Kategoriler
Kriptografi, kullanıcılar arasında güvenli bir iletişim oluşturmak için gerekli algoritmaları ve protokolleri tasarlayan ve geliştiren bilim dalıdır. Kriptografik algoritmalar ve protokoller dört temel alanda gruplandırılır:
● Simetrik şifreleme
● Açık anahtar şifreleme
● Veri bütünlüğü
● Kimlik doğrulama Klasik algoritmalar, günümüz modern şifreleme algoritmalarına temel teşkil etmiştir.
Daha çok veri karıştırma yöntemleri ile çalışan klasik algoritmalardan bazıları
● Sezar şifreleme,
● Affine şifreleme,
● Monoalfabetik şifreleme ve
● Vigenere şifreleme olarak sayılabilir.
Dizi ve Blok Şifreleme arasındaki farklar
Simetrik yöntemler dizi ve blok olmak üzere ikiye ayrılır.
Dizi simetrik şifreleme yöntemleri bit temelli şifreleme ve çözme yapar. Bir bitlik açık metni yine bir bitlik şifrelenmiş metne dönüştürür.
Dizi şifreleme algoritmaları bit tabanlı oldukları için şifreleme ve çözme fonksiyonları basit ve hızlıdır. Dizi şifrelemede şifreleme ve çözme fonksiyonlarında kullanılacak anahtar dizilerinin her iki kullanıcıda da aynı olması gerekmektedir.
Dizi şifrelemede kullanılan anahtar dizisi üreten fonksiyonlar başlangıç durumunun bilinmesi halinde aynı diziyi üretmek üzere tasarlanmışlardır.
Blok şifreleme yöntemleri ise belirli uzunlukta bloklara bölünmüş açık metni belirli sayıda birbirini takip eden karışıklık ve yayılma işlemlerini kullanarak şifrelenmiş metne dönüştürür.
Rastgele sayılar arasındaki farklar
Rastgele sayılar üç gruba ayrılır:
● Gerçek
● Sözde
● Kriptolojik olarak güvenli
Rastgele sayılar tekdüze dağılıma sahip ve bağımsız olmalıdır. Bağımsızlık, bir sonraki adımda üretilecek rastgele sayının önceki adımlarda üretilen sayılar ile ilişkisinin olmaması demektir. Para atışı sonucu elde edilecek rastgele bir sayının tura veya yazı gelme olasılığı önceki atışlardan bağımsız olarak %50’dir.
DES ve AES şifreleme yöntemlerinin çalışma prensipleri
En yaygın olarak bilinen ve kullanılan simetrik blok şifreleme algoritmaları DES (Data Encryption Standard) ve AES (Advanced Encryption Standard)’tir.DES toplam 16 tur veya iterasyondan oluşan Feistel şifreleme yöntemi üzerine kurulmuştur.
DES 56 bitlik gizli anahtar ve 64 bitlik blok uzunluğuna sahiptir. 56 bitlik gizli anahtar uzayının günümüzde yetersiz kalmasından dolayı güvenilir olarak kabul edilmez.
AES algoritması 2000’li yılların başında DES’in yerine kabul edilmiştir. 128, 192 ve 256 bit olmak üzere 3 farklı uzunlukta gizli anahtar kullanılabilmektedir. Standartlarda kabul edilmiş birçok blok şifreleme modu vardır. Örnek olarak ECB, CBC, CFB, OFB ve CM modları gösterilebilir.
Simetrik şifreleme algoritmasının güvenliği için yerine getirilmesi gereken iki şart vardır:
● Bunlardan ilki ve en önemlisi, gizli mesajı gönderen ve bu mesajı alacak alıcının, güvenli bir şekilde şifreleme anahtarı olan oturum anahtarını birbirleri ile paylaşmaları ve bu anahtarı üçüncü kişilere ifşa etmeden güvenli bir şekilde saklamalarıdır.
● İkinci şart ise güçlü bir şifreleme fonksiyonunun olmasıdır.
Simetrik şifreleme algoritmaların uygulama alanları:
● Güvensiz bir ağ üzerinde verilerin güvenli bir şekilde iletilmesi
● Güvenli depolama
● Kimlik doğrulama