zorundasın.
kredi kartı bilgini sitedeki forma yazıp kayıt yaptığında kredi kartı bilgilerin

örnek:
kredi kart no: 32923929392 ise
bu rakam şifrelenmiş bir şekilde A23:S32:299:S2F:23S şeklinde gidiyor..
yani bi şekilde senin kredi kartı bilgilerin şifrelenerek veritabanına kayıt ediliyor.
kötü amaçlı kişilerin kredi kartı bilgilerini görmelerini engelliyor. Bunun için bir algoritma yazdık. Bu algoritmanın yeterince güvenli olup olmadığını test ediyoruz. bu yüzden yazılım ile ilgilenen arkadaşlardan yardım talep ettik. Eğer bu algoritma bir şekilde çözülemesse yeteri kadar güvenli olduğu anlaşılacak ve büyük projelerde kullanılacak.

Saygı duyulur bi proje ama %50 fake proje gibi gözüktü gözüme, yalnış anlama zararlı yazılım,trojanlar o kadar fazla ki piyasada iyilerde kayboluyor bu alanlarda. Üzgünüm günahını almak istemem. Başarılar

 

[janktp]

Evet hak veriyorum sana zararlı yazılımlar gerçekten çok fazla internette. İnsanlara güvenmekte zor ama biz herhangi özel bir bilgi istemiyoruz sitede. zaten herşey açık ve ortada. Özel bir bilgi istesek, şüphelerinde haklı olabilirsin.

 

[veysel2]

Arkadaşlar merhaba

Amatörce sadece gözüm takıldığı için 1-2 dk ilgilendim konunuzla
Ancak üzülerek cevap vereyim ki bence şifreniz zor değil
Küçük bir deneme yaptım
1 sayısını sadece aşağıdaki kombinasyonlarla şifreliyorsunuz.

7AAA:7992:7A96
7DCC:7FAC:7FD4:7FAC
8256:8076:84AE:80EE
8487:82E3:84CD:87CF
86B8:8578:86B8:86B8
E61:E43B7

Yani bu kodlardan başkasını kullanmadığınız bir “1” karakteriniz var.
“a” harfi içinde yaklaşık 5-6 kodlamanız var. Eh kaç karakter var ki zaten J

basit bir örneği burada da var.
http://www.nedirnedemek.org/araclar/abc-kelime-sifreleme?metin=34+35&nereye=2&cevir=tamam

Siz sadece tek şifreleme değil alternatifli yapıyorsunuz bunu.

Eh her bir karakter için yaptığınız şifreleri bi kenara not eder sonra karşılaştırırsak tek tek
Sizi çözmek zor olmaz diye düşünüyorum. Hele bunu bir arrayle bir kodun içine alırsak, yada dinamik hale getirirsekJ hızlı da olur J

Umarım yardımcı olmuşumdur
Saygılar

Veysel

 

[AC/DC]

Arkadaşlar merhaba

Amatörce sadece gözüm takıldığı için 1-2 dk ilgilendim konunuzla
Ancak üzülerek cevap vereyim ki bence şifreniz zor değil
Küçük bir deneme yaptım
1 sayısını sadece aşağıdaki kombinasyonlarla şifreliyorsunuz.

7AAA:7992:7A96
7DCC:7FAC:7FD4:7FAC
8256:8076:84AE:80EE
8487:82E3:84CD:87CF
86B8:8578:86B8:86B8
E61:E43B7

Yani bu kodlardan başkasını kullanmadığınız bir “1” karakteriniz var.
“a” harfi içinde yaklaşık 5-6 kodlamanız var. Eh kaç karakter var ki zaten J

basit bir örneği burada da var.
http://www.nedirnedemek.org/araclar/abc-kelime-sifreleme?metin=34+35&nereye=2&cevir=tamam

Siz sadece tek şifreleme değil alternatifli yapıyorsunuz bunu.

Eh her bir karakter için yaptığınız şifreleri bi kenara not eder sonra karşılaştırırsak tek tek
Sizi çözmek zor olmaz diye düşünüyorum. Hele bunu bir arrayle bir kodun içine alırsak, yada dinamik hale getirirsekJ hızlı da olur J

Umarım yardımcı olmuşumdur
Saygılar

Veysel

: ) katılıyorum.

