Kriptografiye Giriş

Bu makalenin orjinali bt.gen.tr adresinde yayınlanmaktadır.

Kriptografi milattan önceki çağlarda dahi kullanılan, verilerin
güvenliğini sağlama amacına yönelik uğraşıların bütününe verilen addır.

Kriptografide esas amaç bilgilerin saklanırken ve aktarılırken üçüncü gözlerden uzak tutulmasıdır.

Mısırlıların MÖ 4000 yıllarında kendilerine has kriptografik
teknikler geliştirdiğine ait bilgiler bulunmaktadır. Ancak
kriptografinin esas önemini kazanması, geçen yüzyılın başında dünyanın
geçirdiği dünya savaşları ile olmuştur. I. ve II. Dünya Savaşlarından
bu güne Kriptografi bağımsız bir bilim dalı olarak kendini kabul
ettirmiş ve günümüze kadar önemini katlayarak gelmiştir.

Bilgisayar teknolojilerindeki gelişmelerin akıl almaz boyutta
olduğu gerçekten doğrudur. Sürekli olarak “bilgi” üretilmektedir. Ancak
bu bilginin güvenliğini sağlamak da, artan bilgiye, ve matematiksel
işlem gücünü katlayan bilgisayarlar önünde hayli zorlaşmaktadır.

En basitinden çok karışığına kadar bir çok şifreleme algoritması bulunmaktadır.

Elektronik ortamda bilgi güvenliğinin sağlanmasının ilk
uygulamalarından olan DES (Data Encrpytion Standart – Veri Şifreleme
Standardı) 1970 li yılların ikinci çeyreğinde ortaya atıldı ve tarihin
en bilinen şifreleme standartlarından biri olmayı başardı. 1978
yılında, Rivest, Shamir ve Adleman, yaptıkları yeni şifreleme tekniğine
ve sertifika değişim metoduna adlarının baş harflerini birleştirerek
oluşturdukları “RSA” ismini verdiler. Ardından 1985 yılında başka bir
güçlü ve pratik açık anahtar şifreleme tekniği olan ElGamal tekniği
yayınlandı.

Bunlar ve bunlar gibi bir çok algoritmalar gelişmek konusunda bir
yarış içerisindeler. Ancak her ne kadar çalışma şekilleri farklı olsa
da, tüm bu algoritmaların ortak hedefi, bilginin güvenliğini
sağlamaktır.

Bilgi güvenliğini sağlamak hayatımızın her anında baş ucumuzda
durmaktadır. Bilgisayarımıza bir şifre koymamızdan tutun da (her ne
kadar modası geçmiş olarak görünse de) gönderdiğimiz mektupların
zarflarını yapıştırmamızın nedeni bilgilerimizi korumaktır. Merkez
Bankasının bastığı kağıt paralarda, paranın gerçek olduğunu gösterecek
işaretler tasarlaması da bu amaca yönelik bir çalışmadır.

Ancak, maalesef elektronik ortamda bilginin güvenliğini sağlamak
bir zarfı yapıştırmak, ya da para basarken özel mürekkep kullanmak
kadar kolay olmamaktadır. Elektronik ortamda yakalanan bir verinin bir
saniye içerisinde milyonlarca kopyası günümüz teknolojisi ile dünyanın
dört bir tarafına dağıtılabilmektedir.

Kriptografi bilimi son on-yıllar içerisinde elektronik veri
güvenliği üzerine çok meyveler verdi. İşte bu makaleler dizisinde
sizinle beraber tüm bu meyvelerin tadına bakacağız. Ancak her şeyden
önce, veri güvenliği konusunda bilinmesi gereken bazı ana noktalara
açıklık getirmek zorundayız.

Öncelikle Kriptografi biliminin en temel anahtar sözcüklerine bir göz atalım isterseniz:

Gizlilik : Verinin, ona erişme hakkı olmayan üçüncü kişilerden uzak tutulması.

Emanet : Verinin gizliliğinden emin olunması.

Özgünlük : Verinin üçüncü kişiler tarafından değiştirilmesinin engellenmesi.

Hedef Kimlik Doğrulaması : Verinin ulaşacağı kişinin, gerçekten istenen kişi olup olmadığından emin olunması.

Kaynak Kimlik Doğrulaması : Veriyi gönderen kişinin gerçekten istenen kişi olup olmadığının garanti edilebilmesi.

İmza : Bilginin kaynağı ile eleştirilmesi için gerekli bir araç.

İzin : Verinin taşınması için gerekli birimden alınması gereken onay.

Doğrulama : İznin zamandan bağımsız olanı.

Erişim Kontrolü : İzin verilmeyen kişilerin, izin verilmeyen kaynaklara erişiminin engellenmesi.

Sertifikasyon : Birimin sağladığı bilgilerinin doğruluğunu kanıtlaması.

İşlem kaydı : Yapılan işlerin kayıt altına alınması.

Şahitlik : Oluşturucusundan gelmeyen bilginin doğruluğuna garanti verilmesi.

Onay : Bilginin hedefine ulaştığı bilgisi.

Sahiplik : Bilgiyi paylaşmak, dağıtmak, aktarmak, yönetmek gibi haklarının bir kişiye aitlenmesi.

Anonimlik : Belirli işlemler için birimin kimliğinin saklanabilmesi.

İnkar-önlemleri : Kişinin yaptığı işleri veya işlediği suçları inkar etmesinin engellenmesi.

Geri alım : Kişinin sertifikasının, onayının, sahipliğinin ya da başka bir hakkının geri alınabilmesi.

ÖZETLE:

Kriptografi, matematiksel teknikler kullanılarak yukarıda saydığım
tüm özelliklere ulaşma, kısacası verinin güvenliğini sağlama uğraşıdır.

Gizlilik, bilginin saklanması, taşınması ve açığa çıkarılması sırasında üçüncü gözlerden uzak tutulmasıdır.

Kimlik doğrulaması, bilgiyi gönderen ve alan kişilerin gerçekten
alması gereken kişi olduğunu en sağlıklı (ve tabi ki gizli) şekilde
kanıtlayabilmesidir.
İnkar-önlemleri bir bireyin yaptığı bir şeyi, ya da işlediği bir suçu inkar etmesinin engellenmesidir.

Bu yazı Programlama içinde yayınlandı. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s