Şifreleme nedir? Şifreleme, hassas verileri korumak ve bunlara görüntüleme yetkisi olmayan insanların ulaşmasını engellemek için kullanılan işlemdir.
İnternet kullanırken, bir şeyler sipariş ederken veya herhangi bir siteye üye olurken bile birçok bilgimizi online ortamda paylaşıyoruz. Sadece adresimizi değil, kimlik bilgilerimizi, banka hesabı bilgilerimizi, kişisel detaylarımızı, şifrelerimizi… Özellikle taraflar arasında hassas bazı bilgileri göndermek için interneti kullandığımız zaman, ”Güvenli mi?” sorusu oldukça kafa karıştırıcı olabiliyor.
İşte burada devreye şifreleme giriyor. Sanal ortamda girdiğimiz bütün bilgilerin güvenliği, internet ve bilgisayar üzerindeki çeşitli yöntemlerle sağlanıyor. Şu anda var olan en popüler güvenlik biçimleri, bilgiyi sadece o bilgiye sahip kişinin kodunu çözebileceği şekilde kodlayarak yarattığı bir şifreleme yöntemine dayanır.
Birçok büyük şirket, kullanıcılarının verilerini koruyabilmek adına şifreleme konusuna özellikle önem göstermektedir. Mesela Microsoft’un kendi şifreleme yazılımı oldukça güçlüdür ve çoğu kullanıcısı bu sayede, hassas verilerini korumak için ek yöntemler aramak zorunda kalmaz.
İçindekiler
Şifreleme Nedir? Şifrelemenin Tarihi
MÖ 1900’lerde Mısır’daki mezarlarda çizilmiş sembollerin değiştirilmesi en eski şifreleme olarak adlandırılıyor. Benzer şifrelemeler Roma ve Antik Yunan’da da askeri amaçlarla kullanılmıştı. En eski askeri şifrelemelerden birisi ise Sezar Şifrelemesi’dir. Sezar Şifrelemesi’nde her harf o harften birkaç sonraki harf ile ifade ediliyordu böylece kaç sayı ilerlemesi gerektiğini bilmeyen birisi harfleri okuduğu zaman hiçbir şey anlamıyordu.
1790’da yine askeri yazışmaları güvenli kılmak amacıyla bazı şifreleme teknikleri geliştirildi. İkinci Dünya Savaşı’nda ise Enigma Makinesi kullanılmaya başlandı. Enigma Makinesi’nde her gün harfler yeni bir kombinasyona dönüşüyordu ve bu sadece belli birimlerce biliniyordu. Bu yüzden çoğu kişi kodun ancak 24 saatte denenecek 17.000 kombinasyonla çözülebileceğini düşünüyordu. Fakat savaş zamanında müttefikler kullandıkları bilgi işlem teknikleriyle Enigma Makinesi’ni kırmayı başardılar.
Günümüzde ise bilgisayarlarda, veri depolamada ve sıklıkla internet üzerinden iletişim aktarımında güvenlik sağlanması için şifreleme kullanılmaktadır.
Şifreleme Nasıl Kullanılır ve Çalışır?
Şifreleme günümüzde genellikle, depolanan ve anlık kullanılan verileri korumak için kullanılmaktadır. Birisi bir ATM kullandığında veya online bir şekilde internetten bir şey satın aldığında, bu işlemler sırasında aktarılan verilerin korunmasında şifreleme kullanılır.
Herhangi bir şifreleme sistemi üç ana ögeden oluşmaktadır. Bunlar: şifreleme motoru, veriler ve anahtar yönetimidir. Bu üç ögenin de aynı ortamda olması, sadece birisinin ele geçirilmesiyle tüm şifreleme sistemini tehlikeye atacağı için üçü, genellikle ayrı yerlerde depolanır.
Şifreleme işleminin başlangıcında, hangi şifrenin verinin anlamını en iyi şekilde gizleyeceği ve bu şifreyi benzersiz kılmak için hangi anahtar değişkenin kullanılacağı bulunur. Şifreleme basit olarak şöyle tanımlanabilir: Hassas verilerinizi karıştıracak bir algoritma kullanılır. Sonra veriler, oluşturulan algoritmayı bir anahtar ile çözecek olan alıcı tarafa iletir. Alıcı taraf da sadece kendi bildiği anahtar ile algoritmayı çözer ve veriye ulaşır. En yaygın olan iki tane şifreleme türü vardır: simetrik ve asimetrik.
Simetrik Şifreleme Nedir?
Simetrik şifreleme, gizli anahtar şifreleme olarak da adlandırılır. Peki gizli anahtar şifreleme nedir? Şifrelemeyi yapan bilgi işlem sistemi, gizli anahtarı sadece mesajı çözme yetkisi olan kişilerle sır olarak paylaşır. En yaygın simetrik anahtar şifresi, devlet tarafından sınıflandırılıp depolanmış bilgileri korumak için tasarlanmış olan Gelişmiş Şifreleme Standartı’dır. (AES/Advanced Encryption Standard)
Asimetrik Şifreleme Nedir?
Asimetrik şifreleme ise açık anahtar şifrelemesi olarak da adlandırılabilir. Bu şifrelemede iki farklı anahtar kullanılmaktadır. Genellikle şifrelemeyi oluşturmak için asal sayılar kullanılır. Rivest-Shamir-Adleman şifreleme algoritması en yaygın olarak kullanılan açık anahtar algoritmasıdır.
Günümüzde genellikle, verileri şifrelemek için simetrik algoritma kullanılırken, gizli anahtarı güvenli bir şekilde değiştirebilmek için ise asimetrik algoritmalardan yararlanılır.
Şifreleme Anahtarları Nasıl Oluşturulur?
Anahtarlar genelde, rastgele sayı belirleyen algoritmalar ile oluşturulur. Bilgisayarlar; anahtar oluştururken, işin içine daha zor olması için genellikle mouse hareketlerini de katarlar. Daha ileri gizliliğe sahip modern sistemler ise başka bir güvenlik katmanı daha oluşturmak için her oturumda yeni bir anahtar belirler.
Şifreleme birçok bilgi teknolojisinin güvenliğini sağlamaktadır. Şifrelemenin sağladığı şeyleri şu şekilde sıralayabiliriz:
- Gizlilik sağlayarak bir mesajın içeriğini alıcıya özel olarak kodlar.
- Bütünlük sağlayarak mesajın içeriğinin gönderilme esnasında veya sonrasında değiştirilmediğini kanıtlar.
- Kimlik doğrulama sağlayarak gönderilen mesajın kaynağını doğrular.