Ana içeriğe atlayın

Kriptografi Nedir?

Bir adam, kriptografi ile korunan dizüstü bilgisayarını ve cep telefonunu kullanıyor.

Dünya giderek dijitalleştikçe güvenlik ihtiyacı daha da zorunlu hâle geldi. İşte bu noktada kriptografi ve siber güvenlik uygulamaları devreye girmektedir.

Aslında bu kelime, güvenli iletişim tekniklerinin incelenmesine atıfta bulunur ancak kriptografi, şifreleme veya sıradan metni şifreli metin olarak bilinen şeye karıştırma ve daha sonra hedefine ulaştığında tekrar sıradan metne (düz metin olarak adlandırılır) geri döndürme eylemi ile yakından ilişkilidir. Yunan tarihçi Polybios ve Fransız diplomat Blaise de Vigenère’den ilk modern şifrelerden birini kullandığı kabul edilen Roma İmparatoru Jül Sezar’a ve İkinci Dünya Savaşı sırasında Enigma kod kırma makinesini yaratan Arthur Scherbius’a kadar birçok tarihî şahsiyet yüzyıllar boyunca kriptografiyi yaratmış ve kullanmıştır. Muhtemelen hiçbiri 21. yüzyılın şifrelerini tanımayacaktır. Peki kriptografi tam olarak nedir? Ve nasıl çalışır?

Kriptografi Tanımı

Kriptografi, sadece bilgiyi görmesi gereken ve kodu kıracak anahtara sahip olan kişinin okuyabilmesini sağlamak için verileri gizleme veya kodlama tekniğidir. Bu kelime, iki Yunanca kelimenin birleşiminden türetilmiştir: gizli anlamına gelen “kryptós” ve yazmak anlamına gelen “graphein”. Kriptografi kelimesinin birebir kelime anlamı çevirisi gizli yazıdır ancak gerçekte uygulama, bilginin güvenli bir şekilde iletilmesini içerir.

Kriptografinin kullanımı eski Mısırlılara ve onların hiyeroglifleri yaratıcı bir şekilde kullanmalarına kadar uzanmaktadır. Ancak kodlama sanatı binlerce yıl boyunca büyük ilerlemeler kaydetti ve modern kriptografi, dijital çağda hassas verileri korumak için son derece karmaşık ve güvenli algoritmalar ve şifreler oluşturmak için diğer disiplinlerin yanı sıra gelişmiş bilgisayar teknolojisi, mühendislik ve matematiği birleştirmektedir.

Örneğin kriptografi, verileri korumak için düzenli olarak kullanılan çeşitli şifreleme protokolleri oluşturmak için kullanılır. Bunlar arasında 128 bit veya 256 bit şifreleme, Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) bulunmaktadır. Bu şifreleme protokolleri, parolalar ve e-postalardan e-ticaret ve bankacılık işlemlerine kadar her türlü dijital bilgi ve veriyi korur.

Farklı amaçlar için yararlı olan farklı kriptografi türleri vardır. Örneğin, en basit olanı simetrik anahtar kriptografisidir. Burada veriler gizli bir anahtar kullanılarak şifrelenir ve daha sonra hem şifrelenmiş mesaj hem de gizli anahtar şifresinin çözülmesi için alıcıya gönderilir. Elbette buradaki sorun, mesajın ele geçirilmesi hâlinde üçüncü tarafın mesajı kolayca çözebilmesi ve bilgileri çalabilmesidir.

Kriptologlar, daha güvenli bir kodlama sistemi oluşturmak için bazen “açık anahtar” sistemi olarak da bilinen asimetrik kriptografiyi geliştirdiler. Bu durumda, tüm kullanıcıların iki anahtarı vardır: biri genel, diğeri özel. Şifreli bir mesaj oluştururken gönderici, mesajı kodlamak için alıcının açık anahtarını talep eder. Bu şekilde yalnızca hedeflenen alıcının özel anahtarı şifreyi çözecektir. Böylelikle mesaj ele geçirilse bile üçüncü bir taraf mesajı çözemez.

Kriptografi neden önemlidir?

