Şifreleme – tanımı ve anlamı
Siber güvenlikte şifreleme, verilerin okunabilir bir biçimden şifreli bir biçime dönüştürülmesidir. Şifrelenmiş veriler yalnızca şifresi çözüldükten sonra okunabilir veya işlenebilir.
Şifreleme, veri güvenliğinin temel yapı taşıdır. Bu, bir bilgisayar sisteminin bilgilerinin çalınmamasını ve kötü amaçlarla kullanmak isteyen biri tarafından okunamamasını sağlamanın en basit ve en etkili yoludur.
Veri güvenliği şifrelemesi, bireysel kullanıcılar ve büyük şirketler tarafından, bir tarayıcı ile bir sunucu arasında gönderilen kullanıcı bilgilerini korumak için yaygın olarak kullanılmaktadır. Bu bilgiler, ödeme verilerinden kişisel bilgilere kadar her şeyi içerebilir. Şifreleme algoritması veya şifre olarak da bilinen veri şifreleme yazılımı, teorik olarak yalnızca büyük miktarda bilgi işlem gücüyle çözülebilecek bir şifreleme şeması geliştirmek için kullanılır.
Şifreleme nasıl çalışır?
Bilgiler veya veriler internet üzerinden paylaşıldığında, genel internetin bir parçasını oluşturan dünya çapında bir dizi ağ cihazı üzerinden geçer. Veriler genel internet üzerinde dolaşırken, korsanlar tarafından ele geçirilebilme veya çalınabilme ihtimali söz konusudur. Bunu önlemek için kullanıcılar, verilerin veya bilgilerin güvenli bir şekilde aktarılmasını sağlamak için belirli yazılımlar veya donanımlar kullanabilir. Ağ güvenliğinde bu işlemler şifreleme olarak bilinir.
Şifreleme, insan tarafından okunabilen düz metinleri şifreli metin olarak bilinen anlaşılmaz metinlere dönüştürmektir. Bu, okunaklı verileri alıp rastgele bir görünüme bürünecek şekilde değiştirmek anlamına gelir. Şifrelemede, gönderen ve alıcı tarafından kabul edilen bir dizi matematiksel değer, yani bir şifreleme anahtarı kullanılır. Alıcı, verilerin şifresini çözmek için bu anahtarı kullanır, böylece veriler tekrar okunabilir düz metne dönüştürülür.
Şifreleme anahtarı ne kadar karmaşık olursa şifreleme o kadar güvenli olur; çünkü üçüncü tarafların kaba kuvvet saldırıları (yani doğru kombinasyon tahmin edilene kadar rastgele numaraları deneme) yoluyla şifreleri çözme olasılığı daha düşüktür.
Şifreleme, parolaları korumak için de kullanılır. Parola şifreleme yöntemleri parolanızı şifreler ve korsanlar tarafından okuyamayacak bir hale getirir.
En yaygın şifreleme teknikleri nelerdir?
En yaygın iki şifreleme yöntemi simetrik ve asimetrik şifrelemedir. Bu adlar, şifreleme ve şifre çözme için aynı anahtarın kullanılıp kullanılmadığını ifade etmek için kullanılır:
- Simetrik şifreleme anahtarları: Bu, özel anahtar şifrelemesi olarak da bilinir. Şifreleme için kullanılan anahtar, şifre çözmek için kullanılan anahtar ile aynıdır. Bu, bireysel kullanıcılar ve kapalı sistemler için en iyi sonucu sağlar. Aksi takdirde, anahtarın alıcıya gönderilmesi gerekir. Bu durum, anahtarın bilgisayar korsanları gibi üçüncü taraflarca ele geçirilme riskini artırır. Bu yöntem asimetrik yönteme göre daha hızlıdır.
- Asimetrik şifreleme anahtarları: Bu yöntemde, matematiksel olarak birbirine bağlanan iki farklı anahtar (genel ve özel) kullanılır. Anahtarlar, birbiriyle eşleştirilmiş ancak birbirinin aynı olmayan büyük sayılardır, bu nedenle asimetrik terimi kullanılır. Özel anahtar, sahip tarafından gizli tutulur ve genel anahtar ya yetkili alıcılar arasında paylaşılır ya da herkese açık olarak sunulur.
