KRİPTOLOJİ NEDİR?
Okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılmayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. Düz bir metnin içeriği saklanacaksa şifreleme (encryption) işlemi yapılır. Bu işlem sonucunda düz metin herkesinanlayabileceği formattan sadece belirli bir bilgiye sahip olan kişilerin veya sistemlerin anlayabileceği duruma gelir. Şifrelenmiş bir metni okuyabilmek için anahtara ihtiyaç vardır. Bu anahtarlar kullanılarak şifrelenmiş metnin düz metine dönüştürülmesine şifre çözme (decryption) denir. Çeşitli şifreleme algoritmaları bulunmaktadır.
a- Simetrik Şifreleme Algoritmaları
b- DES (Data Encrytion Standart – Veri Şifreleme Standartı)
c- AES (Advenced Encryption Standart- Gelişmiş Şifreleme Standartı)
d- Blowfish
e- Asimetrik Şifreleme Algoritmaları
f- DH (Diffie-Helman)
g- RSA (Rivest-Shamir-Adleman)
h- Anahtarsız Algoritmalar
SİMETRİK ŞİFRELEME ALGORİTMALARI
Bu algoritmada şifreleme ve şifre çözmek için bir tane gizli anahtar kullanılmaktadır. Kullanılan anahtarı sadece şifrelemeyi yapan ve şifrelemeyi çözecek olan sistemler/kişiler bilir. Gönderilecek gizli metinle beraber üstünde anlaşılmış gizli anahtar da alıcıya gönderilir ve şifre çözme işlemi gerçekleştirilir. En önemli avantajlarından bir tanesi hızlı olmasıdır. İçerdiği basit işlemlerden dolayı elektronik sistemlerde uygulaması oldukça basittir. Ayrıca kullanılan anahtarın boyu ve dolayısıyla bit sayısı da düşüktür.
Kuvvetli Yönleri:
• Algoritmalar hızlıdır
• Donanımla beraber kullanılır.
• Güvenlidir
Zayıf Yönleri:
• Güvenli anahtar dağıtımı zordur.
• Kapasite sorunları vardır
• Kimlik doğrulama ve bütünlük ilkeleri hizmetlerini güvenli bir şekilde gerçekleştirmek zordur.
Bu şifreleme türü kendi içerisinde blok şifreleme ve dizi şifreleme olarak ikiye ayrılmaktadır. Blok şifreleme algoritmaları veriyi bloklar halinde işlemektedir. Bazen bağımsız bazen de bağlı olarak şifrelenir. İç hafıza yoktur. Bundan dolayı hafızasız şifreleme de denilmektedir. Genellikle bütünlük kontrolü gerektiren uygulamalarda tercih edilir. Dizi şifreleme algoritmaları ise veriyi bir bit dizisi olarak almaktadır. Bir üreteç aracılığı ve anahtar yardımı ile kayan anahtar adı verilen bir dizi üretilir. Kayan anahtar üretimi zamana bağlıdır ve bu yüzden bu algoritmalara yanı sıra hafızalı şifreleme de denir.
DES
Blok şifreleme algoritmasıdır. Şifrelemeyi metin uzunlukları belli olan bloklar halinde gerçekleştirir. 64 bitlik anahtar uzunluğuna sahip olmasına rağmen 56 bit uzunluğunda simetrik kriptolama tekniği kullanır. Günümüz teknolojisi için yetersiz ve itibarsız bir konumdadır. 2000 yılında kırılmıştır.
AES
DES’e göre daha güvenilir bir sistemdir. 2001 yılında geliştirilmiştir. DES’in zayıf yönlerini güçlendirerek ortaya çıkarmışlardır. Blok şifreleme algoritmasıdır. 128, 192, 256 bit olmak üzere üç farklı anahtar uzunluğuna sahip olabilir. En yaygın olarak kullanılan simetrik şifreleme algoritmasıdır. Brute force saldırılarına karşı dayanıklıdır.
BLOWFİSH
Blowfish, 64-bit öbek büyüklüğüne ve 32 bit'ten 448 bit'e kadar anahtar uzunluğuna sahiptir. DES’in eksik kalmaya başlamasından sonra onun yerini alması amacıyla tasarlanmıştır. Yüksek şifreleme ve e-posta gibi rutin kullanıcı uygulamaları konusundaki etkinliğiyle başarılı bir algoritma olarak değerlendirilmektedir.
ASİMETRİK ŞİFRELEME ALGORİTMALARI
Simetrik algoritma kullanan çok kullanıcılı bir sistemde anahtarın bütün kullanıcılara aynı anahtarın dağıtılması güvenlik açısından problemli olabilir. Her kullanıcıya farklı bir anahtar vermek ise sistemde birçok farklı anahtar olacağı için sıkıntılı olabilir. Bu sorunları çözüm getirmek için asimetrik şifreleme algoritmaları geliştirilmiştir. Şifreleme yapan anahtara açık anahtar, şifreyi çözen anahtar ise özel anahtardır. Açık anahtarlar herkese verilebilir, fakat hangi anahtarın kime ait olduğu bilinmelidir. Bu yüzden sertifikalar kullanılır. Özel anahtar ise sadece şifreyi çözecek olan kişide/sistemde bulunur. En büyük dezavantajı yavaş olmasıdır. Ayrıca çok büyük sayılar kullanılmasından dolayı donanımsal yapılara uyum sağlaması çok daha zor olmaktadır.
DH
1976 yılında Diffie ve Helman tarafından bulunmuş ilk asimetrik şifreleme algoritmasıdır. DH iki katılımcının öncesinde herhangi bir bilgi alışverişi yapmadan güvenli olmayan bir kanal vasıtasıyla (güvenli bir şekilde) ortak bir şifrede karar kılmalarına yarayan bir protokoldür.
RSA
RSA, anahtar dağıtımının yanında şifreleme ve şifre çözme işlemlerini de gerçekleştirmektedir. RSA, güvenilirliği çok büyük tam sayılarla işlem yapmanın zorluğuna dayanan bir şifreleme tekniğidir. Bir genel anahtarlı şifreleme tekniği olan RSA, çok büyük tamsayıları oluşturma ve bu sayıları işleminin zorluğu üzerine düşünülmüştür. RSA hem mesaj şifreleme hem de elektronik imza amacıyla kullanılan daha çok ticari uygulamalarda tercih edilen tam sayılar üzerinde en iyileştirme yapılarak oluşturulan değerlerden anahtarların üretildiği bir şifreleme teknolojisidir. 1024 bitlik bir anahtar basit uygulamalar için yeterli bir şifreleme tekniği olarak kullanılabilir.
ANAHTARSIZ ALGORİTMALAR
Simetrik ve asimetrik şifrelemelerin haricinde girdi olarak anahtar kullanmayan algoritmalar da bulunmaktadır. Bu algoritmalar genel olarak bir sistemde yalnız olarak kullanılmazlar. Sistemde bulunan simetrik ve asimetrik diğer algoritmalara yardımcı olmak için yapılmışlardır.
Okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılmayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. Düz bir metnin içeriği saklanacaksa şifreleme (encryption) işlemi yapılır. Bu işlem sonucunda düz metin herkesinanlayabileceği formattan sadece belirli bir bilgiye sahip olan kişilerin veya sistemlerin anlayabileceği duruma gelir. Şifrelenmiş bir metni okuyabilmek için anahtara ihtiyaç vardır. Bu anahtarlar kullanılarak şifrelenmiş metnin düz metine dönüştürülmesine şifre çözme (decryption) denir. Çeşitli şifreleme algoritmaları bulunmaktadır.
a- Simetrik Şifreleme Algoritmaları
b- DES (Data Encrytion Standart – Veri Şifreleme Standartı)
c- AES (Advenced Encryption Standart- Gelişmiş Şifreleme Standartı)
d- Blowfish
e- Asimetrik Şifreleme Algoritmaları
f- DH (Diffie-Helman)
g- RSA (Rivest-Shamir-Adleman)
h- Anahtarsız Algoritmalar
SİMETRİK ŞİFRELEME ALGORİTMALARI
Bu algoritmada şifreleme ve şifre çözmek için bir tane gizli anahtar kullanılmaktadır. Kullanılan anahtarı sadece şifrelemeyi yapan ve şifrelemeyi çözecek olan sistemler/kişiler bilir. Gönderilecek gizli metinle beraber üstünde anlaşılmış gizli anahtar da alıcıya gönderilir ve şifre çözme işlemi gerçekleştirilir. En önemli avantajlarından bir tanesi hızlı olmasıdır. İçerdiği basit işlemlerden dolayı elektronik sistemlerde uygulaması oldukça basittir. Ayrıca kullanılan anahtarın boyu ve dolayısıyla bit sayısı da düşüktür.
Kuvvetli Yönleri:
• Algoritmalar hızlıdır
• Donanımla beraber kullanılır.
• Güvenlidir
Zayıf Yönleri:
• Güvenli anahtar dağıtımı zordur.
• Kapasite sorunları vardır
• Kimlik doğrulama ve bütünlük ilkeleri hizmetlerini güvenli bir şekilde gerçekleştirmek zordur.
Bu şifreleme türü kendi içerisinde blok şifreleme ve dizi şifreleme olarak ikiye ayrılmaktadır. Blok şifreleme algoritmaları veriyi bloklar halinde işlemektedir. Bazen bağımsız bazen de bağlı olarak şifrelenir. İç hafıza yoktur. Bundan dolayı hafızasız şifreleme de denilmektedir. Genellikle bütünlük kontrolü gerektiren uygulamalarda tercih edilir. Dizi şifreleme algoritmaları ise veriyi bir bit dizisi olarak almaktadır. Bir üreteç aracılığı ve anahtar yardımı ile kayan anahtar adı verilen bir dizi üretilir. Kayan anahtar üretimi zamana bağlıdır ve bu yüzden bu algoritmalara yanı sıra hafızalı şifreleme de denir.
DES
Blok şifreleme algoritmasıdır. Şifrelemeyi metin uzunlukları belli olan bloklar halinde gerçekleştirir. 64 bitlik anahtar uzunluğuna sahip olmasına rağmen 56 bit uzunluğunda simetrik kriptolama tekniği kullanır. Günümüz teknolojisi için yetersiz ve itibarsız bir konumdadır. 2000 yılında kırılmıştır.
AES
DES’e göre daha güvenilir bir sistemdir. 2001 yılında geliştirilmiştir. DES’in zayıf yönlerini güçlendirerek ortaya çıkarmışlardır. Blok şifreleme algoritmasıdır. 128, 192, 256 bit olmak üzere üç farklı anahtar uzunluğuna sahip olabilir. En yaygın olarak kullanılan simetrik şifreleme algoritmasıdır. Brute force saldırılarına karşı dayanıklıdır.
BLOWFİSH
Blowfish, 64-bit öbek büyüklüğüne ve 32 bit'ten 448 bit'e kadar anahtar uzunluğuna sahiptir. DES’in eksik kalmaya başlamasından sonra onun yerini alması amacıyla tasarlanmıştır. Yüksek şifreleme ve e-posta gibi rutin kullanıcı uygulamaları konusundaki etkinliğiyle başarılı bir algoritma olarak değerlendirilmektedir.
ASİMETRİK ŞİFRELEME ALGORİTMALARI
Simetrik algoritma kullanan çok kullanıcılı bir sistemde anahtarın bütün kullanıcılara aynı anahtarın dağıtılması güvenlik açısından problemli olabilir. Her kullanıcıya farklı bir anahtar vermek ise sistemde birçok farklı anahtar olacağı için sıkıntılı olabilir. Bu sorunları çözüm getirmek için asimetrik şifreleme algoritmaları geliştirilmiştir. Şifreleme yapan anahtara açık anahtar, şifreyi çözen anahtar ise özel anahtardır. Açık anahtarlar herkese verilebilir, fakat hangi anahtarın kime ait olduğu bilinmelidir. Bu yüzden sertifikalar kullanılır. Özel anahtar ise sadece şifreyi çözecek olan kişide/sistemde bulunur. En büyük dezavantajı yavaş olmasıdır. Ayrıca çok büyük sayılar kullanılmasından dolayı donanımsal yapılara uyum sağlaması çok daha zor olmaktadır.
DH
1976 yılında Diffie ve Helman tarafından bulunmuş ilk asimetrik şifreleme algoritmasıdır. DH iki katılımcının öncesinde herhangi bir bilgi alışverişi yapmadan güvenli olmayan bir kanal vasıtasıyla (güvenli bir şekilde) ortak bir şifrede karar kılmalarına yarayan bir protokoldür.
RSA
RSA, anahtar dağıtımının yanında şifreleme ve şifre çözme işlemlerini de gerçekleştirmektedir. RSA, güvenilirliği çok büyük tam sayılarla işlem yapmanın zorluğuna dayanan bir şifreleme tekniğidir. Bir genel anahtarlı şifreleme tekniği olan RSA, çok büyük tamsayıları oluşturma ve bu sayıları işleminin zorluğu üzerine düşünülmüştür. RSA hem mesaj şifreleme hem de elektronik imza amacıyla kullanılan daha çok ticari uygulamalarda tercih edilen tam sayılar üzerinde en iyileştirme yapılarak oluşturulan değerlerden anahtarların üretildiği bir şifreleme teknolojisidir. 1024 bitlik bir anahtar basit uygulamalar için yeterli bir şifreleme tekniği olarak kullanılabilir.
ANAHTARSIZ ALGORİTMALAR
Simetrik ve asimetrik şifrelemelerin haricinde girdi olarak anahtar kullanmayan algoritmalar da bulunmaktadır. Bu algoritmalar genel olarak bir sistemde yalnız olarak kullanılmazlar. Sistemde bulunan simetrik ve asimetrik diğer algoritmalara yardımcı olmak için yapılmışlardır.
