Selamlar sayın Türk Hack Team üyeleri ve saygı değer yöneticileri
Kriptografi nedir? Merak edenler için bu konuyu hazırladım.
İyi Okumalar Dilerim.
Kriptografi nedir?
Kriptografi, bilgileri ve iletişimleri kodların kullanımıyla koruma yöntemidir, böylece yalnızca bilginin amaçlandığı kişiler tarafından okunup işlenebilirler.
Bilgisayar biliminde, şifreleme, mesajları çözülmesi zor olan şekillerde dönüştürmek için matematiksel kavramlardan türetilen güvenli bilgi ve iletişim tekniklerine ve algoritmalar adı verilen kural tabanlı hesaplamalara atıfta bulunur. Bu belirleyici algoritmalar kriptografik anahtar oluşturma, dijital imzalama, veri gizliliğini korumak için doğrulama, internette web'de gezinme ve kredi kartı işlemleri ve e-posta gibi gizli iletişimler için kullanılır.
Kriptografi Teknikleri
Kriptografi kriptoloji ve kriptanyaliz disiplinleriyle yakından ilişkilidir. Mikro noktalar, sözcüklerin görüntülerle birleşmesi ve bilgileri depolama veya taşıma sırasında gizlemek için kullanılan diğer yöntemler gibi teknikler içerir. Ancak günümüzün bilgisayar merkezli dünyasında, kriptografi genellikle şifreli metinle (sıradan metin, bazen açık metin olarak da bilinir) şifreli metne (şifreleme olarak adlandırılan işlem) karıştırılır, ardından tekrar (şifre çözme olarak bilinir) ilişkilendirilir. Bu alanda pratik yapan kişiler şifreleyiciler olarak bilinir.
Modern kriptografinin dört hedefi:
- Gizlilik. Bu bilgiler, amaçlanmayan kişiler tarafından anlaşılamaz.
- Bütünlük. Bu bilgiler, değişiklik algılanmadan, gönderen ve alıcı arasında depolama veya taşıma sırasında değiştirilemez.
- İtibar dışı. Bilgilerin oluşturucusu/göndereni, daha sonra bilgi oluşturma veya iletme amaçlarını reddedemez.
- Kimlik Doğrulama. Gönderen ve alıcı birbirlerinin kimliğini ve bilgilerin kaynağını/hedefini doğrulayabilir.
Yukarıdaki kriterlerin bazılarını veya tümünü karşılayan prosedür ve protokoller şifreleme sistemleri olarak bilinir. CryptoSystems'ın genellikle yalnızca matematiksel prosedürlere ve bilgisayar programlarına başvurması düşünülmektedir; ancak bunlar, tahmin edilmesi zor parolaları seçme, kullanılmayan sistemleri kapatma ve hassas prosedürleri dışlayanlarla tartışmamak gibi insan davranışlarının düzenlenmesini de içerir.
Kriptografi algoritmaları
CryptoSystems, bilgisayar sistemleri, cihazlar ve uygulamalar arasındaki iletişimi korumak amacıyla mesajları şifrelemek ve şifresini çözmek için şifreleme algoritmaları veya şifreleyiciler olarak bilinen bir dizi prosedür kullanır.
Şifre paketi, şifreleme için bir algoritma, mesaj doğrulaması için başka bir algoritma ve anahtar değişimi için başka bir algoritma kullanır. Protokollere gömülü olan ve işletim sistemlerinde (OSes) ve ağ bağlantılı bilgisayar sistemlerinde çalışan yazılıma yazılan bu işlem şunları içerir:
- veri şifreleme/şifre çözme için genel ve özel anahtar oluşturma
- mesaj kimlik doğrulaması için dijital imzalama ve doğrulama
- anahtar değişimi
Kriptografi türleri
Tek tuşlu veya simetrik anahtar şifreleme algoritmaları, oluşturucunun/gönderenin verileri (şifreleme) şifrelemek için kullandığı ve alıcının şifresini çözmek için kullandığı gizli bir anahtar ile blok şifrelemesi olarak bilinen sabit bir bit uzunluğu oluşturur. Simetrik anahtar kriptografisine örnek olarak Gelişmiş Şifreleme Standardı (AES) gösterilebilir. AES, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından, hassas bilgileri korumak amacıyla Federal Bilgi İşleme Standardı (FIPS 197) olarak Kasım 2001'de kurulan bir spesifikasyondur. Standart ABD hükümeti tarafından zorunlu olarak uygulanmakta ve özel sektörde yaygın olarak kullanılmaktadır.
Haziran 2003'te AES, gizli bilgiler için ABD hükümeti tarafından onaylandı. Dünya çapında yazılım ve donanımda uygulanan telifsiz bir spesifikasyondur. AES, Veri Şifreleme Standardı (DES) ve DES3'ün yerini alır. Kaba kuvvet ve diğer saldırıları önlemek için 128 bit, 192 bit, 256 bit gibi daha uzun anahtar uzunlukları kullanır.
Genel anahtar veya asimetrik anahtar şifreleme (kriptografi) algoritmaları, mesajları şifrelemek için oluşturucu/gönderenle ilişkili bir ortak anahtar çifti ve bu bilgilerin şifresini çözmek için yalnızca oluşturucunun bildiği (açık olmadığı veya paylaşmaya karar vermediği sürece) özel bir anahtar kullanır.
Genel anahtar kriptografi örnekleri şunlardır:
- İnternet'te yaygın olarak kullanılan RSA
- Bitcoin tarafından kullanılan Eliptik Eğri Dijital İmza Algoritması (ECDSA)
- FIPS 186-4'de NIST tarafından dijital imzalar için Federal Bilgi İşleme Standardı olarak kabul edilen Dijital İmza Algoritması (DSA)
- Diffie-Hellman anahtar değişimi
Kriptografide veri bütünlüğünü korumak için girdi değerinden deterministik bir çıktı veren karma işlevler, verileri sabit bir veri boyutuna eşlemek için kullanılır. SHA-1 (Güvenli hash Algoritması 1), SHA-2 ve SHA-3 gibi şifreleme karma işlev türleri vardır.
Kriptografi sorunları
Saldırganlar şifrelemeyi atlayabilir, veri şifreleme ve şifre çözme sorumluluğunda olan bilgisayarlara sızabilir ve varsayılan anahtarların kullanımı gibi zayıf uygulamalardan yararlanabilir. Ancak şifreleme, saldırganların mesajlara ve verilere şifreleme algoritmalarıyla erişmesini zorlaştırır.
Mevcut kriptografi şifreleme standartlarını çiğnemek için kuantum bilgi işlemin işleme gücüyle ilgili endişelerin artması NIST'in 2016 yılında yeni genel anahtar kriptografi standartları için matematiksel ve bilim topluluğu arasında kağıt aramasını sağladı.
Günümüzün bilgisayar sistemlerinden farklı olarak kuantum bilgi işlem hem 0'ları hem de 1'leri temsil eden kuantum bitler (qubits) kullanır ve böylece aynı anda iki hesaplama gerçekleştirir. NIST'e göre, önümüzdeki on yıl içinde büyük ölçekli bir kuantum bilgisayar inşa edilmeyebilirken, mevcut altyapı, güvenli bir yaklaşım sunan, herkesin bildiği ve anlaşılan algoritmaların standartlaştırılmasını gerektiriyor. Başvurular için son tarih Kasım 2017'da, tekliflerin analiz edilmesi üç ila beş yıl sürmesi bekleniyor.
Kriptografi geçmişi
"Kriptografi" kelimesi Yunan kriptolarından türetilmiştir, yani gizlidir.
"Şifre-", "gizli" veya "kasa" anlamına gelir ve "- grafi" soneki "yazma" anlamına gelir.
Kriptografinin kaynağı genellikle M.Ö. 2000'den kalma ve Mısırlı hieroglikik uygulaması. Bunlar karmaşık piktogramlardan oluşuyordu, bu da sadece elit birkaç kişi tarafından biliniyordu.
Modern bir şifre kullanmanın ilk bilinen kullanımı, valileri ve memurlarıyla iletişim kurarken ulaklarına güvenmeyen Julius Caesar (M.Ö. 100 ila M.Ö. 44) oldu. Bu nedenle, mesajlarındaki her karakterin Latin alfabesinde ondan üç farklı karakter ile değiştirildiği bir sistem yarattı.
Son zamanlarda kriptografi, dünyanın en iyi matematikçilerinin ve bilgisayar bilimcilerinin bir savaş alanına dönüştü. Hassas bilgileri güvenli bir şekilde saklama ve aktarma becerisi, savaş ve iş dünyasında başarı açısından kritik bir faktör olmuştur.
Hükümetler, ülkelerinde ve dışında belirli kuruluşların ulusal çıkarlara tehdit oluşturabilecek gizli bilgileri alma ve gönderme yollarına erişmesini istemediğinden, kriptografi birçok ülkede çeşitli kısıtlamalara tabi olmuştur. yazılım kullanımı ve ihracatı sınırlamalarından şifreli sistemler geliştirmek için kullanılabilecek matematiksel konseptlerin halka açık olarak yayılmasına kadar çeşitlilik gösterir.
Ancak internet, güçlü programların yayılmasına ve daha da önemlisi kriptografinin temel tekniklerinin yayılmasına olanak tanıdı, böylece günümüzde en gelişmiş kriptosistemlerin ve fikirlerin çoğu artık halka açık alanda bulunuyor.
Evet sayın Türk Hack Team takipçileri bir konumuzun daha sonuna geldik, umarım öğretici bilgiler sunabilmişimdir.
İyi Forumlar Dilerim.
