Kriptografi (cryptography) nedir?

Yayın Tarihi: 05.06.2020 15:24Son Güncelleme: 19.02.2026 17:31

Kriptografi, kodları kullanarak bilgi ve iletişimi korumaya yönelik bir yöntemdir. Verilerin anlaşılmasını zorlaştırmak için şifrelenmiş hale getirerek korumayı amaçlayan bilim dalıdır. “Crypt-” öneki “gizli” veya “kasa” anlamına gelir. “-graphy” soneki “yazma” anlamında kullanılır.

Bilgisayar biliminde kriptografi, mesajları deşifre edilmesi zor yollarla dönüştürmek için matematiksel kavramlardan türetilen güvenli bilgi ve iletişim tekniklerini ve algoritmalar adı verilen bir dizi kural tabanlı hesaplamayı ifade eder. Kriptografik kodlamada sadece ilgili anahtara sahip olan kişi kodu kırarak şifreli mesajı okuyabilir.

Bu belirleyici algoritmalar, kriptografik anahtar üretimi, dijital imzalama, veri gizliliğini korumak için doğrulama, web’de gezinme, kredi kartı işlemleri ve e-posta gibi gizli iletişim için kullanılır.

Yukarıdaki kriterlerin bir kısmını veya tamamını karşılayan prosedürler ve protokoller kriptosistemler olarak bilinir. Kriptosistemlerin genellikle sadece matematiksel prosedürlere ve bilgisayar programlarına atıfta bulunduğu düşünülür.

Bununla birlikte tahmin edilmesi zor parolaların seçilmesi, kullanılmayan sistemlerin oturumlarının kapatılması ve hassas prosedürlerin dışarıdakilerle tartışılmaması gibi insan davranışlarının düzenlenmesini de içerir.

Şifreleme sistemleri; bilgisayar sistemleri, akıllı telefonlar ve uygulamalar gibi aygıtlar arasındaki iletişimi güvence altına almak için iletileri şifrelemek ve şifresini çözmek için şifreleme algoritmaları veya şifreleri olarak bilinen bir dizi yordam kullanır.

Bir şifreleme paketi şifreleme için bir algoritma, mesaj kimlik doğrulaması için başka bir algoritma ve anahtar değişimi için başka bir algoritma kullanır. Protokollere gömülü ve işletim sistemleri ve ağa bağlı bilgisayar sistemlerinde çalışan yazılımlara yazılan bu işlem, veri şifreleme/şifre çözme için genel ve özel anahtar oluşturma, mesaj kimlik doğrulaması için dijital imzalama ve doğrulama ve anahtar değişimi içerir.

Kriptografik ne demek?

Kriptografik, kriptografiyle ilgili olan her şeyi tanımlamak için kullanılan sıfattır. Kriptografik, şifreleme ve şifre çözme yoluyla bilgilerin güvenliğini sağlamak için kullanılan yöntemler, sistemler, teknikler veya araçlar anlamına gelir.

Kriptografik kelimesinin geçtiği birkaç popüler terim bulunur: 

  • Kriptografik algoritma: Verileri şifrelemek için kullanılan matematiksel bir yöntemdir.
  • Kriptografik anahtar: Şifrelenmiş bilgileri kilitlemek veya kilidini açmak için kullanılan gizli bir değerdir.
  • Kriptografik güvenlik: Şifreleme teknikleri aracılığıyla sağlanan korumadır. 
  • Kriptografik protokol: İletişimi güvence altına almak için kriptografiyi kullanan bir dizi kuraldır. 

Kriptograf nedir?

Kriptograf, gizli kodla yazılmış bir mesaj veya kodlanmış mesajlar oluşturmak için kullanılan bir cihazdır. Kısaca kodlanmış ya da şifrelenmiş mesaj olarak da bilinir. 

Hepsini bir arada değerlendirmek gerekirse kriptografi gizli kodlar yaratan bilim dalı, kriptografik bu bilim dalıyla ilgili olan her şey ve kriptograf da kodlanmış mesaj ya da onu oluşturan makinedir.  

Özetle kriptografi sistemin kendisiyken kriptograf o sistemin ürünüdür. 

Kriptografi ne işe yarar?

Kriptografi, bilgileri yetkisiz erişimden korumaya yarar. Okunabilir verileri şifreleme kullanarak okunamaz bir forma dönüştürür. Böylece yalnızca doğru anahtara sahip olan kişiler orijinal mesaja erişebilir. Şifreler, finansal bilgiler ve kişisel veriler gibi hassas bilgilerin bilgisayar korsanlarından veya üçüncü taraflardan korunması sağlanır.

Kriptografi ayrıca veri bütünlüğünü ve orijinalliğini sağlamak için de kullanılır. Bilgilerin iletim sırasında değiştirilmediğini doğrulayabilir. Örneğin dijital imzalar ve kriptografik hash fonksiyonları, sistemlerin bir mesajın gerçekten güvenilir bir kaynaktan geldiğini ve değiştirilmediğini doğrulamasına olanak tanır. 

Ek olarak kriptografi, internet üzerinden güvenli iletişimi mümkün kılar. HTTPS, çevrimiçi bankacılık, mesajlaşma uygulamaları ve blokzincir sistemleri gibi teknolojilerde kullanılır.

Kriptografiye neden ihtiyaç duyuldu?

Kriptografi insanların özellikle siyaset ve diplomasi gibi durumlarda gizlice iletişim kurma isteğinden doğmuştur. Mesajlar uzun mesafeler üzerinden gönderildiğinde yetkisiz kişilerin bunları ele geçirme riski her zaman vardır. Bunu önlemek için hassas bilgileri korumak amacıyla gizli yazı yöntemleri geliştirilmiştir. Burada temel amaç gizliliği sağlamaktır. 

Tarihsel olarak bakıldığında kriptografinin uzun bir geçmişi vardır. Mısırlılar sembolik ikame yöntemini kullanırken Spartalılar mesajları şifrelemek için bir araç olan scytale’i geliştirmişlerdir. En ünlü yöntemlerden biri Julius Caesar tarafından güvenli askeri mesajlar göndermek için kullanılan Sezar şifresidir. 

20. yüzyılda 2. Dünya Savaşı’nda kullanılan Alman Enigma makinesi gibi elektronik makinelerin icadıyla kriptografi önemli ölçüde ilerlemiştir. Savaştan sonra ise kriptografi daha matematiksel ve bilgisayar tabanlı hale gelmiştir. Günümüzde modern kriptografi dijital iletişimi, çevrimiçi bankacılığı, e-ticareti, dijital paraları ve küresel veri alışverişini güvence altına almak için karmaşık algoritmalara dayanır.       

Kriptografi türleri

Şifreleme bilimi anlamına gelen kriptografi için farklı yöntemler kullanılır. Teknolojinin günlük hayatın her alanına dahil olması ve hızla gelişmesi nedeniyle kriptografi her sektörde kullanılabilir hâle geldi. Askeri sektör, elektronik ve bankacılık sektörleri kriptografi yöntemlerinin kullanıldığı alanlar arasında yer alır.

Kriptografi örnekleri karşınıza genel olarak 3 farklı tür altında çıkabilir. Bunlar simetrik anahtar kriptografisi, hash fonksiyonları ve asimetrik anahtar kriptografisi olarak bilinir. 

Simetrik anahtar kriptografisi

Kriptografik anahtar türleri arasında yer alan bu yöntemde, şifreleme ve şifre çözme işlemleri için aynı anahtarın kullanıldığı bir şifreleme yöntemi olarak karşınıza çıkar. Simetrik şifrelemede mesajı gönderen ve alan tarafların önceden bir anahtar üzerinde anlaşması gerekir. Simetrik kriptografi, genellikle hızlı ve verimli olması nedeniyle büyük veri setlerinin şifrelenmesinde tercih edilir.

Simetrik şifrelemede kullanılan anahtar, mesajın şifrelenmesi ve tekrar okunabilir hale getirilmesi için gerekir. Bu durum, güçlü bir anahtar yönetimi gerektirir çünkü anahtarın gizli tutulması hayati önem taşır. Anahtar bir şekilde kötü niyetli bir üçüncü tarafa ifşa edilirse şifrelenmiş tüm veriler güvenliğini kaybeder.

Simetrik anahtar kriptografisinin yaygın algoritmaları arasında AES (Advanced Encryption Standard) ve DES (Data Encryption Standard) bulunur. AES, günümüzde en güvenli ve yaygın kullanılan algoritmalardan biri olarak görülür.

Hızlı olması ve donanım kaynaklarını verimli kullanması avantaj sağlar. Güvenli anahtar paylaşımı zorluğu ve birden fazla taraf arasında kullanılmasının karmaşıklığı, simetrik kriptografinin zayıf noktaları olarak kabul edilir. Bu zorluklar nedeniyle genellikle asimetrik kriptografi ile birlikte kullanılır. Simetrik şifreleme, hız ve verimlilik gerektiren senaryolarda önemli bir araç olsa da güvenlik sağlamak için dikkatli bir anahtar yönetimi gerekir.

Hash fonksiyonları

Hash fonksiyonları, girdiyi (veriyi) sabit uzunlukta bir çıktıya dönüştüren matematiksel algoritmalardır. Girdinin boyutu ne olursa olsun hash fonksiyonu her zaman sabit uzunlukta bir hash değeri üretir. Bu fonksiyonlar genellikle veri bütünlüğü kontrolü, dijital imza ve parola saklama gibi güvenlik alanlarında kullanılır.

Hash fonksiyonlarının en önemli özellikleri, deterministik olmaları (aynı girdiden her zaman aynı çıktı üretilir), çarpışmaya dirençli olmaları (farklı girdilerin aynı hash değerine sahip olması zor) ve geri döndürülemez olmalarıdır.

Popüler hash algoritmaları arasında SHA-256, MD5 ve SHA-1 bulunur. Özellikle SHA-256, modern kriptografide güçlü bir güvenlik standardı olarak kabul edilir. Hash fonksiyonları, güvenlik ve performans açısından kritik öneme sahip ve dijital dünyada veri güvenliği için vazgeçilmez araçlardan biri olarak görülür.

Asimetrik anahtar kriptografisi

Asimetrik şifreleme yöntemi, simetrik algoritmalarda ortak anahtar kullanımı sonucunda meydana gelen güvenlik problemini ortadan kaldıran bir kriptografi çeşididir. Bu soruna çözüm getirmek amacıyla geliştirilmiş olan bu sistemlerde, anahtar ve şifre çözme anahtarları birbirinden farklı olarak tasarlanır. Açık anahtar şifreleme yapar, çözme işlemini yapan anahtar ise özel anahtar olarak kabul edilir. Açık anahtar, herkese dağıtılır ancak hangi anahtarın kimde olduğunu bilmek gerekir. Bu durumu sağlamak için açık anahtar ve sahibinin kim olduğunu gösteren sertifikalar kullanılır. Sistemin güvenliğini sağlamak için fazla miktarda asal sayı kullanılır. 

Şifreyi çözen özel anahtar, çözüm işlemini yapacak olan kullanıcıda bulunur. Asimetrik şifreleme yöntemi, bu yönüyle bakıldığında oldukça güvenli bir kullanım deneyimi sunar. Kriptografi sisteminin ana ilkeleri arasında bütünlük, kimlik doğrulama ve gizlilik yer alır. Kriptografi şifreleme yöntemleri arasında yer alan asimetrik şifreleme yöntemi, ana ilkeleri sağlamak noktasında oldukça başarılıdır. Anahtarı kullanıcının belirleyebileceği bu sistem güvenliği üst seviyeye çıkarır. Anlaşma ve sayısal imza gibi çeşitli işlemler bu sistem aracılığıyla gerçekleştirilir. 

Açık ve özel anahtar çiftlerinin kullanıldığı bu sistem, verileri şifreleme ve çözme işlemlerinin güvenli bir şekilde tamamlanmasını sağlar. Temelinde bir kriptografi algoritması bulunur. SSH, OpenPGP, S/MIME, SS, TLS gibi protokol şifreleme ve dijital imza işlemleri için asimetrik yöntem kullanılır. Ağ ile güvenli bir bağlantı kurma gibi işlemler için ideal bir yöntem olarak kabul edilir. 

Kriptografinin kullanım alanları

Kriptografi teknikleri çipli banka kartları, otomobil anahtarları, internet aracılığıyla yapılan bankacılık işlemleri, kablosuz ağ sistemleri, cep telefonları ve teknolojinin olduğu güvenlik ihtiyacı duyulan birçok farklı alanda kullanılır. Hassas verilerin şifrelenmesi için simetrik veya asimetrik şifreleme yöntemleri tercih edilir. Hem kişisel hem de kurumsal hayatta, birçok farklı alanda karşılığı bulunur. Kriptografinin sıkça kullanıldığı alanlar şu şekilde sıralanabilir: 

  • Bilgisayar şifreleri
  • Dijital para birimleri
  • Elektronik imza
  • Kimlik doğrulama 
  • Kripto para birimleri 
  • Uçtan uca şifreleme sistemleri 
  • Güvenli web taraması 
  • İletişim
  • Kimlik belirleme
  • Kimlik denetleme 
  • Elektronik ticaret
  • Sertifika dağıtımı 
  • Güvenilir e-posta 
  • Kredi kartı ve banka kartı işlemleri 
  • Verilerin gizliliğini korumak için yapılan doğrulama işlemleri 

Hassas verileri şifrelemek, bilgisayar korsanlarından ve kötü amaçlı kullanımdan korumak gibi amaçların olduğu her alanda bu yöntemler kullanılabilir. 

Blokzincirde kriptografinin kullanımı

Kriptografi, blokzincirlerin çalışma prensibinde önemli bir yer tutar. Bu sistemlerde güvenlik ve değiştirilemezlik sağlar. Örneğin blokzincirleri, blokları birbirine bağlamak için kriptografik hash fonksiyonları kullanır. Her blok, bir önceki bloğun hash’ını içerir. 

Önceki bloğun hash değerini saklayarak bloklar matematiksel olarak birbirleriyle bağlanır. Bu da kronolojik bir zincir oluşturur. Birisi bir bloğun içindeki verileri değiştirmeye çalışırsa o bloğun hash değeri hemen değişir. Ancak bir sonraki blok hala önceki bloğun eski hash değerini içerir. Bu nedenle aralarındaki bağlantı geçersiz hale gelir.

Blokzincirin değişemezliğini sağlayan noktalardan biri budur. Bir bloğu başarılı şekilde değiştirmek için bir saldırganın o bloğun hash değerini yeniden hesaplaması ve ardından zincirdeki her bloğu güncellemesi gerekir. Bu da özellikle Bitcoin gibi büyük ağlarda çok yüksek hesaplama gücü gerektirir. Blokzincir ayrıca birçok node arasında dağıtıldığı için ağ, çoğunluk kopyasıyla eşleşmeyen herhangi bir değiştirilmiş sürümü reddeder.  

Kriptografi neden önemlidir?

Dijital dünyada güvenlik ve gizlilik için geliştirilen kriptoloji ve kriptografi, şifreyi yazma ve bu şifreyi çözme gibi işlemleri içerisinde barındıran bir yöntem olarak karşınıza çıkar. Şifreleri yazma, çözme ve analiz etme gibi sistemler güvenli bir şekilde internete erişebilmek, işlem yapabilmek bakımından önemlidir. Verilerin gizliliğini ve güvenilirliğini sağlamak, kötü amaçlı olan üçüncü kişilerden korumak için bu yöntemleri tercih edilebilir. 

Verilerin gönderici tarafından şifrelenip alıcı tarafından çözülmesiyle çalışan bu sistemler sayesinde işlemler güvenli bir şekilde yapılabilir. Kişisel veriler bu sayede koruma altına alınabilir. Kriptografi yöntemleri, dünyadaki dijital iletişimin güvenli bir şekilde tamamlanmasını sağlar. Önemli haberleşme verilerinin, finansal işlemlerin ve internet üzerinden yapılan işlemlerin deşifre edilmesinin önüne geçer. Bir bilginin istenmeyen kişilerle paylaşılmasını önler. Paribu’da kriptografi yöntemleri sayesinde üçüncü kişiler tarafından erişilemeyecek bir sistemde işlemlerinizi sürdürebilir bu sayede gizli ve güvenli bir kullanım gerçekleştirebilirsiniz. 

İlgili terimler:
Paribu

Türkiye’nin alanında öncü teknoloji şirketi ve lider kripto para işlem platformu.

Tüm Yazıları Görüntüle

 

MOBİL UYGULAMAMIZI İNDİRİN