Kriptografik Algoritma Nedir?

Basitçe ifade etmek gerekirse, “Kriptografik Algoritma Nedir?” sorusunun cevabı, belli bir şifre dizisinin kuralları olarak tanımlanabilir. Bir şifreleme sistemi belli bir sistematik üzerinde çalışır. Her kod yapısı elbette birbirinden farklıdır. Şifrenin şifresi olarak da tanımlanabilir. Algoritma çözüldüğünde, bu algoritma tarafından oluşturulmuş tüm şifreler çözülebilir. Örneğin, çok sık kullanılan MD5 algoritması bir kriptografik algoritma biçimidir. Bunun gibi bir çok farklı kod kalıbı bulunur ki, SSL ve diğer güvenlik kodlamalarının tamamının geri planında bir algoritma mevcuttur. Yani algoritma; bir sistemin haritası ise, kriptografik algoritma; şifrelemenin nasıl yapılacağının haritası olarak tanımlanabilir.

kriptografik-algoritma

Kripto Kavramı

 

Kripto, matematiksel kavramların sayısal öğelerle eşleştirilmeye başlamasından beri kullanılır. Geçmişi Da Vinci’ye kadar uzanan bu bilim dalı, özellikle dünya savaşlarında askeri haberleşmenin en kritik öğelerinden birisi olarak kullanılmaktaydı. Hatta, müttefiklerin Almanları dize getirmesinin nedeni Alman Kripto algoritmasının çözülmesi olduğu bilinir.

Elbette günümüzde mekanik kriptoloji kullanılan bir yöntem değildir. Artık tamamen sayısal değerlerle şifreleme yapılır ve kod yapısı çok daha karmaşıktır. Zira kriptoyu kuran ve çözen aygıtlar saniyede milyonlarca işlem yapabilir ve kod algoritması çok daha karmaşık olabilir.

Mevcut kriptografik algoritma değerleri, çağın değerlerine uygun biçimde kompleks kodlar ile yazılmışsa, çözülmelerinin mümkün olmayacağını söylemek yanlış olmaz. Ancak, genel geçer kripto algoritmalarının encode değerleri zaman zaman kırıldığından, bazı kriptografik algoritma biçimleri güvenli sayılmayabilir. Bu nedenle “authentic algorhytm” uygulamalarını kullanmak doğru olacaktır. Bu algoritmalar oldukça değerli yapılardır ve yaratıcıları tarafından asla paylaşılmazlar. Ayrıca, bir yapı içerisinde kendi kripto algoritmasını oluşturma olasılığı da elbette mevcuttur.

kriptografik-algoritma

Algortima

 

Kriptografik algoritma, güvenli veri iletimi ve saklanması için matematiksel adımlarla şifre oluşturma ve şifre çözme yöntemleri olup bilgi alış verişinde, mesajlaşmalarda şifreleme yöntemi olarak kullanılmaktadır. Şifreleme ve şifre çözme için iki tür şifreleme algoritması vardır. Bunlar gizli anahtarlı ve açık anahtarlı şifrelemedir. Gizli anahtarlı (simetrik) şifrelemede şifreleme oluşturmada ve şifre çözmede aynı anahtar kullanılır. Açık Anahtarlı (asimetrik) Şifreleme, şifreleme yapmak için bir açık bir de gizli olmak üzere iki anahtar bulunmasıdır. Özgün kriptografik yapılar geliştirmek deneyimli ve nitelikli araştırmacılar gerektirir. Kısaca özetlemek gerekirse şifreleme, kodlama, anahtar sarma, metin asıllama kodları, gibi Kriptografik Algoritma Nedir? sorusuna cevaptır.

Açık Anahtar Altyapısı Nedir?

Asimetrik şifreleme yöntemi ile veri transferi ve depolanmış verinin güvenliğinin sağlanması için kullanılan bilgi teknolojisi protokolüne Açık Anahtar Altyapısı – AAA, İngilizce ismiyle Public Key Infrastructure – PKI ismi verilir. SSL ve TLS gibi son kullanıcının doğrudan kullandığı şifreleme altyapıları bu teknoloji ile çalışır. Açık simetrik kodların, ikili kriptografi yöntemi ile çözülmesi yöntemi, hali hazırda 1024 bit seviyesinde şifreleme imkanını sunmaktadır.