 

[Turab Garip]

Selamlar,

Acaba site adresini verirken, kimsenin bir kısmı JavaScript ile yapılmış kodlara bakacağını düşünmediniz mi? Şimdi niyetinize kim nasıl güvenebilir? Anthem isimli bir şifreleme sınıfının kodunu olduğu gibi koymuşsunuz oraya, ama "bir algoritma geliştirdik" diyorsunuz. Tuhaftır site de açmışsınız bunun için, ben çok şüphelendim.

Ayrıca Veysel'in söylediği gibi, topu topu bir kaç kombinasyon var. Çünkü karakter bazlı şifreleme yapılıyor. 1 yazıp deneyin, sonra 11 yazıp deneyin, göreceksiniz ki yanyana aynı kodları koyduğu bir kombinasyon var ve bu kodlar tek başına 1 karakterinin şifrelenmiş hali. Üstelik de bu kombinasyon altının birlisi. Yani hiç bir şey bilmeden, program kullanmadan kalem kağıtla bile kırılır bu şifre. Ya da kopyala/yapıştırlarla. Örneğin 1 karakterinin şifrelenmiş 6 değişik kombinasyonu var, dolayısıyla iki tane 1 karakterini yanyana yazdığınız zaman (11), 36 değişik permütasyon olması gerekir. Ama sadece 6 tane var, çünkü 1 karakterini ilkinde nasıl şifrelemişse ikincisini de kesinlikle aynı karakterlerle şifreliyor. Gerçi öyle olmasaydı bile bir program yazılarak bu şifrenin kırılması bir kaç saniye sürerdi, şimdi daha da kısa sürer.

 

[myefsane]

Md5 in yöntemi nasıl peki açıkca sölemek gerekirse ben şöyle düşünürdüm

1 = abc

2 = abcd

3 = abcde

Ben 123 diye girdiğimde şifrelenen abcabcdabcde olmaz mı=

 

[Turab Garip]

Hayır, MD5, girilen tüm bilgiyi değişmeyen bir karakter sayısıyla şifreler. O yüzden tek yönlü şifrelemedir zaten. Yani sadece 1 yazsan da, milyon tane rakam da yazsan, hatta 10 GB veriyi de MD5'lesen, sadece 32 karakter uzunluğunda bir metin verir..

MD5'i çift yönlü şifreleme için kullanamayız, sadece tek yönlü şifrelemede doğrulama için kullanılır. Yoksa 10 GB gibi bir veri nasıl olur da 32 bayt içine sığabilir. MD5, sadece 32 baytlık bir doğrulama kodu oluşturur. Örneğin şöyle:

d41d8cd98f00b204e9800998ecf8427e (boşluğun MD5'lenmiş hali - null)

Örneğin şu anda bu forumdaki parolalarımız md5 ile şifrelenmiş şekilde saklanır. Foruma giriş yaptığınız zaman forum yazdığınız parolayı md5 ile şifreler ve veritabanındaki kayıtlı md5 ile karşılaştırır, eğer aynıysa girişiniz kabul edilir..

 

[yetkilibiri]

olay şu:

diyelim sen bir sitede alışveriş yapacaksın kredi kartı bilgini vermek zorundasın.
kredi kartı bilgini sitedeki forma yazıp kayıt yaptığında kredi kartı bilgilerin

örnek:
kredi kart no: 32923929392 ise
bu rakam şifrelenmiş bir şekilde A23:S32:299:S2F:23S şeklinde gidiyor..
yani bi şekilde senin kredi kartı bilgilerin şifrelenerek veritabanına kayıt ediliyor.
kötü amaçlı kişilerin kredi kartı bilgilerini görmelerini engelliyor. Bunun için bir algoritma yazdık. Bu algoritmanın yeterince güvenli olup olmadığını test ediyoruz. bu yüzden yazılım ile ilgilenen arkadaşlardan yardım talep ettik. Eğer bu algoritma bir şekilde çözülemesse yeteri kadar güvenli olduğu anlaşılacak ve büyük projelerde kullanılacak.

Arkadaşım güldürmeyin insanı. tamam biraz düzenlemişsiniz ama sadece kaynak kodları... )

biz bu methodu yıllar önce kullanıyorduk...

