İnsan hayatı ve ihtiyaçları, dijital düzleme değişik buluşlar olarak yansırken temel ihtiyacımız olan güvenlik, gelişmelerle kendini farklı kesitlerde sunmakta. "The Imitation Game" filminde gördüğümüz, film boyu Alan Turing gibi matematikçilerin ve kriptoloji uzmanlarının Almanların şifreli kara kutularını deşifre etme sürecini anlatan öyküdeki gibi zamanında koca bir savaşın seyrini bile değiştirmiş bir olgu karşımızda... Hem de bugün dijital platformlardan, resmi yazışmalara değişik alanlarda kullanılmakta. Peki Kriptografi tam olarak nedir?
Kriptografi (Cryptography) Nedir?
Kriptografi (Gizli yazı), “Kripto” kökeni itibariyle gizlenmiş/gizli demekken, Grafos (γράφω) yunanca yazmak manasına gelmektedir. Kriptografi, bilgiyi yalnızca hedeflenmiş kişilerin/alıcıların anlayabileceği bir forma dönüştürerek, verinin şifrelenerek güvende tutulması için oluşturulan koruma yöntemidir. Kriptografide veriyi korumak için kullanılan teknikler, şifreleri çözmeyi zorlaştıracak şekilde dönüştürmek için algoritmalar olarak bilinen bir dizi hesaplamadan ve matematiksel kavramlardan oluşur. Kriptografi kriptografik anahtar üretimi ile dijital imzalar, veri gizliliğini korumak için doğrulama (koruma şifreleri), kredi kartı ve banka kartı işlemleri gibi fonksiyonları korumaya yönelik vb. alanlarda kullanılmaktadır.
Kriptografi Nasıl Çalışır?
Kriptografi, var olan düz metni yani plain text’i, belirli algoritmalar ile kodlanmış metine yani ciphertext’e çevirir. Bu algoritmalar metinleri ifadeler, rakamlar, kelimeler vb. anahtarlarla birleştirerek şifreleyen matematiksel bir işlev gösterir. Bu çalışma döngüsünü de basitçe şifreleme algoritmaların gücü diyerek tanımlayabilirsiniz.
Kriptografi Algoritması Türleri
Şifreleme algoritmaları içerisinde 3 temel tür bulunmaktadır. Bunları kimlik doğrulama, veri şifreleme ve dijital imzalar gibi kritik görevler için kullanırız.
Simetrik Anahtar Şifreleme :
Mesajı gönderen ve alıcının mesajları şifrelemek ve sonrasında çözme için tek bir ortak anahtar kullandığı şifreleme sistemidir. En kolay simetrik Anahtar Sistemleri daha hızlı ve daha basittir ancak sorun şu ki gönderici ve alıcı bir şekilde güvenli bir şekilde anahtarı değiş tokuş etmek zorunda. En popüler simetrik anahtar şifreleme sistemi, Veri Şifreleme Sistemidir (DES).
Asimetrik Anahtar Şifreleme :
Bu sistemde bilgiyi şifrelemek ve şifresini çözmek için iki tip anahtar kullanılır. Şifreleme için genel anahtar, şifre çözme için özel anahtar. Genel anahtar herkes tarafından bilinse bile, amaçlanan alıcı, yalnızca özel anahtarı bildiği için kodu çözebilir. Genel anahtarla açılan bir şifre, tekrar kapatmak için kullanılamaz; özel anahtar herhalükarda gerekecektir. Sanal Özel Ağlar (VPN'ler), e-posta hizmetleri, web tarayıcıları ve diğer iletişim kanalları da RSA’yı / asimetrik türden şifrelemeleri kullanır.
Hash Fonksiyonları :
Bu algoritmada herhangi bir anahtar kullanımı olmaz. Düz metne göre sabit uzunlukta bir hash değeri hesaplanır, sonrasında düz metine, plain text’e, bu şifreleme verilir. Karma şekilde işleyen Hash fonksiyonları deşifre edilmesi müthiş zor ve hatta imkansızdır. Birçok işletim sistemi, parolaları şifrelemek için karma fonsiyonları, yani Hash’i kullanır.
Günümüzde veriler dijital formatta mevcuttur ve bizim fazladan fiziksel belgelere ihtiyacımız yoktur. Veriler bilgisayarlar üzerinde geçiş yapar, yine dijital platformlar üzerinden analiz edilip kullanılabilir. Ama tüm bu verilerin korunması ve dijital sürdürülebilirlikte gizliliği olması kolay bir süreç değildir. Bundandır ki kriptografi oldukça mühim bir parça olarak dijital varlığını sürdüren tüm sistemlerde kendini göstermektedir.