Şifreleme Nedir?

Şifreleme; kodların, şifrelerin ve gizli mesajların matematiksel bilimidir. Tarih boyunca insanlar şifrelemeyi kullanarak birbirlerine gönderdikleri kişiler dışında kimsenin okuyamayacağını umdukları mesajlar yolladılar.

Günümüzde, şifrelemeyi bizim yerimize gerçekleştirebilecek kapasitede bilgisayarlara sahibiz. Dijital şifreleme teknolojileri gizli mesajlar yaratmanın ötesine geçti; günümüzde şifrelemeyi bir mesajı gönderen kişinin kimliğini doğrulamak ya da Tor ile anonim olarak web'de dolaşmak gibi çok daha ayrıntılı işler için kullanabiliyoruz.

Bazı koşullarda, şifreleme oldukça otomatik ve basit olabilir. Ancak şifrelemenin yanlış gidebileceği durumlar olabilir ve bunları ne kadar iyi anlarsanız, bu durumlara karşı o kadar güvende olursunuz.

Şifrelemede bilinmesi gereken üç konsept Anchor link

Özel ve genel anahtarlar

Şifrelemede öğrenilmesi gereken en önemli konseptlerden birisi anahtardır. Yaygın biçimde kullanılan şifreleme biçimleri bir özel anahtar içerir, bu sizin bilgisayarınızda saklanan bir sırdır ve yalnızca sizin için gönderilmiş mesajları okumanıza izin verir. Bir özel anahtar aynı zamanda diğer insanlara gönderdiğiniz mesajlara değiştirilemez bir imza yerleştirmenize de imkan sağlar. Bir genel anahtar ise, insanların sizinle özel olarak mesajlaşmasını veya sizden gelen imzaları doğrulamasını sağlayan ve diğer insanlara verebileceğiniz ya da herkese açık olarak yayınlayabileceğiniz bir dosyadır. Özel ve genel anahtarlar, birbirine mükemmel olarak uyacak şekilde kesilmiş bir taşın iki parçası gibi eş çiftler olarak gelir, ancak birbirinin aynısı değillerdir.

Güvenlik sertifikaları

Öğrenilmesi oldukça değerli bir diğer konsept ise güvenlik sertifikalarıdır. Bilgisayarınızdaki web tarayıcısı sitelerle şifreli bağlantıları HTTPS kullanarak gerçekleştirir. Bunu yaptıklarında, sertifikaları inceleyerek alan adlarının genel anahtarlarını kontrol ederler—(www.google.com, www.amazon.com, veya ssd.eff.org gibi). Sertifikalar, onlarla güvenli bir şekilde iletişim kurabilmeniz için, karşınızdaki kişinin veya websitesinin doğru genel anahtarına sahip olup olmadığınızı tespit etmenin bir yoludur.

Zaman zaman web'de dolaşırken sertifikalarla alakalı hatalarla karşılaşabilirsiniz. Genellikle, bunun sebebi websiteyle aranızdaki gizli iletişimi kırmaya çalışan bir otel veya kafe ağıdır. Bunun yanı sıra sertifika sistemlerinde yaşanan bürokratik bir yanlışlık yüzünden de böyle hatalarla karşı karşıya kalabilirsiniz. Ancak bazen, bu hataların sebebi bir hackerın, hırsızın, polislerin ya da istihbarat ajanslarının şifreli bağlantınızı kırmaya çalışması da olabilir.

Maalesef, bu vakalar arasındaki farkları belirlemek neredeyse imkansızdır. Bu yüzden, eğer hesabınız olan ya da hassas bilgiler içeren bir siteyle ilgili böyle bir sertifika hatasıyla karşılaşırsanız siteye devam etmemelisiniz.

Anahtar Parmak İzleri

"Parmak izi" kelimesi bilgisayar güvenliği alanında birçok farklı anlama gelmektedir. Bu terimin kullanım biçimlerinden birisi olan "anahtar parmak izi", "342e 2309 bd20 0912 ff10 6c63 2192 1928" gibi bir karakter grubu için kullanılır ve bunlarla internetteki herhangi birisinin doğru özel anahtarı kullanıp kullanmadığını güvenli bir şekilde kontrol edebilirsiniz. Kontrolünüz sonucunda parmak izleri eşleşiyorsa, karşınızdakinin o kişi olduğundan emin olma olasılığınız artar. Ancak yine de bu mükemmel bir yol değildir, eğer anahtarlar kopyalanmış ya da çalınmışsa başka birisi de aynı parmak izini kullanabilir.

Son güncelleme: 
2015-04-22
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.
JavaScript license information