Kriptografi önemli bir siber güvenlik aracıdır. Kullanımı, verilerin ve kullanıcıların gizlilik ve mahremiyeti sağlayan ve verilerin siber suçlular tarafından çalınmasını önlemeye yardımcı olan ek bir güvenlik katmanına sahip olduğu anlamına gelir. Pratikte kriptografinin birçok uygulaması vardır:

  • Gizlilik: Yalnızca hedeflenen alıcı bilgilere erişebilir ve bunları okuyabilir, böylece konuşmalar ve veriler gizli kalır.
  • Veri bütünlüğü: Kriptografi, kodlanmış verilerin iz bırakmadan göndericiden alıcıya giderken değiştirilememesini veya kurcalanmamasını sağlar, buna örnek olarak dijital imzalar verilebilir.
  • Kimlik doğrulama: Kimlikler ve varış noktaları (veya çıkış noktaları) doğrulanır.
  • İnkâr edilemezlik: Göndericiler, daha sonra mesajın iletildiğini inkâr edemeyecekleri için mesajlarından sorumlu hâle gelirler; dijital imzalar ve e-posta takibi bunun örnekleridir.

Siber güvenlikte kriptografi nedir?

Kriptografi kullanımına olan ilgi, bilgisayarların ve bunların açık bir ağ üzerinden bağlantılarının gelişmesiyle birlikte artmıştır. Zamanla, bilginin bu ağ üzerinden iletilirken ele geçirilmesini veya manipüle edilmesini önleme ihtiyacı ortaya çıkmıştır. IBM, 1960’larda “Lucifer” şifrelemesini piyasaya sürerek bu alanda erken bir öncü oldu; bu, sonuç olarak ilk Veri Şifreleme Standardı (DES) oldu.

Hayatlarımız giderek daha dijital hâle geldikçe büyük miktarlardaki hassas bilgilerin güvenliğini sağlamak için kriptografiye duyulan ihtiyaç daha da zorunlu hâle geldi. Artık kriptografi, çevrimiçi alanda birçok açıdan büyük önem taşıyor. Şirfeleme, her gün çok fazla hassas veri iletildiğinden çevrimiçi ortamda bulunmanın önemli bir parçasıdır. Gerçek hayattan birkaç uygulama örneği:

  • İnternette güvenli ve emniyetli bir şekilde gezinmek için sanal özel ağları (VPN’ler) veya SSL gibi protokolleri kullanmak.
  • Yalnızca doğru izinlere sahip kişilerin belirli eylemleri veya işlevleri gerçekleştirebilmesi ya da belirli şeylere erişebilmesi için sınırlı erişim kontrolleri oluşturmak.
  • Uçtan uca şifreleme yoluyla e-postalar, oturum açma kimlik bilgileri ve hatta WhatsApp veya Signal gibi metin mesajları dâhil olmak üzere farklı çevrimiçi iletişim türlerinin güvenliğini sağlamak.
  • Kullanıcıları ortadaki adam saldırıları gibi çeşitli siber saldırı türlerinden korumak.
  • Şirketlerin, Genel Veri Koruma Yönetmeliği’nde (GDPR) belirtilen veri korumaları gibi yasal gereklilikleri karşılamasına izin vermek.
  • Oturum açma kimlik bilgileri, özellikle de parolalar oluşturmak ve bunları doğrulamak.
  • Kripto para birimlerinin güvenli bir şekilde yönetilmesine ve işlem görmesine izin vermek.
  • Çevrimiçi belgeleri ve sözleşmeleri güvenli bir şekilde imzalamak için dijital imzaları etkinleştirmek.
  • Çevrimiçi hesaplara giriş yaparken kimlikleri doğrulamak.

Kriptografi türleri nelerdir?

Kriptografi tanımları anlaşılabilir bir şekilde oldukça geniştir. Bunun nedeni, bu terimin çok çeşitli farklı süreçleri kapsamasıdır. Bu nedenle, iletilen bilginin türüne bağlı olarak her biri farklı güvenlik seviyeleri sunan birçok farklı kriptografik algoritma türü vardır. Aşağıda üç ana kriptografi türü yer almaktadır:

  1. Simetrik Anahtar Kriptografisi: Bu daha basit kriptografi biçimi adını, hem göndericinin hem de alıcının bilgiyi şifrelemek ve şifresini çözmek için tek bir anahtarı paylaşmasından alır. Bunun bazı örnekleri Veri Şifreleme Standardı (DES) ve Gelişmiş Şifreleme Standardı’dır (AES). Buradaki temel zorluk, anahtarı gönderici ve alıcı arasında güvenli bir şekilde paylaşmanın bir yolunu bulmaktır.
  2. Asimetrik Anahtar Kriptografisi: Daha güvenli bir kriptografi türü olan bu yöntemde hem gönderici hem de alıcı, biri açık, diğeri ise özel olmak üzere iki anahtara sahiptir. İşlem sırasında gönderici mesajı şifrelemek için alıcının açık anahtarını kullanırken alıcı da şifresini çözmek için kendi özel anahtarını kullanır. İki anahtar farklıdır ve yalnızca alıcı özel anahtara sahip olacağından bilgiyi okuyabilecek tek kişi alıcı olacaktır. RSA algoritması asimetrik kriptografinin en popüler şeklidir.
  3. Karma İşlevleri: Bunlar, anahtar kullanımını içermeyen kriptografik algoritma türleridir. Bunun yerine, düz metin bilgisinin uzunluğuna bağlı olarak bir karma değeri (benzersiz bir veri tanımlayıcısı olarak işlev gören sabit uzunlukta bir sayı) oluşturulur ve verileri şifrelemek için kullanılır. Bu, örneğin parolaları korumak için çeşitli işletim sistemleri tarafından yaygın olarak kullanılır.

Yukarıdaki bilgilerden, kriptografide simetrik ve asimetrik şifrelemedeki temel farkın, birincisinin yalnızca bir anahtar gerektirirken ikincisinin ise iki anahtar gerektirmesi olduğu anlaşılmaktadır.

Simetrik kriptografi türleri

Simetrik şifreleme bazen gizli anahtar kriptografisi olarak adlandırılır çünkü bilgiyi şifrelemek ve şifresini çözmek için tek bir sözde gizli anahtar kullanılır. Bu tür kriptografinin çeşitli biçimleri vardır ve örnek olarak aşağıdakiler verilebilir:

  • Akış şifreleri: Bunlar, her seferinde tek bir bayt veri üzerinde çalışır ve şifreleme anahtarını düzenli olarak değiştirir. Bu süreçte anahtar akışı, mesaj akışıyla birlikte ya da ondan bağımsız olabilir. Buna sırasıyla kendinden senkronize veya senkronize denir.
  • Blok şifreler: Feistel şifresini de içeren bu kriptografi türü, her seferinde bir veri blokunu kodlar ve çözer.

Asimetrik anahtar kriptografi biçimleri

Bazen açık anahtarlı şifreleme olarak da adlandırılan asimetrik kriptografi, alıcının biri açık diğeri özel olmak üzere iki anahtara sahip olması gerçeğine dayanır. Birincisi gönderici tarafından bilgiyi kodlamak için kullanılırken alıcı, sadece kendisinde bulunan ikincisini mesajın şifresini güvenli bir şekilde çözmek için kullanır.

Asimetrik anahtar kriptografisi, algoritmalar kullanarak mesajları şifreler ve şifrelerini çözer. Bunlar, çarpma veya çarpanlara ayırma (iki büyük asal sayıyı çarparak kırılması inanılmaz derecede zor olan tek bir büyük, rastgele sayı oluşturmak) veya 256 bit şifrelemede olduğu gibi şifresini çözmek neredeyse imkânsız olan son derece karmaşık sayılar oluşturan üs alma ve logaritma gibi çeşitli matematiksel ilkelere dayanır. Asimetrik anahtar algoritmalarının farklı türleri vardır, örneğin:

  • RSA: Oluşturulan ilk asimetrik kriptografi türü olan RSA, diğer şeylerin yanı sıra dijital imzaların ve anahtar değişimlerinin temelini oluşturur. Algoritma, çarpanlara ayırma prensibine dayanmaktadır.
  • Eliptik Eğri Kriptografisi (ECC): Genellikle akıllı telefonlarda ve kripto para borsalarında bulunan ECC, karmaşık algoritmalar oluşturmak için eliptik eğrilerin cebirsel yapısını kullanır. Önemli ölçüde, fazla depolama belleği veya kullanım bant genişliği gerektirmez, bu da onu özellikle sınırlı bilgi işlem gücüne sahip elektronik cihazlar için kullanışlı hâle getirir.
  • Dijital İmza Algoritması (DSA): Modüler üs alma prensipleri üzerine inşa edilen DSA, elektronik imzaların doğrulanması için altın standart olup Ulusal Standartlar ve Teknolojiler Enstitüsü tarafından oluşturulmuştur.
  • Kimlik Tabanlı Şifreleme (IBE): Bu benzersiz algoritma, bir mesaj alıcısının açık anahtarını gönderene sağlama ihtiyacını ortadan kaldırır. Bunun yerine, e-posta adresi gibi bilinen benzersiz bir tanımlayıcı, gönderen tarafından mesajı kodlamak üzere bir açık anahtar oluşturmak için kullanılır. Güvenilir bir üçüncü taraf sunucu daha sonra alıcının bilginin şifresini çözmek için erişebileceği karşılık gelen bir özel anahtar oluşturur.

Kriptografik saldırılar

Çoğu teknolojide olduğu gibi kriptografi de giderek daha karmaşık hâle gelmiştir. Ancak bu, bu şifrelemelerin kırılamayacağı anlamına gelmez. Anahtarlar ele geçirilirse haricî bir tarafın kodlamayı kırması ve korunan verileri okuması mümkündür. İşte dikkat etmeniz gereken birkaç olası sorun:

  • Zayıf anahtarlar: Anahtarlar, verileri başkaları tarafından anlaşılamayacak şekilde değiştirmek ve gizlemek için bir şifreleme algoritmasıyla birlikte kullanılan rastgele sayılar topluluğudur. Daha uzun anahtarlar daha fazla sayı içerir, bu da onları kırılması çok daha zor hâle getirir ve bu nedenle verileri korumak için daha iyidir.
  • Anahtarları yanlış kullanmak: Anahtarların doğru kullanılması gerekir, aksi takdirde bilgisayar korsanları korumaları gereken verilere erişmek için bunları kolayca kırabilir.
  • Anahtarların farklı amaçlar için tekrar kullanılması: Parolalar gibi her anahtar da benzersiz olmalıdır; aynı anahtarın farklı sistemlerde kullanılması kriptografinin verileri koruma yeteneğini zayıflatır.
  • Anahtarları değiştirmemek: Kriptografik anahtarlar hızla güncelliğini yitirebilir, bu nedenle verileri güvende tutmak için bunları düzenli olarak güncellemek önemlidir.
  • Anahtarları dikkatli bir şekilde saklamamak: Anahtarların kolayca bulunamayacakları güvenli bir yerde saklandığından emin olun, aksi takdirde korudukları verileri tehlikeye atmak için çalınabilirler.
  • İçeriden saldırılar: Anahtarlar, bir çalışan gibi bunlara yasal olarak erişimi olan ve daha sonra bunları kötü amaçlar için satan kişiler tarafından ele geçirilebilir.
  • Yedeklemeyi unutmak: Anahtarların bir yedeği olmalıdır çünkü aniden kullanılamaz duruma gelirlerse korudukları veriler erişilemez hâle gelebilir.
  • Anahtarların yanlış kaydedilmesi: Anahtarları bir elektronik tabloya elle girmek veya kâğıda yazmak mantıklı bir seçim gibi görünebilir ancak aynı zamanda hataya ve hırsızlığa açık bir seçimdir.

Doğru anahtarı bularak şifrelemeleri kırmak için tasarlanmış özel kriptografi saldırıları da vardır. Yaygın olanlardan bazıları:

  • Kaba kuvvet saldırıları: Bilinen algoritmayı kullanarak özel anahtarları rastgele tahmin etmeye çalışan geniş çaplı saldırılar.
  • Yalnızca şifreli metin saldırıları: Bu saldırılar, üçüncü bir tarafın şifrelenmiş mesajı (düz metni değil) ele geçirmesini ve bilginin, daha sonra da düz metnin şifresini çözmek için anahtarı çözmeye çalışmasını içerir.
  • Seçilmiş şifreli metin saldırısı: Seçilmiş düz metin saldırısının tersi olan bu saldırıda saldırgan, anahtarı bulmak için şifreli metnin bir bölümünü ilgili düz metinle karşılaştırarak analiz eder.
  • Seçilmiş düz metin saldırısı: Burada üçüncü taraf, şifreleme anahtarı üzerinde çalışmaya başlamak için karşılık gelen bir şifreli metin için düz metin seçer.
  • Bilinen düz metin saldırısı: Bu durumda saldırgan, düz metnin bir kısmına ve şifreli metnin bir kısmına rastgele erişir ve şifreleme anahtarını bulmaya başlar. Bu, basit şifrelerle en iyi şekilde çalıştığı için modern kriptografi için daha az kullanışlıdır.
  • Algoritma saldırısı: Bu saldırılarda siber suçlu, şifreleme anahtarını bulmaya çalışmak için algoritmayı analiz eder.

Kriptografi saldırıları tehdidini azaltmak mümkün mü?

Bireylerin ve kuruluşların kriptografik saldırı olasılığını azaltmayı deneyebilecekleri birkaç yol vardır. Esasen bu, anahtarların üçüncü bir tarafça ele geçirilme olasılığının daha düşük olması veya ele geçirilse bile kullanılabilir olması için uygun şekilde yönetilmesini sağlamayı içerir. İşte birkaç öneri:

  • Her bir özel amaç için bir anahtar kullanın; örneğin, kimlik doğrulama ve dijital imzalar için benzersiz anahtarlar kullanın.
  • Kriptografik anahtarları daha güçlü anahtar şifreleme anahtarları (KEK’ler) ile koruyun.
  • Anahtarları yönetmek ve korumak için donanım güvenlik modülleri kullanın; bunlar, normal parola yöneticileri gibi işlev görür.
  • Anahtarların ve algoritmaların düzenli olarak güncellendiğinden emin olun.
  • Tüm hassas verileri şifreleyin.
  • Her şifreleme amacı için güçlü, benzersiz anahtarlar oluşturun.
  • Anahtarları üçüncü taraflarca kolayca erişilemeyecek şekilde güvenli bir yerde saklayın.
  • Kriptografik sistemin doğru şekilde uygulandığından emin olun.
  • Çalışanlar için güvenlik farkındalığı eğitimine kriptografiyi de dâhil edin.

Kriptografiye duyulan ihtiyaç

Çoğu kişinin kriptografinin ne olduğu konusunda temel bir anlayıştan fazlasına sahip olması gerekmeyecektir. Ancak kriptografinin tanımını, sürecin nasıl işlediğini ve siber güvenlik uygulamalarını öğrenmek, günlük dijital etkileşimleri yönetme konusunda daha dikkatli olmak için yararlı olabilir. Bu, çoğu insanın güvenlik özelliklerinde kriptografi kullanan e-postalarını, şifrelerini, çevrimiçi alışverişlerini ve çevrimiçi bankacılık işlemlerini daha güvenli tutmasına yardımcı olabilir.

Kaspersky Premium + 1 YIL ÜCRETSİZ Kaspersky Safe Kids edinin. Kaspersky Premium, en iyi koruma, en iyi performans, en hızlı VPN, Windows için onaylı ebeveyn kontrolü ve Android için ebeveyn kontrolü konusunda en iyi derece için beş AV-TEST ödülü aldı.

İlgili Makaleler ve Bağlantılar:

Uç nokta algılama ve müdahaleyi anlama

Steganografi nedir?

Siber güvenlik nedir?

İlgili Ürünler ve Hizmetler:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Kaspersky VPN Secure Connection

Kriptografi Nedir?

Kriptografi, siber güvenliğin önemli bir parçasıdır. Nasıl çalıştığını, neden önemli olduğunu ve farklı biçimlerini öğrenin. Kaspersky blog sayfasında daha fazlasını buradan okuyabilirsiniz.
Kaspersky logo

İlgili makaleler