Şifreleme Yöntemleri
Şifreleme yöntemleri dijital dünyada sıklıkla karşımıza çıkmaktadır. Ulusal veri saklamalarında, banka sistem güvenliği, askeri alanlarda kullanılmaktadır.
Kriptografi şifreleme bilimi demektir. Teknolojinin hızlı bir şekilde gelişmesiyle askeri, elektronik, banka sistemleri ve daha bir çok yer kriptografi biliminin kullanım alanları haline gelmiştir. Günümüz sistemlerinde en önemli gereksinimlerden birisi bilgilerin sorunsuz bir şekilde taşınması ve gizliliktir. Verilerin güvenli bir şekilde yollanması ve karşı taraftan alınabilmesi için kriptografi bilimi aracılığıyla geliştirilen çeşitli şifreleme, anahtarlama ve çözümleme algoritmaları kullanılmaktadır. Kriptoloji algoritmalarından en yaygın kullanılanı ise şifreleme algritmalarıdır. Şifreleme algoritması şifrelenecek metni ve şifreleme anahtarını girdi olarak alır. Çözümleme algoritması ise şifreleme algoritmasının ters yönünde çalışır.
SHA-1
Secure Hashing Algorithm olarak adlandırılan, şifreleme algoritmaları içerisinde en yaygın olarak kullanılan algoritma olduğu kabul gören SHA1, United States National Security Agency tarafından tasarlanmıştır. “Hash” fonksiyonlarına dayalı veritabanı yönetimine (database management) imkan sağlar.
SHA-1 Özellikleri
- SHA1 algoritması ile sadece şifreleme işlemi yapılır, şifre çözümleme işlemi yapılamaz.
- Diğer SHA algoritmaları içerisinde en yaygın olarak kullanılan SHA1 algoritmasıdır.
- SHA1 algoritması ile 160 bitlik özetler oluşturulur. MD5 ve SHA1 arasındaki temel fark oluşturdukları özetlerdeki boyut farkıdır.
- SHA1 algoritması, e-posta şifreleme uygulamaları, güvenli uzaktan erişim uygulamaları, özel bilgisayar ağları ve daha bir çok alanda kullanılabilir.
- Günümüzde güvenliği arttırmak amacıyla SHA1 ve MD5 algoritmaları birbiri ardına kullanılarak veriler şifrelenir.
SHA-256
SHA bir şifreleme dilidir. SHA, Secure Hash Algorithm (Güvenli Karma Algoritması)‘in kısaltmasıdır. Birleşik Devletler Ulusal Güvenlik Ajansı bu kriptografik hash fonksiyonunu tasarlamıştır.
Birleşik Devletler Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yayınlanan bir “Birleşik Devletler Federal Bilgi İşleme Standartlarıdır. (USNIST – United States National Institute of Standards and Technology)”. İlk SHA veya SHA-1, standart 160 bit veya 20 baytlık karma değer üretir. Bu aynı zamanda mesaj özeti olarak da bilinir.
Bir mesaj özeti veya bir kriptografik karma, bir veri dosyasını veya metni ortaya çıkarmak için kullanılan bir imzadır.
Rakamdan da anlaşılacağı gibi, SHA-256, bir metin için 256 bit veya 32 baytlık bir imza oluşturur. Bu SHA-256 neredeyse benzersizdir.
Hashing algoritması matematiksel bir fonksiyondur. Verileri sabit bir boyutta yoğunlaştırır. Hash ler, bilgisayarların dosyaları veya veri dizelerini tanımlaması ve karşılaştırması için kullanışlıdır.
MD5
MD5 (Message-Digest algorithm 5), yaygın olarak kullanılan bir kriptografik özet fonksiyonudur. Girilen verinin boyutundan bağımsız olarak, 128-bit özet değeri üretir. MD5 ilk olarak kriptografik özet fonksiyonu olarak tasarlanmış olmasına rağmen geniş çaplı güvenlik açıkları tespit edilmiştir. Veri bütünlüğünün sağlandığını kontrol etmek için sağlama değeri (ing: checksum) üretmek amacıyla kullanılır. Ancak sadece kasıtsız yapılan değişiklere karşı kullanışlıdır.
Birçok özet (hash) fonksiyonu gibi MD5 da şifreleme algoritmaları içermez. Kaba kuvvet saldırısı ile kırılabilir. Aşağıdaki Güvenlik bölümünde ayrıntılı olarak açıklandığı gibi geniş çaplı güvenlik açıklarından muzdariptir.
MD5 , Ron Rivest tarafından 1991 yılında, daha önceki versiyon olan MD4 yerine kullanılması amacıyla tasarlanmıştır.[1] RFC 1321’deki kaynak kodu RSA lisansı içerir. “MD” kısaltması “Mesaj Özeti (Message Digest)” anlamına gelmektedir.
MD5’ın güvenilirliği ciddi olarak sarsılmıştır. İçerdiği güvenlik zafiyetleri sahada da kullanılmıştır, bunlardan en önemlisi 2012’deki Flame kötücül yazılımıdır(Flame malware). CMU Yazılım Mühendisliği Enstitüsü MD5’ı için “kriptografik açıdan kırılabilir daha fazla kullanım için uygun değildir” açıklamasında bulunmuştur.[2]