Şifreleme Nedir?
Şifreleme, yalnızca yetkili tarafların bilgileri anlayabilmesi için verileri karıştırmanın bir yoludur. Teknik anlamda, insan tarafından okunabilen düz metinlerin, şifreli metin olarak da bilinen anlaşılmaz metne dönüştürülmesi işlemidir. Daha basit bir ifadeyle, şifreleme, okunabilir verileri alır ve rastgele görünecek şekilde değiştirir.
Şifreleme, bir şifreleme anahtarının kullanılmasını gerektirir : şifreli bir mesajın hem göndericisinin hem de alıcısının üzerinde anlaşmaya vardığı bir dizi matematiksel değer.
Şifrelenmiş veriler rastgele görünse de, şifreleme mantıklı ve öngörülebilir bir şekilde ilerler ve şifrelenmiş verileri alan ve doğru anahtara sahip olan bir tarafın verilerin şifresini çözerek onu düz metne dönüştürmesine izin verir. Gerçekten güvenli şifreleme, üçüncü bir tarafın kaba kuvvetle , başka bir deyişle anahtarı tahmin ederek şifreli metnin şifresini çözmesi veya kırması pek olası olmayacak kadar karmaşık anahtarlar kullanır.
Veriler, depolanırken "bekleme halindeyken" veya başka bir yere iletilirken "aktarılırken" şifrelenebilir.
Kriptografi'de Anahtar Nedir?
Şifreleme anahtarı, verileri rastgele görünecek şekilde değiştirmek için bir şifreleme algoritması içinde kullanılan bir karakter dizisidir. Fiziksel bir anahtar gibi, verileri yalnızca doğru anahtara sahip birinin kilidini açabilmesi (şifresini çözebilmesi) için kilitler (şifreler).
Farklı Şifreleme Algoritmaları
İki ana şifreleme türü simetrik şifreleme ve asimetrik şifrelemedir . Asimetrik şifreleme, ortak anahtar şifrelemesi olarak da bilinir.
Simetrik şifrelemede sadece bir anahtar vardır ve iletişim kuran tüm taraflar hem şifreleme hem de şifre çözme için aynı (gizli) anahtarı kullanır. Asimetrik veya açık anahtarlı şifrelemede iki anahtar vardır: şifreleme için bir anahtar kullanılır ve şifre çözme için farklı bir anahtar kullanılır. Şifre çözme anahtarı gizli tutulur (dolayısıyla "özel anahtar" adı), şifreleme anahtarı herkesin kullanması için herkese açık olarak paylaşılır (dolayısıyla "genel anahtar" adı). Asimetrik şifreleme, TLS (genellikle SSL olarak adlandırılır) için temel bir teknolojidir.
Veriler Neden Şifrelenir?
Gizlilik: Şifreleme, amaçlanan alıcı veya yasal veri sahibi dışında hiç kimsenin iletişimleri veya hareketsiz verileri okuyamamasını sağlar. Bu, saldırganların, reklam ağlarının, İnternet servis sağlayıcılarının ve bazı durumlarda hükümetlerin hassas verileri ele geçirmesini ve okumasını engeller.
Güvenlik: Şifreleme , veriler ister aktarım halinde olsun ister beklemede olsun, veri ihalalerini önlemeye yardımcı olur . Kurumsal bir cihaz kaybolur veya çalınırsa ve sabit diski düzgün bir şekilde şifrelenirse, o cihazdaki veriler güvende olmaya devam eder. Benzer şekilde, şifreli iletişim, iletişim kuran tarafların verileri sızdırmadan hassas verileri değiş tokuş etmesini sağlar.
Veri bütünlüğü: Şifreleme , yol üstü saldırılar gibi kötü niyetli davranışların önlenmesine de yardımcı olur . Veriler İnternet üzerinden iletildiğinde, şifreleme (diğer bütünlük korumalarıyla birlikte), alıcının aldıklarının yolda kurcalanmamasını sağlar.
Kimlik doğrulama: Genel anahtar şifrelemesi, diğer şeylerin yanı sıra, bir web sitesinin sahibinin, web sitesinin TLS Sertifikasında listelenen özel anahtara sahip olduğunu belirlemek için kullanılabilir . Bu, web sitesinin kullanıcılarının gerçek web sitesine bağlı olduklarından emin olmalarını sağlar.
Şifreleme Algoritmaları
Bir şifreleme algoritması, verileri şifreli metne dönüştürmek için kullanılan yöntemdir. Bir algoritma, verileri öngörülebilir bir şekilde değiştirmek için şifreleme anahtarını kullanır, böylece şifrelenmiş veriler rastgele görünse bile şifre çözme anahtarı kullanılarak düz metne dönüştürülebilir.
Yaygın Şifreleme Algoritmaları Nelerdir?
Yaygın olarak kullanılan simetrik şifreleme algoritmaları şunları içerir:
AES
3-DES
KAR
Yaygın olarak kullanılan asimetrik şifreleme algoritmaları şunları içerir:
RSA
Eliptik eğri kriptografisi
Şifrelemede Kaba Kuvvet Saldırıları
Kaba kuvvet saldırısı , şifre çözme anahtarını bilmeyen bir saldırganın milyonlarca veya milyarlarca tahminde bulunarak anahtarı belirlemeye çalışmasıdır . Modern bilgisayarlarda kaba kuvvet saldırıları çok daha hızlıdır, bu nedenle şifrelemenin son derece güçlü ve karmaşık olması gerekir. Modern şifreleme yöntemlerinin çoğu, yüksek kaliteli parolalarla birlikte, kaba kuvvet saldırılarına karşı dirençlidir, ancak gelecekte bilgisayarlar giderek daha güçlü hale geldikçe bu tür saldırılara karşı savunmasız hale gelebilirler. Zayıf parolalar hala kaba kuvvet saldırılarına açıktır.
İnternette Güvenli Bir Şekilde Gezinmek İçin Şifreleme
Şifreleme, çeşitli teknolojiler için temeldir, ancak HTTP isteklerini ve yanıtlarını güvenli tutmak ve web sitesi kaynak sunucularının kimliğini doğrulamak için özellikle önemlidir . Bundan sorumlu protokole HTTPS (Güvenli Köprü Metni Aktarım Protokolü) adı verilir. HTTP yerine HTTPS üzerinden sunulan bir web sitesinde, genellikle adres çubuğunda güvenli bir kilitle temsil edilen, http:// yerine https:// ile başlayan bir URL bulunur.
HTTPS, Aktarım Katmanı Güvenliği (TLS) adı verilen şifreleme protokolünü kullanır. Geçmişte, Güvenli Yuva Katmanı (SSL) adı verilen daha eski bir şifreleme protokolü standarttı, ancak TLS, SSL'nin yerini aldı. HTTPS uygulayan bir web sitesi , kaynak sunucusunda yüklü bir TLS sertifikasına sahip olacaktır.
Şifreleme, yalnızca yetkili tarafların bilgileri anlayabilmesi için verileri karıştırmanın bir yoludur. Teknik anlamda, insan tarafından okunabilen düz metinlerin, şifreli metin olarak da bilinen anlaşılmaz metne dönüştürülmesi işlemidir. Daha basit bir ifadeyle, şifreleme, okunabilir verileri alır ve rastgele görünecek şekilde değiştirir.
Şifreleme, bir şifreleme anahtarının kullanılmasını gerektirir : şifreli bir mesajın hem göndericisinin hem de alıcısının üzerinde anlaşmaya vardığı bir dizi matematiksel değer.
Şifrelenmiş veriler rastgele görünse de, şifreleme mantıklı ve öngörülebilir bir şekilde ilerler ve şifrelenmiş verileri alan ve doğru anahtara sahip olan bir tarafın verilerin şifresini çözerek onu düz metne dönüştürmesine izin verir. Gerçekten güvenli şifreleme, üçüncü bir tarafın kaba kuvvetle , başka bir deyişle anahtarı tahmin ederek şifreli metnin şifresini çözmesi veya kırması pek olası olmayacak kadar karmaşık anahtarlar kullanır.
Veriler, depolanırken "bekleme halindeyken" veya başka bir yere iletilirken "aktarılırken" şifrelenebilir.
Kriptografi'de Anahtar Nedir?
Şifreleme anahtarı, verileri rastgele görünecek şekilde değiştirmek için bir şifreleme algoritması içinde kullanılan bir karakter dizisidir. Fiziksel bir anahtar gibi, verileri yalnızca doğru anahtara sahip birinin kilidini açabilmesi (şifresini çözebilmesi) için kilitler (şifreler).
Farklı Şifreleme Algoritmaları
İki ana şifreleme türü simetrik şifreleme ve asimetrik şifrelemedir . Asimetrik şifreleme, ortak anahtar şifrelemesi olarak da bilinir.
Simetrik şifrelemede sadece bir anahtar vardır ve iletişim kuran tüm taraflar hem şifreleme hem de şifre çözme için aynı (gizli) anahtarı kullanır. Asimetrik veya açık anahtarlı şifrelemede iki anahtar vardır: şifreleme için bir anahtar kullanılır ve şifre çözme için farklı bir anahtar kullanılır. Şifre çözme anahtarı gizli tutulur (dolayısıyla "özel anahtar" adı), şifreleme anahtarı herkesin kullanması için herkese açık olarak paylaşılır (dolayısıyla "genel anahtar" adı). Asimetrik şifreleme, TLS (genellikle SSL olarak adlandırılır) için temel bir teknolojidir.
Veriler Neden Şifrelenir?
Gizlilik: Şifreleme, amaçlanan alıcı veya yasal veri sahibi dışında hiç kimsenin iletişimleri veya hareketsiz verileri okuyamamasını sağlar. Bu, saldırganların, reklam ağlarının, İnternet servis sağlayıcılarının ve bazı durumlarda hükümetlerin hassas verileri ele geçirmesini ve okumasını engeller.
Güvenlik: Şifreleme , veriler ister aktarım halinde olsun ister beklemede olsun, veri ihalalerini önlemeye yardımcı olur . Kurumsal bir cihaz kaybolur veya çalınırsa ve sabit diski düzgün bir şekilde şifrelenirse, o cihazdaki veriler güvende olmaya devam eder. Benzer şekilde, şifreli iletişim, iletişim kuran tarafların verileri sızdırmadan hassas verileri değiş tokuş etmesini sağlar.
Veri bütünlüğü: Şifreleme , yol üstü saldırılar gibi kötü niyetli davranışların önlenmesine de yardımcı olur . Veriler İnternet üzerinden iletildiğinde, şifreleme (diğer bütünlük korumalarıyla birlikte), alıcının aldıklarının yolda kurcalanmamasını sağlar.
Kimlik doğrulama: Genel anahtar şifrelemesi, diğer şeylerin yanı sıra, bir web sitesinin sahibinin, web sitesinin TLS Sertifikasında listelenen özel anahtara sahip olduğunu belirlemek için kullanılabilir . Bu, web sitesinin kullanıcılarının gerçek web sitesine bağlı olduklarından emin olmalarını sağlar.
Şifreleme Algoritmaları
Bir şifreleme algoritması, verileri şifreli metne dönüştürmek için kullanılan yöntemdir. Bir algoritma, verileri öngörülebilir bir şekilde değiştirmek için şifreleme anahtarını kullanır, böylece şifrelenmiş veriler rastgele görünse bile şifre çözme anahtarı kullanılarak düz metne dönüştürülebilir.
Yaygın Şifreleme Algoritmaları Nelerdir?
Yaygın olarak kullanılan simetrik şifreleme algoritmaları şunları içerir:
AES
3-DES
KAR
Yaygın olarak kullanılan asimetrik şifreleme algoritmaları şunları içerir:
RSA
Eliptik eğri kriptografisi
Şifrelemede Kaba Kuvvet Saldırıları
Kaba kuvvet saldırısı , şifre çözme anahtarını bilmeyen bir saldırganın milyonlarca veya milyarlarca tahminde bulunarak anahtarı belirlemeye çalışmasıdır . Modern bilgisayarlarda kaba kuvvet saldırıları çok daha hızlıdır, bu nedenle şifrelemenin son derece güçlü ve karmaşık olması gerekir. Modern şifreleme yöntemlerinin çoğu, yüksek kaliteli parolalarla birlikte, kaba kuvvet saldırılarına karşı dirençlidir, ancak gelecekte bilgisayarlar giderek daha güçlü hale geldikçe bu tür saldırılara karşı savunmasız hale gelebilirler. Zayıf parolalar hala kaba kuvvet saldırılarına açıktır.
İnternette Güvenli Bir Şekilde Gezinmek İçin Şifreleme
Şifreleme, çeşitli teknolojiler için temeldir, ancak HTTP isteklerini ve yanıtlarını güvenli tutmak ve web sitesi kaynak sunucularının kimliğini doğrulamak için özellikle önemlidir . Bundan sorumlu protokole HTTPS (Güvenli Köprü Metni Aktarım Protokolü) adı verilir. HTTP yerine HTTPS üzerinden sunulan bir web sitesinde, genellikle adres çubuğunda güvenli bir kilitle temsil edilen, http:// yerine https:// ile başlayan bir URL bulunur.
HTTPS, Aktarım Katmanı Güvenliği (TLS) adı verilen şifreleme protokolünü kullanır. Geçmişte, Güvenli Yuva Katmanı (SSL) adı verilen daha eski bir şifreleme protokolü standarttı, ancak TLS, SSL'nin yerini aldı. HTTPS uygulayan bir web sitesi , kaynak sunucusunda yüklü bir TLS sertifikasına sahip olacaktır.
