Encryption (Şifreleme) Nedir?

Bir bilgisayar ağının güvenliğini sağlamanın bir yolu, encryption (şifreleme) kullanmaktır. Böylece verilerin güvenliğinin sağlanabilmesi için, yalnızca deşifre etmek için belirli kodlara erişimi olan birinin anlayabileceği şekilde değiştirilebilmesi sağlanır.

Şifreleme Nedir?

Şifreleme Algoritması Nedir, Türleri Nelerdir?

Şifreleme, yetkisiz kişilerden özel bir ağın korunmasından emin olmak için bir parolayı saklamak ve göndermek için kullanılır. Ayrıca, çok güvenli özel ağlar ile İnternet arasında veri gönderildiğinde de kullanılır.

Bu sayede, İnternet üzerinden yapılan bir ticaret hizmetini yönlendirilmesi ve iletim sırasında kredi kartı bilgilerinin korunması sağlanır.

Anahtarlar ise, şifrelemenin temel bir bileşenidir ve ana amaçları, mesajları şifrelemek ve şifresini çözmek için kullanılan karmaşık matematiksel formüller üretmektir.

Birisi bir mesajı şifrelerse, yalnızca tam anahtara sahip başka bir kişi mesajın şifresini çözebilir. Bu durumda, gizli anahtar ve açık anahtar olmak üzere iki temel anahtar sistemi vardır. Bir yineleme işlevi gerçekleştirmek için bir algoritma kullanılır.

Bu süreç, mesaja özel bir mesaj özeti üretir. Mesaj özeti, gönderenin özel anahtarıyla şifrelenerek bir parmak izi elde edilir.

DES (Data Encryption Standard/Veri Şifreleme Standardı) gizli bir anahtar sistemidir ve özel anahtar bileşeni yoktur. Gönderen ve alıcı, kodun gizli anahtarını bildiği için bu İnternet işlerini yürütmek için uygun değildir.

RSA, mesajları şifrelemek ve şifresini çözmek için anahtar çiftlerini kullanan genel bir anahtar sistemidir. Bu sistemde, her kişinin, herkese açık bir anahtara sahip olan herkese açık bir ortak anahtarı ve yalnızca bilgisayarda depolanan özel bir anahtarı vardır.

Birinin özel anahtarıyla şifrelenen verilerin şifresi yalnızca genel anahtar ile çözülebilir. Bu nedenle, ortak anahtar özel anahtar olmadan kullanılamayacağı için RSA’nın bir ortak anahtara ihtiyacı vardır. Anahtar çiftlerinin oluşturulması için MD5 ve RSA gibi şifreleme yöntemleri kullanılır.

Şifrelemenin temel amacı, bilgisayar sistemlerinde depolanan veya İnternet ya da başka bir bilgisayar ağı üzerinden iletilen dijital verilerin gizliliğini korumaktır.

Güvenliğe ek olarak, veri şifreleme süreci genellikle uyumluluk standartlarını karşılama ihtiyacından kaynaklanır. Çeşitli kurumsal firmalar, yetkisiz üçüncü tarafların verilere erişimini önlemek için hassas verilerin şifrelenmesine ciddi derecede önem verir.

   Şifreleme Algoritması

Bir şifreleme algoritması, verilerin elektronik ortamda taşınmasının güvenliği için kullanılan bir bileşendir. Şifreleme amaçlı algoritmalar kullanılırken matematiksel işlemler yapılır ve elektronik verileri veya sayıları şifrelemek için farklı blok şifreleri kullanılır.

Şifreleme algoritmaları, elektronik finansal bilgileri yasa dışı olarak elde eden bilgisayar korsanlarından önlemeye yardımcı olur. Bu algoritmalar, bir şirketin risk yönetiminin bir parçasıdır ve genellikle yazılım uygulamalarında bulunur.

Elektronik verileri, ağlar üzerinden gönderirken korumak için düz metni şifreli metne ve ardından düz metne dönüştürme sürecine yardımcı olur. Verilerin şifrelenmesi, bilgisayar korsanlarından veya diğer yetkisiz kullanıcılar tarafından erişilememesini sağlanır.

