Ana Sayfa Yazı Şifreleme Hakkında Temel Bilgiler

Şifreleme Hakkında Temel Bilgiler

Verilerimiz yanlış insanların eline düşerse sonuçları yıkıcı olabilir. İnternetin her eve girmesiyle, şifreleme çok daha önemli bir teknoloji haline geldi.

PAYLAŞ

Şifreleme Nasıl Çalışır & Ona Neden İhtiyaç Duyarız

Verileri güvence altına almak artık hiçbir işletmenin geri plana atamayacağı kadar önemli bir hale geldi. Bulut da dâhil olmak üzere bağlantı imkânlarımızın genişlemesi ile bilgisayar korsanlarının çok daha ciddi tehlike arz ettiği bir döneme girdik. Veriler yanlış insanların eline düştüğünde bunun sonuçları yıkıcı olabilir. Yüksek profilli veri güvenlik ihlali ve fidye yazılımı saldırılarındaki artış, hem şimdi hem de gelecekte, verilerini ve ağlarını en iyi nasıl koruyabilecekleri konusunda işletmeleri ve bireyleri kırmızı alarm durumuna geçirdi.

Doğru bir bilişim güvenlik stratejisi ağları korumak konusunda gayet etkili olabilse de (yani basitçe, iyileri içeri alıp kötüleri salmamakta), taşınabilir cihazlar, tarayıcılar, veri tabanları ve bulut arasında havada gidip gelen onca veriyi nasıl kontrol edebilirsiniz?

Her geçen gün güvenlik zincirindeki daha önemli bir halka haline gelen, zamanın sınavından geçmiş bir bilim var: Şifreleme. Şifreleme, anahtara sahip olandan başkasının okuyamayacağı şekilde metinleri karıştırır. Bilgisayar korsanlarının hassas bilgileri çalmasını yavaşlattığı ve hatta engellediği için şifreleme artık bir seçenek olmaktan çıkarak, her türden güvenlik stratejisinin vazgeçilmez bir parçası haline gelmeye başladı. Eğer FBI soruşturmalarını engelleme kabiliyetine sahip ise, iyi bir şifrelemenin, sizin ve şirketinizin hassas bilgileri için neler yapabileceğini bir düşünün.

Güvenlik politikanızın bir parçası olarak şifrelemeye geçmeyi bir süredir ertelediyseniz, daha fazla durmayın. İşte size şifreleme bilimi ile ilgili bir rehber. Bu rehberi kullanarak hemen bir şifreleme stratejisi uyarlamaya başlayabilirsiniz.

Şifreleme nedir ve nasıl çalışır?

Bilişim güvenliği ağ bağlantılı bilgisayarlar, veri tabanları, sunucular gibi fiziksel varlıklarımızı korumaya çalışırken, şifreleme, bu varlıklar üzerindeki veya onların arasında gidip gelen verileri korur. Verilerinizi güvende tutmanın en güçlü yollarından bir tanesidir. Aşılmaz olmasa da, bilgisayar korsanları için büyük bir caydırıcı güçtür. Eğer birilerinin eline düşse dahi okunması imkânsız ve şifresi kırılmadığı takdirde işe yaramaz olacaktır.

Nasıl çalışır?

Antik kriptografi sanatı üzerine kurulu olan şifreleme, bilgisayarlar ve algoritmalar kullanarak açık metni okunması mümkün olmayan bir kargaşa haline getirir. Bu şifreli metindeki anlamı çıkarmak için şifreleme anahtarı adlı şifreyi çözen bir dizi bilgisayar bitine ihtiyaç vardır. Bu anahtar yalnızca sizde veya mesajı alacak olan kişide bulunur. Bilgisayarlar şifreleme anahtarını tahmin ederek şifreli bir metni çözme kabiliyetine sahiptirler fakat eliptik eğri algoritması gibi epey karmaşık algoritmalar için bu, çok çok uzun bir zaman alabilir.

Basit bir örnek verelim. Farz edelim ki şu cümleyi şifrelemek istiyorsunuz:

“Bilgilerinizi şifreleyerek koruyun.”

