Modern kriptografi teknikleri verileri nasıl koruyor?
5.01.2022
Sosyal Medya

Modern kriptografi teknikleri verileri nasıl koruyor?

Hassas verilerin korunması günümüzün en önemli gerekliliklerinden bir tanesi. Şifreleme olarak da bilinen kriptografi, kurum ve kuruluşların depoladığı, ilettiği ve kullandığı verileri anlaşılmaz biçimlere dönüştürerek koruyor.

Bazı kuruluşlar, hassas veri keşif araçlarını kullanarak verileri güvenceye alır. Şifreleme araçları ise bu verileri matematiksel hesaplamalar yoluyla oluşturulan rastgele karakter dizilerine dönüştürerek yetkisiz kullanıcılar için anlaşılmaz hale getirir.

Şifreleme nedir?

Şifreleme (kriptografi), verileri veya bilgileri gizli bir koda dönüştürerek koruma işlemine verilen isimdir. Şifrelenmiş verilere erişmek için bir şifreleme anahtarı kullanılması gerekir. Kriptografik anahtar, gönderici ve alıcı tarafından bilinen bir matematiksel değerdir. Bu gizli değer, verilerin yalnızca ona erişme yetkisine sahip kişiler tarafından erişilebilir olmasını sağlar. Şifreleme işlemi, veriyi meydana getiren içeriğin, anlaşılmaz şifreli bir içeriğe dönüştürülmesini sağlar. Şifreli içerik rastgele bir dizi gibi görünebilir ancak özünde bir mantık vardır.

Şirketler, tüm anahtarları merkezileştirmek ve yetkisiz erişime karşı korumak için şifreleme anahtarı yönetim yazılımlarından faydalanır. Bu yazılımlar, yanlış ellere geçtiğinde veri güvenliğini riske atabilecek şifreleme anahtarlarını izlemek ve kullanıcılar tarafından kullanılabilirliğini kontrol etmek için kullanılır.

Şifreleme verileri nasıl korur?

Modern işletmeler, müşterilerinin ve çalışanlarının kişisel verileriyle çalışır. Bu verileri güvence altına almak, günümüzde bir markanın itibarını korumak ve yasal cezalardan kaçınmak için bir sorumluluk haline gelmiş durumda. Şifreleme, şirketlerin bütünlüğünü ve gizliliği korurken, verilerin güvenli bir şekilde depolanmasına ve iletilmesine yardımcı olur.

Şifreleme veri güvenliğini sağlamak için şu işlevleri üstlenir:

  • Kimlik Doğrulama: Genel anahtar şifrelemesi, web sitesi sahibinin bir Aktarım Katmanı Güvenliği (TSL) sertifikasında listelenen özel anahtara sahip olduğunu doğrular. Kullanıcılara gerçek bir web sitesine bağlandıkları konusunda güven sağlar.
  • Bütünlük: Şifreleme, yetkisiz kullanıcıların verileri kurcalamasını önler. Bilginin kaynaktan alıcıya yolculuğunda değişmediğini kanıtlar.
  • Gizlilik: Şifreleme, verileri kodlar ve açığa çıkmasını önler. Kötü niyetli saldırganların veya herhangi bir yetkisiz kişinin veriye erişimini engeller.
  • Güvenlik: Şifreleme, cihazlar çalındığında bile bilgi güvenliğini sağlar. Şirketlerin veri ihlallerini önlemesine yardımcı olur ve tarafların güvenlik riski olmadan bilgi alışverişinde bulunabileceği güvenli iletişime olanak tanır.
  • Standartlara Uyum: Şifreleme, kuruluşların veri güvenliğini son derece önemli şekilde ele alan Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) gibi endüstri standartlarına uymasına yardımcı olur.

Veri güvenliği, modern teknolojinin merkezinde yer alır. Paylaşılan hassas bilgilerin sızdırılma ve açığa çıkma ihtimalini azaltan şifreleme, günümüzde etkili veri güvenliği programlarının olmazsa olmaz bir parçası olarak görülür.

Şifreleme nasıl çalışır?

