Kriptoloji Nedir? Çeşitleri Nelerdir?

Bilgisayarın keşfi, teknolojinin ve internet kullanımının yaygınlaşması sonucunda insanlar arası iletişim elektronik iletişime dönüştü. Dolayısıyla elektronik ortamlarda gerçekleştirilen iletişim için güvenlik kavramı çok fazla önem kazanmaya başladı.  

Kriptoloji, elektronik ortamda sağlanan bu haberleşmede veri güvenliği sağlayan kripto cihazları ve bu cihazlarda kullanılan algoritmaların güvenilirliğini araştıran, matematik bazlı, bilgisayar bilimlerini ilgilendiren disiplinlerarası bir alandır.  

Kriptoloji mesaj içeriklerini şifrelerken mahremiyeti, mesajın gerçekliği ve mesajın bütünlüğü gibi amaca yönelik en önemli konulara odaklanır.

Ayrıca değinmek isteriz ki, Kriptoloji biliminde, her defasında farklı şifreler kullanıyor olsanız bile aynı yöntemin tekrar tekrar kullanılması sonucunda eninde sonunda kullandığınız yöntem tespit edilebilir. Bu nedenle temel bazı ilkeler ortaya kondu ve bunlardan biri “Bir kripto sistem de, şifreleme anahtarı bilinmediği sürece o sistemle ilgili her şey biliniyor olsa bile güvenli olmalıdır.” İlkesidir.  

Bu ilkenin gerçekleştirilebilmesi için kullanılabilecek en etkili yöntem ise rastgele üretilen gizli anahtarlar kullanmaktır. Bu sebeple Tüm modern kripto sistemler gizli anahtarlar üzerine inşa edilmiştir.

Kriptolojinin kullanım alanları nelerdir diye bakacak olursak;

• E-posta Şifreleme
• Anlık mesajlaşma
• Online bankacılık
• Kredi kartı güvenliği
• Blockchain ve kripto paralar
• Devlet ve askeri alanlarda, gizli belgelerin şifrelenmesi ve haberleşme güvenliği
• Veri şifreleme
• Kimlik doğrulama
• VPN ve Proxy sistemleri
• Elektronik imza ve dijital kimlik  
• Uygulama güvenliği
• IoT güvenliği
• Sağlık sektörü, hasta verilerinin korunması
• Veri doğrulama
• Online oyun güvenliği
• Eğlence sektöründe, lisanslama ve DRM şeklinde örnekler verebiliriz. Kısaca elektronik ortam da iletişim söz konusu olduğu zaman orada kriptoloji vardır demek daha doğru olur. 😊

Kriptoloji, iki ana başlıktan oluşur ;

• Kriptografi (şifreleme)
• Kriptoanaliz (deşifreleme)

HASH Fonksiyoları, Blok Şifreleme ve Kuantum Kriptoloji içermektedir.

Bunların yanı sıra kriptolojinin alt başlıkları da vardır. Bunlar ;

• Sembolik (Klasik) Şifreleme
• Simetrik Şifreleme  
• Asimetrik Şifreleme
• HASH Fonksiyonları
• Kuantum Kriptoloji  

Biz bu yazımızda kriptoloji mantığını anlaşılır bir şekilde sizlere anlatabilmek için; Kriptografi, Kriptoanaliz, Simetrik  Şifreleme, Asimetrik Şifreleme başlıklarına değineceğiz. Eğer ilgi alanınıza giriyorsa diğer başlıkları detaylıca araştırmanız faydalı olacaktır.  

Kriptografi Nedir?

Bilgiyi güvenli ve gizli bir şekilde iletmek için kullanılan şifreleme tekniklerine kriptografi denir.  

Kriptografi, verileri korumak için düzenli olarak, çeşitli şifreleme protokolleri oluşturmak için kullanılan bir şifreleme bilimidir. Yani genel olarak baktığımızda aslında kriptografi, kriptoloji biliminde kullanılan  kriptoloji şifreleme yöntemleri diyebiliriz.

Kriptografi şifreleme protokolleri;

• 128 bit veya 256 bit şifreleme,
• Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS)  
• Bu şifreleme protokolleri, parolalar ve e-postalardan e-ticaret ve bankacılık işlemlerine kadar her türlü dijital bilgi ve veriyi korur.
• Kriptografi, Simetrik (Paylaşılan Anahtarlı) Şifreleme ve Asimetrik (Açık Anahtarlı) Şifreleme olarak iki tür şifreleme tekniği içerir.

Simetrik Şifreleme

• En basit ve en yaygın kullanılan şifreleme türüdür.
• Bu şifreleme türünde tek bir anahtar kullanılır.
• Avantaj olarak hızlı işlem, dezavantaj olarak ise ortak anahtar kullanımı söylenebilir
• Örnek simetrik şifreleme algoritmaları ; AES, DES, 3DES. Blowfish, Twofish, RC (Ron's Code) Ailesi
• Bir şifreleme türü olan Simetrik Şifreleme Algoritmasının çalışma prensibi aşağıdaki gibidir;
• Gönderici ve alıcı, başkalarının bilmediği bir anahtar kullanarak şifreleme yapar.
• Gönderici ve alıcı iletişime başlamadan önce ortak bir anahtar (şifre) belirlenir.
• Anahtar şifre kullanarak açık bir metni anlamsız bir metne çevirir.
• Mesajın yolda değiştirilmediğini doğrulamak için mesaj kimlik kodu (MAC) adı verilen bir etiket de mesaja eklenir.  
• Gönderici bu etiketi oluşturmak için şifreli metin ve anahtarı birlikte kullanır. Eğer metin içerisinde küçük bir kısım değişse bile bu etiket geçersiz olacaktır.

Simetrik Şifreleme algoritmasının dezavantajı olarak şunları söyleyebiliriz ; bir saldırgan şifreli metnin uzunluğunu analiz ederek orijinal metnin uzunluğunu çözebilir. Ayrıca taraflarla ilgili sahip olduğu ek bilgiler (kim oldukları, ne amaçla konuştukları, konunun ne olduğu gibi) şifrenin kırılmasına yardımcı olabilir.  

Asimetrik Şifreleme

• Asimetrik şifreleme, açık anahtarlı olarak bilinen bir şifreleme algoritmasıdır.
• Bu şifreleme türünde Public ve Private olmak üzere iki anahtar kullanılır.
• Avantaj olarak güvenli anahtar paylaşımı, dezavantaj olarak simetrik şifrelemeye göre daha yavaş olduğu söylenebilir.
• Örnek asimetrik şifreleme algoritmaları; RSA, ECC, ElGamal, DSA (Digital Signature Algorithm), Diffie-Hellman
• Bir şifreleme türü olan Asimetrik Şifreleme Algoritmasının çalışma prensibi aşağıdaki gibidir;
• Gönderici ve alıcı, bir herkesle paylaştığı açık anahtar (publicKey)  bir de sadece ikisi arasında olan gizli anahtar  (privateKey)  kullanır.
• Gönderici gizli bir mesaj göndermek istediğinde alıcının açık anahtarını kullanarak bu mesajı şifreler.
• Bu şifreyi çözmek için ise alıcının gizli anahtarı gerekir, aksi takdirde bu şifre çözülemez (daha doğrusu çözülmesi mevcut bilgisayarların kapasitesiyle son derece zordur).
• Alıcı ise kendi gizli anahtarını kullanarak şifreli metni anında çözebilir.
• Mesajın belirli bir göndericiden geldiğini teyit etmek için şifreli mesaja bir imza bölümü eklenir. Bu bölüm göndericinin gizli anahtarıyla şifrelenmiş olsa da göndericinin açık anahtarıyla çözülebilir.
• Böylece alıcı mesajdaki imza bölümünü göndericinin açık anahtarıyla çözerek bu mesajın gerçekten de o belirli göndericiden geldiğini anlar.
• Şifrelemenin bu kısmında asal çarpanlara ayırma kullanılır
• Açık anahtar (publicKey) büyük sayı iken, gizli anahtar (privateKey) bu sayıyı oluşturan asal sayılardır
• Asal sayılardan açık anahtara ulaşılabilirken, açık anahtardan çarpanları oluşturan sayılara ulaşılamaz.

Günümüzde asimetrik şifreleme için en yaygın kullanılan yöntem RSA algoritmasıdır. RSA’da açık anahtarla şifrelenen metin gizli anahtarla çözülür, gizli anahtarla şifrelenen metin de açık anahtarla çözülür. Böylece size mesaj göndermek isteyen kişi mesajı sizin açık anahtarınızla şifreleyerek gönderir. Gizli anahtar sadece sizde olduğu için bu şifreyi sizden başkası çözemez. RSA anahtarları genellikle 1.024 veya 2.048 bit uzunluğunda olur.

Anahtar Oluşturma, hakkında özel olarak birkaç bilgi vermek isterim;

• Oluşturulan anahtarlar tahmin edilebilir olmamalıdır. Bu sebeple genelde anahtar oluştururken yüksek sayılar kullanılır.
• Ayrıca kriptolojide rastgelelik çok önemlidir. Eğer rastgele sayı üretme yönteminiz  zayıfsa kurduğunuz kripto sistem de zayıf olur.

Kriptoanaliz Nedir?  

• Şifrelenmiş metinleri çözmeye yönelik teknikleri inceler. Aynı zamanda güvenlik sistemlerindeki zayıflıkları bulmayı amaçlar.
• Şifrelenmiş bir metni açık metne (şifrelemeden önceki orijinal metin) dönüştürmenin iki yolu vardır;
• İlki şifre çözme teknikleriyle anahtar kullanarak şifrenin çözülmesidir.
• Kriptoanaliz olarak bilinen ikinci yöntem ise anahtara sahip olmadan şifreli metnin analiz edilmesiyle kalıpların veya diğer göstergelerin keşfedilerek açık metnin ortaya çıkarılmasıdır.
• Şifre kırma olarak da bilinen ikinci yöntemde birçok farklı teknik kullanılır. Eğer ilgi alanınıza giriyorsa bu teknikleri detaylıca araştırabilirsiniz.  

Bilgisayar teknolojilerinin geliştirilmesiyle hangi algoritmayla şifrelendiği bilinen bir şifreli metni çözmek için olası bütün anahtarlar da denenebilir. Kaba kuvvet saldırısı (brute-force attack) olarak bilinen bu yöntemde amaç bilgisayarın hızını kullanarak olabilecek bütün şifrelerin denenmesidir.