Kırılmasının 11 ay süreceği tahmin edilen 39-bit bir şifreleme anahtarı kullanırsanız, şifrelenmiş mesaj şunun gibi görünecektir:

EnCt210a37F5gfddb5c0db6cQK8W/ikwIb9d47a6da0dyVAsZQisvMxl9c9b728e2f8c10a37f55c0db6cd47as99cb5b7tVolfr9/Jbq5NU42GJGFEU/N5j9UEuWpCZUh9IwEmS

Şifrelenmiş mesajı birine yollayıp, anahtarı da ayrıca yollarsanız, şifreyi kırıp özgün cümleyi okuyabilirler.

Şifreli bir eposta gönderirseniz, yalnızca şifreleme anahtarına sahip olanlar onu okuyabilir. Eğer İnternette alışveriş için şifreli bir bağlantı kullanıyorsanız, bilgileriniz ve kredi kartınız bilgisayar korsanlığı, yasa dışı izleme, kimlik hırsızlığı gibi yetkisiz erişim tehlikelerinden gizleniyor demektir. Eğer buluta yüklemeden önce verilerinizi şifrelerseniz bulut veya ona sızan korsanlar o veriyi okuyamaz. Çalınma veya kaybolma tehlikesine karşı iPhone bile şifreleme kullanıyor. FBI veya NSA soruşturmaların parçası olarak onlara erişmeye çalıştığında, bu konu hep manşetlere çıkıyor.

Fakat şifreleme kötü amaçlar için de kullanılabilir. Fidye yazılımı saldırıları sıklaşıyor. Hizmet dışı bırakma saldırısı adı da verilen bu saldırılar kullanıcının bilgisayarına erişimini kesmek için şifreleme yazılımlarından faydalanıyor.

“Nakil Halindeki” ve “Hareketsiz” Verilerin Şifrelenmesi

Şifrelenen bilgiler temelde iki gruba ayrılır:

  • Nakil halindeki veriler yani eposta, uygulama, tarayıcı veya diğer ağ bağlantıları aracılığıyla bir yerden diğer yere giden veriler.
  • Hareketsiz veriler, yani bulut, bilgisayar diski veya taşınabilir cihazlarda, veri tabanları olarak depolanmış bilgiler.

Bu verileri şifrelemek için genellikle şu yöntemler kullanılır:

  1. Tüm diski şifreleme: Bilgisayar disklerini ve üzerindeki hareketsiz verileri korumanın başlıca yolu. Dâhili ya da harici diske kaydedilen tüm veriler otomatik olarak şifrelenmektedir.
  2. Dosya şifreleme: Nakil sırasında ele geçirilmesi durumunda okunamaması için verileri tek tek dosyalar olarak şifrelemeye dayanmaktadır. Bu otomatik değildir fakat veriler çıkış noktasını terk ettikten sonra şifreli kalacağı için faydalı bir yöntemdir.
  3. Uçtan uca (end-to-end, E2E) şifreleme: Mesajların tüm içeriğini anlaşılmaz hale getirir. Böylece yalnızca gönderen ve alıcı onları okuyabilir, ilklerden biri olan Pretty Good Privacy (PGP) eposta şifreleme yazılımının yaptığı gibi. Uçtan uca şifreleme iletişim zincirindeki tüm zayıflıklara karşı koruma sağlar: Arada (yani nakil sırasında ele geçirilmeye karşı) ve her iki uçta (alıcı ve gönderici). Bu artık niş bir teklif olmaktan da çıktı. Facebook Messenger ve Apple iMessage gibi platformlar da artık uçtan uca şifreleme kullanıyorlar.
  4. Şifreli İnternet bağlantıları: şifreli ağ bağlantıları HTTPS aracılığıyla Secure Sockets Layer (SSL) veya Transport Layer Security (TLS) protokollerinden birini kullanmaktadırlar. Güvenli internet bağlantıları sayesinde ağda güvenli ve koruma altına alınmış bağlantılar kurabiliyoruz. Nasıl çalışıyor: HTTPS, bir tarayıcı ve sunucu ağ üzerinden bağlantı kurmak istediklerinde, SSL veya TLS sertifikalarını kullanır. Bu sertifikalar şifreleme anahtarlarıdırlar. Hem sunucu hem de tarayıcı onlara sahip olduğunda, ikili arasında iletilen bilgilere erişim hakkı kazanmış olurlar. İnternete bağlanırken kullanılan çok temel fakat çok önemli bir güvenlik tedbiridir. Eğer tarayıcınızın çubuğunda ‘http’ yerine ‘https’ veya bir kilit işareti görüyorsanız, güvenli bir siteye bağlanıyorsunuz demektir.
  5. Şifreli eposta sunucuları: S/MIME açık anahtarlı şifreleme sayesinde temel olarak, SMTP eposta sunucuları basit metin mesajların yanı sıra şifrelenmiş mesajlar da alıp verme kabiliyeti kazanırlar.
  6. Buluta yüklenen verilerin önceden şifrelenmesi: Veriler daha buluta ulaşmadan önce onları şifreleyen bolca yazılım mevcut. Böylece ne bulut ne de ona sızması muhtemel korsanlar verileri okuyamıyor.

