Powerofdreams

sağlama amacına yönelik uğraşıların bütününe verilen addır. Kriptografide esas amaç bilgilerin saklanırken ve aktarılırken üçüncü gözlerden uzak tutulmasıdır. Mısırlıların MÖ 4000 yıllarında kendilerine has kriptografik teknikler geliştirdiğine ait bilgiler bulunmaktadır. En basitinden çok karışığına kadar bir çok şifreleme algoritması bulunmaktadır. Ancak kriptografinin esas önemini kazanması, geçen yüzyılın başında dünyanın geçirdiği dünya savaşları ile olmuştur. I. ve II. Dünya Savaşlarından bu güne Kriptografi bağımsız bir bilim dalı olarak kendini kabul ettirmiş ve günümüze kadar önemini katlayarak gelmiştir.


Bilgisayar teknolojilerindeki gelişmelerin akıl almaz boyutta olduğu gerçekten doğrudur. Sürekli olarak “bilgi” üretilmektedir. Ancak bu bilginin güvenliğini sağlamak da, artan bilgiye, ve matematiksel işlem gücünü katlayan bilgisayarlar önünde hayli zorlaşmaktadır.
Elektronik ortamda bilgi güvenliğinin sağlanmasının ilk uygulamalarından olan DES (Data Encrpytion Standart – Veri Şifreleme Standardı) 1970 li yılların ikinci çeyreğinde ortaya atıldı ve tarihin en bilinen şifreleme standartlarından biri olmayı başardı. 1978 yılında, Rivest, Shamir ve Adleman, yaptıkları yeni şifreleme tekniğine ve sertifika değişim metoduna adlarının baş harflerini birleştirerek oluşturdukları “RSA” ismini verdiler. Ardından 1985 yılında başka bir güçlü ve pratik açık anahtar şifreleme tekniği olan ElGamal tekniği yayınlandı.



Bunlar ve bunlar gibi bir çok algoritmalar gelişmek konusunda bir yarış içerisindeler. Ancak her ne kadar çalışma şekilleri farklı olsa da, tüm bu algoritmaların ortak hedefi, bilginin güvenliğini sağlamaktır.
Bilgi güvenliğini sağlamak hayatımızın her anında baş ucumuzda durmaktadır. Bilgisayarımıza bir şifre koymamızdan tutun da (her ne kadar modası geçmiş olarak görünse de) gönderdiğimiz mektupların zarflarını yapıştırmamızın nedeni bilgilerimizi korumaktır. Merkez Bankasının bastığı kağıt paralarda, paranın gerçek olduğunu gösterecek işaretler tasarlaması da bu amaca yönelik bir çalışmadır.
Ancak, maalesef elektronik ortamda bilginin güvenliğini sağlamak bir zarfı yapıştırmak, ya da para basarken özel mürekkep kullanmak kadar kolay olmamaktadır. Elektronik ortamda yakalanan bir verinin bir saniye içerisinde milyonlarca kopyası günümüz teknolojisi ile dünyanın dört bir tarafına dağıtılabilmektedir.
Kriptografi bilimi son on-yıllar içerisinde elektronik veri güvenliği üzerine çok meyveler verdi. İşte bu makaleler dizisinde sizinle beraber tüm bu meyvelerin tadına bakacağız. Ancak her şeyden önce, veri güvenliği konusunda bilinmesi gereken bazı ana noktalara açıklık getirmek zorundayız.
Öncelikle Kriptografi biliminin en temel anahtar sözcüklerine bir göz atalım isterseniz:
Gizlilik : Verinin, ona erişme hakkı olmayan üçüncü kişilerden uzak tutulması.
Emanet : Verinin gizliliğinden emin olunması.
Özgünlük : Verinin üçüncü kişiler tarafından değiştirilmesinin engellenmesi.
Hedef Kimlik Doğrulaması : Verinin ulaşacağı kişinin, gerçekten istenen kişi olup olmadığından emin olunması.
Kaynak Kimlik Doğrulaması : Veriyi gönderen kişinin gerçekten istenen kişi olup olmadığının garanti edilebilmesi.
İmza : Bilginin kaynağı ile eleştirilmesi için gerekli bir araç.
İzin : Verinin taşınması için gerekli birimden alınması gereken onay.
Doğrulama : İznin zamandan bağımsız olanı.
Erişim Kontrolü : İzin verilmeyen kişilerin, izin verilmeyen kaynaklara erişiminin engellenmesi.
Sertifikasyon : Birimin sağladığı bilgilerinin doğruluğunu kanıtlaması.
İşlem kaydı : Yapılan işlerin kayıt altına alınması.
Şahitlik : Oluşturucusundan gelmeyen bilginin doğruluğuna garanti verilmesi.
Onay : Bilginin hedefine ulaştığı bilgisi.
Sahiplik : Bilgiyi paylaşmak, dağıtmak, aktarmak, yönetmek gibi haklarının bir kişiye aitlenmesi.
Anonimlik : Belirli işlemler için birimin kimliğinin saklanabilmesi.
İnkar-önlemleri : Kişinin yaptığı işleri veya işlediği suçları inkar etmesinin engellenmesi.
Geri alım : Kişinin sertifikasının, onayının, sahipliğinin ya da başka bir hakkının geri alınabilmesi.


ÖZETLE:
Kriptografi, matematiksel teknikler kullanılarak yukarıda saydığım tüm özelliklere ulaşma, kısacası verinin güvenliğini sağlama uğraşıdır.
Gizlilik, bilginin saklanması, taşınması ve açığa çıkarılması sırasında üçüncü gözlerden uzak tutulmasıdır. Kimlik doğrulaması, bilgiyi gönderen ve alan kişilerin gerçekten alması gereken kişi olduğunu en sağlıklı (ve tabi ki gizli) şekilde kanıtlayabilmesidir. İnkar-önlemleri bir bireyin yaptığı bir şeyi, ya da işlediği bir suçu inkar etmesinin engellenmesidir.