27 Nisan 2013 Cumartesi

Veri Şifreleme Nedir? Şifreleme Teknikleri Nelerdir?


Veri-Şifreleme-Çeşitleri_emresupcinİyi günler sevgili okurlar,
Bilgisayar ağlarının tüm dünyayı sardığı günümüzde ağ güvenliği büyük bir sorun olarak karşımıza çıkmaktadır. Tüm kurumların işlemlerini İnternet ve/veya İntranet gibi ağ ortamlarından gerçekleştirdiğini de göz önüne aldığımızda güvenlik sorunun ne kadar büyük olduğu daha iyi anlaşılabilir.
Biz bilgisayar kullanıcılarının veri şifreleme yöntemlerini bilmemiz gerekir ki alabildiğimiz önlemleri alarak verilerimizi güvenle şifreleyebilelim.

Veri Şifreleme
Veriler, çeşitli şifreleme yöntemleri kullanılarak şifrelenir (encryption) ve okunamaz hâle getirilir. Gönderildiği yerde de yine çeşitli yöntemlerle şifresi çözülür (decryption). Verinin gönderildiği sistemde, kaynakta kullanılan şifreleme tekniği ile aynı mantıkta çalışan şifre çözme programı bulunmak zorundadır. Çünkü şifrelerin çözülebilmesi için kaynakta kullanılan algoritmaların hedefte de kullanılması gereklidir. Eğer kaynakta kullanılan algoritmalar hedefte yoksa şifrenin çözülmesi imkânsız hâle gelebilir.

Günümüzde kullanılan bazı şifreleme teknikleri aşağıda sıralanmıştır:

MD5 (Message-Digest algorithm5) : Veri bütünlüğü veya özet fonksiyon olarak da bilinir. Tek yönlü (açık anahtarlı) şifreleme tekniğidir. Bir yere gönderilecek veri 128 bitlik özetler hâlinde şifrelenir. Veri bütünlüğünü sağlamak için kullanılır. Aşağıda bir örnek görülmektedir.
‘emre’ için MD5 şifreleme:
                                            6B4F5EDB7A0BACDE6E1AB303E45B759A

SHA-1 (Secure Hash Algorithm) : Özetleme algoritmasıdır. Tek yönlü (açık anahtarlı) şifreleme tekniğidir. Veri bütünlüğünü sağlamak için kullanılır. Verileri 160 bit uzunluğunda özetler. Web alanında geniş kullanımı vardır.
SHA-2 adı altında hazırlanmış 224,256,384,512 bit uzunluğunda özetler üreten çeşitleri vardır.

                          “emre” isminin SHA-1 ve SHA-2 özetleri aşağıdaki gibidir…

SHA-1 (160bit) >> 63B88EA1273FCF5D9F244612BD5A3A95729F56BD
—————————————————————————————————-

SHA-256 >> C4265F1F1053CA3588F9934F37DEB1FD8D818134E3FD00DF9679952E516FDB7B
—————————————————————————————————-

SHA-384 >> 8C4F5903787E227EDA9A1238F2C2603C6B91C89FBB0E568244E9186A38E1E3B9F5E8F2CA07A37BA8BB546C57AF1ECF2A
—————————————————————————————————-

SHA-512 >> D5B4345E8EBA3E64295F2180692C990B92B8269A395975DCD861793BC4119DD8B5DE5EDA961807AF7AB5622DF98705E8F5899D581E842B461D8339DFD368865A


NOT: MD5, SHA-1, SHA-2 (SHA-256,-384,-512) gibi algoritmalar “Hash” Algoritmaları olarak sınıflandırılır.

DES (Data Encryption Standart) : Simetrik şifreleme tekniğidir. 56 bit uzunluğunda anahtar kullanır. Blok şifreleme algoritmasını kullanır. (Bitler önce bloklanır sonra şifrelenir.) Hem şifrelemek için hem de şifre çözmek için aynı anahtar veri kullanılır. Örneğin, tek kilidi olan bir sandık düşünün.

Birbirinin kopyası iki anahtarı olsun. Anahtarlardan biri kaynakta diğeri ise hedeftedir. Kaynakta anahtarla kilitlenen sandık, hedefe gittiğinde yine aynı anahtarla açılacaktır.

3DES (trible DES) : DES’teki açıkları kapatabilmek için DES’te kullanılan algoritmanın üç kez uygulanmasıyla anahtar uzunluğunu artıran yöntemdir.
Anahtar uzunluğu 112 bite çıkarılmıştır. (Anahtar uzunluğu ne kadar artarsa güvenlik de o kadar artar.)

AES (Advanced Encryption Standart) : Günümüzde en yaygın olarak kullanılan şifreleme yöntemlerinden birisidir. Bu da blok şifreleme algoritmasını kullanılır. Veriler 4×4’lük diziler (matris) hâlinde bloklandıktan sonra uzunluğu en az 128 bit olan anahtarlar kullanılarak şifreleme gerçekleştirilir.

RC-4 (Ron’s Code) : Simetrik şireleme tekniğidir. Ama DES ve AES’ten farklı olarak dizi şifreleme algoritmasını kullanır. (Veriler bit bit şifrelenir. Aynı karakterin karşılığı her seferinde farklı olur.) WEP ve SSL gibi güvenlikli bağlantı standartlarında yaygın olarak kullanılmaktadır.

0 yorum:

Yorum Gönder