Kriptografi, kodların kullanımı yoluyla bilgileri ve iletişimleri koruma yöntemidir, böylece yalnızca bilgilerin amaçlandığı kişiler onu okuyabilir ve işleyebilir.
Bilgisayar biliminde kriptografi, mesajları deşifresi zor şekillerde dönüştürmek için matematiksel kavramlardan ve algoritma adı verilen bir dizi kural tabanlı hesaplamadan türetilen güvenli bilgi ve iletişim tekniklerine atıfta bulunur. Bu deterministik algoritmalar, kriptografik anahtar üretimi, dijital imzalama, veri gizliliğini korumak için doğrulama, internette gezinme ve kredi kartı işlemleri ve e-posta gibi gizli iletişim için kullanılır.
Kriptografi teknikleri
Kriptografi, kriptoloji ve kriptoanaliz disiplinleriyle yakından ilişkilidir . Mikro noktalar, sözcükleri görüntülerle birleştirme ve depolama veya aktarım sırasında bilgileri gizlemenin diğer yolları gibi teknikleri içerir. Bununla birlikte, günümüzün bilgisayar merkezli dünyasında, kriptografi çoğunlukla düz metin (sıradan metin, bazen açık metin olarak anılır ) şifreli metne ( şifreleme adı verilen bir işlem ), sonra tekrar (şifre çözme olarak bilinir) karıştırmayla ilişkilendirilir. Bu alanda çalışan kişilere kriptograf denir.
Modern kriptografi, aşağıdaki dört hedefle ilgilenir:
- Gizlilik. Bilgi, istenmeyen kişiler tarafından anlaşılamaz.
- Bütünlük. Bilgiler, değişiklik algılanmadan, gönderici ve amaçlanan alıcı arasındaki depolama veya aktarım sırasında değiştirilemez.
- İnkar etmemek. Bilginin yaratıcısı/göndericisi, daha sonraki bir aşamada bilginin yaratılması veya iletilmesindeki niyetlerini inkar edemez.
- Kimlik doğrulama. Gönderici ve alıcı birbirlerinin kimliklerini ve bilgilerin menşei/varış yerini teyit edebilirler.
Genel olarak kullanılan üç tür kriptografik tekniği
1. Simetrik anahtar kriptografisi
2. Hash fonksiyonları.
3. Açık anahtarlı şifreleme
Simetrik anahtarlı Şifreleme: Hem gönderici hem de alıcı tek bir anahtarı paylaşır. Gönderici bu anahtarı düz metni şifrelemek ve şifreli metni alıcıya göndermek için kullanır. Diğer tarafta alıcı, mesajın şifresini çözmek ve düz metni kurtarmak için aynı anahtarı uygular.
Açık Anahtarlı Şifreleme:Bu son 300-400 yılın en devrimsel konseptidir. Açık Anahtar Kriptografisinde birbiriyle ilişkili iki anahtar (genel ve özel anahtar) kullanılır. Açık anahtar serbestçe dağıtılabilir, eşleştirilmiş özel anahtarı ise bir sır olarak kalır. Genel anahtar şifreleme için, şifre çözme için özel anahtar kullanılır.
Hash Fonksiyonları: Bu algoritmada herhangi bir anahtar kullanılmamaktadır. Düz metin içeriğinin kurtarılmasını imkansız kılan düz metne göre sabit uzunlukta bir karma değeri hesaplanır. Hash işlevleri, birçok işletim sistemi tarafından parolaları şifrelemek için de kullanılır.
Yukarıdaki kriterlerin bir kısmını veya tamamını karşılayan prosedürler ve protokoller kriptosistemler olarak bilinir. Kriptosistemlerin genellikle yalnızca matematiksel prosedürlere ve bilgisayar programlarına atıfta bulunduğu düşünülür; bununla birlikte, tahmin edilmesi zor parolaların seçilmesi, kullanılmayan sistemlerin oturumunun kapatılması ve hassas prosedürlerin dışarıdan kişilerle tartışılmaması gibi insan davranışlarının düzenlenmesini de içerirler.
Kriptografi hangi sorunları çözer?
Güvenli bir sistem, verilerin gizliliği, bütünlüğü ve kullanılabilirliğinin yanı sıra özgünlük ve inkar edilemezlik gibi çeşitli güvenceler sağlamalıdır. Kriptografi, hem aktarım halindeki verilerin hem de beklemedeki verilerin gizliliğini ve bütünlüğünü sağlayabilir. Ayrıca gönderenlerin ve alıcıların kimliklerini birbirine doğrulayabilir ve reddedilmeye karşı koruma sağlayabilir.
Yazılım sistemleri genellikle birden çok uç noktaya, tipik olarak birden çok istemciye ve bir veya daha fazla arka uç sunucusuna sahiptir. Bu istemci/sunucu iletişimleri, güvenilemeyen ağlar üzerinden gerçekleşir. İletişim, İnternet gibi açık, genel ağlar veya harici saldırganlar veya içeriden kötü niyetli kişiler tarafından tehlikeye atılabilecek özel ağlar üzerinden gerçekleşir.
SECROMİX SİBER GÜVENLİK HİZMETLERİ
Doğal olarak, davetsiz bir misafir iyi kilitlenmiş bir kapıyı açmak için aylar harcamak istemez, ancak güvenliğin öncelikli olmadığı bilgi sistemlerinde zayıf noktaları ve güvenlik açıklarını arayacaktır. Küçük gibi görünen güvenlik açıkları büyük sorunlarına neden olabilir ve sisteminizin tehlikeye girmesine neden olabilir. Bu sorunları ortadan kaldırmanın ve azaltmanın en iyi yolu sızma testleri (pentest / Penetration Test) yaptırmaktır.
Şirket veya firmanızın olası tehlike, ihlalleri önlemek ve mevcut güvenlik kontrollerini her bir saldırgana karşı güçlendirmek ve savunmasını en üst düzeye çıkartmak için SecroMix ekibi, özel ağ altyapısını ve uygulamalarını hedefleyen çok aşamalı bir saldırı planına dayanan Sızma testi hizmetleri vermektedir.
