Şifreleme nedir?

Bu yazıda bilişim dünyasında sıkça kullanılan “encryption”, yani şifreleme konusunda “hap” bilgiler vermeye çalışacağım.

Photo by Markus Spiske on Unsplash

Modern bilişimde şifreleme metodu olarak temelde 2 metod söz konusudur: şifreleme ve şifreleme. Bu isimlendirmeler, şifreleme ve şifre çözme işlemleri için aynı anahtarın kullanılıp kullanılmamasına dayanır.

Simetrik şifrelemede hem şifreleme hem de şifre çözme işlemleri için aynı anahtar kullanılır. Bu sebeple anahtarın veriyi gönderen ve alan taraflar arasındaki güvenliği kritik düzeydedir. Simetrik şifreleme metodu daha eski bir metod olmasına karşın, asimetrik şifreleme metoduna göre network bant genişliği ve işlemci kullanımı açısından daha hızlı ve daha verimlidir. Bu sebeple tipik olarak toplu veri şifrelemesi (bulk encryption), veritabanı şifrelemesi gibi büyük miktarda dataların şifrelenmesinde tercih edilmektedir.

Hackernoon ‘dan alıntıdır.

Asimetrik şifrelemede ise simetrik şifrelemedeki gibi tek bir anahtar değil, şifreleme için bir anahtar ve şifre çözme için de ayrı bir anahtar kullanılması söz konusudur. Bu anahtarlar ve olarak bilinirler. Açık anahtar paylaşıma açık olan anahtardır ki bu anahtarın herhangi bir yerde bulunmasında bir sakınca yoktur, çünkü sadece veri şifrelenirken kullanılır.

Bu sebeple açık anahtarla şifrelenmiş bir veri risksiz bir şekilde herhangi bir yere herhangi bir şekilde transfer edilebilir. Asimetrik şifrelemenin tipik örneklerinden birisi hergün 10'larca kez ziyaret ettiğimiz web siteleri veya kullandığımız uygulamaların arka planda kullandığı, SSL ile güvenli hale getirilmiş web servislerdir. Bu kanallardan herhangi birinde bir veri transferi yapmak istediğimizde (örneğin bu giriş işlemi esnasında girdiğimiz kullanıcı adı ve şifre bile olabilir) veriler SSL sertifikasının açık anahtarı ile otomatik olarak şifrelenir, sunucu tarafında ise yine SSL sertifikasının özel anahtarı ile güvenli bir şekilde deşifre edilerek işleme alınırlar.

Hackernoon ‘dan alıntıdır.

Şifrelemeyle ilgili olarak doğru bilinen yanlışlardan biri karıştırma (hashing) metodunun da bir şifreleme yöntemi olduğunun düşünülmesidir. Bir veri şifreleniyorsa aynı zamanda bu veriyi deşifre etme ihtiyacı doğacağından 2 yönlü bir işlem söz konusudur. Oysa hashing yöntemi, verinin sabit bir byte uzunluğunda tek yönlü olarak okunamaz hale getirilmesi ve bir daha geriye döndürülememesi prensibine dayanır. Bu metod daha çok, verinin, kullanıcı şifreleri gibi güvenlik sebebiyle geriye döndürülemez şekilde saklanması gereken durumlarda kullanılır.

Ek olarak, bilinen en eski şifreleme metodları M.Ö. 1900'lü yıllarda Eski Mısır Krallığı’na kadar dayansa da özellikle M.S. 1. yüzyılda Roma ordusunda Sezar tarafından kullandırılan ve harflerin yerinin değiştirilmesi prensibine dayanan şifreleme yöntemi, 7. yüzyıla kadar etkin bir şekilde kullanılmıştır.

İstanbul‘da bir Yazılım ve Teknoloji Ar-Ge Mühendisi. Ürün, yazılım, sistem analisti ve tasarımcısı. http://www.zaferaltun.com/

İstanbul‘da bir Yazılım ve Teknoloji Ar-Ge Mühendisi. Ürün, yazılım, sistem analisti ve tasarımcısı. http://www.zaferaltun.com/