Bazı encryption algoritmaları diğerlerinden daha güçlü olabilir, ancak çoğu matematiksel formüllere dayandığı için teknolojinin gelişmesi ile bunların da geliştirilmesi devam edilmelidir. Encryption algoritmalarının uzunluğu değişebilir bu yüzden bir algoritmanın gücü genellikle uzunluğuyla doğru orantılıdır.

   Simetrik Şifreleme

Simetrik yöntemde, gönderen, mesajı bir anahtarla şifreler ve şifresini çözmek için aynı anahtarı kullanması gerekir.

Bu algoritmalar hızlıdır ve büyük anahtarlarla verimli encryption ve şifre çözme işlemi sağlar fakat tek dezavantajı anahtar güvenliğidir. Gönderen, mesajı anahtarla şifreler ve böylece kimse bu anahtar olmadan şifresini çözemez.

Simetrik algoritmalarına Blowfish, IDEA ve DES örnek verilebilir.

   Asimetrik Şifreleme

Asimetrik yöntemin birinci çalışma sistemi, gönderen, mesajı herkesin bildiği bir genel anaharla şifreler. Alıcı mesajın şifresini çözmek için yalnızca sahip olduğu anahtara ihtiyaç duyar. Bu veri gizliliğini garanti eder, herkes şifreleyebilir, ancak yalnızca özel anahtara sahip olan kişi şifresini çözebilir.

İkinci çalışma sistemi ise, gönderen, mesajı yalnızca kendisinin bildiği özel bir anahtar ile şifreler. Alıcıların hepsi, kendisine ait özel bir anahtar ile bu mesajın şifresini çözebilir. Bunun mantığı ise, bilgiyi gizlemek için değil, gerçekliği sağlamak için kullanılmasıdır.

İkinci yöntemde herkes bilgiye kolayca erişebilir ancak nereden geldiğini bilemez, bu yüzden asimetrik, dijital imzaların gerçekliğini onaylamak için kullanılır.

Asimetrik algoritmalarına DSA, RSA ve Diffie-Hellman örnek verilebilir.

   Hibrit Şifreleme

İnternet bağlantıları yukarıdaki iki encryption türünün bir karışımını kullanarak birinin hafifliğinden ve diğerinin gücünden yararlanırlar.

HTTPS gibi güvenli iletişim protokollerinin amacı, mesajları simetrik bir algoritma kullanarak şifrelemektir, böylece daha az hacimli şifrelenmiş mesajlar hızlı bir şekilde okunur.

   Yaygın Olarak Kullanılan Şifreleme Algoritma Türleri

   Triple-DES/3DES

3DES, DES algoritmasının ilk standardıdır. DES, eski bir simetrik anahtar veri şifreleme yöntemi olduğu için güvenlik açıkları nedeniyle kullanımdan kaldırıldı.

DES, sınıflandırılmamış ancak gizli verileri korumak için kullanılmıştır. Bu yüzden, gizli bilgilere sahip şirketler tarafından yaygın bir şekilde kullanıldı.

DES, verileri bloklar halinde gruplayarak ve eşzamanlı olarak anahtarı parça parça yerine 64 bit’lik tüm bloğa uygulayarak kodlayarak şifreler.

DES’te, mesajı şifrelemek ve şifresini çözmek için aynı anahtar kullanılır, bu yüzden kod çözme, aynı adımları ters yönde uygular.

   RSA

RSA algoritması DES’e göre asimetriktir, bu da sistemin aynı anahtarı kullanmadığı anlamına gelir.

Algoritma, genel ve özel bir anahtar oluşturarak çalışır, böylece genel ve özel anahtarlar aynı değildir, ancak birbirlerine bağlıdırlar. Encryption yöntemi için hangi anahtarın ve hangisinin şifre çözme için kullanıldığına dair hiçbir fark yoktur.

Hem özel hem de genel anahtarlar, mesajı şifrelemek için kullanılırken şifresini çözmek için ise zıt anahtarın uygulanması gerekir.

