“Kriptografi” terimini hiç duydunuz mu? Bazıları için biraz yabancı geliyor ve diğerleri için biraz karmaşık. Her iki durumda da, bu değişmek üzere çünkü bu makalenin sonunda kriptografi kavramını, nasıl çalıştığını ve türlerini ayrıntılı olarak açıklayabileceksiniz; açık anahtarlı şifreleme dahil.
Topu şimdiden yuvarlayalım.
Kriptografi nedir?
Kriptografi veren şeydir, "kripto para birimi" terimi, adı. Dijital çağımızdan önce gelir ve zaman içinde dillerin sahip olduğu gibi gelişmiştir.
Temel olarak kriptografi, verileri yalnızca olası alıcılarının işleyip okuyabileceği bir biçime dönüştürerek koruma çalışmasıdır. İlk olarak MÖ 1900 yılında bir Mısır mezarında hiyeroglif olarak kullanıldı. Terim Yunanca terimlerden kaynaklanmaktadır. Kriptolar, gizli anlamına gelir ve Grafen, yani yazmak.
Tarihçe
Julius Caesar, MÖ 40'ta en ünlü uygulamalardan birini icat etti ve adını verdi. Sezar'ın şifresi. Şifre, gizli bir bilgi parçasını kullanarak bir mesajı nasıl karıştıracağınızı ve daha sonra nasıl çözeceğinizi söyleyen bir koddur. Sezar, alfabenin her harfinin alfabenin yukarısında veya aşağısında farklı bir sabit konumdaki bir harfle değiştirildiği bir ikame şifresi kullandı. Örneğin, alfabe beş boşluk sağa kaydırırsa, “A” harfi “F” olur, “B” harfi “G” olur ve bu böyle devam eder. Ve mesajın nasıl çözüleceğini yalnızca görevlileri bildiği için, ele geçirilme korkusu olmadan iletebilirdi.
Öte yandan, Vigenere şifresi (yanlış bir şekilde diplomat Blaise de Vigenere'ye atfedilir), 16. yüzyıldan kalma bir kriptolog olan Giovan Battista Bellaso tarafından tasarlandı ve bir şifreleme anahtarı kullanan ilk şifre olduğu düşünülüyor. Alfabe, her satırın bir harfi değiştirdiği 26 satırdan oluşan bir ızgarada geldi. Şifreleme anahtarı, mesajın uzunluğuna uyacak şekilde yazılmıştır. Mesaj daha sonra ızgara kullanılarak harf harf şifrelendi. Son olarak, gönderen, şifreli mesajı ve gizli anahtar sözcüğü, göndericiyle aynı ızgaraya sahip olan alıcıya gönderdi.
Ayrıca Oku: Kripto Para Türleri: Farklı Kripto Türlerini Anlamak
Ardından, önemli ölçüde daha gelişmiş şifrelemeye izin veren bilgisayarlar geldi. Ancak amaç aynı kalır; okunaklı bir mesajı (düz metin), tesadüfi bir okuyucunun anlayamayacağı bir şeye (şifreli metin) dönüştürmek. Bu işleme genellikle Şifreleme diyoruz. Bireylerin halka açık internet bağlantıları üzerinden bilgi aktarma veya paylaşma sürecidir. Anahtar. kapak tarafında, nasıl yapılacağı bilgisidir şifresini - veya şifresini çöz - veriler ve yalnızca ona ihtiyacı olanlar tarafından erişilebilir olmalıdır.
Kriptografi Nasıl Çalışır?
Verileri şifrelemek için çok sayıda yöntem vardır ve her yöntemin karmaşıklığı, oyundaki veri koruma düzeyine bağlıdır. Ancak, üç popüler kriptografik algoritma türü vardır;
#1. Simetrik Şifreleme
Genellikle gizli anahtar şifrelemesi olarak bilinen simetrik şifrelemede tek bir anahtar kullanılır. Bu, hem vericinin hem de veri alıcısının, verilerin şifrelenmesine ve şifresinin çözülmesine yardımcı olacak aynı anahtara erişimi olduğu anlamına gelir.
Ancak bunun için gizli anahtar üzerinde önceden anlaşmaya varılması gerekir.
Şifreleme için hala iyi bir seçenek olsa da, korumadan yalnızca bir anahtarın sorumlu olması gerçeği, onu güvenli olmayan ağlar üzerinden iletmenin bazı tehlikeler oluşturduğunu ima eder. Bir arkadaşınızla paylaşmak için ön kapı anahtarınızı paspasınızın altına nasıl saklamak istediğinizi düşünün. Arkadaşınız ikametgahınıza erişim kazandı. Ama sonra, bir başkasının anahtarı bulup bilginiz olmadan girme tehlikesi vardır.
#2. Asimetrik Şifreleme
Açık anahtarlı şifreleme olarak da bilinen asimetrik şifreleme, iki anahtar kullanır. Bu ek güvenlik katmanı, veri güvenliğini hemen artırır. Bu senaryoda, her tuşun yalnızca bir işlevi vardır. Herhangi bir ağ üzerinden herkesle paylaşılabilen bir ortak anahtar vardır. Verilerin nasıl şifreleneceğine ilişkin yönergeler içerdiğinden herkes bu anahtarı kullanabilir. Ancak özel bir anahtar var. Mesajın şifresinin nasıl çözüleceği ile ilgili bilgiler özel anahtarda kalır. Sıklıkla paylaşılmaz.
Temel olarak, iki benzersiz, matematiksel olarak bağlı anahtar oluşturmak için büyük asal sayılar kullanan bir algoritma, her iki anahtarı da üretir. Açık anahtara erişimi olan herkes bir mesajı şifreleyebilir, ancak yalnızca özel anahtarın sahibi mesajın şifresini çözebilir.
Posta kutusuna benzer şekilde çalışır. Kelimenin tam anlamıyla, herkes mesaj bırakmak için para yatırma alanını kullanabilir. Ancak, yalnızca posta kutusunun sahibi, onu açma ve mesajları okuma anahtarına sahiptir. Kripto para işlemlerinin çoğu bu temel üzerinde duruyor.
#3. Hash Fonksiyonları
Kriptografi, karma işlevleri kullanarak verilerin güvenliğini sağlamak için de bir araç olabilir. Ancak, anahtarları kullanmak yerine, herhangi bir veriyi sabit uzunlukta bir karakter dizisine dönüştürmek için algoritmalar kullanır.
Karma işlevleri, yalnızca bir yönde çalıştıkları için diğer şifreleme türlerinden farklıdır; bu, bir karma değerini orijinal verilerine geri döndüremeyeceğiniz anlamına gelir.
Hash'ler çok önemlidir blok zinciri yönetimi çünkü orijinal verilerin bütünlüğünü tehlikeye atmadan çok büyük miktarda veriyi şifreleyebilirler. Verileri organize etmek için düzenli bir yönteme sahip olmak yalnızca üretkenliği artırmakla kalmaz, karmalar da herhangi bir şifrelenmiş veri için dijital parmak izi işlevi görebilir. Bu daha sonra ağ aktarımı sırasında herhangi bir yasa dışı değişikliği doğrulamak ve bunlara karşı koruma sağlamak için kullanılabilir. Orijinal verilerde yapılacak herhangi bir değişiklik, artık orijinal kaynakla eşleşmeyen ve dolayısıyla blok zincirinde doğrulanamayan yeni bir karma oluşturacaktır.
Dijital Çağda İmzalar
Bir mesaj, yazılım veya dijital belgedeki verilerin güvenliğini, özgünlüğünü ve bütünlüğünü sağlamanın bir diğer önemli yönü de dijital imzanın kullanılmasıdır. Kimliğinizi verilere bağlamanın benzersiz bir yolu olmaları ve dolayısıyla bilgileri doğrulamanın bir aracı olarak hizmet etmeleri bakımından fiziksel imzalara benzer şekilde çalışırlar.
Dijital imzalar, fiziksel imzaların aksine, kimliğinizi temsil etmek için tek bir karakter kullanmaz. Bunun yerine, açık anahtarlı şifreleme kullanırlar. Dijital imza, daha sonra iki karşılıklı kimlik doğrulama anahtarı kullanılarak verilere eklenen bir kod olarak teslim edilir. Gönderici, imzayla ilgili verileri özel bir anahtarla şifreleyerek dijital imzayı oluşturur ve alıcı, imzalayanın açık anahtarıyla verilerin şifresini çözer.
Bu kod, bir mesajın gönderen tarafından oluşturulduğunu ve iletim sırasında kurcalanmadığını ve ayrıca gönderenin mesajı göndermeyi reddedemeyeceğinin kanıtı olarak hizmet eder.
Alıcı, belirtilen ortak anahtarı kullanarak imzalanmış belgenin şifresini çözemez ve okuyamazsa, belgede veya imzada bir sorun vardır ve belgeye güvenilemez.
Kriptografi ve Kripto para birimleri, sıklıkla birbirinin yerine kullandığımız iki terimdir.
Kripto para birimleri, blok zincirindeki güvenlikleri ve şeffaflıkları nedeniyle popülerdir. Bütün bunlar kriptografik mekanizmalarla mümkün olmaktadır. Blok zinciri tabanlı kripto para birimlerinin çoğu bu şekilde güvenliklerini korur ve kripto para biriminin temel özünün bir parçasıdır.
Bitcoin'in mucidi Satoshi Nakamoto, uzun zamandır dijital para birimlerinin Aşil topuğu olan çift harcama sorununa 2009 yılında bir kriptografi mesaj panosunda bir çözüm önerdi. Çift harcama sorunu, aynı kripto para biriminin iki kez harcanacak. Bu, genellikle çevrimiçi ödeme aracı olarak güveni yok etti ve onu esasen değersiz hale getirdi.
Nakamoto, zaman damgalı ve kriptografik olarak güvenli bir eşler arası dağıtılmış defter kullanmayı önerdi. Sonuç olarak, bugün bildiğimiz şekliyle blockchain doğdu. Kriptografi, herhangi bir teknoloji gibi, güvenli bir dijital dünyanın taleplerini karşılamak için gelişecektir. Bu, özellikle blok zincirleri ve kripto para birimleri endüstriler ve ülkeler arasında daha yaygın bir şekilde benimsendiği için geçerlidir.
Kriptografi Teknikleri
Kriptografi ve kriptoloji ile kriptanaliz yakından bağlantılı konulardır. Mikro noktalar, sözcükleri görüntülerle birleştirme gibi teknikler ve depolama veya aktarım sırasında bilgileri gizlemeye yönelik diğer yöntemler dahildir. Bununla birlikte, günümüzün bilgisayar merkezli dünyasında, kriptografi en yaygın olarak düz metin (düz metin, aynı zamanda açık metin olarak da bilinir) şifreli metne (şifreleme olarak bilinen bir işlem) ve sonra tekrar (şifre çözme olarak bilinir) karıştırmayla bağlantılıdır. Kriptograflar bu sektörde çalışan profesyonellerdir.
Aşağıdaki dört hedef, modern kriptografi tarafından ele alınmaktadır:
- Gizlilik: bilgi, onu almaması gereken hiç kimse için anlaşılmaz.
- Bütünlük: Bilgiler, saklanma sırasında veya gönderici ile hedeflenen alıcı arasındaki aktarım sırasında algılanmadan kurcalanamaz.
- İnkar edilemez: bilgiyi oluşturan/gönderici, daha sonra bilgiyi yaratma veya iletme niyetlerini inkar edemez.
- Doğrulama: gönderici ve alıcı birbirlerinin kimliklerini ve ayrıca bilgilerin menşei ve varış yerini doğrulayabilir.
Kriptosistemler, yukarıdaki kriterlerin bir kısmını veya tamamını karşılayan prosedürler ve protokollerdir. Kriptosistemlerin genellikle yalnızca matematiksel prosedürlere ve bilgisayar programlarına atıfta bulunduğu düşünülür; bununla birlikte, tahmin edilmesi zor parolaların seçilmesi, kullanılmayan sistemlerin oturumunun kapatılması ve hassas prosedürlerin dışarıdan kişilerle tartışılmaması gibi insan davranışı düzenlemelerini de içerirler.
Kriptografi Türleri
Kullanılan birçok farklı şifreleme yöntemi olmasına rağmen, hepsi üç kategoriye ayrılabilir: gizli anahtarlı şifreleme, açık anahtarlı şifreleme ve karma işlevler. Kriptografik ortamda herkesin oynaması gereken belirli bir işi vardır.
#1. Gizli Anahtar Şifreleme
Simetrik anahtar şifrelemesi olarak da bilinen gizli anahtar şifrelemesi, verileri gizli tutmak için yaygın olarak kullanılır. Yerel bir sabit diski gizli tutmak için özellikle kullanışlıdır; aynı kullanıcı korunan verileri şifrelediğinden ve şifresini çözdüğünden, gizli anahtarı dağıtmak sorun olmaz. Gizli anahtar şifrelemesi, internet üzerinden gönderilen mesajları gizli tutmak için de kullanılabilir; ancak, bunu düzgün bir şekilde yapmak için, onunla birlikte bir sonraki şifreleme türümüzü kullanmanız gerekir.
#2. Açık Anahtar Şifreleme
Bankanızla elektronik iletişiminizi şifrelemek için özel anahtarın ne olduğunu öğrenmek için bankanıza girip veznedarla sohbet etmek istemezsiniz - bu, çevrimiçi bankacılığın amacını ortadan kaldırır. Genel olarak, internet, güvenli bir şekilde çalışmak için, iletişim kuran tarafların güvenli bir iletişim kanalı kurmaları ve güvenli bir şekilde çalışması için yalnızca özünde güvenli olmayan bir ağ üzerinden birbirleriyle etkileşim kurmaları için bir mekanizma gerektirir. Bu, açık anahtarlı şifreleme kullanılarak gerçekleştirilir.
Asimetrik anahtarlı şifreleme olarak da bilinen açık anahtarlı şifrelemedeki her katılımcının iki anahtarı vardır. Biri genel halk içindir ve partinin iletişim kurmak istediği herkese gönderilir. Bu, mesajları şifrelemek için kullanılan anahtardır. Diğer anahtar ise özeldir ve kimseyle paylaşılmaz ve bu mesajların şifresini çözmek gerekir. Bir benzetme yapmak gerekirse, genel anahtarı, yalnızca içine bir harf bırakacak kadar geniş bir posta kutusundaki bir yuva olarak hayal edin. Bu ölçüleri size mektup yazmak isteyeceğini düşündüğünüz herkese sunuyorsunuz. Özel anahtar, posta kutusunun kilidini açmak ve harfleri almak için kullanılır.
Prosedürün çalışmasını sağlamanın anahtarı, iki anahtarın matematiksel olarak birbiriyle ilişkili olmasıdır, bu da genel anahtarı özel anahtardan türetmeyi kolaylaştırır, ancak tersi değildir. Örneğin gizli anahtar, ortak anahtarı oluşturmak için çarptığınız son derece büyük iki asal sayı olabilir.
Ayrıca Oku: Varlık Olarak Kripto Para, Ama Hangisi?
Açık anahtar şifrelemesi, gizli anahtar mimarisinden çok daha karmaşık ve kaynak yoğun hesaplamalar gerektirir. İnternet üzerinden gönderdiğiniz her mesajı korumak için kullanmak zorunda değilsiniz. Bunun yerine, bir taraf genellikle açık anahtarlı şifrelemeyi kullanarak başka bir şifreleme anahtarı içeren bir iletişimi şifreleyecektir. Güvenli olmayan interneti güvenli bir şekilde geçtikten sonra bu anahtar, gizli anahtar şifrelemesi kullanarak çok daha uzun bir iletişim oturumunu şifreleyecek olan özel bir anahtara dönüştürülecektir.
Açık anahtar şifrelemesi, bu şekilde gizliliğin amacına yardımcı olur. Ancak, bu ortak anahtarlar, PKI veya ortak anahtar altyapısı olarak bilinen daha geniş bir hizmet koleksiyonunun parçasıdır. PKI, kullanıcıların belirli bir genel anahtarın belirli bir kişi veya kuruluşa bağlı olduğunu doğrulamasını sağlar. Bir ortak anahtarla şifrelenmiş bir iletişim, böylece, gönderenin kimliğini onaylayarak kimlik doğrulama ve inkar etmemeyi sağlar.
#3. Hash Fonksiyonları
Düz metin bir şifreli metne dönüştürülür ve daha sonra hem genel hem de özel anahtar şifreleme tekniklerinde düz metne döndürülür. Öte yandan, bir karma işlevi tek yönlü bir şifreleme algoritmasıdır: düz metninizi bir kez şifreledikten sonra, onu asla şifreli metinden (karma olarak adlandırılır) kurtaramazsınız.
Bunun bir sonucu olarak, hash işlevleri nafile bir alıştırma gibi görünebilir. Bununla birlikte, yardımcı programının anahtarı, hiçbir iki düz metnin herhangi bir karma işlevi için aynı karma değeri döndürmemesidir. (Bu, matematiksel olarak tam olarak doğru değildir, ancak kullanımdaki herhangi bir karma işleviyle olma olasılığı yok denecek kadar azdır ve güvenle göz ardı edilebilir.)
Sonuç olarak, karma algoritmalar, veri bütünlüğünü sağlamanın mükemmel bir yoludur. Örneğin bir mesaj kendi hash'i ile iletilebilir. Mesaj metnini aldığınızda aynı hash işlemini çalıştırabilirsiniz; Aldığınız hash, beraberinde gelenden farklıysa, mesajın aktarım sırasında değiştirildiğini bilirsiniz.
Şifre gizliliği de hashing ile sağlanır. Parolaları düz metin olarak saklamak, bir veri ihlali durumunda (maalesef büyük oyuncuların yapmaya devam ettiği) kullanıcıları hesap ve kimlik hırsızlığına karşı savunmasız bıraktığından, büyük bir güvenlik hayır-hayırdır. Bunun yerine bir kullanıcının şifresinin karma bir sürümünü kaydederseniz, bilgisayar korsanları korumalarınızı yense bile, şifresini çözemez ve başka bir yerde kullanamaz. Meşru bir kullanıcı oturum açtığında, parolalarını kolayca hash edebilir ve dosyadaki hash ile karşılaştırabilirsiniz.
Simetrik ve Asimetrik arasındaki fark nedir?
Simetrik kriptografide şifreleme ve şifre çözme için aynı anahtar kullanılır. Hem gönderici hem de alıcı, her ikisinin de bildiği ortak bir anahtara sahip olmalıdır. Anahtar dağıtımı, asimetrik kriptografinin gelişmesine yol açan zor bir konudur.
Asimetrik kriptografi, şifreleme ve şifre çözme için iki ayrı anahtar kullanır. Asimetrik bir şifreleme sisteminde, her kullanıcının hem genel hem de özel bir anahtarı vardır. Özel anahtar her zaman gizli tutulmalıdır, oysa genel anahtar serbestçe serbest bırakılabilir.
Yalnızca ilişkili özel anahtar, bir genel anahtarla şifrelenmiş verilerin şifresini çözebilir. Sonuç olarak, John'a bir mesaj göndermek, onu John'un ortak anahtarıyla şifrelemeyi gerektirir. Yalnızca John'un özel anahtarı vardır, bu nedenle mesajın şifresini çözebilir. Özel bir anahtarla şifrelenmiş verilerin şifresini yalnızca beraberindeki ortak anahtar çözebilir. Jane ayrıca bir mesajı dijital olarak imzalamak için kendi özel anahtarını kullanabilir ve Jane'in ortak anahtarına sahip olan herkes imzalı mesajın şifresini çözebilir ve onu gönderenin Jane olduğunu doğrulayabilir.
Ayrıca Oku: En İyi Kripto Borsası: İncelemelere Göre Farklı Kategorilerde İlk 10
Simetrik, büyük miktarda veriyi (örneğin, tüm disk bölümü veya veritabanı) şifrelemek için mükemmel olan hızlı bir şifreleme algoritmasıdır. Asimetrik şifreleme daha yavaştır ve yalnızca anahtar boyutundan daha küçük (genellikle 2048 bit veya daha küçük) veri parçalarını şifreleyebilir. Sonuç olarak, asimetrik şifreleme, daha sonra önemli ölçüde daha büyük veri bloklarını şifrelemek için kullanılan simetrik şifreleme anahtarlarını kodlamak için yaygın olarak kullanılır. Asimetrik şifreleme, tipik olarak, dijital imzalar için tüm mesajların yerine mesaj karmalarını şifrelemek için kullanılır.
Kriptografik anahtarların üretimi, değişimi, depolanması, kullanımı, iptali ve değiştirilmesi bir şifreleme sistemi tarafından yönetilir.
Kriptografi Hangi Sorunları Giderir?
Veri gizliliği, bütünlüğü ve kullanılabilirliğinin yanı sıra özgünlük ve reddedilemezlik, tümü güvenli bir sistem tarafından garanti edilmelidir. Kriptografi, etkin bir şekilde uygulandığında bu güvencelerin verilmesine yardımcı olabilir. Hem aktarım halindeki hem de bekleyen veriler kriptografi kullanılarak gizli ve güvenli tutulabilir. Ayrıca, gönderenlerin ve alıcıların kimliğini doğrulayarak reddedilmeye karşı koruma sağlayabilir.
Birçok uç nokta, genellikle birden çok istemci ve bir veya daha fazla arka uç sunucu, yazılım sistemlerinde ortaktır. Bu istemci/sunucu iletişimleri güvenilir olmayan ağlar üzerinden gerçekleşir.
Güvenilir olmayan ağlar üzerinden geçen mesajları güvence altına alabilir. Ancak, bir bilgisayar korsanının bir ağ üzerinde iki tür saldırıdan birini gerçekleştirmesi mümkündür. kullanan bir saldırgan pasif saldırılar sadece bir ağ segmentini dinler ve seyahat ederken hassas verileri okumaya çalışır. Pasif saldırılar çevrimiçi (saldırganın bilgileri gerçek zamanlı olarak okuduğu) veya çevrimdışı (saldırganın gerçek zamanlı olarak veri topladığı ve daha sonra, muhtemelen şifresini çözdükten sonra incelediği) gerçekleştirilebilir. Öte yandan, bir saldırgan ayrıca bir istemcinin veya sunucunun kimliğine bürünebilir, iletileri aktarım sırasında yakalayabilir ve aktif bir saldırıda (veya tamamen bırakmadan) amaçlanan hedeflerine göndermeden önce içerikleri görüntüleyebilir ve/veya değiştirebilir.
Ayrıca Oku: Cryptocurrency Trading Uygulaması: En İyi 10 Crypto Trading Uygulaması İncelemesi
SSL/TLS gibi kriptografik teknolojiler, iletişimleri kötü niyetli gizli dinlemelere ve değişikliklere karşı koruyabilen gizlilik koruması sağlar. Özgünlük korumaları, kullanıcıların sistemlerle uygun şekilde iletişim kurmasını sağlar. Örneğin, çevrimiçi bankacılık şifrenizi bankanıza mı yoksa üçüncü bir tarafa mı aktarıyorsunuz?
Aktarılan verileri korumak için de kullanılabilir. Ayrılabilir bir diskteki veya bir veritabanındaki veriler, fiziksel ortamın kaybolması veya çalınması durumunda hassas bilgilerin sızdırılmasını önlemek için şifrelenebilir. Ayrıca, bütünlük koruması sağlayarak, kullanımda olmayan verileri kötü niyetli kurcalamaya karşı koruyabilir.
İlkeler Nelerdir?
Hatırlanması gereken en önemli şey, asla kendi kripto sisteminizi yaratmaya çalışmamanız gerektiğidir. Dünyanın en zeki kriptografları (örneğin, Phil Zimmerman ve Ron Rivest) genellikle büyük güvenlik sorunları olan kriptosistemler üretir. Bir şifreleme sisteminin "güvenli" olarak sertifikalandırılması için güvenlik topluluğu tarafından sıkı testlere tabi tutulması gerekir. Güvenlik için asla belirsizliğe veya saldırganların sisteminizden haberdar olmayabileceği gerçeğine güvenmeyin. Sisteminizin kötü niyetli kişiler ve kararlı saldırganlar tarafından da saldırıya uğrayabileceğini unutmayın.
Güvenli bir kriptosistem söz konusu olduğunda, “gizli” tutulması gereken tek şey anahtarların kendisidir. Sistemlerinizin güvendiği tüm anahtarları korumak için gerekli önlemleri alın. Şifreleme anahtarları, korudukları verilerin yanında asla şeffaf metin olarak saklanmamalıdır. Bu, daha önce bahsettiğimiz gibi ön kapıyı kilitlemek ve anahtarı paspasın altına saklamakla aynı şeydir. Bir saldırganın aradığı ilk şey bu olacaktır.
İşte üç yaygın anahtar koruma sistemi (en azdan en çok güvenliye doğru):
- Anahtarları bir dosya sisteminde saklayın ve bunları güvenceye almak için güçlü erişim kontrol listeleri (ACL'ler) kullanın. Her zaman en az ayrıcalık ilkesine uymayı unutmayın.
- İkinci bir anahtar şifreleme anahtarı kullanarak veri şifreleme anahtarlarınızı (DEK'ler) şifreleyin. KEK (PBE) oluşturmak için parola tabanlı şifreleme kullanılmalıdır. Az sayıda yönetici tarafından bilinen bir parola, bcrypt, scrypt veya PBKDF2 gibi bir algoritma kullanarak bir anahtar üreterek kriptosistemi önyüklemek için kullanılabilir. Bu, anahtarı herhangi bir yerde şifrelenmemiş halde tutma ihtiyacını ortadan kaldırır.
- Anahtarları güvenli bir şekilde saklamak için donanım güvenlik modülü (HSM) adı verilen kurcalamaya dayanıklı bir donanım cihazı kullanılabilir.
- Yalnızca sektördeki en iyi uygulamaları takip eden algoritmaları, güçlü yönleri ve çalışma modlarını kullandığınızdan emin olun. Gelişmiş Şifreleme Standardı (AES), simetrik şifreleme için endüstri standardıdır (128, 192 veya 256 bitlik anahtarlarla). Asimetrik şifreleme için standart, en az 2048 bit anahtarlı eliptik eğri şifrelemeli (ECC) RSA'dır.
- Elektronik Kod Defteri (ECB) modunda AES veya dolgu olmadan RSA gibi güvenli olmayan çalışma modlarını kullanmaktan kaçının.
Üç Tür Kriptografi Nedir?
Üç tür kriptografi şunları içerir;
- Gizli Anahtar Şifreleme.
- Açık Anahtar Kriptografisi.
- Hash Fonksiyonları.
Kriptografi Ne İçin Kullanılır?
Temel olarak kriptografi, verileri yalnızca olası alıcılarının işleyip okuyabileceği bir biçime dönüştürerek koruma çalışmasıdır. İlk olarak MÖ 1900 yılında bir Mısır mezarında hiyeroglif olarak kullanıldı. Şimdi, kripto para birimleri oluşturmak için bir çerçeve haline geldi.
Örnekli Kriptografi Nedir?
Kriptografi, verileri korumak için güvenli bir formata dönüştürme bilimidir. Harflerin diğer karakterlerin yerini aldığı şifreli bir iletişim, temel kriptografiye bir örnektir.
Kriptografi ve Şifreleme Nedir?
Şifreleme, bir mesajı bir algoritma ile kodlama sürecidir, kriptografi ise güvenli iletişimi garanti etmek için kullanılan şifreleme ve şifre çözme gibi fikirlerin incelenmesidir.
Kriptografi Teknikleri Nelerdir?
Kriptografi, bilgi ve iletişimleri yalnızca bilmesi gereken kişilerin yorumlayabileceği ve işleyebileceği şekilde kodlayarak koruma yöntemidir. Sonuç olarak, bilgiye istenmeyen erişim engellenir. Graf eki “yazma” anlamına gelir ve “crypt” kelimesi “gizli” anlamına gelir.
İlgili Makaleler
