Yunanca Kryptos Logos (Gizli kelime) tamlamasından gelen Kriptoloji, toplumda bir haberleşmenin gizli tutulabilmesi üzerinde çalışan bilim olarak düşünülse de aslında anlamı daha geniştir, çözülebilmesi çok zor matematik problemleri ve mekanizmaları inceleyen Kriptografiyi ve bu problemleri ve mekanizmaları çözmeyi hedefleyen ve saldırıları belirleyen Kriptoanalizi içerir.
Şifreleme (Encryption), Veriyi bir anahtarla şifrelemeye verilen addır. Hedef, veriyi, gerekli anahtar olmadan çözülebilmesi imkansıza mümkün olduğunca yakın şekilde kodlamaktır. Şifre Çözme ise (Decryption) şifrelenmiş veriyi çözüp eski haline getirme işlemidir. Kriptolojide en çok kullanılan kelimelerden olan anahtar ise bir metni şifrelemekte veya açmakta kullanılan veri parçasına (sayı, kelime veya herhangi bir sayısal veri parçası) verilen isimdir.
Başlangıcı itibariyle daha çok askeri uygulamalarda kullanılmış. Günümüzde ise İnternet uygulamalarının hız kazanması kriptografinin Web güvenliği alanında uygulanabilirliğini kanıtladı. Özellikle elektronik ticaret, online banka işlemleri gibi birçok dinamik uygulamada bilginin saklanması şart. Kriptografi bu anlamda en uygun teknikleri öneriyor.
Verinin şifrelenmesi nasıl yapılıyor? Orijinal verinizin şifrelenmesi için bir algoritmaya, bir de anahtara ihtiyacınız var. Algoritma aslında hangi şifreleme yöntemini kullandığınızı gösteriyor. Kriptografi algoritmaları kabaca iki grupta toplanabilir: Kısıtlı algoritmalar, anahtar tabanlı algoritmalar. Kısıtlı algoritmaların güvenilirliği algoritmanın kendisi saklı kaldığı müddetçe geçerli. Anahtar tabanlı algoritmalarda ise tam tersine algoritmanın yapısı saklı değil. Herkes tarafından bilinebilir. Saklı olan şifreleme için kullanılan anahtarın kendisi. Algoritma açıkça bilinse de anahtar gizli olduğu için algoritma çıktısı (şifrelenmiş veri) gizli olmuş oluyor. Kısıtlı algoritmalar büyük işletmeler için uygun bir şifreleme yöntemi değil. Kullanılan algoritmayı bilen birinin işten ayrılması veya kazara algoritmanın açığa çıkması durumunda sistemin yeni bir algoritmaya göre yeniden güvenliğinin sağlanması gerekli. Bu da işletmenin büyüklüğüyle orantılı olarak artan, başlı başına hacimli bir iş. Bu nedenle işletmeler güvenliğin sağlanmasında anahtar tabanlı algoritmaları tercih etmekteler.
Anahtar tabanlı algoritmalarda bir veri şifreleneceği zaman şifreleme anahtarı kullanılır. Şifre çözüleceği zaman ise karşılık gelen şifre çözücü anahtar kullanılır. Bu anahtarın gizli tutulması son derece kritik çünkü bu anahtarı eline geçiren herhangi biri bütün verileri/mesajları çözebilecektir. Esasen şifreleme ve şifre çözme işlemleri oldukça kolay. Zor olan ise anahtarların güvenli bir şekilde saklanıp, gerekli olduğunda yine güvenli bir şekilde ilgili şahıslara gönderilmesi.
Kriptografi literatüründe değişik şifreleme algoritmaları mevcut. Bunları dizindeki diğer başlıklardan teker teker okuyabilirsiniz.
Kaynak: NetLIFE Eylül 2000 Sayısı
http://www.disbributed.net/
http://www.mikrohaber.com/
Türkiye Kriptografi Sayfaları: http://gsu.linux.org.tr/kripto-tr/
belgesi-699
Kuresel cam balona benzeyen zaman makinesini uzay ve zamanin herhangi bir koordinat noktasina dogru hareket…
TROJAN NEDİR? Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış…
Alcubierre’nin son yillardaki yaptigi arastirmalarina gore isik hizindan daha hizli warp yolculuklari bilim kurgu aldatmacasindan…
Kuantum esitsizlikleri ikinci kanunun cignenmesini engelliyor. Eger sicak bir cismi sogutmak icin negatif enerjinin atisi…
Maalesef (ki belki de degil, bu sizin bakis aciniza kalmis) kuantum teorisi negatif enerjinin varligini…
Boyle bir uzay/zaman bukulmesi bir baska bilim kurgu olayinin varligina olanak sagliyor: Isiktan hizli seyahat…