Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Çoğu zaman farkında olmadan kullandığımız şifreleme nedir, nasıl çalışır? Yeterince güvenli mi?
Şifre sözcüğü, bizlere çoğunlukla web sitelerine ve hesaplarımıza giriş yaparken kullandığımız parolaları hatırlatıyor Ancak aslında şifreleme dendiğinde veya şifreli bir veriden bahsettiğimizde, 123456gibi parolalardan değil, farklı bir şeyden, kriptolamadanbahsediyoruz Belki kafanız karıştı, ancak merak etmeyin çünkü mümkün olduğunca şifresiz bir makale hazırlamaya çalıştık
Gün içinde kullandığımız cihazların çoğu, aynı olmasa da bir çeşit şifreleme teknolojisinden faydalanıyor Akıllı telefonlardan tabletlere, laptop'lardan WiFi ağınıza şifreli veriler her yanımızda uçuşuyorlar Peki şifreleme nedir, nasıl çalışıyor?
Şifreleme nedir?
Kriptografinin modern hali olan şifreleme, bilgileri başkalarından gizlemeye yarar Cipheradındaki karmaşık bir algoritmadan faydalanan şifreleme, düz metni (plaintext) rastgele görünen karakterle (ciphertext) dönüştürür Bu rastgele gibi görünen veriler, özel anahtara sahip olmayan kişiler tarafından okunamazlar Anahtara sahip olanlar, veriyi tekrar düz metne dönüştürebilir, yani şifreyi çözebilirler
En yaygın şifreleme yöntemleri arasında Public Key şifrelemesi (asimetrik) ve Private Key (simetrik) şifrelemesi bulunmaktadır Her iki yöntem de kullanıcıya veriyi şifreleyerek başkalarından gizleme ve şifreyi çözerek düz metne ulaşma olanağı sunarlar Ancak şifreleme ve şifre çözme arasında takip ettikleri adımlar, farklıdır
Public Key ve Private Key şifrelemesi
Public Key şifrelemesi
Public Key veya asimetrik şifreleme, alıcının ortak anahtarından ve eşleşen bir özel anahtardan faydalanır Örneğin Mehmet ve Hasan bir kutuya anahtarlarını saklamış olsunlar Mehmet ortak anahtara, Hasan ise eşleşen özel anahtara sahip olsun Bu durumda Mehmet, kutuyu açarak içine istediklerini koyabilecek ancak burada bulunan şeylere bakamayacak ve istediği şeyi içinden alamayacaktır Hasan ise kutuyu açabildiği gibi içindeki her şeye bakabilir ve eşleşen özel anahtarıyla istediği şeyi içinden çıkarabilir Bununla birlikte Hasan, ortak anahtar olmadan kutuya yeni şeyler ekleyemez
Verdiğimiz örnekte Mehmet, elindeki ortak anahtarla düz metni şifreleyebilir ve Hasan'a gönderebilir Bu şifreli metni sadece Hasan tekrar düz metne dönüştürebilecektir Örneğimizde ortak anahtar, ciphertext'e (şifreli veriye) dönüştürmek için kullanılırken özel anahtar, onu tekrar düz metne çözmekte kullanılıyor Hasan, özel anahtarıyla Mehmet'in mesajını çözebilse de yeni bir mesaj yazıp, onu şifreleyerek Mehmet'e gönderebilmek için ek bir ortak anahtara ihtiyaç duyacaktır
Private Key şifrelemesi
Private Key veya simetrik şifreleme, Public Key şifrelemeden anahtarların kullanım amaçları konusunda ayrılır İletişimin kurulabilmesi için bu yöntemde de iki anahtara gerek vardır, ancak anahtarlar temel olarak aynıdır
Örnek vermek gerekirse Mehmet ve Hasan, az önce bahsettiğimiz kutunun anahtarlarına sahiptir ancak bu defasında anahtarlar, aynı işlevi görürler Her iki anahtar da kutuya yeni şeyler eklemek ve çıkarmak için kullanılabilir yani Mehmet ve Hasan, örneği dijital hayata çevirirsek ellerinde bulunan anahtarla mesajları çözebilirler veya şifreli mesajlar oluşturabilirler
Şifrelemenin kısa geçmişi
Şifrelemeden bahsederken, kriptografi ile ondan türeyen modern şifreleme teknolojisi arasındaki farkı göstermek önemlidir Kriptografi, bir kod üretme ve çözme eylemini tanımlar Daha yeni olan elektronik şifrelemenin yanında kriptografi, antik Yunan'a dayanan bir bilimdir