Alıcının genel anahtarıyla şifrelenen verilerin şifresi, sadece karşılık gelen özel anahtarla çözülebilir.
Şifreleme algoritmaları örnekleri
Şifreleme algoritmaları, verileri şifreli metne dönüştürmek için kullanılır. Bir algoritma, verileri tahmin edilebilir bir şekilde değiştirmek için şifreleme anahtarını kullanır. Sonrasında şifrelenmiş veriler rastgele görünecek olsa da şifre çözme anahtarı ile daha tekrar düz metne dönüştürülmeleri mümkün olur.
Farklı amaçlara göre tasarlanmış birçok farklı şifreleme algoritması türü vardır. Eski algoritmalar güvensiz hale geldikçe yenileri geliştirilir. En iyi bilinen şifreleme algoritmalarından bazıları şunlardır:
DES şifreleme
DES, Veri Şifreleme Standardı anlamına gelir. Bu, günümüzdeki kullanımlara uygun olmayan, artık modası geçmiş bir simetrik şifreleme algoritmasıdır. Bu nedenle yerini diğer şifreleme algoritmalarına bırakmıştır.
3DES algoritması
3DES, Üçlü Veri Şifreleme Standardı anlamına gelir. Bu bir simetrik anahtar algoritmasıdır ve şifreleme işlemi sırasında veriler orijinal DES algoritmasından üç kez geçtiği için “üçlü” olarak ifade edilir. Üçlü DES de yavaş yavaş gündemden düşse de, hala finansal hizmetler ve diğer endüstriler için güvenilir bir donanım şifreleme çözümü sunmayı başarıyor.
AES şifreleme
AES, Gelişmiş Şifreleme Standardı anlamına gelir ve orijinal DES algoritmasını güncellemek üzere geliştirilmiştir. AES algoritmasının yaygın uygulamaları arasında Signal veya WhatsApp gibi mesajlaşma uygulamaları ve dosya arşivleme programı WinZip sayılabilir.
RSA şifreleme
RSA, ilk halka açık asimetrik şifreleme algoritmasıdır. RSA, anahtar uzunluğu nedeniyle popülerdir ve bu nedenle güvenli veri aktarımı için yaygın olarak kullanılmaktadır. RSA kısaltması, bu algoritmayı ilk tanımlayan matematikçilerin soyadları olan Rivest, Shamir ve Adleman'ın baş harflerinden oluşur. RSA, çift anahtar kullandığı için asimetrik bir algoritma olarak kabul edilir.
Twofish şifreleme
Hem donanım hem de yazılımda kullanılan Twofish, türünün en hızlılarından biri olarak kabul edilir. Twofish patentli olmadığından isteyen herkes tarafından kullanılabilir. Bu sayede PhotoEncrypt, GPG gibi şifreleme programlarında ve popüler açık kaynaklı yazılım TrueCrypt’te bulunabilir.
RC4 şifreleme
Kablosuz yönlendiricilerde yaygın olarak kullanılan şifreleme protokolleri olan WEP ve WPA'da kullanılır.
Asimetrik şifreleme örnekleri arasında RSA ve DSA verilebilir. RC4 ve DES ise simetrik şifreleme örnekleridir. Şifreleme algoritmalarının yanı sıra Ortak Kriterler (CC) vardır:
- Bu bir şifreleme standardı değil ancak ürün güvenlik iddialarını doğrulamaya yönelik bir dizi uluslararası kılavuzdur.
- CC kılavuzları, güvenlik ürünlerinin satıcıdan bağımsız olarak üçüncü taraflarca denetlenmesini sağlamak üzere oluşturulmuştur.
- İncelenen ürünler tedarikçiler tarafından gönüllü olarak gönderilir ve işlevlerin tümü veya bazıları incelenir.
- Bir ürün değerlendirildiğinde, ürün türüne göre belirlenmiş standartlara göre özellikleri test edilir.
- Başlangıçta şifreleme Ortak Kriterlerin kapsamı dışında olmasına rağmen, artık güvenlik standartlarına giderek daha sık dahil edilir hale gelmiştir.
Aktarılan ve durağan verilerde şifreleme: Bu ikisi arasındaki fark nedir?
Veri şifreleme yazılımı ve bulut veri şifreleme gibi veri şifreleme çözümleri, genellikle aktarılan verilerde mi yoksa durağan verilerde mi kullanılmak üzere tasalandıklarına bağlı olarak kategorize edilir:
Aktarılan verilerde şifreleme
Veriler, özel ağlarda veya internet üzerindeki cihazlar arasında yer değiştirdiğinde, aktarılan veriler olarak kabul edilir. Aktarım sırasında, aktarım öncesi şifre çözme ihtiyacı ve aktarım yönteminin kendisiyle ilgili güvenlik açıkları nedeniyle veriler daha fazla risk altındadır. Aktarım sırasında verilerin uçtan uca şifreleme adı verilen yöntemle şifrelenmesi, verilerin ele geçilmesi durumunda bile gizliliğinin korunmasını sağlar.
Durağan verilerde şifreleme
Veriler, bir depolama aygıtına olduğunda ve etkin olarak kullanılmadığında veya aktarılmadığında, durağan veriler olarak kabul edilir. Cihaz güvenlik özellikleri erişimi kısıtladığından dolayı, durağan veriler genellikle aktarımdaki verilere göre daha güvendedir ancak yine de dokunulmaz değildir. Ayrıca bu tür veriler genellikle daha değerli bilgiler içerir ve bu nedenle hırsızlar için daha cazip bir hedef teşkil eder.
Durağan verilerin şifrelenmesi, kaybolan veya çalınan cihazlar, yanlışlıkla paylaşılan şifreler veya yanlışlıkla verilen izinler nedeniyle ortaya çıkan veri hırsızlığı ile elde edilebilecek fırsatları azaltır. Bilgilere erişmek için gereken süreyi artırır ve veri sahibinin veri kaybını, fidye yazılımı saldırılarını, uzaktan silinen verileri veya değiştirilen kimlik bilgilerini tespit etmesi için değerli bir zaman sağlar.
Durağan verileri korumanın bir yolu da TDE'dir. Bu, Saydam Veri Şifrelemesi anlamına gelir ve Microsoft, Oracle ve IBM tarafından veritabanı dosyalarını şifrelemek için kullanılan bir teknolojidir. TDE, hem sabit sürücüdeki hem de yedekleme ortamındaki veritabanlarını şifreleyerek durağan verileri korur. TDE, aktarılan verileri korumaz.
Uçtan uca şifrelenmiş veriler nedir?
Uçtan uca şifreleme, veri şifrelemeyle ilgili sık duyduğunuz bir terimdir. Bu, yalnızca iki kullanıcının iletişim kurduğu ve her ikisinin de görüşmenin şifresini çözebildiği anahtara sahip olduğu sistemleri ifade eder. Örneğin uçtan uca şifrelenmiş verilere erişim sağlayamayan servis sağlayıcısı bile bu kapsamın içine girer.
Uçtan uca şifrelenmiş verilerin sıfırlanması mümkündür. Örneğin, bir iPhone'da, şifrenizi unutursanız cihazınıza yeniden erişmek için sıfırlama gerekebilir. Bunu yapmanız durumunda, önceden şifrelenmiş yedekleme dosyalarından hiçbirini kullanamazsınız. Ancak iOS cihazınızı tekrar yedeklemek ve yedeklenen verileriniz için yeni bir şifre ayarlamak için iTunes'u kullanabilirsiniz.
Şifrelemenin altı temel avantajı
Şifreleme, veri bütünlüğünün korumasına yardımcı olur
Bilgisayar korsanları yalnızca bilgileri çalmakla kalmaz, aynı zamanda dolandırıcılık yapmak için verileri değiştirebilir. Yetenekli korsanların şifrelenmiş verileri değiştirebilmesi mümkün olsa da, veri alıcıları bozulmayı tespit ederek duruma hızlı bir yanıt verebilir.
Şifreleme, kuruluşların düzenlemelere uymasına yardımcı olur
Finansal hizmetler veya sağlık hizmeti sağlayıcıları gibi birçok sektör, tüketici verilerinin nasıl kullanıldığı ve depolandığı konusunda katı düzenlemelere tabidir. Şifreleme, kuruluşların bu standartları karşılamasına ve uyumluluğu sağlamasına yardımcı olur.
Şifreleme, tüm cihazlarda verileri korur
Çoğumuz günlük yaşamlarımızda birden fazla cihaz kullanıyoruz ve cihazdan cihaza veri aktarımı riskleri de beraberinde getiriyor. Şifreleme teknolojisi, cihazlar arasında aktarım sırasında bile verilerin korunmasına yardımcı olur. Gelişmiş kimlik doğrulama gibi ek güvenlik önlemleri, yetkisiz kullanıcıların engellenmesine yardımcı olur.
Şifreleme, veriler bulut depolama alanına taşınırken faydalıdır
Giderek daha fazla kullanıcı ve kuruluş verilerini bulutta saklıyor, bu da bulut güvenliğinin önemini ortaya koyuyor. Şifrelenmiş depolama, bu verilerin gizliliğini korunmasına yardımcı olur. Kullanıcılar, verilerin aktarım sırasında, kullanım esnasında ve saklama süresince şifrelenmesini sağlamalıdır.
Şifreleme, kuruluşların ofislerini korumalarına yardımcı olur
Çoğu kuruluş, özellikle de pandemi sonrasında uzaktan çalışma yöntemini sıklıkla kullanıyor. Bu durumda verilere birden fazla farklı konumdan erişim sağlandığından, siber güvenlik riskleri söz konusu olabilir. Şifreleme, hırsızlığa veya verilerin kazara kaybolmasına karşı koruma sağlanmasına yardımcı olur.
Veri şifreleme, fikri mülkiyetleri korur.
Dijital hak yönetimi sistemleri, ters mühendisliği ve telif hakkıyla korunan materyallerin izinsiz kullanımını veya çoğalmasını önlemek için fikri mülkiyet haklarına tabi verileri (şarkılar veya yazılımlar gibi) durağan haldeyken de şifreler.
Şifrelemenin birçok önemli kullanım alanı vardır
Çoğumuz her gün şifreleme ile karşılaşıyoruz. Popüler kullanımlar arasında şunlar sayılabilir:
- ATM'leri her kullandığınızda veya bir akıllı telefonla çevrimiçi bir şey satın aldığınızda, aktarılan bilgileri korumak için şifreleme kullanılır.
- Cihazları güvenceye alma, örneğin dizüstü bilgisayar için şifreleme.
- Çoğu yasal web sitesi, site üzerinden yapılan veri alışverişlerinde, bir şifreleme biçimi olan "güvenli yuva katmanını" (SSL) kullanır. Bu, aktarım sırasında bu verilere saldırganlar tarafından erişim sağlanmasını engeller. Çevrimiçi olarak güvenli ve şifrelenmiş işlemler gerçekleştirdiğinizden emin olmak için URL çubuğundaki kilit simgesine ve "https://" ibaresindeki "s" harfine özellikle dikkat edin.
- WhatsApp mesajlarınız da şifrelenir, ayrıca telefonunuzda şifrelenmiş bir klasöre sahip olabilirsiniz.
- E-postalarınız da OpenPGP gibi protokoller kullanılarak şifrelenebilir.
- VPN'ler – Sanal Özel Ağlar şifreleme kullanır ve bulutta sakladığınız her şey şifrelenir. Tüm sabit sürücünüzü şifreleyebilir ve hatta şifreli sesli aramalar yapabilirsiniz.
- Şifrelemede, bilgilerin bütünlüğünü ve doğruluğunu kanıtlamak için dijital imza kullanılır. Şifreleme, dijital hak yönetimi ve kopya korumasının ayrılmaz bir parçasıdır.
- Şifreleme, verileri silmek için kullanılabilir. Silinen bilgiler bazen veri kurtarma araçları kullanılarak geri getirilebildiğinden, önce verileri şifreler ve anahtarı atarsanız kurtarılabilecek tek şey şifreli metinler olabilir, bu durumda orijinal verilere erişmek asla mümkün olmaz.
Siber güvenlikte şifreleme, özel bilgilerin çalınmasını veya ele geçirilmesini önlemenin bir yoludur. Çevrimiçi güvenlikle ilgili bir diğer önemli tedbir de, virüsler, kötü amaçlı yazılımlar, fidye yazılımları, casus uygulamalar ve en yeni korsanlık yöntemleri gibi yaygın ve karmaşık tehditleri engelleyen Kaspersky Total Security gibi yüksek kaliteli bir antivirüs çözümü kullanmaktır.
İlgili makaleler: