- 4 Ocak 2023
- 26
- 9
ŞİFRELEME ALGORİTMALARI
Şifreleme algoritmaları, bir veriyi başkaları tarafından anlaşılamayacak şekilde değiştiren matematiksel yöntemlerdir. Şifreleme işlemi, veriyi gizli tutmak, güvenli iletmek ve doğrulamak için kullanılır. Şifrelenen veriyi eski haline getirmek için şifre çözme işlemi yapılır. Şifreleme ve şifre çözme işlemlerinde anahtarlar kullanılır. Anahtarlar, veriyi değiştirmek veya geri getirmek için kullanılan özel sayılar veya sembollerdir.
Simetrik Şifreleme Yöntemleri
Şifreleme algoritmaları iki türlüdür: simetrik ve asimetrik. Simetrik şifreleme algoritmalarında, hem şifreleme hem de şifre çözme işlemleri için aynı anahtar kullanılır. Bu anahtar, sadece veriyi gönderen ve alan kişiler arasında paylaşılır. Simetrik şifreleme algoritmaları, veriyi hızlı ve kolay bir şekilde şifreleyebilir. Ancak, anahtarın güvenli bir şekilde saklanması ve dağıtılması zor olabilir. Ayrıca, simetrik şifreleme algoritmaları, veriyi gönderen ve alan kişilerin kimliklerini ve verinin bütünlüğünü doğrulayamaz. Bu da, verinin sahteciliğe veya inkara maruz kalma riskini artırır.
Asimetrik şifreleme algoritmalarında, şifreleme ve şifre çözme işlemleri için farklı anahtarlar kullanılır. Bu anahtarlardan biri açık anahtar, diğeri ise özel anahtar olarak adlandırılır. Açık anahtar, herkese açık olarak paylaşılabilir. Özel anahtar ise, sadece sahibi tarafından bilinir ve saklanır. Asimetrik şifreleme algoritmaları, veriyi gönderen ve alan kişilerin kimliklerini ve verinin bütünlüğünü doğrulayabilir. Bu da, verinin güvenliğini ve güvenilirliğini artırır. Ancak, asimetrik şifreleme algoritmaları, simetrik şifreleme algoritmalarına göre daha yavaş ve karmaşıktır.
Şifreleme algoritmalarının bazı örnekleri şunlardır:
- Simetrik şifreleme algoritmaları: AES, DES, Blowfish, RC5, IDEA, SAFER, ASEKAL-55
- Asimetrik şifreleme algoritmaları: RSA, Diffie-Hellman, ElGamal, Eliptik Eğri
DES (Data Encryption Standart) Veri Şifreleme
DES, dijital verileri şifrelemek için kullanılan bir simetrik anahtarlı blok şifresidir. Simetrik anahtarlı demek, hem şifreleme hem de şifre çözme için aynı algoritma ve anahtarın kullanıldığı anlamına gelir. DES, 64 bitlik düz metin bloklarını 56 bitlik bir anahtarla şifreler ve 64 bitlik şifreli metin blokları üretir. DES, iki kriptografik tekniğe dayanır: yerine koyma (substitution) ve yer değiştirme (transposition). DES, 16 adımdan oluşur ve her adıma bir tur (round) denir. Her tur, yerine koyma ve yer değiştirme adımlarını gerçekleştirir. DES'in işleyişini şu şekilde özetleyebiliriz:
- İlk olarak, 64 bitlik düz metin bloğu başlangıç permütasyonu (initial permutation, IP) adı verilen bir fonksiyona verilir. Bu fonksiyon, düz metnin bitlerinin yerlerini değiştirir. Örneğin, ilk bit 58. bit ile, ikinci bit 50. bit ile yer değiştirir ve böyle devam eder. Bu, düz metnin yapısını karıştırmak için yapılır.
- Sonra, başlangıç permütasyonunun sonucu olan 64 bitlik blok, iki eşit parçaya bölünür: sol düz metin (left plain text, LPT) ve sağ düz metin (right plain text, RPT). Her biri 32 bit uzunluğundadır.
- Ardından, her bir LPT ve RPT, 16 turdan oluşan şifreleme sürecinden geçer. Her turda şu işlemler yapılır:
- Sağ düz metin, sol çıkışa (left output) doğrudan kopyalanır. Bu, yer değiştirme işleminin bir parçasıdır.
- Sağ düz metin, ayrıca bir F fonksiyonuna sokulur. Bu fonksiyon, sağ düz metni karmaşık bir şekilde değiştirir. F fonksiyonu, anahtar üreticisi (key generator) tarafından her tur için farklı olarak üretilen 48 bitlik bir anahtar ile çalışır. Bu anahtar, 56 bitlik orijinal anahtardan türetilir. F fonksiyonu, yerine koyma işleminin bir parçasıdır.
- F fonksiyonunun çıktısı, sol düz metin ile XOR (özel veya değil) işlemine tabi tutulur. XOR işlemi, iki biti karşılaştırır ve eğer farklıysa 1, aynıysa 0 verir. Bu işlem, hem yerine koyma hem de yer değiştirme işleminin bir parçasıdır.
- XOR işleminin sonucu, sağ çıkışa (right output) aktarılır.
- Son olarak, 16 tur tamamlandıktan sonra, sol çıkış ve sağ çıkış birleştirilir ve son permütasyon (final permutation, FP) adı verilen bir fonksiyona verilir. Bu fonksiyon, başlangıç permütasyonunun tersini yapar ve bitlerin yerlerini değiştirir. Bu işlemin sonucu, 64 bitlik şifreli metin bloğudur.
DES, 56 bitlik anahtar uzunluğunun kısa olması nedeniyle günümüzde güvenli sayılmaz. Brüt kuvvet saldırıları (brute-force attacks) ile DES anahtarı kırılabilir. Bu saldırılar, tüm olası anahtarları deneyerek şifreyi çözmeye çalışır. DES'in yerini alan AES (Advanced Encryption Standard) ise 128, 192 veya 256 bitlik anahtar uzunlukları sunar ve daha güvenlidir.
1. UYGULAMA
DES, dijital verileri 64 bitlik bloklar halinde şifreleyen ve çözen bir simetrik anahtarlı blok şifreleme algoritmasıdır. 56 bitlik anahtar uzunluğu ve 16 turdan oluşan Feistel yapısı vardır. DES, 2002 yılında AES tarafından değiştirilmiştir, ancak Üçlü DES hala hassas devlet bilgileri için kullanılmaktadır.
