Millisiberguvenlik.com

  1. Anasayfa
  2. »
  3. Siber Güvenlik
  4. »
  5. Yeni Başlayanlar İçin Kriptografi Rehberi | 2022

Yeni Başlayanlar İçin Kriptografi Rehberi | 2022

Tolga Tolga -
53 0
Yeni Başlayanlar İçin Kriptografi Rehberi | 2022

Yeni Başlayanlar İçin Kriptografi Rehberi | 2022

Kriptografi ya da diğer adıyla hassas bilgileri şifreleme sanatı -bilimi de diyebiliriz- bir zamanlar hükümet, akademi ve ordunun çok kullandığı; onlara özel bir şeydi. Son teknolojik gelişmelerle beraber, sadece bu kurumlar değil insanlar da tehlike altında. İnsanların da tehlike altında olmasının sebebiyle kriptografi, günlük yaşamın tüm alanlarında geçerli olmaya başladı.

Akıllı telefonunuzdan bankacılık sistemlerine kadar neredeyse gündelik kullandığımız bütün sistemler; bir şekilde güvende olmamız için kriptografiden yardım alır. Maalesef ki kriptografi karmaşık bir dal olduğundan daha çok uzmanların yapabileceği bir şeymiş gibi gözüküyor. Bu kriptografi bilimini sadece milyarlarca dolarlık holdingler veya hackerlar değil; sıradan sistem kullanıcılarının da kullanması gerektiğini düşünüyoruz. Bu blogda okuyacağınız bir kriptografi rehberi bile kriptografiyi anlamanıza son derece yardımcı olacak.

Çoğu kişi kriptografinin karmaşıklığından korkup gereksiz görse de, herkesin kriptografiyi kullanması gerekiyor. Her gün çoğu hesabımız risk altında olduğundan; kriptografiyi anlamamız, gündelik yaşamımıza uygulamamız gerekiyor. İnternette dolaşan büyük miktarda kişisel veriler yüzünden kendinizi kötü niyetli kişilerden başarılı bir şekilde korumanız, bu dönemde çok önemli.

Bu kriptografi rehberi sayesinde kriptografiyi anlayacaksınız. Bu yazının amacı; kriptografinin ne olduğu, nasıl olduğu, nasıl kullanıldığı ve kriptografi sayesinde siber güvenliğinizi önemli ölçüde nasıl arttırıp kendinizi koruyabileceğinizi anlamanıza yardımcı olmaktır.

Kriptografinin Geçmişi

Yeni Başlayanlar İçin Kriptografi Rehberi | 2022
Yeni Başlayanlar İçin Kriptografi Rehberi | 2022

İnsanlığın başlangıcından beri bilgi, insanın en değerli varlıklarından biri olmuştur. Sır saklama ve bilgi saklamadaki eksikliğimiz sayesinde tarih boyunca birçok olay gerçekleşti. Sırf bu eksikliğimiz yüzünden siyasi partiler kapandı, savaşların gidişatı değişti ve hükümetler devrildi.

Basit bir kriptografi örneği için Amerikan Bağımsızlık Savaşı’na bakalım. İngiliz Ordusunun bir Amerikan kampına saldırma planında değerli bir bilgi yerel halktan biri tarafından ele geçirildi. Bu olay 1776 yılında gerçekleştiğinden General Washington hızlı bir şekilde kamptaki komutanlara metin gönderemedi.

Birinin Washington’ın metnini bir şekilde iletmesi gerekiyordu. Bu tür yazılı bir metni taşıması için de bir haberci göndermesi gerekecekti. İşte burada bir sıkıntı vardı. Eğer Washington bir haberci gönderirse; bu haberci düşman topraklarında kilometrelerce yol gidecekti ve bu haberci yakalanma, ölüm riskiyle karşı karşıya kalacaktı.

Eğer yakalanırsa? İngilizler haberciyi gördüğü anda onu öldürüp mesajı imha edebilirdi ya da mesajın içeriğini paylaşması için ikna edebilirdi.

Peki, bunların hiç yaşanmaması için Washington, kriptografi uygulasaydı? Yerel halktan o kişi, o içeriği okuyabilir miydi?

