Ana içeriğe atla
En

Şifreleme (Encryption) Nedir? Şifreleme Neden Önemlidir?

Güvenlik Sistemleri
Şifreleme (Encryption) Nedir? Şifreleme Neden Önemlidir?

Şifreleme, bir bilginin ana anlamının gizlendiği ve koda dönüştürüldüğü yöntemdir. Bu bilginin çözülmesi ve şifrelenmesi bilimine kriptografi denir.

Şifreleme hassas bilgileri korumak amacıyla kullanılır. Tarihi açıdan baktığımızda da pek çok örneği bulunmaktadır. Modern dönemde de hem duran hem de hareket halindeki verileri güvene almak için kullanılır. Burada hareket eden veriden kasıt cihazlar arasında ve ağlar üzerinden aktarılan verilerken hareketsiz olanlar ise bilgisayarlarda ve depolama aygıtlarında depolanan verilerdir.

Şifreleme çeşitli durumlarda kullanılır. Akıllı telefonunuzla online bir ürün satın alındığında veya ATM'de işlem yapıldığında olduğu gibi. Kısaca, iletilen verinin korunması olayıdır. İşletmeler yetkisi olmayan kişilerin bu verilere erişmesini, ele geçirmesini ve veri ihlali gibi bilgi açığının çıkması önlemek için şifreleme kullanır. Herhangi bir veri açığından dolayı yaşanacak ifşa, çok büyük sorunlara yol açabilir ve kuruluşun itibarına ciddi zarar verebilir.

Şifreleme Neden Önemlidir?

Şifreleme, farklı bilgi teknolojisi varlıklarının ve kişisel olarak tanımlanabilir bilgilerin güvenliğinde (PII) kritik bir rol oynar ve bu hedefe ulaşmak için dört temel işlev sunar;

  • Gizlilik: Verileri, ele geçirilmeleri halinde anlaşılmalarını önlemek için şifreler.
  • Kimlik Doğrulama: Şifrelenmiş olan verilerin kaynağını doğrular.
  • Bütünlük: Verinin şifrelendiğinden beri değiştirilmediğini doğrular.
  • İnkar edilemezlik: Göndericilerin şifrelenmiş verileri gönderdiklerini inkar etmelerini önler.

Şifrelemenin Faydaları Nelerdir?

Şifrelemenin ilk amacı dijital verilerin gizliliğini korumaktır. Bu veriler, bilgisayar sistemlerinde depolanan veya internetten ya da diğer bilgisayar ağları üzerinden iletilen veriler olabilir. PII'den hassas kurumsal varlıklara, devlet ve askeri sırlara kadar çok çeşitli verileri korumak için kullanılır. Verileri şifrelemek kuruluşlar için hassas bilgilerin açığa çıkma riskini azaltır; büyük cezalar, uzun süren davalar, azalan gelir ve hatta itibarın zedelenmesi gibi olumsuz sonuçların yaşanmasına engel olur.

Şifreleme sadece verilerini korumak için değil, uyumluluk düzenlemelerini karşılamak için de kullanır. Yetkisiz üçüncü tarafların veya siber saldırganların verilere erişim sağlamaları durumunda bunları anlamlandıramamasını sağlar. 

Kurumsal haberleşme çözümlerinde de kullanılan şifreleme sayesinde güvenli ses iletimi de sağlanmış olur.

Şifrelemenin Dezavantajları Var Mıdır?

Şifreleme, yetkisiz kişilerin hassas verileri görmesini/erişmesini engellerken, şifreleme aynı zamanda veri sahiplerinin kendi bilgilerine erişmesini de önleyebilir. Şifreleme anahtarları yok edilir veya kaybolursa, veri sahipleri bu verilere kalıcı olarak erişemeyebilir. Siber suçlular ayrıca verilerin kendisi yerine şifreleme anahtarlarının peşine düşebilirler. Anahtarlara sahip olduklarında, verilerin kolayca şifresini çözebilirler.

Kurumsal şifreleme stratejisi oluşturmanın en büyük zorluklarından biri de anahtar yönetimidir. Bunun sebebi ise şifreyi çözmek için gerekli anahtarların bir yerde saklanması gerekliliği ve saldırganların nereye bakmaları gerektiği konusunda çok profesyonel olmalarıdır.

Şifreleme anahtarı yönetimi için birçok uygulama vardır, ancak bunlar yedekleme ve geri yükleme süreçlerine fazladan karmaşıklık katmanları ekleyebilir. Büyük bir felaket durumunda, anahtarları almak ve bunları yeni bir yedekleme sunucusuna eklemek kurtarmaya başlama süresini artırabilir.

Sadece anahtar yönetim sistemine sahip olmak da yeterli olmayabilir. Bu sistemi korumak için kapsamlı bir plan da hazırlanmalıdır. Bu sayede sistemin diğer her şeyden ayrı olarak yedeklenmesi ve bu yedeklerin büyük ölçekli bir felaket durumunda, anahtarların geri alınmasını kolaylaştıracak şekilde saklanması anlamına gelir.

Bir diğer zorluk ise siber suçluların şifrelemeyi kendi amaçları için de kullanabilmesidir ki bu da fidye yazılımı saldırılarının sayısının artmasına neden olmuştur. Bu yolla saldırganlar hassas verilere erişim sağlar, kendi algoritmalarıyla şifreler ve ardından kurban kuruluş oldukça yüksek olabilen fidyeyi ödeyene kadar verileri rehin tutar.

Şifreleme Nasıl Çalışır?

Şifreleme sistemi; şifreleme motoru, anahtar yöneticisi ve veri olmak üzere üç ana bileşenden oluşur. Bu bileşenler genellikle farklı yerlerde çalışarak güvenlik sağlar. Şifreleme sistemi, verileri şifrelenmemiş (düz metin) veya şifrelenmiş (şifreli metin) olarak iki durumda tutar. Verileri şifrelemek ve çözmek için matematiksel yöntemlere dayanan şifreleme algoritmaları kullanılır. Şifreleme motoru, verileri şifrelemek için bir algoritma ve şifreleme anahtarı kullanır. 

Şifrelenmiş veriler, yalnızca uygun anahtar kullanılarak çözülebilir ve bu anahtar, simetrik veya asimetrik algoritmalara bağlı olarak farklı olabilir. Şifreleme, verileri korur çünkü yetkisiz kişilerin doğru algoritmayı ve anahtarı tahmin etmesi zordur. Şifreleme algoritması ve anahtarı ne kadar güçlü olursa, verilerin güvenliği de o kadar yüksek olur.

Şifreleme Nasıl Çalışır?

En Çok Kullanılan Şifreleme Türleri Nelerdir?

Verileri kodlamak için pek çok tür şifreleme algoritması kullanılabilir. En yaygın iki tür simetrik ve asimetriktir:

Simetrik şifreler: Şifrenin çözümlenmesi ve verilerin şifrelenmesi için tek anahtarın kullanıldığı algoritmadır. Gizli anahtarlı şifreler olarak da adlandırılır. Gizli anahtar, mesajın şifresini çözmeye yetkili tüm varlıklarla paylaşılmalıdır. Simetrik anahtar şifrelemesi çoğu zaman asimetrik şifrelemeden çok daha hızlıdır. En yaygın kullanılan simetrik anahtarlı şifre Gelişmiş Şifreleme Standardıdır (AES).

Asimetrik şifreler: Açık anahtar şifrelemesi olarak da bilinen bu tür algoritmalar, verileri şifrelemek ve şifrelerini çözmek için mantıksal olarak bağlantılı fakat iki farklı anahtar kullanır. Asimetrik şifreleme, anahtar oluşturmak için genellikle asal sayıları kullanır. Rivest-Shamir-Adleman (RSA) şifreleme algoritması şu anda en yaygın kullanılan açık anahtar algoritmasıdır. RSA ile bir mesajı şifrelemek için açık veya özel anahtar kullanılabilir.

Şifreleme Anahtarı Yönetimi ve Paketlemesi

Şifreleme her ne kadar verileri korusa da gerektiğinde erişilebilir olması gerektiği için kriptografik anahtarlar dikkatle yönetilmelidir. Şifreleme anahtarlarına erişim izlenmeli ve bunları kesinlikle kullanması gereken kişilerle sınırlandırılmalıdır.

Kuruluşlar bu şifrelerin denetimi için hırsızlık, kayıp veya kötüye kullanımdan korumak için stratejilere sahip olmalıdır. Bu süreçte kuruluşların anahtarlarına erişimi nasıl yapılandırdığını, kontrol ettiğini, izlediğini ve yönettiğini belirleyen bir denetime ihtiyacı vardır.

Anahtar yönetim yazılımı, anahtar yönetiminin merkezileştirilmesine ve anahtarların yetkisiz erişim, ikame veya değişikliklere karşı korunmasına yardımcı olabilir.

Anahtar sarma, bir kuruluşun şifreleme anahtarlarını tek tek veya toplu olarak şifreleyen bir güvenlik özelliğidir. Bu işlem, anahtar yönetimi yazılım paketlerinde bulunur. Paketlenmiş anahtarların şifresini çözme işlemine paket açma denir. Anahtar sarma ve açma işlemleri genellikle simetrik şifreleme ile yapılır.

Şifreleme Algoritmaları Nelerdir?

Algoritmalar verilerin korunmasına ve karmaşıklıklarına göre değişiklik gösterir. Verileri şifrelemek için farklı simetrik ve asimetrik şifreler mevcuttur. Aşağıdaki şifreler yıllar boyunca kullanılan en yaygın algoritmalardan bazılarıdır:

  • AES: Hassas verileri şifrelemek için dünya çapında yazılım ve donanımda uygulanmaktadır ve simetrik bir blok şifreleme şeklidir.
  • DES: Eskide kalmış eskiden kullanılan bir simetrik şifreleme yöntemidir. Bir veriyi çözmek ve şifrelemek için aynı anahtarı kullanarak çalışır. 
  • Diffie-Hellman Anahtar Değişimi: Şifre çözme anahtarlarını doğrudan iletilmeyen ve belirli güçlere yükseltilmiş sayılar kullanarak üretir. Bu yöntem, kod kırıcılar için matematiksel olarak zorlayıcı bir görev oluşturur.
  • Eliptik eğri kriptografisi (ECC): Matematik fonksiyonları kullanan bir asimetrik şifrelemedir. 
  • Kuantum Anahtar Dağıtımı (QKD): Hem simetrik şifre hem de yarı simetrik şifre hali vardır. QKD algoritması, kuantum mekaniği yardımıyla verileri şifrelemek için kullanılan bir yöntemdir. 
  • RSA: İlk kez 1977 yılında kullanılan asimetrik şifrelemedir. Secure Shell (SSH), OpenPGP, Secure/Multipurpose Internet Mail Extensions ve Secure Sockets Layer/Transport Layer Security (TLS) gibi birçok protokol şifreleme ve dijital imza işlevleri için RSA'ya dayanmaktadır.
  • Twofish: Blok boyutu 128 bit olan ve 128, 192 veya 256 bit boyutunda değişken uzunlukta anahtara sahip bir simetrik anahtar blok şifresidir.
     

 

Bu yazıyı okuyanlar, bunları da okudu;
Veri Güvenliğiniz İçin Şifreleme Yeterli mi? 
Siber Saldırı: Nedir, Nasıl Yapılır, Türleri ve Nasıl Takip Edilir?
Cryptojacking Nedir, Nasıl Çalışır?

Diğer Bloglar