Encryption (Şifreleme) Nedir? | Verilerinizi Nasıl Koruduğunu Anlama

Bir PC ağının güvenliğini sağlamak şifreleme yani encryption içerir. Bu, verileri yalnızca belirli kodlarla anlaşılır hale getirerek güvende tutar.

Encryption (Şifreleme) Nedir? | Verilerinizi Nasıl Koruduğunu Anlama

Encryption (Şifreleme) Algoritması Nedir ve Türleri Nelerdir?

Şifreleme, parolaları güvende tutar. Bilgileri korumak için gizli bir kod gibi. Ayrıca, yetkisiz erişimi durdurur. Bu, yalnızca doğru kişilerin bir şeyleri görebileceği anlamına gelir.

Güvenli ağlar arasında veri gönderirken kullanılır. Bunlar, birbirleriyle konuşan özel bilgisayar grupları gibidir. Ayrıca internete bağlanırlar. Bu, tüm bilgisayarların bir şeyler paylaşabileceği geniş bir alan gibidir.

Bu, kredi kartı bilgilerinin güvende kalmasını sağlar. Online alışveriş için bir kalkan gibidir. Ayrıca, çevrimiçi bir şeyler satın alırken veriyi güvende tutar.

Anahtarlar encryption için hayati öneme sahiptir. Ayrıca mesajları kilitlemek ve kilidini açmak için özel kodlar oluştururlar.

Birisi bir mesajı gizlerse, benzersiz bir anahtar kullanarak mesajı yalnızca kendisi gösterebilir. Burada iki temel kod türü vardır. Biri özel (private), diğeri (public) geneldir. Algoritma, tüm bu işlerin yapılmasına yardımcı olan özel bir hesaplama yöntemidir.

Bu, mesaj için benzersiz bir kod oluşturur. Mesaj, parmak izi (fingerprint) gibidir. Bundan sonra, parmak izi gizli bir anahtarla kilitlenir. Bu sadece bu kodu açan sihirli bir anahtar gibidir.

Veri Şifreleme Ne İşe Yarar?

DES (Data Encryption Standard – Veri Şifreleme Standardı) benzersiz bir anahtar kodudur. İnternetten alışveriş için işe yarayabilir. Her iki tarafın da özel bir şeyi var, paylaşılan bir kod. Ancak çevrimiçi bir şey satın almak çok güvenli değil.

RSA benzersiz bir anahtar kodudur. Mesajları gizler ve herkes bunlara sahiptir. Biri herkesin görmesi içindir, diğeri ise sırdır.

Bir anahtarla kilitlenen veriler, yalnızca benzersiz anahtarıyla açılabilir. Yani, RSA iki anahtar kullanır. Biri kilit gibidir, diğeri ise anahtar gibidir. Birlikte çalışırlar ve şifreleme kodları oluşturur. MD5 ve RSA özel hayati kodlar oluşturur.

Şifrelemenin baskın amacı verileri korumaktır. Bilgilerimizi ağdaki PC’lerde ve çevrimiçi olarak gönderdiğimizde güvende tutar.

İşleri güvende tutmanın yanı sıra, kurallara uymak için veri şifreleme yapılır. Birçok şirket, hassas bilgileri, görmemesi gereken hiç kimsenin erişememesi için şifrelemenin önemli olduğunu düşünür.

Şifreleme (Encryption) Algoritmaları Nedir?

Encryption algoritması, seyahat ederken verilerimizi güvende tutar. Bu nedenle, bilgileri korumak için matematik ve blokları kullanır.

Encryption algoritmaları, bilgisayar korsanlarının elektronik parayı çalmasını zorlaştırır. Şirketler, riskleri etkin bir şekilde ele almak için genellikle yazılım uygulamalarında bu algoritmaları kullanır.

Standart metnin gizli koda dönüştürülmesine ve tekrar geri alınmasına yardımcı olur. Bu şekilde, çevrimiçi gönderdiğimiz zaman bilgilerimiz güvende kalır. Sonuç olarak, verilerin şifrelenmesi, onları bilgisayar korsanlarından ve güvenli olmayan kişilerden korur.

