Şifreleme (Kriptografi) Nedir? Şifreleme Algoritmaları Nelerdir?
Matematik biliminden yararlanılarak verilerin üçüncü taraflarca anlaşılmasını engelleyecek bir hâle dönüştürülmesine kriptografi (şifreleme) denir.
Encryption ve decryption olmak üzere iki aşamadan meydana gelen şifreleme yöntemleri gizlilik, erişim kontrolü, bütünlük ve kimlik denetimi gibi unsurlara sahiptir. Böylece orijinal veride herhangi bir değişiklik yapılmadan ve farklı kişilerin erişimine açılmadan ilgili hedefe şifrelenerek iletilmesi mümkün hâle gelir. Gittikçe önemi artan şifreleme çözümleri, Statista’ya göre 2022 yılında işletmelerin %72’si tarafından tercih edilmiştir. Başta teknoloji ve yazılım endüstrisi olmak üzere üretim, enerji ve kamu sektöründe de şifreleme yöntemlerinden yararlanılarak siber güvenlik önlemleri alınır.
Şifreleme Yöntemlerinin Tarihi Gelişimi ve Değişimi
Antik çağlardan günümüze kadar kişiler ya da kurumlar verileri güvenli bir şekilde iletebilmek, veri kaybını önlemek ve güvenlik önlemleri almak için şifreleme yöntemlerini kullanır. Gitgide önemi artan ve gelişen bir sektör olan kriptografinin kökleri çok eskilere dayanır. Yaklaşık 3900 yıl önce yaşayan Mısır asilzadesine ait lahit üzerinde yer alan semboller, bilinen en eski şifreleme yöntemidir. Ardından 3500 yıl önce Mezopotamya’da yaşayan bir kâtip, seramik tabletlerde kullandıkları formülü şifreleyerek saklamıştır. Antik çağlarda ise şifrelemenin en çok kullanıldığı alanlardan biri askeriyedir. Tarihte şifreleme, en hızlı Romalılar tarafından geliştirilmiştir. Günümüzde hâlâ geçerliliğini koruyan Sezar şifreleme yöntemi Romalıların geliştirdiği yöntemlerden biridir. Sezar şifreleme yöntemi, şifreli bir mesajda yer alan harflerin Latin alfabesinde kendinden belirli bir sayı ilerideki harflerle değiştirilmesidir. Mesajı alan kişi göndericinin Latin alfabesinde ne kadar harf ileri gideceğini bildiği için rahatça şifreyi çözer. Sezar şifrelemenin ardından 2. Dünya Savaşı döneminde geliştirilen Enigma makineleri, şifrelemenin en önemli örneklerinden biridir. Eksen gücünden yararlanarak dönen tekerlekler ilgili mesajları şifreler ve Enigma cihazı olmadan şifrenin okunmasına izin vermez. Bilgisayarların gelişmesiyle birlikte Enigma gibi analog cihazların yerini dijital cihazlar aldı. Böylece Orta Çağ’da 128 bit matematiksel şifrelemeler bilgisayar standartlarına uyumlu hâle getirildi. Günümüzde ise şifreleme teknikleri kripto paraların güvenliğini sağlamak amacıyla sıklıkla kullanılır. Hash fonksiyonları, dijital imza ve açık anahtarlı şifreleme gibi gelişmiş teknikler kriptografinin fonksiyonel gücünün artmasına katkı sağlar. Geçmişten günümüze büyük yol kat eden şifreleme tekniklerinin gelecekte de verileri korumak amacıyla büyük bir önem arz edeceği bekleniyor.
Şifreleme Türleri
Şifreleme; simetrik, asimetrik, steganografi ve hashing olmak üzere 4 kategoriye ayrılır.
Simetrik Şifreleme
Simetrik şifreleme, encryption (şifreleme) ve decryption (şifre çözme) süreçlerinde aynı şifreleme anahtarının kullanılmasıdır. İki aşamada da aynı şifreleme anahtarının kullanılması veri güvenliği ve gizliliği açısından bazı problemlerin ortaya çıkmasına neden olabilir. Karakter tabanlı şifrelemeye Sezar ve Monoalfabetik; Bit tabanlı şifrelemeye ise Iron, Blowfish, RC5, CAST-128 ve DES örnek olarak verilebilir.
Asimetrik Şifreleme
Asimetrik şifreleme, encryption (şifreleme) ve decryption (şifre çözme) aşamalarında iki farklı anahtarın kullanılmasıdır. Böylece veriler gizlenirken hem Public Key hem de Private Key oluşturulur. Public Key’in başkası tarafından ele geçirilmesi veri gizliliği ve güvenliği açısından herhangi bir probleme yol açmaz fakat Private Key kesinlikle korunmalıdır. Private Key ise Public Key’in karşıt işlevini yerine getirirken Public Key’den yararlanır. Dolayısıyla bu iki anahtar yalnızca birbiriyle eşleştirildiği zaman uyumlu olarak çalışabilir. Asimetrik şifreleme yöntemlerine örnek olarak ECC, Diffie-Hellman ve RSA verilebilir.
Steganografi Tekniği
Steganografi tekniği, bir mesajın başka bir nesne üzerine yerleştirilerek şifrelenmesidir. Böylece ilgili mesaj farklı bir içerik üzerinde kamufle edildiğinden yalnızca tekniği bilen kişiler tarafından çözülür. Amerikan Bağımsızlık Savaşı’nda tercih edilen mektuplardaki bazı kısımlar yalnızca ısıtıldığı zaman görülüyordu. Bu örnekte asıl mesaj mektup içerisine gizlendiği için steganografi tekniği kullanılmıştır. Ayrıca mikro noktaların birleştirilmesinden elde edilen mesajlar da bu kapsamda kullanılan yöntemlerdendir.
Hashing Tekniği
Hashing (karma) tekniği; metin ya da dijital dosya formlarındaki verilerin benzersiz bir dizeye dönüştürülmesidir. Bu veriler tür ya da boyuttan bağımsız olarak hashing algoritmaları aracılığıyla karma bir hâle getirilir. Böylece rastgele uzunluktaki veriler sabit ve karma bir değer alır. En yaygın kullanılan hashing algoritmalarına örnek olarak MD5, SHA 256 ve SHA1 verilebilir. Özellikle üyelik sistemlerinde sıklıkla tercih edilen hashing tekniği, sisteme üye olan kullanıcıların parolalarını hashing algoritması ile şifreleyerek veri tabanına kaydeder. Böylece kullanıcılar sisteme her giriş yaptığında parolaları hashing tekniği sayesinde yeniden şifrelenir ve kimlik doğrulaması yapılır.
Berqnet Firewall ile Siber Güvenlik
Kriptografi, verilerin güvenliğini ve gizliliğini korumak amacıyla geliştirilen şifreleme teknik ve prensiplerini kapsar. Peki zararlı yazılım, ağ saldırısı ve kimlik avı gibi yöntemlerle ağ ya da sistemleri hedefleyen siber suçlulara karşı alabileceğiniz diğer tedbirler nelerdir? Güvenlik duvarı anlamına gelen firewall, bilgisayar sistemleri için tasarlanan siber güvenlik çözümüdür. Firewall aracılığıyla gelen ve giden ağ üzerindeki trafik önceden belirlenen kurallara göre denetlenir ve zararlı eylemlerin girişi engellenir. Bu güvenlik mekanizmasında IPS, 5651 Log Yönetimi, VPN, IDS, Hotspot, Uygulama Filtreleme ve Web Filtreleme gibi özellikler bulunur. Siz de uygun yazılım ve donanımların birleştirilerek bir araya geldiği Berqnet Firewall ürününü tercih edebilir ve ağınızı tek bir platform üzerinden kolayca yönetebilirsiniz.
Sıkça Sorulan Sorular
Simetrik şifreleme, büyük hacimdeki verileri asimetrik şifreleme tekniğine oranla daha hızlı işler ve şifreyi çözer. Dolayısıyla performans bazlı çalışmak isteyenler simetrik şifrelemeyi daha fazla tercih edebilir. Simetrik şifreleme her ne kadar güçlü ve hızlı bir performansa sahip olsa da encryption ve decryption aşamalarında aynı anahtarı kullandığından güvenlik problemlerinin ortaya çıkmasına yol açabilir. Üçüncü taraflar anahtarlardan birini ele geçirdiğinde şifreyi kolaylıkla çözebildiği için hassas verilerde simetrik şifreleme yöntemi çok fazla tercih edilmez.
Asimetrik şifreleme yönteminde kullanılan Public Key ve Private Key birbirinden farklı olduğundan hassas veriler güvenli bir şekilde karşı tarafa iletilebilir. Gönderici ve alıcı arasındaki mesajın doğruluğu da onaylandığından güvenlik ön plandadır. Transfer edilen verilerde herhangi bir değişiklik olup olmadığı alıcı tarafından teyit edilebilir. Asimetrik şifreleme yönteminin dezavantajı ise performans açısından yavaş çalışmasıdır. Verileri yavaş işleyen asimetrik şifreleme yöntemi, ilgili verinin Public Key’ine ait Private Key’e ihtiyaç duyar. Bu anahtarlardan birinin kaybedilmesi durumunda ise şifrelenen verinin geriye döndürülmesi mümkün değildir.
Kriptolojide plaintext, ciphertext, encrypt, decrypt ve kriptanaliz terimleri sıklıkla kullanılır. Şifrelenmesi istenen metnin düz hâline plaintext denir. Plaintext orijinal metindir ve üzerinde hiçbir değişiklik yapılmamıştır. Çeşitli şifreleme yöntemleri kullanılarak orijinal metnin şifrelenmiş hâline ise ciphertext denir. Encrypt işlemi düz metnin şifrelenmiş metne çevrilmesidir. Bunun tam tersi olan decrypt işlemi ise şifrelenmiş metnin orijinal metne çevrilmesidir. Şifrelenmiş metinlerin çözümleri ve kullanılan anahtarları üzerinde araştırma yapan kriptoloji dalına kriptanaliz denir. Kriptanaliz, bilinmeyen anahtarları ve şifreleme algoritmalarını bulmak için yapılan çalışmaları kapsar.
