Şifreleme (Kriptografi) Nedir? Şifreleme Algoritmaları Nelerdir?
Matematik biliminden yararlanılarak verilerin üçüncü taraflarca anlaşılmasını engelleyecek bir hâle dönüştürülmesine kriptografi (şifreleme) denir.
Encryption ve decryption olmak üzere iki aşamadan meydana gelen şifreleme yöntemleri gizlilik, erişim kontrolü, bütünlük ve kimlik denetimi gibi unsurlara sahiptir. Böylece orijinal veride herhangi bir değişiklik yapılmadan ve farklı kişilerin erişimine açılmadan ilgili hedefe şifrelenerek iletilmesi mümkün hâle gelir. Gittikçe önemi artan şifreleme çözümleri, Statista’ya göre 2022 yılında işletmelerin %72’si tarafından tercih edilmiştir. Başta teknoloji ve yazılım endüstrisi olmak üzere üretim, enerji ve kamu sektöründe de şifreleme yöntemlerinden yararlanılarak siber güvenlik önlemleri alınır.
Şifreleme Yöntemlerinin Tarihi Gelişimi ve Değişimi:
Antik çağlardan günümüze kadar kişiler ya da kurumlar verileri güvenli bir şekilde iletebilmek, veri kaybını önlemek ve güvenlik önlemleri almak için şifreleme yöntemlerini kullanır. Gitgide önemi artan ve gelişen bir sektör olan kriptografinin kökleri çok eskilere dayanır. Yaklaşık 3900 yıl önce yaşayan Mısır asilzadesine ait lahit üzerinde yer alan semboller, bilinen en eski şifreleme yöntemidir. Ardından 3500 yıl önce Mezopotamya’da yaşayan bir kâtip, seramik tabletlerde kullandıkları formülü şifreleyerek saklamıştır. Antik çağlarda ise şifrelemenin en çok kullanıldığı alanlardan biri askeriyedir. Tarihte şifreleme, en hızlı Romalılar tarafından geliştirilmiştir. Günümüzde hâlâ geçerliliğini koruyan Sezar şifreleme yöntemi Romalıların geliştirdiği yöntemlerden biridir. Sezar şifreleme yöntemi, şifreli bir mesajda yer alan harflerin Latin alfabesinde kendinden belirli bir sayı ilerideki harflerle değiştirilmesidir. Mesajı alan kişi göndericinin Latin alfabesinde ne kadar harf ileri gideceğini bildiği için rahatça şifreyi çözer. Sezar şifrelemenin ardından 2. Dünya Savaşı döneminde geliştirilen Enigma makineleri, şifrelemenin en önemli örneklerinden biridir. Eksen gücünden yararlanarak dönen tekerlekler ilgili mesajları şifreler ve Enigma cihazı olmadan şifrenin okunmasına izin vermez. Bilgisayarların gelişmesiyle birlikte Enigma gibi analog cihazların yerini dijital cihazlar aldı. Böylece Orta Çağ’da 128 bit matematiksel şifrelemeler bilgisayar standartlarına uyumlu hâle getirildi. Günümüzde ise şifreleme teknikleri kripto paraların güvenliğini sağlamak amacıyla sıklıkla kullanılır. Hash fonksiyonları, dijital imza ve açık anahtarlı şifreleme gibi gelişmiş teknikler kriptografinin fonksiyonel gücünün artmasına katkı sağlar. Geçmişten günümüze büyük yol kat eden şifreleme tekniklerinin gelecekte de verileri korumak amacıyla büyük bir önem arz edeceği bekleniyor.
Şifreleme Türleri:
Şifreleme; simetrik, asimetrik, steganografi ve hashing olmak üzere 4 kategoriye ayrılır.
Simetrik Şifreleme:
Simetrik şifreleme, encryption (şifreleme) ve decryption (şifre çözme) süreçlerinde aynı şifreleme anahtarının kullanılmasıdır. İki aşamada da aynı şifreleme anahtarının kullanılması veri güvenliği ve gizliliği açısından bazı problemlerin ortaya çıkmasına neden olabilir. Karakter tabanlı şifrelemeye Sezar ve Monoalfabetik; Bit tabanlı şifrelemeye ise Iron, Blowfish, RC5, CAST-128 ve DES örnek olarak verilebilir.
Asimetrik Şifreleme:
Asimetrik şifreleme, encryption (şifreleme) ve decryption (şifre çözme) aşamalarında iki farklı anahtarın kullanılmasıdır. Böylece veriler gizlenirken hem Public Key hem de Private Key oluşturulur. Public Key’in başkası tarafından ele geçirilmesi veri gizliliği ve güvenliği açısından herhangi bir probleme yol açmaz fakat Private Key kesinlikle korunmalıdır. Private Key ise Public Key’in karşıt işlevini yerine getirirken Public Key’den yararlanır. Dolayısıyla bu iki anahtar yalnızca birbiriyle eşleştirildiği zaman uyumlu olarak çalışabilir. Asimetrik şifreleme yöntemlerine örnek olarak ECC, Diffie-Hellman ve RSA verilebilir.
Steganografi Tekniği:
Steganografi tekniği, bir mesajın başka bir nesne üzerine yerleştirilerek şifrelenmesidir. Böylece ilgili mesaj farklı bir içerik üzerinde kamufle edildiğinden yalnızca tekniği bilen kişiler tarafından çözülür. Amerikan Bağımsızlık Savaşı’nda tercih edilen mektuplardaki bazı kısımlar yalnızca ısıtıldığı zaman görülüyordu. Bu örnekte asıl mesaj mektup içerisine gizlendiği için steganografi tekniği kullanılmıştır. Ayrıca mikro noktaların birleştirilmesinden elde edilen mesajlar da bu kapsamda kullanılan yöntemlerdendir.
Hashing Tekniği:
Hashing (karma) tekniği; metin ya da dijital dosya formlarındaki verilerin benzersiz bir dizeye dönüştürülmesidir. Bu veriler tür ya da boyuttan bağımsız olarak hashing algoritmaları aracılığıyla karma bir hâle getirilir. Böylece rastgele uzunluktaki veriler sabit ve karma bir değer alır. En yaygın kullanılan hashing algoritmalarına örnek olarak MD5, SHA 256 ve SHA1 verilebilir. Özellikle üyelik sistemlerinde sıklıkla tercih edilen hashing tekniği, sisteme üye olan kullanıcıların parolalarını hashing algoritması ile şifreleyerek veri tabanına kaydeder. Böylece kullanıcılar sisteme her giriş yaptığında parolaları hashing tekniği sayesinde yeniden şifrelenir ve kimlik doğrulaması yapılır.