Bazı encryption algoritmaları diğerlerinden daha karmaşık olabilir. Yine de birçoğu matematik kurallarına güvendiğinden, teknoloji geliştikçe sürekli iyileştirmelere ihtiyaç duyarlar. Şifreleme algoritmaları farklı uzunluklarda gelir. Tipik olarak, güvenlik açısından daha genişletilmiş bir algoritma hayati önem taşır.

1. Symmetric Encryption (Simetrik Şifreleme)

Gönderici, simetrik yöntemde mesajı karıştırmak için bir anahtar kullanır. Ardından, şifresini çözmek için aynı bilgiyi kullanmaları gerekir.

Ardından, şifresini çözmek için aynı bilgiyi kullanmaları gerekir. İkisinin de anladığı benzersiz bir kod gibi. Bu algoritmalar hızlıdır ve çok sayıda anahtar kullanarak gizli kodlar oluşturur. Ama bir sorunu vardır diyebiliriz.

Özel kodların bazı örnekleri Blowfish, IDEA ve DES’tir. Bunlar gizli kodlar gibidir.

2. Asymmetric Encryption (Asimetrik Şifreleme)

Asimetrik yöntemin ilk kısmı şuydu: gönderen, herkesin bildiği ortak bir anahtarı kullanarak mesajı gizler. Alıcı, mesajı anlamak için anahtarı göstermek için anahtara ihtiyaç duyar. Bu şekilde, veriler gizli tutulur. Herkes bir mesajı gizleyebilir, ancak yalnızca benzersiz anahtarı olan kişi okuyabilir.

İkinci çalışma sistemi, gönderenin mesajı yalnızca kendisi tarafından bilinen özel bir anahtarla şifrelemesidir. Tüm alıcılar bu mesajın şifresini kendi özel anahtarıyla çözer. Buradaki mantık, bilgiyi gizlemek değil, gerçekliği sağlamasıdır.

İkinci yöntemde, herkes bilgiyi hızlı bir şekilde alabilir, ancak nereden geldiğini bilmeleri gerekir. Asimetrik daha sonra dijital imzaların gerçek olup olmadığını kontrol etmek için kullanılır.

Asimetrik algoritmaların bazı örnekleri arasında DSA, RSA ve Diffie-Hellman vardır.

3. Hybrid Encryption (Hibrit Şifreleme)

İnternet bağlantıları sihirli yollar gibidir. Bir tür gizli kod ve başka bir tür kullanırlar. Bu onları birleştirir.

HTTPS gibi güvenli konuşma yöntemleri, mesajları kilitlemek için benzersiz bir kod kullanır. Bu, kontrolü daha basit hale getirir.

Yaygın Olarak Kullanılan Şifreleme (Encryption) Algoritmaları Türleri Nelerdir?

1. Triple-DES/3DES

3DES, daha yeni bir DES koduna benzer. Ancak, güvenlik sorunları nedeniyle artık kullanılmamaktadır.

DES, çok gizli olmayan ancak önemli verileri güvende tutmak içindir. Kişisel bilgileri olan birçok şirket bunu kullandı.

İşte böyle çalışır: verileri bloklar halinde düzenler ve bir anahtarla güvende tutar. Bu, parça parça değil, daha büyük gruplar halinde.

DES, mesajları kilitlemek ve kilidini açmak için bir anahtar kullanır. Şifreyi çözdüğünüzde, aynı adımları ters sırada yaparsınız.

2. RSA

RSA yöntemi, DES’ten farklıdır. Bunda aynı anahtarı kullanmıyoruz.

Algoritma bir genel ve özel anahtar ürettiğinden, bu anahtarlar aynıdır. Sonuç olarak, şifre çözme için hangisinin kullanılacağı aynıdır.

Yöntem, mesajı kilitlemek için özel ve genel anahtarları kullanır. Kilidi açmak için karşıt anahtara ihtiyacınız var.

RSA her şeyi güvende tutar. Büyük asal sayılar içerdiğinden uzun kodları anlamak zordur.

SSH, kim olduğunuzu kontrol etmek için RSA’yı kullanır. Bu nedenle, Web tarayıcıları bunu çevrimiçi ortamda güvende kalmak için kullanır.

3 AES

AES yöntemi basittir. Bu nedenle, cihazlar üzerinde ve sınırlı alanlarda kullanımı kolay olduğu için insanlar onu seviyor.

AES, saldırılara karşı süper dayanıklıdır ve bilgisayarlarda iyi çalışır. Aynı zamanda hızlıdır çünkü hafızası iyidir. Sonuç olarak, birçok kişi esnekliği, kullanım kolaylığı ve düşük fiyatı nedeniyle her yerde kullanıyor.

Bu algoritmanın geçerli dönüş sayısı özelliği, 128 bit anahtarlar için 10, 192 bit için 12 ve 256 bit için 14’tür.

AES encryption, veri ticareti yapmak için satır ve sütun içeren tabloları kullanır. Ayrıca, çeşitli bölümlerde bir şeylerin nasıl değiştirileceğine de karar verir.

4. RC4/5/6

Kriptografide, RC4, veri trafiği şifreleme için en yaygın olarak kullanılan yazılımdır. Bu yüzden Secure Sockets Layer ve WEP gibi protokollerde kullanıyorlar.

Bu encryption yöntemi, yazılımda basit, pratik ve hızlıdır. Ancak, bazı zayıflıklar nedeniyle yeni sistemler için daha iyi olabilir. Özellikle Escape (ESC) tuş dizisinin başlangıcının doğru yapılması gerekiyorsa, rastgele veya bağlantılı olmayan anahtarlar sorun yaratabilir.

Ayrıca sözde rasgele bir bit akışı oluşturur. Bu, herhangi bir akış şifresi gibi, özel bitler kullanır. Ancak bunları düz metinle yürütür ve kod çözmede aynı adımları gerçekleştirir.

İki parçadan oluşan gizli bir iç anahtarı vardır. Biri 256 baytlık bir değiş tokuş, diğeri ise iki adet 8 bitlik dizin üçlüsüdür. Bunlar anahtarlık yapmak için birlikte çalışır.

İlk olarak, kritik bir programlama yöntemi takas sürecini başlatır. Anahtarın boyutu 40 ila 256 bit arasında olabilir. Ardından, rastgele yapma yöntemi bir bit akışı oluşturur.

5. Blowfish

DES gibi, Blowfish de aynı şekilde çalışır. Ayrıca, tüm veri bloğunu işlemek için gizli bir anahtar kullanır.

Bloklar 64 bit büyüklüğündedir ve anahtarın uzunluğu 32 ile 448 bit arasındadır. Temel değiştiğinde, bundan önce, 4 KB metin üzerinde çalışmak gibi bir şey yapar.

Blowfish benzersizdir – kimsenin sahibi değildir, bu nedenle kullanımı ücretsizdir. İnsanlar onu seviyor çünkü esnek, hızlı ve güvenli. Bu yüzden birçok kişi gizli kod programlarında kullanır.

6. Twofish

Ayrıca Twofish ve Blowfish gibi çalışır ve her iki tarafta da aynıdır. Ancak kilitlemek ve kilidi açmak için tek bir anahtar kullanır.

Twofish, mesajı 128 bitlik parçalara böler. Ardından anahtarı, 256 bit uzunluğa kadar tüm öğelerde aynı anda kullanır.

Twofish, basit yazılımlar ve SIM kartlar gibi cihazlarla tanınır. Hızlıdır, uyarlanabilir ve ödemeden kullanabilirsiniz.

Şifrelemenin Avantajları ve Dezavantajları

Şifrelemenin ve algoritmalarının ne olduğunu tartıştıktan sonra şimdi artılarını ve eksilerini inceleyelim:

  1. Simetrik şifreleme yüksek hızlıdır. Ancak, Asimetrik tip çok daha yavaştır.
  2. Anahtarın paylaşılması sorunlara yol açabileceğinden simetri daha güvenldir. Ancak Asymmetric, genel anahtarları başkalarıyla güvenle paylaşır.
  3. Asimetrik şifreleme kullanırken anahtarları yönetmek daha kolaydır. Kişi başına yalnızca bir anahtar çifti, diğer herkes için mesajları kilitler. Ancak simetrik ile, daha fazla kişi katıldıkça anahtar sayısı artar.

Şifrelemede Parola Doğrulama Sistemi Nasıl Çalışır?

Yerel bir ağdaki özel verileri korumanın ilk yolu parola kullanmaktır. Bu nedenle, şifreleme ile farklı güvenlik yöntemleri oluşturmak, kodların güvende kalmasını sağlamaya yardımcı olur.

Ayrıca, büyük şirketlerde çalışanların parolalarını sık sık güncellemeleri güvenlik açısından çok önemlidir. Bunu yaptıklarında, karmaşık sözcükleri ve sayıları karıştırarak, tahmin edilmesi zor kalıplara sahip kodlar oluşturmaları gerekir.

Kimlik doğrulama kontrolleri, şifreyi kullanan kişinin sistemi kullanmasına izin verir. Böylece sunucu, gizli kodlar kullanarak kullanıcının şifrelerini kilitler.

Ardından, kullanıcının şifrelenmiş parolasını tablodakiyle karşılaştırın ve kullanıcının sisteme erişip erişemediğini doğrulayın. Girilen şifre sistem ile uyuşmuyorsa kullanıcıya izin vermez.

Basitçe söylemek gerekirse, ağ kullanıcıları için kullanıcı adlarını ve parolaları bir sunucuda tutar. Bu nedenle, kimlik doğrulama tekniğine bağlı olarak dosyayı şifreler.

Şifrelemede Kullanıcı Adı Doğrulama Sistemi Nasıl Çalışır?

Kullanıcı doğrulama sistemi, kullanıcı adlarını kontrol etmek için PAP protokolünü kullanır. Ancak bu bir şifre vermez; sadece sunucudaki şifre listesini kilitler.

Korumalı bir ağ kaynağına erişmek isteyen kullanıcılar, kullanıcı adı ve parolalarını kullanarak doğrudan sunucuya istek gönderir.

Sunucu PAP değil CHAP protokolüne sahip olduğunda parola listesi kilitli değildir. Bu nedenle, birisi oturum açtığında, sunucu şifrelerini kilitlemeleri için onlara rastgele bir kod verir.

Kullanıcının bilgisayarı daha sonra parolalarını şifrelemek için bu anahtarı kullanır. Ardından şifreyi sunucuya geri gönderir. Bu durumda sunucu random key için tabloyu inceler ve kullanıcıya gönderdiği key ile tabloyu şifreler.

Bu eylemden sonra sunucu, kilitli parolanın eşleşip eşleşmediğini kontrol eder. Bu, kullanıcının oturum açıp açamayacağını gösterir. Bu nedenle, CHAP’in yaptığı ana hedef, tüm oturum boyunca sunucunun kullanıcının bilgisayarını istemeye devam etmesidir.

Böylece CHAP, PC’nin kilitlemesi ve geri göndermesi gereken farklı sorular göndererek sorunu çözer.

Bu nedenle, dosyanın FTP erişimine karşı korunması gerekir. Bu durumda, yalnızca yönetici dosyaya ulaşma iznine sahiptir.

İlgili Makaleler

1) Ağda Ana Bilgisayar Nedir?
2) PC Ağındaki Köprü Nedir?
3) Güvenlik Duvarı Nedir?
4) VPN Türleri Nelerdir?
5) Algoritma Nedir?

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir