Şifrelemeyi ve siber güvenlikteki kullanımını açıklama

  • 10 dakika

Önceki ünitede keşfettiğiniz gibi şifreleme, hedeflenen alıcı dışında herkese iletinin anlamını gizleme sanatıdır. Bunun için düz metin iletisinin şifre metnine dönüştürülmesi gerekir. Bunu etkinleştiren mekanizmaya şifreleme adı verilir.

Bir iletiyi şifrelemek için kullanılan yöntemler, bir harfi başka bir harfle değiştirmekten Enigma makinesi gibi daha ayrıntılı mekanik cihazlara kadar binlerce yıl içinde gelişti.

Şifreleme artık dijital dünyada gerçekleşmektedir. Hem simetrik hem de asimetrik şifrelemede kullanılan anahtarlar oluşturmak için büyük rastgele asal sayıları birleştirmek için bilgisayar ve matematik kullanır.

Şifreleme nedir?

Şifreleme, düz metin iletilerinin okunamayan şifreleme metnine dönüştürüldiği mekanizmadır. Şifrelemenin kullanılması, alıcınızla paylaşılan verilerin gizliliğini (arkadaş, iş arkadaşı veya başka bir işletme) geliştirir.

Şifre çözme, bir şifre metni iletisinin alıcısının onu okunabilir düz metin haline getirebileceği mekanizmadır.

Şifreleme ve şifre çözme işlemini kolaylaştırmak için gizli bir şifreleme anahtarı kullanmanız gerekir. Bu anahtar, arabanızı açmak için kullandığınız anahtara veya evinizin kapısına çok benzer. Şifreleme anahtarları iki farklı şekilde gelir:

  • Simetrik anahtarlar
  • Asimetrik anahtarlar

Simetrik anahtarlar

Simetrik anahtar şifrelemesi, hem düz metin iletisinin şifresi hem de şifre metni iletisinin şifre çözmesi için aynı şifreleme anahtarının kullanıldığı fikrine dayanır. Bu, şifreleme yöntemini hızlı hale getirir ve şifre metninin güvenliği hakkında bir ölçüde gizlilik sağlar.

Bu şifreleme yöntemiyle, şifreleme anahtarı iki veya daha fazla taraf arasında paylaşılan bir gizli dizi olarak kabul edilir. Gizli dizi, kötü bir aktör tarafından bulunmaması için dikkatli bir şekilde korunmalıdır. Güvenli iletilerin gönderilebilmesi için tüm tarafların aynı şifreleme anahtarına sahip olması gerekir. Anahtarın dağıtılması simetrik şifrelemeyle ilgili zorluklardan birini temsil eder.

Her bireyin diğer kişilerle güvenli bir şekilde iletişim kurabilmesine ihtiyaç duyduğu bir grup veya kuruluş düşünün. Grup üç kişiden oluşuyorsa, yalnızca üç tuşa ihtiyacınız vardır.

This diagram shows how a cryptographic key is needed by all recipients for the symmetric key encryption to work

Şimdi yalnızca 100 çalışanı olan ve herkesin diğer herkesle güvenli bir şekilde iletişim kurması gereken bir kuruluş düşünelim. Bu durumda 4.950 anahtarın oluşturulması ve güvenli bir şekilde paylaşılması ve yönetilmesi gerekir. Son olarak, her bireyin güvenli bir şekilde iletişim kurması gereken 1.000 çalışanı olan devlet tabanlı bir kuruluş düşünün. Gerekli anahtar sayısı 499500'dir. Bu büyüme bir formülle ifade edilebilir: p x (p-1) /2; burada p, iletişim kurması gereken kişi sayısıdır.

Kuruluştaki kişi sayısı arttıkça anahtar sayısı önemli ölçüde artar. Bu, simetrik şifrelemede kullanılan gizli anahtarların güvenli yönetimini ve dağıtımını zor ve maliyetli hale getirir.

Asimetrik veya ortak anahtar şifrelemesi

Asimetrik şifreleme 1970'lerde geliştirilmiştir. Simetrik şifrelemeyle ilişkili anahtarların güvenli dağıtımını ve çoğalmasını ele alır.

Asimetrik şifreleme, şifreleme anahtarlarının paylaşılma şeklini değiştirdi. Bir şifreleme anahtarı yerine, asimetrik anahtar bir anahtar çifti oluşturan özel anahtar ve ortak anahtar olmak üzere iki öğeden oluşur. Adından da anlaşılacağı gibi ortak anahtar herkesle paylaşılabilir, böylece kişilerin ve kuruluşların güvenli dağıtımı konusunda endişelenmeleri gerekmez.

Özel anahtar güvende tutulmalıdır. Yalnızca anahtar çiftini oluşturan kişi tarafından aranmış ve kimseyle paylaşılmamıştı. bir iletiyi şifrelemesi gereken bir kullanıcı ortak anahtarı kullanır ve yalnızca özel anahtarı tutan kişi şifreyi çözebilir.

This diagram shows the creation of a key pair and how you can share the public key, but need to keep the private key safe.

Asimetrik şifreleme, ortak ve özel anahtar kullanımıyla anahtarların güvenli dağıtım yükünü ortadan kaldırır. Bu kavram, simetrik şifrelemede gördüğümüz anahtarların çoğalmasını da ele alır. Her bireyin güvenli bir şekilde iletişim kurabilmesi gereken 1.000 çalışanı olan devlet tabanlı kuruluş örneğini düşünün. Asimetrik şifreleme ile her kişi bir anahtar çifti oluşturur ve bu da 2.000 anahtara neden olur. Simetrik şifreleme ile 450.000 anahtar gerekirdi.

Asimetrik şifreleme nasıl çalışır?

Asimetrik şifrelemeyi temel alan algoritmalar ve matematik karmaşık olsa da, nasıl çalıştığı ilkesi nispeten kolaydır.

Quincy ve Monica olmak üzere güvenli ve özel iletişim kurması gereken iki kişi olduğunu varsayalım. Kullanıma hazır yazılım araçlarını kullanan Quincy ve Monica'nın her biri kendi anahtar çiftini oluşturur.

Quincy ve Monica'nın yapacağı ilk şey ortak anahtarlarını birbirleriyle paylaşmak. Ortak anahtarlar gizli olmadığından, bunları e-postayla değiştirebilirler.

This diagram shows how Quincy must share his public key with Monica so she can send him ciphertext. It also slows Monica sharing her public key with Quincy.

Quincy, Monica'ya güvenli bir mesaj göndermek istediğinde, düz metni şifrelemek ve şifre metnini oluşturmak için ortak anahtarını kullanır. Quincy daha sonra şifre metnini Monica'ya e-posta gibi istediği her şeyi kullanarak gönderir. Monica şifre metnini aldığında şifresini çözmek için özel anahtarını kullanır ve düz metine geri döner.

This diagram shows the process of encrypting a message using Monica’s public key, and Monica decrypting the ciphertext using her private key.

Monica yanıt vermek istediğinde Quincy'nin ortak anahtarını kullanarak iletiyi göndermeden önce şifreler. Quincy daha sonra şifresini çözmek için özel anahtarını kullanır.

Eve'in Quincy ve Monica'nın söyledikleriyle ilgilendiğini varsayalım. Eve, Quincy'den Monica'ya gönderilen bir şifre metninin yolunu kesecek. Buna ek olarak Eve, Monica'nın ortak anahtarını biliyor.

Eve Monica'nın özel anahtarını bilmediği için şifre metninin şifresini çözmenin bir yolu yok. Eve, Monica'nın ortak anahtarıyla şifrenin şifresini çözmeye çalışırsa, saçmalayacak.

Asimetrik şifrelemenin yapısı göz önünde bulundurulduğunda, ortak anahtarı biliyor olsanız bile özel anahtarı bulmak mümkün değildir.

Bu iki dakikalık videoda simetrik ve asimetrik şifrelemenin nasıl çalıştığını ve belgelerinizi yetkisiz kişiler tarafından okunmaya karşı nasıl koruduğunu göstereceğiz.

Farklı şifreleme türleri

Simetrik ve asimetrik şifrelemenin birkaç farklı türü vardır ve yeni sürümler her zaman icat ediliyor. Karşılaşabileceğiniz bazı öğeler şunlardır:

  • Veri Şifreleme Standardı (DES) ve Üçlü DES. Bu, kullanılan ilk simetrik şifreleme standartlarından biriydi.
  • Gelişmiş şifreleme standardı (AES). AES, DES ve Triple DES'in yerini aldı ve günümüzde de yaygın olarak kullanılmaktadır.
  • RSA. Bu, ilk asimetrik şifreleme standartlarından biriydi ve varyasyonlar bugün hala kullanılmaktadır.

Şifreleme nerede kullanılır?

Şifreleme, akıllı telefonunuzdan arama yapmaktan bir mağazada satın alma için kredi kartınızı kullanmaya kadar hayatımızın neredeyse tüm modellerinde kullanılır. Şifreleme, web'e göz atarken daha da fazla kullanılır.

Web'e gözatma - bunun farkında olmayabilirsiniz, ancak adresin HTTPS ile başladığı veya asma kilit simgesi bulunduğu bir web sitesine her gittiğinızda şifreleme kullanılır. Bu web sayfasının adres çubuğunda https:// ile başladığını fark edeceksiniz. Benzer şekilde, bankanıza web üzerinden bağlandığınızda veya kredi kartı numarası gibi hassas bilgiler sağladığınız çevrimiçi bir satın alma işlemi yaptığınızda, adres çubuğunda https:// gördüğünüzden emin olmanız gerekir.

Cihaz şifreleme – birçok işletim sistemi sabit sürücülerin ve taşınabilir cihazların şifrelenmesini sağlayan araçlar sağlar. Örneğin, Windows işletim sisteminin bir özelliği olan Windows BitLocker, bilgisayarınızın sabit sürücüsü veya USB üzerinden bağlanabilen taşınabilir sürücüler için şifreleme sağlar.

Mesajlaşma uygulamaları – yaygın olarak bilinen ve kullanılabilir bazı mesajlaşma uygulamaları iletileri şifreler.

Mobil iletişim : akıllı telefon veya başka bir mobil iletişim cihazı kullanıyor olun, şifreleme en yakın direk veya baz istasyonuna güvenli bir şekilde kaydetmek için kullanılır. Bu sayede her zaman en iyi sinyal gücüne sahipsinizdir.