Bir iş gününüzü düşünün. İş akış sürecinizde devamlı bir iletişim halinde olmalısınız öyle değil mi ? Peki kurduğumuz iletişimde güvenlik kurallarına ne kadar dikkat ediyoruz ? Yeterince önlem alıyor muyuz ? En değerli varlığımız olan bilgiyi ilettiğimizde karşı tarafa güvenli aktarım yaptığımızdan emin olmak iş sürecimizin ilk adımı olmalıdır. Aksi takdirde yetkisiz erişimlerle istenmeyen durum ve olaylara sebebiyet verebiliriz. Bunu hangimiz isteriz ki..
İşte tam da bu noktada kriptografi devreye girmekte. Güvenli iletişim ve verilerimizi korumamızı sağlayan bilim dalı olan kriptografi, bilgilerin, mesajlarımızın veya diğer verilerin bilgiye erişimi amaçlanan kişiler dışında erişiminin olmaması ve şifrelenmesidir. Şifreleme işlemini gerçekleştirirken çeşitli algoritmalar kullanılır. Günümüz dijital dünyasında kısaca kriptografi düz bir metni şifreleyerek şifreli metne dönüştürür ardından şifreli metine şifre çözme uygulanır.
Kriptografinin 4 ana hedefi vardır. Bunlar;
Gizlilik (Confidentiality)
Kriptografinin ana hedeflerinden ilki olan gizlilikte amaç, iletilen bilginin yalnızca yetkili kişiler tarafından anlaşılır olmasının sağlanmasıdır. Böylelikle bilgilerin izinsiz erişimden korunması sağlanırken aynı zamanda veri yalnızca doğru anahtara sahip olanların erişeceği şekilde şifrelenir.
Bütünlük (Integrity)
Burada amaç, iletilen bilgilerin değiştirilmeden karşı tarafa ulaştığından emin olmaktır.
Kimlik Doğrulama (Authotenciation)
Yetkisiz erişim ve sahte kimliği önlemek bu başlığın ana amacıdır. Böylelikle süreç, bilgiyi gönderen ve alan tarafın birbirini doğrulamasından meydana gelir.
Yetkilendirme (Authorization)
Kriptografi belirli anahtarlar kullanarak yetkilendirme sürecinin güçlenmesini destekler. Bu şekilde konuyla ilgili kaynaklara yalnızca ilgili tarafların erişimine izin verilir.
Kullanımı Yaygın Olan Kriptografik Teknikleri
Açık Anahtarlı Şifreleme
Bu yöntemde bir çift anahtar kullanılır. Anahtarlardan ilki genel anahtar (public key) diğeri ise özel anahtar (private key) olarak adlandırılmaktadır. Veri genel anahtarla şifrelenir ve şifrelemeyi yalnız özel anahtar çözümleyebilmektedir. Kısaca açık anahtarlı şifreleme yöntemi için 4 adımdan oluşuyor diyebiliriz.
Anahtar Oluşturma -> Şifreleme (Genel Anahtar) -> İletim -> Çözme (Özel Anahtar)
Simetrik Anahtarlı Şifreleme
İkinci yöntemde ise hem şifreleme hem de çözümleme için tek bir anahtar kullanılır. Gönderici metni şifrelemek ve iletmek için anahtarı kullanırken, alıcı ise aynı anahtarı deşifreleme ve metni kurtarmak için kullanmaktadır. Hızlı işlem yapabilme ve geniş uygulama alanları ile avantajlar sağlayan simertrik anahtarlı kriptografi tekniği anahtarın güvenliği ve saklanması konusunda bazı tehditler olduğundan küçük çaplı çevrelerde ve bazı uygulama senaryolarında tercih edilmektedir.
Hash Fonksiyonları
Kullanımı yaygın olan tekniklerden sonuncusunda ise ilk iki fonksiyonumuzdan farklı olarak anahtar kullanımı bulunmamaktadır. Özellikle parola saklama alanında sıklıkla kullanılır. Çünkü kullanıcı parolalarını veritabanında düz metin olarak saklamak güvenli değildir. Burada ilk adım kullanacağınız hash fonksiyonunu seçmektir. Ardından belirlemiş olduğunuz fonksiyonu kullanarak verinizi hash’e dönüştürebilirsiniz. Oluşturulan hash değeri veriyi temsil etmektedir. Verinin bütünlük kontrolünü sağlamanızda oldukça yardımcıdır. Bir dosyanın bütünlüğünü kontrol etmek istediğinizde dosyanızın hash değerini oluşturun ve sonrasında dosya üzerinde değişiklik yapılmış mı bakmak için eski ve yeni hash değerlerini karşılaştırın.
