AES Şifrelemesi nedir? Nasıl çalışır

İnsanlar sırları olduğu sürece ve bu uzun zamandır onları diğerlerinden gizlemeye ihtiyaç duyuldu. Şifreleme dünyasına hoş geldiniz.


Şifreleme, bilgisayar dünyasında, verilerin okunabilir veya kolayca anlaşılabilen bir şeyden alındığı ve daha sonra sadece kodu çözülebilir başka bir kişi veya cihaz tarafından uygun şifre çözme anahtarına sahip olmak.

şifreleme diyagramıŞifreleme, verileri güvenli kılan şeydir. Şifreleme, bir kişinin finansal bilgiler, müşteri verileri veya fotoğraflar gibi görebileceği veya okuyabileceği dijital bilgileri alır, ona bakan bir kişinin gördüklerini anlayamayacağı şekilde karıştırır. Ancak, şifreleme tersine çevrilebilen bir süreçtir.

Bunu böyle düşünebiliriz, şifreleme bir kilittir. Doğru şifre çözme anahtarına sahipseniz, şifrelenmiş bilgilerin kilidini açabilir veya okuyabilirsiniz. Doğru şifre çözme anahtarına sahip değilseniz, erişim sağlamanın tek yolu kilidi kırmaktır.

Burası doğru şifreleme türünü seçmek önemlidir. Şifrelemeniz, yerel donanım mağazasında aldığınız ucuz bir asma kilide eşdeğerse, kolayca kırılabilir. Ancak, en iyi şifreleme, bir banka kasasındaki kilitle karşılaştırılabilir. Neredeyse kırılmaz.

Şifreleme Neden Bu Kadar Önemli??

Kişisel hayatlarımız için gizlilik şarttır. Veri gizliliği, güvenlik, itibar ve ekonomik refahımızın anahtarıdır. Tıpkı evinizi kilitlediğiniz ve hükümetlerin fiziksel dünyadaki mülkü korumak amacıyla kritik altyapıya erişimi engellediği gibi, şifreleme de siber suçluların verilerinize erişmesini önler. Dünyanın dört bir yanındaki hükümetler, şifreleme gücünü zayıflatmak ve potansiyel olarak güvenliğinizi riske atmak için öneriler sunuyor.

AES Şifrelemesi nedir? Nasıl çalışırŞifreleme, alışveriş yaptığınızda, iletişim kurduğunuzda ve bankacılık yaptığınızda sizi korur. Hayatınızın gittikçe daha fazlası çevrimiçi olarak gerçekleştiriliyor. Bu nedenle verilerinizin güvenliğini artırmak ve gizliliği korumak için elinizden geleni yapma konusunda endişelenmelisiniz.

Şifreleme çevrimiçi günlük hayatınızın bir parçasıdır. Muhtemelen farkında değilsiniz, ancak işletmeler ve devlet kurumları kişisel bilgilerinizi korumak için şifreleme kullanıyor. Kimlik hırsızlarının bilgilerinizi çalmasını ve banka hesabınıza giriş yapmasını önler. Şifreleme, bilgisayar korsanlarının e-postalarınızı ve kişisel iletişiminizi okumasını önler.

Konuyla ilgili konuşma siber güvenlik ve şifreleme, eski Savunma Bakanı Ash Carter, veri güvenliğinin ve ulusal güvenlikteki güçlü şifreleme oyununun önemli rolünü tartıştı. O zaman girişimcileri ve yenilikçileri siber güvenliği daha iyi hale getirmede rol oynamaya çağırdı. Daha sonra “Şifreleme veri güvenliğinin gerekli bir parçası ve güçlü şifreleme iyi bir şey” diyordu.

Şifreleme Nasıl Çalışır?

İle başlıyorsun şifrelenmemiş veriler. Bu verilere sıklıkla düz metin. Bu, şifrelenmemiş okunabilir metinleri söylemenin başka bir yoludur.

Daha sonra, bu metin bir algoritma ve bir şifreleme anahtarı yardımıyla şifrelenir. Sonuç, şifre metni üretimi. Bu metin ancak uygun anahtar kullanılarak şifresi çözülürse anlaşılabilir.