Bankalar, ödeme işlemcileri ve müşterileri arasında her gün saklanması gereken finansal kayıtlar iletir. Bu kayıtların da saklanması gerekir ve bu yüzden veri tabanları kullanılır. Eğer kriptografi olmasaydı, bu çok büyük bir problem olurdu. Bu kayıtların herhangi biri şifreleme olmadan saklansaydı veya iletilmiş olsaydı; hackerlar için bu mükemmel bir fırsat olurdu ve banka hesabınızda para göremezdiniz.

Ancak bankalar tabii ki bunu biliyorlar ve kişisel bilgilerinizi hackerlardan ya da başka kötü niyetli kişilerden uzak tutmak için gelişmiş şifreleme yöntemleri uyguluyorlar. Bankalarda çalışan siber güvenlik personelleri kriptografi rehberleri ve bu konuda uzman kişilerden yardım alarak uzun bir süreçte kriptografi rehberinde anlatılmış olan bütün konuları kendi sistemlerine uyguladılar. Bu sayede çok güvenli bir ortam sağladılar.

Şifreleri Anlamak – Kriptografinin Temeli

Yeni Başlayanlar İçin Kriptografi Rehberi | 2022
Yeni Başlayanlar İçin Kriptografi Rehberi | 2022

Kriptografi rehberinde temel olan iki adım vardır: şifreleme ve şifre çözme. Şifreleme işlemi; bir düz metni şifreleyerek onu şifreli bir metne dönüştürmek için bir şifre kullanır. Şifre çözme adımı ise şifreli bir metni tekrar düz metne dönüştürmek için aynı şifreyi kullanır.

Çok fazla şifre kelimesi kafanızı karıştırmış olabilir, bunun nasıl çalıştığına dair bir örnek inceleyelim.

Diyelim ki basit bir mesajı şifrelemek istediğiniz. Örneğin: “Kriptografi Rehberi” mesajı. Yani düz metnimiz “Kriptografi Rehberi”. Şimdi bu düz metnimize tarihteki bilinen en basit şifrelemeyi uygulayalım: Sezar Şifrelemesi

Sezar Şifrelemesi: her harfi alfabede belirli sayıda yukarı veya aşağı kaydırır. Mesela aşağıdaki resimde 3 harflik bir kayma göreceksiniz.

 

Yeni Başlayanlar İçin Kriptografi Rehberi | 2022
Yeni Başlayanlar İçin Kriptografi Rehberi | 2022 – Sezar Şifrelemesi

Buradaki olay: A yerine D harfi, B yerine E harfi, C yerine de F harfi kullanılmasıdır. Şimdi bu şifrelemeyi baştaki düz metnimiz olan “Kriptografi Rehberi”ne uygulayalım.

Şifreleme uygulanmış hali: “nulswrjudil uhkehul” Bu şifreleme baştaki “Kriptografi Rehberi” yazımıza hiç benzemiyor değil mi?

Bununla birlikte bu şifrelemede harf sayıları ile ana metin aynı olduğundan en acemi kriptograf bile bu mesajın şifresini çabucak çözebilir.

Kriptografi Neden Önemli?

Yeni Başlayanlar İçin Kriptografi Rehberi | 2022
Yeni Başlayanlar İçin Kriptografi Rehberi | 2022

Bu kriptografi rehberinin devamında biraz teknik kavramlar işin içerisine girebilir ancak okumayı bırakmamanızı öneriyoruz. Tüm parçaların nasıl bir araya geldiğini anlamanız, kişisel güvenliğinizi en üst düzeye çıkarmanızı ve bilgilerinizi yanlış ellerden uzak tutmanızı sağlayacaktır.

Kriptografi demek diğer kriptografi rehberlerinde anlatıldığı gibi “Bir şeyi anlaşılmaz hale getirme” değildir. Kriptografi için belirli bir anahtar ve çok sayıda hesaplama gerekmektedir. Ayrıca bu kriptolanmış şifreleri çözmek de kriptografi bilimini işaret eder.

