Dijital Dünyanın Kilidi: Şifreleme (Kriptografi) Teknolojileri Nelerdir?
Siber güvenlik alanındaki tartışmaların en merkezinde yer alan kriptografi bilgisi olmadan bu sektörde ilerlemek imkansızdır bu disiplin sadece veriyi karıştırmaz aynı zamanda verinin bütünlüğünü kimliğini ve inkar edilemezliğini de güvence altına alır bankacılık sistemlerinden kişisel mesajlaşma platformlarına askeri iletişim ağlarından ulusal güvenlik protokollerine kadar her yerde kriptografi temel bir gerekliliktir bu metin modern kriptografinin üç ana sütununu detaylı ve anlaşılır bir şekilde ele alacaktır
Simetrik Şifreleme
Bu yöntem tarihsel olarak kriptografinin ilk ve en yalın formudur isminin simetrik olmasının sebebi şifreleme ve şifre çözme işlemlerinde kullanılan anahtarın tamamen aynı olmasıdır yani gönderici ve alıcının bir sırrı paylaşması gerekir
Nasıl Çalışır
Bu süreç oldukça basittir gönderici elindeki açık metin verisini alır ve daha önceden alıcı ile anlaştığı tek bir gizli anahtarı kullanarak şifreleme algoritmasından geçirir bu işlemin sonucunda tamamen anlamsız ve okunamayan şifreli metin elde edilir bu şifreli metin alıcıya gönderilir alıcı şifreli metni aldığında aynı gizli anahtarı bu sefer de deşifre algoritmasına girdi olarak verir ve böylece orijinal açık metin verisine geri ulaşır bu işlem sırasında anahtarın algoritmanın kalitesinin ve güvenliğinin korunması hayati önem taşır kullanılan algoritmalar genellikle ikame (substitution) ve permütasyon (transposition) işlemlerini karmaşık döngülerde uygularlar
Avantajı Nedir?
Simetrik şifrelemenin en büyük avantajı tartışmasız bir şekilde hızdır ve bu hız üstünlüğü onun büyük ölçekli veri koruma görevleri için vazgeçilmez kılar asimetrik şifrelemeye göre çok daha az matematiksel işlem gerektirdiği için işlemci üzerindeki yük çok düşüktür bu avantaj sayesinde Simetrik şifreleme yüksek hacimli sürekli veri akışlarında örneğin tüm bir sabit diskin şifrelenmesinde (Full Disk Encryption) yüksek çözünürlüklü video yayınlarının korunmasında veya büyük veritabanlarının şifrelenmesinde standart olarak kullanılır performansın kritik olduğu her yerde ilk tercih simetrik sistemlerdir
Dezavantajı Nedir?
En temel ve çözülmesi en zor olan problem anahtar yönetimi ve anahtar dağıtımı sorunudur iletişim kuracak her iki tarafın da aynı gizli anahtara sahip olması gerektiğinden bu anahtarın güvenilir ve üçüncü tarafların ele geçiremeyeceği bir kanal üzerinden paylaşılması gerekir eğer iki taraf yüz yüze görüşemiyorsa veya güvenli bir ön kanal yoksa anahtarın güvenliği tehlikeye girer ayrıca ağdaki her ikili iletişim için ayrı bir anahtar gerekebilir bu da çok sayıda kullanıcının olduğu büyük ağlarda yüzlerce binlerce anahtarın yönetilmesi gibi lojistik bir kabusa yol açar
Asimetrik Şifreleme
1970'lerde ortaya çıkan ve modern internetin güvenliğini sağlayan devrim niteliğindeki bu yöntem simetrik şifrelemenin anahtar dağıtım sorununu kökten çözmüştür asimetrik isimlendirmesi şifreleme ve deşifreleme için matematiksel olarak birbiriyle ilişkili ancak farklı iki anahtar kullanılmasından gelir
Nasıl Çalışır?
Her kullanıcının birbiriyle eşleşen iki anahtarı vardır genel anahtar (Public Key) serbestçe yayınlanabilir hatta ilan edilebilir özel anahtar (Private Key) ise sadece kullanıcının kendisinde kalır ve büyük bir gizlilikle korunur
Gizli iletişim kurma süreci şöyledir A kişisi B kişisine gizli mesaj gönderecekse B kişisinin herkese açık genel anahtarını kullanır ve mesajı şifreler bu şifreli mesaj artık sadece B kişisinin özel anahtarı ile açılabilir
Kimlik doğrulama süreci de mümkündür A kişisi bir mesajı kendi özel anahtarı ile imzaladığında herkes bu imzayı A kişisinin herkese açık genel anahtarı ile doğrulayabilir ve bu sayede mesajın gerçekten A kişisinden geldiği ve yolda değiştirilmediği anlaşılır bu yöntem hem gizliliği hem de kimlik doğrulamayı aynı anda sağlar
Avantajı Nedir?
