Belgeci.com – Bilgi Paylaştıkça Çoğalır

Yunanca Kryptos Logos (Gizli kelime) tamlamasından gelen Kriptoloji, toplumda bir haberleşmenin gizli tutulabilmesi üzerinde çalışan bilim olarak düşünülse de aslında anlamı daha geniştir, çözülebilmesi çok zor matematik problemleri ve mekanizmaları inceleyen Kriptografiyi ve bu problemleri ve mekanizmaları çözmeyi hedefleyen ve saldırıları belirleyen Kriptoanalizi içerir.
Şifreleme (Encryption), Veriyi bir anahtarla şifrelemeye verilen addır. Hedef, veriyi, gerekli anahtar olmadan çözülebilmesi imkansıza mümkün olduğunca yakın şekilde kodlamaktır. Şifre Çözme ise (Decryption) şifrelenmiş veriyi çözüp eski haline getirme işlemidir. Kriptolojide en çok kullanılan kelimelerden olan anahtar ise bir metni şifrelemekte veya açmakta kullanılan veri parçasına (sayı, kelime veya herhangi bir sayısal veri parçası) verilen isimdir.
Başlangıcı itibariyle daha çok askeri uygulamalarda kullanıl­mış. Günümüzde ise İnternet uygulama­larının hız kazanması kriptografinin Web güvenliği alanında uygulanabilirliğini kanıtladı. Özellikle elektronik ticaret, online banka işlemleri gibi birçok dina­mik uygulamada bilginin saklanması şart. Kriptografi bu anlamda en uygun teknikleri öneriyor.
Verinin şifrelenmesi nasıl yapılıyor? Ori­jinal verinizin şifrelenmesi için bir algorit­maya, bir de anahtara ihtiyacınız var. Al­goritma aslında hangi şifreleme yöntemi­ni kullandığınızı gösteriyor. Kriptografi al­goritmaları kabaca iki grupta toplanabilir: Kısıtlı algoritmalar, anahtar tabanlı algo­ritmalar. Kısıtlı algoritmaların güvenilirliği algoritmanın kendisi saklı kaldığı müddetçe geçerli. Anahtar tabanlı algoritmalarda ise tam tersine algoritmanın yapısı saklı değil. Herkes tarafından bilinebilir. Saklı olan şifreleme için kullanılan anahtarın kendisi. Algoritma açıkça bilinse de anah­tar gizli olduğu için algoritma çıktısı (şif­relenmiş veri) gizli olmuş oluyor. Kısıtlı al­goritmalar büyük işletmeler için uygun bir şifreleme yöntemi değil. Kullanılan algo­ritmayı bilen birinin işten ayrılması veya kazara algoritmanın açığa çıkması duru­munda sistemin yeni bir algoritmaya göre yeniden güvenliğinin sağlanması gerekli. Bu da işletmenin büyüklüğüyle orantılı olarak artan, başlı başına hacimli bir iş. Bu nedenle işletmeler güvenliğin sağlan­masında anahtar tabanlı algoritmaları ter­cih etmekteler.
Anahtar tabanlı algoritmalarda bir veri şifreleneceği zaman şifreleme anahtarı kullanılır. Şifre çözüleceği zaman ise kar­şılık gelen şifre çözücü anahtar kullanılır. Bu anahtarın gizli tutulması son derece kritik çünkü bu anahtarı eline geçiren her­hangi biri bütün verileri/mesajları çözebi­lecektir. Esasen şifreleme ve şifre çözme işlemleri oldukça kolay. Zor olan ise anahtarların güvenli bir şekilde saklanıp, gerekli olduğunda yine güvenli bir şekilde ilgili şahıslara gönderilmesi.
Kriptografi literatüründe değişik şifre­leme algoritmaları mevcut. Bunları dizindeki diğer başlıklardan teker teker okuyabilirsiniz.
Kaynak: NetLIFE Eylül 2000 Sayısı
http://www.disbributed.net/
http://www.mikrohaber.com/
Türkiye Kriptografi Sayfaları: http://gsu.linux.org.tr/kripto-tr/
belgesi-699