Seçtiğiniz algoritma ve anahtar uzunluğuna bağlı olarak, gizli anahtar kullanarak basit bir şifreleme yahut Advanced Encryption Standard (AES) ile müthiş karmaşık bir şifreleme yapmak mümkündür. Anahtar ne kadar uzun olursa o kadar koruma sağlayacaktır. Fakat aynı zamanda şifreleme ve şifre çözme için o oranda fazla işlem gücü gerektirecektir.

Bilinmesinde fayda olan birkaç şifreleme türü şunlardır:

  • Gizli anahtarlı algoritmalar: Simetrik algoritma veya özel anahtarlı şifreleme olarak da bilinir. Bu algoritma hem şifreleme hem de çözme için aynı anahtarı kullanır. Bu yöntem nispeten daha tehlikeye açıktır çünkü anahtarı ele geçiren herhangi birisi şifrelediğiniz her şeyi okuyabilir. Üstelik İnternet ve ağ bağlantısı kullanarak anahtarı yollamak çalınma tehlikesini daha da artırır.
  • Açık anahtarlı şifreleme: Bunlar asimetrik algoritmalar olarak da bilinirler. Açık anahtarlı şifrelemede birbiriyle ilişkili iki farklı anahtar bulunur. Bir tanesi şifreleme, diğeri ise şifre çözmek içindir. Bilgi size açık anahtar kullanılarak yollanır ve özel anahtar ile şifresi çözülür. Bu, bir insanın gelip içine bir şey koyabileceği şekilde kapınızın önüne güvenli bir kasa koymaya ve ardından kasanın anahtarını kullanarak içine konan pakete erişmeye benziyor. Anahtarınızı güvensiz ağlar üzerinden yollamak zorunda olmamanız bu yöntemin sunduğu avantajlardan biridir. Fakat bu yöntem daha fazla işlem gücü gerektirir yani biraz daha yavaştır. (blokzinciri.org not düşmek istiyor: kişisel mesajlaşma gibi basit işler için şifreleme ve çözme süreçleri göz açıp kapayıncaya kadar kısa sürede bitmektedir.)
  • Blok şifresi: Triple Data Encryption Standard (DES) veya 3DES standartlarının yaptığı gibi bunlar, verileri bloklar halinde şifrelemektedirler. Üçlü DES üç tane anahtar kullanmaktadır ve hassas bilgileri korumak isteyen finansal kuruluşlar için mükemmel bir seçenektir.
  • Kesintisiz şifreleme (şifre dizisi): Rastgele rakamlardan oluşan bir şifreleme dizisi kullanarak, bir açık metnin her karakterini tek tek şifreleyen simetrik bir algoritmadır. İlgi gören kesintisiz şifreleme algoritmalarına örnek olarak Rabbit, W7 ve RC4 sayılabilir.
  • Eliptik eğri kriptografisi: Normal bir bilgisayar için kırılması uygulamada imkânsız olan bir tür açık anahtarlı şifreleme.
  • Blok zinciri kriptografisi: Blok zinciri temelde, dağıtılmış bir veri tabanıdır. Finansal ödemelerle ilgili bilgileri güvenle kaydetmek için Bitcoin kriptografiden faydalanmaktadır. Blok zinciri kriptografisinin açık anahtarlı şifrelemeye dayanan bir çeşit “kripto para birimi” olduğu söylenebilir. Uçtan uca ağ bağlantısı yapan kullanıcılar arasında doğrudan, güvenilir ve hile yapmaya elverişsiz bir biçimde ödemeler yapmaya imkân vermesi açısından önem arz etmektedir. Blok zinciri veri tabanları dağıtılmış olduğu için servis dışı bırakma saldırılarına karşı daha dayanıklıdırlar. Bu sebeple her geçen gün daha fazla şirketin dikkatini çekiyor.

Rağbet gören birkaç algoritma şunlardır:

  • Advanced Encryption Standard (AES): ABD devletince altın standart olarak kabul edilen bir blok şifreleme algoritması. 128-bit, 192-bit veya 256-bit şifreleme yapabilmektedir. Son iki tanesi artırılmış güvenlik gerektiren durumlarda kullanılmaktadır.
  • RSA: Bu asimetrik algoritma eşlenik anahtarlar kullanmaktadır ve İnternet üzerinde paylaşılan bilgileri şifrelemekte kullanılan standart yöntemdir.
  • IDEA (International Data Encryption Algorithm): 128-bit anahtara sahip bu blok şifreleme yöntemi zamanın testinden geçerek kırılmasının zor olduğunu göstermiştir.
  • Signal Protocol: Eposta gibi eşzamanlı olmayan iletişim için kullanılan açık kaynaklı bir şifreleme protokolüdür.
  • Blowfish ve Twofish: Bu blok şifreleme tekniklerinin ikisinin de kullanımı ücretsizdir ve ödeme bilgilerini korumak için e-ticaret platformlarında yaygın olarak kullanılmaktadırlar. Aynı kişi tarafından geliştirilmişlerdir ve değişken bit derinliğine sahip simetrik şifreleme yapmaktadırlar. Daha yeni olan Twofish daha uzun anahtarlarla şifreleme yapabilmektedir.
  • Ring Learning With Errors veya Ring-LWE: Bu protokol yeni bir şifreleme türü ekleyerek, eliptik eğrileri bir adım ileriye taşımaktadır ve kuantum bilgisayarlar tarafından dahi kırılması mümkün olmayabilir.

Şifre Yönetimi Nedir ve Neden Önemlidir

Şifreleme ile ilgili en önemli hususlardan biri şifre (anahtar) yönetimi konusudur. Bunca şifreli verinin okunması anahtarlar sayesinde mümkün olmaktadır yani anahtarları korumanın da en azından verileri korumak kadar hassas bir konu olduğu söylenebilir.

Birçok işletme, şifrelemeyle ilgili bu gerçekten endişe duymaktadır. Ne de olsa şifreleme anahtarını kaybederseniz verilerinize erişiminizi de kaybetmiş olursunuz. Bu yüzden anahtarları saklarken ve paylaşırken meraklı gözlere karşı dikkatli olmanız gerekir. Aksi takdirde tüm şifreleme çabanız nafile hale gelir.

  • Diffie-Hellman anahtar takası: Anahtar üretmeye imkân veren bu yöntem sayesinde insanlar güvenli bir biçimde veri paylaşımı yapabiliyorlar. Bu yöntem “mükemmel gelecek güvenceli” sıfatıyla da övgü toplamaktadır. Bu, Diffie-Hellman anahtarı ile şifrelenmiş mesajların gelecekte dahi çözülemeyeceği anlamına gelmektedir.
  • Double Ratchet algoritması: Diffie-Hellman tabanlı bu anahtar yönetim algoritması Signal adlı uygulama gibi anlık mesajlaşma uygulamalarında kullanılmaktadır.

Bu makale şifreleme sanatına ve bilimine yalnızca yüzeysel olarak temas etmektedir fakat bu önemli güvenlik teknolojisi hakkında yeterli temel bilgi edinmenize yardımcı olacağını umuyoruz.

Bir yorum yazın

Please enter your comment!
Please enter your name here