Skip links

Kriptoloji nedir?

Kriptolojinin en kısa tanımı şifreleme bilimidir. Kriptoloji bilgi güvenliğinde büyük rol oynayan uçtan uca yazılı iletişimde gönderilen paketlerin yolda içlerinin açılıp okunmasını veya içerinde değişiklik yapılmasını engellemek amacıyla kullanılan bilimdir. Kriptolojiyi askeri kurumlar, devletler hatta bireyler verilerin şifrelenmesi için kullanır. Bunlara örnek olarak; İkinci Dünya Savaşında Almanya askeri iletişimlerini şifreli bir biçimde yaparken ve Alan Turing ve ekibi bu şifrelemeyi Alan Turing soyadını verdiği Turing makinesi yardımıyla çözmüşlerdir. Bu örnekte bir taraf kriptografiyi kullanırken diğer taraf ise kriptoanaliz yapmıştır, her iki tarafta kriptolojiyi savaşa dahil etmiştir.

İnsanlığın doğasında olan gizlilik, gizlenme, koruma içi güdülerinin sunduğu ihtiyacı kriptoloji algoritmaları ile belli bir oranda karşılamaya çalışmışlardır. Kriptoloji algoritmaları tamamen matematiksel fonksiyonlardan oluşur. Bu yüzden, bazı algoritmaların çözülebilmeleri imkansıza yakın olsa da asla imkânsız değildir.

Kriptografi ( şifreli yazı yazma, şifreleme) ve kriptoanalizden( şifreleri çözme ve analiz etmek) oluşan kriptoloji milattan öncesine dayanan tarihe sahiptir .

  • MÖ 1900: Mısırlılar yazdığı kitabelerde standart dışı hiyeroglifler kullanmıştır. Bu kitabeler bilinen ilk yazılı kriptografik belgelerdir.
  • MÖ 1500: Mezopotamyada, kriptografi konusunda modern seviyeye yaklaşan bir anlayış sergilenmiştir. Kriptografinin kayıtlara geçmiş ilk kullanımı M.Ö. 1500 yılında sır niteliğindeki bir formülün şifrelenmesi ile olmuştur.
  • MÖ. 100-44: Julia Ceasar ‘Sezar şifrelemesi’ olarak anılan ve metindeki her harfin alfabede kendisinden 3 harf kaydırılmasıyla (ötelenmesiyle) oluşturduğu şifreleme metodunu devlet haberleşmesinde kullanmıştır.
  • 1914: 1. Dünya savaşı başladı. Güçlü bir askeri kriptografisi kullanılmıştır. İngilizler haberleşme esnasında mesajlarını kriptografik araçlar kullanarak gerçekleştirmişlerdir. Fransızlar ise kelimeleri ifade eden 4 basamaklı sayılar kullanmışlardır.
  • 1923: Arthur Scherbius Enigma makinasını icat etti. Alman hükümeti bu makineyi devralıp geliştirdi ve 2. Dünya savaşında askeri haberleşmeleri şifrelemek için kullandı. Bu makina Alan Turing ve ekibi tarafından çözüldü.
  • 1976: Açık Anahtarlı Kriptografi doğdu. Whitfield Diffie ve Martin Hellman açık anahtarlı kriptografiyi anlatan New Direction in Crytography (Kriptografi’de Yeni Yönler ) kitabını yayınladı
  • 1995: SHA-1(Secure Hash Algorithm) özet algoritması NIST tarafından standart olarak yayınlandı.
  • 1997: ABD’nin NIST (National Institute of Standards and Technology) kurumu DES’in yerini alacak bir simetrik algoritma için yarışma açtı.
  • 2001: NIST’in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen’e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standard haline getirildi.

Kriptoloji Kullanım Alanları:
Günümüzde en önemli şey bilgi yani verilerdir. İnternetin çalışma mantığında gönderilen mesajlar, mailler, sunuculardan diğer kullanıcılara paketler halinde gider. Kriptoloji uçtan uca (p2p) mesajlaşmalarda kullanılır.

Bir siteye/programa üye olurken sistemler sonraki girişlerinizi kontrol edebilmek adına parolanızı veri tabanında saklar. Veri tabanlarına gerçekleşen saldırılarda parolalar açık bir şekilde sızdırılmaması için , parolalar veri tabanında şifrelenmiş bir şekilde muhafaza edilir .
Kriptoloji çok geniş uygulama alanlarına dahil olarak günlük hayatın önemli bir parçası oldu: sim kartlar, cep telefonları, uzaktan kumandalar, online bankacılık, online alışveriş, uydu alıcıları, vs.

Modern Şifreleme Algoritmaları:
Simetrik Şifreleme (Gizli Anahtarlı Şifreleme) yönteminde, açık metinleri şifreleyen ve şifrelenmiş metinlerin şifresini çözüp açık metin haline getiren tek bir anahtar vardır. Bu yöntemde anahtarın güvenliği çok önemlidir. Eğer anahtar ele geçirilirse o anahtarla şifrelenmiş bütün metinler açık hale getirilebilir. Şifrelemede hızlı olması , donamımla beraber kullanılabilmesi ve kullanımı anlaşılır olması bu yöntemin avantajlarıdır.

  • DES (Data Encryption Standart): IBM tarafından geliştirilen, işlem sırasında 64 bitlik veriyi 56 bitlik anahtar ile şifreleyen algoritma 2000li yılların başında kırılmıştır.
  • 3DES, DES in iç içe üç kere kullanılmasından dolayı DES ten 3 kat daha yavaştır. Günümüzde SSH gibi uygulamarda kullanılmıştır.
  • AES ( Advanced Encryption Standart) : 20001 yılında DES kırıldıktan sonra, DES in zayıf yönleri güçlendirerek oluşturulan algoritma, 3DES’ten 6 kat daha hızlı olup, günümüzde en popüler algoritmalardan birisidir.

Asimetrik Şifreleme (Açık Anahtarlı Şifreleme) yöntemi şifrelemelerde iki adet anahtar kullanır. Bu anahtarlardan biri isteyen herkesin erişebileceği açık anahtar, diğeri ise sadece kişide bulunan gizli anahtardır. Birine bir mesaj göndermek istediğinden göndereceğin kişinin açık anahtarı ile metni şifrelersin, metin kişiye ulaştığında kişinin kendi gizli anahtarı ile şifreli metni çözer ve metni açık hale getirir. Güvenlik , gizlilik ve kimlik doğrulma açısından daha avantajlıdır.

  • DH (Diffie-Helman): İlk asimetrik şifreleme algoritması olarak bilinir. Amaç olarak simetrik şifrelemeye hizmet etse bile simetrik şifrelemede kullanılan gizli anahtarı karşı tarafa asimetrik şifreleme yaparak iletir.
  • RSA: İsmini üç bilim insanının baş harflerinden alan algoritma, güvenliği tam sayıların çarpanlara ayırmanın algoritmik zorluğuna dayanır. Günüzde bankacılık sistemlerinde ve ticari sistemlerde öncelikli tercih edilen şifreleme algoritmasıdır.

Hashing (Tek yönlü) Şifreleme yöntemi verileri sabit boyuttaki veri kümelerine işleyen algoritmalardır. Şifrelenen verinin geri dönüşü pek mümkün değildir, bu nedenle tek yönlü şifreleme olarak da bilinir. Hashing genellikle veri tabanlarında parolaların şifrelenmesinde kullanılır. Hash fonksiyonları ile şifrelenen veri, veri tabanlarında aranan bir veriyi hızlı bir şekilde bulmaya veya karşılaştırma işlemlerini hızlandırmak için kullanılır.

Yorum yaz

This site uses Akismet to reduce spam. Learn how your comment data is processed.