Haberler

Kriptografi Nedir? Tanım, Türler, Çalışma

Aşağıdaki makale size yardımcı olacaktır: Kriptografi Nedir? Tanım, Türler, Çalışma

Kişinin mahremiyetini kaybetme endişesinin artmasıyla. Tüketicilerin güvenliği her zaman en yüksek seviyededir. Teknoloji, kişisel bilgilerimiz için temel bir güvence ölçüsü sunmaya devam ederken, hayatımızı çok daha kolaylaştırdı. Verilerimizi nasıl koruyacağımızı öğrenmek ve gelişen teknolojiye ayak uydurmak çok önemlidir.

Bu blogda tartışılacak konulara bir göz atalım.

Kriptografi Nedir?

kriptografi yetkisiz erişimi önlemek için verilerin şifrelenmesi ve şifrelerinin çözülmesi çalışmasıdır. Şifreli metin hem gönderen hem de alıcı tarafından bilinmelidir. Modern veri güvenliğinin gelişmesiyle, artık verilerimizi yalnızca amaçlanan alıcının anlayabileceği şekilde değiştirebiliyoruz.

Kriptografi şunları sağlar: güvenli iletim istekli taraflar arasındaki dijital verilerin Diğer şeylerin yanı sıra şirket sırlarını, gizli bilgileri ve hassas bilgileri dolandırıcılık faaliyetlerinden korumak için kullanılır. Kripto gizli anlamına gelir ve grafik yazı anlamına gelir.

şifreleme çeşitli algoritmalar kullanarak verileri karıştırdığı için kriptografinin temel bir bileşenidir. Veri şifreleme, verileri tekrar okunabilecek şekilde şifreleyerek yapılan işi geri alma yöntemidir. Kriptografi bu yöntemlerin her ikisine de bağlıdır.

Kriptografide, bir düz metin mesajı şuna dönüştürülür: şifreli metin eğitimsiz göz için anlaşılmaz görünen bir teknik veya sayısal hesaplamaların bir kombinasyonunu kullanırken.

Wix’ın Siber Güvenlik kursuna bir göz atın ve bugün kaydolun!

Kriptografi Türleri

Kriptografi, anahtar türlerine ve şifreleme algoritmalarına göre iki kategoriye ayrılır:

  1. Simetrik Anahtar Kriptografisi (Gizli anahtar)
  2. Asimetrik Anahtar Kriptografisi (Genel anahtar)

Her türe daha yakından bakalım.

Simetrik Anahtar Kriptografisi

Gizli Anahtar Şifreleme olarak da bilinen özel anahtar şifreleme, verileri yalnızca gönderici ve alıcının bildiği tek bir anahtar kullanarak şifreler. Gizli anahtar hem gönderici hem de alıcı tarafından bilinmeli, ancak kanal üzerinden gönderilmemelidir; ancak hacker anahtarı ele geçirirse mesajın şifresini çözmek daha kolay olacaktır. Gönderici ve alıcı ahize üzerinde buluştuğunda, tuşa adres verilmelidir. Bu ideal bir yöntem olmasa da. Anahtar aynı kaldığından, bir mesajı belirli bir alıcıya iletmek daha kolaydır. Veri şifreleme çerçevesi (DES Algoritması), en yaygın kullanılan simetrik anahtar sistemidir.

Örneğin Tom, Mary’ye kimsenin görmesini istemediği bir mesaj gönderiyor. Mesajını şifrelemek istiyor. Bunun nedeni, Tom ve Mary’nin aynı anahtarı değiş tokuş etmesidir. Şifreleme ve şifre çözme için aynı anahtarı kullanacaklardır. İşte nasıl çalıştığı: İlk olarak, Tom sinyalini anahtarıyla şifreler. Mesajı şimdi şifrelendi ve karıştırıldı. Kimse tarafından okunamaz. Mary şifreli mesajı aldığında, düz metin olarak okuyabilmek için aynı anahtarla şifresini çözer.

Asimetrik anahtar kriptografisi

Açık anahtarlı kriptografi olarak da bilinen asimetrik anahtarlı kriptografi, alıcı tarafından kullanılan özel anahtar ve halka duyurulan açık anahtar olmak üzere iki anahtardan oluşur. Bu yöntemde verilerin şifrelenmesi ve şifresinin çözülmesi için iki farklı anahtar kullanılmaktadır. Bu iki farklı anahtar matematiksel olarak bağlantılıdır. Çiftler halinde satılırlar. Genel anahtara herkes erişebilirken, özel anahtara yalnızca bu iki anahtarı oluşturan kişi erişebilir.