Şifre çözme, şifrelemenin tersidir. Kilitlemenin kilidi açmanın tersi gibi. Bir şeyin şifresi çözüldüğünde, aynı adımlar şifreleme için izlenir, yalnızca Ters sipariş. Şifreleme algoritmalarının en popüler biçimleri iki kategoriye ayrılır:

  • Simetrik
  • Asimetrik

Simetrik Anahtar Şifreleri

Simetrik bir anahtar şifresi genellikle "gizli anahtar." Şifrelenmiş verilerin şifresini çözmek isteyen herhangi bir cihazla paylaşması gereken bir anahtar kullanır. En popüler simetrik anahtar şifresi Gelişmiş Şifreleme Standardıdır. Bu anahtar ilk olarak hükümet bilgilerini korumak için tasarlanmıştır.

Simetrik bir anahtar şifresi, evleri için sadece bir anahtarı olan ve ayrılırken kapıyı kilitleyen bir kişi ile karşılaştırılabilir. Birinin kilidi açmadan kapının kilidini açabilmesinin tek yolu, ev sahibinin anahtarını veya anahtarının aynı bir kopyasını vermesidir.

Simetrik anahtar şifrelemesi çok fazla asimetrik şifrelemeden daha hızlı. Gönderen, alıcının metni deşifre edebilmesi için önce şifrelenmiş verilerin şifresini çözmek için gereken anahtarı değiştirmelidir. Bir dizi anahtarı güvenli bir şekilde dağıtmak ve güvenli bir şekilde yönetmek gerekir. Bu nedenle, kriptografik süreçlerin çoğu simetrik algoritmalar kullanır ancak verileri şifrelemek için anahtar değişimi için asimetrik algoritmalar kullanırlar..

Alberti Şifresi - Her Şey Nereden Başladı

Alberti Şifresi orijinal polialfabik şifrelerden biriydi. İlk olarak Leon Battista Alberti tarafından geliştirilen Alberti Cipher, karışık alfabe ve değişken dönem kullanan gelişmiş polialfabik ikamenin ilk gerçek örneğiydi..

“Formül” adı verilen orijinal cihaz, iki eş merkezli disk merkezi bir pim ile tutturulmuş ve bağımsız olarak döndürülmüş.

Asimetrik Kriptografi

Asimetrik kriptografi genellikle “ortak anahtar” şifrelemesi olarak adlandırılır. Bu işlemde iki farklı anahtar kullanılır. Ancak, anahtarlar birbiriyle matematiksel olarak bağlantılıdır. Bunlardan biri halka açık ve diğeri özel. Ortak anahtar herkes tarafından kullanılabilir. Özel olan bir sırdır.

Aşağıdaki senaryo gibi düşünün. Alice, Bob'dan posta yoluyla ona açık bir asma kilit göndermesini istedi. Bob anahtarının kendi kopyasını saklıyor. Alice kilidi alır ve bir ileti içeren bir kutuyu sabitlemek için kullanır ve sonra kilitli kutuyu Bob'a gönderir. Bob şimdi kutunun kilidini açmak için anahtarını kullanabilir ve her türlü bilgiyi oku Alice içeride depoladı. Bob Alice'e bir mesaj göndermek istiyorsa, Alice'den ona kilitsiz bir asma kilit göndermesini ve Alice'in mesajını gönderdiğinde takip ettiği süreci takip etmesini istemesi gerekir..

En çok yaygın olarak kullanılan asimetrik şifreleme algoritmasının biçimi RSA. Bunun nedeni özel anahtarın veya ortak anahtarın bilgileri şifreleyebilmesidir. Şifre çözme cihazının karşı anahtarı olması gerekir. Bu özellik yardımcı olur gizliliği, özgünlüğü, bütünlüğü garanti eder, elektronik iletişimin yanı sıra hareketsiz veriler için de tekrarlanamazlık. Bu, dijital imza kullanımı.

Asimetrik bir anahtar sistemi kullanmanın en büyük yararı, hiç kimsenin anahtarlarını birbirine göndermesine gerek olmamasıdır. Bu, birisinin anahtarı ele geçirmesini ve nakliye sırasında kopyalamasını imkansız hale getirir.

