Yazımızda siber güvenlik hususunda şifrelemenin ne olduğundan bahsediyor, şifrelemeyle alakalı bilinmesi gerekenlere yer veriyoruz.
Günümüzde hassas verilerin korunması, siber alemde güvende kalabilmek açısından oldukça önemlidir ve bunu sağlayan yegane unsur şifrelemedir. Şifreleme; Hassas verilerin korunması, görüntüleme yetkisi olmayan insanların ulaşmasının engellenmesi için kullanılmaktadır.
İnternet ortamında girilen bilgilerin güvenliği, bilgisayar ve internet üzerindeki çeşitli yöntemler ile sağlanmaktadır. Güvenlik biçimi konusunda en güvenilir şifreleme yöntemi, bilginin sadece o bilgiye sahip kişinin kodu çözebileceği şekilde kodlanmasıdır. İlk olarak hassas verinin karıştırılması için algoritma kullanılmakta, sonrasında oluşturulan algoritma, bir anahtar ile çözecek olan alıcıya iletilmektedir. Şifrelemede simetrik ve asimetrik olarak iki temel sürüm bulunmaktadır. Genel olarak verileri şifreleyebilmek için simetrik algoritmadan yararlanılırken gizli anahtarı güvenli bir şekilde değiştirebilmek amacıyla ise asimetrik algoritmadan yararlanılır.
Günümüzde bazı teknoloji şirketlerinin şifreleme yazılımları oldukça güçlüdür. Bunlara örnek olarak yazılım devlerinden Microsoft gösterilebilir. Şifrelemenin tanımını sadece siber ortam ile sınırlı tutmazsak o halde MÖ 1900’lerden beri kullanıldığını söyleyebiliriz. Mısır’da MÖ 1900’lerde mezarlara çizilmiş sembollerin değiştirilmesi bilinen en eski şifreleme yöntemidir. Benzer şifrelemeler zaman içerisinde Antik Yunan ve Roma’da da kullanılmıştır.
Şifreleme tarihiyle ilgili en dikkat çekici hususlardan birisi İkinci Dünya Savaşı döneminde Enigma Makinesinden yararlanılması idi. Söz konusu makinede her gün harfler yeni bir kombinasyona dönüşmekte ve sadece belirli birimlerce açılabilmekte idi. Bu nedenle kodun 24 saatte denenebilecek 27.000 kombinasyon ile ancak çözülebileceği düşünülsede, zaman içerisinde kullanılan çeşitli bilgi işlem teknikleri ile Enigma Makinesi kırıldı.
Şifrelemenin Ögeleri
Üç ana ögeye sahip olan şifrelemenin temel ögesi şifreleme motorudur. Şifreleme motoru, veriler ve anahtar yönetimi olarak üç temel öge bulunmaktadır ve bu ögeler genellikle ayrı yerlerde depolanarak muhafaza edilir. Böylece sadece birinin ele geçirilmesiyle tüm şifreleme sistemi tehlikeye girmeyecektir.