1. Kriptolojinin Tanımı ve Önemi

Kriptoloji, bilgiyi şifreleme ve çözme yöntemlerini inceleyen bir bilim dalıdır. Ana amacı, gönderilen mesajların gizliliğini ve bütünlüğünü korumaktır. Günümüzde kriptoloji, yalnızca askeri kurumlar veya devletler tarafından değil, bireysel kullanıcılar tarafından da veri güvenliği sağlamak için kullanılmaktadır.

Kriptoloji terimi, Yunanca kökenlidir. “Gizli” anlamına gelen “kriptos” ve “yazı” anlamına gelen “graphi” kelimelerinin birleşiminden türemiştir.

2. Kriptolojinin Tarihçesi

Kriptoloji, tarih boyunca farklı ihtiyaçlara göre evrim geçirmiştir. İşte bu bilim dalının önemli dönüm noktaları:

  • M.Ö. 1900: Firavun mezarlarında kullanılan semboller, ilk kriptografik dönüşümler olarak kabul edilmektedir.
  • 1412: Yunan bilim insanı al-Kalkashandi, ilk bilimsel kriptoanaliz kitabını yazmıştır.
  • 1917: Edward Hebern, Rotor Machine adlı şifreleme aracını geliştirmiştir.
  • 1976: Diffie-Hellman algoritması, modern şifreleme tekniklerinin temelini atmıştır.
  • 2001: AES (Advanced Encryption Standard), veri güvenliğinde en yaygın kullanılan standart haline gelmiştir.

Kriptolojinin bu tarihi gelişimi, günümüzde kullanılan güvenli iletişim ve veri koruma sistemlerinin temelini oluşturmuştur. Her bir aşama, kriptolojinin daha güçlü ve etkili hale gelmesine katkı sağlamıştır.

3. Kriptografi ve Kriptoanaliz

Kriptografi: Verilerin gizliliğini sağlamak için kullanılan şifreleme yöntemlerini inceleyen bir bilim dalıdır. Güvenlik açıklarını önlemek için matematiksel algoritmalara dayanır. Kriptografi, bilgiye yalnızca yetkili kişilerin erişebilmesini sağlamayı amaçlar.

4. Şifreleme Yöntemleri

4.1. Simetrik Şifreleme

  • Simetrik (Symmetric Cryptography): Private-key encryption olarak da bilinir. Her iki tarafın da bildiği tek bir ortak anahtar kullanarak şifrelemeyi ve deşifrelemeyi gerçekleyen şifreleme teknikleridir.

DES (Data Encryption Standart)

DES (Data Encryption Standard), dünyada en çok kullanılan simetrik şifreleme algoritmalarından biridir. Feistel şifreleme metodunu kullanarak veriyi şifreler. DES, blok şifreleme yöntemiyle 64 bitlik veriyi 56 bitlik anahtar kullanarak şifreler. Ancak, anahtar uzunluğunun kısa olması nedeniyle güvenliği zayıf kalmış ve kırılmıştır. Bu sorunu aşmak için Triple-DES (3DES) geliştirilmiştir. 3DES, DES’in üst üste 3 kez uygulanmasıyla daha güvenli hale gelir. Ancak, bu işlem DES’e göre 3 kat daha yavaş çalışır. Yine de, günümüzde SSH gibi bazı uygulamalarda kullanılmaya devam etmektedir. Bununla birlikte, AES (Advanced Encryption Standard) algoritması çıktığında DES’in popülerliği azalmıştır, çünkü AES, DES’e kıyasla çok daha hızlıdır ve daha güvenlidir.

AES (Advanced Encrption Standart)

DES kırıldıktan sonra yeni bir arayışa girilmiş ve AES simetrik şifreleme algoritması oluşturulmuştur. DES’in zayıf yönleri kuvvetlendirilmiş halidir ve blok şifreleme algoritmasını kullanır. DES’e göre daha hızlı ve güvenlidir. Uzunluk olarak 128, 192 ve 256 bit anahtarları destekler. DES’e göre anahtar boyu ve block size daha uzundur. Bu da daha güçlü bir anahtar sağlar. Günümüzde de en popüler algoritmalardan birisidir ve brute force saldırılarına karşı dayanıklı olduğu düşünülmektedir.

4.2. Asimetrik Şifreleme

  • Asimetrik Şifreleme (Asymmetric Cryptography)Public-key encryption olarak da bilinir. İkili anahtar kullanarak şifreleme ve deşifrelemenin gerçeklendiği şifreleme tekniğidir. İki farklı anahtar kullanılır: Public Key (herkesçe bilinir) ve Private Key (kişiye özeldir).

RSA (Rivest-Shamir-Adleman)

Üç bilim adamının baş harflerinden oluşan RSA, dijital imzalama içinde kullanılmaktadır. Güvenilirliği, çok büyük asal sayıların işlem yapma zorluğuna dayanan bir algoritmadır. Günümüzde bankacılık sistemleri ve ticari sistemlerde öncelikli tercih edilen şifreleme tekniğidir.

DSA (Digital Signature Algorithm)

NIST tarafından sayısal imza standardı olarak tasarlanmıştır. DSA algoritması da, RSA gibi açık anahtarlı bir kriptografik algoritmadır. Dijital imza algoritması, ElGamal imza algoritmasının bir varyantıdır.

ECC (Elliptic Curve Cryptography)

Eliptik eğri üzerine dayalı şifreleme yöntemidir. RSA’ya  kıyasla  daha küçük  anahtar  boyutlarıyla benzer güvenlik s unar. Mobil cihazlarda ve IoT sistemlerinde düşük güç tüketimi ve hızlı işlem sağladığı için popülerdir.Güçlü güvenlik sağlar ve daha küçük anahtar boyutları nedeniyle veri iletiminde avantaj sunar.

5. Kriptografik Hash Fonksiyonları

  • SHA-0: İlk sürüm olup, 1993 yılında yayımlanmıştır. Ancak, kısa süre sonra önemli bir güvenlik açığı nedeniyle geri çekilmiştir. SHA-256 (Secure Hash Algorithm 256-bit), verileri şifrelemek için kullanılan bir kriptografik hash algoritmasıdır. SHA-2 ailesine ait olan SHA-256, veriyi 256 bit uzunluğunda sabit bir hash değeri (özet) haline getirir. Bu şifreleme işlemi geri alınamaz. Yani, bir veri SHA-256 ile hashlenmişse, orijinal veri geri dönüştürülemez.

SHA 256 şifrelemeyi bu link üzerinden https://tools.keycdn.com/sha256-online-generator girilen metni Sha 256 şifrelenemiş hale dönüştürür.

Resimde anlaşılacağı üzere kırmızı ile işaretlenen kısmıgirilen metin ve aşağıda turuncu renk ile işaretlenen kısmı metinin şifrelenmiş halidir.

  • MD5 (Message Digest Algorithm 5), bir veriyi özetlemek (hashlemek) için kullanılan, 128-bit uzunluğunda bir hash değeri üreten popüler bir hashleme algoritmasıdır. MD5, 1991 yılında Ronald Rivest tarafından geliştirilmiş ve uzun süre veri bütünlüğünü sağlamak amacıyla çeşitli uygulamalarda yaygın olarak kullanılmıştır. Ancak, günümüzde güvenlik açıkları nedeniyle güvenli bir yöntem olarak kabul edilmez.

MD5 bu link üzerinden https://www.md5hashgenerator.com/ resimde olduğu gibi girilen metini hashleyebilirsin

6. Kriptolojinin Günümüzdeki Kullanım Alanları

  • E-Ticaret: Kullanıcı bilgilerinin güvenliğini sağlar.
  • Finans: Banka işlemlerinde dolandırıcılığı önlemek için kullanılır.
  • Sağlık: Hasta verilerinin gizliliğini korur.
  • İletişim: Uçtan uca şifreleme yöntemleriyle kişisel yazışmalar güvence altına alınır.

Bu makale smallseotools sitesi üzerinden 15.01.2025 tarihinde kontrol edilmiştir. Makale benzerlik değeri ile kabul edilmiştir. Plagiarism: %8

Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.

Kaynakça

Yazılım Türkiye. (n.d.). Kriptoloji nedir? Erişim tarihi 15 Ocak 2025, https://www.yazilimturkiye.com/kriptoloji-nedir/

TÜBİTAK. (n.d.). Kripto. Erişim tarihi 15 Ocak 2025, https://bilimteknik.tubitak.gov.tr/system/files/makale/kripto.pdf

Wikipedia contributors. (2024, 15 Ocak). Kriptoloji. Wikipedia. Erişim tarihi 15 Ocak 2025, https://tr.wikipedia.org/wiki/Kriptoloji

Özkan, H. (2024, 15 Ocak). Simetrik ve asimetrik anahtarlı şifreleme algoritmaları. Medium. Erişim tarihi 15 Ocak 2025, https://medium.com/@hicranozkan/simetrik-ve-asimetrik-anahtarl%C4%B1-%C5%9Fifreleme-algoritmalar%C4%B1-a60a4e0eb079