Kriptografi şifreleme, dijital imza; mesajların ve verilerin gönderici ve hedef noktasında bulunan alıcı dışındaki pek çok insan tarafınca erişilebilme ihtimalinin önüne geçmek için kullanılmaktadır. Bu, mesajlaşma ve iletişimin incelenmesi için alınan bir güvenlik önlemidir. Sonuç olarak kriptografi şifreleme, verilerin değiştirilmesi ya da çalınmasını önlemek için tercih edilen bir yöntemdir. Bu yöntem, kullanıcıların kimliğinin doğrulanması noktasında da kullanılabilecek dijital imza gibi alternatifler arasında yer almaktadır.
Kriptografi Şifreleme Nedir?
Kriptografi şifreleme, kodlu algoritmaların, özetleme fonksiyonlarının ve imzaların kullanımı yollarıyla bilgilerin korunması hedeflenerek yapılan bir şifrelemedir. Bilgiler; bekleme durumunda, taşınma sırasında ya da kullanım durumunda olabilmektedir. Kriptografinin dört önemli amacı bulunmaktadır. Bu amaçlar şu şekildedir:
- Gizlilik: Bilgilerin sadece yetkili kullanıcılar tarafından kullanılabilmesine yönelik hizmet sağlanmasıdır.
- Bütünlük: Bilgilerde değişiklik yapılmamasını sağlamaktadır.
- Kimlik doğrulama: Bilgilerin doğruluğunu ya da kullanıcının kimliğinin onaylanmasını sağlar.
- Reddi önleme: Bir kullanıcının önceki sorumluluklarını ve görevlerini reddetmesini önlemek için tasarlanmıştır.
Bu şifreleme, bu bilgi güvenliği amaçlarından birini ya da birden fazlasını sağlamak için birkaç tane alt düzey kriptografik algoritmadan yararlanmaktadır. Bu araçlar arasında şifreleme algoritmaları, dijital imza algoritmaları, özetleme fonksiyonu algoritmaları gibi işlevler bulunmaktadır.
Kriptografi Türleri
Kriptografi şifreleme, düz metni şifreli metne dönüştürerek mesajların güvenliğini sağlayan bir teknik olup iki ana tür kapsamında ele alınabilmektedir. Kriptografi şifreleme türleri simetrik şifreleme ve asimetrik şifreleme olarak incelenmektedir.
Simetrik Şifreleme
Simetrik şifreleme; bilgileri şifrelemek, deşifre etmek için yalnızca bir gizli anahtardan oluşan en basit şifreleme türü olarak karşımıza çıkmaktadır. Simetrik şifreleme; kriptografi teknikleri ve şifreleme algoritmaları içinde bilinen en eski teknik olarak değerlendirilmektedir. Bu şifreleme tekniğinde bir sayı, bir kelime ya da rastgele harfler dizisi olan gizli bir anahtar tercih edilmektedir. Gönderenin ve alıcının, bütün mesajları şifrelemek ve şifresini çözmek adına tercih edilen gizli anahtarı bilmesi gerekmektedir.
Asimetrik Şifreleme
Asimetrik şifreleme, açık anahtar şifrelemesi olarak da bilinmektedir. Bu şifreleme yöntemi, verileri şifrelemek ve şifresini çözmek için açık ve özel anahtar çiftleri kullanarak işlemleri gerçekleştirir. Kriptografi şifreleme teknikleri içerisinde en karmaşık teknik olarak da bilinmektedir. Açık anahtar şifrelemek, özel anahtar ise şifreyi çözmek adına tercih edilmektedir. Çiftteki bir anahtar herkesle paylaşılabilir durumdadır ve buna açık anahtar denilmektedir. Çiftteki diğer anahtar ise gizli tutulmaktadır. Buna da özel anahtar denilmektedir. Şifreleme algoritmaları, her iki anahtarı da bir mesajı şifrelemek için kullanılabildiği gibi şifrelemek için kullanılan anahtarı ise tersi şifre çözme için de tercih edilebilmektedir.
Asimetrik şifrelemenin zemininde bir kriptografi algoritması bulunmaktadır. Bu algoritma, bir anahtar çifti oluşturmak adına bir anahtar oluşturma protokolü kullanarak işlemi gerçekleştirir. Her iki anahtar da matematiksel olarak birbirine bağlılık gösterir. Anahtar çiftleri arasındaki bu ilişki, şifreleme algoritmaları arasında değişkenlik gösterir.
Kriptografide Şifreleme ve Şifre Çözme
Kriptografi şifreleme, bilgi kodlama işlemi olarak değerlendirilir. Bu işlem, düz metin olarak bilinen bilginin orijinal temsilini şifreli bir metin olarak değerlendirilen alternatif bir forma dönüştürebilmektedir. Sadece yetkili olan kişi, bir şifreli metni düz metne deşifre edebilmektedir. Orijinal bilgilere yalnızca yetkisi olan kişi erişim sağlar.
Kriptografi Şifrelemenin Avantajları ve Dezavantajları
Kriptografi şifreleme yönteminin temel bir amacı vardır: Verilerin herhangi bir üçüncü tarafça okunmasını engelleme. Çoğu sistem, özel anahtarlı bir şifreleme sistemi tercih etmektedir. Bu sistem, gönderen ve alıcı arasında paylaşılan verileri şifrelemek ve şifresini çözmek adına gizli bir anahtar işlevi görmektedir. Güvenilirlik esaslarına dikkat edenlerin tercih noktası olan bu şifreleme, güvenilir bir şifreleme tekniğidir.
Simetrik şifreleme; büyük hacimdeki verileri asimetrik şifreleme tekniğine göre daha hızlı işler, daha kolay şifre çözümlemesi yapar. Bundan dolayı performans bazlı çalışmak isteyen bireyler, simetrik şifrelemeyi daha fazla tercih eder ve önerilerinde simetrik şifrelemeye yer verir. Simetrik şifreleme, her ne kadar güçlü ve hızlı bir performansa sahip olsa da aynı anahtar kullandığından dolayı güvenlik problemlerinin ortaya çıkmasına da neden olabilir. Üçüncü taraflar anahtarlardan birini ele geçirdiği taktirde şifreyi kolay bir şekilde çözebilir. Bu yüzden hassas verilerde simetrik şifreleme yöntemi pek fazla tercih edilmemektedir.
Asimetrik şifreleme yönteminde ise hassas veriler karşı tarafa daha güvenilir bir şekilde iletilebilmektedir. Gönderici ve alıcı kapsamındaki mesajın doğruluğu da onaylanmaktadır. Bundan dolayı asimetrik şifreleme yönteminde güvenlik esas alınmaktadır. Transferi gerçekleştirilen verilerde bir değişikliğin olup olmadığı, alıcı tarafından gözlemlenebilir durumdadır. Asimetrik şifreleme yönteminin dezavantajı ise performans açısından yavaş çalışıyor olmasıdır. Verileri yavaş işleyen asimetrik şifreleme yöntemi, verinin anahtarına ihtiyaç duymaktadır. Bu anahtarlardan herhangi birinin kaydedilmesi durumunda verinin geriye döndürülmesi mümkün olmamaktadır.
Kriptografi Şifreleme için Kullanılan Teknikler
Kriptografi şifreleme için birbirinden farklı teknikler kullanılmaktadır. Bu teknikler; hashing, steganography, salting şeklindedir.
Hashing
Hashing, herhangi bir formda bulunan verileri benzeri olmaksızın bir diziye dönüştürebilen şifreleme tekniği olup “karma teknik” olarak da adlandırılmaktadır. Boyut ya da türden bağımsız bir şekilde herhangi bir veri, karma şifreleme algoritmaları tercih edilerek karma duruma getirilebilmektedir. Rastgele uzunluktaki verileri alıp sabit karma değerine dönüşümünü gerçekleştirir.
Hashing, diğer şifreleme yöntemlerinden farklılık göstermektedir. Çünkü şifreleme algoritmaları karma işleminde veriyi deşifre edilemeyecek derecede şifreleme sağlar. Bundan dolayı bu tekniğin kullanım alanlarının başında üyelik sistemleri gelmektedir. Sisteme üyeliği gerçekleştirilen kullanıcıların okunabilir şifresi, karma algoritması ile geriye dönüştürülemeyecek şekilde şifrelenir, sonrasında veri tabanına kaydedilir. Kullanıcının sisteme giriş yaptığı her defa okunabilir şifresi karma algoritma tarafından yeniden şifrelenir. Bu şekilde kimlik doğrulama işlemi gerçekleşir.
Steganography
İçeriği anlaşılmayacak şekilde gizlemeye çalışan şifreleme tekniğinin aksine, steganography tekniğinin amacı söz konusu nesne veya içerikte bulunan gerçeği gizlemek adına başka bir şey yerleştirilip gizlemektir. Bu bir tür şifreleme tekniği kullanılmadan gizleme yöntemi olarak değerlendirilmektedir.
Salting
Salting, Türkçe çevirisiyle “tuzlama” tipik olarak şifre hashingini kapsayan bir kavram olarak değerlendirilir. Bunu yapabilmek için şifrenin sonuna farklı bir hash değeri yerleştirilir. Bu doğrultuda hashing işleminde güvenlik katmanı oluşturulurken özellikle de siber saldırıların önüne set çekilir.
Bu yöntemde parolaları hashlemeden önce salt adı verilen sıradan bir metin parolanın başına veya sonuna eklenir. Amaç, bu değerin hashlenmesinin sağlanmasıdır.
Kriptografi Uygulamaları
Kriptografi şifreleme uygulama, güvenilir iletişim ve veri koruma amaçları adına tercih edilen bir yazılım türüdür. Bu şifreleme, veriyi şifreler ve sadece yetkili kullanıcıların okumasını sağlar. Kriptografi uygulamalar, örneğin bankacılık işlemleri, sağlık kayıtları, ticari sırlar gibi hassas verileri korumak için de tercih edilmektedir.
Veri şifrelenir ve güvenli bir şekilde korunur. Açık anahtarlı şifreleme, özel bir anahtar ile şifrelenmiş veriler sadece alıcının açık anahtarı kullanarak çözebilmesine imkân sunar. Simetrik şifreleme ise aynı anahtarın şifreleme ve şifreleme bileşenlerini kullanan bir yöntem olarak değerlendirilir.
Dijital imza, bir belgenin ya da mesajın sunulmasını sağlamak için tercih edilir. Bu yöntemde belgeyi imzalayan bireysel anahtarı kullanarak bir dijital imza oluşturabilir. Belge alıcısı, belgenin imzalayan tarafınca gönderildiği ve değiştirilmediğini doğrulamak adına bu dijital imzayı kullanabilir.
Kazım Emre Akarsu, 2012 yılından beri Bilgisayar Mühendisi olarak çalışmaktadır. 2017 yılında Mesnet Bilişim Teknolojileri şirketini kurmuş ve Mespact Dijital İmza Uygulaması’nı geliştirmiştir.