Kripto Sistemleri
Kripto Sistemleri Nedir?
Matematik biliminden yararlanılarak verilerin üçüncü taraflarca anlaşılmasını engelleyecek bir hâle dönüştürülmesine kriptografi (şifreleme) denir.
Encryption ve decryption olmak üzere iki aşamadan meydana gelen şifreleme yöntemleri gizlilik, erişim kontrolü, bütünlük ve kimlik denetimi gibi unsurlara sahiptir. Böylece orijinal veride herhangi bir değişiklik yapılmadan ve farklı kişilerin erişimine açılmadan ilgili hedefe şifrelenerek iletilmesi mümkün hâle gelir. Başta teknoloji ve yazılım endüstrisi olmak üzere üretim, enerji ve kamu sektöründe de şifreleme yöntemlerinden yararlanılarak siber güvenlik önlemleri alınır.
Modern Kriptolama Teknolojileri ve Algoritmaları
Tipik olarak, şifreleme yazılımıyla şifrelenen her veri paketi veya dosyanın orijinal biçimine şifresinin çözülmesi için bir anahtar gerekir. Bu anahtar, yazılımın kendisi tarafından oluşturulur ve veri/dosya göndericisi ile alıcısı arasında paylaşılır. Bu nedenle, şifrelenmiş veriler çıkarılsa veya güvenliği ihlal edilse bile, orijinal içeriği şifreleme anahtarı olmadan geri alınamaz. Dosya şifreleme, e-posta şifreleme, disk şifreleme ve ağ şifreleme yaygın olarak kullanılan şifreleme yazılımı türleridir.
DSA:
Anahtar oluşumunda logaritmik fonksiyonları kullanan, internet üzerinden güvenli iletişimi sağlayan TLS (transport layer security) kriptografik protokolü için sağladığı PFS (perfect forward secrecy) desteğiyle tanınan bir algoritmadır.
RSA:
Hem mesaj şifreleme hem de elektronik imza amacıyla kullanılan daha çok ticari uygulamalarda tercih edilen tam sayılar üzerinde en iyileştirme yapılarak (integer factorization) oluşturulan değerlerden anahtarların üretildiği bir şifreleme teknolojisidir.
DH (Diffie-Hellman):
Açık anahtarlı şifreleme algoritmalarından DH, iki katılımcının öncesinde herhangi bir bilgi alışverişi yapmadan güvenli olmayan bir kanal vasıtasıyla (güvenli bir şekilde) ortak bir şifrede karar kılmalarına yarayan bir protokoldür.