Kriptoloji Nedir?

Günümüzde iletişimin hızla gelişmesiyle internet hayatımızın vazgeçilmezlerinden biri olmuştur. Bu gelişimle birlikte insanlar, ağ aracığıyla bilgi paylaşma yolunu kullanmaya başlamışlardır. Bunun yanında, internet üzerinden yaptığımız bilgi alış verişleri esnasında, ağların dinlenmesi, gelen verinin değiştirilmesi, bir başkası gibi davranarak yanlış bilgi gönderilmeye çalışılması, başkasına ait bilgilerin öğrenilmeye çalışılması gibi tehditler oluşmaya başlamıştır. Bütün bu tehditleri önlemek amacıyla internet üzerinde ki iletişimde güvenlik büyük önem kazanmıştır.

Finansal, kişisel ve iş hayatındaki bilgilerin paylaşımında kiminle haberleştiğimizin bilinmesi, gönderdiğimiz bilginin karşı tarafa doğru olarak iletilmesi ve bilgi transferi sırasında bilgilerin başkaları tarafından izlenememesi güvenliğin sağlanması açısından gerekmektedir. Bu gereksinimleri yerine getirebilmek amacıyla iletişimde anahtarlama yöntemleri kullanılmaya ve geliştirilmeye başlanmıştır.

Anahtarlama yöntemleri, gönderilen ve alınan verinin değişik şifreleme algoritmaları kullanılarak gönderici tarafından şifrelenmesi ve alıcı tarafından şifrelenmiş verinin, şifresinin açılması temeli üzerine kurulmuştur. Bu şekilde ağ üzerinde gönderilen verinin oluşan tehditlerden korunması sağlanmaktadır. Temel olarak kriptografinin ne olduğundan başlayarak şifreleme yöntemleri ve bazı temel şifreleme algoritmaları ve geniş olarak SSL(Secure Socket Layer) konularından bahsedeceğiz.

Kriptoloji Nedir?

Kriptoloji, haberleşen iki veya daha fazla tarafın bilgi alış verişini emniyetli olarak yapmasını sağlayan, temeli matematiksel zor problemlere dayanan tekniklerin ve uygulamaların bütünüdür. Kriptoloji, matematiğin hem şifre bilimi (kriptografi), hem de şifre analizini (kriptonaliz) kapsayan dalıdır. Şifre kelimesi fransızcadaki “chiffre” yani sayı kelimesinden gelmektedir.

Kriptografi (Cryptography, şifreyazım), dar bir tanımlama ile Yunanca’dan gelen crypto (saklı, gizli) ve grapy (yazım, yazmak) kelimelerinden türemiş bir sözcük olup, çeşitli metodlarla dijital verilerin şifrelenerek güvenliğini ve gizliliğini sağlamayı hedeflemiş Kriptolojinin bir dalıdır.

Türkçe şifreçözüm diyebileceğimiz kriptanaliz, kriptolojinin, kriptografi sistemleri tarafından ortaya konan bir şifreleme sistemini inceleyerek zayıf ve kuvvetli yönlerini ortaya koymayı amaçlayan bir dalıdır. Şifrebilimin Şifreyazımda, şifreçözümde 1940–1944 2. Dünya Savaşında oldukça gelişmiştir. Temel olarak, şifreçözümün amacı, kullanılan şifrenin zayıflıklarından ve şifrelenen metin hakkındaki bilgilerden yola çıkarak bütün anahtarları deneme zahmetinden kurtulmaktır. Kriptanalist veya şifreçözücü  şifreleri çözmekle uğraşan teknisyendir. Kriptolog ise şifrebilimcidir.

Nazilerin 1940–1944 savaşında kullandıkları ünlü Enigma şifreleme makinası 116 bitlik bir anahtar uzunluğuna sahipti. Yani bugünün sağlam şifreleme algoritmalarının kullandıkları boyda idi. Buna rağmen, savaşta şifrebilimcilik yapan bilgisayar biliminin babası İngiliz Alan Turing, Enigma şifresinin yapısal zayıflıklarını kullanarak, Colossus isimli ilk tüplü bilgisayar yardımıyla da nazilerin iletişimlerini çözmeyi başardı. Colossus’ün bugünün adi dört işlemli hesap makinalarından bile kat kat daha yavaş olduğunu gözardı etmemek gerek.

Şifreleme, bir bilginin gizliliğinin güvensiz ortamlarda da sürdürülmesi amacıyla içeriğinin, uygun bir anahtar bilgisinin elde olmadan okunamayacak hale getirme işlemidir. Böylece şifrelenen bilginin, sadece gönderen kişinin bildiği alıcı tarafından okunması sağlanır. Bu yöntem ile mesajın iletişimi sırasında ağı dinleyen biri tarafından anlaşılmaz. Şifre çözümü(deşifre) ise şifrenin tam tersi, yani şifreli metinin düz metine çevrilmesi işlemidir. Bugünün kriptografisi şifrelemeden ve şifre çözmeden daha fazlasını içerir. Kimlik denetimide artık gizlilik kadar önemlidir. Herhangi bir iletiye adımızı ekleyip ağ üzerinden gönderdiğimiz zaman kimliğimizi ispatlamak için elektronik yöntemlere ihtiyaç duyarız. Kriptografinin buna sunduğu çözüm sayısal imzadır.

Bölüm 1: Kriptoloji Nedir?
Bölüm 2: Kriptografide Kullanılan Teknikler ve Kriptografik Uygulamalar
Bölüm 3: Gizli Anahtarlı Kriptografi
Bölüm 4: Açık Anahtarlı Kriptografi
Bölüm 5: Sayısal İmza
Bölüm 6: Şifreleme Algoritmaları
Bölüm 7: SSL (Secure Socket Layer) Nedir?

Not: Bu yazı dizisindeki bilgiler güncelliğini yitirmiş olabilir. Bu yazıları hazırladığım zaman kaynakları yazmadığım için burada belirtemedim.

Print Friendly, PDF & Email

6 yorum

  1. Geri bildirim: Sayısal İmza
  2. Geri bildirim: Şifreleme Algoritmaları

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir