Kriptoloji Nedir?
Kriptolojinin en kısa tanımı şifreleme bilimidir. Kriptoloji bilgi güvenliğinde büyük rol oynayan uçtan uca yazılı iletişimde gönderilen paketlerin yolda içlerinin açılıp okunmasını veya içerinde değişiklik yapılmasını engellemek amacıyla kullanılan bilimdir. Kriptolojiyi askeri kurumlar, devletler hatta bireyler verilerin şifrelenmesi için kullanır. Bunlara örnek olarak; İkinci Dünya Savaşında Almanya askeri iletişimlerini şifreli bir biçimde yaparken ve Alan Turing ve ekibi bu şifrelemeyi Alan Turing soyadını verdiği Turing makinesi yardımıyla çözmüşlerdir. Bu örnekte bir taraf kriptografiyi kullanırken diğer taraf ise kriptoanaliz yapmıştır, her iki tarafta kriptolojiyi savaşa dahil etmiştir.
İnsanlığın doğasında olan gizlilik, gizlenme, koruma içi güdülerinin sunduğu ihtiyacı kriptoloji algoritmaları ile belli bir oranda karşılamaya çalışmışlardır. Kriptoloji algoritmaları tamamen matematiksel fonksiyonlardan oluşur. Bu yüzden, bazı algoritmaların çözülebilmeleri imkansıza yakın olsa da asla imkânsız değildir.
Kriptografi ( şifreli yazı yazma, şifreleme) ve kriptoanalizden( şifreleri çözme ve analiz etmek) oluşan kriptoloji milattan öncesine dayanan tarihe sahiptir .
- MÖ 1900: Mısırlılar yazdığı kitabelerde standart dışı hiyeroglifler kullanmıştır. Bunun yanında bu kitabeler bilinen ilk yazılı kriptografik belgelerdir.
- MÖ 1500: Mezopotamyada, kriptografi konusunda modern seviyeye yaklaşan bir anlayış sergilenmiştir. Kriptografinin kayıtlara geçmiş ilk kullanımı M.Ö. 1500 yılında sır niteliğindeki bir formülün şifrelenmesi ile olmuştur.
- MÖ. 100-44: Julia Ceasar ‘Sezar şifrelemesi’ olarak anılan ve metindeki her harfin alfabede kendisinden 3 harf kaydırılmasıyla oluşturdu.
- 1914: 1. Dünya savaşı başladı. Güçlü bir askeri kriptografisi kullanılmıştır. İngilizler haberleşme esnasında mesajlarını kriptografik araçlar kullanarak gerçekleştirmişlerdir. Fransızlar ise kelimeleri ifade eden 4 basamaklı sayılar kullanmışlardır.
- 1923: Arthur Scherbius Enigma makinasını icat etti. Alman hükümeti bu makineyi devralıp geliştirdi ve 2. Dünya savaşında askeri haberleşmeleri şifrelemek için kullandı.
- 1976: Açık Anahtarlı Kriptografi doğdu. Whitfield Diffie ve Martin Hellman açık anahtarlı kriptografiyi anlatan New Direction in Crytography kitabını yayınladı.
- 1995: SHA-1(Secure Hash Algorithm) özet algoritması NIST tarafından standart olarak yayınladı.
- 1997: ABD’nin NIST (National Institute of Standards and Technology) kurumu DES’in yerini alacak bir simetrik algoritma için yarışma açtı.
- 2001: NIST’in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen’e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standard haline getirdi.
Kriptoloji Kullanım Alanları
Günümüzde en önemli şey bilgi yani verilerdir. İnternetin çalışma mantığında gönderilen mesajlar, mailler, sunuculardan diğer kullanıcılara paketler halinde gider. Kriptoloji uçtan uca (p2p) mesajlaşmalarda kullanılır.
Bir siteye/programa üye olurken sistemler sonraki girişlerinizi kontrol edebilmek adına parolanızı veri tabanında saklar. Veri tabanlarına gerçekleşen saldırılarda parolalar açık bir şekilde sızdırılmaması için , parolalar veri tabanında şifrelenmiş bir şekilde muhafaza edilir .
Kriptoloji çok geniş uygulama alanlarına dahil olarak günlük hayatın önemli bir parçası oldu. Sim kartlar, cep telefonları, uzaktan kumandalar, online bankacılık, online alışveriş, uydu alıcıları, vs.
Modern Şifreleme Algoritmaları
Simetrik Şifreleme (Gizli Anahtarlı Şifreleme);
Bu yöntemde, açık metinleri şifreleyen ve şifrelenmiş metinlerin şifresini çözüp açık metin haline getiren tek bir anahtar vardır. Bu yöntemde anahtarın güvenliği çok önemlidir. Eğer anahtar ele geçirilirse o anahtarla şifrelenmiş bütün metinler açık hale getirilebilir. Şifrelemede hızlı olması , donamımla beraber kullanılabilmesi ve kullanımı anlaşılır olması bu yöntemin avantajlarıdır.
- DES (Data Encryption Standart): IBM tarafından geliştirilen, işlem sırasında 64 bitlik veriyi 56 bitlik anahtar ile şifreleyen algoritma 2000li yılların başında kırılmıştır.
- 3DES, DES in iç içe üç kere kullanılmasından dolayı DES ten 3 kat daha yavaştır. Özellikle günümüzde SSH gibi uygulamalarda kullanılmıştır.
- AES ( Advanced Encryption Standart) : 20001 yılında DES kırıldıktan sonra, DES in zayıf yönleri güçlendirerek oluşturulan algoritma, 3DES’ten 6 kat daha hızlı olup, günümüzde en popüler algoritmalardan birisidir
Asimetrik Şifreleme (Açık Anahtarlı Şifreleme);
Bu yöntemde şifrelemelerde iki adet anahtar kullanır. Bu anahtarlardan biri isteyen herkesin erişebileceği açık anahtar, diğeri ise sadece kişide bulunan gizli anahtardır. Birine bir mesaj göndermek istediğinden göndereceğin kişinin açık anahtarı ile metni şifrelersin. Metin kişiye ulaştığında kişinin kendi gizli anahtarı ile şifreli metni çözer ve metni açık hale getirir. Özellikle güvenlik , gizlilik ve kimlik doğrulma açısından daha avantajlıdır.
- DH (Diffie-Helman): İlk asimetrik şifreleme algoritmasıdır. Amaç olarak simetrik şifrelemeye hizmet etse bile simetrik şifrelemede kullanılan gizli anahtarı karşı tarafa asimetrik şifreleme yaparak iletir.
- RSA: İsmini üç bilim insanının baş harflerinden alan algoritmadır. Güvenliği tam sayıların çarpanlara ayırmanın algoritmik zorluğuna dayanır. Özellikle günümüzde bankacılık sistemlerinde ve ticari sistemlerde öncelikli tercih edilen şifreleme algoritmasıdır.
Hashing (Tek yönlü) Şifreleme;
Bu yöntem verileri sabit boyuttaki veri kümelerine işleyen algoritmalardır. Şifrelenen verinin geri dönüşü pek mümkün değildir. Hashing genellikle veri tabanlarında parolaların şifrelenmesinde yardımcı oldu. Hash fonksiyonları ile şifrelenen veri, veri tabanlarında aranan bir veriyi hızlı bir şekilde bulur.
Son olarak sitemizde bulunan diğer yazılarımıza göz atmak ister misiniz? Bu linklerden;
Bu linklere tıklayıp yazılarımıza göz atabilirsiniz.