Yazılı kelimeleri düşmanlardan ve meraklı gözlerden saklamaya yönelik kriptografi, ilk kez Yunanlılar tarafından kullanılmıştır Yunanlılar, bu iş için Scytale adındaki silindir şekilli araca dayanan, çok ilkel bir yöntemden faydalanmaktaydı
Antik Yunan, primitif kriptografi yöntemlerini kullanan tek uygarlık değildi Romalılar Sezar şifrelemesiolarak bilinen, alfabedeki harflerin yerinin değiştirildiği bir şifreleme yöntemini kullanmışlardı Bu yöntemde örneğin bir harf, üç sonraki harfle değiştiriliyordu Yani A harfi D, K harfi N'ye dönüşüyordu
İkinci Dünya Savaşı'nda kullanılan Enigma makinesi ise büyük bir daktiloya benziyordu Bu makineyle düz metinde yazı yazıldığında makine, metni şifreleyip diğer birime gönderebiliyordu Alıcı, makinesine gelen rastgele harfleri not edip, gönderenin sağladığı motif ile şifreyi makinesinde çözüyordu
Modern şifreleme teknolojisi
Modern şifreleme teknolojisi, şifreli verileri daha iyi gizleyebilmek için daha büyük boyutlu anahtarlardan ve gelişmiş algoritmalardan faydalanır Anahtar boyutu ne kadar büyükse, şifreli veriyi çözmeye yönelik saldırıların başarı oranı o kadar düşecektir
Anahtar boyutu, kaba kuvvetsaldırılarının başarıya ulaşacağı süreyi çok uzatabilir 56bit anahtarla 64bit anahtar değer olarak birbirine yakın görünseler de, 64bit anahtarı kırmak, 56bit anahtara göre 256 kez zordur Bugünkü şifrelemelerin çoğu, en az 128bit anahtardan faydalanıyor 128bit anahtarla yapılmış bir şifrelemeyi kırmak için yapılacak kaba kuvvet saldırısında 339000000000000000000000000000000000 farklı anahtar kombinasyonunun denenmesi gerekecektir Bu, mevcut en güçlü süperbilgisayarlar kullanıldığında doğru anahtarı tahmin etmek için milyonlarca yıl beklemeniz gerekeceği anlamına geliyor
Kısacası 128bit veya daha yüksek teknolojiyle şifrelenen verilerinizin kırılması, teorik olarak pek mümkün değildir
3DES, AES ve RSA
3DES
DES, 1977'de ilk ortaya çıktığından bu yana şifreleme standartlarında önemli gelişmeler yaşandı Aslında yeni bir DES teknolojisi olan Triple DES (3DES) şu an oldukça popüler Bu teknoloji, ilk DES'in modernleştirilmiş bir sürümü ve sadece 56 bit'lik bir anahtar yerine 168 bit'lik anahtardan faydalanıyor
AES
Rijandael blok cipher'i temel alan Advanced Encryption Standard (AES), şu an Birleşik Devletler'de federal devlet standardı olarak kabul ediliyor AES'e yapılan kaba kuvvet saldırılarının daha hızlı olabildiği gösterilmiş olsa da onu kırmak halen mümkün sayılmıyor AES bunun yanında farklı donanımlardaki yüksek performansıyla da öne çıkıyor
Örneğin Windows'taki popüler sıkıştırma yazılımı WinRAR, şifreleme özelliğini kullanmanız halinde verileri AES128 ile şifreliyor
RSA
RSA, veri aktarımında yaygın olarak kullanılan ilk asimetrik şifreleme sistemlerinden İlk olarak 1977'de tanımlanan algoritma, iki uzun sayıdan ve bir yardımcı değerden oluşan bir ortak anahtardan faydalanıyor RSA'da ortak anahtara sahip herkes mesajını şifreleyebilirken, sadece sayılara sahip olan kullanıcılar mesajı çözebilir
RSA, dijital imza ve şifreli oylama yöntemleri gibi birkaç şifreli protokole kapısını açmış bulunuyor PGP gibi açık kaynak kodlu bazı teknolojilerde de RSA'dan faydalanılıyor
ECC ve şifrelemenin güvenliği konusu
ECC
Elliptic curve cryptography (ECC), bugünkü en güçlü, ancak en az anlaşılan şifre türlerinden ECC'yi destekleyenler, onun diğerleriyle aynı seviyede güvenlik sunduğunu, ancak daha küçük anahtar boyutları nedeniyle daha hızlı olduğunu belirtiyorlar Yüksek performans, ECC'yi akıllı kart gibi gömülü sistemlerde kullanılmak için elverişli kılıyor RSA yaklaşımının halefi olarak görülmeye başlanan ECC'nin en büyük destekçilerinin arasında ABD Ulusal Güvenlik Ajansı (NSA) var
Peki, şifreleme güvenli mi?
Cevap şüphesiz, evet Modern şifreleme teknolojilerini kırmak için gereken zaman, güç ve hesaplama maliyeti, bu tür girişimleri büyük oranda boşa çıkarıyor Bununla birlikte şifreleme, teknolojinin gücünün dışında açıklara sahip Bir şifreleme yöntemi ne kadar güçlü olursa olsun, üzerinde bırakılmış bir arka kapı, özel anahtara erişim sağlayabilir Bu, şifrelemeyi hiç kırmadan, mesajın şifresinin çözülebileceği anlamına geliyor
Modern şifreleme teknolojileri inanılmaz derecede güvenli olsa da, aynı şeyi insanlar için söyleyemeyiz Anahtarın yönetimiyle ilgili bir hata, örneğin bu bilginin başkalarının eline geçmesi veya anahtarın güvensiz yerlerde saklanması, başkalarının şifreli verileri çözmesinin yolunu açabilir
chip
Şifre sözcüğü, bizlere çoğunlukla web sitelerine ve hesaplarımıza giriş yaparken kullandığımız parolaları hatırlatıyor Ancak aslında şifreleme dendiğinde veya şifreli bir veriden bahsettiğimizde, 123456gibi parolalardan değil, farklı bir şeyden, kriptolamadanbahsediyoruz Belki kafanız karıştı, ancak merak etmeyin çünkü mümkün olduğunca şifresiz bir makale hazırlamaya çalıştık
Gün içinde kullandığımız cihazların çoğu, aynı olmasa da bir çeşit şifreleme teknolojisinden faydalanıyor Akıllı telefonlardan tabletlere, laptop'lardan WiFi ağınıza şifreli veriler her yanımızda uçuşuyorlar Peki şifreleme nedir, nasıl çalışıyor?
Şifreleme nedir?