Sunucu ve kullanıcı güvenliğini sağlamak için geliştirilen yöntemlerin içerisinde en yaygın kullanılan tür olan açık anahtar altyapısı, normal koşullarda iletişim ve veri saklama işlemlerinin gerçekleşmesi için zorunlu değildir. Bir internet sitesi herhangi bir şifreleme olmadan da veri barındırabilir ve/veya iletişim sağlayabilir. Ancak, kriptografi ilkeleri ile korunmayan tüm veri türleri ağı izleyen herhangi birisi tarafından görülebilir ve deşifre edilmeye gerek kalmadan elde edilir. Bu durumda bu ağın güvenli bir ağ olduğu söylenemez ki, özellikle finansal işlemlerin ve kişisel bilgilerin korunması noktasında şifreleme zorunluluktur.

acik-anahtar-altyapisi

Açık anahtar altyapısı ile kriptografilerin iletimi, korunması ve çeşitli sertifikaların yönetimi gerçekleştirilir. Açık anahtar yönetiminde karşılıklı çift anahtarların üretimi, bu anahtarların yönetimi, zaman damgası ve onay gibi hizmetler verilir. Açık anahtar altyapısına açık anahtarların yönetilmesi ve kriptografi sistemlerinin geliştirilmesi için ihtiyaç duyulur. Açık anahtar altyapısı çeşitli bileşenlerin bir araya gelmesi ile oluşur.

Şifreleme Nedir?

Açık anahtar altyapısında, açık anahtarla şifreleme yöntemi kullanılır. Şifreleme adından da anlaşılacağı gibi verinin özel bir çözücü olmaksızın anlaşılamayacağı forma sokulmasıdır. İletişim, kaynak ve alıcı arasında dijital kodlarla ilerleyen bir süreçtir. Dijital kaynak kodları normal koşullarda bilgisayar dilinin bileşenleri olduğundan çözülebilirler. Ancak, şifrelenmiş verinin çözülmesi için, şifreyi çözecek bir dekodere ihtiyaç vardır. Yani şifrelenen kaynak kod, bambaşka bir dile dönüşeceğinden çözülemez. Alıcı ve verici tarafların her ikisinde de bulunan çevirici kod, ikinci aşamadır ve gelen şifreli kodun, anlamlı verilere dönüşmesini sağlar. Her transferde gönderilen anahtar birinden faklıdır ve ağdan geçerken çözülmeleri mümkün değildir.

Tabii açık anahtar altyapısını çözmek üzere geliştirilmiş kötü niyetli uygulamalar var olsa da, açık anahtar alt yapısının bit derinliğine bağlı olarak bu kodların çözülmesi mümkün olmaz. 64bit değerindeki bir açık anahtarına göre, 1024bit değerindeki bir anahtarın çözülmesi doğru orantılı olarak daha zordur. Açık anahtar altyapısının dışında,

  • Advanced Encryption Standard
  • Data Encryption Standard
  • RC-4
  • MD5
  • Secure Hash Algorithm (SHA) gibi yöntemler söz konusudur.

Ancak bu şifreleme yöntemleri açık anahtar kadar yüksek güvenlik sağlamadığından tercih edilmezler.

Açık Anahtar Altyapısı Bileşenleri Nelerdir?

Açık anahtar altyapısı ile ilgili gerçekleştirilen işlemlerin güvenli olması için arka planda çalışan bileşenler mevcuttur. Bu bileşenler sertifika otoritesi, sertifika kullanıcıları, kayıt makamı, anahtar çiftleri, sertifika iptal listesi, merkezi sertifika deposu, arşiv modülü ve sayısal sertifikalar şeklindedir. Bu bileşenlerden sertifika otoritesi, sertifika sahipleri ile açık anahtarı eşleştirerek onay veren kişidir. Sayısal sertifikalar ise kullanıcıların kendilerini ispat etmelerine yarayan bilgileri içerir.

Açık Anahtar Alt Yapısı Nasıl Çalışır?

