• When autocomplete results are available use up and down arrows to review and enter to go to the desired page. Touch device users, explore by touch or with swipe gestures.

Kriptografi (cryptography) nedir?

5 Haziran 2020
Kriptografi (cryptography) nedir? - ParibuLog

Kriptografi, kodları kullanarak bilgi ve iletişimi korumaya yönelik bir yöntemdir. “Crypt-” öneki “gizli” veya “kasa” anlamına gelir. “-graphy” soneki “yazma” anlamında kullanılır.

Bilgisayar biliminde, kriptografi, mesajları deşifre edilmesi zor yollarla dönüştürmek için matematiksel kavramlardan türetilen güvenli bilgi ve iletişim tekniklerini ve algoritmalar adı verilen bir dizi kural tabanlı hesaplamayı ifade eder.

Bu belirleyici algoritmalar, kriptografik anahtar üretimi, dijital imzalama, veri gizliliğini korumak için doğrulama, Web’de gezinme, kredi kartı işlemleri ve e-posta gibi gizli iletişim için kullanılır.

Yukarıdaki kriterlerin bir kısmını veya tamamını karşılayan prosedürler ve protokoller kriptosistemler olarak bilinir. Kriptosistemlerin genellikle sadece matematiksel prosedürlere ve bilgisayar programlarına atıfta bulunduğu düşünülür; bununla birlikte, tahmin edilmesi zor parolaların seçilmesi, kullanılmayan sistemlerin oturumlarının kapatılması ve hassas prosedürlerin dışarıdakilerle tartışılmaması gibi insan davranışlarının düzenlenmesini de içerir.

Şifreleme sistemleri, bilgisayar sistemleri, akıllı telefonlar ve uygulamalar gibi aygıtlar arasındaki iletişimi güvence altına almak için iletileri şifrelemek ve şifresini çözmek için şifreleme algoritmaları veya şifreleri olarak bilinen bir dizi yordam kullanır.

Bir şifreleme paketi şifreleme için bir algoritma, mesaj kimlik doğrulaması için başka bir algoritma ve anahtar değişimi için başka bir algoritma kullanır. Protokollere gömülü ve işletim sistemleri ve ağa bağlı bilgisayar sistemlerinde çalışan yazılımlara yazılan bu işlem, veri şifreleme/şifre çözme için genel ve özel anahtar oluşturma, mesaj kimlik doğrulaması için dijital imzalama ve doğrulama ve anahtar değişimi içerir.

Kriptografi türleri

Şifreleme bilimi anlamına gelen kriptografi için farklı yöntemler kullanılır. Teknolojinin günlük hayatın her alanına dahil olması ve hızla gelişmesi nedeniyle kriptografi her sektörde kullanılabilir hâle geldi. Askeri sektör, elektronik ve bankacılık sektörleri kriptografi yöntemlerinin kullanıldığı alanlar arasında yer alır.

Kriptografi örnekleri karşınıza genel olarak 3 farklı tür altında çıkabilir. 

Simetrik anahtar kriptografisi

Kriptografik anahtar türleri arasında yer alan bu yöntemde, şifreleme ve şifre çözme işlemleri için aynı anahtarın kullanıldığı bir şifreleme yöntemi olarak karşınıza çıkar. Simetrik şifrelemede mesajı gönderen ve alan tarafların önceden bir anahtar üzerinde anlaşması gerekir. Simetrik kriptografi, genellikle hızlı ve verimli olması nedeniyle büyük veri setlerinin şifrelenmesinde tercih edilir.

Simetrik şifrelemede kullanılan anahtar, mesajın şifrelenmesi ve tekrar okunabilir hale getirilmesi için gerekir. Bu durum, güçlü bir anahtar yönetimi gerektirir çünkü anahtarın gizli tutulması hayati önem taşır. Anahtar bir şekilde kötü niyetli bir üçüncü tarafa ifşa edilirse şifrelenmiş tüm veriler güvenliğini kaybeder.

Simetrik anahtar kriptografisinin yaygın algoritmaları arasında AES (Advanced Encryption Standard) ve DES (Data Encryption Standard) bulunur. AES, günümüzde en güvenli ve yaygın kullanılan algoritmalardan biri olarak görülür.

Hızlı olması ve donanım kaynaklarını verimli kullanması avantaj sağlar. Güvenli anahtar paylaşımı zorluğu ve birden fazla taraf arasında kullanılmasının karmaşıklığı, simetrik kriptografinin zayıf noktaları olarak kabul edilir. Bu zorluklar nedeniyle genellikle asimetrik kriptografi ile birlikte kullanılır. Simetrik şifreleme, hız ve verimlilik gerektiren senaryolarda önemli bir araç olsa da güvenlik sağlamak için dikkatli bir anahtar yönetimi gerekir.

Hash fonksiyonları

Hash fonksiyonları, girdiyi (veriyi) sabit uzunlukta bir çıktıya dönüştüren matematiksel algoritmalardır. Girdinin boyutu ne olursa olsun hash fonksiyonu her zaman sabit uzunlukta bir hash değeri üretir. Bu fonksiyonlar genellikle veri bütünlüğü kontrolü, dijital imza ve parola saklama gibi güvenlik alanlarında kullanılır.

Hash fonksiyonlarının en önemli özellikleri, deterministik olmaları (aynı girdiden her zaman aynı çıktı üretilir), çarpışmaya dirençli olmaları (farklı girdilerin aynı hash değerine sahip olması zor) ve geri döndürülemez olmalarıdır.

Popüler hash algoritmaları arasında SHA-256, MD5 ve SHA-1 bulunur. Özellikle SHA-256, modern kriptografide güçlü bir güvenlik standardı olarak kabul edilir. Hash fonksiyonları, güvenlik ve performans açısından kritik öneme sahip ve dijital dünyada veri güvenliği için vazgeçilmez araçlardan biri olarak görülür.

Asimetrik anahtar kriptografisi

Asimetrik şifreleme yöntemi, simetrik algoritmalarda ortak anahtar kullanımı sonucunda meydana gelen güvenlik problemini ortadan kaldıran bir kriptografi çeşididir. Bu soruna çözüm getirmek amacıyla geliştirilmiş olan bu sistemlerde, anahtar ve şifre çözme anahtarları birbirinden farklı olarak tasarlanır. Açık anahtar şifreleme yapar, çözme işlemini yapan anahtar ise özel anahtar olarak kabul edilir. Açık anahtar, herkese dağıtılır ancak hangi anahtarın kimde olduğunu bilmek gerekir. Bu durumu sağlamak için açık anahtar ve sahibinin kim olduğunu gösteren sertifikalar kullanılır. Sistemin güvenliğini sağlamak için fazla miktarda asal sayı kullanılır. 

Şifreyi çözen özel anahtar, çözüm işlemini yapacak olan kullanıcıda bulunur. Asimetrik şifreleme yöntemi, bu yönüyle bakıldığında oldukça güvenli bir kullanım deneyimi sunar. Kriptografi sisteminin ana ilkeleri arasında bütünlük, kimlik doğrulama ve gizlilik yer alır. Kriptografi şifreleme yöntemleri arasında yer alan asimetrik şifreleme yöntemi, ana ilkeleri sağlamak noktasında oldukça başarılıdır. Anahtarı kullanıcının belirleyebileceği bu sistem güvenliği üst seviyeye çıkarır. Anlaşma ve sayısal imza gibi çeşitli işlemler bu sistem aracılığıyla gerçekleştirilir. 

Açık ve özel anahtar çiftlerinin kullanıldığı bu sistem, verileri şifreleme ve çözme işlemlerinin güvenli bir şekilde tamamlanmasını sağlar. Temelinde bir kriptografi algoritması bulunur. SSH, OpenPGP, S/MIME, SS, TLS gibi protokol şifreleme ve dijital imza işlemleri için asimetrik yöntem kullanılır. Ağ ile güvenli bir bağlantı kurma gibi işlemler için ideal bir yöntem olarak kabul edilir. 

Kriptografinin kullanım alanları

Kriptografi teknikleri çipli banka kartları, otomobil anahtarları, internet aracılığıyla yapılan bankacılık işlemleri, kablosuz ağ sistemleri, cep telefonları ve teknolojinin olduğu güvenlik ihtiyacı duyulan birçok farklı alanda kullanılır. Hassas verilerin şifrelenmesi için simetrik veya asimetrik şifreleme yöntemleri tercih edilir. Hem kişisel hem de kurumsal hayatta, birçok farklı alanda karşılığı bulunur. Kriptografinin sıkça kullanıldığı alanlar şu şekilde sıralanabilir: 

  • Bilgisayar şifreleri
  • Dijital para birimleri
  • Elektronik imza
  • Kimlik doğrulama 
  • Kripto para birimleri 
  • Uçtan uca şifreleme sistemleri 
  • Güvenli web taraması 
  • İletişim
  • Kimlik belirleme
  • Kimlik denetleme 
  • Elektronik ticaret
  • Sertifika dağıtımı 
  • Güvenilir e-posta 
  • Kredi kartı ve banka kartı işlemleri 
  • Verilerin gizliliğini korumak için yapılan doğrulama işlemleri 

Hassas verileri şifrelemek, bilgisayar korsanlarından ve kötü amaçlı kullanımdan korumak gibi amaçların olduğu her alanda bu yöntemler kullanılabilir. 

Kriptografi neden önemlidir?

Dijital dünyada güvenlik ve gizlilik için geliştirilen kriptoloji ve kriptografi, şifreyi yazma ve bu şifreyi çözme gibi işlemleri içerisinde barındıran bir yöntem olarak karşınıza çıkar. Şifreleri yazma, çözme ve analiz etme gibi sistemler güvenli bir şekilde internete erişebilmek, işlem yapabilmek bakımından önemlidir. Verilerin gizliliğini ve güvenilirliğini sağlamak, kötü amaçlı olan üçüncü kişilerden korumak için bu yöntemleri tercih edilebilir. 

Verilerin gönderici tarafından şifrelenip alıcı tarafından çözülmesiyle çalışan bu sistemler sayesinde işlemler güvenli bir şekilde yapılabilir. Kişisel veriler bu sayede koruma altına alınabilir. Kriptografi yöntemleri, dünyadaki dijital iletişimin güvenli bir şekilde tamamlanmasını sağlar. Önemli haberleşme verilerinin, finansal işlemlerin ve internet üzerinden yapılan işlemlerin deşifre edilmesinin önüne geçer. Bir bilginin istenmeyen kişilerle paylaşılmasını önler. Paribu’da kriptografi yöntemleri sayesinde üçüncü kişiler tarafından erişilemeyecek bir sistemde işlemlerinizi sürdürebilir bu sayede gizli ve güvenli bir kullanım gerçekleştirebilirsiniz. 

FacebookXLinkedInEmailWhatsApp
Paribu

Türkiye’nin alanında öncü teknoloji şirketi ve lider kripto para işlem platformu.

Tüm Yazıları Görüntüle

 

MOBİL UYGULAMAMIZI İNDİRİN