Şifreleme Nedir - Şifrelemenin Tarihi ve Türleri

Şifreleme Nedir - Şifrelemenin Tarihi ve Türleri

Son Güncellenme: 17 Haziran 2021

Şifreleme kısaca, bilgiyi kodlama işlemi olarak tanımlanabilir. Okunabilir durumdaki orijinal metnin, istenmeyen kişilerce anlaşılamayacak alternatif bir forma dönüştürülmesi şeklinde vücut bulur. Bu dönüştürme ve geri dönüştürme işlemi, yalnızca orijinal metnin ilgilileri tarafından gerçekleştirilebilir. Böylece metnin orijinaline, yalnızca yetkililer erişim sağlamış olur.

Basit şifreleme yöntemleri, genellikle bir algoritma tarafından oluşturulan bir anahtar ile kullanılır. Bu anahtara sahip olmadan, şifrelenen mesajın çözülmesi mümkün değildir. Anahtar mesajın alıcısına, mesajı oluşturan tarafından iletilir ve böylece anahtara sahip olmayan yetkisiz kişilerin şifreyi çözerek mesaja ulaşmasının önüne geçilir.

Eski çağlardan beri çeşitli şifreleme yöntemleri geliştirilmiştir. Tarihsel olarak ilk şifreleme tekniklerine bakıldığında, genellikle askeri mesajların iletilmesinde kullanıldıklarını görürüz. O günden bugüne şifreleme teknikleri gelişerek, modern dünyanın her alanında kullanılır hale gelmiştir. Günümüzde modern bilgisayarların şifreleri kırmakta yetersiz kalması sayesinde hala dijital dünyada şifreleme teknikleri ile güvenlik sağlanmaktadır.

Bu yazının sonunda kısaca aşağıdaki bilgiler konusunda bilgi edinmiş olacaksınız:

Şifrelemenin Tarihi

Bilinen en eski şifreleme, M.Ö. 1900'de yaşayan II. Khnumhotep'in mezarındaki semboldür. Antik Mısır'da kullanılan şifreleme yöntemleri standart olmadığı için, ancak anahtar yardımıyla çözülmesi mümkündür.

Benzer yöntemlerin, Antik Yunan ve ve Roma'da da askeri amaçla kullanıldığı bilinmektedir. Antik Roma'da Sezar tarafından kullanılan ve onun adıyla anılan, Sezar şifreleme, askeri şifreleme yöntemleri arasında en ünlü olanıdır. Bu yöntem, orijinal metindeki bir harfin, şifrelenmiş harfin elde edilmesi için alfabede sabit sayıda aşağı kaydırılması şeklinde uygulanır ve bu yöntemle şifrelenmiş mesaj, bu sabit numara ile çözülür.

M.S. 800 civarında, Arap matematikçi Kindî, Sezar şifreleme yöntemi kullanılmış şifreleri kırmak için frekans analizi tekniğini geliştirmiştir. Bu teknik temel olarak, sabit sayının bulunması için şifreli mesajdaki harflerin sıklığına bakılması ile işler. Ancak bu teknik, 1465'te Leone Battista Alberti, tarafından ilk polialfabetik şifreleme yönteminin geliştirilmesi ile işlevsiz hale gelmiştir. Alberti şifreleme yönteminden sonra artık frekans analizi ile şifrenin çözülebilmesi için, gönderenin seçtiği dilin de bilinmesi gerekmektedir.

20. yüzyıla gelindiğinde, 1. Dünya Savaşı sırasında Mihver devletleri, Enigma adı verilen gelişmiş bir şifreleme tekniği kullanmışlardır. Kendisinden öncekilerden farklı olarak Enigma, her gün karışık harflerden oluşan yepyeni bir kombinasyon kullanmıştır.

21. yüzyılda ise artık askeri değil ticari güvenlik için, internet üzerinden iletişim sağlanması ve veri aktarılması sırasında şifreleme yöntemlerinin yaygın olarak kullanımına rastlanmaktadır. Gittikçe dijitalleşen dünyada şifreleme yöntemleri de dijitalleşerek, dijital verilerin güvenliğinin sağlanması amacına hizmet eder bir forma evrilmiştir. Bilgi işlem gücünün her geçen gün artıyor oluşu, dijital verilerin korunmasında kullanılan şifrelerin çözülmesi için gerçekleştirilen saldırıları önlemek amacıyla geliştirilen bilgisayar şifrelemelerinin de sürekli olarak gelişmesini zorunlu kılmaktadır. Tüm bu sebeplerle de şifrelemenin ana bilim dalı olan kriptoloji alanındaki gelişmeler, dünden bugüne olduğu gibi hız kesmeden devam etmektedir.

Şifreleme Türleri Nelerdir?

  1. Simetrik anahtar: Şifreleme ve şifre çözme anahtarlarının aynı olduğu şifreleme çeşididir. Güvenli iletişimin sağlanabilmesi için, iletişim kuran iki tarafların da aynı anahtara sahip olmasını gerektirir. 1976 yılına kadar yalnızca bu yöntem kullanılmıştır. Mesajları şifrelemek ve şifreleri çözmek için her gün yeni bir simetrik anahtar üreten Alman Enigma makinesi, bu türün en bilinen örneklerindendir.
  2. Asimetrik anahtar: Simetrik anahtar her ne kadar hız ve güvenilirlik açısından tatmin edici olsa da, taraf sayısının ikiden fazlaya çıktığı durumlarda anahtar dağılımının sağlanması konusunda yetersiz kalmaktadır. Şifrelemenin açık anahtar tarafından yapılıp, özel anahtar tarafından çözüldüğü asimetrik anahtarlar da, bu sorunu çözmek amacıyla geliştirilmiştir. Açık anahtar ile sahibi arasında sertifikalar vasıtasıyla ilişki kurulması, özel anahtarların ise yalnızca mesajın alıcılarında bulundurulması sayesinde bu yöntem, son derece güvenlidir. Ancak çok fazla sayıda anahtar üretilmesi sebebiyle anahtarlar çok uzun olmakta ve bu da algoritmanın yavaşlamasına sebebiyet vermektedir.
  3. Özet fonksiyonu: Anahtarsız çalışan bu sistem, herhangi bir uzunluktaki metni, sabit uzunlukta bir özete dönüştürür. Ancak metin bir kez şifrelenerek dönüştürüldükten sonra geri dönüştürülemediği için, orijinal metne artık ulaşılması mümkün değildir. Bu sebeple de bu yöntem, güvenilmeyen bir kaynaktan alınan verilerin gerçekliğini doğrulanmak ya da ekstra bir güvenlik katmanı eklemek amacıyla, diğer yöntemlere ek olarak kullanılır.

Şifrelemenin Kullanım Alanları Nelerdir?

Şifreleme, uzun yıllardır ordular ve hükümetler tarafından gizli yazışmaların güvenli bir şekilde yürütülmesinde kullanılmaktaydı. Ancak artık günümüzde, özel kuruluşlar da bilgilerin güvenliğinin sağlanması amacıyla, şifreleme yöntemlerine sıklıkla başvurmaktadır. Bu yaygınlaşmada ise, bilgisayar ve USB flash bellek gibi depolama aygıtlarında depolanan verilerin korunması amacıyla da şifreleme yöntemlerinin kullanılabilir hale gelmesinin büyük etkisi olmuştur. Bu hareketsiz veriler üzerinde de şifreleme sistemlerinin uygulanması sayesinde, elektronik cihazların çalınması durumunda, kişisel verilerin ele geçirilmesinin önüne geçilebilmektedir.

Şifreleme ayrıca, teknolojinin vazgeçilmezlerinden olan online veri aktarımlarında da yaygın olarak kullanılmaktadır. Online veri aktarımına günlük hayatımızdan yaygın örnekler olarak, internet ve e-ticaret ağları, kablosuz bağlantıya sahip cep telefonları, bluetooth cihazları ve bankamatikler gösterilebilir. Online veri aktarımı sırasında, ağ trafiğine yetkisiz kişilerin dahil olarak aktarılan verilerin bu kişilerce ele geçirilmesinin önüne geçmek adına bu verilerin sıklıkla şifrelendikleri görülür.

Şifrelemenin bir diğer modern kullanım alanı ise veri silinmesidir. Herhangi bir depolama aygıtından verilerin kalıcı olarak silinmesi için uygulanan geleneksel yöntemler, aygıtın tüm içeriğinin üzerine sıfırlar, birler veya diğer desenler yazılması şeklindedir. Ancak bu işlem, kapasiteye ve depolama türüne bağlı olarak, çok fazla zaman alabilir. Kriptografi ise, silme işleminin anında yapılmasını sağlar ve buna da kripto parçalama denir. Verilerin silinmesinde kriptografi örnekleri olarak, şifreleme anahtarının silinebilir bir depoda tutulduğu iOS cihazları gösterilebilir. Ancak anahtarın da, cihazın içerisinde bulunması sebebiyle, cihaza fiziksel olarak hakim olan yetkisiz kişilere karşı bu yöntem, tam bir güvenlik sağlamaz.


Yazar: Timur Özçelik

Timur Özçelik, uzun yıllar çeşitli platformlarda teknoloji üzerine içerik ürettikten sonra, 2021 yılında Güvenli Sörf için yazmaya başlamıştır. Özgür yazılımı savunan ve gizliliğe önem veren Timur, tutkulu bir Ubuntu kullanıcısıdır.