Clipper Chip Nedir ?

Clipper Chip

Clipper Chip ABD Hükümeti tarafından geliştirilen ve yaygınlaştırılması amaçlanan kriptografik yonga setidir. 1993 yılında ilan edilmiş ve 1996’da geri çekilmiştir.

Amaçları telekomünikasyon şirketlerinin çipi kullanması idi. Peki neden ?

Çip elektronik cihazlarda kriptografik ihtiyaçları gidermek amacıyla tasarlanmıştı. Bilgisayarlar, modemler, telefonlar… Ancak amacı fesh edilebilir durumdaydı. Kısaca “arka kapı”. Hükümet gerek gördüğü anda algoritmayı yönetebilecek ve istediği mesajı geri dönüştürme şansı olacaktı. Kısaca güvende hissettirip istediği an erişim sağlayacaktı.

Anahtar Emanet

Sistemin sivri ucu burası. Clipper Chip’in bulunduğu herhangi cihaz kullanıcıya verildiğinde algoritmanın kullanacağı kriptografik anahtar önceden belirlenmiş oluyordu. Bu anahtar ise güvenilir üçüncü taraf olarak hükümete de aktarılıyordu.

Bu sayede devletin herhangi bir organı istediği zaman bu anahtar ile veri alış-verişini çözebilir yahut gidişi kesmek için kendine yetki tayin edebilirdi.

Zayıflık

1994’te AT&T’deki bir araştırmacı sistemde kritik bir tasarım hatası buldu. Zararlı yazılım ve anahtar emaneti engellenebiliyordu. Sistemin normalinde bağlantı sağlandığında Hükümete 128 bitlik bir erişim anahtarı gönderilirdi.Ancak yazılıma müdahale ile 16bitlik bir hash dahil edilince anahtarlar eşleşmeyecek ve hükümet deşifre edemeyecekti. 16 bit bf için küçük bir değer ancak sahte oturumlar sırasında kullanıldığından iş görür durumdaydı.

0y16no

Yazının devamı gelecek

Kağan IŞILDAK

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s