Kriptografide kullanılan şifreleme anahtarları sayesinde birisi şifreleme yöntemini bilse bile ilgili anahtar olmadan mesajın şifresini çözemez. Bu da bilgilerinizi çok daha güvenli hale getirir. Hatta bazı blockchain servislerinde size belirli sayıda kelimelik şifreler verdiğini görürsünüz. “apple holiday true fence….. ” tarzında birbirinden bağımsız ve anlamsız kelimelerin sıralanmasıyla verdikleri bu şifreler bir çözüm algoritmasıdır.

Kriptografinin gerçekten neden önemli olduğunu anlamanız için çok da düşünmenize gerek yok. Tasarım gereği internet zaten bir mesajı diğer bir kişiye göndermek için yaratılmıştır. İnternet, göndericiden alıcıya paketleri teslim eder ve şifreleme olmadan bu mesajlar herkes tarafından görülebilir.

Eğer kriptografi olmasaydı eşinize, arkadaşınıza gönderdiğiniz o mesajların hepsini neredeyse herkes görebilirdi. Bankacılık bilgilerinizin de şifrelenmemiş olması nedeniyle birisi paranıza el koyabilir ve onları kendi kaynaklarına yönlendirebilirdi.

Neyse ki kriptografik algoritmalarımız sayesinde kişisel verilerimiz aktif olarak korunuyor. Ancak bu tamamen güvende olduğumuz anlamına gelmiyor. Büyük şirketlerin bilgilerimizi çok da korumadığını, son sızıntıları inceleyerek rahatlıkla anlayabilirsiniz.

Kişisel güvenliğiniz, sizin sorumluluğunuzdadır. Mesela her sitede farklı ve güçlü bir şifre kullanmanız sizi çoğu olumsuz şeyden koruyacaktır. Eğer şifrelerinizi yönetmek ve en güçlü şifre kombinasyonlarını farklı farklı sitelerde unutmadan kullanmak istiyorsanız internet sitemiz üzerinden şu yazıyı okuyabilirsiniz: En İyi 5 Şifre Yöneticisi Programı!

Kriptografi Türleri

Yeni Başlayanlar İçin Kriptografi Rehberi | 2022
Yeni Başlayanlar İçin Kriptografi Rehberi | 2022

Hashing

Hashing, mesajın kendisini direkt olarak gizlemek değil; içeriğini doğrulamak amacıyla bir mesajı okunamayan bir metin dizisine dönüştüren bir şifreleme türüdür. Bu tarz şifrelemeler en yaygın olarak bir yazılım yapımcısının veya internete dosya yükleyen birinin; indirme işlemini koruma esnasında kullanılır. Bunun nedeni hashing’te gereken hash bilgisini hesaplamak oldukça kolayken tam istenen değeri tutturmak son derece zordur.

Simetrik Kriptografi

En geleneksel bir şifreleme biçilimi olan Simetrik Kriptografi, gündelik hayatta en aşina olduğumuz sistemdir. Bu şifreleme türü ile bir mesajı şifrelemek için tek bir anahtar şifre kullanılır ve mesaj teslim edildiğinde bu şifre çözülür. Simetrik kriptografide kripto için kullanılan şireleme anahtarını teslim etmeniz için güvenli bir kanal olması gerektiğinden bu tür şifreleme, online işlemler için kullanılmaz.

Genelde simetrik kriptografi anahtarı bilen kişilerin şifreyi çözmesi için kullanılan bir metot. Örneğin yukarıdaki Amerikan Bağımsızlık Savaşı örneğinde Washington bunu kullanabilirdi.

Asimetrik Kriptografi

Asimetrik kriptografi isminden de anlaşılacağı üzere simetrik şifrelemede kullanılan tek bir anahtar yerine şifreleme ve şifre çözme için iki farklı anahtar kullanmaktadır. İlk anahtar; mesajı şifrelemek için kullanılan genel bir anahtarken ikincisi bunların şifresini çözmek için kullanılan özel bir anahtardır.  Bu sistemin en iyi yanı, genel bir anahtardan gönderilen bir mesajın şifresini çözmek için yalnızca bir anahtar kullanılmasıdır.


Bu kriptografi rehberinde tarihsel kaynak olarak Wikipedia kullanılmıştır.

 

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betvolem.com betlikegir.com anadolu casino wiibet.com restbetcdn.com ebetebet.com bahigogir.com