En kötü senaryoda Bob anahtarını kaybetmiş veya anahtarını kopyalamış olsaydı, ele geçirilecek tek bilgi Alice'in asma kilidini kullanarak Bob'a gönderdiği bilgidir. Ancak Alice'in diğer insanlara gönderdiği mesajlar gizli kal çünkü Alice'le iletişim kurarken kullanması için farklı kilitler sağlayacaklardı.

Transit'te Verilerin Şifrelenmesine Karşı Beklemede Verilerin Şifrelenmesi

kalan veriler vs transit şifrelemedeki verilerVeri koruma iki temel şifreleme türüne girer. Veri var dinlenmede, ve veriler var transit olarak. Birisi sabit sürücünüzü veya veritabanınızı hackliyorsa, şifreleme bu verileri yapar okumak imkansız.

Verileriniz aktarılıyorsa, bir e-posta gönderiyorsanız, tarayıcılar arasında iletişim kuruyor veya buluta bilgi gönderiyorsanız ve bu veriler ele geçiriliyorsa, şifreleme okunamaz hale getirir.

Veri şifrelemesine ulaşmanın bazı yolları şunlardır:

  1. Tam Disk Şifrelemesi: Bu, bilgisayarınızın sabit diskindeki hareketsiz bilgileri korumanın en yaygın yoludur. Diske kaydedilen dosyalar otomatik olarak şifrelenir. Klasör şifrelemesi ve birim şifrelemesi, tam disk şifrelemesi gerektirmeden güvenlik sağlayan ara seçeneklerdir.
  2. Dosya Şifreleme: Dosya şifreleme, beklemedeki verilerinizi dosya bazında şifreler. Bu, dosyaların yakalanması durumunda anlaşılamayacağı veya okunamayacağı anlamına gelir. Bu otomatik bir işlem değildir, ancak her dosya için yapılması gereken bir şeydir. Dosya şifrelemenin en önemli yanı, verilerin menşe yerinden ayrılsa bile şifreli kalmasıdır.
  3. Şifreli E-posta Sunucuları: Güvenli Çok Amaçlı İnternet Posta Uzantıları, basit posta aktarım protokolü e-posta sunucularına, basit metin mesajları göndermenin aksine şifreli mesajlar alma ve gönderme avantajı sağlayan bir genel anahtar şifreleme biçimidir..
  4. Uçtan Uca Şifreleme: Bu, mesajların içeriğini gizler, yalnızca gönderenlerin ve alıcıların okumasına izin verir. Uçtan uca şifreleme ile, iletilirken iletilere müdahale edilmesi veya gönderenin veya alıcının tarafındaki güvenlik zayıflıklarının ele alınması gibi iletişim zincirindeki herhangi bir olası güvenlik açığı ele alınır. Facebook ve iMessage dahil olmak üzere büyük platformlar uçtan uca şifreleme kullanır.
  5. Bulut ile Senkronize Edilen Verileri Önceden Şifreleme: Bu tür bir yazılım, buluta gelmeden önce verileri önceden şifreler. Bu, bulutu kesen herkesin onu okuyamayacağı anlamına gelir. Yerel bir makinede saklanan dosyaların yazılım tarafından şifrelenmediğini ve hala savunmasız olduklarını not etmek önemlidir..

Veri Şifreleme Algoritmaları

  1. veri şifreleme vektörGelişmiş Şifreleme Standardı, veri şifreleme algoritmasının en popüler şeklidir. ABD hükümeti tarafından tasarlanan 128, 192 ve 256 bit algoritma sunuyor. Aşırı koruma gerektiren durumlarda 192 bit ve 256 bit algoritmalar kullanılır.
  2. IDEA - Uluslararası Veri Şifreleme Algoritması, 128 bit anahtar kullanan bir blok şifreleme algoritmasıdır. Bu şifre kırılmama konusunda uzun bir geçmişe sahip.
  3. RSA, eşleştirilmiş anahtarlar kullanan bir algoritmadır. İnternet üzerinden bilgi göndermek için standarttır. Geçmişte, algoritmanın kırılmasıyla ilgili bazı zorluklar vardı. Ancak, bu zorluklar o zamandan beri çözüldü.
  4. Blowfish ve Twofish blok şifrelerdir. E-ticaret platformlarında yaygın olarak kullanılırlar. En yaygın kullanımları ödeme bilgilerini korumaktır. Her iki sistem de simetrik şifreleme sunar. Tuşlar bit uzunluğuna göre değişir. Twofish iki programdan daha yenisidir. Daha uzun şifreleme anahtarları var.

