Fiyatlandırma
Giriş yapNymVPN Edinin
Giriş yap
Bilim

Güncel kriptografi

NymVPN’de, verilerinizi en güçlü ve en gelişmiş kriptografik araçlarla güvence altına almaya odaklanıyoruz. Bu protokolleri, VPN bağlantınızın gizli, hızlı ve güvenilir olmasını sağlamak için özenle seçtik.

7 dakika Oku

Curve25519: Güvenli Şifreleme İçin Sağlam Temeller

NymVPN protokollerinin temelinde, güçlü güvenliği ve optimal performansıyla tanınan sektör standardı bir eliptik eğri olan Curve25519 bulunuyor. Güçlü anahtar üretimi ve yönetimi sağlamak için Curve25519 üzerine inşa edilen ileri düzey algoritmalar olan X25519 ve Ed25519 algoritmalarını kullanıyoruz.

  • Anahtarları Güvenli Bir Şekilde Değiştirin: X25519 ile yalnızca cihazınız ve belirlenen proxy sunucusu, paylaşılan şifreleme anahtarını oluşturabilir, bu da yetkisiz erişimi etkili bir şekilde engeller.
  • Kimlik Doğrulama Yapın: Ed25519 dijital imzalarıyla bağlantıları doğruluyoruz, yalnızca güvenilir ve gerçek bağlantıların kurulmasını sağlıyoruz.
  • Optimal Hız ve Performans: Şifreleme seçimlerimiz, performans etkisini en aza indirir, size hızlı ve kesintisiz bir deneyim sunar.

Curve25519, siber güvenlik ve gizlilik alanındaki önde gelen şirketler tarafından yaygın olarak benimsenmiş bir eliptik eğridir. 256-bit güvenlik sağlar ve zamanlama saldırıları gibi yan kanal zafiyetlerine karşı dirençli olacak şekilde tasarlanmıştır, bu da onu doğal olarak güvenli ve dayanıklı kılar. Verimli hesaplama için optimize edilen Curve25519, güçten ödün vermeden hızlı performans sağlar; bu, VPN gibi gerçek zamanlı uygulamalar için hayati öneme sahiptir. Kriptografi uzmanı [Daniel J. Bernstein[(https://en.wikipedia.org/wiki/Daniel_J._Bernstein) tarafından geliştirilen Curve25519, dünya çapında önde gelen teknoloji şirketleri ve güvenlik organizasyonları tarafından güvenilir bir şekilde kullanılmaktadır.

X25519: İdeal Güvenlik İçin Gelişmiş Anahtar Anlaşması

X25519, özellikle Eliptik-eğri Diffie-Hellman (ECDH) anahtar değişimlerine yönelik olarak tasarlanmış Curve25519 anahtar anlaşması protokolünün bir uygulamasıdır. Hızlı ve güvenli oturum kurulumu sağlar, böylece cihazların güvenli olmayan kanallar üzerinden bile paylaşılan gizlilik bilgileri üzerinde anlaşmalarına imkan tanır. Bu, VPN'ler için kritik öneme sahiptir çünkü yalnızca siz ve belirlenen NymVPN proxy node'u, oturumunuz için şifreleme anahtarlarına sahip olmanızı garanti eder. X25519, bir kriptografik standart olarak tanınır ve hem açık kaynak projelerinde hem de ticari ürünlerde yaygın olarak kullanılır.

Ed25519: Güvenebileceğiniz Dijital İmzalar

Ed25519, Curve25519 tabanlı bir açık anahtar imzalama sistemidir ve dijital imzalar için özellikle tasarlanmıştır; bu imzalar, kimlik doğrulama ve bütünlük sağlamak için kullanılır. NymVPN içinde, Ed25519, ağla yapılan ikincil bağlantıları, örneğin güvenli bağlantı protokolü talepleri veya zk-Nyms talepleri gibi işlemleri imzalamak için kullanılır. Bu, bağlantınızın gerçek ve dolandırıcılar ya da aracı kişiler tarafından bozulmamış olduğundan emin olmanızı sağlar. 128-bit simetrik şifrelemeyle eşdeğer güvenlik sunan Ed25519, kriptografik saldırılara karşı son derece dayanıklıdır. Hesaplama verimliliği, hızlı imza oluşturma ve doğrulama sağlar, bu da sahteciliği engeller ve bağlantıların güvenilir kaynaklardan geldiğini garanti eder.

2.AES, ChaCha-Poly and BLAKE: Strong Data Encryption with NymVPN

NymVPN üzerinden anonim mixnet protokolünü seçen bağlantılar, AES ve ChaCha20](https://en.wikipedia.org/wiki/Salsa20#ChaCha_variant) şifrelemesi ile güvence altına alınır. WireGuard VPN modunu seçerseniz, bağlantınız ChaCha20 ile korunur.

Gelişmiş Şifreleme Standardı (AES)

AES, olağanüstü güvenliği ve performansıyla bilinen, yaygın olarak güvenilen bir şifreleme standardıdır ve çeşitli uygulamalarda hassas verileri korumak için altın standart olarak kabul edilir. NymVPN, hassas verilerinizi etkili bir şekilde korumak için AES’i iki modda kullanır: AES-GCM-SIV ve AES-CTR.

AES-GCM-SIV: Tekrar korumalı Güçlü Kimlik Doğrulamalı Şifreleme

AES-GCM-SIV, AES'in gelişmiş bir versiyonudur ve şifreleme ile kimlik doğrulama işlevlerini birleştirir, güvenliği artırmak için 256-bit anahtarlar kullanır. Verilerin bütünlüğünü sağlamak için mesajları korur ve doğrular, yalnızca hedeflenen alıcının bu mesajları şifrelerini çözebilmesini sağlar ve herhangi bir müdahaleyi tespit eder. Sentetik Başlatma Vektörü (SIV) kullanımı, tekrar saldırılarına karşı koruma sağlar, bu da mesajların ele geçirilmiş olmasına karşı güvenliği artırır. AES-GCM-SIV yüksek performans sunar ve VPN gibi gerçek zamanlı uygulamalar için idealdir. Tasarımı ayrıca anahtar yeniden kullanım açıklarını azaltır, bu da anahtar döngüsü sorunları olan senaryolarda güvenliği güçlendirir.

AES-CTR: Hızlı ve Esnek Şifreleme

AES-CTR, AES'i bir akış şifresine dönüştürerek, sürekli artan bir sayaç aracılığıyla hızlı şifreleme ve şifre çözme sağlar. Bu, düşük gecikme süresi gerektiren uygulamalar için uygundur. Bütünlüğü sağlamak için AES-CTR, verilerin iletim sırasında değiştirilmediğini doğrulayan ve potansiyel müdahale veya bozulmalara karşı koruma sağlayan güçlü bir karma fonksiyonu ile birleştirilir.

ChaCha20-Poly1305

ChaCha20-Poly1305, yüksek hızlı ChaCha20 şifresini Poly1305 kimlik doğrulama mekanizması ile birleştiren, son teknoloji bir şifreleme sistemidir. Bu yaklaşım, hem şifreleme hem de kimlik doğrulama sağlar ve güvenli, hafif bir çözüm sunar. Bu, verilerinizi korumakla kalmaz, aynı zamanda verilerinizi müdahale edilmediğinden de emin olmanızı sağlar. ChaCha20, şifreleme saldırılarına karşı gösterdiği direnci ile geniş çapta takdir edilmektedir. Daniel J. Bernstein tarafından geliştirilen ChaCha20, hem performans hem de pratik uygulamalarda güvenli olduğu kanıtlanmış bir şifremedir.

BLAKE2 ve BLAKE3: Gelişmiş Karma Fonksiyonları

Karma fonksiyonları, çevrimiçi verilerinizi güvence altına almakta önemli bir rol oynar. NymVPN olarak, BLAKE2 ve [BLAKE3](https://en.wikipedia.org/wiki/BLAKE_(hash_function) karma algoritmalarını içeren birkaç güvenli karma fonksiyonu kullanıyoruz. Bu ileri düzey çözümler, hızlı ve güvenli karma işlemleri sağlarken hesaplama yükünü en aza indirmek için tasarlanmıştır. BLAKE2 ve BLAKE3'ü kullanarak, hizmetimiz en hızlı ve güvenli karma algoritmalarından bazılarıyla donatılmıştır.

Anahtar türetme için ayrıca HKDF (HMAC Tabanlı Anahtar Türetme Fonksiyonu) kullanıyoruz. Bu fonksiyon, bu karma algoritmalarıyla birlikte çalışarak her bağlantı için güvenli ve benzersiz oturum anahtarları oluşturur. HKDF, oturum anahtarlarının her bağlantı için benzersiz ve izole kalmasını sağlar, böylece genel güvenliği artırır ve anahtarın yeniden kullanımını engeller.

3. WireGuard ve Anonim Mixnet Protokollerimiz: Güvenli Bağlantılar, Eşsiz Gizlilik

VPN modunu etkinleştirdiğinizde, bağlantınız güçlü WireGuard protokolünden faydalanır. WireGuard, geleneksel VPN protokollerine kıyasla olağanüstü hız ve verimliliği ile bilinen açık kaynaklı, hafif bir çözümdür. WireGuard, güvenli bir bağlantı kurmak için en son şifreleme araçlarını kullanır: Curve25519, Eliptik Eğri Diffie-Hellman (ECDH) aracılığıyla güvenli anahtar değişimini sağlar, ChaCha20 şifrelemesi ve Poly1305 ise verilerinizin iletimi sırasında güvenilir koruma sunar. Bütünlüğü artırmak için, WireGuard verimli bir şekilde hash işlemleri için BLAKE2b kullanır ve başlangıç anahtar materyalinden güvenli bir şekilde oturum anahtarları oluşturmak için HKDF (HMAC tabanlı Anahtar Türetme Fonksiyonu) kullanır.

