Millisiberguvenlik.com

  1. Anasayfa
  2. »
  3. Siber Güvenlik
  4. »
  5. En Çok Kullanılan Şifreleme Türleri | 2022

En Çok Kullanılan Şifreleme Türleri | 2022

Bir araştırmaya göre yaklaşık dört BT uzmanından biri; şifrelenmemiş verilerin şirketlerin ve kişilerin karşı karşıya olduğu en önemli güvenlik açıklarından biri olduğunu söylüyor.

Tolga Tolga -
46 0
En Çok Kullanılan Şifreleme Türleri | 2022

En Çok Kullanılan Şifreleme Türleri | 2022

Şifreleme; işletme verilerini korumak, güven oluşturmak ve günümüz teknoloji standartlarına uymak için kullanılan kritik bir araçtır. Farkında olsak da olmasak da yaptığımız her dijital eylemde şifrelemeyi kullanıyoruz. Hatta bu makaleyi okumak için sitemize girdiğinizde bağlantınızın güvenli olmasını sağlamak için bir tür şifreleme kullanıldı.

Kendinizin veya işletmenizin şifrelemeden nasıl yararlanabileceğini anlamakta zorlanıyorsanız, yalnız değilsiniz. Bir araştırmaya göre yaklaşık dört BT uzmanından biri şifrelenmemiş verilerin, şirketlerin ve kişilerin karşı karşıya olduğu en önemli güvenlik açıklarından biri olduğunu söylüyor.

Yaygın şifreleme yöntemlerini ve bunların kullanılma biçimlerini, nasıl uygulayabileceğinizi öğrenmek için makalemizi okumaya devam edin.

En Çok Kullanılan Şifreleme Türleri | 2022
En Çok Kullanılan Şifreleme Türleri | 2022

Şifreleme Nasıl Çalışır?

En Çok Kullanılan Şifreleme Türleri | 2022
En Çok Kullanılan Şifreleme Türleri | 2022

Şifreleme yazılımları, büyük hacimli verileri algoritmalar kullanarak şifreli metinlere veya sayılara dönüştürür. Yalnızca şifre çözme anahtarı bulunan kişiler veya sistemler bu şifrelenmiş verilere deşifre işlemi uygulayabilir. Şifrelemelerde dört bitlik bir anahtar 16 kombinasyon kullanır ( 2 üzeri 4’ten gelir.) Bu dört bitlik bir anahtarın yalnızca 16 olası kombinasyona sahip olduğu anlamına gelir.

Bu durumda bu şifreleme anahtarının tahmin edilmesi oldukça kolaylaşır ve güvenli değildir. Bu nedenle şuanki mevcut standartlarda 2 üzeri 256 olası kombinasyon kullanan 256 bitlik anahtar kullanırız. Bu çok güçlü şifreleme sayesinde 78 basamaklı bir sayı elde ederiz.

Anahtar güçleri hakkında bir yorum yapmak gerekirse; anahtar gücü, bir hackerın doğru kombinasyonları tahmin etmek için sonsuz karakter kombinasyonu denediği bir brute force saldırısına ne kadar dayanabileceğini belirler. Daha fazla kombinasyon kullanılırsa bir brute force saldırısı o kadar uzun sürecektir.

Eğer saldırı türleri hakkında bilgi almak istiyorsanız internet sitemiz üzerinden şu yazıyı okuyabilirsiniz: Site Hackleme Teknikleri | 2021

Simetrik Şifreleme ve Asimetrik Şifreleme

En Çok Kullanılan Şifreleme Türleri | 2022
En Çok Kullanılan Şifreleme Türleri | 2022

Şifreleme türlerini temel olarak ikiye ayırabiliriz: simetrik şifreleme ve asimetrik şifreleme. Simetrik şifrelemede tek bir anahtar kullanılırken asimetrik şifrelemede iki anahtar kullanılır.

