Arkadaşlar çok güzel bi konu ama bi başlangıç yapılamamış galiba.
0 dan başlayan arkadaşlar için şunları söyleyebilirim. Kriptoloji şifre bilimidir ve kendi içinde 2'ye ayrılır:
1. Kriptografi
2. Kriptanaliz
Kriptografi şifreleme algoritmaları geliştirmek ve şifre yazmakla uğraşırken kriptanaliz şifre analiz etmek ve çözmekle uğraşır.
Kriptoloji bir matematik bilimidir ve genelde sayılar teorisi üstüne kuruludur. Şifreleme yöntemleri Sezar'ın genarellerine gönderdiği mesajlardan başlamaktadır. Sezar generallerine öyle metinler yollamıştır ki, metinlerdeki A harfi yerine D, B harfi yerine E [...] şeklinde devam eden bir sistemle mesajlarını göndermiştir. Şifre bilimi o günlerde temellerini almıştır. Sezar şifresinden de anlayacağımız gibi şifre bilimi belli bir sistematiklik içermektedir.
Şifreleme yöntemleri 3 grupta incelenebilir:
1. Anahtarsız şifreleme: Bunlar veri bütünlüğü ve özet fonksiyonları yani ingilizce adı ile hash fonksiyonlarıdır. MD5, SHA-1, RIPEMD-160 bunlara örnek gösterilebilir. Hash algoritmaları veriyi tek yönlü olarak işler ve algoritmanın özelliğine göre belirli bir genişlikte (örn: 128 bit, 512 bit) kriptografik özet çıkartır. Bir anlam bütünlüğü içermeyen ve rasgele seçilmiş sayılar görüntüsü yaratan bu çıktı o dosya veya bilgiye özeldir. Her işlem yapıldığında, hep aynı sonucu verir. Ancak dosya veya bilgide 1 bit değişiklik dahi gerçekleşmesi durumunda bu çıktı (özet çıktısı) tamamen değişir. Böylece iki kontrol arasında veri bütünlüğünde bir değişiklik olup olmadığı anlaşılır. Özet fonksiyonları tek yönlüdür. Özetten asıl bilginin elde edilmesi teorik olarak mümkün değildir.
2. Gizli anahtarlı şifreleme: Simetrik şifreleme de denir. Hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kriptosistemlere verilen isimdir. DES, 3DES, AES, RC5, Blowfish, IDEA, SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir.
3. Açık anahtarlı şifreleme: Açık anahtarlı şifrelemede ise şifreleme ve deşifreleme işlemlerinde birbiri ile arasında matematiksel bir ilişki olan iki farklı anahtardan faydalanılır. Asimetrik şifreleme de denir. Haberleşen taraflardan herbirinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar(secret key) diğeri açık (public key) anahtardır. Gizli anahtarın sadece bir sahibi vardır. Gizli anahtara sahip olan taraf gizli anahtar aracılığıyla, kendi açık anahtarıyla şifrelenmiş bilgilerin şifresini çözebilir, kendisine ait sayısal imzaları oluşturabilir ya da kendi kimliğini doğrulayabilir (authentication). Açık anahtar, sadece gizli anahtarın sahibi tarafından oluşturulabilir ve herkesin erişimine açıktır. Açık anahtarla, bilgiler sadece gizli anahtarın sahibi tarafından çözülebilecek şekilde şifrelenebilir ya da gizli anahtar sahibinin sayısal imzasının ve kimliğinin doğruluğu kontrol edilebilir. RSA, El Gamal, Difie Hellman örnek verilebilir. Bu kriptosistemler büyük faktorizasyon problemi discrete logarithm problemi gibi matematiksel problemler üzerine kurulmuştur.
Asimetrik şifreleme ile haberleşmeye örnek verecek olursam. Ayşenin bir gizli anahtarı bir de açık anahtarı var. Ali Ayşe'ye gizli bir mesaj yollamak istiyor. O halde mesajı Ayşe'nin açık anahtarı ile şifreleyecek ve gönderecek. Ayşe de başka kimsede olmayan gizli anahtarı ile (Ayşe 'nin secret keyi) mesajı deşifre ederek okuyacak. Gizli anahtar başka kimsede olmadığından şifrelenmiş mesajı Ayşe dışında kimse okuyamaz.