Kriptografi Şifreleme Nedir?

bu konumuzda Kriptografi Şifrelemede Nedir bilgisine özetle değinelim dedik.

Konu İçerik Başlıkları

1. Tanım (Açıklama)

2. Bilgi güvenliği kavramları

    2.1 Gizlilik (privacy/confidentiality):

    2.2 Kimlik denetimi (authentication/identification): 

    2.3 Bütünlük ya da aslıyla aynilik (integrity): 

    2.4 Reddedilmezlik (non-repudiation):

    2.5 Erişim kontrolü (access control): 

3. Kriptografik sistemlerin esasları

4. Kriptografik protokoller

Anlatımını yaptığımız konu başlıkları yukarıdaki gibi olacaktır.

Yararlı olması dileğiyle.

Tanım (Açıklama)

Kriptografi ya da 'şifreleme' okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. 

Kriptografi bir matematiksel yöntemler bütünüdür ve önemli bilgilerin güvenliği için gerekli gizlilik, aslıyla aynilik, kimlik denetimi, ve asılsız reddi önleme gibi şartları sağlamak amaçlıdır.

Bu yöntemler, bir bilginin iletimi esnasında ve saklanma süresinde karşılaşılabilecek aktif saldırı ya da pasif algılamalardan bilgiyi -dolayısıyla bilginin göndericisi, alıcısı, taşıyıcısı, konu edindiği kişiler ve başka her türlü taraf olabilecek kişilerin çıkarlarını da- koruma amacı güderler.

2. Bilgi güvenliği kavramları

Bir bilginin güvenli olarak iletileceğinden ya da elde edilmiş bir bilginin güvenli bir şekilde elde edilmiş olduğundan bahsedilebilmesi için, kullanılan iletişim sistemlerinin sahip olması beklenebilecek bazı güvenlik kavramları vardır. Bu kavramlar aşağıda listelenmiştir.

2.1. Gizlilik (privacy/confidentiality):

Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak.

2.2 Kimlik denetimi (authentication/identification): 

İletimi gerçekleştirilen bir mesajın göndericisinin gerçekten gönderen kişi olduğu garantisi.

2.3 Bütünlük ya da aslıyla aynilik (integrity): 

Bütünlük bir bağlantının tamamı ya da tek bir veri parçası için, mesajın gönderildiği gibi olduğuna, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığı garantisi.

2.4 Reddedilmezlik (non-repudiation):

Göndericinin ondan gelen mesajı inkar edememesi (böylece bir mesaj gönderildiğinde alıcı göndericinin mesajı gönderdiğini ispatlayabilir).

2.5 Erişim kontrolü (access control): 

İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişemeyecekleri garantisi (ağ güvenliği bağlamında, erişim kontrolü, ana bilgisayar sistemlerine erişimleri kontrol etme ve limitlendirme yetisidir. Bu kontrolü başarmak için, erişimi kazanmaya çalışan her varlık ilk olarak tanımlanmalı veya doğrulanmalıdır. Erişim kontrolü servisleri kimlik denetimi yapılmış varlıkların kaynaklara ancak kendilerine izin verilen şekilde erişebilecekleri garantisini vermekle yükümlüdür, akblog.net).

Bu temel kavramlar dışında zaman bilgisi, tanıklık, anonymity (kimliği gizlilik, meçhullük), sahiplik, sertifikalandırma (tescil), imzalama gibi kavramlardan da bahsedilebilir.

3. Kriptografik sistemlerin esasları

Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir. Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir. 

Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler:

1. Anahtarsız şifreleme
2. Gizli anahtarlı şifreleme
3. Açık anahtarlı şifreleme

4. Kriptografik protokoller

Kriptografi sadece bilgi saklaması ve aktarması problemine güvenli bir çözüm aramaktan ibaret değildir. Elektronik imza, elektronik para ve elektronik seçim gibi farklı kullanım alanları da bulunmaktadır. Bu problemlere çözüm getiren protokoller, bahsi geçen şifreleme sistemlerine ek olarak, "kriptografik temel taşları" diyebileceğimiz yöntemler kullanmaktadır. 

Bunlardan bazıları şunlardır:

• Sır Paylaşımı
• Sıfır Bilgi Ispatları
• Kör İmzalar

Kriptografi Şifreleme Konularına dair daha detaylı bilgi için, sitemizde açılan önceki konulara bakmanızda yarar var.

Kaynak. Wiki