Kriptografinin temelleri


Kriptografi şu anda dört binden fazla yıldır varlığını sürdürmektedir. Kuşkusuz, alan o dönemde önemli bir evrim geçirmiştir. Bugün bunu fark etmeden yaşamın çeşitli yönlerinde deneyimliyoruz.

Dönem “kriptografi” "Kod" kullanarak kodların güvenliğini sağlama yöntemini belirtir veya “şifrelere.” Uygulamanın özü, yalnızca iletişim hedefinin onu okuyabilmesini ve işleyebilmesini sağlamaktır.

Kelimenin kökleri Yunanca. “Kryptos” gizli anlamına gelir ve “graphein” yazmak demektir. Bunu akılda tutarak, kriptografi iletişimi açık bir şekilde gizler. Metod, bir mesajı fiziksel olarak gizlemekten ziyade, bir düşmanın anlayamadığı bir biçimde iletir.

Bir zamanlar, bu tür şifrelemenin sanatı ve bilimi akademi, hükümet ve ordunun alemlerine aitti. Sonuç olarak, birçok kişi konunun sadece bilgisayar korsanları, büyük holdingler ve ulusal güvenlik kurumları ile ilgili olduğunu varsayar..

Ancak internetteki kişisel verilerin miktarı göz önüne alındığında, her birey için önemlidir. Nasıl çalıştığını anlamak, kendinizi kötü niyetli niyetli kişilerden korumanın anahtarıdır.

Nasıl çalıştığını öğrenmenin önemli bir başka nedeni de devlet kurumlarıyla ilgilidir. Teknoloji firmalarının devlet istihbaratına şifrelenmiş içeriğe arka kapıdan erişim vermesi için çağrılar yapıldı. Bu tür potansiyel gizlilik ihlalleri göz önüne alındığında, kişisel güvenlik amacıyla kendinizi bilgilendirmek gerekir.

Kriptografinin erken başlangıcını, mevcut kullanımını ve kişisel dijital güvenliğe nasıl uygulanacağını ele alalım..

      1. Kriptografinin tarihi
      2. Günlük yaşamımızda kriptografi
      3. Şifre nedir ve nasıl çalışır??
      4. Şifreleme türleri
      5. Kriptografinin kullanım alanları
      6. Kriptografi kurşun geçirmez mi??
      7. Kriptografiden yararlanmak için ne yapabilirim?
      8. Kriptografi olmadan nerede olurduk?

Kriptografinin tarihi

İnsan uygarlığının başlangıcından bu yana, en değerli varlıklardan biri bilgidir. Bilgileri gizleme yeteneği (veya eksikliği) hükümetleri devirdi. Savaşları da başlattı ve bitirdi.

Bazı ilk durumlarda, insanlar mesajları gizlemek için değil, entrika ve gizem yaratmak için şifreleme kullandılar. Bazı girişimler, okuryazar olanları izleyenleri eğlendirirdi..

Ancak zamanla bilgi korumasına doğru bir kayma oldu. Örneğin, Mezopotamya'dan bazı şifreli kil tabletler ticari olarak değerli tarifleri korudu.

Geçmişteki uygulamasının bir diğer yönü dini edebiyatla ilgiliydi. Meraklıların hala tartıştığı bir örnek Vahiy Kitabı'ndaki canavar sayısıdır.

İşte tarihteki diğer kriptografi örnekleri:

Mısır hiyeroglif

Kriptografi unsurlarını içeren en eski metin yaklaşık 4000 yıl öncesine dayanmaktadır. Bir Mısır kasabası olan Menet Khufu'da asilzade Khnumhotep II’Mezarı hiyeroglif yazıtlar içeriyordu. Bunlar, hedef okuyucular dışındaki herkese anlam gizlemekti..

Tarihçiler bu hiyeroglifin en eski kriptografi örneği ve en eski teknik olduğunu düşünüyorlar. Kullandıkları kod sadece krallardan mesaj gönderecek yazarlara aşinaydı.

Spartalılar’ scytale

Scytale olarak bilinen bir silindir, kriptografik cihazın tarihi bir örneğidir. MÖ 5 yıldı ve Spartans bu silindirik cihazı şifreli mesajlar göndermek ve almak için geliştirdi. Hem gönderenin hem de alıcının bir tane var.

Bir gönderici cihaza bir deri şerit sarar ve üzerine bir mesaj yazar. Gevşeyecekleri zaman anlamsız bir harf dizisi içeriyordu. Bunu anlamanın tek yolu onu aynı Scytale'a sarmaktı.

İlginç bir şekilde, bu, günümüz şifreleme yaklaşımlarının çoğunun temelini oluşturur.

Mono-alfabetik ikame şifreleri

MÖ 500-600 yıllarında akademisyenler bu basit yönteme geçtiler. Temelde alfabetik karakterlerin gizli kurallar kullanılarak başkalarıyla değiştirilmesini içeriyordu. Roma'da, Sezar Vardiya Şifresi olarak bilinen bir teknik kullandılar..

Yöntem, harfleri kararlaştırılan bir sayıya kaydırmayı içeriyordu. Daha sonra bir alıcının mesajı deşifre etmek için aynı numaraya geri kaydırması gerekir.

Kriptanaliz

Kriptografi popülerlik kazandıkça, şifreleri kırma sanatı ve bilimi olan kriptanaliz de arttı. En eski kriptanalistlerden biri, Al-Kindi olarak bilinen bir Arap matematikçiydi. MS 800 civarında, frekans analizi adı verilen bir teknik geliştirdi.

Bu, alfabede eşit olmayan frekanslarda farklı harflerin göründüğü gözlemine dayanan bir yöntemdir. Örneğin, mektup “e” İngilizce'de en sık kullanılan harftir. Bunu öğrendikten sonra, harfleri şifreli metne eşlemek o kadar zor değil.

Bu gelişmeyle insanlar artık kodları sistematik olarak analiz edebilir ve şifreli mesajların ardındaki anlamı keşfedebilirler. Buna karşılık, bu, kriptografi sanatını ve bilimini daha da geliştirmeye itti.

Polialfabetik şifre

1465 yılında Leone Alberti Al-Kindi'ye çözüm buldu’s analitik yaklaşımı. Polialfabik şifre, mesajları kodlamak için iki ayrı alfabe kullanır.

Kullanıcılar bir alfabede bir mesaj yazdı ve ikinci bir alfabede kodladı. Okuyucuların bir mesaj bulmaları için orijinal alfabeyi bilmeleri gerekiyordu.

Diğer tarihsel şifreleme teknikleri

Rönesans döneminde daha fazla kodlama yöntemi ortaya çıktı. Sir Francis Bacon, 1623'te ikili kodlama ile geldi - As ve Bs dizileri altında harfleri maskeleme.

16. yüzyıldan bir başka teknik, bir mesajda hareketli harflerin kullanılmasıydı. Onları tutarlı bir desen kullanarak taşımak yerine, farklı yerlere taşınırlardı.

19. yüzyılda, sanat daha karmaşıktı ve önceki zamanların geçici yaklaşımlarından evrildi..

20. yüzyılın başlarında, makinelerin icadı, daha gelişmiş modeller sağlayarak evrimi daha da teşvik etti.

Bilgisayar döneminde kriptografi

Şu anda bilgisayarlar bunu tamamen yeni bir seviyeye taşımıştır. Matematiksel şifrelemenin kullanımı şimdi bir istisnadan ziyade norm.

Dijital şifrelemenin yaygın bir örneği kurgusal karakterler Alice ve Bob'dur. Havva olarak bilinen bir kulak misafiri ile mücadele etmek zorundalar.

Gezegenin iki farklı yerinde olurlarsa, Havva'nın kodunu çözmeden gizli bir kodu nasıl paylaşabilirler? Cevap açık anahtarlı kriptografidir.

Eve izlerken Alice ve Bob ortak anahtar alışverişi yapabilirler. Ancak her biri, iletinin şifresini çözmek için kullanabilecekleri özel bir anahtar tutacaktır..

Günlük yaşamımızda kriptografi

Küçük başlangıçlarına rağmen, bugün kriptografi çoğumuzun hayal ettiğinden çok daha yaygın bir yer. Günlük aktivitelerde farkında olmadan sürekli karşılaşıyoruz.

Günlük yaşamda kriptografiden yararlanma yollarımızdan bazılarına göz atın:

ATM'lerden nakit çekme

Bankalar Donanım Güvenlik Modülü (HSM) olarak adlandırdıkları şeyden yararlanırlar. Amaç, nakit çekerken PIN'inizi ve bankacılık bilgilerinizi korumaktır. Bu tür işlemler sırasında bilgilerinizin ağları üzerinden geçtiğini unutmayın.

Bilgisayar korsanlarının PIN'inize erişmemesini sağlamak için, siz ATM'yi kullanırken sistem şifrenizi şifreler. Daha sonra otomatik olarak bankadaki şifresini çözer’İşlemi onaylamak için sona eriyor.

Bilgisayar korsanları aktarılan verileri ele geçirse bile, şifreleme sayesinde PIN'inize erişmezler.

İnternette gezinme

Çoğumuz günlük internette sörf yapıyoruz. Bu platformda şifreleme genellikle Taşıma Katmanı Güvenliği (TLS) biçimindedir. TLS sertifikası, web sitesi sahiplerinin güvenliği artırmak için satın alabileceği koruyucu bir özelliktir.

Bir sitenin sahip olup olmadığını kontrol etmek için yeşil bir asma kilit olmalı ve URL harflerle başlamalıdır “HTTPS.” Bu özellik, tarayıcınız ve bir web sunucusu arasındaki tüm iletişimi şifreler.

Hassas bilgiler girmeniz gereken sitelerde bu özellikle önemlidir. Hassas bilgiler arasında kredi kartı bilgileri, telefon numaraları, kimlik ve gönderim bilgileri yer alabilir.

Örneğin, çevrimiçi alışveriş yaparken ödeme bilgileri ve adres bilgileri sağlamanız gerekir. SSL, tüm bu verileri şifreler ve alışveriş deneyiminizi güvence altına almak için okunamaz hale getirir.

Cep telefonu iletişimi

İnsanlar her gün çeşitli cep telefonu platformlarını ve uygulamalarını kullanarak milyarlarca mesaj gönderiyor. Whatsapp gibi mesajlaşma platformları tüm kullanıcıları için uçtan uca şifreleme kullanır’ mesajları.

Tüm metinleri, videoları, sesli mesajları, fotoğrafları ve dosyaları şifreler. Şifreleme şekli, yalnızca iletişim kurduğunuz kişinin gönderdiğiniz şeyi okuyabilmesini sağlar. Böylece sistem özelliği otomatik hale getirir ve kapatmanın bir yolu yoktur..

Dosyaları saklama

Google Drive ve Dropbox gibi depolama platformlarında milyonlarca kullanıcı vardır. Depoladıkları bilgi miktarı göz önüne alındığında, platformlar güvenliği ciddiye alır.

Tüm dosyaları kullanıcı koruması için şifreler. Aslında, Dropbox her veri parçasını parçaladığını ve daha küçük veri parçalarını şifrelediğini iddia ediyor. Her iki platform da verileri hem dururken hem de aktarırken şifreler.

E-posta mesajı

Gmail gibi hizmetler kullanıcı koruması için TLS (HTTPS) şifrelemesi kullanır. Ancak bu modelin kullanımı posta içeriğini şifrelemez.

Gizlilik bilincine sahip kullanıcılar CounterMail ve Protonmail gibi platformlarda uçtan uca şifrelemeyi tercih eder.

Yukarıdaki örneklerden, bildiğimiz gibi dünyanın kriptografi olmadan imkansız olacağı açıktır. Kabul ettiğimiz bazı şeyler kırılacak ve anarşi hüküm sürecek, bilgisayar korsanları kontrol altında olacaktı.

Şifre nedir ve nasıl çalışır??

Şifreler tüm kriptografinin temel bloğudur. İfadeyi anlamak için, kriptografinin nasıl çalıştığını düşünün. Şifreleme ve müteakip şifre çözme gerektirir.

Bir şifrenin rolü, düz metni şifre metnine ve şifre metninden düz metne dönüştürmektir. Özellikle, aynı şifre hem şifreleme hem de şifre çözme rolünü oynayabilir.

Her şifre, değerleri aktarmayı veya değiştirmeyi veya bazen ikisini birden içerir. Transpozisyonda, bir şifre düz metnin elemanlarını değiştirmeden (değiştirmeden) yeniden düzenler. Ancak ikame olarak, şifre diğer nesneleri kullanarak öğeleri değiştirir, ancak diziyi korur.

Daha önce bahsedilen Spartan scytale, bir şifreye harika bir örnektir. Hem iletiyi şifreleyen kişi hem de alıcı iletişim kurmak için özdeş scytallere ihtiyaç duyuyordu.

Gerçek hayatta nasıl çalıştığına dair bir örneğe göz atın:

Mesajı göndermek istiyorsun “Beni mağarada bul” şifreli biçimde. Metni yeniden düzenlemek ve şifre metni oluşturmak için bir transpozisyon şifresi kullanabilirsiniz.

Bu durumda, basit sütunsal transpozisyon kullanmalısınız. Bu, satır başına önceden belirlenmiş sayıda harf kullanarak düz metni yatay olarak yazmak anlamına gelir. Ardından, mesajı yatay yerine dikey olarak yazmanız gerekir.

Seç “üç” gizli rastgele anahtarınız olarak - satır başına sayı veya harf. Bir mesajı şifrelemek için yöntemi nasıl kullanabileceğinize bakın.

L E T
U S M
E E T
bir T T
'H E C
bir V E

Mesajı yatay olarak okuduğunuzda mantıklıdır. Ancak dikey sürüm anlamsız geliyor ve bu şifre metni.

‘Mağarada buluşalım’ Çevirir “lueahaesetevtmttce.”

Mesajın şifresini çözmek için, alıcının şifreye benzer bir tablo hazırlaması gerekir. Anahtarın “üç” sütunsal transpozisyondaki sütun sayısıdır.

Ancak satır sayısını bilmiyorlar. Bunu elde etmek için tek yapmaları gereken şifre metnindeki toplam karakter sayısını anahtarla bölmektir. 6 almak için 18/3 olurdu.

Alıcı, altı sütunlu üç sütunlu bir tablo çizer ve şifre metnini soldan sağa dikey olarak yazar. Sonra tekrar soldan sağa doğru yatay olarak okurlar.

Bu onlara orijinal tabloyu verir ve mesajın şifresini çözer.

Şifreleme türleri

Bugün, kullanımda üç ana şifreleme türü vardır. Bunların her biri kendi kurallarıyla birlikte faydaları ve dezavantajları ile birlikte gelir. Üçüne bir göz atalım:

1. Simetrik şifreleme

Simetrik şifreleme, yalnızca iletiyi gönderen ve alan tarafından bilinen aynı anahtarı kullanarak verilerin şifrelenmesini ve şifresinin çözülmesini içerir. Bu nedenle, özel anahtar şifrelemesi olarak da bilinir.

Bu kriptografi formundaki en önemli şey anahtardır. İki tarafın gizlemesi gerekiyor çünkü ona erişen herkes mesajın şifresini çözebilir.

Şifre çözme için kullanılan gizli anahtar birden fazla biçim alabilir. Belirli bir şifre veya hatta rastgele bir karakter dizisi olabilir.

1970'ten önce, tüm şifreleme sistemleri bu modeli kullanıyordu. Halen yüksek derecede alakalı bir yöntem olmaya devam etmektedir ve çok sayıda ekosistemde yaygın olarak kullanılmaktadır. Popülerliğinin nedenleri arasında hızlı ve yüksek verimli olması.

Hesaplama uygulamaları

Simetrik kriptografi, büyük miktarda veri içeren toplu şifreleme için idealdir. Hesaplamadaki pratik uygulamalarından bazıları şunlardır:

  • Ödeme uygulamaları - örneğin kart işlemlerinde, yöntem hileli suçlamaları ve kimlik hırsızlığını önlemek için kullanışlıdır.
  • Rastgele sayı oluşturma
  • Mesaj gönderenin aslında iddia ettiği kişi olduğunu teyit etme

Simetrik şifreleme şifreleri

Simetrik kriptografi söz konusu olduğunda kullanımda olan üç ana şifre vardır:

  • AES - Gelişmiş Şifreleme Standardı (AES) olarak bilinen bu, simetrik bir algoritmanın en yaygın biçimidir. Başlangıçta, Rijndael adıyla gitti. 2001 yılında ABD Ulusal Standartlar Enstitüsü'nün (NIST) belirlediği standarttır.

O zaman, algoritma ABD FIPS PUB 197'de açıklanan elektronik verilerin şifrelenmesinde pratik bir uygulamaya sahipti. NIST'e göre, şifre 128 bit blok boyutuna sahip. Ancak farklı anahtar uzunluklarına sahip olabilir - AES-128 (128 bit), AES-192 (192 bit) veya AES-256 (256 bit).

  • Blowfish - Bu şifre ile anahtar uzunlukları 32 bitten 448 bite kadar önemli ölçüde değişir. Şifre 1993 yılında ortaya çıktı. Tasarımcı Bruce Schneier'in eseri..

Değişken anahtar uzunluğu, hem ihraç edilebilir hem de evde kullanım için idealdir. Blok boyutları 64 bit ve 16 yuvarlak Feistel şifresidir.

Kamusal alanda olmak, herhangi bir amaç için kullanılabilir. Ancak küçük blok boyutu nedeniyle oldukça zaman alıcı ve saldırılara açık.

  • DES - Modern bilgi işlem sahasında DES, ilk standart şifreydi. Başlıca varyasyonları arasında 2 tuşlu ve 3 tuşlu DES (3DES) bulunur. Ancak uzmanlar, günümüz bilgisayar işlem gücüne kıyasla çok zayıf olduğunu düşünüyor. Bununla birlikte, EMV çip kartlarında hala yaygın olarak kullanılmaktadır..

Blok ve satır (Akış) şifreleri arasındaki farklar

Simetrik şifreleme, blok ve çizgi algoritmaları veya şifreleri olmak üzere iki ana kategoriye ayrılır:

  • Blok şifreleri - Bunlar, elektronik veri bloklarındaki set bit uzunluklarını şifrelemek için belirli bir gizli anahtar kullanır. Şifreleme işlemi sırasında kullanılan sistem, tüm blokları bekleyen verileri hafızasında tutar.
  • Çizgi şifreleri - Bu yöntem, verileri sistem belleğinde tutmak yerine verileri akış olarak şifreler. Birçoğu, bu yaklaşımı şifrelenmemiş verileri saklamadığı için daha güvenli buluyor.

2. Asimetrik şifreleme

Bu şifreleme modeli altında, şifreleme ve şifre çözme için iki farklı anahtar vardır. Farklı olmasına rağmen, iki anahtar matematiksel bir ilişkiye sahiptir. Bu da düz metnin şifreli metinden alınmasını mümkün kılar.

20. yüzyılda icat edilen bu model, gizli bir anahtarın ön paylaşımını aşma amacına sahipti. Aksine, hem gönderen hem de alıcının genel ve özel bir çift anahtara ihtiyacı vardır. Açık anahtar bir açık depoda yaşar. Öte yandan, özel anahtar bir sırdır.

İki anahtarın bir ilişkisi olsa da, birini diğerini türetmek için kullanmak mümkün değildir. Ayrıca simetrik şifrelemeden daha fazla bite sahiptir. Bu, şifreleme ve şifre çözme işlemini yavaşlatır.

Hesaplama uygulamaları

Modelin pratik uygulamalarından bazıları şunlardır:

  • Dijital imzalar (örneğin PDF dosyalarını dijital olarak imzalama)
  • TLS
  • Anahtar değişim algoritmaları (simetrik şifreleme ile birlikte kullanılır)
  • Sunuculara uzaktan bağlanma

Asimetrik şifreleme şifreleri

Bunlar simetrik algoritmalar kadar pratik uygulamalarda popüler değildir. İzin Vermek’ortak asimetrik kriptografik şifrelerin üçüne bir göz atın:

  • Diffie-Hellman anahtar değişimi - Bu, modelin en eski uygulamalarından biriydi. En yaygın uygulaması anahtar değişimindedir, dolayısıyla adı.

Anahtar değişimi kriptografinin en hassas kısımlarından biridir. Gönderenin, alıcıların simetrik şifreleme algoritmalarının özel anahtarlarını güvenli bir şekilde almasını sağlamalıdır.

İletişim için güvenli bir kanal oluşturmak üzere bu algoritmayı kullanabilirler. Söz konusu sistemler daha sonra özel bir anahtarı güvenli bir şekilde değiştirecek.

  • RSA - Rivest'in kısası, Shamir, Aldeman, RSA algoritması 1978'den beri varlığını sürdürüyor. İmzalama ve şifrelemede kullanılmak üzere tasarlanan ilk şifre oldu.

Algoritma 768 bit ve 1.024 bit anahtar uzunluklarını destekler ve üç uçlu bir yaklaşım kullanır. İlk olarak, asal sayıları kullanan matematiksel işlemleri kullanarak anahtarlar üretir. İkinci ve üçüncü bölüm şifreleme ve şifre çözme.

  • Eliptik eğri protokolleri - RSA gibi az çok çalışan bu model, cep telefonu gibi küçük cihazlar için idealdir. Yöntem, ortak ve özel anahtar çiftini tanımlamak için bir eğri boyunca noktaların kullanımını içerir.

RSA'dan çok daha az bilgi işlem gücü kullanır.

3. Karma

Karma, karma işlevi olarak bilinen bir şifrenin kullanılmasını içerir. İşlev, verilen verileri alır ve özel bir dize oluşturur. “esrar.”

Algoritma aynı verileri kullandığında, her zaman aynı karmayı alır. Bu, bu modelin önemli bir parçasıdır. Ayrıca, ham veri üretmek için hash'ı tek başına kullanamaz.

Bu nedenle, bu ve diğer modeller arasındaki en büyük fark, veri şifrelemesinden (karma) sonra şifre çözmenin mümkün olmamasıdır (geri döndürülemezlik).

Sonuç olarak, kötü niyetli bir oyuncu karmayı alsa bile, işe yaramazdı. Ayrıca, birisi verileri değiştirirse, değişikliğin kanıtı olarak farklı bir karma oluşturur..

Hesaplama uygulamaları

Hashing günümüz bilgisayarlarında sayısız uygulamaya sahiptir. Bunlar:

  • şifre doğrulama
  • Mesaj özeti

Kullanımdaki ana karma şifreler

  • SHA-1 - SHA, Güvenli Hashing Algoritması anlamına gelir ve SHA-1, 160 bitlik karma üretir. Varlığı sırasında, 2011-2015 arasında birincil hashing algoritmasıydı.

Şifre Ulusal Güvenlik Ajansı (NSA) tarafından oluşturuldu. Ancak, modası geçmiş ve modern kullanım için yeterince güvenli değil.

  • MD5 - Message Digest algoritması olarak bilinen bu şifre 128 bitlik karma üretir. Bir süredir yaygın olarak kullanılmasına rağmen, şu anda kriptografik olarak kırılmış olarak adlandırılıyor.

Çarpışmalara karşı dayanıklı değildir ve bazı kusurları vardır, bu da onu sürekli kullanım için uygun değildir.

Ciddi güvenlik açıklarına rağmen, hem SHA-1 hem de MD5 hala kullanımda ve gizlilik için önemli sorunlara yol açıyor.

  • SHA-256 - SHA-2 olarak da bilinen bu karma, 64 basamak uzunluğunda 256 bit karma üretir. SHA-1'den SHA-256'ya geçiş 2015 yılında gerçekleşti. Neredeyse orijinal karma algoritmasını sildi..

Bu, günümüzde mevcut olan en güçlü hash algoritmalarından biridir ve hiçbir zaman ödün verilmemiştir.

Kriptografinin kullanım alanları

Peki, günümüzde kriptografinin pratik uygulamaları nelerdir’dünya?

Bilgi güvenliği alanında bir dizi uygulama vardır. Dört temel uygulamayı veya işlevi ele alacağız:

1. Kimlik Doğrulama

Şifreleme bir iletinin kimliğini doğrulamak için kullanılabilir - belirtilen gönderenden geldiğini onaylayın. Bir şifreleme sistemi kullanarak, uzak bir sistemin kimliğini doğrulamak mümkündür. Bu, kullanıcı kimliğiyle değil, şifreleme anahtarlarıyla ilgili.

Göstermek için gönderen bir iletiyi özel anahtarını kullanarak şifreleyebilir ve sonra gönderebilir. Alıcı, göndereni kullanarak başarılı bir şekilde şifresini çözerse’kaynağın kimliğini doğrulayan ortak anahtar.

Güvenliği bir üst seviyeye taşıyarak, iletiyi her iki göndereni kullanarak şifrelemek mümkündür’s özel anahtarı ve alıcısı’s genel anahtarı. Bu, yalnızca alıcının mesajı okuyabileceği anlamına gelir. Ayrıca mesajın kaynağından da emin olacaklardı.

2. Reddetme

Reddetmeme, tarafların imzalarının gerçekliğini inkar etmemelerini (reddetmemesi) mümkün kılan bir şifreleme işlevidir. Örneğin,

E-ticaret veya finansal yazılım geliştirirken veya kullanırken, bu işlev özellikle önemlidir. Bu arenadaki kullanıcılar, müşteriler işlem yaptıktan sonra işlemleri reddettiğinde sıklıkla zorluklarla karşılaşırlar.

Şifreleme araçlarının kullanımı, işlemlerin reddedilmemesini sağlar. Bu araçlar temel olarak işlem yetkilendirmesinin kaynağını onaylamak için her kullanıcıya benzersiz bir imza atar.

3. Gizlilik

Hassas bilgileri gizli tutmak hem bireyler hem de işletmeler için en büyük endişe kaynağıdır. En başından beri, bu kriptografinin temel amacıydı.

Bugün, çeşitli alanlardaki insanlar parola kullanarak bilgisayarları kilitlemek için araçları kullanıyor. Sayısız kişi onları hassas kişisel ve tıbbi kayıtları korumak için kullanıyor.

4. Dürüstlük

Bir diğer önemli endişe alanı da veri bütünlüğü ile ilgilidir. Özel bir veri kümesi iletirken, kimsenin taşıma sırasında onu görmemesini veya değiştirmemesini sağlamak gerekir. Aynı şey veri depolama için de geçerlidir.

Şirketler, veri bütünlüğünün bozulmamasını sağlamak için kriptografik sistemler kullanmaktadır. Bu amaçla şu anda kullanılmakta olan en popüler yöntemler arasında güvenli bir sağlama toplamı kullanmaktır..

Kriptografi kurşun geçirmez mi??

Ne yazık ki, kriptografi harika bir özellik olsa da kurşun geçirmez değildir. Güvenliği artırabilirken toplam güvenlik sağlamaz.

Bunu açıklamak için, kriptografik sistemlerde güvenlik açıklarını keşfeden çok sayıda uzman hesabı bulunmaktadır. Ayrıca, kriptografik araçlardan yararlanan sistemlere başarılı siber saldırılar oldu.

Bu gibi durumlara yol açan bazı konular şunlardır:

  • Zayıf şifreler - Güvenlik uzmanları yakın geçmişte zayıf şifrelere kadar bir dizi yüksek profilli saldırı izledi. Bunlar arasında Adalet Bakanlığı ihlali, Tesco Bank saldırısı ve hedefin bir kaçını saymak.

Örneğin, Tesco Bank olayının FCA analizi, saldırının kredi kartı numaraları oluşturmak için kullanılan algoritma ile ilgili olduğunu ortaya koydu. Banka kartlarının saldırganların onları bulmasını kolaylaştıran sıralı sayıları olduğu bildirildi.

  • Bilgi işlem gücünü artırma - Hesaplama gücü arttıkça, suçlular’ şifreleme algoritmalarını deşifre etme yeteneği de artar. Daha önce oldu ve aslında dünyanın SHA-1 ve MD5'ten taşınmasının nedeni.

SHA-2, 2011'den beri önerilen karma standart olmuştur. Ancak kriptograflar zamanla daha eski karmaların çatladığını söylüyor.

Bu kaçınılmaz olasılık göz önüne alındığında, NIST, SHA-2'ye gelecekteki saldırılara hazırlanmak için 2015 yılında SHA-3'ü seçti.

  • Sistem güvenlik açıkları - Apple çok meşhur bir güvenlik açığıydı “git” böcek (bağlantı nofollow olmalıdır) SSL / TSL uygulamasını etkiledi. Koddaki satırlardan biri tüm SSL / TLS güvenlik kontrollerini atladı.

Bu, sonraki satırları ölü yaptı ve Orta saldırılardaki İnsana karşı savunmasız hale getirdi.

Diğer başarısızlık nedenleri arasında kötü tasarım ve kriptografik kütüphanelerdeki hatalar bulunabilir.

Kriptografiden yararlanmak için ne yapabilirim?

Haliyle, günlük hayatımızdaki sayısız uygulaması göz önüne alındığında, hepimiz pasif olarak kriptografiden faydalanıyoruz. Ancak, yaşamın çeşitli yönlerine aktif olarak uygulayarak daha da fazla fayda yaşayabiliriz. Bunu yapmanın bazı yollarını ele alalım:

1. Tüm trafiği şifrelemek için bir VPN kullanın

Bir VPN kullanarak, herhangi birinin trafiğinizi gözetlemesini önlemek için internet bağlantınızı şifreleyebilirsiniz. VPN'ler temel olarak internet bağlantınız için bir şifreleme tüneli oluşturur. Bu şekilde, ne devlet kurumları ne de İSS'ler çevrimiçi olarak ne yaptığınızı söyleyemez.

Benzer şekilde, VPN yakalanan trafiği işe yaramaz hale getirdiği için Ortadaki Adam (MITM) saldırılarını boşuna yapar.

En İyi VPN Hizmetleri sayfamıza göz atın.

2. Tüm disk şifreleme

Sabit diskinizdeki bilgileri yalnızca bir paroladan daha fazlasını kullanarak da koruyabilirsiniz. Disk şifreleme programları temel olarak tüm birimleri güvence altına almak için şifreleme algoritmaları kullanır.

Tam Disk Şifrelemesi (FDE) bir dizi dikkate değer faydalar sağlar. En kritik avantajı daha iyi veri güvenliğidir. Birisi diski başka bir bilgisayara taşımış olsa bile, verilere erişilemez.

Ayrıca, işlem otomatiktir ve bu nedenle klasör veya dosya şifrelemesinden daha kullanışlıdır.

Bazı Windows PC'lerde otomatik olarak cihaz şifreleme özelliği bulunur. Ancak daha güçlü bir çözüm için üçüncü taraf şifreleme yazılımlarını düşünebilirsiniz. Örnekler arasında BitLocker ve VeraCrypt.

Mac dizüstü ve masaüstü bilgisayarlar için, Mac OS X Lion ve sonraki sürümlerinde varsayılan olarak bulunan FileVault'u kullanabilirsiniz.

3. Güvenli e-posta

E-posta, posta gönderme ve alma işlemi birden çok tarafı kapsadığı için önemli bir zayıf noktadır. İyi ve güvenli bir cihaz kullanıyor olabilirsiniz, ancak alıcınız yoksa, bu güvenlik açığı oluşturur.

Ayrıca, iletişiminizi sağlayıcınızın meraklı gözlerinden korumak isteyebilirsiniz. Bu nedenlerle, uçtan uca e-posta şifrelemesi sunan platformlar vardır. Bunlara Hushmail, Tutanota ve Protonmail dahildir.

4. Güvenli mesajlaşma

Mesajlaşma bir başka zayıf nokta. Tıpkı e-posta gibi, birden çok tarafı da içerir. Ne yazık ki, mesajlaşma uygulamalarının çoğu uçtan uca şifreleme kullanmıyor.

Facebook Messenger seçeneği sunuyor ancak varsayılan bir özellik olmadığı için etkinleştirmeniz gerekecek.

Öte yandan, WhatsApp, Wire ve Wickr'in hepsi uçtan uca veri şifrelemesine sahiptir. Cihazdaki tüm mesajları karıştırırlar ve diğer uçtan da kaldırırlar. Böylece, uygulama üreticisi bile ilettiğiniz bilgilere erişemez.

Telegram ve Confide gibi diğerleri şifreleme sunduğunu iddia ederken, ikisi de hataya açık şifreleme kullanıyor.

5. HTTPS her yerde addon

HTTPS web sayfalarında, tarama güvenliğini artırmak için Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) bulunur. Bunu, bilgisayar korsanlığına karşı hassasiyeti azaltmak için bilgisayarınız ile web sitesi arasındaki iletişimi karıştırarak yaparlar..

Hassas kişisel veya finansal bilgileri iletirken bu özellikle önemlidir. Modern web siteleri HTTPS koruması sunsa da, bazı istisnalar vardır.

Neyse ki, tam zamanlı HTTPS güvenliği için ücretsiz tarayıcı uzantısını (HTTPS her yerde) kullanabilirsiniz. Firefox, Chrome ve Opera ile uyumludur.

Kriptografi olmadan nerede olurduk?

Artık kriptografiyi daha iyi anladığımıza göre, eve götürmek için birçok ders var. Mükemmel olmaktan uzak olsa da, kişisel veri güvenliğini sağlamada fark yaratır.

Onsuz, anarşi hayatın her alanında yönetirdi ve internet muhtemelen hareketsiz bir bölge olurdu. Ancak bildiğimiz gibi hayat, sahadaki gelişmeler sayesinde çok daha güvenli.

Modern bilgi işlem ve veri toplama gelişmeye devam ettikçe, şimdi her zamankinden daha fazla, aktif kullanıcıları olmamız gerekiyor. Bu nedenle, güvende kalacağımız yere uygulayarak gerekli özeni göstermek önemlidir..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

14 − = 7