Açık anahtar alt yapısı bir çok karmaşık süreçlerin neticesi olsa da, basit biçimde ifade edilecek olursa; veriyi gönderen tarafın şifrelediği verinin, veri alıcısı tarafında ilgili sertifika sağlayıcı tarafından onay alınarak çözümlenmesi olarak tanımlanabilir. Açık anahtar altyapısı;

  • Certificate Authority – CA
  • Certificate Signing Request (CSR)
  • Registration Authority
  • Central Directory
  • Archive
  • Key Pairs
  • Digital Certificates
  • Certificate Revocation List
  • Certificate Users

Bileşenlerinden oluşur. Bir sitenin güvenli açık anahtar altyapısını kullanabilmesi için, sunucu üzerinde oluşturulan CSR kodu, sertifika sağlayıcıya iletilir ve buna uygun CA sertifikası oluşturulur. Sitenin sunucusu üzerine, ilgili domain üzerinden gelen verinin tamamının bu sertifika sağlayıcının öngördüğü şekilde şifrelenmesi uygulaması aktif hale getirilir ve sistem bu andan itibaren SSL ile korunur hale gelir. https:// ile bağlanılan bu sitelerin güvenli olduklarının anlaşılması için adres çubuğunda yer alan yeşil renkli, güvenli ibaresine tıklanmalı ve alan adı teyit edilmelidir.

acik-anahtar-altyapisi

Sayısal Şifreleme Teknolojisi

Şifreleme, Caesar Cipher gibi ilkel örneklerinden bu yana ciddi aşamalar kaydetmiş ve günümüzde makine bazlı mekanik şifreleme yöntemlerinin yerini çok daha karmaşık sayısal şifreleme teknikleri almıştır. Sezar Şifrelemesinde, alfabe daire biçiminde yazılıp, şifreli kodlar içe geçen diğer bir dairedeki harflerin 3 karakter ileriye itilmesi biçimindedir ki, bu şifrenin çözülmesi hiç de zor değildir. Sayısal şifrelemede ise kaynak kodlayıcının ne kadar kompleks olduğuna bağlı olarak şifrelemenin zorlaşması söz konusudur. Açık kaynak kodunda ise teknik biraz daha ağırlaşır ve şifrelenen verinin çözülmesi için sadece çözücü kod yeterli olmaz ve otorite izni talep edilir. Bu sayede SSL sertifikalarının çözülmesi neredeyse imkansız hale gelir.

Açık Anahtar Altyapısı Nerede Kullanılır?

Açık anahtar altyapısı ile şifreleme tekniği, hemen her türlü veri transferi ve veri saklama ihtiyacında kullanılabilir. Sertifikanın, istemci ve sunucuların var olduğu her sistem açık anahtar şifrelemesi için uygun alanlardır. Bazı açık anahtar şifreleme alanları;

  • E-ticaret siteleri
  • E-posta sunucuları
  • Dijital Telefon hatlarıAnlık mesajlaşma sistemleri
  • Yerel kablosuz ağların korunması
  • E-imza platformları
  • Hassas bilgi girişlerinin yapıldığı internet siteleri
  • Veri saklanan sunucular şeklinde sıralanabilir.

Ancak değindiğimiz gibi Açık anahtar altyapısı ile şifreleme kullanmak için bir sınırlama yoktur. Herhangi bir internet sitesi kendi verilerini kullanıcılarının trafiğini gizlemek için açık anahtar altyapısı ile şifreleme yoluna gidebilir.

Daha çok iletişim araçlarında doğrudan kullanılan bu yöntem, son yıllarda Google tarafından sitelerde aranan bir SEO parametresi haline gelmiştir. Bu nedenle hassas veriler içermiyor olsa da pek çok site sahibi sitelerine güvenlik sertifikaları kurar.

SSL Nedir?

Secure Socket Layer olarak bildiğimiz güvenlik sertifikası tipi, açık anahtar altyapısı ile çalışan en gelişmiş teknolojidir. Veri gönderen sunucu tarafında yapılandırılan CA kök sertifikası ile şifrelenen verinin açık trafikle hızlı bir şekilde aktarılıp, sertifika otoritesindeki kaynak kodla, ulaştığı noktada eşleştirilerek çözülmesi prensibi ile çalışır. Açılan iletişim hattı iki yönlü çalışır ve işlem süresinde 128 bit ile 1024 bit arasında değişen değerlerde şifreleme yapılır.

