Şifreleme sistemleri nelerdir

guclusat

Tanınmış Üye
Süper Moderatör
Şifreleme sistemleri (kriptografi), verilerin yetkisiz kişilerin eline geçmesini önlemek ve gizliliğini korumak amacıyla kullanılan matematiksel yöntemlerin bütünüdür. Günümüzde dijital güvenlikten bankacılık işlemlerine, mesajlaşma uygulamalarından devlet sırlarına kadar her alanda kullanılırlar.

Şifreleme sistemleri temel olarak anahtar kullanım şekillerine göre üç ana kategoriye ayrılır:

1. Simetrik (Gizli Anahtarlı) Şifreleme Sistemleri​

Bu sistemlerde veriyi şifrelemek ve şifreyi çözmek için aynı anahtar kullanılır. Tıpkı bir ev kapısını aynı anahtarla kitleyip aynı anahtarla açmak gibidir.
  • Nasıl Çalışır: Gönderici ve alıcı, önceden güvenli bir şekilde paylaştıkları tek bir gizli anahtara sahip olmalıdır.
  • Avantajları: Çok hızlı çalışırlar ve büyük verileri (örneğin sabit diskleri veya büyük dosyaları) şifrelemek için idealdirler.
  • Dezavantajları: "Anahtar Dağıtım Problemi" vardır. Eğer bu tek anahtar internet üzerinden karşı tarafa gönderilirken ele geçirilirse, tüm güvenlik çöker.
  • En Yaygın Algoritmalar: * AES (Advanced Encryption Standard): Günümüzün en güvenli ve en yaygın simetrik şifreleme standardıdır (Bankalar, devletler ve Wi-Fi şifrelemelerinde kullanılır).
    • DES / 3DES: Eski bir standarttır, günümüzde yerini AES'e bırakmıştır.
    • ChaCha20: Özellikle mobil cihazlarda hızlı çalışan modern bir algoritma.

2. Asimetrik (Açık Anahtarlı) Şifreleme Sistemleri​

Bu sistemlerde birbirine matematiksel olarak bağlı iki farklı anahtar kullanılır: Açık Anahtar (Public Key) ve Gizli Anahtar (Private Key).
  • Nasıl Çalışır: * Açık Anahtar (Public Key): Herkese açıkça ilan edilir. Sizinle iletişime geçmek isteyen herkes bu anahtarı kullanarak mesajı şifreler.
    • Gizli Anahtar (Private Key): Sadece size özeldir ve kimseyle paylaşılmaz. Açık anahtarla şifrelenmiş veriyi sadece bu gizli anahtar çözebilir.
  • Avantajları: Anahtar paylaşım riski yoktur. Güvenli olmayan bir hat üzerinden (örneğin internet) bile güvenle anahtar değişimi yapılabilir. Dijital imza için de kullanılır.
  • Dezavantajları: Simetrik şifrelemeye göre matematiksel olarak çok daha karmaşıktır ve çok daha yavaş çalışır.
  • En Yaygın Algoritmalar:
    • RSA: En eski ve en yaygın asimetrik şifreleme yöntemlerinden biridir.
    • ECC (Elliptic Curve Cryptography): Daha kısa anahtar boyutlarıyla RSA ile aynı güvenliği sağlar, daha modern ve hızlıdır (Blockchain ve güncel web protokollerinde sıkça kullanılır).
Hibrit Sistem (Pratik Kullanım): Günümüz internet trafiğinde (HTTPS protokolünde) bu iki sistem beraber kullanılır. Önce Asimetrik şifreleme ile taraflar birbirini doğrular ve güvenli bir şekilde "geçici bir simetrik anahtar" kararlaştırır. Ardından gelen büyük veri trafiği, hızlı olduğu için bu Simetrik anahtar ile şifrelenir.

3. Özet Fonksiyonları (Hash Functions)​

Tek yönlü şifreleme olarak da bilinir. Bu sistemlerde amaç veriyi şifreleyip geri çözmek değil, verinin orijinalliğini (bütünlüğünü) ve değişmediğini kontrol etmektir.
  • Nasıl Çalışır: Girilen veri ne kadar büyük olursa olsun (ister tek bir harf, ister terabaytlarca veri), algoritma geriye sabit uzunlukta benzersiz bir karakter dizisi (özet) üretir. Bu işlem tek yönlüdür; yani özete bakarak orijinal veriyi geri elde edemezsiniz.
  • Kullanım Alanları: Veri tabanlarında kullanıcı şifrelerinin saklanması (şifreniz açık halde tutulmaz, hash hali tutulur), dosya bütünlüğü kontrolü ve Blockchain teknolojisi.
  • En Yaygın Algoritmalar:
    • SHA-256 / SHA-3: Günümüzün en güvenli özet fonksiyonları ailesidir.
    • MD5 / SHA-1: Geçmişte çok popülerdi ancak günümüzde güvenlik açıkları (çakışmalar) nedeniyle artık güvenli kabul edilmemektedir.
 
Geri
Yukarı