Topic: public keyden private key'e neden ulaşılamıyor? (Read 326 times)
Şifreleme farklı bir olay birşeyi şifrelerseniz geri açabilirsiniz encode decode gibi ancak arkadaşın da dediği gibi hash artık bitmiş olaydır web siteleri de bu şekilde çalışır sizin şifreleri görmediği için kaybettiğiniz şifre tek yönlüdür ve ulaşılamaz size mail ile başka bir yeni şifre ekranı yollarlar ancak onlarda sizin eski şifrenizin hash vardır sizden eski şifrenizi de ister onun da hash alıp kendilerindeki hash ile karşılaştırırlar ve doğru ise işlem yapar ve şifrenizi değiştirirler.
Bu tamamen yanlış bilgi. Banka kartı üzerindeki rakamlar ile kart şifrenizin hiçbir bağlantısı yoktur. İkisi farklı zamanlarda ve farklı yerlerde üretilirler.
Private key ile public key arasında ise matematiksel bir bağlantı vardır. Biri diğerine matematiksel olarak bağlıdır.
Ayrıca MD5, SHA256 şifreleme algoritmaları değil, hash algoritmalarıdır. Bunlar farklı şeyler.
Hash algoritmaları doğası gereği tek yönlüdür, ama şifreleme algoritmaları için "yön" ifadesi kullanılamaz. Şifre/deşifre işlemi vardır.
Şifreleme algoritmaları adı üstünde şifrelediğiniz veriyi geri döndürebilmeniz gerekir. Hash algoritmalarında geri dönüş (deşifre) diye birşey yoktur çünkü şifreleme yapmaz.
Private key ile public key arasında ise matematiksel bir bağlantı vardır. Biri diğerine matematiksel olarak bağlıdır.
Ayrıca MD5, SHA256 şifreleme algoritmaları değil, hash algoritmalarıdır. Bunlar farklı şeyler.
Hash algoritmaları doğası gereği tek yönlüdür, ama şifreleme algoritmaları için "yön" ifadesi kullanılamaz. Şifre/deşifre işlemi vardır.
Şifreleme algoritmaları adı üstünde şifrelediğiniz veriyi geri döndürebilmeniz gerekir. Hash algoritmalarında geri dönüş (deşifre) diye birşey yoktur çünkü şifreleme yapmaz.
Burada kullanıcıya basitleştirerek anlatılmak istenen durum banka kartı üzerindeki rakamlardan şifreye ulaşılabilseydi güvenli olmazlardı mantığının oluşması. Yaratılma biçimlerinin aynı veya farklı olmasından bağımsız olarak Public key üzerinden private key'e neden ulaşılamaması gerektiğini basitleştirerek anlatmak istemiş. Analoji yaparken bütün özelliklerin birebir aynı olması gerekmez sadece ortak olan az sayıdaki özellik üzerinden yapabilirsiniz. İkinci verilen örnek olarak kağıdın yanması durumu da benzer şekilde çok az ortak noktaya sahip ama SHA256'daki tek yönlü olma durumunu açıklayabilir.
Code:
deneme
SHA256:
Code:
25b80b3556ca3a15353dd2fd312062fad27adcf5a1de51b75bdadea1fa8214ab
Code:
Deneme
SHA256
Code:
a7ae1a431366f6d25f302684d2a7b67cec7ef1d1787b1d11c7ff1192bb4bdf46
Oluşan hash kodu aynı zamanda kendisine kaynak olan kelimeye ulaşımı engellediği için makale yada whitepaper tarzı üst düzey dökümanlar dışında Türkçe'deki şifreleme kelimesinin kapsamı içerisinde kullanılabilir.
Türk dil kurumuna göre:
Quote
Şifreleme: Veriyi, istenmeyen kişilerin anlamayacakları bir biçime sokan ...
Yine de değindiğiniz noktalar güzel, elinize sağlık.
Banka kartınızın üzerindeki rakamlardan banka şifrenize neden ulaşılamıyorsa aynı sebepten 😀 (kartın üzerindeki 4'lü blokları şifre olarak kullananlar hariç tabi)
Public'ten private'a dönülebilseydi, private key'in bir anlamı kalmazdı. Private key'i güvenli kılan şey şifrelemenin tek yönlü olması.
Public'ten private'a dönülebilseydi, private key'in bir anlamı kalmazdı. Private key'i güvenli kılan şey şifrelemenin tek yönlü olması.
