Şifreleme Tam Olarak Nedir?
Birbirinden farklı cümleler oluşturan, harflerle dolu bir kutu düşünün. Kelime oluşturulduktan sonra, o harfleri karıştırırsam okunamaz hale gelir. Şifreleme aynı protokolü izler. Şifreleme prosedüründe, üz metin veya okunabilir metin genellikle şifreli metin olarak da bilinen okunamayan metin ya da karakterlere karıştırılır. Şifreli metin yalnızca bir şifre anahtarı kullanılarak kırılabilir. Bu anahtar şifre için özel veya algoritma için genel bir anahtar olabilir.
Özel bir anahtar, yalnızca hedeflenen şifrenin okunabilir bir biçimde kırılmasına izin verir. Öte yandan, genel bir anahtar herkesin kullanımına yöneliktir, aynı algoritmaya sahip bütün şifrelerin kırılmasında kullanılabilir. Bu duruma örnek olarak; “Matematik” yazmak istediğimizi düşünelim. “a” harfi yerine “6” koyarak şifrelediğimizde, “6” yerine “a” koyan bir anahtar, “M6tem6tik” şifresini ve bu doğrultuda oluşturulmuş bütün şifreleri çözebilir.
Algoritmaların Kullanımı
Şifreleme
işlemlerinde, düz metnin şifrelenmesi için algoritmalar kullanılır. Hatta bazı
şifreleme yöntemlerinde algoritmalar, algoritmaları oluşturur ve oluşan
algoritma şifrelemeyi gerçekleştirir. Algoritmalar bir çeşit fonksiyon olarak
düşünülebilirler.
Şifreleme Türleri
Şifreleme
simetrik veya asimetrik olarak gerçekleştirilebilir. Bu iki terimi de deneyelim
ve anlayalım.
Simetrik Şifreleme:
Bu tür şifreleme, asimetrik
şifreleme yöntemine göre biraz daha az güvenli kabul edilir. Bu şifreleme
türünde hem sunucu hem de ana bilgisayar bir mesajın şifresini çözmek için aynı
anahtarı kullanmaktadır. Ortak bir anahtarın kullanılması, mesajın şifresinin
çözülme riskini artırır.
Asimetrik Şifreleme:
Bu, TLS / SSL sistemleri
tarafından kullanılan şifreleme tekniğidir. En güvenli şifreleme biçimi olarak
kabul edilir. Genellikle iki farklı anahtar (bir tane açık ve bir tane özel
anahtar) kullanır. Dolayısıyla, bu şifreli metni kırmak neredeyse imkansızdır.
256-Bit Şifreleme
256-Bit
şifreleme, bugüne kadar kullanılan en güvenli şifreleme yöntemidir. Verileri
şifrelemek ve şifresini çözmek için 256 bitlik bir anahtar kullanır. Buradaki
sayısal terim, şifreleme için kullanılan anahtarın uzunluğunu açıklamaktadır. 256
bitlik bir şifreleme anahtarının, 224, 384, 512 bit anahtarlar gibi SHA-2
ailesindeki diğer algoritmalardan farklı olma nedeni, içerdiği bit sayısıdır.
"binary" teriminin bir parçası olan her bit, teknolojideki en temel
bilgi birimini temsil eder ve iki olası değerden oluşur; 0 ve 1.
256
bit şifrelemeyi kırmak için, belirli bir 256 bit dizisini (0'lar veya 1'ler)
tam sırasına göre doğru tahmin etmeniz gerekir. Bu da 256 bitlik bir anahtarın,
siber suçluların hackleyebileceği 2256 olası kombinasyona sahip olduğu anlamına
gelir.
Her üs,
sayıyı 256 kez çarpar ve haliyle iki katına çıkarır. Bu, 2 x 2 x 2 x 2 x 2 x 2
x 2 x 2… ve benzeri anlamına gelir. Bu çarpma işlemi ise, 1.157920892373162e +
77 sonucunu verir. Bu sonuç ise: 115,792,089,237,316,195,423,570,985,008,687,907,853,269'a
benzer bir sayıya eşittir.
984,665,640,564,039,457,584,007,913,129,639,936
olası kombinasyon. Bu sayı kelimenin tam anlamıyla 78 karakter uzunluğundadır
ve bir siber suçlunun (ya da mail şifresini unutmuş öğrencinin) bu uzunlukta
bir şifreyi kırması için, sadece birkaçını değil, bu kombinasyonların çoğunu
denemesi gerekir. Ancak kuantum hesaplamanın yardımı olmadan modern hesaplama
yetenekleriyle bunun ne kadar süreceğini hayal edin.
Ayrıca
yazının başında da belirttiğim gibi simetrik ve asimetrik şifrelemenin aynı şey
olmadığına dikkat etmek önemlidir. Örneğin, 256 bit AES (simetrik) anahtarı 256
bit RSA (asimetrik) anahtarla aynı değildir.
Sonuç olarak günümüzde süper bilgisayarlarla dahi çözülemeyen 256-bit şifreleme, hayal edilmesi bile zor seviyede güvenlidir.
Yorumlar
Yorum Gönder