Hackerlar Şifrelemeye Nasıl Meydan Okuyor

Bir hacker'ın şifrelemeden kaçınmanın temel amacı özel ve hassas bilgilerinize ulaşmaktır. Özel ve hassas bilgilerinizin değerli ve olabilir başkalarına satıldı refahı ve zararınız için bu bilgileri kim kullanacak.

Bilgisayar korsanlarının bugün şifrelemeye saldırmak için kullanacağı en temel yöntem kaba kuvvet. Kaba kuvvet saldırısı, sağ anahtar bulunana kadar rasgele anahtarların kullanıldığı saldırıdır. Bu, güçlü bir anahtara sahip olmanın önemi. Anahtar ne kadar uzun olursa, bir hacker'ın saldırılarında başarılı olma olasılığı o kadar düşük olur. Anahtar boyutu arttıkça, bir bilgisayar korsanının hesaplamalarını gerçekleştirmek için ihtiyaç duyacağı kaynak sayısı da artar.

Şifreleri kırmanın başka bir yöntemi yan kanal saldırıları. Doğa kaçaklarına göre elektrik devreleri. Yan ürün olarak emisyon oluştururlar, devrelere erişimi olmayan bir saldırganın devrenin nasıl çalıştığını anlamasını kolaylaştırırlar ve buna dayanarak işlenen verileri çıkarırlar. Bir bilgisayar korsanının kullanacağı iki değerli bilgi kaynağı: ısı ve elektromanyetizma.

Ancak, Amerikalı bir bilgisayar güvenlik danışmanı, yazarı ve bilgisayar korsanı Kevin Mitnick'in belirttiği gibi:

Şirketler güvenlik duvarlarına, şifrelemeye ve güvenli erişim cihazlarına milyonlarca dolar harcıyor ve para harcanıyor, çünkü bu önlemlerin hiçbiri güvenlik zincirindeki en zayıf bağlantıya (korumalı bilgi içeren bilgisayar sistemlerini yöneten, işleten ve hesaba katan) hitap etmiyor.

Mesele şu ki, bilgilerinizin güvenliğinden siz sorumlusunuz. Eğer zaman ayırmazsan şifreleme seçenekleri hakkında bilgi edinin bilgileriniz için mevcut olan veya koşullarınız için en iyi VPN'i kullanmanın yararları hakkında bilgi edinen, gizliliğinizi, sosyal geleceğinizi ve finansal geleceğinizi riske atıyorsunuz.

Şifrelemenin Tarihi

Gizlilik, en başından beri insanlık için bir endişe kaynağı olmuştur. Dünyanın dört bir yanındaki farklı toplumlar, kişisel bilgilerinin yanlış ellere geçmesini önlemek için benzersiz yollar geliştirdi.

scytale

scytale şifrelemeŞifreleme tarihi MÖ 700 yıllarında başlar. Spartalı askeri kullanılmış scytale savaş zamanlarında hassas bilgiler göndermek için. Gönderen ve alıcının her biri aynı uzunlukta ve aynı çapta ahşap bir çubuğa sahipti. Mesajı şifrelemek için gönderici bir parça deri alacak ve tahta çubuklarının etrafına sıkıca saracaktır. Çubuğa bir mesaj yazacak, gevşeyecek ve alıcıya göndereceklerdi. Alıcı mesajı ancak deri parçasını scytale'sine sardıktan sonra deşifre edebilir.

Alberti Şifresi

Alberti Şifresi1467'de Leon Batista Alberti poli alfabetik ikame şifresini icat etti. Bu şifre devrim niteliğinde şifreleme. Şifrenin aynı eksende dönen iki metal diski vardı. Alfabeler ve değişken rotasyonlar karışımı içeriyordu.

