Kriptografi ve Şifreleme: Temel Teknikler

Umutsuz78

Umutsuz78

Administrator
Yönetici
Admin
Katılım
22 Şubat 2025
Mesajlar
38
Tepkime puanı
8
Konum
Türkiye

Kriptografi, bilgiyi yetkisiz erişimden korumak için matematiksel ve algoritmik yöntemler kullanan bir bilim dalıdır. Şifreleme (encryption), bir mesajı yalnızca yetkili kişilerin okuyabileceği bir formata dönüştürme işlemidir.




1. Temel Şifreleme Türleri


a) Simetrik Şifreleme (Symmetric Encryption)


  • Aynı anahtar hem şifreleme hem de deşifreleme (çözme) için kullanılır.
  • Avantajı: Hızlıdır, büyük veri setleri için uygundur.
  • Dezavantajı: Anahtarın güvenli bir şekilde paylaşılması gerekir.
  • Örnek Algoritmalar:
    • AES (Advanced Encryption Standard)
    • DES (Data Encryption Standard)
    • Blowfish
    • RC4

b) Asimetrik Şifreleme (Asymmetric Encryption)


  • İki anahtar kullanılır:
    • Genel anahtar (Public Key): Şifreleme için kullanılır.
    • Özel anahtar (Private Key): Şifrelenmiş veriyi çözmek için kullanılır.
  • Avantajı: Güvenli anahtar paylaşımı sağlar.
  • Dezavantajı: Simetrik şifrelemeye göre daha yavaştır.
  • Örnek Algoritmalar:
    • RSA (Rivest-Shamir-Adleman)
    • ECC (Elliptic Curve Cryptography)
    • Diffie-Hellman


2. Hash Fonksiyonları (Özetleme - Hashing)


  • Veriyi tek yönlü bir biçimde dönüştüren algoritmalardır (geri çevrilemez).
  • Amaç: Veri bütünlüğünü sağlamak, parolaları güvenli bir şekilde saklamak.
  • Örnek Algoritmalar:
    • MD5 (Message Digest 5) → Artık güvenli değildir.
    • SHA-1 (Secure Hash Algorithm 1) → Kırılabilir.
    • SHA-256 / SHA-512 → Güvenli kabul edilir.
    • Bcrypt, Argon2 → Şifre saklama için önerilir.


3. Dijital İmzalar ve Kimlik Doğrulama


  • Dijital imzalar, asimetrik şifreleme kullanarak bir mesajın veya dosyanın kimden geldiğini ve değişip değişmediğini doğrular.
  • Örnekler:
    • DSA (Digital Signature Algorithm)
    • ECDSA (Elliptic Curve Digital Signature Algorithm)
    • RSA ile Dijital İmzalar


4. Şifreleme Modları (Cipher Modes)


  • ECB (Electronic Codebook) → Güvensizdir, aynı girdiler aynı çıktıyı üretir.
  • CBC (Cipher Block Chaining) → Her bloğun bir önceki bloğa bağımlı olduğu güvenli bir moddur.
  • GCM (Galois/Counter Mode) → Modern, hızlı ve ek güvenlik sağlayan moddur.


5. Kullanım Alanları


  • Veri Güvenliği → Disk şifreleme (BitLocker, VeraCrypt)
  • İletişim Güvenliği → SSL/TLS protokolleri (HTTPS)
  • Dosya Şifreleme → PGP, GPG
  • Kimlik Doğrulama → OTP (One-Time Password), 2FA

Sonuç:
Kriptografi, modern güvenliğin temel taşıdır. Şifreleme yöntemleri ve hash fonksiyonları sayesinde veriler korunur, kimlik doğrulama sağlanır ve güvenli iletişim mümkün hale gelir.
 
Geri
Üst