[]
resim olarak ekledigim 2 slayti ufacik orneklerle anlatabilecek olan var mi?
simetrikte anladigim kadariyla bizim bir siteye uye olurken aldigimiz sifre vs. ama bu asimetrik neye ornek, onu bilemedim.
imgur.com
asimetrik key encription
resim olarak ekledigim 2 slayti ufacik orneklerle anlatabilecek olan var mi?simetrikte anladigim kadariyla bizim bir siteye uye olurken aldigimiz sifre vs. ama bu asimetrik neye ornek, onu bilemedim.
imgur.com
şimdi simetrik key encryption'da iki tane aynı key'den var. alıcı da gönderici de aynı key ile mesajı encrypt ya da decrypt ediyor. bu da güvenlik açısından riskli çünkü aynı key'i alıcıya göndermek gerekiyor ve network'de filan yanlış ellere düşebilir.
fakat asimetrikte ise iki farklı key var, biri public biri private. asimetriğe aynı zamanda public key encryption da deniyor. her isteyen public key ile encrypt edip gönderebiliriyor, fakat bunları decrypt edecek private key sadece bizde oluyor çünkü birisine göndermeye gerek yok, bu yüzden daha güvenli.
edit: assymetric encryption'ı kullanan en ünlü örnek SSH mesela. birbiriyle bağlantılı bir public key ve private key oluşturuyorsun. unix tipi server'ına public key'i tanımlıyorsun. ve sadece senin elindeki private key ile login yapılabiliyor server'a.
örneğin Digital Ocean'da server açınca bağlantı yapmak için gereken şifreyi sana e-mail ile gönderiyorlar. ve bu da güvenlik açıklarına sebep oluyor. şifre birinin eline geçerse sıkıntı.
Fakat Scaleway, serverlarına bağlanmak için SSH'ı zorunlu tutuyor, herhangi bir şifre yok. Server açınca senin bir public key ve private key oluşturup server'ına public key'i kendin tanımlaman gerekiyor. private key'i hiçbir yere göndermediğin ve sadece sende olduğu için daha güvenli.
fakat asimetrikte ise iki farklı key var, biri public biri private. asimetriğe aynı zamanda public key encryption da deniyor. her isteyen public key ile encrypt edip gönderebiliriyor, fakat bunları decrypt edecek private key sadece bizde oluyor çünkü birisine göndermeye gerek yok, bu yüzden daha güvenli.
edit: assymetric encryption'ı kullanan en ünlü örnek SSH mesela. birbiriyle bağlantılı bir public key ve private key oluşturuyorsun. unix tipi server'ına public key'i tanımlıyorsun. ve sadece senin elindeki private key ile login yapılabiliyor server'a.
örneğin Digital Ocean'da server açınca bağlantı yapmak için gereken şifreyi sana e-mail ile gönderiyorlar. ve bu da güvenlik açıklarına sebep oluyor. şifre birinin eline geçerse sıkıntı.
Fakat Scaleway, serverlarına bağlanmak için SSH'ı zorunlu tutuyor, herhangi bir şifre yok. Server açınca senin bir public key ve private key oluşturup server'ına public key'i kendin tanımlaman gerekiyor. private key'i hiçbir yere göndermediğin ve sadece sende olduğu için daha güvenli.
- king lizard
(08.06.16 18:16:49 ~ 18:34:46)
@king lizard, tesekkurler, orasi tamam, onu anladim ama bunlara kullanim ornegi ariyorum tam olarak ne olduklarini anlamak icin.
- letheavendangered (08.06.16 18:18:45 ~ 18:18:54)
1
