Birçok iletişim protokolü, bağlantınızın güvenli olduğundan emin olmak için şifreleme kullanır. Şifrelemenin gerçekte ne yaptığını ve herkes için neden önemli olduğunu anlamak iyi bir fikirdir, bu nedenle sizi neyden koruyabileceğini ve neyi koruyamayacağını bilirsiniz.
Şifreleme, bir şifreleme şifresi ve bir şifreleme anahtarı kullanarak verileri karıştırmanın matematiksel bir işlemidir. Şifrelenmiş veri veya şifreli metnin şifresi, yalnızca bir şifre çözme anahtarı kullanılarak orijinal “düz metin” biçimine geri döndürülebilir.
İyi bir şifreleme algoritması ile, şifreli metin rastgele gürültüden veya anlamsız değerlerden ayırt edilemez olmalıdır. Bu, verilerin bir şifreli metin olup olmadığını veya sadece gürültü olup olmadığını söylemeyi imkansız hale getirir. Bu tasarım, kriptanaliz adı verilen bir işlemle şifre çözme anahtarına ihtiyaç duymadan şifresini çözme girişiminde şifreli metni analiz etmeyi önemli ölçüde zorlaştırır.
İpucu: Gürültü, tıpkı bazı eski TV'lerde sinyal olmadığında görülen kar veya parazit gibi, rastgele arka plan statiktir.
Simetrik ve asimetrik
Bazı şifreleme algoritması sınıfları için, şifre çözme anahtarı şifreleme anahtarıyla aynı olacaktır, diğerlerinde ise iki anahtar farklıdır. Şifre çözme anahtarı, şifreleme anahtarıyla aynı olduğunda simetrik şifreleme olarak bilinir. Bu durumda şifreleme anahtarı bir parola olarak düşünülebilir ve parolaya sahip olan herkes verileri şifreleyebilir veya şifresini çözebilir. AES, kullanımlarından biri internette HTTPS iletişimini güvence altına almak olduğundan, simetrik bir şifreleme algoritmasının iyi bir örneğidir.
İpucu: HTTPS veya Güvenli Köprü Metni Aktarım Protokolü, internette kullanılan birincil şifreli iletişim protokolüdür.
Asimetrik şifreleme, ayrı bir şifreleme ve şifre çözme anahtarı kullanır; genel olarak açık anahtarlı şifreleme olarak da adlandırılır. Şifreleme anahtarı, genel anahtar olarak bilinir, herkesin verileri şifrelemek için kullanması için yayınlanır. Şifre çözme anahtarı özel anahtar olarak bilinir ve adından da anlaşılacağı gibi gizli tutulur.
Bu şifreleme biçimi, yalnızca amaçlanan alıcının şifrelenmiş mesajın şifresini çözebilmesini ve okuyabilmesini sağlamak için kullanılabilir. Ortak anahtar şifreleme algoritmasının yaygın bir örneği RSA'dır. RSA, HTTPS bağlantılarında da yaygın olarak kullanılır, ancak yalnızca iki bilgisayarın kullanmak üzere simetrik bir şifreleme anahtarı üzerinde güvenli bir şekilde anlaşabilmesi için kullanılır.
İpucu: Asimetrik şifreleme algoritmalarının kullanımı, benzer güvenlik seviyeleri sağlayan simetrik olanlardan daha yavaştır. Bu nedenle, asimetrik şifreleme, yalnızca HTTPS gibi hız ve verimlilik gerektiren protokollerde simetrik bir şifreleme anahtarını kabul etmek için kullanılır.
İpucu: HTTPS'nin yapmadığı bir şey, yapmak istediğiniz web sitesine bağlandığınızı garanti etmektir. Yaptığı şey, arama çubuğuna girdiğiniz web sitesini bağladığınızı garanti etmektir. Bir yazım hatası yaptıysanız ve yanlışlıkla example.com yerine exanple.com'a göz attıysanız, HTTPS, exanple.com'a güvenli bir şekilde bağlı olduğunuzu onaylar. HTTPS yalnızca web sunucusuyla bağlantınızın güvenli olduğunu doğrular. HTTPS ayrıca bağlandığınız web sitesinin virüs veya başka kötü amaçlı yazılım içermediği anlamına da gelmez.
Güvenlik seviyeleri
Bir şifreleme algoritmasının güvenliği bit olarak ölçülür. Güvenlik bitleri, kullanılan şifreleme anahtarının boyutunu ve dolayısıyla tahmin edilmesinin ne kadar zor olduğunu ifade eder. Ne yazık ki, simetrik ve asimetrik algoritmaların güvenliğini bu şekilde doğrudan karşılaştırmak mümkün değildir.
AES gibi simetrik şifreleme algoritmalarının güvenli kabul edilmesi için en az 128 bitlik bir şifreleme anahtarı kullanması gerekir, ancak 256 bitlik bir anahtar önerilir. Asimetrik algoritmaların güvenli sayılması için en az 2048 bitlik bir anahtar kullanması gerekir.
256 bitlik bir şifreleme anahtarının 2^256 olası kombinasyonu vardır; bu, iki tanesinin kendisiyle 256 kez çarpımıdır. Tam olarak yazılmış, şunlar var: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 256 bit şifreleme anahtarının olası kombinasyonları. Bu sayı o kadar büyüktür ki, bilim adamlarının görünür evrende var olduğunu tahmin ettiği atomların sayısına kabaca eşittir.
256 bitlik bir anahtarla şifrelenmiş verilerin şifresini çözmek için gereken anahtarı doğru tahmin etmek anlaşılmaz derecede zordur. En hızlı süper bilgisayarlara ve yüzlerce yıllık zamana özel erişiminiz olsa bile, şifre çözme anahtarını doğru tahmin etmeniz istatistiksel olarak olası değildir.
Neden önemli?
Bir web sitesine giriş yaparken, kullanıcı adınızı ve şifrenizi veya banka bilgilerinizi gönderirsiniz. Bu ayrıntılar özel ve hassastır, eğer başka biri onlara sahipse hesaplarınıza erişebilir, sizi taklit edebilir, sizden para çalabilir ve daha fazlasını yapabilir.
Düz metin HTTP protokolünü kullanırken, sizinle web sunucusu arasındaki ağdaki herhangi biri, gönderdiğiniz ve aldığınız iletişimleri kesebilir ve okuyabilir. Buna parolalarınız ve diğer hassas ayrıntılar dahildir. Ev ağınızdaki, ISS'nizdeki ve bağlandığınız herkese açık Wi-Fi erişim noktalarındaki diğer kullanıcılar bu tür bir saldırı gerçekleştirebilecek konumda olabilir.
Web sunucusuna giden ve gelen HTTPS koruma iletişimlerini kullanırsanız, bilgileriniz şifrelenir ve başkaları tarafından okunamaz. Bu şifreleme, internette gezinirken şifrelerinizi ve diğer özel verilerinizi güvende tutacaktır.
Şifreleme yalnızca özel veya hassas veriler için önemli değildir; aynı zamanda kullanışlı bir gizlilik aracıdır. Örneğin, ISS'nizin web'de gezinme alışkanlıklarınızı gözetlemesini engelleyebilir.
Mümkün olduğunca çok iletişiminizi şifrelemek, hassas verilerin nerede saklandığını ve saldırganların çalmaya çalışmak isteyebileceğini daha az belirgin hale getirir. Bu nedenle, yaptığınız her şeyi güvence altına almak için mümkün olan her yerde şifreleme kullanmanız önerilir.
Modern donanım ve şifreleme algoritmaları ile şifreleme, yalnızca algılanamayan bir gecikme ekler, bu nedenle internet bağlantınızı yavaşlatacağı konusunda endişelenmenize gerek yoktur.