Bu tamamen yanlış bilgi. Banka kartı üzerindeki rakamlar ile kart şifrenizin hiçbir bağlantısı yoktur. İkisi farklı zamanlarda ve farklı yerlerde üretilirler.
Private key ile public key arasında ise matematiksel bir bağlantı vardır. Biri diğerine matematiksel olarak bağlıdır.
Ayrıca MD5, SHA256 şifreleme algoritmaları değil, hash algoritmalarıdır. Bunlar farklı şeyler.
Hash algoritmaları doğası gereği tek yönlüdür, ama şifreleme algoritmaları için "yön" ifadesi kullanılamaz. Şifre/deşifre işlemi vardır.
Şifreleme algoritmaları adı üstünde şifrelediğiniz veriyi geri döndürebilmeniz gerekir. Hash algoritmalarında geri dönüş (deşifre) diye birşey yoktur çünkü şifreleme yapmaz.
quantum bilgisayarlar birgün şifreleri çözebilecek güce ulaşırsa diye herkes düşünüyorsa niye kimsenin aklına o zaman quantum bilgisayarla şifreleme yapılır diye gelmiyor sha-256 yerine sha-256milyon ile şifrelersin , nasıl bugünki pc bu algoritmayla şifrelerdiğini trilyon yılda çözemiyorsa quantum pc de kendi şifrelediği algoritmayı trilyon yılda çözemez. çözerken beygir gücü artıyorsa şifrelerken de artıyor.cyiphere-deciphere yazılım işlemi donanım gücüne bağlı hız kazanıyorsa çözen ve çözülen aynı donanımsa aynı güvenlik sağlanmış olur. Tek sorun quantumu ilk bulan adam alın bunu btcyi şifreleyin demek yerine private keyleri süpürmekte kullanabilir. O kadar büyük iş yapan adamın zaten yasal milyar doları olacağından illegal milyar dolar peşinde koşmaz diye iyi niyetli de düşünebiliriz 
bir gün bilgisayarlar private keyi kırabilirse, kripto paralar da yeni algoritmalarla kırılması güç şekilde kabuk değiştirir. ama şuan piyasada olan ve sha-256 kullanan tüm paralar çöküp yok olur. biraz korkutucu olsa da muhtemelen bir çoğumuz belki de hiç birimiz böyle bir şeye şahit olmayız diye düşünüyorum.
eğer şifreniz hep aynı kart numarasını verseydi dediğiniz örnek doğru olabilirdi. burada insanların kafasını karıştıran şey ise bir private keyden hep aynı public key oluşması. yani düz mantık private key hep aynı public keyi veriyorsa tersi neden olmasın, ben bu durumu farklı şekilde nitelemeye çalıştım.
sizin örneğiniz ise farkındalığı sağlamıyor gibi.
sizin örneğiniz ise farkındalığı sağlamıyor gibi.
tek yönlü çalışan şifreleme algoritmaları (md5, sha256 vb.) ile şifrelenmiş herhangi bir şeyi geri döndüremezsiniz. Eğer döndürebilseydiniz, bu şifreleme yöntemlerinin bir anlamı kalmazdı.
Adınızı md5 ile şifreleyin. Her cihazda hep aynı hash'e ulaşırsınız. 1 harfi büyük yapınca, hash değişir. Ama aynı metin her cihazda aynı sonucu verir. Bu sayede md5'e güvenebiliyoruz. (Ama tabi ki daha güçlü şifreleme algoritmaları kullanıyoruz)
SHA256 ile şifrelemeyi kağıdı yakmak gibi kimyasal bir reaksiyon gibi düşünün. Kağıdı yakarsanız, küle döner, geri döndüremezsiniz (Kimi durumlarda bunu yapmanın da yöntemi var, ama metaforun suyunu çıkarmayalım lütfen 😂 )
Banka kartınızın üzerindeki rakamlardan banka şifrenize neden ulaşılamıyorsa aynı sebepten 😀 (kartın üzerindeki 4'lü blokları şifre olarak kullananlar hariç tabi)
Public'ten private'a dönülebilseydi, private key'in bir anlamı kalmazdı. Private key'i güvenli kılan şey şifrelemenin tek yönlü olması.
Public'ten private'a dönülebilseydi, private key'in bir anlamı kalmazdı. Private key'i güvenli kılan şey şifrelemenin tek yönlü olması.
eğer şifreniz hep aynı kart numarasını verseydi dediğiniz örnek doğru olabilirdi. burada insanların kafasını karıştıran şey ise bir private keyden hep aynı public key oluşması. yani düz mantık private key hep aynı public keyi veriyorsa tersi neden olmasın, ben bu durumu farklı şekilde nitelemeye çalıştım.
sizin örneğiniz ise farkındalığı sağlamıyor gibi.
Banka kartınızın üzerindeki rakamlardan banka şifrenize neden ulaşılamıyorsa aynı sebepten 😀 (kartın üzerindeki 4'lü blokları şifre olarak kullananlar hariç tabi)
Public'ten private'a dönülebilseydi, private key'in bir anlamı kalmazdı. Private key'i güvenli kılan şey şifrelemenin tek yönlü olması.
Public'ten private'a dönülebilseydi, private key'in bir anlamı kalmazdı. Private key'i güvenli kılan şey şifrelemenin tek yönlü olması.
Aldım hocam cevabımı teşekkür ederim, görmemiştim faydalı oldu, arkadaş sinirlenmiş açıklama yapmış benim gibilere :) İyi ki sinirlenmiş biz de bilgilerden faydalanmış olduk bu şekilde. :)
kısa mesajdaki sert tavır normal okuyucuya ya da sana bana değil abi. :) "bitcoin ölüyor, g.tüne pamuk tıkıyorlar, vidaları gevşemiş, hackleyeceklermiş" falan diye click bait yayın oluşturan kripto para haber platformlarına karşı oluşturulmuş. bazıları yayınlayacak haber bulamadıklarında boş kalmamak için üç ayda bir kuantum bilgisayar ve bitcoin fantezisi üzerine düzenli olarak haberler oluşturuyor. :)
quantum bilgisayarlar birgün şifreleri çözebilecek güce ulaşırsa diye herkes düşünüyorsa niye kimsenin aklına o zaman quantum bilgisayarla şifreleme yapılır diye gelmiyor sha-256 yerine sha-256milyon ile şifrelersin , nasıl bugünki pc bu algoritmayla şifrelerdiğini trilyon yılda çözemiyorsa quantum pc de kendi şifrelediği algoritmayı trilyon yılda çözemez. çözerken beygir gücü artıyorsa şifrelerken de artıyor.cyiphere-deciphere yazılım işlemi donanım gücüne bağlı hız kazanıyorsa çözen ve çözülen aynı donanımsa aynı güvenlik sağlanmış olur. Tek sorun quantumu ilk bulan adam alın bunu btcyi şifreleyin demek yerine private keyleri süpürmekte kullanabilir. O kadar büyük iş yapan adamın zaten yasal milyar doları olacağından illegal milyar dolar peşinde koşmaz diye iyi niyetli de düşünebiliriz
Güzel bir konuya değinmişsiniz, her zaman bir şeyin tersi aynı zorlukta veya kolaylıkta olmuyor, benim kafamda başka bir soru var. Şu anki teknolojiyle trilyonlarca deneme yapmak çok zor hatta imkansız, çook uzun yıllar sürer, peki teknoloji ilerler ve hayvani işlemciler olursa, private keyleri çözmek daha kolay bir hal alır mı? Eğer öyle olursa bu işin sonu nereye varır?
süper/kuantum bilgisayarların tehlikesine karşı şurada kısa bir açıklama bulunuyor abi. https://bitcointalksearch.org/topic/m.54426951 konunun detayı ise burada işlenmiş: https://bitcointalksearch.org/topic/m.54904230
Aldım hocam cevabımı teşekkür ederim, görmemiştim faydalı oldu, arkadaş sinirlenmiş açıklama yapmış benim gibilere
İyi ki sinirlenmiş biz de bilgilerden faydalanmış olduk bu şekilde. hocam estagfirullah, sinirlenmek ne haddimdir ne de size karşı göstereceğim bir tepkidir. yanlış anlaşıldıysam özür dilerim.
Güzel bir konuya değinmişsiniz, her zaman bir şeyin tersi aynı zorlukta veya kolaylıkta olmuyor, benim kafamda başka bir soru var. Şu anki teknolojiyle trilyonlarca deneme yapmak çok zor hatta imkansız, çook uzun yıllar sürer, peki teknoloji ilerler ve hayvani işlemciler olursa, private keyleri çözmek daha kolay bir hal alır mı? Eğer öyle olursa bu işin sonu nereye varır?
süper/kuantum bilgisayarların tehlikesine karşı şurada kısa bir açıklama bulunuyor abi. https://bitcointalksearch.org/topic/m.54426951 konunun detayı ise burada işlenmiş: https://bitcointalksearch.org/topic/m.54904230
Aldım hocam cevabımı teşekkür ederim, görmemiştim faydalı oldu, arkadaş sinirlenmiş açıklama yapmış benim gibilere
İyi ki sinirlenmiş biz de bilgilerden faydalanmış olduk bu şekilde. Güzel bir konuya değinmişsiniz, her zaman bir şeyin tersi aynı zorlukta veya kolaylıkta olmuyor, benim kafamda başka bir soru var. Şu anki teknolojiyle trilyonlarca deneme yapmak çok zor hatta imkansız, çook uzun yıllar sürer, peki teknoloji ilerler ve hayvani işlemciler olursa, private keyleri çözmek daha kolay bir hal alır mı? Eğer öyle olursa bu işin sonu nereye varır?
süper/kuantum bilgisayarların tehlikesine karşı şurada kısa bir açıklama bulunuyor abi. https://bitcointalksearch.org/topic/m.54426951 konunun detayı ise burada işlenmiş: https://bitcointalksearch.org/topic/m.54904230
Bitcoin'in temel değerini açıklarken genellikle merkeziyetsizlik ve düşük maliyetle limitsiz transfer kelimeleri kullanılıyor ancak bitcoin'i çağa uygun yapan ve rakiplerinden farklı kılan en önemli özelliği geliştirilebilir olmasıdır. 2256 olasılığı kısa sürede çözebilecek bilgisayarlar ortaya çıktığında çok daha güçlü şifreleme yöntemlerine sahip olabiliriz. Çok daha güçlü bilgisayarlar ortaya çıkana kadar bitcoin de gelişimini sürdürmeye devam edecek.
Bu private key konusunu 2-3 yıldır her gördüğüm yerde okuyorum. Herkesin ayrı ayrı fikirleri, düşünceleri var. Kimisi süper bilgisayarlar çözecek diyor, kimisi de çözemeyecek. Hatta geçen adamın birisi istese bulabileceğini falan söylüyordu.
Benim fikrim ise şu anda kimse ya da hiç bir şey bu private key konusunu çözemiyor. Çözebilseydi Satoshi'nin cüzdanları yıllardır hareketsiz şekilde duruyor. Oradaki BTC'leri hüp diye çeker ve bu piyasayı patlatır. Ama bu olana kadar bile cüzdanı patlatan kişinin ciddi bir miktar parayı çekebileceğini düşünüyorum. Bu süreç öyle yıllar içinde gelişecek falan bir süreçte değil. Kimse XXXX tarihine kadar herhangi bir kripto cüzdanı kıramayacak. Ve bir gün ta daa diye birisi o istenmeyen şeyi yapacak. O gün BTC hala ayakta duruyor olursa büyük sıkıntı olabilir.
Hiç bir BTC cüzdanı, hiç bir zaman çözülemez yaklaşımı da bana ütopik geliyor. Günün birinde bu da olacaktır. Kim yapar nasıl yapar bilemem ama mümkün olacaktır.
Bitcoin'in temel değerini açıklarken genellikle merkeziyetsizlik ve düşük maliyetle limitsiz transfer kelimeleri kullanılıyor ancak bitcoin'i çağa uygun yapan ve rakiplerinden farklı kılan en önemli özelliği geliştirilebilir olmasıdır. 2256 olasılığı kısa sürede çözebilecek bilgisayarlar ortaya çıktığında çok daha güçlü şifreleme yöntemlerine sahip olabiliriz. Çok daha güçlü bilgisayarlar ortaya çıkana kadar bitcoin de gelişimini sürdürmeye devam edecek.
Geçmişte yaşayan insanlar için kağıt para büyük bir buluştu ve geçtiğimiz çağın özelliklerine uygundu. Öncesinde takas için kullanılan ve para özelliği taşıyan bir çok şeyin (posta pulları, deniz kabukları) ortadan kalkmasına sebep oldu. Bilgisayar ve internetin hayatımıza girmesi çağ değiştirecek güçte bir etkendir. Bu çağa en uygun para biriminin ise bir yazılım olması kağıt veya metal para olmasından çok daha büyük bir olasılıktır.
Geçmişte yaşayan insanlar için kağıt para büyük bir buluştu ve geçtiğimiz çağın özelliklerine uygundu. Öncesinde takas için kullanılan ve para özelliği taşıyan bir çok şeyin (posta pulları, deniz kabukları) ortadan kalkmasına sebep oldu. Bilgisayar ve internetin hayatımıza girmesi çağ değiştirecek güçte bir etkendir. Bu çağa en uygun para biriminin ise bir yazılım olması kağıt veya metal para olmasından çok daha büyük bir olasılıktır.
Güzel bir konuya değinmişsiniz, her zaman bir şeyin tersi aynı zorlukta veya kolaylıkta olmuyor, benim kafamda başka bir soru var. Şu anki teknolojiyle trilyonlarca deneme yapmak çok zor hatta imkansız, çook uzun yıllar sürer, peki teknoloji ilerler ve hayvani işlemciler olursa, private keyleri çözmek daha kolay bir hal alır mı? Eğer öyle olursa bu işin sonu nereye varır?
aslında zurnanın zırt dediği delik tam da bu. eğer bir gün farklı bir işlemci çok çok çok büyük işlem yapabilme hacmine ulaşırsa ve dolayısıyla herhangi bir kripto para private keyini bulabilir hale gelirse, saatler içinde en güçlüsünden en zayıfına tüm paralar 0 değerine düşer. kripto paraları güçlü kılan private key sayısının 2256 olması ve bu yüzden brute force ile kırmanın pratikte imkansız olması. teorik olarak bakarsak eğer kırılması neredeyse imkansız, ama kesinlikle kırılamaz değil. sadece bunu denemek boşuna enerji harcamak demek. milyarda bir şans size büyük gelebilir ama kripto dünyasında milyarda bir şans çok çok küçük bir sayıdır. bahsettiğim 2256 kabaca 1,15792089237316E+77'e dek geliyor. dünyadaki en güçlü işlemcilerden milyarlarcasını kullanarak bruteforce yapmaya kalksanız bile trilyonlarca yıla ihtiyacınız olacaktır.
sözün özü bir gün belki de private key bulan işlemciler olacak ama o zaman ya kriptopara evreni de çağ atlayacak ya da yok olup gidecek.
Güzel bir konuya değinmişsiniz, her zaman bir şeyin tersi aynı zorlukta veya kolaylıkta olmuyor, benim kafamda başka bir soru var. Şu anki teknolojiyle trilyonlarca deneme yapmak çok zor hatta imkansız, çook uzun yıllar sürer, peki teknoloji ilerler ve hayvani işlemciler olursa, private keyleri çözmek daha kolay bir hal alır mı? Eğer öyle olursa bu işin sonu nereye varır?
aslında çok karışık gibi görünse de basit ve farklı bir şekilde 256-sha algoritması ve public keyden private keyin neden bulunmasının imkansıza yakın olduğunu anlatmak isterim.
modüler aritmetik bunu anlamak için en kolay yol.
x mod(y)=z
x = private key
y = 256-sha algoritması
z = public key olsun
8 mod(7)= 1 dir ve her durumda 8, 1 sonucunu verir. ama 1'i yani z'yi biliyorsak 8'e ulaşmak için trilyonlarca alternatifin denemesi gerekir. 15,22,29,36,43,50......... bunların hepsi mod 7ye göre 1 sonucunu verir. dolayısıyla private keyden public keye ulaşmak milisaniyede gerçekleşirken, public keyden private keye erişmek imkansızdır.
tabi olayın arka planı daha karışık, ben basitçe farklı bir yoldan anlatmak istedim.
modüler aritmetik bunu anlamak için en kolay yol.
x mod(y)=z
x = private key
y = 256-sha algoritması
z = public key olsun
8 mod(7)= 1 dir ve her durumda 8, 1 sonucunu verir. ama 1'i yani z'yi biliyorsak 8'e ulaşmak için trilyonlarca alternatifin denemesi gerekir. 15,22,29,36,43,50......... bunların hepsi mod 7ye göre 1 sonucunu verir. dolayısıyla private keyden public keye ulaşmak milisaniyede gerçekleşirken, public keyden private keye erişmek imkansızdır.
tabi olayın arka planı daha karışık, ben basitçe farklı bir yoldan anlatmak istedim.
Jump to: