Yunanca Kryptos Logos (Gizli kelime) tamlamasından gelen Kriptoloji, toplumda bir haberleşmenin gizli tutulabilmesi üzerinde çalışan bilim olarak düşünülse de aslında anlamı daha geniştir, çözülebilmesi çok zor matematik problemleri ve mekanizmaları inceleyen Kriptografiyi ve bu problemleri ve mekanizmaları çözmeyi hedefleyen ve saldırıları belirleyen Kriptoanalizi içerir.
Şifreleme (Encryption), Veriyi bir anahtarla şifrelemeye verilen addır. Hedef, veriyi, gerekli anahtar olmadan çözülebilmesi imkansıza mümkün olduğunca yakın şekilde kodlamaktır. Şifre Çözme ise (Decryption) şifrelenmiş veriyi çözüp eski haline getirme işlemidir. Kriptolojide en çok kullanılan kelimelerden olan anahtar ise bir metni şifrelemekte veya açmakta kullanılan veri parçasına (sayı, kelime veya herhangi bir sayısal veri parçası) verilen isimdir.
Başlangıcı itibariyle daha çok askeri uygulamalarda kullanılmış. Günümüzde ise İnternet uygulamalarının hız kazanması kriptografinin Web güvenliği alanında uygulanabilirliğini kanıtladı. Özellikle elektronik ticaret, online banka işlemleri gibi birçok dinamik uygulamada bilginin saklanması şart. Kriptografi bu anlamda en uygun teknikleri öneriyor.
Verinin şifrelenmesi nasıl yapılıyor? Orijinal verinizin şifrelenmesi için bir algoritmaya, bir de anahtara ihtiyacınız var. Algoritma aslında hangi şifreleme yöntemini kullandığınızı gösteriyor. Kriptografi algoritmaları kabaca iki grupta toplanabilir: Kısıtlı algoritmalar, anahtar tabanlı algoritmalar. Kısıtlı algoritmaların güvenilirliği algoritmanın kendisi saklı kaldığı müddetçe geçerli. Anahtar tabanlı algoritmalarda ise tam tersine algoritmanın yapısı saklı değil. Herkes tarafından bilinebilir. Saklı olan şifreleme için kullanılan anahtarın kendisi. Algoritma açıkça bilinse de anahtar gizli olduğu için algoritma çıktısı (şifrelenmiş veri) gizli olmuş oluyor. Kısıtlı algoritmalar büyük işletmeler için uygun bir şifreleme yöntemi değil. Kullanılan algoritmayı bilen birinin işten ayrılması veya kazara algoritmanın açığa çıkması durumunda sistemin yeni bir algoritmaya göre yeniden güvenliğinin sağlanması gerekli. Bu da işletmenin büyüklüğüyle orantılı olarak artan, başlı başına hacimli bir iş. Bu nedenle işletmeler güvenliğin sağlanmasında anahtar tabanlı algoritmaları tercih etmekteler.
Anahtar tabanlı algoritmalarda bir veri şifreleneceği zaman şifreleme anahtarı kullanılır. Şifre çözüleceği zaman ise karşılık gelen şifre çözücü anahtar kullanılır. Bu anahtarın gizli tutulması son derece kritik çünkü bu anahtarı eline geçiren herhangi biri bütün verileri/mesajları çözebilecektir. Esasen şifreleme ve şifre çözme işlemleri oldukça kolay. Zor olan ise anahtarların güvenli bir şekilde saklanıp, gerekli olduğunda yine güvenli bir şekilde ilgili şahıslara gönderilmesi.
Kriptografi literatüründe değişik şifreleme algoritmaları mevcut. Bunları dizindeki diğer başlıklardan teker teker okuyabilirsiniz.
Kaynak: NetLIFE Eylül 2000 Sayısı
http://www.disbributed.net/
http://www.mikrohaber.com/
Türkiye Kriptografi Sayfaları: http://gsu.linux.org.tr/kripto-tr/
belgesi-699
0 kişi bu belgeyi faydalı buldu
0 kişi bu belgeyi faydalı buldu