İletişim sistemlerinde yoğun biçimde kullanılan teknoloji, günümüzde mobil iletişimin şifrelenmesinde temel araçtır. Whatsapp, Beep ve Viber gibi iletişim sistemleri SSL ile şifrelenir. Bunun gibi bankaların sistemleri ve e-ticaret sitelerinin sistemleri de bu kodlama yöntemi ile güvenli hale getirilir.

Savunma Sanayi ve Açık Anahtar Altyapısı

Askeri haber alma, merkezler arası iletişim ve her türlü veri trafiği geçmişte her devlet tarafından kendine özel sistemlerle korunmaktaydı. Günümüzde ise özellikle iletişim trafiğinin şifrelenmesinde açık anahtar sistemi aktif biçimde kullanılır. Pek çok sistemin bilgi teknolojileri ile çalışıyor olması, sistemleri güvenlik riski ile karşı karşıya bırakırken, iletişimin izlenmesi riski bu seviyede kabul edilemezdir. Finansal ve kişisel işlemlerden çok daha ileri düzey güvenlik gerektiren bu uygulamalarda da SSL benzeri açık anahtar kodlamaları kullanılır. Elbette burada kullanılan şifreleme metotları evrensel sertifikalar değil, benzersiz ve tespit edilemez kodlardır.

Kırılamaz Şifreleme

Yalnızca SSL değil, en basit bilgisayar tabanlı şifreleme tekniği dahi, insan eliyle kırılması mümkün olmayan kodlardır. Örneğin, 4 haneli bir şifreyi çözmek için 10 bin kombinasyonu milisaniyeler içerisinde denemek gerekirken, 256bit değerindeki bir şifreyi anlamlı hale getirmek için alfanumerik olarak septilyonlarca alternatif denenmek durumundadır. Bu şartlar altında tesadüfi olarak çözme ihtimali de sıfıra yakındır.

Ancak süper bilgisayarlar çok kısa zaman dilimleri içerisinde ciddi sayıda işlem yapabilirler. Zaten şifrelemenin bit derinliği de bu sebeple teknoloji ilerledikçe hiçbir bilgisayarın yetişemeyeceği seviyeye çıkarılır. Günümüzde 2048 bit şifreleri, işleme zarar verebilecek biçimde kırabilecek bir bilgi teknolojisi cihazının var olma ihtimali %0.0000000001’den daha azdır. Dolayısıyla çift taraflı kriptografi kırılamaz demek son derece doğru olacaktır.

Önce Güvenlik

Bilgi teknolojileri sağladıkları büyük avantajların yanı sıra, ciddi güvenlik sorunlarını da beraberinde getirir. Kaçınılmaz olarak pek çok veri alt yapısı risk altındadır ve Açık anahtar altyapısı gibi bir çok farklı güvenlik mekanizması ile veri korunmak durumundadır. SSL, TLS, AAA ve benzeri bir çok kripto sistemi, akışkan verinin ve sabit verinin korunması için kullanılır.

Özellikle finansal işlemlerde verinin korunması oldukça önemlidir. Kredi kartı ödemeleri, banka hesapları ve e-ticaret platformlarının satıcı arayüzleri mükemmel bir biçimde korunmalıdır. Bir e-ticaret sitesi sahibi iseniz, bütün verilerin korunmasından sorumlu sayılırsınız. Kullanıcının bilgileri ile birlikte, kendi alt yapınızı da korumanız gerekir. Açık anahtar altyapısı müşteri ile sizin, müşteri ile bankanın ve banka ile sizin veri trafiğinizin korunmasına yardımcı olabilir. Bir sisteme giriş yaparken, verinizi kaydeder veya kullanırken, şifreleme kullanır ve sistemi güvenli hale getirirsiniz. Elbette bunları oldukça maliyetli işlemlerdir.

E-ticaret platformu sahipleri çoğunlukla sitelerinin güvenliğini sağlamakta zorlanırlar. Siz de bu riski almak istemezseniz, KOBİSİ ile tanışıp, hiçbir risk almadan mükemmel çözümleri elde edebilirsiniz. Tasarım, güvenlik, uygulama ve SEO gibi tüm ihtiyaçlarınıza tek elden cevap veren uygulama, özellikle küçük ve orta boyutlu işletmeler için mükemmel çözümdür.