Gelişmiş anonimlik arayanlar için, özel Anonim Mixnet modumuz, gelişmiş trafik analizlerine karşı güvenliğinizi artırır. Bu protokol, yapı taşları açısından güvenli anahtar değişimi için Curve25519 kullanır ve verilerinizi korumak için yenilikçi Sphinx kriptografik paket formatını kullanır. AES-CTR, başlıkları şifrelerken ve yük şifreleme için Lioness geniş blok şifreyi (ChaCha20 ve BLAKE2 kullanarak) kullanarak, bilgileriniz güvende kalır. Ayrıca, HKDF, başlık, körleme, bütünlük ve yük anahtarları dahil olmak üzere gerekli anahtarları türetmek için kullanılır ve Sphinx formatı içinde güçlü koruma sağlar. Dahası, istemci ile giriş düğümü arasındaki iletişim, AES-GCM-SIV ile güçlendirilerek, gizlilik ve kimlik doğrulama için bir katman daha eklenir.

Ancak, Anonymous Mixnet modumuz basit şifrelemenin ötesine geçerek gelişmiş trafik analizlerini hedef alır. Mixnet modumuz, trafiğinizi gizlemek ve şifreli iletişiminizdeki desenleri inceleyen gelişmiş yapay zeka destekli teknikleri engellemek için çeşitli stratejiler kullanır. Sabit paket boyutları koruyarak ve veri desenlerini değiştirerek—rastgele arka plan kapama trafiği oluşturarak, paketleri yeniden sıralayarak ve zamanlamalarını gizleyerek—iletişiminizi, en gelişmiş trafik analiz algoritmalarına karşı bile etkili bir şekilde koruruz.

NymVPN ile hiçbir taviz vermeden hızlı, güvenli ve gerçekten anonim bir iletişimin tadını çıkarabilirsiniz.

4. Pointcheval-Sanders imzaları, Pedersen taahhütleri ve Etkileşimsiz Sıfır Bilgi (NIZK) kanıtları: zk-Nym'lerin Arkasındaki Kriptografik Temeller

zk-Nyms, kullanıcıların ödeme bilgilerini çevrimiçi etkinlikleriyle ilişkilendirmeden NymVPN hizmetlerine erişimleri olduğunu kanıtlamalarını sağlayan erişim kanıtlarıdır. Bu, kullanıcıların gizliliği tehlikeye atmadan haklarını doğrulamalarını sağlayan eşik verilmesiyle özelleştirilmiş anonim bir e-cash şeması aracılığıyla başarılmaktadır. Şema, üç ana kriptografik yapı taşını kullanır: Pointcheval-Sanders imzaları, Pedersen taahhütleri ve Etkisiz İnteraktif Sıfır Bilgi (NIZK) kanıtları.

Pointcheval-Sanders İmzaları

Bu gizlilik koruyan imzalar , kullanıcıların erişimlerini tanımlanabilir bilgilere bağlamadan onaylamalarını sağlar, böylece kullanıcılara tam gizlilik sunar. Ayrıca, verimlilikleri hızlı doğrulama sağlar, bu da genel kullanıcı deneyimini geliştirir.

Pedersen Taahhütleri

Pedersen taahhütleri, doğrulama sağlarken gizliliği garanti eder. Kullanıcılar, bilgileri yetkisiz ifşayı engelleyecek şekilde güvenle "kilitleyebilir" ve aynı zamanda doğrulama yapılmasına olanak tanır, böylece hassas bilgileri koruyarak güvenilir işlemler yapılabilir. Bu, erişim haklarının, kullanıcıyla ilişkilendirilebilecek herhangi bir detay ortaya çıkarmadan doğrulanabilmesini sağlar ve gizliliği korur. Hesaplama verimlilikleri, güvenliği sağlamaktan ödün vermeden performansı kaybetmeyen uygulamalar için onları ideal hale getirir.

Etkileşimsiz Sıfır Bilgi Kanıtları (NIZK)

NIZK kanıtları, bir sırrı açıklamadan, bu sırra dair bilgi vermeden o sırra sahip olunduğunu kanıtlamanın güçlü bir yolunu sunar. Bu sıfır bilgi özelliği, kullanıcıların iddialarını doğrularken mutlak gizliliği koruyacak şekilde geçerli kılmalarını garanti eder. NIZK kanıtları aynı zamanda yüksek verimlilikle tasarlanmıştır, bu da taraflar arasında etkileşim gerektirmeden hızlı doğrulama yapılmasına olanak tanır ve onları güvenli ve ölçeklenebilir uygulamalar için ideal hale getirir.

Bu kriptografik tekniklerin temelinde, zk-Nyms için gereken güvenlik ve verimliliği sağlayan BLS12-381 eliptik eğrisi yer almaktadır.

Paylaş