Cryptography Nedir
cryptography en basit haliyle bilgiyi yetkisiz kişilerden korumadır bir bilginin sadece doğru kişi tarafından okunabilmesini değiştirilmediğinin anlaşılmasını ve karşı tarafın gerçekten iddia ettiği kişi olduğunun doğrulanmasını sağlar kriptografi sadece gizlemek değildir aynı zamanda güven inşa etmektir modern dünyada internet bankacılığı mesajlaşma sistemleri yazılım güncellemeleri kimlik doğrulama mekanizmaları kriptografi olmadan çalışamamakta
kriptografi matematik temelli bir alandır ancak gerçek hayatta başarıyı belirleyen şey matematikten çok uygulamadır en güçlü algoritma bile yanlış kullanıldığında hiçbir güvenlik sağlamaz bu yüzden kriptografi algoritma ezberleme işi değil sistem düşünme işidir
Cryptography Nasıl Çalışır
kriptografinin mantığı anahtar kavramı üzerine kuruludur anahtar gizli veya açık olabilir bu anahtarlar matematiksel işlemlerde kullanılarak veri anlaşılmaz hale getirilir doğru anahtar olmadan bu veriyi geri döndürmek pratikte imkansızdır
kriptografi deterministik değil kontrollü zorluk üzerine kuruludur yani teorik olarak her şey çözülebilir ama çözmek için gereken zaman ve kaynak gerçek hayatta ulaşılamayacak kadar fazladır güvenlik buradan gelir
cryptography en basit haliyle bilgiyi yetkisiz kişilerden korumadır bir bilginin sadece doğru kişi tarafından okunabilmesini değiştirilmediğinin anlaşılmasını ve karşı tarafın gerçekten iddia ettiği kişi olduğunun doğrulanmasını sağlar kriptografi sadece gizlemek değildir aynı zamanda güven inşa etmektir modern dünyada internet bankacılığı mesajlaşma sistemleri yazılım güncellemeleri kimlik doğrulama mekanizmaları kriptografi olmadan çalışamamakta
kriptografi matematik temelli bir alandır ancak gerçek hayatta başarıyı belirleyen şey matematikten çok uygulamadır en güçlü algoritma bile yanlış kullanıldığında hiçbir güvenlik sağlamaz bu yüzden kriptografi algoritma ezberleme işi değil sistem düşünme işidir
Cryptography Nasıl Çalışır
kriptografinin mantığı anahtar kavramı üzerine kuruludur anahtar gizli veya açık olabilir bu anahtarlar matematiksel işlemlerde kullanılarak veri anlaşılmaz hale getirilir doğru anahtar olmadan bu veriyi geri döndürmek pratikte imkansızdır
kriptografi deterministik değil kontrollü zorluk üzerine kuruludur yani teorik olarak her şey çözülebilir ama çözmek için gereken zaman ve kaynak gerçek hayatta ulaşılamayacak kadar fazladır güvenlik buradan gelir
Simetrik Cryptography Nedir
simetrik kriptografi aynı anahtarın hem şifreleme hem de çözme işlemi için kullanıldığı sistemdir aes bunun en bilinen örneğidir bu yöntem çok hızlıdır büyük veriler rahatlıkla şifrelenebilir disk şifreleme vpn tünelleri dosya şifreleme gibi alanlarda yaygın olarak kullanılır
simetrik kriptografinin en büyük sorunu anahtar paylaşımıdır anahtarı güvenli şekilde karşı tarafa ulaştıramıyorsan algoritmanın gücü anlamsız hale gelir
Asimetrik Cryptography Nedir
asimetrik kriptografide iki anahtar vardır biri açık biri gizlidir açık anahtar herkesle paylaşılır gizli anahtar sadece sahibinde bulunur açık anahtar ile şifrelenen veri sadece gizli anahtar ile açılabilir rsa ve elliptic curve algoritmaları bu yapıyı kullanır
asimetrik kriptografi anahtar paylaşımı problemini çözer ancak simetrik algoritmalara göre çok yavaştır bu yüzden genelde tek başına kullanılmaz
Hibrit Cryptography Nedir
gerçek hayatta kullanılan sistemlerin çoğu hibrit kriptografi kullanır yani simetrik ve asimetrik yöntemler birlikte çalışır tls https ssh gibi protokoller önce asimetrik kriptografi ile güvenli bir kanal kurar sonra simetrik bir anahtar üretir ve veri trafiğini bu anahtar ile devam ettirir
bu yapı hem güvenli hem de performanslıdır modern internetin temelini oluşturur
bu yapı hem güvenli hem de performanslıdır modern internetin temelini oluşturur
Hash Fonksiyonları Nedir
hash fonksiyonları veriyi sabit uzunlukta bir özet değere dönüştürür ve bu işlem geri döndürülemez hash fonksiyonları şifreleme değildir parola saklamak dosya bütünlüğü kontrolü ve dijital imza sistemlerinde kullanılır
md5 ve sha1 gibi algoritmalar artık güvenli kabul edilmez modern sistemlerde sha256 sha3 gibi algoritmalar kullanılır ancak parola saklamak için bunlar bile tek başına yeterli değildir
md5 ve sha1 gibi algoritmalar artık güvenli kabul edilmez modern sistemlerde sha256 sha3 gibi algoritmalar kullanılır ancak parola saklamak için bunlar bile tek başına yeterli değildir
Parola Güvenliğinde Cryptography Nasıl Kullanılır
parola güvenliğinde en büyük hata parolayı şifreleyip saklamaktır doğru yöntem parolayı hashlemek ve her kullanıcı için farklı salt değeri kullanmaktır ayrıca hash işlemi bilinçli olarak yavaş olmalıdır bu yüzden argon2 bcrypt scrypt gibi algoritmalar tercih edilir
hız saldırganın dostudur yavaşlık savunmacının
Cryptography Nerelerde Kullanılır
kriptografi web sitelerinde https bağlantılarında mobil uygulamalarda mesajlaşma sistemlerinde disk şifrelemede yazılım imzalamada blockchain teknolojilerinde kimlik doğrulama sistemlerinde ve neredeyse tüm modern dijital altyapılarda kullanılır
fark edilmez ama her yerdedir
Yanlış Cryptography Kullanımı Neden Tehlikelidir
tarihte yaşanan büyük veri ihlallerinin çoğu kriptografi kullanılmadığı için değil yanlış kullanıldığı için yaşanmıştır sabit anahtar kullanımı zayıf random üretimi eski algoritmalara güvenmek sertifika doğrulama hataları bu tür yanlışlar sistemi savunmasız hale getirir
kriptografi sihirli bir kalkan değildir doğru uygulanmazsa sahte bir güven hissi yaratır
Cryptography Öğrenirken Yapılan En Büyük Hatalar
sadece algoritma ezberlemek
neden kullanıldığını bilmemek
hangi problem için hangi çözümün uygun olduğunu ayırt edememek
kendi kripto algoritmasını yazmaya çalışmak
kriptografide altın kural şudur kendi kriptonu yazma
Cryptography Neden Siber Güvenliğin Temelidir
kriptografi olmadan güvenli iletişim olmaz kimlik doğrulama olmaz veri bütünlüğü olmaz siber güvenlik araçlarının tamamı eninde sonunda kriptografiye dayanır firewall da antivirüs de vpn de sertifika sistemi de bu yüzden kriptografiyi anlamayan biri güvenliği sadece yüzeyden görür
kriptografi altyapının iskeletidir görünmez ama her şeyi taşır
kriptografi altyapının iskeletidir görünmez ama her şeyi taşır
Cryptography Anahtar Yönetimi Nedir
kriptografide algoritmadan sonra en kritik konu anahtar yönetimidir çünkü anahtar doğru korunmuyorsa kullanılan algoritmanın hiçbir önemi kalmaz anahtar yönetimi anahtarın nasıl üretildiğini nerede saklandığını kimlerin erişebildiğini ne zaman değiştirildiğini ve nasıl imha edildiğini kapsar
gerçek hayattaki birçok sistem güçlü algoritmalar kullanmasına rağmen anahtarlar düz metin olarak kod içinde tutulduğu için kırılmıştır github üzerinde paylaşılan projelerde sabit anahtarlar environment dosyalarında unutulan gizli anahtarlar cloud sistemlerinde yanlış yetkilendirilmiş anahtarlar bu hatalara örnektir
anahtar güvenliği için hsm kullanımı secure enclave yapıları key vault servisleri tercih edilir anahtar hiçbir zaman uygulama içinde düz metin olarak dolaşmamalıdır
gerçek hayattaki birçok sistem güçlü algoritmalar kullanmasına rağmen anahtarlar düz metin olarak kod içinde tutulduğu için kırılmıştır github üzerinde paylaşılan projelerde sabit anahtarlar environment dosyalarında unutulan gizli anahtarlar cloud sistemlerinde yanlış yetkilendirilmiş anahtarlar bu hatalara örnektir
anahtar güvenliği için hsm kullanımı secure enclave yapıları key vault servisleri tercih edilir anahtar hiçbir zaman uygulama içinde düz metin olarak dolaşmamalıdır
Random Sayı Üretimi Neden Cryptography İçin Hayatidir
kriptografi tahmin edilemezlik üzerine kuruludur eğer kullanılan random sayı üretimi zayıfsa tüm sistem çöker anahtar üretimi nonce iv token hepsi random değerler üzerine inşa edilir
birçok programlama dili varsayılan random fonksiyonları kriptografik amaçlar için uygun değildir bu fonksiyonlar tahmin edilebilir yapıdadır kriptografide cryptographically secure random number generator kullanılmalıdır aksi halde anahtarlar tahmin edilebilir hale gelir
tarihte yaşanan birçok tls anahtar sızıntısı zayıf random üretimi yüzünden yaşanmıştır algoritma sağlamdı ama temel yanlış atılmıştı
@DarkNode
birçok programlama dili varsayılan random fonksiyonları kriptografik amaçlar için uygun değildir bu fonksiyonlar tahmin edilebilir yapıdadır kriptografide cryptographically secure random number generator kullanılmalıdır aksi halde anahtarlar tahmin edilebilir hale gelir
tarihte yaşanan birçok tls anahtar sızıntısı zayıf random üretimi yüzünden yaşanmıştır algoritma sağlamdı ama temel yanlış atılmıştı
@DarkNode
