Kriptografi ve Network Güvenliği
Kriptografi Nedir?
Kriptografi korunmak istenilen verinin şifreleyebilen ve bu şifreli veriyi şifrelenmeden önceki haline geri çevirebilen algoritmaların oluşturulmasına denir.
Şifreli veri genelde random karakter dizisi olarak gözükmektedir.
Şifrelemenin oluşturulduğu anahtar ve bu şifrenin çözümü için kullanılan anahtar aynı veya birbirleriyle ilişkilendirilebilir haldedir. Bu sebeple iki anahtar da birbirlerinden yola çıkılarak elde edilebilir olmalıdır. (bknz:in polynomial time)
Kriptografi temelinde, herhangi bir üçüncü taraf kişi ve/veya kurumların iki taraf arasında oluşan özel iletişimin görülebilmesi, okunabilmesi ve bunlara erişilmesini engellemek amacıyla protokoller oluşturulmasını aynı zamanda bunların analiz edilmesini barındırmaktadır.
Bu durum bulunduğumuz çağda dijitalleşmiş bir hale gelerek siber güvenliğe ait bir dal olarak ayrıştı. Birçok insanın şu anda kullandığı sosyal medya araçlarındaki çift aşamalı doğrulamalar ve uçtan uca şifreleme metotları da bunun bir parçası haline geldi. Özel iletişimin şifrelenmesi ve bu şifrelerin çözülmesi bilgisayarların ve internetin daha da gelişmesi, hayatın her alanına yayılması sebebiyle temelinde barındırdığı halden daha karmaşık bir hale geldi.
Kriptografinin Tarihi Nedir?
Yunanca ‘Kriptos’ gizli kelimesine karşılık gelmektedir ve ‘Graphi’ kelimesi ise yazı anlamına gelen bu iki kelimeden türetilmiştir. Kriptoloji şifre bilimi anlamı taşırken Kriptoanaliz şifre kırmaktır, kriptolojinin tam tersi olarak tanınır.
Kriptografinin ilk görülmesi 4000 yıl önce şifreli bir şekilde yazılan hiyerogliflerdir. En geliştiği dönem ise II.Dünya Savaşı esnasında kullanılan şifre oluşturucu ve çözücü makinelerin oluşturulduğu dönemdi. Bu dönemde kullanılan basit dil kodlamalar günümüz bilgisayarlarının kriptografisinin oluşturulması için 1 ve 0’larla oluşan ikili (binary) kodlama dili ile değiştirilmiştir.
Kriptografide Kodun Gücü Nelere Bağlıdır?
Bir şifrenin kriptografiye uyması için üçüncü tarafların verileri okuyamayacağı kadar güçlü olması gerekmektedir. Bu güç ise dört parametreye bağlıdır:
Gizlilik
Verilerin yalnızca belirlenen tarafların erişebilmesi ve diğer tarafların engellenmesini içeren parametredir. Aksi durumda bu iletişimdeki sistem güvenilir değildir.
Doğruluk/Bütünlük
Taraflar arası gönderilen verinin gönderilme aşamasında veya görüntülenme aşamasında değiştirilmemesini içeren parametredir. Verinin gönderici tarafından gönderildiği şekildeki gibi alıcı tarafından alınması gerekir.
İnkâr Edilememe
Göndericinin gönderdiği bilgiyi inkâr edememesini ele alan parametredir.
Kimlik Doğrulama
Gönderici ve alıcı karşılıklı kimliklerini ve verinin oluştuğu noktayı doğrulamalıdır. İletilen verinin doğruluğunun kontrolündeki ilk adım kimlik doğrulama parametresidir.
Kriptografinin Siber Güvenlikteki Yeri Nedir?
Kriptografinin siber güvenlikte yeri kodun gücünün bağlı olduğu dört parametreyi kullanarak en iyi performansa sahip şifreleme sistemini oluşturmaktır.
Bilgisayar programlarıyla birlikte şifreleme kullanıcıya da bağlı olduğundan dolayı tam koruma sağlamak kullanıcı ihmali olabilmesi sebebiyle imkansızdır. Bu sebeple hassas bilgiler hala şifreleme sistemleriyle kullanılmaktadır.
Hukuk ve Bilişim Dergisi’nin geçmiş sayılarına bağlantıdan ulaşabilirsiniz.
Blockchain ve Kripto Paralar kategorisindeki tüm yazılarımı bağlantıdan okuyabilirsiniz.
Büşra SARIKAYA’nın tüm yazılarını okumak için bağlantıya tıklayınız.
Kaynakça
Cihangir TEZCAN Şubat 12, 2015, Institute of Applied Mathematics, Department of Cryptography, METU
https://tr.wikipedia.org/wiki/Kriptoloji#:~:text=Kriptografi%20Yunanca%20gizli%20anlam%C4%B1na%20gelen,Kriptoloji%20ise%20%C5%9Fifre%20bilimidir.
Kasım 3, 2015 S175- CRYPTOGRAPHY AND NETWORK SECURITY
http://anupriyakoneru.blogspot.com/2015/11/i-believe-in-success-through-hard-work.html
https://drive.google.com/file/d/1BykvyRHzlr4ivfXBPfeUgCLn9RlcSzHQ/view