Kriptografi, verilerin şifresini çözmek için algoritmalar kullanır. Örneğin, "Üretici bağımsız sistem entegratörü İnnova” mesajı, "hseay4n87krwi93dfs" gibi bir şifreli metne kodlanır. Bu veri bir alıcıya gönderildiğinde, mesajın kodunu çözmek için bir şifreleme anahtarı kullanılması gerekir.

Modern kriptografiyi anlamamızı kolaylaştıran birkaç ana bileşeni inceleyelim:

  • Şifreleme algoritması: Şifre olarak da bilinen algoritma, şifreleme işleminin izlediği kural dizisidir. Etkili bir şifreleme sağlayan anahtar özelliklerini ve işlevleri içerir.
  • Şifre çözme: Şifreli veriyi anlaşılır bilgiye dönüştürme işlemidir.
  • Şifreleme anahtarı: Verileri şifrelemek ve şifresini çözmek için kullanılan rastgele bir karakter dizisidir. Özel anahtarlar genellikle 128 veya 256, genel anahtarlar ise 2048 bittir.

Şifreleme, bir kullanıcı ile sunucu arasında güvenli iletişimi sürdürmek için Güvenli Hiper Metin Aktarım İletişim Protokolü (HTTPS) merkezinde çalışır. HTTPS, son yıllarda Güvenli Soket Katmanı'nın (SSL) yerini alan TLS şifreleme protokolünü kullanır. HTTPS protokolünü kullanan herhangi bir web sitesinin URL'i http:// yerine https:// ile başlar. Bu web sitelerine bağlandığınızda, tarayıcınızın adres çubuğunda iletişimin şifrelendiğini gösteren bir kilit simgesi görürsünüz.

Simetrik ve asimetrik şifreleme

Simetrik ve asimetrik şifreleme arasındaki temel fark, şifreleme anahtarlarının kullanımından kaynaklanır. Simetrik şifreleme hem şifreleme hem de şifre çözme için tek bir anahtar kullanır. Anahtar, tarafların bilgileri şifrelemesine veya şifresini çözmesine izin veren, paylaşılan bir değer olarak saklanır. Simetrik şifreleme algoritmaları daha az karmaşıktır ve yürütülmesi nispeten daha hızlıdır. Bu kolaylık onları toplu veri iletimi için tercih edilen bir seçenek haline getirir.

Simetrik şifreleme algoritmaları, blok şifreleri veya akış şifreleri kullanmayı içerir. Örneğin, gelişmiş şifreleme standardı (AES), bit sayısının bir birim olarak şifrelendiği 128 bitlik (veya 192, 256 bitlik) blok boyutu kullanır.

Anahtar tükenmesi (bir anahtarın birçok kez kullanılması), simetrik şifrelemeyi kısıtlayan bir sorundur. Uygun anahtar hiyerarşisi ve etkili anahtar rotasyonu olmadığında, yaşanacak bir bilgi sızıntısı saldırganların gizli bir anahtarı yeniden oluşturmasını mümkün kılabilir. RC4, DES ve 3DES popüler simetrik şifreleme örnekleridir.

Açık anahtarlı şifreleme olarak da bilinen asimetrik şifreleme, ortak ve özel olmak üzere bir çift şifreleme anahtarı kullanır. Bir mesajı şifrelemek için herkes tarafından erişilebilir bir genel anahtar kullanılır. Ancak mesajın şifresini çözmek için yalnızca alıcılarla paylaşılan özel bir anahtar bulunur. Her iki anahtar da matematiksel olarak ilişkilidir fakat genel bir anahtardan özel bir anahtar türetilemez.

Asimetrik şifreleme, simetrik muadiline kıyasla daha karmaşık ve zaman alıcıdır, bunun karşılığında daha sağlam güvenlik sunar. Asimetrik şifrelemede anahtarların uzunluğu nispeten daha büyüktür. Örneğin, Rivest–Shamir–Adleman (RSA) anahtarı 2048 bit olabilir. Günümüzde Diffie-Hellman, eliptik eğri kriptografisi ve daha birçok çeşitli asimetrik şifreleme algoritmaları kullanımdadır.

Şifreleme algoritmaları

Şifreleme algoritmaları, verileri şifrelemek için farklı anahtar boyutları, karmaşıklık düzeyleri ve şifreleme yöntemleri kullanıyor. Günümüzde kullanılan en popüler şifreleme algoritmalarına yakından bakalım:

AES

Rijndael olarak da bilinen Gelişmiş Şifreleme Standardı (Advanced Encryption Standard/AES), hassas bilgileri korumak için kullanılan güvenilir bir şifreleme algoritmasıdır. Verilerin hem şifrelenmesi hem de şifresinin çözülmesi için bir anahtarın kullanıldığı simetrik şifreleme kategorisine dahildir.

AES şifrelemesi, birkaç olası kombinasyona sahip farklı uzunluklardaki anahtarlarla kolaylaştırılır. Yaygın olarak kullanılan üç AES şifreleme anahtarı uzunluğu vardır:

  1. 3.4 x 10³⁸ kombinasyonlu 128 bit
  2. 6.2 x 10⁵⁷ kombinasyonlu 192 bit
  3. 1.1 x 10⁷⁷ kombinasyonlu 256 bit

AES 256 bit şifreleme, genellikle daha sağlam bir güvenliğe ihtiyaç duyulan yerlerde kullanılır. AES 256 şifrelemesinde birden fazla anahtar uzunluğu kullanıldığında güvenlik artarken, şifrelemenin çözülmesi için daha fazla enerji tüketilir. Bu da lityum-iyon pille çalışan mobil cihazlar için geliştirilen uygulamalarda sorun teşkil eder.

Üçlü DES

1978 yılında IBM tarafından geliştirilen Üçlü Veri Şifreleme Standardı (Üçlü DES/3DES), her veri bloğuna üç kez blok şifreleme algoritmaları uygulayarak güçlü güvenlik sağlar. DES orijinal olarak 64 bit blok ve 56 bit şifreleme anahtarıyla geldi ancak kısa anahtar uzunluğu nedeniyle zaman içerisinde güvenilirliği azaldı. Bunun üzerine, 3 x 56-bit şifreleme anahtarı uzunluğu ile gelişmiş güvenlik sağlamak için 3DES tanıtıldı. 3DES'teki üç anahtar, verileri üç kez şifreleyen k1, k2 ve k3'tür. 3DES, 1990'larda yaygın olarak tercih edilen bir şifreleme algoritmasıydı ancak AES gibi daha güvenli şifreleme standartlarının ortaya çıkmasıyla popülerliğini yitirdi.

SNOW

SNOW, 32-bit sözcükler ile 128-bit ve 256-bit şifreleme anahtarları üzerinde çalışan sözcük tabanlı bir akış şifresidir. SNOW şifreleme algoritmasıyla ilgili herhangi bir fikri mülkiyet veya kısıtlama yoktur. 32 bit işlemciler ve donanım üzerinde çok başarılı bir performans gösterir.

SNOW şifreleme algoritmasının üç versiyonu vardır:

  1. SNOW 1.0, AB Şifreleme Ağı tarafından benimsenecek yeni şifreleri belirlemek için düzenlenen eSTREAM projesinde kullanıldı.
  2. SNOW 2.0, Uluslararası Standardizasyon Örgütü/Uluslararası Elektroteknik Komisyonu (ISO/IEC) standardı ISO/IEC 18033-4 için seçilen akış şifresidir.
  3. SNOW 3G, 3GPP şifreleme algoritmaları, UAE2 ve UIA2 için akış şifresi olarak seçildi.

Diffie-Hellman anahtar değişimi

Diffie-Hellman anahtar değişimi, iki tarafın paylaşılan bir anahtar oluşturmasına ve onu güvenli olmayan bir kanal üzerinden güvenli iletişim kurmak için kullanmasına olanak tanıyan bir ortak anahtar şifrelemesidir. Diffie-Hellman anahtar değişiminin amacı, anahtarları türetmek için kullanılacak kodların güvenli bir şekilde oluşturulmasını sağlamaktır.

RSA

Rivest–Shamir–Adleman (RSA), modern bilgisayarlarda kullanılan bir tür asimetrik şifreleme algoritmasıdır. RSA şifreleme algoritması, büyük bir bileşik sayının çarpanlarını bulmanın karmaşık bir görev olduğu fikrine dayanır. Özel anahtarın gizli tutulduğu ve açık anahtara bakılarak kolayca ortaya çıkarılamadığı iki anahtarla çalışır. RSA şifrelemesi, yaygın olarak diğer şifreleme şemaları veya dijital imzalarla birlikte kullanılır. Verimsizliği ve kaynak ağırlıklı yapısı nedeniyle çoğu zaman tek başına bir mesajı şifrelemek için kullanılmaz.

Eliptik eğri şifrelemesi

Eliptik eğri şifrelemesi (ECC), açık anahtar şifrelemesi için anahtar çiftleri oluşturmak üzere eliptik eğrilerin matematiğini kullanır. ECC, küçük anahtar boyutuna sahip olması ve sağladığı yüksek güvenlik sayesinde RSA'e popüler bir alternatif olarak öne çıkıyor. ECC, eliptik eğrilerin sonlu alanlar üzerinde cebirsel olarak nasıl yapılandırıldığına bağlı olduğundan, kırılması daha zor anahtarlar oluşturur. RSA'in aksine, ECC şifrelemesi daha hızlıdır ve daha az bellek kullanır. ECC, belirli bir anahtar uzunluğu için daha fazla güvenlik sağlasa da RSA'ya kıyasla güvenli bir şekilde uygulanması kolay değildir. Daha dik bir öğrenme eğrisine sahiptir ve eyleme geçirilebilir sonuçlar üretmesi daha uzun sürer.

Kuantum anahtar dağıtımı

Kuantum anahtar dağıtımı (QKD), iki tarafın rastgele bir anahtar oluşturmasını ve güvenli iletişim kurmasını sağlayan bir şifreleme protokolü uygulamak için kuantum mekaniğinden faydalanır.

Kuantum anahtar dağıtımı, diğer algoritmalardan farklı olarak matematiksel bir işlemi kırmanın zorluğundan ziyade kuantum mekaniğinin temellerine dayanır. QKD kullanmanın ana dezavantajı, simetrik bir anahtarın veya genel anahtarın önceden değiştirilmesine dayanmasıdır. Taraflar, bir anahtar oluşturmak ve dağıtmak için kuantum anahtar dağıtımını kullanabilir ve ardından bir mesajı şifrelemek veya şifresini çözmek için AES gibi başka bir şifreleme algoritmasına başvurabilir.

Blowfish

Blowfish şifreleme algoritması, 32 bit ile 448 bit arasında değişen uzunluklarda anahtarlar kullanan simetrik bir blok (64 bit) şifredir. Bu şifreleme algoritması patentsiz ve lisanssız olduğu için herkes tarafından ücretsiz olarak kullanılabilir. Blowfish, Amerikalı bir kriptograf olan Bruce Schneier tarafından 1993 yılında tasarlandı. Algoritma, olağanüstü şifreleme oranı ve kripto analize karşı güçlü savunma sağlamasıyla popüler oldu. Blowfish AES’in popülerliğini artırması ve birkaç saldırıya karşı çaresiz kalması nedeniyle gözden düşerken, Schneier modern uygulamalar için Blowfish’ten daha korunaklı olan Twofish'i öneriyor.

Twofish

Twofish, 128 bitlik blok boyutu ve 256 bite kadar anahtar boyutları kullanan simetrik bir şifreleme algoritmasıdır. Bruce Schneier ve ekibi tarafından 1988 yılında geliştirilmiştir. Twofish 128 bit anahtarlar için AES'ten daha yavaş olsa da 256 bit anahtar boyutları için nispeten daha hızlıdır. Twofish, oldukça esnek bir algoritma olarak geliştirildi. Şifreleme hızına, bellek kullanımına, anahtar kurulumuna, donanım sayısına ve diğer çeşitli parametrelere bağlı çalışır. Blowfish gibi bu şifreleme algoritması da herkes tarafından ücretsiz olarak kullanılabilir.