MD5 i bir laptop gibi düşünürsen senin fake projen sadece bir mouse (küçükleri varya onlardan)

Tabiki Md5 de kırılıyor günümüzde ama o kadarda basit değil...

 

[yetkilibiri]

Hayır, MD5, girilen tüm bilgiyi değişmeyen bir karakter sayısıyla şifreler. O yüzden tek yönlü şifrelemedir zaten. Yani sadece 1 yazsan da, milyon tane rakam da yazsan, hatta 10 GB veriyi de MD5'lesen, sadece 32 karakter uzunluğunda bir metin verir..

MD5'i çift yönlü şifreleme için kullanamayız, sadece tek yönlü şifrelemede doğrulama için kullanılır. Yoksa 10 GB gibi bir veri nasıl olur da 32 bayt içine sığabilir. MD5, sadece 32 baytlık bir doğrulama kodu oluşturur. Örneğin şöyle:

d41d8cd98f00b204e9800998ecf8427e (boşluğun MD5'lenmiş hali - null)

Örneğin şu anda bu forumdaki parolalarımız md5 ile şifrelenmiş şekilde saklanır. Foruma giriş yaptığınız zaman forum yazdığınız parolayı md5 ile şifreler ve veritabanındaki kayıtlı md5 ile karşılaştırır, eğer aynıysa girişiniz kabul edilir..

güzel anlatmışsın Elmacik teşekkürler.

Bu arada her gördüğünüz md5 sadece bir değerinki olmayabilir.

yani "elmacik" kelimesini 10 Kere Md5'lendiğini düşünürsek;
kodu kırsak bile bize sadece 9. şifreli halini verir... Yani kaç kere şifrelendiğini bulmak bile bi şifre kırmaktır

 

[janktp]

Elmacık Cahil cahil konuşma anthem diye birinin algoritmasını koymuşsunuz diyerek. Anthem ajax yerine kullandığımız sayfanın postback olmaması için gereken bir component. Eğer bu konuda şüpheniz varsa dll ve proje bizde. Çözebilen varsa çözsün saygı duyarız. Çözene dll in kime ait olduğunu projenin kime ait olduğunu gösteririz zaten. Amacımız Illegal bir içerik yaratıp kullanıcılara zarar vermek falan değil. Bir çok forumda bu konu açıldı. Yardım istendi ancak nedense tek şüpheliler bu forumdan çıktı. Arkadaşlar güvenmeyen siteye girmesin bile. Ama emin olun şüphe edecek bir durum yok. Algoritmanın kolay olduğunu iddaa eden arkadaşlardan çözüm bekliyoruz. Biz zaten bu yüzden bu algoritma için bir web sitesi açtık. Ne kadar güvenli ne kadar güvensiz.

 

[janktp]

MsDos bizim amacımız size bunu inandırmak değil kardeşim. Güvenmeyen insan bu başlığa mesaj yazmak zorundada değil. Çözebilen çözsün. Çözülemesse zaten dll i dağıtacaz. Başka birine ait olmadığını göreceksiniz. Md5 kırıldı google da md5 ile şifrelenmiş verileri decode eden bir ton site var. Bizimki kırılamaz diye birşey yok. Test aşamasındayız. Lütfen biraz saygı gösterelim

 

[yetkilibiri]

Elmacık Cahil cahil konuşma anthem diye birinin algoritmasını koymuşsunuz diyerek. Anthem ajax yerine kullandığımız sayfanın postback olmaması için gereken bir component. Eğer bu konuda şüpheniz varsa dll ve proje bizde. Çözebilen varsa çözsün saygı duyarız. Çözene dll in kime ait olduğunu projenin kime ait olduğunu gösteririz zaten. Amacımız legal bir içerik yaratıp kullanıcılara zarar vermek falan değil. Bir çok forumda bu konu açıldı. Yardım istendi ancak nedense tek şüpheliler bu forumdan çıktı. Arkadaşlar güvenmeyen siteye girmesin bile. Ama emin olun şüphe edecek bir durum yok. Algoritmanın kolay olduğunu iddaa eden arkadaşlardan çözüm bekliyoruz. Biz zaten bu yüzden bu algoritma için bir web sitesi açtık. Ne kadar güvenli ne kadar güvensiz.

arkadaşım demekki bu zamana kadar girdiğin forumlarda bilgili insanlara rastlamamışsın. Kalitemiz Ortada...

Neyini Çözmemi istiyorsun söyle ... Fakat tartışma serbestmidir forumda bilemiyorum bu yüzden MsD0s@LinuxmaiL.Org bu adrese mail at görüşelim

 

[DogukanDogu84]

.dll dosyasını da paylaşırsan daha güzel olabilir.Şifreleme sistemi 256 bit lik herhalde.

 

[janktp]

belirlediğimiz bir süre var... eğer bu süre zarfında algoritma çözülemesse dll dağıtılacak

 

[denizsengul]

Merhaba

"Elmacik" kardeş yazılarından anladığı kadarıyla sende fazla bir bilmişlik seziyorum. eğer az biraz ingilizcen var ise buyur http://anthem.talloaksoftware.com/ araştır anthem'i. Anthem ajaxtan daha kullanışlı ve hızlı çalışan bir kombinasyon sistemidir. Senden ricam araştır bak bakalım anthem'in şifreleme algoritmasıyla bir alakası var mı yok mu ?

Bu arada bu projeyi icerisinde bulunanlardan biride benim.


Saygılar

 

[denizsengul]

Bilmiyorum ajax'ı da biliyormusun

 

[WaterBoy]

Bi an kendimi Digital Fortress adlı romanın içinde zannettim

 

[DogukanDogu84]

Bi an kendimi Digital Fortress adlı romanın içinde zannettim

yeri gelmişken, şimdiye kadar okuduğum en heyecanlı ve akıcı roman.Herkese tavsiye ederim.

 

[janktp]

arkadaşım demekki bu zamana kadar girdiğin forumlarda bilgili insanlara rastlamamışsın. Kalitemiz Ortada...

Neyini Çözmemi istiyorsun söyle ... Fakat tartışma serbestmidir forumda bilemiyorum bu yüzden MsD0s@LinuxmaiL.Org bu adrese mail at görüşelim

Tekrar söylüyorum 1-2 kişiyle uğraşacak değiliz. Illegal bir içerik olduğunu düşünen arkadaşların bu başlıkla ilgilenmemesini rica ediyoruz. Kimse zorla bu siteye yönlendirilmiyor. İlgilenmek isteyen arkadaşların yardımlarını talep ediyoruz.

 

[nsgnc]

Legal bir içerik olduğunu düşünen arkadaşların bu başlıkla ilgilenmemesini rica ediyoruz.

Amacımız legal bir içerik yaratıp kullanıcılara zarar vermek falan değil.

Legal ne demek birisi açıklar mı? Ben mi yanlış biliyorum.

Üstüne basa basa içeriğin legal olmadığını mı söylüyorsunuz siz?

 

[janktp]

Illegal yani arkadaşım yazım hatası olmuş kusura bakmayın

 

[nsgnc]

Illegal yani arkadaşım yazım hatası olmuş kusura bakmayın

Sonra yanlışlık olmasın da

 

[janktp]

Arkadaşlar gerçekten bakın kötü bir içerik yok projede. Haklı olabilirsiniz tereddüt etmekte çünkü internette milyonlarca kötü içerikli site var ve hepimiz bunlardan nasibimizi alıyoruz. Zaten özel bir bilgi istemiyoruz sitede.

 

[kingandfox]

Ben acikcasi md5 kadar kolay çözülebilecegini sanmiyorum, "o hemen bir program yapariz iki saniyede kirariz" diyen arkadas buyursun çözsün o zaman, adam ne güzel test için yardim istemiş, hemen neden pislik atalim, kredi karti bilgilerinizi istemiyor, kayit olun mail adresinizi yazin size günde 1500 tane spam mail atalim demiyor, bence saygı duyulması lazim.

He birde arastirmadan yok o algoritma, yok şu eklenti dememek lazim. bir sey bilmiyorsan yazma, oku takip et öğren.

Inanın bana bu arkadas gidip yapanci bir siteye verseydi, kirilsa bile kirilmamasi için nelerin gerektigini bile yazarlardi, yani hertürlü yardimci olurlardi yok ama bizim insanimizda bu yok malesef.

 

[Junas]

başarılar arkadaşlar