DES şifreleme uygulamasını yapmak için aşağıdaki adımları izleyebilirsiniz:
1. Adım: Web tarayıcınızda "DES encode" yazın ve arama yapın. Bu size çeşitli web siteleri gösterecektir. Bunlardan birini seçin ve açın.
2. Adım: Sol taraftaki metin kutusuna şifrelemek istediğiniz metni yazın. Altındaki "Paste Key" alanına da şifreleme için kullanacağınız anahtar kelimeyi yazın. Anahtar kelime 8 karakterden oluşmalıdır. Bu uygulamada, şifrelenmesi istenilen metin olarak "Mesleki ve Teknik Eğitim", anahtar kelime olarak da "MTAL" girilmiştir.
3. Adım: Bilgileri girdikten sonra, "Encrypt string" butonuna tıklayın. Bu, metninizi DES algoritması ile şifreleyecektir. Elde edilen şifrelenmiş metin sağ taraftaki büyük metin kutusunda görünecektir. Bu uygulamada, şifrelenmiş metin "0x8F9E7B7A9D6F9C6E" olarak çıkmıştır.
4. Adım: Şifrelenmiş metni kopyalayın ve bir yere kaydedin. Bu metni, açık metne (şifrelenmemiş metin) dönüştürmek için kullanabilirsiniz. Ayrıca, şifrelenmiş metni başka birine gönderebilir ve onun da aynı anahtar kelimeyi kullanarak metni çözmesini sağlayabilirsiniz.
5. Adım: Aynı web sitesini tekrar açın. Şifrelenmiş metni sağ taraftaki metin kutusuna yapıştırın. DES şifrelemede kullanılan anahtar kelimenin değişmemesi gerektiği için, anahtarı doğru bir şekilde yeniden "Key" alanına yazın. Bu uygulamada, ilk başta açık metin "MTAL" anahtarı ile şifrelendiği için, Key bilgisi yeniden "MTAL" olarak girilmiştir.
6. Adım: Bilgileri girdikten sonra, sağ alt tarafta bulunan "Decrypt string" butonuna tıklayın. Bu, şifrelenmiş metni DES algoritması ile çözecektir. Elde edilen açık metin sol taraftaki metin kutusunda görünecektir. Bu uygulamada, açık metin "Mesleki ve Teknik Eğitim" olarak çıkmıştır.
DES şifreleme uygulamasını Python kodu ile yazmak içn, DES algoritmasını kullanabileceğiniz bir Python kütüphanesi indirmeniz gerekiyor. Örneğin, pyDes veya PyCryptodome kütüphanelerini kullanabilirsiniz. Bu kütüphaneleri kullanarak, şifrelemek istediğiniz metni ve anahtar kelimeyi byte dizisi olarak tanımlayabilir, DES nesnesi oluşturabilir ve metni şifreleyip çözebilirsiniz. Aşağıda, pyDes kütüphanesi ile basit bir DES şifreleme kodu örneği verilmiştir. Bu kodu çalıştırmak için, öncelikle pyDes kütüphanesini indirip kurmanız gerekiyor.
Python
# pyDes kütüphanesini içe aktar
from pyDes import *
# Şifrelemek istediğiniz metni ve anahtar kelimeyi byte dizisi olarak tanımlayın
metin = b"Mesleki ve Teknik Eğitim"
anahtar = b"MTAL"
# DES nesnesi oluşturun
des = des(anahtar, CBC, b"\0\0\0\0\0\0\0\0", pad=None, padmode=PAD_PKCS5)
# Metni şifreleyin
sifreli_metin = des.encrypt(metin)
# Şifreli metni yazdırın
print("Şifreli metin:", sifreli_metin)
# Şifreli metni çözün
cozulmus_metin = des.decrypt(sifreli_metin)
# Çözülmüş metni yazdırın
print("Çözülmüş metin:", cozulmus_metin:
Bu kodu çalıştırdığınızda, şu çıktıyı alırsınız:
Şifreli metin: b'\x8f\x9e{z\x9do\x9cn\x9c\x8b\x8f\x0c\x9a\x1f\x1f\x1f'
Çözülmüş metin: b'Mesleki ve Teknik Eğitim'
Simetrik şifreleme yöntemleri, aynı anahtarı hem şifreleme hem de şifre çözme işlemlerinde kullanan şifreleme yöntemleridir. Bu yöntemler, veriyi belirli bir boyutta bloklara bölerek veya bit akışı olarak işleyerek şifreler. Günümüzde kullanılan şifreleme yöntemlerinden bazıları ve açıklamaları aşağıda verilmiştir:
- Blowfish: Bu yöntem, veriyi 64 bitlik bloklara bölerek şifreler. Her blok, 16 turdan oluşan bir şifreleme işlemine tabi tutulur. Her turda, farklı bir alt anahtar kullanılır. Alt anahtarlar, ana anahtardan türetilir. Ana anahtar, 32 bit ile 448 bit arasında değişebilir. Bu yöntem, çok hızlı ve güvenli bir şifreleme sağlar. Ana anahtarın kırılması için çok fazla işlem gücü gerektirir.
- AES (Advanced Encryption Standard): Bu yöntem, veriyi 128 bitlik bloklara bölerek şifreler. Her blok, 10, 12 veya 14 turdan oluşan bir şifreleme işlemine tabi tutulur. Her turda, farklı bir alt anahtar kullanılır. Alt anahtarlar, ana anahtardan türetilir. Ana anahtar, 128, 192 veya 256 bit olabilir. Bu yöntem, verinin baytlarını yer değiştirerek, sütunlarını karıştırarak, bit düzeyinde matematiksel işlemler yaparak ve alt anahtarlarla XOR işlemi yaparak şifreler. Bu yöntem, günümüzde en yaygın kullanılan ve en güvenli kabul edilen şifreleme yöntemidir. Brute Force saldırılarına karşı çok dayanıklıdır.
- RC4 (Rivest Cipher 4): Bu yöntem, veriyi bit akışı olarak işleyerek şifreler. Bu yöntem, ana anahtardan türetilen bir rastgele sayı dizisi üretir. Bu diziyi, veriyle XOR işlemi yaparak şifreler. Ana anahtar, 8 bit ile 2048 bit arasında değişebilir. Bu yöntem, çok basit ve hızlı bir şifreleme sağlar. Ancak, bazı zayıflıkları vardır. Örneğin, rastgele sayı dizisinin ilk baytları tahmin edilebilir, aynı anahtarla şifrelenen iki verinin XOR'ı, verilerin XOR'una eşittir. Bu nedenle, bu yöntem, bankacılık gibi hassas alanlarda kullanılmamalıdır.
- RC5 (Rivest Cipher 5): Bu yöntem, veriyi 32, 64 veya 128 bitlik bloklara bölerek şifreler. Her blok, 12 veya 20 turdan oluşan bir şifreleme işlemine tabi tutulur. Her turda, farklı bir alt anahtar kullanılır. Alt anahtarlar, ana anahtardan türetilir. Ana anahtar, 0 bit ile 2040 bit arasında değişebilir. Bu yöntem, verinin yarısını, diğer yarısıyla XOR işlemi yaparak, bit kaydırma işlemleri yaparak ve alt anahtarlarla toplama işlemi yaparak şifreler. Bu yöntem, modern ve esnek bir şifreleme sağlar. Anahtar boyutu ve tur sayısı arttıkça, şifreleme daha güçlü ve kırılması daha zor olur.
Tek Yönlü Anahtarsız Şifreleme (Hash Fonksiyonları)
Hash fonksiyonları, bir veriyi başka bir veriye dönüştüren matematiksel işlemlerdir. Bu işlemler, veriyi daha kısa ve özgün bir şekilde temsil etmek için kullanılır. Örneğin, bir kitabın içeriğini özetleyen bir cümle, bir hash fonksiyonu olarak düşünülebilir. Hash fonksiyonlarının bazı özellikleri şunlardır:
- Tek yönlüdürler: Yani, hash fonksiyonu ile elde edilen çıktıdan, girdiyi bulmak mümkün değildir. Bu, veriyi gizlemek veya korumak için yararlıdır. Örneğin, bir kitabın özetinden, kitabın tamamını yazmak imkansızdır.
- Sabit uzunluktadırlar: Yani, hash fonksiyonu, girdinin uzunluğuna bakmaksızın, her zaman aynı uzunlukta bir çıktı üretir. Bu, veriyi depolamak veya iletmek için yararlıdır. Örneğin, bir kitabın özeti, kitabın kendisinden çok daha az yer kaplar.
- Karmaşıktırlar: Yani, hash fonksiyonu, girdideki küçük bir değişikliğin, çıktıda büyük bir fark yaratmasına neden olur. Bu, veriyi doğrulamak veya bütünlüğünü sağlamak için yararlıdır. Örneğin, bir kitabın özetinde bir harf değiştirilirse, özetin tamamen başka bir anlam kazanması olasıdır.
- Eşsizdirler: Yani, hash fonksiyonu, farklı girdiler için farklı çıktılar üretir. Bu, veriyi tanımlamak veya ayırt etmek için yararlıdır. Örneğin, bir kitabın özeti, başka bir kitabın özetine benzemez.
Hash fonksiyonlarının en yaygın kullanım alanlarından biri, parolaların saklanması ve doğrulanmasıdır. Parolalar, hash fonksiyonu ile şifrelenerek, veri tabanında veya dosyada saklanır. Böylece, parolaların kendisi değil, sadece hash değerleri görülebilir. Bir kullanıcı, parolasını girdiğinde, hash fonksiyonu ile tekrar şifrelenir ve saklanan hash değeri ile karşılaştırılır. Eğer eşleşirse, kullanıcıya erişim izni verilir. Eğer eşleşmezse, kullanıcı reddedilir. Bu yöntem, parolaların çalınmasını veya kırılmasını zorlaştırır.
md5, bir hash fonksiyonu örneğidir. md5, herhangi bir veriyi, 128 bitlik (16 haneli) bir sayıya dönüştürür. md5, yukarıda sayılan hash fonksiyonu özelliklerine sahiptir. md5, veri bütünlüğünü kontrol etmek için sıkça kullanılır. Örneğin, bir dosyanın indirilmesi sırasında, dosyanın md5 değeri de verilir. Dosya indirildikten sonra, md5 değeri tekrar hesaplanır ve verilen değer ile karşılaştırılır. Eğer aynı ise, dosyanın bozulmadan indirildiği anlaşılır. Eğer farklı ise, dosyanın zarar gördüğü veya değiştirildiği anlaşılır.
2. UYGULAMA
md5 hash işlemi, bir metni, belirli bir uzunlukta ve karmaşık bir karakter dizisine dönüştüren bir algoritmadır. Bu karakter dizisi, metnin özetini veya parmak izini temsil eder. md5 hash işlemi yapmak için şu adımları izleyebilirsiniz:
1. Adım: Web tarayıcınızda, md5 kodlama yapabileceğiniz bir web sitesi bulun. Örneğin, MD5 Hash Generator gibi bir site kullanabilirsiniz.
2. Adım: md5 hash değerini hesaplamak istediğiniz metni, web sitesindeki metin kutusuna girin. Örneğin, "parola" yazabilirsiniz.
3. Adım: Web sitesindeki Hash veya Generate butonuna tıklayın. Böylece, girdiğiniz metnin md5 hash değerini elde edersiniz. Örneğin, "parola" metninin md5 hash değeri, 8287458823facb8ff918dbfabcd22ccb şeklindedir.
md5 hash işlemi, metni şifrelemek için kullanılabilir. Örneğin, bir web sitesinde, kullanıcıların parolalarını md5 hash değerleri olarak saklayabilirsiniz. Böylece, parolaların açık metin olarak görülmesini önleyebilirsiniz. Ancak, md5 hash işlemi, tek yönlü bir işlemdir. Yani, md5 hash değerinden, orijinal metni geri almak mümkün değildir. Bu nedenle, md5 hash işlemi, güvenli bir şifreleme yöntemi değildir. Çünkü, md5 hash değerleri, internet üzerinden çözülebilir (decrypt). Örneğin, MD5 Online | Free and fast MD5 encryption gibi bir web sitesinde, md5 hash değerini girerek, orijinal metni bulabilirsiniz. Örneğin, 8287458823facb8ff918dbfabcd22ccb md5 hash değerini girdiğinizde, "parola" metnini elde edersiniz.
