Şifreleme
Şifreleme Nedir?
Şifreleme, bilgilerin şifresini çözmek için kullanılan bir şifre veya “anahtar” ile birlikte bir veya daha fazla matematiksel teknik kullanarak dijital verilerin güvenliğini sağlamanın bir yoludur. Şifreleme işlemi, orijinal bilgileri okunamaz hale getiren bir algoritma kullanarak bilgileri çevirir. İşlem, örneğin, düz metin olarak bilinen orijinal bir metni şifreli metin olarak bilinen alternatif bir biçime dönüştürebilir. Yetkili bir kullanıcının verileri okuması gerektiğinde, bir ikili anahtar kullanarak verilerin şifresini çözebilir. Bu, şifreli metni tekrar düz metne dönüştürür, böylece yetkili kullanıcı orijinal bilgilere erişebilir.
Şifreleme, bireyler ve şirketler için hassas bilgileri korsanlığa karşı korumanın önemli bir yoludur. Örneğin, kredi kartı ve banka hesap numaralarını ileten web siteleri, kimlik hırsızlığını ve dolandırıcılığı önlemek için bu bilgileri her zaman şifrelemelidir. Şifrelemenin matematiksel çalışması ve uygulaması kriptografi olarak bilinir.
Temel Çıkarımlar
- Şifreleme, verileri yalnızca doğru anahtar veya şifreye sahip olanlar tarafından okunabilecek veya şifresi çözülebilecek şekilde matematiksel olarak kodlayarak güvenli hale getirmenin bir yoludur.
- Dijital şifreleme işlemleri, yetkili kullanıcılar dışında orijinal bilgileri okunamaz hale getiren bir algoritma kullanarak verileri çevirir.
- Şifreleme, dijital olarak bağlantılı bir dünyada özel bilgileri, mesajları ve finansal işlemleri gizli ve güvende tutmak için çok önemlidir.
Şifreleme Nasıl Çalışır?
Şifreleme gücü, şifreleme güvenlik anahtarının uzunluğuna bağlıdır. 20. yüzyılın ikinci çeyreğinde, web geliştiricileri, 2 40 olası permütasyonlu bir anahtar olan 40 -bit şifrelemeyi veya 56-bit şifrelemeyi kullandılar. Ancak yüzyılın sonunda bilgisayar korsanları bu anahtarları kaba kuvvet saldırılarıyla kırabilirdi. Bu, web tarayıcıları için standart şifreleme uzunluğu olarak 128 bitlik bir sisteme yol açtı.
Gelişmiş Şifreleme Standardı (AES), 2001 yılında ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından oluşturulan veri şifreleme için bir protokoldür. AES, 128 bitlik bir blok boyutu ve 128, 192 ve 256 bit anahtar uzunlukları kullanır.
AES, simetrik anahtar algoritması kullanır. Bu, verilerin hem şifrelenmesi hem de şifresinin çözülmesi için aynı anahtarın kullanıldığı anlamına gelir. Asimetrik anahtar algoritmaları, şifreleme ve şifre çözme işlemleri için farklı anahtarlar kullanır.
Günümüzde 128 bit şifreleme standarttır, ancak çoğu banka, ordu ve hükümet 256 bit şifreleme kullanır.
Şifreleme, Bitcoin gibi merkezi olmayan kripto para birimlerinin güvenliğinin ve işlevselliğinin temelini oluşturur.
Şifreleme Örneği
Mayıs 2018’de Wall Street Journal, şifrelemenin önemi ve erişilebilirliğine rağmen, birçok şirketin hassas verileri şifrelemekte hala başarısız olduğunu bildirdi. Bazı tahminlere göre, şirketler 2016 yılında tüm hassas kurumsal verilerinin yalnızca üçte birini şifrelemiş ve kalan üçte ikisini hırsızlık veya dolandırıcılığa karşı duyarlı bırakmıştır.
Şifreleme, bir şirketin kendi verilerini standart araçlar veya yapay zeka kullanarak analiz etmesini zorlaştırır. Verileri hızlı bir şekilde analiz edebilmek, bazen rakip iki şirketten hangisinin pazar avantajı kazandığı anlamına gelebilir; bu kısmen şirketlerin verileri şifrelemeye neden direndiklerini açıklıyor.
Tüketiciler, şifrelemenin verileri korsanlığa karşı her zaman korumadığını anlamalıdır.Örneğin, 2013 yılında bilgisayar korsanları Target Corporation’a saldırdı ve 40 milyona kadar kredi kartının bilgilerini ele geçirmeyi başardı. Target’a göre, kredi kartı bilgileri şifrelendi, ancak bilgisayar korsanlarının karmaşıklığı hala şifrelemeyi aştı. Bu hack, ABD tarihindeki türünün en büyük ihlallerinden biriydi ve ABD Gizli Servisi ve Adalet Bakanlığı tarafından bir soruşturmaya yol açtı.
Genel Şifreleme Yöntemleri
Şifreleme için birkaç genel yöntem vardır. İlki Simetrik Şifreleme Kriptografisi olarak bilinir. İşlenmemiş mesajı kaynakta şifrelemek, şifrelenmiş mesajı alıcıya iletmek ve ardından hedefte mesajın şifresini çözmek için aynı gizli anahtarı kullanır. Basit bir örnek, alfabeleri sayılarla temsil etmektir – örneğin, “A” “01”, “B” “02” vb. “HELLO” gibi bir mesaj “0805121215” olarak şifrelenecek ve bu değer ağ üzerinden alıcılara iletilecektir. Alıcı, alındıktan sonra aynı ters metodolojiyi kullanarak şifresini çözecektir – “HELLO” orijinal mesaj değerini almak için “08” “H”, “05” “E” vb. Yetkisiz kişiler şifrelenmiş “0805121215” mesajını alsalar bile, şifreleme metodolojisini bilmedikleri sürece bunun onlar için bir değeri olmayacaktır. Yukarıdakiler, simetrik şifrelemenin en basit örneklerinden biridir, ancak gelişmiş güvenlik için birçok karmaşık varyasyon mevcuttur. Bu yöntem, minimum operasyonel ek yük ile basit uygulamanın avantajlarını sunar, ancak paylaşılan anahtarın güvenliği ve ölçeklenebilirlik sorunları ile karşı karşıya kalır.
İkinci yöntem, verileri şifrelemek ve şifresini çözmek için iki farklı anahtar (bir genel ve bir özel) kullanan Asimetrik Şifreleme Kriptografisi olarak adlandırılır. Açık anahtar , fon alıcısının adresi gibi açık bir şekilde yayılabilirken, özel anahtar yalnızca sahibi tarafından bilinir. Bu yöntemde, bir kişi alıcının genel anahtarını kullanarak bir mesajı şifreleyebilir, ancak şifresi yalnızca alıcının özel anahtarı ile çözülebilir. Bu yöntem, kripto para birimi işlemleri için iki önemli kimlik doğrulama ve şifreleme işlevinin gerçekleştirilmesine yardımcı olur. Birincisi, genel anahtar, mesajın gerçek göndericisi için eşleştirilmiş özel anahtarı doğruladığında elde edilirken, ikincisi, şifrelenmiş mesajın şifresini yalnızca eşleşmiş özel anahtar sahibinin başarılı bir şekilde çözebilmesi için gerçekleştirilir.
Üçüncü bir şifreleme yöntemidir madenciliğini mümkün kıldığı için de kullanılır . Ek olarak, Dijital İmzalar , gerçek katılımcıların kimliklerini ağa kanıtlamasına izin vererek bu çeşitli kriptografi süreçlerini tamamlar.
İstenen özelleştirme seviyelerine sahip yukarıdaki yöntemlerin çoklu varyasyonları, çeşitli kriptografi uygulamalarında uygulanabilir.