RSA’nın sağladığı yüksek güvenlik seviyesi, iki büyük asal sayıyı çarpanlara ayırarak uzun dizileri çarpanlara ayırmanın zorluğu ile sağlanır.

RSA, SSH kimlik doğrulaması, şifrelemesi için ve hassas verileri birden çok tarayıcıda korumak için kullanılır.

   AES

AES algoritması, bir simetrik algoritmasıdır ve donanım üzerinde kolay uygulaması ve kısıtlı ortamlar daha çok tercih edilir.

AES, saldırılara karşı çok dayanıklıdır, yüksek hesaplama kalibiyeti ve bellek verimliliği sayesinde hızlı çözümler sunar. Esnekliği, kolay uygulanabilirliği ve düşük maliyeti nedeniyle yaygın şekilde tercih edilir.

Uygulanabilir tur sayısı özelliği, 128 bit anahtarlarda 10’dur, 192 bit anahtarlarda 12’dir ve 256 bit anahtarlarda ise 14’tür.

AES şifrelemesi, satırlar ve sütunlarla tablo tabanlı veri değişimini kullanır ve değiştirme kuralı, anahtarın farklı bölümleri tarafından belirlenir.

   RC4/5/6

Kriptografide RC4, en yaygın kullanılan yazılım veri trafiği şifrelemesidir ve Secure Sockets Layer ve WEP gibi protokollerde kullanılır.

Yazılımda basitliği, uygulanabilirliği ve hızı ile öne çıkarken, yeni sistemlerde kullanımına karşı zayıf yönleri de vardır. Çıkış anahtarı dizisinin başlangıcı atılmadığında veya rastgele olmayan veya ilişkili anahtarlar kullanıldığında özellikle savunmasızdır.

RC4, sözde rasgele bit dizisi üretir. Herhangi bir akış şifresinde olduğu gibi, bunlar, özel bit’ler kullanılarak düz metin ile birleştirilerek kullanılabilir ve aynı zamanda şifre çözme işlemi içinde aynı adımlar gerçekleştirilir.

Anahtar zincirini oluşturmak için, 256 baytlık bir değişim ve iki adet 8 bitlik dizin üçlüsü olmak üzere iki bölümden oluşan gizli bir dahili anahtar kullanır.

Değişim süreci, anahtar programlama algoritması kullanılarak 40 ile 256 bit arasında değişen uzunlukta bir anahtarla başlatılır. Bu işlem tamamlandıktan sonra, bit akışı sözde rastgele oluşturma algoritması kullanılarak üretilir.

   Blowfish

DES algoritması gibi, Blowfish’in teknolojisi de simetriktir. Blowfish, bir veri bloğunun tamamı için özel bir anahtar kullanır.

Blokların boyutu 64 bittir ve anahtar uzunluğu 32 bitlik bir anahtardan 448 bitlik bir anahtara kadar değişebilir. Her anahtar değişikliği için ise, 4KB’lik metni şifrelemeye eşdeğer kaynaklar gerektiren ön işlem sağlar.

Blowfish patentli değildir, esnekliği, hızı ve güvenliği sayesinde ücretsiz olarak kullanılabilir. Bu nedenle kriptografik yazılımlarda Blowfish oldukça popüler bir algoritmadır.

   Twofish

Twofish, Blowfish gibi blok yöntemi kullanır ve simetriktir. Dolayısıyla, Twofish’de encryption ve decoding için aynı anahtarı kullanır.

Twofish, mesajı 128 bitlik bloklara böler ve anahtarı tüm bloklara aynı anda uygular ve anahtarları yalnızca 256 bite kadar veri şifreleme için kullanır.

Twofish algoritması, SIM kartlar gibi düşük işlem kaynaklarına sahip yazılımlar ve cihazlar için popülerdir. Hızlı, esnektir ve encryption yöntemi de tescilli değildir ve kullanımı ücretsizdir.

Avantajları ve Dezavantajları

  1. Simetrik çok daha hızlıdır. Asimetrik çok daha yavaştır.
  2. Simetri o kadar güvenli değildir, çünkü anahtarı yayınlamak onu çok savunmasız hale getirir. Asimetrik, genel anahtarları üçüncü şahıslara güvenli bir şekilde iletebilme yeteneğine sahiptir.
  3. Anahtar yönetimi, asimetrik kullanıldığında da bir avantajdır, diğer tüm kullanıcılar için mesajları şifreleyebilmek için her biri için kullanıcı başına yalnızca bir anahtar çifti gerekir. Buna karşılık simetrik ile kullanıcı sayısı arttıkça anahtar sayısı da artar.

Kimlik Doğrulama Sistemi

Bir yerel ağın özel verilerini savunma yöntemlerinden ilki parola koruması kullanmaktır. Şifreleme sistemi kullanılarak çeşitli güvenlik tekniklerinin geliştirilmesi ve parolaların güvende tutulmasına yardımcı olur.

Ayrıca kurumsal firmalardaki çalışanlar için şifrelerin sık sık değiştirilmesi önerilir. Bir parola belirlenirken kolayca tahmin edilemeyen ve sık kullanılan kelimeleri içermeyen bir yapıdan oluşturulması gerekir.

Kimlik doğrulama, parolayı bilen ve sisteme giren kişinin kullanılacak hizmet için yetkili kişi olduğunu doğrular. Sunucu, kullanıcının girdiği parolayı, encryption teknolojisi kullanarak şifreler.

Kullanıcının şifrelenmiş parolasını tablodaki şifrelenmiş şifre ile karşılaştırarak kullanıcının sisteme giriş izni olup olmadığını doğrular. Eğer girilen parola sistemde kayıtlı bir tablo üzerinde eşleşmezse, kullanıcının izni olmadığı anlaşılır.

Bir ağda kişilerin parolaları ve kullanıcı adları, bir sunucuda saklanır. Kullanılan parola doğrulama tekniğine bağlı olarak, dosya şifrelenmiş olabilir.

Bir kullanıcıyı tanımanın bir yöntemi olarak PAP protokolü kullanılabilir. PAP parola atamaz sadece sunucudaki parola listesini şifreler. Birisi parolayla korunan bir ağ kaynağına erişmek istediğinde, kullanıcı adı ve parola istenir ve kullanıcı adı ve parola daha sonra sunucuya gönderilir.

PAP yerine CHAP protokolü kullanılırsa, şifrelenmemiş bir parola tablosu oluşturulur ve bir kişi sistemde oturum açtığında, sunucu, parolasını şifrelemesi için kullanıcıya gönderilen rastgele bir anahtar oluşturulur.

Kullanıcının bilgisayarı, parolasını şifrelemek için bu anahtarı kullanır parola daha sonra sunucuya tekrar gönderilir. Sunucu, rastgele anahtar için parola tablosunu inceler ve parolayı kullanıcıya gönderilen anahtarla şifreler.

Sunucu daha sonra şifrelenmiş parolayı kullanıcının parolasıyla oluşturulan şifreli parolayla karşılaştırarak kullanıcının giriş iznini doğrular. CHAP’ın en önemli işlevi, sunucunun oturum boyunca kullanıcının bilgisayarını sorgulamaya devam etmesidir.

Bu yüzden CHAP, bilgisayar tarafından şifrelenmesi ve geri gönderilmesi gereken farklı sorgular göndererek güvenlik açığının önüne geçer.

Bilgisayar periyodik olarak bu sorguları gönderdiği için bir bilgisayar korsanı tarafından oturum kolayca hacklenemez. Dolayısıyla, ne tür şifre sistemleri kullanılırsa kullanılsın, şifre tablosu şifreli olsun veya olmasın, önemli olan şifre tablosunu korumaktır.

Sonuç olarak, dosya, FTP erişimine karşı korunmalı ve dosyaya yalnızca yönetici kontrolü tarafından erişilebilmelidir.

   İlgili Yazılar


Ağda Host Nedir?
Bilgisayar Ağında Köprü Nedir?
Firewall Nedir?
VPN Türleri
Algoritma Nedir?

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: