Kisisel. Özel. Kimseyi ilgilendirmeyecek olsa bile yalnizca sizin bilmeniz gereken bilgiler.... Teknolojik arastirmalariniz, siyasi görüsleriniz, ya da gizli asklariniz olabilir. Her ne olursa olsun, gizli elektronik postalarinizin ya da gizli belgelerinizin baska biri tarafindan okunmasini istemezsiniz. Gizliliginizi saglamak yanlis degildir. Gizlilik; önemli seylerin yalnizca dogru yerlere ait olmasidir. Örnegin ülkenin zor durumda kalmasina sebep olabilecek bilgilerin iletiminde gizliligi saglamamak aptallik olurdu. Iki yüz yil önce tüm iletisim özeldi. Eger biri sizi duyabilecek mesafedeyse sadece gizli ya da uzak bir yere gider ve konusmanizi orada yapabilirdiniz.
Bilgi çagiyla hersey degisti. Simdi haberlesmemizin çogu elektronik olarak yapilmaktadir. Bu durum özel haberlesmemizin detaylarinin bilgimiz disinda bilinmesine izin verir. Telefon aramalari bir radyo ile baska biri tarafindan izlenebilir. Elektronik posta (e.posta), internet gönderileri, telefon görüsmelerinden daha güvenli degildir. E.posta yeni bir teknoloji oldugu zamanlarda bile ulasabilen herkes için hizla posta mektubunun yerini aldi.
ABD’de birçok e.posta saglayicisi kullanicilarinin e.posta haberlesmesinin yasal denetleyicilerin kontrolünde izlenmesine izin verecek sistemler kullanmaktadir. 11 Eylül 2001 saldirisindan sonra birçok haberlesme kurumu da sistemlerini bu yönde degistirmistir. E.posta haberlesmesinde sifreli ileti kullanilabilir. Bu sistemler kötü adamlarin da tercih edecegi güvenilir yapilar olusturabilir. Ancak kriptografinin gelismekte olan üstünlükleri güvenilir haberlesmede anti-terör ve yasadisi isler aleyhine olacaktir.
Kriptografi Nedir?
Kriptografi bilgi güvenligini inceleyen bilim dalidir. Güvenilirlik, veri bütünlügü, kimlik dogrulama gibi bilgi güvenligi konulariyla ilgilenen matematiksel yöntemler üzerine yapilan çalismalar olarak da tanimlanabilir. Kriptografi kelimesi, Yunanca gizli anlamina gelen "kryptos" ve kullanilacak yöntemlerin fonksiyonel bir sema ile gösterilmesi demek olan "graf" kelimelerinden türemistir.
Kriptografi bilgiyi sifrelemek ve desifrelemek için matematiksel teknikleri kullanan bir bilimdir. Kriptografi size önemli bilgilerinizi saklamanizi veya güvenli olmayan ortamlarda (örnegin internet veya yerel aglar; network) iletmenizi saglar, böylece alicidan baskasi onu okuyamaz.
Modern kriptografinin ilgilendigi ana konular sunlardir:
- Gizlilik; Bilgi hedefi disindakilerin eline geçmemeli
- Bütünlük; Bilgi saklanmasi veya iletilmesi sirasinda, farkina varilmadan degistirilememeli
- Reddedilemezlik; Bilgiyi olusturan ya da gönderen, daha sonra bilgiyi kendisinin olusturdugunu veya gönderdigini inkar edememeli
- Kimlik belirleme ; Gönderen ve alici, birbirlerinin kimliklerini dogrulayabilmeli
"Bilgi güvenligi" baskasi tarafindan dinlenme, bilginin degistirilmesi, kimlik taklidi gibi tehditlerin ortadan kaldirilmasi ile saglanir ve bunun için kullanilan temel araçlari kriptografi saglar.
Bilgi toplumlarinda, milyonlarca insanin gözetiminin hükümetler tarafindan teknolojinin yardimiyla yapilmakta oldugunu görürüz. Kriptografi dijital dünyadaki kisilere özellik saglar. Kriptografi artik sadece resmi özellige sahip olan veya uzak durulmasi gereken askeri bir araç degildir. Kriptografiyi ögrenmek ve onun modern toplumlara sagladigi avantajlardan yararlanmak hem kisisel gizliligimiz hem de elektronik dünyadaki güvenligimiz için kaçinilmazdir.
Sifreleme ve Desifreleme
Hiçbir özel kural olmadan anlasilabilir ve okunabilir bilgileri içeren metinlere; düzmetin ya da açikmetin denir. Düzmetni bir sekilde gizleme yöntemine sifreleme denir. Düzmetinlerin sifrelenmesiyle sonuçlanan anlasilmaz haline sifremetni denir. Baska birileri tarafindan okunamamasi için sifreyi kullanarak gizlenmis bilgiye sifreli bilgi denir. Sifremetni veya sifreli bilgiyi açikmetin haline getirmek için yapilan isleme desifreleme denir.
Anahtar
Bir mesaji sifreleme veya desifre etmede kullanilan sayisal karakterler dizisine anahtar denir. Simetrik anahtar algoritmasinda sifreleme ve desifre etmede ayni anahtar, açik anahtar algoritmasinda sifrelemek için açik anahtar, desifre etmek için ise gizli anahtar kullanilir. Dijital imzalarda açik anahtar algoritmasi kullanilir. Dijital imza, imza sahibinin gizli anahtari kullanilarak olusturulur. Alici, imza sahibinin açik anahtari ile imzasini kontrol eder.
Kriptografik Bir Sistemin Ilkeleri
Kriptografik bir sistem su özelliklere sahiptir:
- Güvenlik derecesi: Bu aslinda zor ölçülebilen bir unsurdur. Genellikle bilgiyi ele geçirme amaçli olarak bilinen en iyi yöntemlerin kesin sonuç alinincaya dek uygulanmasindaki islem sayisi olarak verilir. Tipik bir sistemin güvenlik derecesi bu en yüksek sayidaki islem ataklarindan (saldirilardan) daha çok islem yapilmasini gerektirir. Buna bazen islem unsuru denir.
- Fonksiyonellik: Kriptografik sistemin güvenligi saglayan kisimlari birbirleriyle tümlesik bir yapida olmalidir. Sistemin tüm kisimlari iletilen çesitli türdeki bilgileri güvenli bir sekilde çözümleyebilmelidir.
- Islem yöntemleri: Kriptografi sisteminin temel yapilarinin, uygulama sirasinda degisik girislerle degisik sekillerde çalismasi tipik karakteristikler olarak farklilik gösterecektir.
- Basarim: Bir sifreleme algoritmasinin bir saniyede sifreleyebilecegi bit sayisidir.
- Uygulamada kolaylik: Temel bir kriptografik sistem yapisinin zor durumlarda uygulanabilirligi önemlidir. Bu yapilar karmasik bir yazilim ya da donanim ortamini içerebilir. Sistemin yazilim veya donanim bölümüyle ilgili karmasiklik derecesi islem gücünü etkiler.
Kriptografi Nasil Çalisir?
Bir kriptografik algoritma ya da sifre, matematiksel bir fonksiyon kullanilan sifreleme ve desifreleme islemidir. Bir kriptografi algoritmasi bir kelime, bir anahtar, sayi ya da sifreli düzmetnin bir parçasi gibi degisik gruplarla çalisir. Ayni düzmetin farkli sifremetinlerinde farkli anahtarlarla sifrelenmistir. Sifrelenmis bir bilginin güvenligi iki seye bütünüyle baglidir: kriptografik algoritma ve anahtarin gizliligi. Bir kriptografik algoritma, tüm kullanilabilir anahtarlar ve bütün islem sirasi ile olusur.
Kaynak: B Y T E . com. tr