(ii) SHA-1 Hash Fonksiyonu
SHA-1 ve SHA-256, verileri şifrelemek için kullanılan iki farklı hash fonksiyonudur. Hash fonksiyonları, verileri belirli bir uzunlukta ve benzersiz bir şekilde temsil eden kodlara dönüştürür. Bu kodlara hash değeri veya mesaj özeti denir. Hash fonksiyonları, verilerin bütünlüğünü ve kimliğini doğrulamak için kullanılabilir. Örneğin, bir dosyanın hash değerini hesaplayarak, dosyanın değiştirilmediğinden veya bozulmadığından emin olabilirsiniz.
SHA-1 ve SHA-256 arasındaki temel fark, ürettikleri hash değerlerinin uzunluğudur. SHA-1, 160 bitlik hash değerleri üretirken, SHA-256, 256 bitlik hash değerleri üretir. Bu, SHA-256'nın SHA-1'den daha güvenli olduğu anlamına gelir. Çünkü, daha uzun hash değerleri, kırılması veya taklit edilmesi daha zor olan daha fazla olasılık sunar.
SHA-1 ve SHA-256, aynı temel algoritmayı kullanır, ancak farklı parametrelerle çalışır. Her ikisi de, girdi olarak aldıkları mesajı 512 bitlik bloklara bölerek işler. Her blok, bir dizi matematiksel işlemden geçirilir ve bir sonraki bloğun işlenmesi için kullanılan bir iç durum değeri üretilir. Son blok işlendikten sonra, iç durum değeri, hash değerine dönüştürülür. SHA-1, 80 turda 160 bitlik bir iç durum değeri üretirken, SHA-256, 64 turda 256 bitlik bir iç durum değeri üretir.
SHA-1 ve SHA-256, iyi tasarlanmış hash fonksiyonları olarak kabul edilir, çünkü aşağıdaki özelliklere sahiptir:
- Tek yönlülük: Hash değerinden mesajı geri çıkarmak pratik olarak mümkün değildir. Yani, hash fonksiyonu sadece şifreleme yapabilir, şifre çözemez.
- Çarpışmazlık: Farklı iki mesajın aynı hash değerine sahip olması çok düşük bir ihtimaldir. Yani, hash fonksiyonu, mesajları eşsiz bir şekilde tanımlayabilir.
- Çığ etkisi: Mesajda yapılan küçük bir değişiklik, hash değerinde büyük bir değişikliğe neden olur. Yani, hash fonksiyonu, mesajların benzerliğini veya farklılığını anlayamaz.
Bu özellikler, SHA-1 ve SHA-256'nın verileri güvenli bir şekilde şifrelemek için uygun olduğunu gösterir. Ancak, SHA-1, günümüzde bazı güvenlik açıklarına sahip olduğu için, SHA-256 gibi daha güçlü hash fonksiyonları tercih edilmelidir.
İşte birkaç örnek:
Örnek 1: Veri: "Bu bir SHA-1 örneğidir." SHA-1 Hash: 2b77f7c1a36a9f724bef3eb519dddfc3b5220d6a
Örnek 2: Veri: "SHA-1, 160 bit uzunluğunda bir hash algoritmasıdır." SHA-1 Hash: 4b87e7d4f4e9edc16af1e58d4c9252ef2b181fd7
Örnek 3: Veri: "SHA-1, özellikle dijital imza ve SSL/TLS sertifikaları oluşturmak için sıkça kullanılır." SHA-1 Hash: a69c77b7841edcc809c88debf3a3425c5fa3f5f1
Örnek 4: Veri: "Bu bir SHA-256 örneğidir." SHA-256 Hash: 9a0a3a8c9d6a2f7b0f9c0a7f9a0a3a8c9d6a2f7b0f9c0a7f9a0a3a8c9d6a2f7b
Örnek 5: Veri: "SHA-256, 256 bit uzunluğunda bir hash algoritmasıdır." SHA-256 Hash: 6b9c8a3b9d6b2f8c0f8d0a7e9b9c8a3b9d6b2f8c0f8d0a7e9b9c8a3b9d6b2f8c
Örnek 6: Veri: "SHA-256, SHA-1'den daha güvenli bir hash algoritmasıdır." SHA-256 Hash: 7c9d8a3c9d7b2f9c0f9e0a7f9c9d8a3c9d7b2f9c0f9e0a7f9c9d8a3c9d7b2f9c
3. UYGULAMA
1. Adım: SHA-256 şifreleme yapmak için web tarayıcınızda bir arama motoru kullanın. Örneğin, Hash Nedir? Bitcoin SHA-256 Algoritması Nasıl Çalışır? sitesinden SHA-256 algoritması hakkında bilgi edinebilirsiniz. Ardından, SHA-256 hash oluşturmak için bir web sitesi seçin. Örneğin, SHA256 Hash Generator and Calculator Online Tool bir SHA-256 hash üreteci bulabilirsiniz. Bu siteye "parola" yazarak SHA-256 hash kodunu alın.
2. Adım: "password" kelimesi de çok kolay tahmin edilebilen bir şifredir. Bu yüzden, bu kelimenin SHA-256 hash kodunu da hesaplayın. Bunu yapmak için, aynı web sitesine "password" yazın ve SHA-256 hash kodunu görün.
3. Adım: SHA-256 hash kodlarını çözmek için internet üzerinde arama yapın. Bir SHA-256 hash çözücüye girip elde ettiğiniz SHA-256 hash kodlarını girerek orijinal kelimeleri bulmaya çalışın. Ancak, SHA-256 algoritması çok güvenli bir hash algoritması olduğu için, çözümü çok zor veya imkansız olabilir.
Not: Eğer hash fonksiyonları ile şifrelemek istediğiniz kelimeler benzersiz bir şekilde seçilirse, örneğin “3pE4&.gh-!upDN” gibi, elde edilen SHA-256 kodunun geri döndürülmesi normal şartlarda mümkün değildir. Bunun nedeni, SHA-256'nın tersine çevrilemez bir fonksiyon olmasıdır. Yani, hash değerinden orijinal kelimeyi bulmak için, tüm olası kelimeleri denemek ve hash değerleriyle karşılaştırmak gerekir. Bu, hem çok uzun zaman alır hem de çok fazla işlem gücü gerektirir. Ayrıca, hash değerinin eşsiz olması da önemlidir. Eğer farklı iki kelime aynı hash değerini üretirse, bu bir kolizyon olarak adlandırılır ve güvenlik açığı oluşturur. Bu yüzden, hash fonksiyonları ile şifreleme yaparken, benzersiz ve karmaşık kelimeler seçmek daha güvenlidir.
Hatalar varsa yazabilirsiniz
Şifreleme algoritmaları, bir veriyi başkaları tarafından anlaşılamayacak şekilde değiştiren matematiksel yöntemlerdir. Şifreleme işlemi, veriyi gizli tutmak, güvenli iletmek ve doğrulamak için kullanılır. Şifrelenen veriyi eski haline getirmek için şifre çözme işlemi yapılır. Şifreleme ve şifre çözme işlemlerinde anahtarlar kullanılır. Anahtarlar, veriyi değiştirmek veya geri getirmek için kullanılan özel sayılar veya sembollerdir.
Simetrik Şifreleme Yöntemleri
Şifreleme algoritmaları iki türlüdür: simetrik ve asimetrik. Simetrik şifreleme algoritmalarında, hem şifreleme hem de şifre çözme işlemleri için aynı anahtar kullanılır. Bu anahtar, sadece veriyi gönderen ve alan kişiler arasında paylaşılır. Simetrik şifreleme algoritmaları, veriyi hızlı ve kolay bir şekilde şifreleyebilir. Ancak, anahtarın güvenli bir şekilde saklanması ve dağıtılması zor olabilir. Ayrıca, simetrik şifreleme algoritmaları, veriyi gönderen ve alan kişilerin kimliklerini ve verinin bütünlüğünü doğrulayamaz. Bu da, verinin sahteciliğe veya inkara maruz kalma riskini artırır.
Asimetrik şifreleme algoritmalarında, şifreleme ve şifre çözme işlemleri için farklı anahtarlar kullanılır. Bu anahtarlardan biri açık anahtar, diğeri ise özel anahtar olarak adlandırılır. Açık anahtar, herkese açık olarak paylaşılabilir. Özel anahtar ise, sadece sahibi tarafından bilinir ve saklanır. Asimetrik şifreleme algoritmaları, veriyi gönderen ve alan kişilerin kimliklerini ve verinin bütünlüğünü doğrulayabilir. Bu da, verinin güvenliğini ve güvenilirliğini artırır. Ancak, asimetrik şifreleme algoritmaları, simetrik şifreleme algoritmalarına göre daha yavaş ve karmaşıktır.
Şifreleme algoritmalarının bazı örnekleri şunlardır:
- Simetrik şifreleme algoritmaları: AES, DES, Blowfish, RC5, IDEA, SAFER, ASEKAL-55
- Asimetrik şifreleme algoritmaları: RSA, Diffie-Hellman, ElGamal, Eliptik Eğri
DES (Data Encryption Standart) Veri Şifreleme
DES, dijital verileri şifrelemek için kullanılan bir simetrik anahtarlı blok şifresidir. Simetrik anahtarlı demek, hem şifreleme hem de şifre çözme için aynı algoritma ve anahtarın kullanıldığı anlamına gelir. DES, 64 bitlik düz metin bloklarını 56 bitlik bir anahtarla şifreler ve 64 bitlik şifreli metin blokları üretir. DES, iki kriptografik tekniğe dayanır: yerine koyma (substitution) ve yer değiştirme (transposition). DES, 16 adımdan oluşur ve her adıma bir tur (round) denir. Her tur, yerine koyma ve yer değiştirme adımlarını gerçekleştirir. DES'in işleyişini şu şekilde özetleyebiliriz:
- İlk olarak, 64 bitlik düz metin bloğu başlangıç permütasyonu (initial permutation, IP) adı verilen bir fonksiyona verilir. Bu fonksiyon, düz metnin bitlerinin yerlerini değiştirir. Örneğin, ilk bit 58. bit ile, ikinci bit 50. bit ile yer değiştirir ve böyle devam eder. Bu, düz metnin yapısını karıştırmak için yapılır.
- Sonra, başlangıç permütasyonunun sonucu olan 64 bitlik blok, iki eşit parçaya bölünür: sol düz metin (left plain text, LPT) ve sağ düz metin (right plain text, RPT). Her biri 32 bit uzunluğundadır.
- Ardından, her bir LPT ve RPT, 16 turdan oluşan şifreleme sürecinden geçer. Her turda şu işlemler yapılır:
- Sağ düz metin, sol çıkışa (left output) doğrudan kopyalanır. Bu, yer değiştirme işleminin bir parçasıdır.
- Sağ düz metin, ayrıca bir F fonksiyonuna sokulur. Bu fonksiyon, sağ düz metni karmaşık bir şekilde değiştirir. F fonksiyonu, anahtar üreticisi (key generator) tarafından her tur için farklı olarak üretilen 48 bitlik bir anahtar ile çalışır. Bu anahtar, 56 bitlik orijinal anahtardan türetilir. F fonksiyonu, yerine koyma işleminin bir parçasıdır.
- F fonksiyonunun çıktısı, sol düz metin ile XOR (özel veya değil) işlemine tabi tutulur. XOR işlemi, iki biti karşılaştırır ve eğer farklıysa 1, aynıysa 0 verir. Bu işlem, hem yerine koyma hem de yer değiştirme işleminin bir parçasıdır.
- XOR işleminin sonucu, sağ çıkışa (right output) aktarılır.
- Son olarak, 16 tur tamamlandıktan sonra, sol çıkış ve sağ çıkış birleştirilir ve son permütasyon (final permutation, FP) adı verilen bir fonksiyona verilir. Bu fonksiyon, başlangıç permütasyonunun tersini yapar ve bitlerin yerlerini değiştirir. Bu işlemin sonucu, 64 bitlik şifreli metin bloğudur.
DES, 56 bitlik anahtar uzunluğunun kısa olması nedeniyle günümüzde güvenli sayılmaz. Brüt kuvvet saldırıları (brute-force attacks) ile DES anahtarı kırılabilir. Bu saldırılar, tüm olası anahtarları deneyerek şifreyi çözmeye çalışır. DES'in yerini alan AES (Advanced Encryption Standard) ise 128, 192 veya 256 bitlik anahtar uzunlukları sunar ve daha güvenlidir.
1. UYGULAMA
DES, dijital verileri 64 bitlik bloklar halinde şifreleyen ve çözen bir simetrik anahtarlı blok şifreleme algoritmasıdır. 56 bitlik anahtar uzunluğu ve 16 turdan oluşan Feistel yapısı vardır. DES, 2002 yılında AES tarafından değiştirilmiştir, ancak Üçlü DES hala hassas devlet bilgileri için kullanılmaktadır.
DES şifreleme uygulamasını yapmak için aşağıdaki adımları izleyebilirsiniz:
1. Adım: Web tarayıcınızda "DES encode" yazın ve arama yapın. Bu size çeşitli web siteleri gösterecektir. Bunlardan birini seçin ve açın.
2. Adım: Sol taraftaki metin kutusuna şifrelemek istediğiniz metni yazın. Altındaki "Paste Key" alanına da şifreleme için kullanacağınız anahtar kelimeyi yazın. Anahtar kelime 8 karakterden oluşmalıdır. Bu uygulamada, şifrelenmesi istenilen metin olarak "Mesleki ve Teknik Eğitim", anahtar kelime olarak da "MTAL" girilmiştir.
3. Adım: Bilgileri girdikten sonra, "Encrypt string" butonuna tıklayın. Bu, metninizi DES algoritması ile şifreleyecektir. Elde edilen şifrelenmiş metin sağ taraftaki büyük metin kutusunda görünecektir. Bu uygulamada, şifrelenmiş metin "0x8F9E7B7A9D6F9C6E" olarak çıkmıştır.
4. Adım: Şifrelenmiş metni kopyalayın ve bir yere kaydedin. Bu metni, açık metne (şifrelenmemiş metin) dönüştürmek için kullanabilirsiniz. Ayrıca, şifrelenmiş metni başka birine gönderebilir ve onun da aynı anahtar kelimeyi kullanarak metni çözmesini sağlayabilirsiniz.
5. Adım: Aynı web sitesini tekrar açın. Şifrelenmiş metni sağ taraftaki metin kutusuna yapıştırın. DES şifrelemede kullanılan anahtar kelimenin değişmemesi gerektiği için, anahtarı doğru bir şekilde yeniden "Key" alanına yazın. Bu uygulamada, ilk başta açık metin "MTAL" anahtarı ile şifrelendiği için, Key bilgisi yeniden "MTAL" olarak girilmiştir.
6. Adım: Bilgileri girdikten sonra, sağ alt tarafta bulunan "Decrypt string" butonuna tıklayın. Bu, şifrelenmiş metni DES algoritması ile çözecektir. Elde edilen açık metin sol taraftaki metin kutusunda görünecektir. Bu uygulamada, açık metin "Mesleki ve Teknik Eğitim" olarak çıkmıştır.
DES şifreleme uygulamasını Python kodu ile yazmak içn, DES algoritmasını kullanabileceğiniz bir Python kütüphanesi indirmeniz gerekiyor. Örneğin, pyDes veya PyCryptodome kütüphanelerini kullanabilirsiniz. Bu kütüphaneleri kullanarak, şifrelemek istediğiniz metni ve anahtar kelimeyi byte dizisi olarak tanımlayabilir, DES nesnesi oluşturabilir ve metni şifreleyip çözebilirsiniz. Aşağıda, pyDes kütüphanesi ile basit bir DES şifreleme kodu örneği verilmiştir. Bu kodu çalıştırmak için, öncelikle pyDes kütüphanesini indirip kurmanız gerekiyor.
Python
# pyDes kütüphanesini içe aktar
from pyDes import *
# Şifrelemek istediğiniz metni ve anahtar kelimeyi byte dizisi olarak tanımlayın
metin = b"Mesleki ve Teknik Eğitim"
anahtar = b"MTAL"
# DES nesnesi oluşturun
des = des(anahtar, CBC, b"\0\0\0\0\0\0\0\0", pad=None, padmode=PAD_PKCS5)
# Metni şifreleyin
sifreli_metin = des.encrypt(metin)
# Şifreli metni yazdırın
print("Şifreli metin:", sifreli_metin)
# Şifreli metni çözün
cozulmus_metin = des.decrypt(sifreli_metin)
# Çözülmüş metni yazdırın
print("Çözülmüş metin:", cozulmus_metin:
Bu kodu çalıştırdığınızda, şu çıktıyı alırsınız:
Şifreli metin: b'\x8f\x9e{z\x9do\x9cn\x9c\x8b\x8f\x0c\x9a\x1f\x1f\x1f'
Çözülmüş metin: b'Mesleki ve Teknik Eğitim'
Simetrik şifreleme yöntemleri, aynı anahtarı hem şifreleme hem de şifre çözme işlemlerinde kullanan şifreleme yöntemleridir. Bu yöntemler, veriyi belirli bir boyutta bloklara bölerek veya bit akışı olarak işleyerek şifreler. Günümüzde kullanılan şifreleme yöntemlerinden bazıları ve açıklamaları aşağıda verilmiştir:
- Blowfish: Bu yöntem, veriyi 64 bitlik bloklara bölerek şifreler. Her blok, 16 turdan oluşan bir şifreleme işlemine tabi tutulur. Her turda, farklı bir alt anahtar kullanılır. Alt anahtarlar, ana anahtardan türetilir. Ana anahtar, 32 bit ile 448 bit arasında değişebilir. Bu yöntem, çok hızlı ve güvenli bir şifreleme sağlar. Ana anahtarın kırılması için çok fazla işlem gücü gerektirir.
- AES (Advanced Encryption Standard): Bu yöntem, veriyi 128 bitlik bloklara bölerek şifreler. Her blok, 10, 12 veya 14 turdan oluşan bir şifreleme işlemine tabi tutulur. Her turda, farklı bir alt anahtar kullanılır. Alt anahtarlar, ana anahtardan türetilir. Ana anahtar, 128, 192 veya 256 bit olabilir. Bu yöntem, verinin baytlarını yer değiştirerek, sütunlarını karıştırarak, bit düzeyinde matematiksel işlemler yaparak ve alt anahtarlarla XOR işlemi yaparak şifreler. Bu yöntem, günümüzde en yaygın kullanılan ve en güvenli kabul edilen şifreleme yöntemidir. Brute Force saldırılarına karşı çok dayanıklıdır.
- RC4 (Rivest Cipher 4): Bu yöntem, veriyi bit akışı olarak işleyerek şifreler. Bu yöntem, ana anahtardan türetilen bir rastgele sayı dizisi üretir. Bu diziyi, veriyle XOR işlemi yaparak şifreler. Ana anahtar, 8 bit ile 2048 bit arasında değişebilir. Bu yöntem, çok basit ve hızlı bir şifreleme sağlar. Ancak, bazı zayıflıkları vardır. Örneğin, rastgele sayı dizisinin ilk baytları tahmin edilebilir, aynı anahtarla şifrelenen iki verinin XOR'ı, verilerin XOR'una eşittir. Bu nedenle, bu yöntem, bankacılık gibi hassas alanlarda kullanılmamalıdır.
- RC5 (Rivest Cipher 5): Bu yöntem, veriyi 32, 64 veya 128 bitlik bloklara bölerek şifreler. Her blok, 12 veya 20 turdan oluşan bir şifreleme işlemine tabi tutulur. Her turda, farklı bir alt anahtar kullanılır. Alt anahtarlar, ana anahtardan türetilir. Ana anahtar, 0 bit ile 2040 bit arasında değişebilir. Bu yöntem, verinin yarısını, diğer yarısıyla XOR işlemi yaparak, bit kaydırma işlemleri yaparak ve alt anahtarlarla toplama işlemi yaparak şifreler. Bu yöntem, modern ve esnek bir şifreleme sağlar. Anahtar boyutu ve tur sayısı arttıkça, şifreleme daha güçlü ve kırılması daha zor olur.
Tek Yönlü Anahtarsız Şifreleme (Hash Fonksiyonları)
Hash fonksiyonları, bir veriyi başka bir veriye dönüştüren matematiksel işlemlerdir. Bu işlemler, veriyi daha kısa ve özgün bir şekilde temsil etmek için kullanılır. Örneğin, bir kitabın içeriğini özetleyen bir cümle, bir hash fonksiyonu olarak düşünülebilir. Hash fonksiyonlarının bazı özellikleri şunlardır:
- Tek yönlüdürler: Yani, hash fonksiyonu ile elde edilen çıktıdan, girdiyi bulmak mümkün değildir. Bu, veriyi gizlemek veya korumak için yararlıdır. Örneğin, bir kitabın özetinden, kitabın tamamını yazmak imkansızdır.
- Sabit uzunluktadırlar: Yani, hash fonksiyonu, girdinin uzunluğuna bakmaksızın, her zaman aynı uzunlukta bir çıktı üretir. Bu, veriyi depolamak veya iletmek için yararlıdır. Örneğin, bir kitabın özeti, kitabın kendisinden çok daha az yer kaplar.
- Karmaşıktırlar: Yani, hash fonksiyonu, girdideki küçük bir değişikliğin, çıktıda büyük bir fark yaratmasına neden olur. Bu, veriyi doğrulamak veya bütünlüğünü sağlamak için yararlıdır. Örneğin, bir kitabın özetinde bir harf değiştirilirse, özetin tamamen başka bir anlam kazanması olasıdır.
- Eşsizdirler: Yani, hash fonksiyonu, farklı girdiler için farklı çıktılar üretir. Bu, veriyi tanımlamak veya ayırt etmek için yararlıdır. Örneğin, bir kitabın özeti, başka bir kitabın özetine benzemez.
Hash fonksiyonlarının en yaygın kullanım alanlarından biri, parolaların saklanması ve doğrulanmasıdır. Parolalar, hash fonksiyonu ile şifrelenerek, veri tabanında veya dosyada saklanır. Böylece, parolaların kendisi değil, sadece hash değerleri görülebilir. Bir kullanıcı, parolasını girdiğinde, hash fonksiyonu ile tekrar şifrelenir ve saklanan hash değeri ile karşılaştırılır. Eğer eşleşirse, kullanıcıya erişim izni verilir. Eğer eşleşmezse, kullanıcı reddedilir. Bu yöntem, parolaların çalınmasını veya kırılmasını zorlaştırır.
md5, bir hash fonksiyonu örneğidir. md5, herhangi bir veriyi, 128 bitlik (16 haneli) bir sayıya dönüştürür. md5, yukarıda sayılan hash fonksiyonu özelliklerine sahiptir. md5, veri bütünlüğünü kontrol etmek için sıkça kullanılır. Örneğin, bir dosyanın indirilmesi sırasında, dosyanın md5 değeri de verilir. Dosya indirildikten sonra, md5 değeri tekrar hesaplanır ve verilen değer ile karşılaştırılır. Eğer aynı ise, dosyanın bozulmadan indirildiği anlaşılır. Eğer farklı ise, dosyanın zarar gördüğü veya değiştirildiği anlaşılır.
2. UYGULAMA
md5 hash işlemi, bir metni, belirli bir uzunlukta ve karmaşık bir karakter dizisine dönüştüren bir algoritmadır. Bu karakter dizisi, metnin özetini veya parmak izini temsil eder. md5 hash işlemi yapmak için şu adımları izleyebilirsiniz:
1. Adım: Web tarayıcınızda, md5 kodlama yapabileceğiniz bir web sitesi bulun. Örneğin, MD5 Hash Generator gibi bir site kullanabilirsiniz.
2. Adım: md5 hash değerini hesaplamak istediğiniz metni, web sitesindeki metin kutusuna girin. Örneğin, "parola" yazabilirsiniz.
3. Adım: Web sitesindeki Hash veya Generate butonuna tıklayın. Böylece, girdiğiniz metnin md5 hash değerini elde edersiniz. Örneğin, "parola" metninin md5 hash değeri, 8287458823facb8ff918dbfabcd22ccb şeklindedir.
md5 hash işlemi, metni şifrelemek için kullanılabilir. Örneğin, bir web sitesinde, kullanıcıların parolalarını md5 hash değerleri olarak saklayabilirsiniz. Böylece, parolaların açık metin olarak görülmesini önleyebilirsiniz. Ancak, md5 hash işlemi, tek yönlü bir işlemdir. Yani, md5 hash değerinden, orijinal metni geri almak mümkün değildir. Bu nedenle, md5 hash işlemi, güvenli bir şifreleme yöntemi değildir. Çünkü, md5 hash değerleri, internet üzerinden çözülebilir (decrypt). Örneğin, MD5 Online | Free and fast MD5 encryption gibi bir web sitesinde, md5 hash değerini girerek, orijinal metni bulabilirsiniz. Örneğin, 8287458823facb8ff918dbfabcd22ccb md5 hash değerini girdiğinizde, "parola" metnini elde edersiniz.
(ii) SHA-1 Hash Fonksiyonu
SHA-1 ve SHA-256, verileri şifrelemek için kullanılan iki farklı hash fonksiyonudur. Hash fonksiyonları, verileri belirli bir uzunlukta ve benzersiz bir şekilde temsil eden kodlara dönüştürür. Bu kodlara hash değeri veya mesaj özeti denir. Hash fonksiyonları, verilerin bütünlüğünü ve kimliğini doğrulamak için kullanılabilir. Örneğin, bir dosyanın hash değerini hesaplayarak, dosyanın değiştirilmediğinden veya bozulmadığından emin olabilirsiniz.
SHA-1 ve SHA-256 arasındaki temel fark, ürettikleri hash değerlerinin uzunluğudur. SHA-1, 160 bitlik hash değerleri üretirken, SHA-256, 256 bitlik hash değerleri üretir. Bu, SHA-256'nın SHA-1'den daha güvenli olduğu anlamına gelir. Çünkü, daha uzun hash değerleri, kırılması veya taklit edilmesi daha zor olan daha fazla olasılık sunar.
SHA-1 ve SHA-256, aynı temel algoritmayı kullanır, ancak farklı parametrelerle çalışır. Her ikisi de, girdi olarak aldıkları mesajı 512 bitlik bloklara bölerek işler. Her blok, bir dizi matematiksel işlemden geçirilir ve bir sonraki bloğun işlenmesi için kullanılan bir iç durum değeri üretilir. Son blok işlendikten sonra, iç durum değeri, hash değerine dönüştürülür. SHA-1, 80 turda 160 bitlik bir iç durum değeri üretirken, SHA-256, 64 turda 256 bitlik bir iç durum değeri üretir.
SHA-1 ve SHA-256, iyi tasarlanmış hash fonksiyonları olarak kabul edilir, çünkü aşağıdaki özelliklere sahiptir:
- Tek yönlülük: Hash değerinden mesajı geri çıkarmak pratik olarak mümkün değildir. Yani, hash fonksiyonu sadece şifreleme yapabilir, şifre çözemez.
- Çarpışmazlık: Farklı iki mesajın aynı hash değerine sahip olması çok düşük bir ihtimaldir. Yani, hash fonksiyonu, mesajları eşsiz bir şekilde tanımlayabilir.
- Çığ etkisi: Mesajda yapılan küçük bir değişiklik, hash değerinde büyük bir değişikliğe neden olur. Yani, hash fonksiyonu, mesajların benzerliğini veya farklılığını anlayamaz.
Bu özellikler, SHA-1 ve SHA-256'nın verileri güvenli bir şekilde şifrelemek için uygun olduğunu gösterir. Ancak, SHA-1, günümüzde bazı güvenlik açıklarına sahip olduğu için, SHA-256 gibi daha güçlü hash fonksiyonları tercih edilmelidir.
İşte birkaç örnek:
Örnek 1: Veri: "Bu bir SHA-1 örneğidir." SHA-1 Hash: 2b77f7c1a36a9f724bef3eb519dddfc3b5220d6a
Örnek 2: Veri: "SHA-1, 160 bit uzunluğunda bir hash algoritmasıdır." SHA-1 Hash: 4b87e7d4f4e9edc16af1e58d4c9252ef2b181fd7
Örnek 3: Veri: "SHA-1, özellikle dijital imza ve SSL/TLS sertifikaları oluşturmak için sıkça kullanılır." SHA-1 Hash: a69c77b7841edcc809c88debf3a3425c5fa3f5f1
Örnek 4: Veri: "Bu bir SHA-256 örneğidir." SHA-256 Hash: 9a0a3a8c9d6a2f7b0f9c0a7f9a0a3a8c9d6a2f7b0f9c0a7f9a0a3a8c9d6a2f7b
Örnek 5: Veri: "SHA-256, 256 bit uzunluğunda bir hash algoritmasıdır." SHA-256 Hash: 6b9c8a3b9d6b2f8c0f8d0a7e9b9c8a3b9d6b2f8c0f8d0a7e9b9c8a3b9d6b2f8c
Örnek 6: Veri: "SHA-256, SHA-1'den daha güvenli bir hash algoritmasıdır." SHA-256 Hash: 7c9d8a3c9d7b2f9c0f9e0a7f9c9d8a3c9d7b2f9c0f9e0a7f9c9d8a3c9d7b2f9c
3. UYGULAMA
1. Adım: SHA-256 şifreleme yapmak için web tarayıcınızda bir arama motoru kullanın. Örneğin, Hash Nedir? Bitcoin SHA-256 Algoritması Nasıl Çalışır? sitesinden SHA-256 algoritması hakkında bilgi edinebilirsiniz. Ardından, SHA-256 hash oluşturmak için bir web sitesi seçin. Örneğin, SHA256 Hash Generator and Calculator Online Tool bir SHA-256 hash üreteci bulabilirsiniz. Bu siteye "parola" yazarak SHA-256 hash kodunu alın.
2. Adım: "password" kelimesi de çok kolay tahmin edilebilen bir şifredir. Bu yüzden, bu kelimenin SHA-256 hash kodunu da hesaplayın. Bunu yapmak için, aynı web sitesine "password" yazın ve SHA-256 hash kodunu görün.
3. Adım: SHA-256 hash kodlarını çözmek için internet üzerinde arama yapın. Bir SHA-256 hash çözücüye girip elde ettiğiniz SHA-256 hash kodlarını girerek orijinal kelimeleri bulmaya çalışın. Ancak, SHA-256 algoritması çok güvenli bir hash algoritması olduğu için, çözümü çok zor veya imkansız olabilir.
Not: Eğer hash fonksiyonları ile şifrelemek istediğiniz kelimeler benzersiz bir şekilde seçilirse, örneğin “3pE4&.gh-!upDN” gibi, elde edilen SHA-256 kodunun geri döndürülmesi normal şartlarda mümkün değildir. Bunun nedeni, SHA-256'nın tersine çevrilemez bir fonksiyon olmasıdır. Yani, hash değerinden orijinal kelimeyi bulmak için, tüm olası kelimeleri denemek ve hash değerleriyle karşılaştırmak gerekir. Bu, hem çok uzun zaman alır hem de çok fazla işlem gücü gerektirir. Ayrıca, hash değerinin eşsiz olması da önemlidir. Eğer farklı iki kelime aynı hash değerini üretirse, bu bir kolizyon olarak adlandırılır ve güvenlik açığı oluşturur. Bu yüzden, hash fonksiyonları ile şifreleme yaparken, benzersiz ve karmaşık kelimeler seçmek daha güvenlidir.
Hatalar varsa yazabilirsiniz
