İnsanlık, tarih boyunca sürekli kendisini geliştirmiştir. Öncelikle hayati ihtiyaçlarını gidermeyi sonrasında ise birbirleri ile etkileşime geçmeyi öğrenmişlerdir. Böylelikle haberleşme doğmuştur. Haberleşmenin doğuşu ile hayatımıza şifreleme dediğimiz kavram girmiştir. Bu makalemizde ise şifrelemenin ne olduğunu, bazı öncü kriptolama tekniklerini ve günümüzün bilişim sektöründe en çok kullanılan şifreleme algoritmalarını işleyeceğiz.
ŞİFRELEME NEDİR?
Şifreleme, var olan bir metni veya içeriğin anlaşılmasını ve çözümlenmesini olabildiği kadar karmaşıklaştırmaktır. Amacı, mesajın doğru kişiye veya kişilere araya herhangi bir dış etken girmeden mesajın niteliği bozulmadan hedefe ulaştırmaktır. Kısaca şifrelemeyi bu şekilde açıklayabiliriz.
Bazı Öncü Kriptolama Teknikleri
Sezar Şifrelemesi (Caesar Cypher)
Bu şifreleme, adını Romalı lider olan Jül Sezardan almaktadır. Çalışma mantığı, kelimeler içerisindeki harflerin ve yerlerinin değişimi ile olmaktadır. Örneğin 4 harf atamalı Sezar şifrelemesinde “hayat“ yerine “zmbmc” yazılabilir. Anlaşılması gayet basit olan bu şifrelemeyi günümüzde kırmak çok da zor değildir. Brute force saldırıları ile kolay bir şekilde çözülmektedir. Çünkü bu şifreleme latin alfabesini kullanarak şifreleme yapar. Latin alfabesinde sadece 25 farklı karakter vardır. Düz metnin ve formatının gizli olmaması, bu şifrelemenin kırılmasını daha da kolaylaştırmaktadır.
Resim 1: Caesar Şifrelemesi
Rotasyonel Şifreleme
Rotasyonel şifreleme, ikinci dünya savaşı sırasında Nazi Almanyası tarafından bulunan bir şifreleme makinesidir. Adı da “Enigma”dır.
Birkaç rotor bir araya gelerek şifreleme dinamik olarak değiştirilebilmektedir.
Resim 2: Rotasyonel Şifreleme Cihazı (Enigma)
Günümüzde kullandığımız şifreleme algoritmaları iki başlık altında toplanmaktadır. Bunlar;
Simetrik Şifreleme
Resim 3: Simetrik Şifreleme
Simetrik şifreleme, elektronik veriyi şifrelemek ve çözmek için sadece tek bir anahtar kullanan şifreleme tipidir. Simetrik şifreleme üzerinden haberleşen girdiler, deşifre işlemini yapabilmeleri için mutlaka anahtarlarını birbirleri ile değiştirmelilerdir. Bu şifreleme metodunu asimetrik şifrelemeden ayıran özelliği, asimetrik şifrelemede bir açık ve bir kapalı yani özel anahtar var iken simetrik şifrelemede sadece bir anahtar kullanılır.
Simetrik şifreleme algoritmalarını kullanarak veri, özel anahtara sahip olan girdiler dışında kimse tarafından anlamlandırılamaz. Mesaj, özel anahtara sahip girdiye ulaştığında girdi bunu özel anahtarını kullanarak çözme işlemini başlatır. Çözme algoritması şifreleme algoritmasının tam tersi olarak çalışmaktadır. Çözme işlemi tamamlandıktan sonra girdi, mesajı düzgün bir şekilde görüntüleyebilecektir. Simetrik şifreleme algoritmaları da kendi içerisinde ikiye ayrılır.
- Blok algoritmalar: Blok şeklinde olan elektronik verileri özel anahtarı kullanarak bitlerin uzunluğunu belirler. Veri şifrelendiği esnada sistem veriyi bloklar tamamlanana kadar kendi belleğinde tutar.
- Akış algoritmaları: Veri, sistemin belleğinde durmak yerine akışlar ile şifrelenir.
Bazı simetrik şifrelemelere örnek vermek gerekirse;
- RC4, RC5, RC6 (Rivest Cipher 4-5-6)
- IDEA (International Data Encryption Algorithm)
- DES (Data Encryption Standard)
- AES (Advanced Encryption Standard)
- 3DES (Triple DES)
Peki Simetrik Şifreleme Nerelerde Kullanılır?
Simetrik şifreleme, asimetrik şifrelemeye göre eski bir şifreleme algoritma olsa da asimetrik şifrelemeye göre daha etkin ve hızlı bir metottur. Bu yapısı sayesinde veri boyutunun artmasına ve ağır bir işlemci kullanımına yol açmamaktadır.
Asimetrik Şifreleme
Resim 4: Asimetrik Şifreleme
Asimetrik şifreleme, içerisinde bir özel ve bir açık anahtar bulunduran bir şifreleme algoritmasıdır. Açık anahtar güvenilir veya güvenilir olmayan herkese verilebilirken özel anahtarın güvenilir bir kişiye veya kişilere verilmesi gerekmektedir.
Asimetrik şifrelemenin iki ana kullanım amacı vardır. Bunlar doğrulama ve gizliliktir. Asimetrik şifreleme kullanılarak mesajların özel anahtar ile imzalanabildiğini ve mesajı alan kişi kendi özel anahtarı ile mesajı doğrulayarak mesajın doğru olduğunu teyit edebilmektedir.
Günümüzde en çok kullanılan asimetrik şifreleme algoritmaları ise aşağıdaki gibidir;
- RSA (Rivest-Shamir-Adleman)
- DSA (Digital Signature Algorithm)
- DH (Diffie-Hellman)
Hazırlayan: Mihail Frolov
Tasarım: Mutfak Yapım