Kriptoloji

Kriptoloji; herkese açık ortamlar vasıtasıyla gizli haberleşme yöntemdir. Kryptos + Graphein = Gizli Yazı

Kriptoloji : Gizli haberleşme için gerekli yöntemlerin geliştirilmesi ve uygulanmasıdır. Güvensiz bir ortamda güvenli olarak haberleşmemizi sağlayan yapıdır. Kriptoloji Veri bütünlüğü, veri gizliliği,kimlik doğrulama ve inkar edememe sağlar. Veri Gizliliğii (Confidentially) : Güvensiz ortamlar üzerinden gönderilen verilerin sadece yetkili kişiler tarafından okunabilmesini sağlar.,

Veri Bütünlüğü (Integrity): Verinin karşı tarafa bozulmadan gönderilmesini sağlar.

Kimlik Doğrulama (Authentication): Veri gönderen tarafların doğru kişi, gerçek kişi olup olmadığının kontrol edilmesini sağlar.

İnkar Edememe(Non-repudiation): Gönderilen verilerin içeriğinin ve gönderen tarafın inkar edilememesini sağlar.

Kriptoanaliz: Kriptoloji yöntemlerini analiz ederek ve saldırarak zayıflıkların tespit edilmesi.

Simetrik(Gizli Anahtar) Algoritmaları: Verinin iki tarafta da aynı anahtar yardımı ile şifrelenmesi ve deşifrelenmesi olayıdır. Elimizde bir anahtar var bu anahtarı kullanarak veriyi okunamaz ve anlamsız hale getiriyoruz. Karşı tarafa gönderiyoruz ve anahtar karşı tarafta var ise aynı anahtarı kullanarak bu veriyi açarak tekrardan bozulmamış veriyi elde etme olayıdır.

Asimetrik(Ortak Anahtar) Algoritmaları : Elimizde 2 farklı anahtar var Bu iki anahtar public key ve private key'dir. Bir mesajı public key ile şifrelerseniz o mesajı sadece private key açabilir. Aynı şey tam tersi için de geçerlidir. Private key ile şifrelerseniz sadece public key açabilir. Public key dediğimiz bütün herkese yaydığınız bir anahtar. Private key ise sadece bize ait olan anahtar. Bu yapı şu şekilde çalışıyor. Ben kendi private key'imi kullanarak birine mail attığım zaman. Benim public key'imi zaten public olarak yani herkes gibi erişebileceği için mail alan kişi public key alarak mesajı açar. Aynı şekilde biri bana mesaj atacağı zaman benim public key'imi kullanarak mesajı şifrelerse sadece bu mesajı ben açabilirim.

Bu şunu sağlamış oldu. Biri benim public key'imi kullanarak bana mesaj attığı anda araya birisi girse de, araya girmeden önce mesajı elde etse de. Bu mesajı benden başka kimsenin açamaz.

Hash Fonksiyonları: Data'nın özetidir. MD5,SHA128 gibi. Bu fonksiyonlar veriyi alır. Bir formattan geçirerek özet çıkarır. Örnek olarak MD5 için ne kadar bir girdi girerseniz girin MD5 ile hash'lendiğinde 128 bitlik bir çıkış verir. Hash değerlerinin geri dönüşü yoktur.

Sanal Sertifika (Digital Certificate)

Sanal ortamda kullanıcıların tanınması ve yetkilendirilmesini sağlayan kimliktir. Yetkili bir sertifikasyon makamı (CA) tarafından verilir. Kullanım Alanları; Dijital imza, Veri şifreleme, Güvenli E-posta 2 parçası vardır. Genel anahtar (Public Key ) ve Özel Anahtar( Private Key)

Biz bir sayfa üzerinden HTTPS ile encryption yaparak haberleşmeye başlarsak,biz o sayfaya gönderdiğimiz ve aldığımız bütün verileri şifreli olarak alırız. Sayfanın güvenli olup olmamasını olayını ayarlayanlar CA'lardır.