Güvenlik Testi - Kriptografi
Kriptografi nedir?
Kriptografi, kullanıcıların hassas bilgileri depolamasını veya güvenli olmayan ağlar üzerinden iletmesini sağlayan verileri şifreleyen ve şifresini çözen bilimdir, böylece yalnızca hedeflenen alıcı tarafından okunabilir.
Herhangi bir özel önlem alınmadan okunabilen ve anlaşılabilen verilere plaintext, özünü gizlemek için düz metni gizleme yöntemine encryption.
Şifrelenmiş düz metin, şifreli metin olarak bilinir ve şifrelenmiş verileri düz metne geri döndürme işlemi, decryption.
Güvenli iletişimi analiz etme ve bozma bilimi kriptanaliz olarak bilinir. Aynı şeyi yapan kişiler saldırgan olarak da bilinir.
Kriptografi güçlü veya zayıf olabilir ve güç, gerçek düz metni kurtarmak için ihtiyaç duyacağı zaman ve kaynaklarla ölçülür.
Bu nedenle, güçlü şifrelenmiş mesajları deşifre etmek için uygun bir kod çözme aracı gereklidir.
Saniyede bir milyar kontrol yapan bir milyar bilgisayarın bile metnin şifresini çözmesi mümkün olmayan bazı şifreleme teknikleri mevcuttur.
Bilgi işlem gücü gün geçtikçe artarken, verileri ve kritik bilgileri saldırganlardan korumak için şifreleme algoritmalarını çok güçlü hale getirmek gerekiyor.
Şifreleme Nasıl Çalışır?
Kriptografik bir algoritma, düz metni ve aynı düz metin şifrelemelerini farklı anahtarlara sahip farklı şifreleme metnine şifrelemek için bir anahtarla (bir kelime, sayı veya kelime öbeği olabilir) birlikte çalışır.
Dolayısıyla, şifrelenmiş veriler, şifreleme algoritmasının gücü ve anahtarın gizliliği gibi tamamen bağımlı parametrelerdir.
Kriptografi Teknikleri
Symmetric Encryption- Geleneksel şifreleme olarak da bilinen geleneksel kriptografi, hem şifreleme hem de şifre çözme için yalnızca bir anahtarın kullanıldığı tekniktir. Örneğin DES, Üçlü DES algoritmaları, MARS by IBM, RC2, RC4, RC5, RC6.
Asymmetric Encryption- Şifreleme için bir çift anahtar kullanan Genel anahtar şifrelemesidir: verileri şifrelemek için bir genel anahtar ve şifre çözme için özel bir anahtar. Özel anahtar gizli tutulurken herkese açık anahtar yayınlanır. Örneğin, RSA, Digital Signature Algorithm (DSA), Elgamal.
Hashing- Hashing, tersine çevrilemeyen veya en azından kolayca tersine çevrilemeyen karıştırılmış bir çıktı oluşturan TEK YÖNLÜ şifrelemedir. Örneğin, MD5 algoritması. Dijital Sertifikalar, Dijital imzalar, Şifrelerin saklanması, İletişimlerin doğrulanması vb. İçin kullanılır.