Kriptoloji (Şifreleme Bilimi) Giriş
Şifreleme Bilimi - Youtube Alıntı
Kuantum Şifreleme ve Kriptoloji - Youtube Alıntı
-Alıntıdır-
Telefonumuzdaki Görünmez Güvenlik Katmanı
Bence insanların çoğu, gün içinde kaç kez şifreleme sistemleri kullandığının farkında değil. Sabah telefondaki ekran kilidini açarken, internet bankacılığına girerken ya da sosyal medyada mesajlaşırken aslında sürekli görünmez güvenlik katmanlarının içinden geçiyoruz. Eskiden insanlar değerli eşyalarını kasalarda saklardı; bugün ise en değerli şeylerden biri bilgi haline geldi. Fotoğraflar, özel mesajlar, banka hesapları, hatta günlük konuşmalar bile artık dijital ortamda bulunuyor. Bu yüzden bilgi güvenliği konusu yalnızca şirketlerin veya devletlerin meselesi olmaktan çıktı. Artık sıradan insanların günlük hayatının bir parçası haline geldi.
İnternette yapılan işlemlerin büyük bölümü dışarıdan bakıldığında çok basit görünse de arka planda oldukça karmaşık güvenlik süreçleri çalışıyor. Bir kişi kahvesini içerken telefondan havale yapabiliyor ya da birkaç saniyede alışveriş tamamlayabiliyor. Ama aslında o birkaç saniyenin içinde veriler şifreleniyor, korunuyor ve güvenli bağlantılar kuruluyor. Kullanıcı bunları görmese bile kriptoloji sürekli çalışmaya devam ediyor.
Kısa Gerçek Senaryo
2021 yılında dünya genelinde milyonlarca kullanıcının verilerinin sızdırıldığı bazı büyük sosyal medya olayları yaşandı. İnsanlar yıllarca kullandıkları hesap bilgilerinin internette dolaştığını gördü. Bu olaylardan sonra birçok platform iki aşamalı doğrulama ve gelişmiş şifreleme sistemlerine daha fazla önem vermeye başladı. Bence bu durum, dijital güvenliğin artık yalnızca teknik uzmanların konusu olmadığını açık şekilde gösterdi.
________________________________________
-Alıntıdır-
Açık Bir Mektup Gibi Düşünün
-Alıntıdır-
Bana göre kriptolojiyi anlamanın en kolay yolu eski mektup örnekleri üzerinden düşünmek. Eğer bir kişi arkadaşına gizli bir mektup gönderirse ve mektup normal şekilde yazılmışsa, araya giren biri rahatlıkla okuyabilir. Ama mesaj özel sembollerle değiştirilirse durum tamamen değişir. Mektubu ele geçiren kişi yazıları görür ama ne anlatıldığını anlayamaz. Aslında bugün internet üzerinde yapılan işlemlerin mantığı da buna oldukça benziyor.
Dijital dünyada milyonlarca insan aynı anda veri paylaşırken bu koruma sistemi daha da önemli hale geliyor. İnsanlar mobil bankacılık kullanıyor, şirketler müşteri bilgilerini saklıyor, sosyal medya platformları milyarlarca mesajı taşıyor. Eğer bütün bu bilgiler korunmasaydı internet bugün bildiğimiz kadar güvenli bir yer olmazdı.
Kısa Gerçek Senaryo
Bir kafede ortak Wi-Fi kullanan iki kişinin aynı ağa bağlı olduğunu düşünelim. Eğer bağlantı güvenli değilse kötü niyetli biri ağ trafiğini izleyebilir. Özellikle eski dönemlerde güvenliği zayıf ağlarda kullanıcıların oturum bilgilerini ele geçirme vakaları yaşanıyordu. Günümüzde HTTPS ve güçlü şifreleme sistemlerinin yaygınlaşması bu riskleri ciddi ölçüde azaltmış durumda.
________________________________________
-Alıntıdır-
Dijital Dünyanın Çelik Kasaları
-Alıntıdır-
Kriptografiyi düşündüğümde aklıma genellikle çelik kasa örneği geliyor. İnsanlar evdeki değerli eşyalarını nasıl kilitli kasalarda saklıyorsa, dijital sistemler de bilgileri görünmez kasaların içine yerleştiriyor. Bu kasaları açabilmek için doğru anahtar gerekiyor. Anahtar yoksa veri görünse bile anlam ifade etmiyor.
Kriptoanaliz kısmı ise bana biraz film sahnelerini hatırlatıyor. Güvenlik sistemlerini aşmaya çalışan insanlar, parolaları tahmin etmeye çalışan saldırganlar ya da sistemde açık arayan kişiler… Aslında güvenlik dünyası sürekli devam eden bir mücadele gibi görünüyor. Bir taraf koruma geliştirmeye çalışırken diğer taraf bu korumayı aşmaya çalışıyor.
Kısa Gerçek Senaryo
Bazı kullanıcılar hâlâ “123456” veya doğum tarihi gibi çok basit şifreler kullanıyor. Siber güvenlik raporlarında bu tür şifrelerin saniyeler içinde tahmin edilebildiği sık sık görülüyor. Bence bu durum, güçlü şifre kullanmanın neden önemli olduğunu gösteren en basit örneklerden biri.
________________________________________
-Alıntıdır-
Roma Döneminden Bugünün Telefonlarına
-Alıntıdır-
Bence işin en ilginç taraflarından biri, şifreleme mantığının aslında çok eski olması. İnsanlar yüzlerce yıl önce bile bilgilerini gizlemek için yöntemler geliştirmiş. Roma döneminde kullanılan basit harf değiştirme yöntemleri bugün bize çok ilkel görünüyor olabilir ama o dönemde oldukça önemliydi.
Sonra işler giderek karmaşık hale geldi. Özellikle İkinci Dünya Savaşı sırasında kullanılan Enigma sistemi bunun en dikkat çekici örneklerinden biri oldu. O dönem için neredeyse çözülemez gibi görünen bir sistemin matematiksel analizlerle kırılması, teknoloji tarihindeki en önemli gelişmelerden biri sayılıyor. Bana göre bu olay modern bilgisayar güvenliğinin temel taşlarından biri haline geldi.
Kısa Gerçek Senaryo
Bugün akıllı telefonlarımızdaki yüz tanıma sistemleri veya parmak izi koruması bize çok normal geliyor. Ancak birkaç yıl önce insanlar telefonlarını yalnızca dört haneli PIN kodlarıyla koruyordu. Güvenlik sistemlerinin ne kadar hızlı geliştiğini görmek açısından bu değişim oldukça dikkat çekici.
________________________________________
-Alıntıdır-
Aynı Anahtarla Açılan Kapılar
-Alıntıdır-
Simetrik şifreleme bana hep aynı anahtarla açılan iki kapıyı hatırlatıyor. İki kişinin ortak bir şifre belirlediğini düşünelim. Mesaj gönderiliyor ve yalnızca aynı şifreyi bilen kişi mesajı okuyabiliyor. Mantık oldukça pratik ve hızlı çalışıyor. Bu yüzden büyük veri aktarımında sık kullanılıyor.
Ama burada insanın aklına hemen şu soru geliyor: “Peki ya anahtar çalınırsa?” İşte sistemin en riskli noktası da bu. Çünkü yanlış kişinin eline geçen tek bir anahtar bütün güvenliği bozabiliyor.
Kısa Gerçek Senaryo
Bazı şirketlerde çalışanların aynı ortak şifreyi uzun süre kullandığı durumlar yaşanabiliyor. Böyle bir durumda eski bir çalışanın sisteme tekrar erişebilmesi ciddi güvenlik riski oluşturabiliyor. Bu nedenle günümüzde şirketler düzenli parola değişimi ve ek doğrulama yöntemleri kullanıyor.
________________________________________
-Alıntıdır-
Banka Kasası Mantığıyla Korunan Veriler
-Alıntıdır-
Advanced Encryption Standard
AES sistemini düşündüğümde aklıma genellikle banka kasaları geliyor. İçeride ne olduğunu herkes merak edebilir ama doğru kombinasyon olmadan kasayı açmak mümkün değildir. Günümüzde Wi-Fi ağlarından mobil bankacılığa kadar birçok sistem bu mantıkla korunuyor.
Özellikle ortak internet ağlarında bunun önemini daha net hissediyoruz. Bir kafede internete bağlandığınızda bilgileriniz korunmuyorsa aynı ağdaki başka biri verileri görebilir. İnsanlar çoğu zaman bunun farkında değil ama arka planda çalışan şifreleme sistemleri ciddi bir güvenlik sağlıyor.
Kısa Gerçek Senaryo
Birçok kişi internet bankacılığına giriş yaptığında adres çubuğundaki kilit simgesini fark ediyor ama ne anlama geldiğini bilmiyor. O küçük simge aslında kullanıcı ile banka arasındaki verilerin şifrelenerek taşındığını gösteriyor. Basit görünmesine rağmen arkasında oldukça güçlü güvenlik teknolojileri bulunuyor.
________________________________________
-Alıntıdır-
Posta Kutusu Gibi Çalışan Sistemler
-Alıntıdır-
Asimetrik şifreleme bana her zaman posta kutusu örneğini çağrıştırıyor. Kutunun dış kısmı herkese açık ama içindeki mektubu yalnızca anahtar sahibi çıkarabiliyor. Açık anahtar ve özel anahtar mantığı aslında buna çok benziyor.
RSA
RSA teknolojisi özellikle internet güvenliği açısından oldukça önemli görünüyor. Bir kişi banka sitesine girdiğinde, tarayıcı ile banka arasında görünmez bir güvenlik tüneli kuruluyor. Kullanıcı yalnızca giriş ekranını görüyor ama arka planda ciddi bir koruma sistemi çalışıyor. Bence internetin bugün hâlâ kullanılabilir olmasının en büyük nedenlerinden biri bu güvenlik altyapıları.
Kısa Gerçek Senaryo
Bazı sahte internet siteleri kullanıcıları kandırmak için gerçek banka sitelerine çok benzer tasarımlar kullanabiliyor. Ancak güvenli sertifika bulunmayan sitelerde tarayıcı genellikle “Güvenli değil” uyarısı veriyor. İnsanların bu uyarıları dikkate almaması bazen hesap bilgilerinin çalınmasına yol açabiliyor.
________________________________________
-Alıntıdır-
Blender Örneği Aslında Çok Şey Anlatıyor
-Alıntıdır-
Hash algoritmaları ilk bakışta karmaşık görünebilir ama blender örneği bence mantığı oldukça iyi açıklıyor. Meyveyi blenderdan geçirdiğinizde tekrar eski haline getiremezsiniz. Hash sistemlerinde de veri geri döndürülemeyecek şekilde değiştiriliyor.
Bu sistemlerin özellikle parola koruma açısından çok önemli olduğunu düşünüyorum. Çünkü veri tabanı ele geçirilse bile gerçek şifrelerin doğrudan görünmemesi büyük avantaj sağlıyor.
SHA-256
Kısa Gerçek Senaryo
Büyük platformlarda yaşanan bazı veri sızıntılarında kullanıcı şifrelerinin doğrudan okunamaması, hash sistemleri sayesinde mümkün oldu. Eğer bu koruma olmasaydı milyonlarca kullanıcının hesabı aynı anda ele geçirilebilirdi.
________________________________________
Fark Etmeden Her Gün Kullanıyoruz
İnsanların büyük bölümü kriptolojiyi yalnızca teknik uzmanların ilgilendiği bir alan sanıyor. Ama gerçekte durum çok farklı. WhatsApp mesajları, mobil bankacılık uygulamaları, sosyal medya hesapları ve çevrim içi alışverişlerin tamamı şifreleme sistemlerine bağlı şekilde çalışıyor. WhatsApp Bitcoin
Bence insanlar internet üzerinde yaptıkları işlemlerin ne kadar büyük kısmının görünmez güvenlik sistemleriyle korunduğunu öğrense teknolojiye bakış açıları da değişebilir.
Saygı ve Sevgilerimle,
Yüzbaşı V
lkan
Saygı ve Sevgilerimle,
Yüzbaşı V
lkan
Son düzenleme: