«

»

Haz 01

Kriptografi Nedir ?

Kriptografi Nedir ?

Kriptografi Nedir ?

Kriptografi, kelime kökeni olarak Yunanca gizli/saklı anlamına gelen kryptós ve yazmak anlamına gelen gráphein kelimesinden türetilmiştir.

Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür. Bu yöntemler, bir bilginin iletimi esnasında karşılaşılabilecek aktif ya da pasif ataklardan bilgiyi dolayısıyla bilgi ile beraber bilginin göndericisi ve alıcısını da koruma amacı güderler.

Bir başka deyişle kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümü olarak da görülebilir.

Bilgi Güvenliği Kavramları

 

Bir bilginin güvenli olarak iletileceğinden ya da elde edilmiş bir bilginin güvenli bir şekilde elde edilmiş olduğundan bahsedilebilmesi için, kullanılan iletişim sistemlerinin sahip olması beklenebilecek bazı güvenlik kavramları vardır:

 

  • Gizlilik (privacy/confidentiality): Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak.

 

  • Kimlik Denetimi (authentication/identification): İletimi gerçekleştirilen bir mesajın göndericisinin gerçekten gönderen kişi olduğu garantisi.

 

  • Bütünlük (integrity): Bütünlük bir bağlantının tamamı ya da tek bir veri parçası için, mesajın gönderildiği gibi olduğuna, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığı garantisi.

 

  • Reddedilmezlik (non-repudation): Alıcının veya göndericinin iletilen mesajı inkar edememesi (böylece bir mesaj gönderildiğinde alıcı göndericinin mesajı gönderdiğini, benzeri biçimde gönderici de, alıcının mesajı aldığını ispatlayabilir).

 

  • Erişim Kontrolü (access control): İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişemeyecekleri garantisi (ağ güvenliği bağlamında, erişim kontrolü, ana bilgisayar sistemlerine erişimleri kontrol etme ve limitlendirme yetisidir. Bu kontrolü başarmak için, erişimi kazanmaya çalışan her varlık ilk olarak tanımlanmalı veya doğrulanmalıdır. Erişim kontrolü servisleri kimlik denetimi yapılmış varlıkların kaynaklara ancak kendilerine izin verilen şekilde erişebilecekleri garantisini vermekle yükümlüdür).

Kriptografinin esasları diye adlandırılan 3 farklı şifreleme başlığı vardır. Bunlar;

Anahtarsız şifreleme
Gizli anahtarlı şifreleme
Açık anahtarlı şifreleme

Anahtarsız Şifreleme Nedir?

Anahtarsız şifreleme, anahtar kullanmayan algoritmalar ile veri bütünlüğünü garanti etmek için kullanılan MD5 ve SHA-1 gibi kriptografi algoritmalarının kullandığı yöntemlere verilen isimdir.

Bu bilgilerin şifre çözülmesi ise aynı kriptolama tekniği ile çalışıyor. Yani şifreleme nasıl yapılıyorsa, şifrenin çözülme işlemi de benzer sistem olarak çalışmaktadır

Gizli Anahtarlı Şifreleme Nedir?

Bu şifreleme yöntemi, veriyi şifrelerken ve veri şifresi çözülürken aynı anahtarı kullanıyor. Yani veri şifrelenirken kullanılan anahtarı veriyi çözerken de kullanırsak “gizli anahtarlı şifreleme” kullanmış oluyoruz.

Bu şifrelemeye; SAFER, Sezar, DES, Vigenere, 3DES, Blowfish, RC5, IDEA, gibi algoritmalar örnek verilebilir.

Açık Anahtarlı Şifreleme Nedir?

Açık anahtarlı şifreleme yöntemi, gizli anahtarlının tersidir. Yani veriyi şifrelerken kullanılan anahtar ile, veri şifresi çözülürken anahtar aynı olmuyor. Bu tarz şifrelemelerde asimetrik şifreleme algoritmaları kullanıldığından dolayı bu şifrelemeler asimetrik şifreleme olarak da adlandırılır.

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>