Jefferson Çarkı

Jefferson Çarkıİlk olarak 1797'de tanıtılan ve demir bir iğ ile 26 silindirik ahşap parçadan oluşan Jefferson tekerleği, her tekerleğin kenarlarına rastgele sırayla yazılmış alfabenin harflerine sahipti. Tekerlekleri çevirmek kelimeleri karıştırır ve çözer. Bir kişi Jefferson tekerleğini aldığında, tekerlek üzerindeki kodlanmış mesajı heceleyecektir. Daha sonra mantıklı olan farklı bir harf satırı ararlardı. Bu şifreleme biçimi 1923-1942 arasında ABD Ordusu tarafından bir kez daha kullanıldı.

Gizem Makinesi

Gizem Makinesiİlk çıkışını 1943'te yapan Enigma makinesi, Nazi ordusu tarafından kullanılan bir dizi elektromekanik rotor şifresiydi. O zamanlar kırılmaz kabul edildi. Naziler her gün şifrelerini değiştireceklerdi. Alan Turing ve ekibi makinenin zayıflığından yararlanana kadar, Enigma Nazilere eşi görülmemiş bir avantaj sağladı.

ASE ve Captcha

ASE ve Captcha1997 yılı, şifreleme ve güvenlik konusunda iki devrimin bulunmasına yol açtı. Ulusal Standartlar ve Teknolojiler Enstitüsü, Gelişmiş Şifreleme Standardı geliştirmiştir. Bu kılavuzda daha önce ele alındığı gibi, bu 128 bit şifreleme bugün hala kullanılmaktadır. Saniyede milyar milyar AES anahtarını kontrol edebilecek bir cihazın bu şifrelemeyi kırması için 174.449.211,009.120.166.087.753.728 yıl gerekir.

1997 yılı aynı zamanda Captcha'nın ilk tanıtıldığı yıl oldu. Rastgele oluşturulmuş bir metin görüntüsü sadece insanlar tarafından okunabilir Ekranda belirdi. Metnin dalgalılığı ve benzersiz özellikleri elektronik cihazların okuması imkansız. Bir siteye erişim elde etmek için, bir kullanıcının önünde görüntülenen harf veya sayı dizisini girmesi gerekir.

1997 yılı aynı zamanda Captcha'nın ilk tanıtıldığı yıl oldu. Ekranda yalnızca insanlar tarafından okunabilen rastgele oluşturulmuş bir metin görüntüsü belirdi. Metnin dalgalanması ve benzersiz özellikleri elektronik cihazların okunmasını imkansız hale getirir. Bir siteye erişim elde etmek için, bir kullanıcının önünde görüntülenen harf veya sayı dizisini girmesi gerekir.

Kriptografinin ve yöntemlerinin yüzlerce yıldır gelişmekte olduğu açıktır. Bugün, AES dünyanın gördüğü en gelişmiş ve güvenli şifreleme biçimlerinden biri olduğunu kanıtlamıştır.

Ordu ve hükümet, askeri sırları korumak amacıyla uzun zamandır şifreleme araştırmalarının ön saflarında yer alıyor. Şifreleme alanındaki araştırmaların devam etmesi şaşırtıcı değildir..

VPN'ler Bilgilerinizi Nasıl Şifreler??

VPN, kullandığınız cihaz ile VPN sunucusu arasındaki trafiği korur. Bu, casusların ve bilgisayar korsanlarının iletilirken verilerinizi görmesini imkansız olmasa bile zorlaştırır. VPN bir özel ağ.

Bir VPN tünelleme kullanır. Bu, verilerinizin İnternet üzerinden özel ve güvenli bir şekilde gönderilmesini sağlayan bir işlemdir. Tünel oluşturmanın nasıl çalıştığını anlamak için şunu hatırlamanız gerekir İnternet üzerinden iletilen tüm bilgiler paket adı verilen küçük parçalara ayrılmıştır.. Her paketin önemli bilgileri vardır.

Çevrimiçi koruma için VPN kullanma

Bir VPN tünel bağlantısı ile, gönderdiğiniz her veri paketi İnternet üzerinden iletilmeden önce başka bir veri paketinin içine yerleştirilir. Bu, bilinen bir süreçtir. kapsülleme. Dış paket, içeriğinin halk tarafından görüntülenmesini engelleyen bir güvenlik seviyesi sağlar.

Tünel açma, bir VPN'den aldığınız korumanın sadece bir yönüdür. VPN, İnternet üzerinden gönderdiğiniz verileri şifreler, böylece paketler sadece erişilebilir VPN'nizin istemcisi ve sunucusu tarafından. VPN'nin istemcisi ve sunucusu birbirine bağlı.

Verilerinizi şifreli tutmak için kullanılan birçok VPN güvenlik protokolü vardır. En yaygın olanlardan biri, aynı zamanda bilinen IPSec'dir. İnternet Protokolü Güvenliği. Diğeri OpenVPN.

Bunlar, her kapsüllenmiş veri paketini alıp içeriğini bir şifreleme anahtarı kullanarak şifreleyerek verilerinizi korur. Şifreleme anahtarı yalnızca VPN sunucusu ile istemci arasında çalışabilir.

İkinci olarak, bir alt protokol kullanılır. kapsülleme başlığı. Bu kapsülleme başlığı paket bilgilerinin bazılarını gizleyecektir. Gizli olanın bir kısmı kimliğinizdir. Bu iki temel özellik, tünel açma ve şifreleme, bir VPN ile verilerinizi daha güvenli hale getiren şeyin bir parçasıdır. Kimliği doğrulanmış bağlantılar meraklı gözleri özel ve kişisel bilgilerinizden uzak tutmak için tasarlanmış başka bir araçtır.

Şifrelemenin Yararları

Şifrelemenin birincil faydası veya amacı gizliliği korumak ve verilerin gizliliği bilgisayarda depolanan veya Internet veya dahili bilgisayar ağı üzerinden iletilen. Şifreleme, yetkisiz kişilerin özel verilerinize erişmesini ve bunları kullanmasını engeller. Örneğin, kredi kartı şirketleri tüccarların hem bilgileri depolanırken hem de ağlar üzerinden gönderilirken müşteri verilerini şifrelemelerini ister.

veri koruması için şifreleme

Bireysel tüketicilerin kişisel gizliliklerini korumak için adımlar atma sorumluluğu vardır. 2017 yılında 190 milyondan fazla akıllı telefon kullanıcısı saldırıya uğradı. 2016 yılında Apple, federal hükümetle işbirliği yapma ve kullanıcıların gizlilik politikasını ihlal etme istekliliğini gösterdi. Bunu düşünmeniz önemlidir. Sosyal Güvenlik numaraları, özel anlık ileti görüşmeleri, bankacılık bilgileri ve hassas fotoğraflar da dahil olmak üzere kişisel bilgileriniz kullanım riski suçlu ya da devlet kurumu olsun hain kişiler tarafından.

Şifreleme Neden Önemli??

Amerika Birleşik Devletleri, diğer 13 ülke ile birlikte, 14 Göz. Bu ülkeler istihbarat toplamada birbirleriyle işbirliği yapıyorlar. Bu nispeten iyi görünse de, gerçek şu ki, bu hükümetler, bilgiyi kesmek çevrimiçi ve yazılı olarak iletilen, indirdiğiniz şeyler ve bankacılık bilgileriniz. Özel olduğunu düşündüğünüz şey hızla herkese açık hale gelebilir.

Bilgileri güvenli ve özel bir şekilde göndermeyi ve iletmeyi hak ediyorsunuz. Birçoğu yanlışlıkla çevrimiçi güvenlik ve şifrelemenin onları endişelendirmemesi gerektiğine inanıyor çünkü saklanacak hiçbir şeyleri yok. Gerçek şu ki, yanlış ellere düştüğünde sizin için önemsiz ve önemsiz görünebilecek bilgiler, itibarına zarar ver, maddi olarak size zarar verir ve hayatınızın özel yönlerini dünyaya açığa çıkarır. Kendinizi koruyun şifreleme hakkında daha fazla bilgi edinme ve sonra sizi ve önem verdiğiniz kişileri güvende tutmak için tasarlanmış şifreleme yazılımından yararlanma.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me