En büyük avantajı anahtar dağıtımı için önceden güvenli bir kanal gerektirmemesidir genel anahtarın açıkça paylaşılması hiçbir güvenlik riski oluşturmaz bu özellik özellikle internet gibi güvenli olmayan geniş ağlarda iletişimin güvenli bir şekilde başlatılması için hayati öneme sahiptir ayrıca asimetrik şifreleme dijital İmzalar için tek temeldir bu özellik sayesinde bir belgenin kaynağını kanıtlama ve göndericinin daha sonra "ben göndermedim" demesini engelleme yani inkar edememe özelliğini sağlar bu da e-ticaret ve hukuki geçerlilik gerektiren dijital sözleşmeler için kritiktir
Dezavantajı Nedir?
En ciddi dezavantajı simetrik şifrelemeye göre çok yavaş olmasıdır kullanılan matematiksel işlemler örneğin çok büyük asal sayıların çarpımına dayanır ve bu işlemler yüksek işlemci gücü ile uzun zaman gerektirir bu nedenle asimetrik algoritmalar simetrik sistemlerde olduğu gibi büyük miktardaki veriyi doğrudan şifrelemek için pratik değildir genellikle sadece güvenli anahtar değişimi ve dijital imzalama gibi nispeten küçük veri işlemleri için kullanılır
Özetleme Fonksiyonları (Hashing)
Hashing algoritmaları teknik olarak bir şifreleme yöntemi değildir bunlar verinin bütünlüğünü ve kimliğini kanıtlamak için kullanılan tek yönlü matematiksel fonksiyonlardır
Nasıl Çalışır?
Bir hash fonksiyonu herhangi bir boyutta bir girdi alır (bir cümle bir dosya bir veritabanı) ve her zaman sabit uzunlukta benzersiz bir çıktı yani hash değeri veya mesaj özeti üretir bu işlemin geri dönüşü kesinlikle yoktur yani hash değerinden orijinal veriyi çıkarmak matematiksel olarak imkansızdır bu yüzden tek yönlü denir
İki temel özelliği vardır birincisi girdideki ufacık bir değişiklik bile çıktıdaki hash değerini tamamen değiştirir (Çığ Etkisi) ikincisi ise farklı iki girdinin aynı çıktıyı verme olasılığı pratik olarak sıfırdır (Çakışma Direnci)
Avantajı Nedir?
Hashing algoritmalarının temel avantajı veri bütünlüğünü hızlı ve etkin bir şekilde sağlamasıdır bir dosyanın veya mesajın değişip değişmediğini kontrol etmek için tüm veriyi yeniden iletmek yerine sadece hash değerini karşılaştırmak yeterlidir bu özellik dosya indirmelerinde yazılım bütünlüğünün kontrolünde ve veritabanlarında parolaların güvenli bir şekilde saklanmasında hayati rol oynar parola saklama örneğinde kullanıcı parolası hiçbir zaman açıkça saklanmaz sadece geri döndürülemez hash değeri saklanır böylece veritabanı çalınsa bile saldırganlar parolalara erişemez
Dezavantajı Nedir?
En önemli dezavantajı geri döndürülemez olmasıdır bu durum hashing'i gizlilik yani şifreleme amacı için kullanılamaz hale getirir veriyi saklamak veya iletişim sırasında gizlemek istiyorsanız mutlaka simetrik veya asimetrik şifreleme kullanmalısınız ayrıca eski hash algoritmaları örneğin MD5 ve SHA-1'in çakışma zafiyetleri bulunmuştur bu da o algoritmaların bütünlük kontrolü için bile artık güvenli olmadığı anlamına gelir bu nedenle her zaman güçlü ve güncel hash fonksiyonları kullanılmalıdır
Hibrit Sistemler ve SSL/TLS Örneği
Günümüzdeki tüm ciddi siber güvenlik çözümleri bu üç temel kriptografi türünü bir arada kullanır bu yaklaşıma Hibrit Kriptografi denir
Nasıl Çalışır?
Hibrit sistemler en iyi örneği HTTPS protokolünde kullanılan SSL/TLS'dir süreç önce asimetrik şifreleme ile başlar tarayıcınız sunucunun genel anahtarını alır ve bu yavaş ama güvenli kanal üzerinden o oturum için kullanılacak olan hızlı bir simetrik anahtar (AES) oluşturulur anahtarın güvenli bir şekilde paylaşılmasının ardından asimetrik şifreleme devreden çıkar ve tüm büyük hacimli veri transferi o simetrik anahtar ile yapılır bu sayede hem asimetrik sistemin güvenli anahtar değişimi avantajı hem de Simetrik sistemin yüksek hız avantajı birleştirilmiş olur bu yaklaşım hem güvenlik hem de performans açısından en uygun çözümdür ve modern internetin belkemiğidir
