(Yükselip düşmesini bilemeyiz ama güvenilir olduğuna inanın.)
Kriptografi ya da ‘şifreleme’ okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. Kriptografi bir matematiksel yöntemler bütünüdür ve önemli bilgilerin güvenliği için gerekli gizlilik, aslıyla aynilik, kimlik denetimi, ve asılsız reddi önleme gibi şartları sağlamak amaçlıdır. Bu yöntemler, bir bilginin iletimi esnasında ve saklanma süresinde karşılaşılabilecek aktif saldırı ya da pasif algılamalardan bilgiyi -dolayısıyla bilginin göndericisi, alıcısı, taşıyıcısı, konu edindiği kişiler ve başka her türlü taraf olabilecek kişilerin çıkarlarını da- koruma amacı güderler.
Bir bilginin güvenli olarak iletileceğinden ya da elde edilmiş bir bilginin güvenli bir şekilde elde edilmiş olduğundan bahsedilebilmesi için, kullanılan iletişim sistemlerinin sahip olması beklenebilecek bazı güvenlik kavramları vardır:
Gizlilik (privacy/confidentiality): Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak.
Kimlik denetimi (authentication/identification): İletimi gerçekleştirilen bir mesajın göndericisinin gerçekten gönderen kişi olduğu garantisi.
Bütünlük ya da aslıyla aynilik (integrity): Bütünlük bir bağlantının tamamı ya da tek bir veri parçası için, mesajın gönderildiği gibi olduğuna, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığı garantisi.
Reddedilmezlik (non-repudiation): Göndericinin ondan gelen mesajı inkar edememesi (böylece bir mesaj gönderildiğinde alıcı göndericinin mesajı gönderdiğini ispatlayabilir).
Erişim kontrolü (access control): İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişemeyecekleri garantisi (ağ güvenliği bağlamında, erişim kontrolü, ana bilgisayar sistemlerine erişimleri kontrol etme ve limitlendirme yetisidir. Bu kontrolü başarmak için, erişimi kazanmaya çalışan her varlık ilk olarak tanımlanmalı veya doğrulanmalıdır. Erişim kontrolü servisleri kimlik denetimi yapılmış varlıkların kaynaklara ancak kendilerine izin verilen şekilde erişebilecekleri garantisini vermekle yükümlüdür).
Bu temel kavramlar dışında zaman bilgisi, tanıklık, anonymity (kimliği gizlilik, meçhullük), sahiplik, sertifikalandırma (tescil), imzalama gibi kavramlardan da bahsedilebilir.
Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir. Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler:
Anahtarsız şifreleme
Gizli anahtarlı şifreleme
Açık anahtarlı şifreleme
Kriptoloji çok eski çağlardan beri insanoğlu tarafından kullanılmaktadır.
MÖ 1900 dolaylarında bir Mısırlı kâtip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.
1917’de Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme sistemi olan “one-time pad”‘i buldular.
Kriptografi sadece bilgi saklaması ve aktarması problemine güvenli bir çözüm aramaktan ibaret değildir. Elektronik imza, elektronik para ve elektronik seçim gibi farklı kullanım alanları da bulunmaktadır. Bu problemlere çözüm getiren protokoller, bahsi geçen şifreleme sistemlerine ek olarak, “kriptografik temel taşları” diyebileceğimiz yöntemler kullanmaktadır.
Matematiğin içinde kriptografi hep vardı; şimdi de hayatın içinde daha fazla var olmaya devam edecek…
Sevgilerimle…
Ferhan Kılıç
FERHAN KILIÇ DİĞER YAZILARI:
Kripto para nedir? http://markaworld.com/kripto-para-nedir.html/
Coin’ler içinde en kıymetlisi Bitcoin http://markaworld.com/coinler-icinde-en-kiymetlisi-bitcoin.html/
Beyoğlu Beyoğlu http://markaworld.com/beyoglu-beyoglu.html/
Adabı Muaşeret http://markaworld.com/adabi-muaseret.html/
Kadınlar dedikoduyu sever http://markaworld.com/kadinlar-dedikoduyu-sever.html/
Şarap ve Monşer http://markaworld.com/sarap-ve-monser.html/
Hangi şarapla hangi peynir? http://markaworld.com/hangi-sarapla-hangi-peynir.html/
Eşdeğer alan http://markaworld.com/esdeger-alan.html/
Yaşama dair http://markaworld.com/yasama-dair.html/
Anne şefkati http://markaworld.com/anne-sefkati.html/
Spekülasyon http://markaworld.com/spekulasyon.html/
Boş-anma http://markaworld.com/bos-anma.html/
Zarif olmak yaşam biçimidir http://markaworld.com/zarif-olmak-yasam-bicimidir.html/
Clubhouse nedir? http://markaworld.com/clubhouse-nedir.html/
St. Valentine http://markaworld.com/st-valentine-day.html/