İleri Şifreleme Standardı (AES) için Temel Rehber

Son Güncelleme Shelby Taylor tarafından temmuz 16, 2018 tarihinde

Şifrelemenin, gizliliğiniz üzerinde önemli etkisi vardır. Genellikle, verinizi güvenceye almak için en etkili yol olarak kabul edilen şifreleme, hükümet kayıtları ve özel sağlık verisi dahil olmak üzere, çok hassas verileri göndermek için güvenli bir yol sağlar.

Güvenlik özelliği, Whatsapp gibi şifreli iletişimin başlamasıyla, yavaş yavaş genel bir kamu beklentisi haline geldi. Kullanıcılar, neredeyse sunulan her iletişim metodu için artık, uçtan uca şifreleme istiyor.

Durum bu olunca, tam olarak şifreleme nedir ve sıradan kişiler için neden bu kadar çok önemlidir? Şifreleme nedir ve senin için neden önemli olmalıdır konusunda bilmek istediğiniz her şey burada.

Şifreleme – Özel Veriyi Kodlama

Büyük ihtimalle telefonunuzda, laptopunuzda, tabletinizde veya diğer herhangi bir cihazınızda hassas verileriniz vardır. Bu özel verilerinizin herhangi biri şifrelenmemişse, üçüncü kişiler ve kötü aktörler tarafından erişilebilir veya ele geçirilebilir.

Veri şifrelendiğinde, şifreli metin olarak anılan, temelde okunamaz ve anlamsız bir şekilde yeniden düzenlenir. Bilgiye ulaşmak için, hedef kişinin, mesajın şifresini çözmesine ve anlaşılır formata dönüştürmesine izin veren şifreleme anahtarına sahip olması gerekir.

Mevcut durumda, var olan en yüksek seviyede şifrelemeler 256-bit ve 128-bit’tir. Basitçe söylemek gerekirse, bitler, şifre görevi gören, şifreleme anahtarının boyutunu ifade eder. Daha büyük bir anahtarın, çözülmesi daha zordur. Değerlendirmeye alırsak, 128-bit şifreleme, bankalar ve askeriye tarafından kullanılır ve 40-bit şifrelendirmeden trilyon kere daha güçlüdür.

Şifrelemenin İki Biçimi: Simetrik ve Asimetrik

Simetrik anahtarlı şifreleme ve asimetrik anahtarlı şifrelemenin her ikisi de gönderilen veri için güvenlik sunar. Bununla birlikte, asimetrik şifreleme, ekstra güvenlik katmanı ekleyerek özel anahtarınızın dağıtılmasına ihtiyaç duymazken, simetrik algoritma, aynı miktarda hesaba dayalı kapasiteye ihtiyaç olmadığından daha hızlı olabilir.

  • Simetrik Anahtarlı Şifreleme
    Simetrik anahtarlı şifreleme, aynı zamanda gizli anahtar olarak da bilinir. Şifreleme ve şifre çözmek için aynı anahtarı kullanır. Bu gizli anahtar, sadece gönderici ve alıcı ile paylaşılır. Bununla birlikte, eğer dışarıdaki kişi, bu anahtara erişirse, şifrelemenin gizliliği ihlal edilmiş olur ve artık bilginiz güvende değildir.
  • Asimetrik Anahtarlı Şifreleme
    Ayrıca asimetrik anahtar algoritması olarak da bilinen, bu tip şifreleme, şifreleme ve şifre çözmek için farklı anahtarlar kullanır. Hem özel anahtar (sadece sahibi tarafından bilinen) hem de genel anahtarın (aynı şebekedeki diğer kişiler tarafından bilinen) her ikisini de kullanarak, genel anahtar ile şifrelenen bilginin sadece muadili özel anahtar ile şifresi çözülebilir.

İleri Şifreleme Standardı – AES

Başlangıçta Rijndael olarak adlandırılan AES, İleri Şifreleme Standardı anlamına gelir. Bu, Apple ve Microsoft’tan NSA’e kadar, kuruluşlar tarafından kullanılan, önemli veriyi şifrelemek için en yaygın metotlardan biridir.

AES Güvenlik Özellikleri

AES, aşağıdaki özellikleri nedeniyle birinci sıradaki ileri şifreleme standart algoritmasıdır:

  • Güvenlik: AES algoritmalarının, saldırılara karşı koyma kabiliyeti, diğer şifreleme metotlardından çok daha iyidir.
  • Maliyet: Küresel, tam yetki vermeyen ve telifsiz bir temelde piyasaya sürülmesi amaçlanan AES algoritması, hesaba dayalı ve hafıza temelinde etkilidir.
  • Uygulama: AES algoritması, uygulaması basit olmakla birlikte donanım ve yazılımda uygulandığında, esnek ve oldukça uygundur.

Blok Şifreleme Algoritması

Bu metot şifreleme, blok şifreleme algoritması kullanarak bilgiyi depolar. Şifresiz metnin girişindeki ve şifreli metinin çıkışında kurulan bloklar bit olarak ölçülür. Örneğin, eğer AES 128 bit kullanılıyorsa her 128 bit şifresiz metine karşı 128 bit şifreli metin vardır.

Toplamda, AES-128, AES-192 ve AES-256’dan oluşan 3 AES blok şifreleme vardır. Her AES şifreleme, 128,192 ve 256 bit şifreleme anahtarlarını kullanarak veriyi, 128 bit bloklar halinde şifreler ve şifreleri çözer – 256-bit çok daha güvenlidir. 128-bit anahtarlar için 10 tur, 192-bit anahtarlar için 12 tur ve 256-bit anahtarlar için 14 tur şifreleme süreci vardır. AES algoritması simetriktir, bunun anlamı, şifreleme ve şifre çözme süreci için aynı anahtar kullanılır, bu nedenle gönderici ve alıcı aynı anahtarı kullandığını bilir.

AES, DES’e Karşı: Şifrelemede Yeni Dönem

Veri Şifreleme Standardı veya DES, temelde AES’in önceki kuşağıdır. 1970’lerin başında, IBM, DES’in orijinalini geliştirdi, Ulusal Standartlar Bürosu’na sundu ve NSA tarafından kullanıldı. Sonuç olarak, DES, Birleşik Devletler Hükümeti tarafından, 20 yıl kullanılan standart güvenlik algoritmasıydı ve distributed.net, Elektronik Sınır Kuruluşu ile takım oluşturana kadar kullanıldı ve 24 saatten kısa sürede DES, resmen kırıldı.

Kaba kuvvet saldırılara karşı korunmasız hale gelmesi üzerine DES’in yerine geçecek standarda ihtiyaç olduğu belli olduğunda, AES, Ulusal Standartlar ve Teknoloji Enstitüsü’nde (NIST) geliştirilmeye başlandı. Bu yeni algoritma, donanım, yazılım ve kısıtlı ortamlara uygulanması kolay olması için geliştirilmiştir. AES, karışık olmayacak ve farklı saldırı tekniklerine karşı hassas hükümet bilgilerini koruyabilecektir. AES, üçlü DES’ten bile en az altı kat daha hızlıdır.

DES’i, AES ile Karşılaştırma

DES AES
Geliştirildi 1977 1999
Anahtar Uzunluğu 56 bit 128, 192 veya 256 bit
Şifreleme Tipi Simetrik blok şifreleme Simetrik blok şifreleme
Blok boyutu 64 bit 128 bit
Güvenlik Yetersizliği kanıtlanmış Güvenli olarak kabul edildi

AES’in Yaygın Kullanımları

Her şeyden önce, AES, herhangi bir ticari, ticari olmayan, özel ve kamu kuruluşuna veya kişilere, ücretsiz kullanmaları için  sunulur, AES algoritmasının diğer yaygın kullanımları şunlardır:

VPNler

Sanal Özel Ağlar (VPNler), yaygın bir şekilde AES kullanır. VPN, IP adresinizi, dünyanın başka bir yerindeki bir tedarikçi tarafından çalıştırılan güvenli sunucuya göndererek ağ bağlantınızı güvenceye almanıza izin veren araçtır. VPNler, kahve dükkanı gibi açık, güvenli olmayan ağlara bağlandığında, özellikle iyi çalışır.

Arşiv ve Sıkıştırma Araçları

Boyutunu azaltmak ve sabit diskinizdeki etkisini minimize etmek için sıkıştırılmış herhangi bir dosya, büyük ihtimalle AES şifreleme içeren yazılıma dayanır. Bunlar, WinZip, 7 Zip ve RAR gibi internetten indirilebilen özgün dosyalardır.

Disk/Bölme Şifreleme

Eğer şifreleme bilimine aşinaysanız ve kişisel verinizi güvence altına almak için çalışıyorsanız, kullandığınız disk/bölme şifreleme yazılımı, AES algoritmasına entegre olur.  BitLocker, FileVault ve CipherShed gibi yazılımların tümü bilginizin gizliliğini sağlamak için AES üzerinde çalışır.

Diğer Uygulamalar

  • Şifre Araçları: En önemli şifre araçlarının, kullanıcı verisini güvence altına almak için AES 256-bit şifreleme kullandıkları bilinir.
  • Video Oyunları: Grand Theft Auto oyunlarını yapan Rockstar gibi geliştiriciler, bilgisayar korsanlarının, çoklu oyuncu sunucularının güvenliğini kırmasına engel olmak için AES şifreleme kullanır.
  • Messenger Uygulamaları: Meşhur WhatsApp, uygulama vasıtasıyla gönderilen mesajları, AES kullanarak şifreler.

Sonuç

Teknolojideki devamlı gelişim ile siber saldırıların yaygınlığı her geçen gün artmaktadır. Şu anda, AES şifrelemenin güvenliğini kırabilen bilinen bir metod yoktur. Bu da onu güvenlik konusunda güçlü itici güç yapmakta, bilginizin korunması için bir gereklilik haline getirmekte ve saldırı riskini azaltmaktadır. AES şifreleme, halihazırda çok sayıda yazılım ve donanım sistemlerine entegre edilmiştir ve eğer tamamen benimsenirse, potansiyeli, neredeyse sınırsız görünmektedir.

Bu makaleyi beğendiniz mi? Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!
4.67 3 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Shelby Taylor
Shelby hevesli bir şekilde dünyayı gezmektedir. Fizik ve Astronomi derecesine sahiptir, Astrofizik ve biraz da matematiğe ilgisi olsa da, yeni tutkusu teknoloji endüstrisinde siber güvenlik, çevrimiçi özgürlük ve pazarlama dünyasıdır.