• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Uyumluluk

PHP 7.2: Modern Şifrelemeyi Standart Kütüphanesine Ekleyen İlk Programlama Dili

Atalay Keleştemur Atalay Keleştemur
15 Şubat 2017
minimum okuma 2 min
0
PHP 7.2: Modern Şifrelemeyi Standart Kütüphanesine Ekleyen İlk Programlama Dili

PHP 7 ile birlikte özellikle performans bakımından büyük bir ivme kazanacak olan PHP uygulamaları, ayrıca 2017 sonu itibariyle daha güvenli kodlanabilecek. PHP 7.2 sürümü sayesinde PHP, modern şifreleme öğelerini standart kütüphanesinde barındıran ilk programlama dili olacak.

İlgili Yazılar

IoT cihazlara güvenlik standartları geliyor

5651 ile İlgili Kafa Karışıklıkları

Modern Şifreleme nedir?

Bir şifreleme kütüphanesinin modern olduğunu söyleyebilmek için iki önemli gereksinime sahip olması gerekmektedir:

  1. Yan kanallı kriptoanalize karşı koymak için tasarlanmış hızlı primitiflerin kullanılması.
  2. Ön tanımlı olarak güvenli ve basit bir yüksek seviye API’nin kullanılması.

Güvenli Primitifler

Açık anahtar şifreleme ve dijital imzayı örneğin OpenSSL ve Golang’a uyguladığınızda, RSA ve NIST ECC’den birini kullanmaya zorlanmaktasınız. Doğrusunu söylemek gerekirse her ikisi de iyi bir seçim değil.

  • RSA kullanımı
    • e = d = 1
    • Geliştiricileri RSA-ECB kullanmaya zorluyor.
    • PKCS1c1.5 takviyesi
  • NIST Eliptik Eğri Kripgotrafi (Elliptic Curve Cryptography)
    • Geçersiz eğri saldırıları, saldırganın eğri üzerinde bulunmayan (x,y) koordinatlarını sunması halinde gizli anahtarların ele geçirilmesini sağlıyor.
    • ECDSA halinde, ECSDSA imzaları için tekrarlanan “k” değerleri daha önce gizli anahtarların verilmesine sebep oluyordu.
    • NIST Eğrileri yeterince sağlam değil.

Modern şifreleme güvenli primitiflerin kullanılmasına ihtiyaç duymaktadır. Açık anahtar şifrelemede primitifler RFC 7748 ve RFC 8032’de ana hatlarıyla belirtilmiştir.

Libsodium primitifleri şunları içermektedir:

  • X25519
  • Ed25519
  • Xsalsa20poly1305
  • BLAKE2
  • Argon2
  • SipHash-2-4
  • ChaCha20-Poly1305

Basit ve Güvenli Yüksek Seviye API

Libsodium’da açık anahtar şifrelemeyi kolaylaştırmak için şuna ihtiyacınız bulunmaktadır:

Cyberthint Cyberthint Cyberthint
REKLAM

Bir mesajı deşifrelemek için:

Tüm bunlar ne anlama geliyor?

Eğer web uygulamalarınızı PHP ile geliştiriyorsanız, piyasaya sürüldüğü anda, modern şifreleme yeteneklerine sahip olmak için sürümü 7.2’ye güncelleyebilirsiniz. Böylelikle artık herhangi bir PHP eklentisi kullanmaya gerek olmaksızın, Ed25519 dijital imzalarını kullanan bir web uygulaması geliştirebilirsiniz.

Kaynak: Scott Arciszewski

Etiket: güvenli kodmodern şifrelemephp
PaylaşTweetPin
Atalay Keleştemur

Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

İlgili Yazılar

IoT cihazlara güvenlik standartları geliyor
Uyumluluk

IoT cihazlara güvenlik standartları geliyor

29 Mayıs 2017
Sizden Gelenler

5651 ile İlgili Kafa Karışıklıkları

30 Aralık 2016
Sonraki Yazı
Cloudbleed – Milyonlarca CloudFlare Kullanıcısının Bilgileri İnternete Sızdı

Cloudbleed - Milyonlarca CloudFlare Kullanıcısının Bilgileri İnternete Sızdı

Twitter’dan Önemli Güvenlik Güncellemesi

Twitter'dan Önemli Güvenlik Güncellemesi

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • e-Safe Siber Güvenlik Zirvesi’nde “Türkiye’nin Siber Güvenlik Yol Haritası 2.0” Konuşulacak
  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes