Şifreleme nedir? Güvenli mi?

Çoğu zaman farkında olmadan kullandığımız şifreleme nedir, nasıl çalışır? Yeterince güvenli mi?

Şifreleme nedir? Güvenli mi?

Şifre sözcüğü, bizlere çoğunlukla web sitelerine ve hesaplarımıza giriş yaparken kullandığımız parolaları hatırlatıyor. Ancak aslında şifreleme dendiğinde veya şifreli bir veriden bahsettiğimizde, "123456" gibi parolalardan değil, farklı bir şeyden, "kriptolamadan" bahsediyoruz. Belki kafanız karıştı, ancak merak etmeyin çünkü mümkün olduğunca şifresiz bir makale hazırlamaya çalıştık.

Gün içinde kullandığımız cihazların çoğu, aynı olmasa da bir çeşit şifreleme teknolojisinden faydalanıyor. Akıllı telefonlardan tabletlere, laptop'lardan Wi-Fi ağınıza şifreli veriler her yanımızda uçuşuyorlar. Peki şifreleme nedir, nasıl çalışıyor?

Şifreleme nedir?

Kriptografinin modern hali olan şifreleme, bilgileri başkalarından gizlemeye yarar. "Cipher" adındaki karmaşık bir algoritmadan faydalanan şifreleme, düz metni (plaintext) rastgele görünen karakterle (ciphertext) dönüştürür. Bu rastgele gibi görünen veriler, özel anahtara sahip olmayan kişiler tarafından okunamazlar. Anahtara sahip olanlar, veriyi tekrar düz metne dönüştürebilir, yani şifreyi çözebilirler.

En yaygın şifreleme yöntemleri arasında Public Key şifrelemesi (asimetrik) ve Private Key (simetrik) şifrelemesi bulunmaktadır. Her iki yöntem de kullanıcıya veriyi şifreleyerek başkalarından gizleme ve şifreyi çözerek düz metne ulaşma olanağı sunarlar. Ancak şifreleme ve şifre çözme arasında takip ettikleri adımlar, farklıdır.


Public Key ve Private Key şifrelemesi

Public Key şifrelemesi

Public Key veya asimetrik şifreleme, alıcının ortak anahtarından ve eşleşen bir özel anahtardan faydalanır. Örneğin Mehmet ve Hasan bir kutuya anahtarlarını saklamış olsunlar. Mehmet ortak anahtara, Hasan ise eşleşen özel anahtara sahip olsun. Bu durumda Mehmet, kutuyu açarak içine istediklerini koyabilecek ancak burada bulunan şeylere bakamayacak ve istediği şeyi içinden alamayacaktır. Hasan ise kutuyu açabildiği gibi içindeki her şeye bakabilir ve eşleşen özel anahtarıyla istediği şeyi içinden çıkarabilir. Bununla birlikte Hasan, ortak anahtar olmadan kutuya yeni şeyler ekleyemez.

Verdiğimiz örnekte Mehmet, elindeki ortak anahtarla düz metni şifreleyebilir ve Hasan'a gönderebilir. Bu şifreli metni sadece Hasan tekrar düz metne dönüştürebilecektir. Örneğimizde ortak anahtar, ciphertext'e (şifreli veriye) dönüştürmek için kullanılırken özel anahtar, onu tekrar düz metne çözmekte kullanılıyor. Hasan, özel anahtarıyla Mehmet'in mesajını çözebilse de yeni bir mesaj yazıp, onu şifreleyerek Mehmet'e gönderebilmek için ek bir ortak anahtara ihtiyaç duyacaktır.

Private Key şifrelemesi

Private Key veya simetrik şifreleme, Public Key şifrelemeden anahtarların kullanım amaçları konusunda ayrılır. İletişimin kurulabilmesi için bu yöntemde de iki anahtara gerek vardır, ancak anahtarlar temel olarak aynıdır.


Örnek vermek gerekirse Mehmet ve Hasan, az önce bahsettiğimiz kutunun anahtarlarına sahiptir ancak bu defasında anahtarlar, aynı işlevi görürler. Her iki anahtar da kutuya yeni şeyler eklemek ve çıkarmak için kullanılabilir - yani Mehmet ve Hasan, örneği dijital hayata çevirirsek ellerinde bulunan anahtarla mesajları çözebilirler veya şifreli mesajlar oluşturabilirler.


Şifrelemenin kısa geçmişi

Şifrelemenin kısa geçmişi

Şifrelemeden bahsederken, kriptografi ile ondan türeyen modern şifreleme teknolojisi arasındaki farkı göstermek önemlidir. Kriptografi, bir kod üretme ve çözme eylemini tanımlar. Daha yeni olan elektronik şifrelemenin yanında kriptografi, antik Yunan'a dayanan bir bilimdir.

Yazılı kelimeleri düşmanlardan ve meraklı gözlerden saklamaya yönelik kriptografi, ilk kez Yunanlılar tarafından kullanılmıştır. Yunanlılar, bu iş için Scytale adındaki silindir şekilli araca dayanan, çok ilkel bir yöntemden faydalanmaktaydı.

Antik Yunan, primitif kriptografi yöntemlerini kullanan tek uygarlık değildi. Romalılar "Sezar şifrelemesi" olarak bilinen, alfabedeki harflerin yerinin değiştirildiği bir şifreleme yöntemini kullanmışlardı. Bu yöntemde örneğin bir harf, üç sonraki harfle değiştiriliyordu. Yani A harfi D, K harfi N'ye dönüşüyordu.

İkinci Dünya Savaşı'nda kullanılan Enigma makinesi ise büyük bir daktiloya benziyordu. Bu makineyle düz metinde yazı yazıldığında makine, metni şifreleyip diğer birime gönderebiliyordu. Alıcı, makinesine gelen rastgele harfleri not edip, gönderenin sağladığı motif ile şifreyi makinesinde çözüyordu.


Modern şifreleme teknolojisi

Modern şifreleme teknolojisi

Modern şifreleme teknolojisi, şifreli verileri daha iyi gizleyebilmek için daha büyük boyutlu anahtarlardan ve gelişmiş algoritmalardan faydalanır. Anahtar boyutu ne kadar büyükse, şifreli veriyi çözmeye yönelik saldırıların başarı oranı o kadar düşecektir.

Anahtar boyutu, "kaba kuvvet" saldırılarının başarıya ulaşacağı süreyi çok uzatabilir. 56-bit anahtarla 64-bit anahtar değer olarak birbirine yakın görünseler de, 64-bit anahtarı kırmak, 56-bit anahtara göre 256 kez zordur. Bugünkü şifrelemelerin çoğu, en az 128-bit anahtardan faydalanıyor. 128-bit anahtarla yapılmış bir şifrelemeyi kırmak için yapılacak kaba kuvvet saldırısında 339.000.000.000.000.000.000.000.000.000.000.000 farklı anahtar kombinasyonunun denenmesi gerekecektir. Bu, mevcut en güçlü süperbilgisayarlar kullanıldığında doğru anahtarı tahmin etmek için milyonlarca yıl beklemeniz gerekeceği anlamına geliyor.

Kısacası 128-bit veya daha yüksek teknolojiyle şifrelenen verilerinizin kırılması, teorik olarak pek mümkün değildir.


3DES, AES ve RSA

3DES

DES, 1977'de ilk ortaya çıktığından bu yana şifreleme standartlarında önemli gelişmeler yaşandı. Aslında yeni bir DES teknolojisi olan Triple DES (3DES) şu an oldukça popüler. Bu teknoloji, ilk DES'in modernleştirilmiş bir sürümü ve sadece 56 bit'lik bir anahtar yerine 168 bit'lik anahtardan faydalanıyor.

AES

Rijandael blok cipher'i temel alan Advanced Encryption Standard (AES), şu an Birleşik Devletler'de federal devlet standardı olarak kabul ediliyor. AES'e yapılan kaba kuvvet saldırılarının daha hızlı olabildiği gösterilmiş olsa da onu kırmak halen mümkün sayılmıyor. AES bunun yanında farklı donanımlardaki yüksek performansıyla da öne çıkıyor.

Örneğin Windows'taki popüler sıkıştırma yazılımı WinRAR, şifreleme özelliğini kullanmanız halinde verileri AES-128 ile şifreliyor.

RSA

RSA, veri aktarımında yaygın olarak kullanılan ilk asimetrik şifreleme sistemlerinden. İlk olarak 1977'de tanımlanan algoritma, iki uzun sayıdan ve bir yardımcı değerden oluşan bir ortak anahtardan faydalanıyor. RSA'da ortak anahtara sahip herkes mesajını şifreleyebilirken, sadece sayılara sahip olan kullanıcılar mesajı çözebilir.

RSA, dijital imza ve şifreli oylama yöntemleri gibi birkaç şifreli protokole kapısını açmış bulunuyor. PGP gibi açık kaynak kodlu bazı teknolojilerde de RSA'dan faydalanılıyor.


ECC ve şifrelemenin güvenliği konusu

ECC

Elliptic curve cryptography (ECC), bugünkü en güçlü, ancak en az anlaşılan şifre türlerinden. ECC'yi destekleyenler, onun diğerleriyle aynı seviyede güvenlik sunduğunu, ancak daha küçük anahtar boyutları nedeniyle daha hızlı olduğunu belirtiyorlar. Yüksek performans, ECC'yi akıllı kart gibi gömülü sistemlerde kullanılmak için elverişli kılıyor. RSA yaklaşımının halefi olarak görülmeye başlanan ECC'nin en büyük destekçilerinin arasında ABD Ulusal Güvenlik Ajansı (NSA) var.

Peki, şifreleme güvenli mi?

Cevap şüphesiz, evet. Modern şifreleme teknolojilerini kırmak için gereken zaman, güç ve hesaplama maliyeti, bu tür girişimleri büyük oranda boşa çıkarıyor. Bununla birlikte şifreleme, teknolojinin gücünün dışında açıklara sahip. Bir şifreleme yöntemi ne kadar güçlü olursa olsun, üzerinde bırakılmış bir arka kapı, özel anahtara erişim sağlayabilir. Bu, şifrelemeyi hiç kırmadan, mesajın şifresinin çözülebileceği anlamına geliyor.

Modern şifreleme teknolojileri inanılmaz derecede güvenli olsa da, aynı şeyi insanlar için söyleyemeyiz. Anahtarın yönetimiyle ilgili bir hata, örneğin bu bilginin başkalarının eline geçmesi veya anahtarın güvensiz yerlerde saklanması, başkalarının şifreli verileri çözmesinin yolunu açabilir.

Resimlerle: Şifreleme uzmanı 10 araç!

Kaynak: CHIP Online