Kriptografi Nedir ?
Kriptografiyi bilmek için öncelikle parola ve şifrenin ayrımını yapmak gerekiyor.
Parola=Kullanıcı tarafından koyulan anlaşılır önlem.
Şifre=Koyulan parolanın kriptografiye maaruz kalıp matematiksel işlemler sonucu okunamaz bir hale gelmesi.
Yani kriptografi=şifrelemedir.
Kriptografiyi bazen görürüz;Site bilgilerinin şifrelenmesinde,veritabanındaki bilgilerin şifrelenmesinde.
Şifreleme Çeşitleri
-Asimetrik
-Simetrik
-Anahtarsız
Asimetrik Şifreleme;
Bu şifreleme türünde şifreyi çözmek için bir adet gizli anahtar bulunmaktadır.
Kullanılan anahtarı başka kimse göremez ve şifreleme yapan ile şifrelemeyi çözecek kişilerde arasında anlaşılmış ortak bir anahtardır.
Simetrik şifreleme, oldukça hızlıdır, ve çoğu elektronik cihaza kolayca uygulanabilir.
DES (Data Encrytion Standard - Veri Şifreleme Standartı);
Blok şifreleme algoritmasıdır.
Şifrelemeyi metin uzunlukları belli olan bloklar halinde gerçekleştirir.
DES algoritması 64 bitlik anahtar uzunluğuna sahiptir fakat 56 bit uzunluğundaki anahtarı kullanır.
Her kullanımında o kullanıma özel yeni bir anahtar yaratması DES’in avantajlı yanlarından birisidir fakat algoritmasının yavaş kalması onun dezavantajıdır.
DES'in algoritmasındaki bu yavaşlık ve diğer sorunlar "DES-3" ya da "Triple-DES" olarak bilinen yeni bir algoritma ile düzeltilmiştir.
Günümüzdeki çoğu uygulama "3DES" kullanmaktadır örn; ssh.
3DES algoritması DES şifrelemesinin 3 kere art arda yapılmasıyla çalışır.
3DES şifreleme yapmak için uzunluğu 24 bayt olan bir anahtar kullanılır.
Her bayt için 1 eşlik biti vardır. Dolayısıyla anahtarın uzunluğu 168 bittir.
Kendisinden 6 kat hızlı olan "AES"in piyasaya çıkmasıyla namını kaybetmiştir.
AES (Advanced Encrytion Standard - Gelişmiş Şifreleme Standartı)
"DES"ten daha güvenli bir şifreleme sistemidir.
DES'in zayıf yönlerinin tamamen düzeltilerek piyasaya sürülmüştür.
3 farklı anahtar uzunuğuna sahip olabilir bunlar; 128 bit, 192 bit ve 256 bittir.
AES’in DES'e göre her konuda daha hızlı olması DES'in namını kaybetmesine neden olmuştur.
Bruteforce saldırılarına karşı oldukça dayanıklıdır ve günümüzde oldukça yaygındır.
Blowfish
Blowfish,32 bit'ten 448 bit'e kadar anahtar uzunluğuna sahiptir.
Blowfish, DES'in yerini alma isteğiyle tasarlanmaya başlamıştır.
Blowfish algoritması en az 4 kb ram’a ihtiyaç duyar dolayısıyla her sistemde kullanılamaz.
Blowfish'i popüler yapan nedenler;
-Zamanındaki tüm şifreleme yöntemlerinin ücretli olup Blowfish'in ücretsiz olması.
-Piyasadaki en hızlı öbek yükleyicilierden biri olması.
-Ve içerdiği karmaşık anahtar çizelgesi sayesinde oldukça güvenli olması
Simetrik Şifreleme
Simetrik şifrelemelerde her kullanıcıya aynı anahtar verildiği için çok problem ediliyordu.
Bunun üzerine asimetrik şifreleme yöntemi geliştirildi.
Asimetrik şifreleme algoritmalarında anahtar ile şifre çözme anahtarı birbirinden farklıdır.
Şifreleme yapan anahtar açık, şifreyi çözen anahtar ise özeldir.
Açık anahtarlar herkese dağıtılır ancak anahtarların karışmaması için sertifikalar kullanılır.
Bu yüzden asimetrik şifreleme güvenlik açısından simetriğe göre çok daha başarılıdır.
DH (Diffie-Helman)
Diffie Helman tarafından bulunmuş tarihin ilk asimetrik şifrelemesidir.
DH iki katılımcının öncesinde herhangi bir bilgi alışverişi yapmadan güvenli olmayan bir kanal aracılığıyla ortak bir şifrede karar vermelerine yarayan bir algoritmadır.
Diffie–Hellman algoritması oluşturularak simetrik şifreleme algoritmaları için büyük problemi olan gizli anahtarı koruma ve dağıtım büyük ölçüde aşılmıştır.
RSA (Rivest-Shamir-Adleman)
1977 yılında R.Rivest, A.Shamir ve L.Adleman isminde üç bilim adamı oluşturmuştur.
Yeni asimetrik şifreleme algoritması RSA, anahtar dağıtımının dışında şifreleme ve şifre çözme işlemlerini de gerçekleştirmektedir.
RSA algoritması hem çok güvenli olması hem çok hızlı olması için sayısal değerlerin yeterli büyüklüğe ulaşması gereklidir.
Gerekli büyüklüğe ulaşman için ECC (Eliptik Şifreleme) tekniği kullanılır.
RSA günümüzde yaklaşık 1024 bittir. (yaklaşık 300 basamak)
RSA algoritması çok basit olmasına rağmen çok büyük değerler alabiliyor.
Anahtarsız Algoritmalar
Simetrik ve asimetrik algoritmalar dışında birde anahtarsız algoritmalar vardır.
Bu algoritmalar genel olarak bir sistemde yalnız olarak kullanılmazlar.
Sistemde bulunan diğer algoritmalara yardımcı olması amacıyla yapılmıştır.
Kriptografiyi bilmek için öncelikle parola ve şifrenin ayrımını yapmak gerekiyor.
Parola=Kullanıcı tarafından koyulan anlaşılır önlem.
Şifre=Koyulan parolanın kriptografiye maaruz kalıp matematiksel işlemler sonucu okunamaz bir hale gelmesi.
Yani kriptografi=şifrelemedir.
Kriptografiyi bazen görürüz;Site bilgilerinin şifrelenmesinde,veritabanındaki bilgilerin şifrelenmesinde.
Şifreleme Çeşitleri
-Asimetrik
-Simetrik
-Anahtarsız
Asimetrik Şifreleme;
Bu şifreleme türünde şifreyi çözmek için bir adet gizli anahtar bulunmaktadır.
Kullanılan anahtarı başka kimse göremez ve şifreleme yapan ile şifrelemeyi çözecek kişilerde arasında anlaşılmış ortak bir anahtardır.
Simetrik şifreleme, oldukça hızlıdır, ve çoğu elektronik cihaza kolayca uygulanabilir.
DES (Data Encrytion Standard - Veri Şifreleme Standartı);
Blok şifreleme algoritmasıdır.
Şifrelemeyi metin uzunlukları belli olan bloklar halinde gerçekleştirir.
DES algoritması 64 bitlik anahtar uzunluğuna sahiptir fakat 56 bit uzunluğundaki anahtarı kullanır.
Her kullanımında o kullanıma özel yeni bir anahtar yaratması DES’in avantajlı yanlarından birisidir fakat algoritmasının yavaş kalması onun dezavantajıdır.
DES'in algoritmasındaki bu yavaşlık ve diğer sorunlar "DES-3" ya da "Triple-DES" olarak bilinen yeni bir algoritma ile düzeltilmiştir.
Günümüzdeki çoğu uygulama "3DES" kullanmaktadır örn; ssh.
3DES algoritması DES şifrelemesinin 3 kere art arda yapılmasıyla çalışır.
3DES şifreleme yapmak için uzunluğu 24 bayt olan bir anahtar kullanılır.
Her bayt için 1 eşlik biti vardır. Dolayısıyla anahtarın uzunluğu 168 bittir.
Kendisinden 6 kat hızlı olan "AES"in piyasaya çıkmasıyla namını kaybetmiştir.
AES (Advanced Encrytion Standard - Gelişmiş Şifreleme Standartı)
"DES"ten daha güvenli bir şifreleme sistemidir.
DES'in zayıf yönlerinin tamamen düzeltilerek piyasaya sürülmüştür.
3 farklı anahtar uzunuğuna sahip olabilir bunlar; 128 bit, 192 bit ve 256 bittir.
AES’in DES'e göre her konuda daha hızlı olması DES'in namını kaybetmesine neden olmuştur.
Bruteforce saldırılarına karşı oldukça dayanıklıdır ve günümüzde oldukça yaygındır.
Blowfish
Blowfish,32 bit'ten 448 bit'e kadar anahtar uzunluğuna sahiptir.
Blowfish, DES'in yerini alma isteğiyle tasarlanmaya başlamıştır.
Blowfish algoritması en az 4 kb ram’a ihtiyaç duyar dolayısıyla her sistemde kullanılamaz.
Blowfish'i popüler yapan nedenler;
-Zamanındaki tüm şifreleme yöntemlerinin ücretli olup Blowfish'in ücretsiz olması.
-Piyasadaki en hızlı öbek yükleyicilierden biri olması.
-Ve içerdiği karmaşık anahtar çizelgesi sayesinde oldukça güvenli olması
Simetrik Şifreleme
Simetrik şifrelemelerde her kullanıcıya aynı anahtar verildiği için çok problem ediliyordu.
Bunun üzerine asimetrik şifreleme yöntemi geliştirildi.
Asimetrik şifreleme algoritmalarında anahtar ile şifre çözme anahtarı birbirinden farklıdır.
Şifreleme yapan anahtar açık, şifreyi çözen anahtar ise özeldir.
Açık anahtarlar herkese dağıtılır ancak anahtarların karışmaması için sertifikalar kullanılır.
Bu yüzden asimetrik şifreleme güvenlik açısından simetriğe göre çok daha başarılıdır.
DH (Diffie-Helman)
Diffie Helman tarafından bulunmuş tarihin ilk asimetrik şifrelemesidir.
DH iki katılımcının öncesinde herhangi bir bilgi alışverişi yapmadan güvenli olmayan bir kanal aracılığıyla ortak bir şifrede karar vermelerine yarayan bir algoritmadır.
Diffie–Hellman algoritması oluşturularak simetrik şifreleme algoritmaları için büyük problemi olan gizli anahtarı koruma ve dağıtım büyük ölçüde aşılmıştır.
RSA (Rivest-Shamir-Adleman)
1977 yılında R.Rivest, A.Shamir ve L.Adleman isminde üç bilim adamı oluşturmuştur.
Yeni asimetrik şifreleme algoritması RSA, anahtar dağıtımının dışında şifreleme ve şifre çözme işlemlerini de gerçekleştirmektedir.
RSA algoritması hem çok güvenli olması hem çok hızlı olması için sayısal değerlerin yeterli büyüklüğe ulaşması gereklidir.
Gerekli büyüklüğe ulaşman için ECC (Eliptik Şifreleme) tekniği kullanılır.
RSA günümüzde yaklaşık 1024 bittir. (yaklaşık 300 basamak)
RSA algoritması çok basit olmasına rağmen çok büyük değerler alabiliyor.
Anahtarsız Algoritmalar
Simetrik ve asimetrik algoritmalar dışında birde anahtarsız algoritmalar vardır.
Bu algoritmalar genel olarak bir sistemde yalnız olarak kullanılmazlar.
Sistemde bulunan diğer algoritmalara yardımcı olması amacıyla yapılmıştır.