Örneğin, Bob, Alice’e şifreli bir mesaj göndermek istiyor ve Alice’in mesajını açık anahtarlı şifreleme kullanarak şifrelemeyi kabul ediyorlar. Alıcı, gönderenin mesajını şifrelemek için ortak anahtar şifrelemesini başlatır. Göndericinin mesajını şifrelemek için açık anahtar yöntemini gönderen değil alıcı başlatır. Herkesin ortak anahtara erişimi vardır. Alıcı, Alice, özel anahtara erişimi olan tek kişidir. Aşağıdakiler nasıl çalıştığıdır:

Aşama 1: Alice iki anahtar üretir: bir genel ve bir özel. Alice, ortak anahtarı herkesin erişebileceği bir ortak anahtar sunucusunda saklar.

Adım 2: Alice, Bob’a genel anahtarının yerini bildirir.

Aşama 3: Bob, Alice’in talimatlarını izleyerek Alice’in genel anahtarını elde eder.

Adım 4: Bob bir mesaj oluşturur ve onu Alice’in genel anahtarıyla şifreler. Bob, Alice’e şifreli mesajı ağ aracılığıyla gönderir.

Tavsiye Edilen:  Metin Yazarlığı Nedir ve İşletmenizin Neden Buna İhtiyacı Var?

Adım 5: Alice, özel anahtarını kullanarak Bob’un mesajının şifresini çözer.

Alice’in özel anahtarı, taşıma sırasında belgeyi kimsenin okumadığını veya değiştirmediğini doğrulasa da, göndereni onaylayamaz. Alice’in genel anahtarı halka açık olduğu için, herkes bunu kullanarak belgesini şifreleyebilir ve Bob kılığında Alice’e gönderebilir. Dijital imza, göndereni kanıtlamak için gerekli olan başka bir tekniktir.

Kriptografide Dijital İmza

Dijital imza, elle atılan imzaya eşdeğerdir. Gönderenin elektronik doğrulamasıdır. Dijital imzalar genellikle yazılım dağıtımı, finansal işlemler için kullanılır. Dijital imza üç amaca hizmet eder:

  1. kimlik doğrulama: Kriptografide göndereni kanıtlama süreci veya eylemi
  2. İnkar etmeme: Birinin geçerliliği inkar edemeyeceğine dair güvence
  3. Bütünlük: Olduğu gibi gönderilen ve alınan mesajın kalitesi

Kriptografi Örneği

Ne olduğunu görmek için bir kriptografi örneğine bakalım:

Samuel, şu anda başka bir ülkede ikamet eden meslektaşı Yary ile iletişim kurmak istiyor. Mesaj, herhangi bir üçüncü tarafça erişilmemesi veya görülmemesi gereken ticari sırlar içermektedir. Mesajı Skype veya WhatsApp gibi halka açık bir platform aracılığıyla gönderir. Öncelikli amaç güvenli bir bağlantı oluşturmaktır.

Mesaja erişim elde eden bir bilgisayar korsanı olan Evy’yi varsayalım. Evy artık mesajı Yary’ye ulaşmadan önce değiştirebilir veya bozabilir. Evy, Yary’nin aldığı mesajı değiştirir. Ne Samuel ne de Yary yer altı çalışmalarından haberdar değildir. Sonuçlar korkunç.

Şimdi, kriptografi yardımcı olabilir. Samuel ve Yary arasındaki bağlantının güvenliğine yardımcı olabilir.

Artık kriptografinin ne olduğunu anladığımıza göre, kriptografinin mesajların güvenliğine nasıl yardımcı olduğunu öğrenelim.

Samuel önce okunabilir bir mesajı veya Düz metni, mesajı korumak için çeşitli kriptografik algoritmalar kullanarak bir dizi rakama dönüştürür. Daha sonra mesajı bir anahtarla şifreler. Şifreli metin, kriptografide kullanılan bir terimdir. Samuel, Yary’ye şifreli bir mesaj göndermek için interneti kullanır. Evy, Yary’ye ulaşmadan önce ona erişim kazanır ve mesajı değiştirirse. Yary, Samuel’in mesajının şifresini çözmek için artık bir anahtara ihtiyaç duyuyor. Mesaj, şifre çözme anahtarı kullanılarak şifreli metinden düz metne dönüştürülebilir.

Evy düz metni değiştirdiğinden, şifre çözmenin sonucu bir hata olarak orijinal düz metin olacaktır.

Hata, mesajın değiştirildiğini ve artık orijinal mesaj olmadığını gösterir. Sonuç olarak, şifreleme güvenli iletişim için kritik öneme sahiptir.

düz metin sadece insan tarafından okunabilen bir mesaj, metin veya bilgidir.

Şifreli metin- Şifreleme işleminden sonra dönüştürülen giriş düz metninin çıktısıdır. Temel olarak, Şifreli metin okunamayan bir düz metin türüdür.

Kriptografi Tarihi

Kriptografi tarihi, köklerini yaklaşık 4000 yıl önce Mısır’da bulur. Mısırlılar birbirleriyle iletişim kurmak için en eski kriptografi tekniği olan hiyeroglifleri kullandılar. Daha sonra, MÖ 500’de, teknik, yalnızca birkaç kişinin bildiği bazı gizli kurallara dayalı olarak karakterleri alfabelerle değiştirerek değiştirildi. Bu kural, gizli kodları veya mesajları çözmenin anahtarı olarak bilinmeye başlandı.

Daha sonra, 15. yüzyılda, Vigenere şifreleme ve Enigma rotor makinesi gibi kodlama makineleri gibi daha karmaşık teknikler gelişti. Yıllar sonra kriptografi doğdu!

Kriptografi nasıl çalışır?

Kriptografinin işleyişi, kriptografik algoritmalar etrafında döner. Kriptografik algoritmalar veya şifreler, metni şifrelemek için ifade, rakam, sözcük vb. gibi anahtarlarla birleştirilen matematiksel işlevlerdir. Etkililik, kriptografik algoritmaların gücüne ve anahtarın gizlilik düzeyine bağlıdır.

Algoritmaların ve anahtarların çoklu karmaşık kombinasyonları, bir kriptosistemin etkinliğini artırır.

Kriptografi Teknikleri

Bazı önemli Kriptografi teknikleri aşağıda listelenmiştir:

Steganografi

Kriptografinin en eski tekniklerinden biri olan steganografi, tespit edilmekten kaçınmak için gizli bilgilerin veya gizli durum dosyası olmayan mesajların saklanmasını içerir. Onlarca yıl önce, steganografi şimdi olduğu kadar karmaşık değildi. Daha önce, mesajları gizlemek için görünmez mürekkep, küçük farklılıklar vb. Ancak teknolojinin gelişmesiyle birlikte steganografi, kriptografide yaygın olarak kullanılan tekniklerden biri olarak gelişti.

Tavsiye Edilen:  İçerik stratejisi ve geliştirme için en iyi araçlar · brewedweb

karma

karma gizlenecek verileri benzersiz bir dizeye dönüştürür. Verinin türü veya biçiminden bağımsız olarak, onu gizlemek için hashing kullanılabilir. Karma bir kez gerçekleştirildikten sonra, sadece anahtarlar kullanılarak şifresi çözülemez.

Basit kodlar

Bir dil, farklı bir dilde yazılan cümlelerin anlamını gizlemek için kullanılır. Mesaj, deşifre edilmesi zor olacak şekilde yazılmıştır. Çoğu durumda, mesajın okunmasını daha karmaşık hale getirmek için niş alfabeler kullanılır.

simetrik şifreleme

Esas olarak elektronik verileri gizli bir anahtar aracılığıyla şifrelemek ve şifresini çözmek için kullanılır. Yerine koyma şifreleri, simetrik şifrelemenin temelini oluşturur. Ancak günümüzde simetrik şifreleme, ikame şifrelemeden çok daha fazlasıdır. Simetrik şifreleme, büyük ölçüde şifrelenecek mesaj oldukça büyük olduğunda kullanılır.

Asimetrik şifreleme

Bu tür şifreleme, düz metni şifrelemek ve şifresini çözmek için iki anahtar, genel anahtar ve özel anahtar kullanır. Gizli anahtara sahip olan herkes mesajın şifresini çözebilir. Bu nedenle, asimetrik şifreleme, gizliliği sağlamak için karşılık gelen iki anahtar kullanır.

Kriptografi Algoritmaları

Kriptografi algoritmaları, verileri okunabilir bir formdan korumalı bir forma ve tekrar okunabilir forma dönüştürmenin araçlarıdır. Kriptografik algoritmalar, veri şifreleme, kimlik doğrulama ve dijital imzalar gibi önemli görevler için kullanılır.

Kriptografide RSA Algoritması

RSA, asimetrik bir kriptografik algoritmadır. Alıcı tarafında düz metni şifreli metne ve tersini çeviren bir blok şifreleme konsepti üzerinde çalışan RSA Algoritması. A Kullanıcısının genel anahtarı şifreleme için kullanılıyorsa, şifre çözme için aynı kullanıcının özel anahtarını kullanmamız gerekir.

Aşama 1: p’nin q’ya eşit olmadığı iki asal sayı p ve q seçin.

Adım 2: n= p*q ve z=(p-1)*(q-1) hesaplayın

Aşama 3: e sayısını seçin: Öyle ki e, z ile ortak çarpanı (birden başka) olmayan n’den küçüktür.

Adım 4: d sayısını bulun: öyle ki (ed-1) 2’ye tam olarak bölünebilir.

Adım 5: Anahtarlar n, d ve e kullanılarak oluşturulur

Adım 6: şifreleme

c=m güç(e) mod n

(burada m düz metindir ve c şifreli metindir)

Adım 7: şifre çözme

m= c güç(d) mod n

Adım 8: Genel anahtar paylaşılır ve özel anahtar gizlenir.

Not: (e, n) şifreleme için kullanılan genel anahtardır. (d, n) şifre çözme için kullanılan özel anahtardır

RSA algoritması, aynı sanal makine tarafından büyük hacimli verilerin kimliğinin doğrulanması gereken durumlarda oldukça verimsiz olma dezavantajına sahiptir. Yabancı bir varlık, kimlik doğrulama belirteçlerinin güvenilirliğini kanıtlamalıdır. Veriler, kripto sistemini bozabilecek aracılar aracılığıyla yönlendirilir.

Kriptografide DES Algoritması

Data Encryption Standard, simetrik bir şifreleme algoritmasıdır ve şifreleme ve şifre çözme için blok şifreleme yöntemini kullanır. DES, kriptografik algoritmalarda dönüm noktasıdır. Fiesta Şifreleme Yapısına dayalı olarak çalışır.

DES, 64 bitlik bir düz metin bloğu üzerinde çalışır ve aynı boyutta şifreli metin döndürür.

Aşama 1: Alt anahtar oluşturma

Adım 2: şifreleme

Kriptografinin Avantajları ve Dezavantajları

Akriptografinin avantajları

  • Hashing gibi bazı tekniklerin mesajın bütünlüğünü koruduğu bilinmektedir.
  • Son derece gizli bilgileri ve verileri korumak için kullanılır.
  • Bir mesaja erişmesi amaçlanmayan kullanıcılara karşı koruma sağlar.
  • Dijital imzalar, gönderenin mesajın iletilmesini reddettiği durumlarda ortaya çıkan ihtilaflara karşı reddedilemezlik sağlar.

Kriptografinin Dezavantajları

  • Sistem tasarımının uygun şekilde yönetilmemesi tehlikeli olabilir.
  • Bazen güçlü bir şekilde şifrelenmiş bir mesaj, hedeflenen veya meşru kullanıcı tarafından bile okunamaz. Bunun birçok durumda olduğu bilinmektedir.
  • Tüm kriptografi kavramı, matematiksel algoritmaların karmaşıklığına dayanır. Ya birisi karmaşık algoritmaları kırarsa, tüm şifreleme sistemi tehditlere karşı savunmasız kalır.

Kriptografide Saldırı Türleri

İki tür kriptografi saldırısı vardır, pasif ve aktif saldırılar.

Tavsiye Edilen:  ChatGPT nedir? ChatGPT için en iyi kullanım örnekleri

Pasif

Pasif bir saldırıda, davetsiz misafir yalnızca özel verileri görebilir, ancak üzerinde herhangi bir değişiklik yapamaz veya değiştiremez. Pasif saldırılar daha tehlikelidir çünkü davetsiz misafir mesajı değiştirmeden yalnızca görür. O zaman hiç kimse bir saldırının gerçekleştiğini bilemez ve gizli mesajları artık gizlenmez.

  • Gözetleme: Mesaj içeriği sızıntısı olarak da bilinen gözetleme, davetsiz misafirin yalnızca bir mesajı okuyabildiği agresif olmayan bir saldırıdır. Bu, gizliliğin güvenlik hedefini tehlikeye atar.

Aktif

Bu tür bir saldırıda, davetsiz misafir özel verileri değiştirebilir.

maskeli balo

Davetsiz misafir, bilgisayar sistemine mümkün olduğunca fazla erişim sağlamaya çalışacaktır. Maskeli balo, güvenilirlik güvenlik hedefini tehdit eden aktif bir saldırıdır.

kaba kuvvet saldırısı

Bilgisayar korsanları, bir karakter kümesindeki her harf üzerinde sistematik olarak geri bildirim döngüsü yapmak için bilgisayarları kullandıklarında kaba kuvvet saldırısı gerçekleşir. Bir karakter seti, harflerden, rakamlardan, sembollerden veya bilgisayar korsanlarının isteyebileceği herhangi bir şeyden oluşabilir. En genel ifadeyle kaba kuvvet saldırısı, olası tüm parola kombinasyonlarını deneyen bir deneme yanılma yöntemidir. Bu yöntem kısa parolalar için iyi çalışır, ancak olası tüm parolaları denemek uzun zaman alır.

sözlük saldırısı

Hızlı ve kolay bir şifre saldırısıdır. Bilgisayar korsanları, bir sözlük kullanarak binlerce aday özeti ve bunların önceden eşleştirilmiş düz metin şifrelerini oluşturur. Bu aday basamaklar, bilgisayar korsanları tarafından çalınan bir özet dosyasındakilerle karşılaştırılır. Bir eşleşme bulunursa, onlara şifre verilir. Bu yöntem elle yapıldığında uygulanabilir gibi görünse de bilgisayarlar milyonlarca kelimeyi birkaç saat içinde işleyebilmektedir.

Siber Güvenlikte Kriptografi

Siber güvenlik, en yenilikçi teknolojilerden biri haline gelmeye devam etti. Hem siber güvenlik hem de kriptografi birbiriyle ilişkilidir.

Kriptografi artık özel parolalar da dahil olmak üzere gizli verileri çevrimiçi ortamda güvenli tutmak için kullanılıyor. Artık siber güvenlik uzmanları tarafından yeniliği, şifreli metni ve iş ve kişisel bilgileri uygulayan ama aynı zamanda yalıtan diğer koruyucu önlemleri teşvik etmek için kullanılıyor.

Kriptografi Uygulamaları

  • İnsanlar iletişim kurarken mahremiyet ve güvenlik ister ve gerektirir.
  • Tarihsel olarak, kriptografi, hassas bilgileri düşmanlardan saklamak için askeri uygulamalar sırasında yaygın olarak kullanılmıştır. Julius Caesar, savaş alanındaki generalleriyle bağlantı kurmak için basit bir kaydırma şifresi kullandı.
  • Teknoloji ilerledikçe, elektronik sistemlere bağımlılığımız artıyor ve bu da daha karmaşık tekniklerin geliştirilmesini gerektiriyor.
  • Güvenli iletişim için yöntem ve tekniklerin çoğu kriptografi ile sağlanır.

Çözüm

Kişinin mahremiyetini kaybetme endişesinin artmasıyla. Tüketicilerin güvenliği her zaman en yüksek seviyededir. Kriptografi, yetkisiz erişimi önlemek için verilerin şifrelenmesi ve şifresinin çözülmesi çalışmasıdır. Şifreli metin hem gönderici hem de alıcı tarafından bilinmelidir.

Siber güvenlik, en yenilikçi teknolojilerden biri haline gelmeye devam etti.

Bu önemli aşamalarda, kriptografi kurtarmaya gelir. Kriptografi temellerinde sağlam bir temele sahip olmak, gizli verilerimizi güvence altına almamızı sağlar.

İster kişisel kullanımınız için ister yeni kariyeriniz için siber güvenlik hakkında bilgi edinmek isteyin, geçerli veri güvenliği sahnesine ilişkin temel bir içgörü sağlamak için başlangıç ​​seviyesindeki bir derse kaydolabilirsiniz.

Post Views: 11