Kriptografinin modern hali olan şifreleme, bilgileri başkalarından gizlemeye yarar Cipheradındaki karmaşık bir algoritmadan faydalanan şifreleme, düz metni (plaintext) rastgele görünen karakterle (ciphertext) dönüştürür Bu rastgele gibi görünen veriler, özel anahtara sahip olmayan kişiler tarafından okunamazlar Anahtara sahip olanlar, veriyi tekrar düz metne dönüştürebilir, yani şifreyi çözebilirler
En yaygın şifreleme yöntemleri arasında Public Key şifrelemesi (asimetrik) ve Private Key (simetrik) şifrelemesi bulunmaktadır Her iki yöntem de kullanıcıya veriyi şifreleyerek başkalarından gizleme ve şifreyi çözerek düz metne ulaşma olanağı sunarlar Ancak şifreleme ve şifre çözme arasında takip ettikleri adımlar, farklıdır
Public Key ve Private Key şifrelemesi
Public Key şifrelemesi
Public Key veya asimetrik şifreleme, alıcının ortak anahtarından ve eşleşen bir özel anahtardan faydalanır Örneğin Mehmet ve Hasan bir kutuya anahtarlarını saklamış olsunlar Mehmet ortak anahtara, Hasan ise eşleşen özel anahtara sahip olsun Bu durumda Mehmet, kutuyu açarak içine istediklerini koyabilecek ancak burada bulunan şeylere bakamayacak ve istediği şeyi içinden alamayacaktır Hasan ise kutuyu açabildiği gibi içindeki her şeye bakabilir ve eşleşen özel anahtarıyla istediği şeyi içinden çıkarabilir Bununla birlikte Hasan, ortak anahtar olmadan kutuya yeni şeyler ekleyemez
Verdiğimiz örnekte Mehmet, elindeki ortak anahtarla düz metni şifreleyebilir ve Hasan'a gönderebilir Bu şifreli metni sadece Hasan tekrar düz metne dönüştürebilecektir Örneğimizde ortak anahtar, ciphertext'e (şifreli veriye) dönüştürmek için kullanılırken özel anahtar, onu tekrar düz metne çözmekte kullanılıyor Hasan, özel anahtarıyla Mehmet'in mesajını çözebilse de yeni bir mesaj yazıp, onu şifreleyerek Mehmet'e gönderebilmek için ek bir ortak anahtara ihtiyaç duyacaktır
Private Key şifrelemesi
Private Key veya simetrik şifreleme, Public Key şifrelemeden anahtarların kullanım amaçları konusunda ayrılır İletişimin kurulabilmesi için bu yöntemde de iki anahtara gerek vardır, ancak anahtarlar temel olarak aynıdır
Örnek vermek gerekirse Mehmet ve Hasan, az önce bahsettiğimiz kutunun anahtarlarına sahiptir ancak bu defasında anahtarlar, aynı işlevi görürler Her iki anahtar da kutuya yeni şeyler eklemek ve çıkarmak için kullanılabilir yani Mehmet ve Hasan, örneği dijital hayata çevirirsek ellerinde bulunan anahtarla mesajları çözebilirler veya şifreli mesajlar oluşturabilirler
Şifrelemenin kısa geçmişi
Şifrelemeden bahsederken, kriptografi ile ondan türeyen modern şifreleme teknolojisi arasındaki farkı göstermek önemlidir Kriptografi, bir kod üretme ve çözme eylemini tanımlar Daha yeni olan elektronik şifrelemenin yanında kriptografi, antik Yunan'a dayanan bir bilimdir
Yazılı kelimeleri düşmanlardan ve meraklı gözlerden saklamaya yönelik kriptografi, ilk kez Yunanlılar tarafından kullanılmıştır Yunanlılar, bu iş için Scytale adındaki silindir şekilli araca dayanan, çok ilkel bir yöntemden faydalanmaktaydı
Antik Yunan, primitif kriptografi yöntemlerini kullanan tek uygarlık değildi Romalılar Sezar şifrelemesiolarak bilinen, alfabedeki harflerin yerinin değiştirildiği bir şifreleme yöntemini kullanmışlardı Bu yöntemde örneğin bir harf, üç sonraki harfle değiştiriliyordu Yani A harfi D, K harfi N'ye dönüşüyordu
İkinci Dünya Savaşı'nda kullanılan Enigma makinesi ise büyük bir daktiloya benziyordu Bu makineyle düz metinde yazı yazıldığında makine, metni şifreleyip diğer birime gönderebiliyordu Alıcı, makinesine gelen rastgele harfleri not edip, gönderenin sağladığı motif ile şifreyi makinesinde çözüyordu
Modern şifreleme teknolojisi
Modern şifreleme teknolojisi, şifreli verileri daha iyi gizleyebilmek için daha büyük boyutlu anahtarlardan ve gelişmiş algoritmalardan faydalanır Anahtar boyutu ne kadar büyükse, şifreli veriyi çözmeye yönelik saldırıların başarı oranı o kadar düşecektir
Anahtar boyutu, kaba kuvvetsaldırılarının başarıya ulaşacağı süreyi çok uzatabilir 56bit anahtarla 64bit anahtar değer olarak birbirine yakın görünseler de, 64bit anahtarı kırmak, 56bit anahtara göre 256 kez zordur Bugünkü şifrelemelerin çoğu, en az 128bit anahtardan faydalanıyor 128bit anahtarla yapılmış bir şifrelemeyi kırmak için yapılacak kaba kuvvet saldırısında 339000000000000000000000000000000000 farklı anahtar kombinasyonunun denenmesi gerekecektir Bu, mevcut en güçlü süperbilgisayarlar kullanıldığında doğru anahtarı tahmin etmek için milyonlarca yıl beklemeniz gerekeceği anlamına geliyor
Kısacası 128bit veya daha yüksek teknolojiyle şifrelenen verilerinizin kırılması, teorik olarak pek mümkün değildir
3DES, AES ve RSA
3DES
DES, 1977'de ilk ortaya çıktığından bu yana şifreleme standartlarında önemli gelişmeler yaşandı Aslında yeni bir DES teknolojisi olan Triple DES (3DES) şu an oldukça popüler Bu teknoloji, ilk DES'in modernleştirilmiş bir sürümü ve sadece 56 bit'lik bir anahtar yerine 168 bit'lik anahtardan faydalanıyor
AES
Rijandael blok cipher'i temel alan Advanced Encryption Standard (AES), şu an Birleşik Devletler'de federal devlet standardı olarak kabul ediliyor AES'e yapılan kaba kuvvet saldırılarının daha hızlı olabildiği gösterilmiş olsa da onu kırmak halen mümkün sayılmıyor AES bunun yanında farklı donanımlardaki yüksek performansıyla da öne çıkıyor
Örneğin Windows'taki popüler sıkıştırma yazılımı WinRAR, şifreleme özelliğini kullanmanız halinde verileri AES128 ile şifreliyor
RSA
RSA, veri aktarımında yaygın olarak kullanılan ilk asimetrik şifreleme sistemlerinden İlk olarak 1977'de tanımlanan algoritma, iki uzun sayıdan ve bir yardımcı değerden oluşan bir ortak anahtardan faydalanıyor RSA'da ortak anahtara sahip herkes mesajını şifreleyebilirken, sadece sayılara sahip olan kullanıcılar mesajı çözebilir
RSA, dijital imza ve şifreli oylama yöntemleri gibi birkaç şifreli protokole kapısını açmış bulunuyor PGP gibi açık kaynak kodlu bazı teknolojilerde de RSA'dan faydalanılıyor
ECC ve şifrelemenin güvenliği konusu
ECC
Elliptic curve cryptography (ECC), bugünkü en güçlü, ancak en az anlaşılan şifre türlerinden ECC'yi destekleyenler, onun diğerleriyle aynı seviyede güvenlik sunduğunu, ancak daha küçük anahtar boyutları nedeniyle daha hızlı olduğunu belirtiyorlar Yüksek performans, ECC'yi akıllı kart gibi gömülü sistemlerde kullanılmak için elverişli kılıyor RSA yaklaşımının halefi olarak görülmeye başlanan ECC'nin en büyük destekçilerinin arasında ABD Ulusal Güvenlik Ajansı (NSA) var
Peki, şifreleme güvenli mi?
Cevap şüphesiz, evet Modern şifreleme teknolojilerini kırmak için gereken zaman, güç ve hesaplama maliyeti, bu tür girişimleri büyük oranda boşa çıkarıyor Bununla birlikte şifreleme, teknolojinin gücünün dışında açıklara sahip Bir şifreleme yöntemi ne kadar güçlü olursa olsun, üzerinde bırakılmış bir arka kapı, özel anahtara erişim sağlayabilir Bu, şifrelemeyi hiç kırmadan, mesajın şifresinin çözülebileceği anlamına geliyor
Modern şifreleme teknolojileri inanılmaz derecede güvenli olsa da, aynı şeyi insanlar için söyleyemeyiz Anahtarın yönetimiyle ilgili bir hata, örneğin bu bilginin başkalarının eline geçmesi veya anahtarın güvensiz yerlerde saklanması, başkalarının şifreli verileri çözmesinin yolunu açabilir
chip