Simetrik Şifreleme

Simetrik şifrelemede bir anahtar şifreleme şeması kullanılır; verileri hem şifrelemek hem de çözmek için de tek bir anahtar kullanır. Bu anahtarın bütün yetkili kişilerle paylaşılması gerekir. Simetrik şifrelemede tek bir anahtar kullanıldığından çok daha hızlı ve daha az kaynak kullansa da daha az güvenlidir.

Simetrik şifrelemeyi işlem hızının önemli olduğu durumlarda (ödeme, kayıt gibi işlemler) veya verileri başka bir tarafla paylaşmanız gerekmediğinde kullanmanız tavsiye edilir.

Asimetrik Şifreleme

Ortak anahtar şifrelemesi olarak da adlandırılan asimetrik şifreleme, iki ayrı anahtar kullanmaktadır. Bir anahtar herkese açıktır ve diğer bir anahtar ise gizli tutulur. Bu gizli tutulan anahtar sadece şifreyi oluşturan tarafından bilinir. Genel anahtar verileri şifrelemek için kullanılırken şifreyi çözme işlemi esnasında gizli anahtar kullanılır.

Şifreleme türlerine genel olarak baktığımızda asimetrik şifreleme simetrik şifrelemeden daha fazla güvenlik sunarken bazı basit işlemler için aşırıya kaçmaktadır. Bu şifreleme sürecinde işlemler, ağları ve makineleri yavaşlatabilir.

Eğer şifreleme bilimi kriptografi hakkında bilgi almak isterseniz internet sitemiz üzerinden şu yazıyı okuyabilirsiniz: Yeni Başlayanlar İçin Kriptografi Rehberi | 2022

En Çok Kullanılan Şifreleme Türleri | 2022

En Çok Kullanılan Şifreleme Türleri | 2022
En Çok Kullanılan Şifreleme Türleri | 2022

Şifreleme yöntemlerinin farklı olmasının sebebi kullanılan anahtarların türlerinin farklı olması, anahtar uzunluğunun farklı olması ve şifrelenen veri bloklarının boyutlarının farklı olmasıdır. Çeşitli şifreleme araçlarında yaygın olarak görebileceğiniz şifreleme yöntemlerinden bazıları şunlardır:

Advanced Encryption Standard (AES)

Advanced Encryption Standard yani AES ( Türkçe olarak Gelişmiş Şifreleme Standardı ) bir seferde 128 bitlik sabit veri bloklarını şifreleyen simetrik bir şifreleme algoritmasıdır. Metni şifrelemek ve deşifre etmek için kullanılan anahtarlar 128, 192 veya 256 bit uzunluğunda olabilir.

Eğer bu anahtar uzunluğu 256 bitse 14 turda, 192 bit ise 12 turda, 128 bit ise 10 turda şifreleme işlemi gerçekleşir. Bu her tur; değiştirme, aktarma, düz metnin karıştırılması ve daha çok pek adımdan oluşmaktadır. AES şifreleme standardı hem durağan veriler hem de aktarım halindeki veriler için günümüzde en yaygın kullanılan şifreleme yöntemlerinden biridir.

Ayrıca Advanced Encryption Standard, Amerikan hükümeti tarafından da kabul edilmiş bir şifreleme standartıdır. Şifreleme türlerinin en son keşfedileni ve en gelişmişi bu standarttır. AES’in bir standart haline getirilmesi ise yaklaşık 5 yıl sürmüştür. AES standartına aday olarak 15 tasarım sunulmuştur, bu tasarımlar güvenlik ve performans açısından değerlendirilmiş ve aralarından en uygun olan tasarım Amerika tarafından standart haline getirilmiştir.

Rivest-Shamir-Adleman (RSA)

En bilinen şifreleme türlerinden olan Rivest Shamir Adleman yani RSA faktörü; iki büyük asal sayının çarpımını temel alan bir asimetrik şifreleme algoritmasıdır. Yalnızca bu numaraları bilen kişiler şifrelenen mesajı başarıyla çözebilmektedir. RSA şifreleme genellikle iki ayrı uç nokta arasında veri iletimi esnasında kullanılmaktadır ancak büyük hacimli verileri şifrelemeye çalışırsanız da oldukça yavaş bir şekilde çalışacaktır.

RSA içerisinde bir ortak anahtar ve bir özel anahtar bulunmaktadır. Açık anahtar herkes tarafından bilinebilir ve mesajları şifrelemek için kullanılır. Genel anahtar kullanılarak şifrelenen bu mesajların şifreleri sadece ve sadece özel anahtar ile çözülebilmektedir. Bu özel anahtarın gizli tutulması gerekir, genel anahtardan özel anahtarı hesaplamak ise oldukça zordur.

Triple DES ( Data Encryption Standard )

En bilinen şifreleme türlerinden Triple DES yani Data Encryption Standard ( Türkçesiyle Veri Şifreleme Standartı ) simetrik bir şifreleme kullanmaktadır ve 56 bitlik bir anahtar kullanarak veri bloklarını şifreleyen DES yönteminin en gelişmiş halidir. Triple Data Encryption Standard, DES şifreleme algoritmasını her veri bloğuna adından da anlaşılacağı üzere üç kez uygular.

Triple Data Encryption Standard çoğunlukla ATM’de kullanılan şifreleri ve UNIX şifreleri şifrelemek için yaygın olarak kullanılan şifreleme türlerindendir. Bu şifreleme türü 1978 yılında IBM tarafından oluşturulmuştur. Normal Data Encryption Standard’dan bir farkı da DES algoritmasının en büyük zayıflıklarından biri olan S-Boxes açığı giderilmiştir.

DES’in açıklarının giderilmiş hali diyoruz ancak DES’e göre bir kötü yanı da bulunmaktadır. DES’ten oldukça güvenli olmasına rağmen DES’ten 3 kat daha yavaş çalışmaktadır. Ayrıca elektronik ödeme sistemlerinde de çoğunlukla Triple DES adlı şifreleme türü kullanılmaktadır.

Twofish

Twofish adlı şifreleme türü; bu listedeki şifreleme türleri arasında lisanssız olan tek şifreleme türüdür. 128 bitlik veri bloklarını şifreleyebilmektedir. 64-bitlik Blowfish türünün en gelişmiş hali olarak bilinmektedir. Twofish’ten daha iyi olduğu düşünülen Threefish’ten daha çok yönlüdür.

Twofish şifreleme türünde anahtar boyutundan bağımsız bir şekilde veriler her zaman 16 turda şifrelenmektedir. Advanced Encryption Standard’dan çok daha yavaş çalışmasına rağmen Twofish adlı şifreleme yöntemi, bazı dosya ve klasörleri şifrelerken kullanılan yazılımlar tarafından en çok kullanılan şifreleme türlerinden bir tanesidir.

Twofish’in diğer şifreleme türlerinden ayırt edici özelliği ise önceden hesaplanmış anahtarlara bağlı olarak S-Boxes methodu kullanması ve nispeten karmaşık bir anahtar kullanmasıdır. 128 bitlik anahtarın yarısı gerçek şifreleme anahtarı kullanırken diğer yarısı da algoritmayı değiştirmek için kullanılmaktadır.

Twofish aslında yukarıda bahsettiğimiz gelişmiş şifreleme standardı için Amerikan hükümetinin yarışmasına katılan tasarımlardan biriydi. Twofish seçilmedi ancak Twofish’in lisanssız olmasının sebebi patentinin alınmamış olması. Twofish şifreleme yönteminin patenti alınmadı ve referans olarak kullanılan uygulaması kamuya açık bir şekilde paylaşıldı.

Sonuç olarak Twofish gibi gelişmiş bir algoritma herhangi bir kısıtlama olmaksızın herkesin kullanması için ücretsiz hale geldi. OpenPGP standartlarına uyan birkaç şifreden biridir ancak Blowfish’den daha az yaygındır.

Kaynak: Wikipedia


 

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betvolem.com betlikegir.com anadolu casino wiibet.com restbetcdn.com ebetebet.com bahigogir.com