|
| Kriptografi |
 Kriptografi
milattan önceki çağlarda dahi kullanılan, verilerin güvenliğini
sağlama amacına yönelik uğraşıların bütününe verilen addır. Kriptografide
esas amaç bilgilerin saklanırken ve aktarılırken üçüncü gözlerden
uzak tutulmasıdır.
Mısırlıların MÖ 4000 yıllarında kendilerine has kriptografik teknikler
geliştirdiğine ait bilgiler bulunmaktadır. Ancak kriptografinin
esas önemini kazanması, geçen yüzyılın başında dünyanın geçirdiği
dünya savaşları ile olmuştur. I. ve II. Dünya Savaşlarından bu güne
Kriptografi bağımsız bir bilim dalı olarak kendini kabul ettirmiş
ve günümüze kadar önemini katlayarak gelmiştir. |
Bilgisayar teknolojilerindeki gelişmelerin akıl almaz boyutta olduğu
gerçekten doğrudur. Sürekli olarak "bilgi" üretilmektedir.
Ancak bu bilginin güvenliğini sağlamak da, artan bilgiye, ve matematiksel
işlem gücünü katlayan bilgisayarlar önünde hayli zorlaşmaktadır.
En basitinden çok karışığına kadar bir çok şifreleme algoritması
bulunmaktadır. Elektronik ortamda bilgi güvenliğinin sağlanmasının
ilk uygulamalarından olan DES (Data Encrpytion Standart - Veri Şifreleme
Standardı) 1970 li yılların ikinci çeyreğinde ortaya atıldı ve tarihin
en bilinen şifreleme standartlarından biri olmayı başardı. 1978
yılında, Rivest, Shamir ve Adleman, yaptıkları yeni şifreleme tekniğine
ve sertifika değişim metoduna adlarının baş harflerini birleştirerek
oluşturdukları "RSA" ismini verdiler. Ardından 1985 yılında
başka bir güçlü ve pratik açık anahtar şifreleme tekniği olan ElGamal
tekniği yayınlandı. |
 Bunlar
ve bunlar gibi bir çok algoritmalar gelişmek konusunda bir yarış
içerisindeler. Ancak her ne kadar çalışma şekilleri farklı olsa
da, tüm bu algoritmaların ortak hedefi, bilginin güvenliğini sağlamaktır.
Bilgi güvenliğini sağlamak hayatımızın her anında baş ucumuzda durmaktadır.
Bilgisayarımıza bir şifre koymamızdan tutun da (her ne kadar modası
geçmiş olarak görünse de) gönderdiğimiz mektupların zarflarını yapıştırmamızın
nedeni bilgilerimizi korumaktır. Merkez Bankasının bastığı kağıt
paralarda, paranın gerçek olduğunu gösterecek işaretler tasarlaması
da bu amaca yönelik bir çalışmadır. Ancak, maalesef elektronik ortamda
bilginin güvenliğini sağlamak bir zarfı yapıştırmak, ya da para
basarken özel mürekkep kullanmak kadar kolay olmamaktadır. Elektronik
ortamda yakalanan bir verinin bir saniye içerisinde milyonlarca
kopyası günümüz teknolojisi ile dünyanın dört bir tarafına dağıtılabilmektedir.
|
|
Kriptografi bilimi son on-yıllar içerisinde elektronik veri güvenliği
üzerine çok meyveler verdi. Veri güvenliği konusunda bilinmesi
gereken bazı ana noktalara açıklık getirmek gerekir. Kriptografi
biliminin en temel anahtar sözcükleri :
Gizlilik : Verinin, ona erişme hakkı olmayan üçüncü
kişilerden uzak tutulması.
Emanet : Verinin gizliliğinden emin olunması.
Özgünlük : Verinin üçüncü kişiler tarafından değiştirilmesinin
engellenmesi.
Hedef Kimlik Doğrulaması : Verinin ulaşacağı kişinin,
gerçekten istenen kişi olup olmadığından emin olunması.
Kaynak Kimlik Doğrulaması : Veriyi gönderen kişinin gerçekten
istenen kişi olup olmadığının garanti edilebilmesi.
İmza : Bilginin kaynağı ile eleştirilmesi için gerekli
bir araç.
İzin : Verinin taşınması için gerekli birimden alınması
gereken onay.
Doğrulama : İznin zamandan bağımsız olanı.
Erişim Kontrolü : İzin verilmeyen kişilerin, izin
verilmeyen kaynaklara erişiminin engellenmesi.
Sertifikasyon : Birimin sağladığı bilgilerinin doğruluğunu
kanıtlaması.
İşlem kaydı : Yapılan işlerin kayıt altına alınması.
Şahitlik : Oluşturucusundan gelmeyen bilginin doğruluğuna
garanti verilmesi.
Onay : Bilginin hedefine ulaştığı bilgisi.
Sahiplik : Bilgiyi paylaşmak, dağıtmak, aktarmak,
yönetmek gibi haklarının bir kişiye aitlenmesi.
Anonimlik : Belirli işlemler için birimin kimliğinin
saklanabilmesi.
İnkar-önlemleri : Kişinin yaptığı işleri veya işlediği
suçları inkar etmesinin engellenmesi.
Geri alım : Kişinin sertifikasının, onayının, sahipliğinin
ya da başka bir hakkının geri alınabilmesi.
ÖZETLE: Kriptografi, matematiksel teknikler kullanılarak
yukarıda saydığım tüm özelliklere ulaşma, kısacası verinin güvenliğini
sağlama uğraşıdır. Gizlilik, bilginin saklanması, taşınması ve
açığa çıkarılması sırasında üçüncü gözlerden uzak tutulmasıdır.
Kimlik doğrulaması, bilgiyi gönderen ve alan kişilerin gerçekten
alması gereken kişi olduğunu en sağlıklı (ve tabi ki gizli) şekilde
kanıtlayabilmesidir. İnkar-önlemleri bir bireyin yaptığı bir şeyi,
ya da işlediği bir suçu inkar etmesinin engellenmesidir.
|
 |
 |
|
|
Siteyi
Tavsiye Et
Giriş Sayfası Yap 
