Teknolojinin gelişmesine paralel olarak bilginin güvenli ve gizli olması konusu her geçen gün daha da önemli bir hal almaktadır. Bu noktada, bilginin güvenliği için Kriptoloji ve Steganografi teknikleri ve uygulamaları yaygın bir şekilde kullanılmaktadır. Bilgi güvenliği üç bölümden oluşur;
- Gizlilik: Sadece o bilgiye erişimde yetkili kişiler bilgiye ulaşabilir.
- Bütünlük: Yetkisi olmayan kişiler bilgi değiştirme, silme, ekleme gibi işlemleri gerçekleştiremez.
- Erişilebilirlik: Yetkili kişilerin gerektiğinde erişebilmesi için bilgi hazır durumda bulunur.
Kriptoloji; temeli matematiksel zor problemlere dayanan tekniklerin-uygulamaların bütünüdür ve haberleşen iki veya daha fazla tarafın bilgi alışverişini güvenli şekilde yapmasını sağlar. İlk kriptolojik fikirler yer değiştirme ve harf değiştirme şifrelemeleridir (transposition and substitution cipher).
Sezar Şifresi, bu şifrelemenin kullanıldığı en çok bilinen tekniktir. Roma İmparatoru Julius Sezar, generallerine gönderdiği mesajların okunmasını engellemek için harflerin üç yana kaydırılması yönetimini kullanmıştır.
Örnek:
ABCD ->orjinal içerik
DEFG -> şifrelenmiş içerik
1.Dünya savaşında ABD, Almanlara karşı mesaj güvenliğini "bir kerelik bloknot" ile sağlamıştır. Bu sistemde, orjinal içerik ASCII kodundaki karakterlere dönüştürülmüş ve bu şifreyi çözecek gizli anahtar, mesajı okuyan kişi tarafından hemen imha edilmiştir.
2.Dünya savaşında ise Almanlar Enigma makinası kullanmıştır. Ancak Rusların Alman savaş gemisinden ele geçirdiği makinanın çözülmesi ile savaşın yüzünü değiştirmiştir.
Şifreleme Algoritmaları:
- Şifreleme ve şifre çözme işlemi aynı anahtar ile yapılır.
- Aynı şifreleme algoritması kullanılır.
- Şifreleme ve şifre çözme işlemi farklı anahtarlar ile yapılır.
- Aynı şifreleme algoritmasını kullanırlar.
- Gerekli anahtarlara erişebilirler.
Şifrelemelerin Artıları-Eksileri:
- Artılar: - Algoritma hızlı - "Gizlilik" hizmetini sağlar
- Eksiler: - Ölçeklenebilir değil - Güvenli anahtar dağıtımı zor - "Bütünlük" ve "Kimlik Doğrulama" hizmetlerini gerçekleştirmek zor
- Artılar: - Anahtar yönetimi ölçeklenebilir - Şifrenin kırılması zor - "Bütünlük", "Kimlik Doğrulama" ve "İnkar Edememezlik" hizmetlerini sağlar
- Eksiler: - Algoritma yavaş(Simetrik algoritmalara göre 1500 kat daha yavaş) -Anahtar uzunluğu sorun olabilir
Sayısal (Elektronik) İmza: Mesajın içeriği ile mesajı imzalayan kişinin asimetrik özel anahtarının beraber kullanılması sonucu elde edilir. İmza, mesajın sonuna eklenir. Böylece mesajı alan kişi, mesajı yollayanın kimliğini doğrular ve mesaj bütünlüğünü kontrol eder. Elektronik imza ayrıca "İnkar Edememezlik" hizmetini sağlar.
----------
Steganografi; Gizli çizim ya da yazım anlamına gelir. Şifreleme ile kıyaslandığında en büyük artısı, bilgi açıkça görüldüğü halde nasıl değerlendirileceği bildirilmediği sürece anlaşılamaz. Bu da steganografiyi gizemli kılar.
İnsanların eskiden mesajları tahtanın üstüne yazıp mumla kaplamaları örneklerden birisidir. (Mumun eritilmesi ile de saklanan bilgi ortaya çıkar)
Bir hikayeye göre, bir saldırı öncesinde bir kölenin kafası traşlanır ve mesaj kölenin kafasına yazılır. Kölenin saçlarının uzamasıyla bilgi saklanır ve dikkat çekmeksizin gerekli yerlere ulaştırılır. Mesajın okunması için de yine kölenin saçları traş edilir.
Örnek:
Orjinal içerik: Benim için özelsin.
Gizli içerik: Benim ne dediğim belli değil bunun için başka şeyler arama sadece kendine özelsin. (Yazıyı 5 kelime atlayarak okuyun)
Bilgi güvenliği için kriptoloji ve steganografi bu şekilde kısaca anlatılabilir...