14 Aralık 2018 Cuma

Encryption nedir ? Hackerların tercih yöntemleri nelerdir?

Sertifika süreçlerinde çok fazla karşımıza çıkan public-private key ve developer sertifika işlemine ön hazırlık olması açısından bu yazımda Encryption’ı basit olarak anlatmayı tercih ettim.
Kriptografide Encryption(şifreleme), bilginin veya bir mesajın sadece yetkili tarafından erişilebileceği şekilde kodlandığı bir güvenlik yöntemidir. Encryption, önemli verilerin hackerlar tarafından çalınmadığından ya da değiştirilmediğinden emin olmak için kullanılır. İki tip encryption vardır. Bunlar Symmetric (Simetrik) ve Asymmetric(Asimetrik) encryption’dır. İlk olarak symmetric encryption’a bakalım.Hassas bir veriyi symmetric encription yöntemi ile güvenli bir hale getirdiniz ve alıcaya bu veriyi iletiriz. Alıcıya bu veri şifreli bir şekilde iletilir. Ancak veriye ulaşabilmesi için şifrelediğiniz anahtarı bilmesi gerekir. Bu anahtarı alıcıya ilettiğinizde bu veriye erişebilir fakat bu anahtarı iletirken güvenlik açığı vardır. Araya giren bir hacker’da bu anahtarı alıp bu veriye erişebilir. Veriyi güvenli bir şekilde karşı tarafa iletmemiş oluruz. Burada ki problemi Asymetric Encrytion ile çözüyor.

Asymmetric Encryption gerçek dünyada bir posta kutusuna benzetilebilir. Posta kutunuz adresinizi bilen herkese açıktır ve size birşeyler gönderebilirler. Bu posta kutusuna gelenlere sadece siz ulaşabilirsiniz. Peki arka tarafta bunu nasıl şifreleyerek güvenli hata getirilebilir ve asymmetric encryption nasıl çalışır bakalım. Asymmetric encryption RSA algoritmasını ile üretilen public-private key çiftini kullanır. Kullanıcılar şifresini çözmek için private key’i kendileri için saklamalı, ancak public key’i ise kendilerine gelen datayı şifrelemeleri için diğer kullanıcılarla paylaşmalıdır. Yani posta kutusu örneği ile bu durumu tekrar açıklamaya çalışırsak posta kutusuna gönderilecek mektupu adresin sahibinin public key ile şifreleyip göndeririz. Posta kutusundaki mektubu alan kişi kendi private key’i ile bu mektubun içeriğine ulaşabilir. Basitçe bu şekilde açıklayabiliriz. Burada dikkat edilmesi gereken Private Key’i güvenli bir yerde saklamalıyız. Böylelikle araya giren bir hacker bu datayı ele geçirse bile sizin private key’inze sahip olmadığı için erişemez.Asymmetric Encryption güvenliği önemli olan iOS uygulamanızın imzalanması, HTTPS Web Site(SSL), PGP Protocol, SSH gibi bir çok yerde kullanılır.

Hiç yorum yok:

Yorum Gönder