Kriptografi nedir?

Kriptografi; kodlu algoritmaların, özetleme fonksiyonlarının ve imzaların kullanımı yoluyla bilgileri koruma uygulamasıdır. Bilgiler; bekleme durumunda (sabit sürücüdeki bir dosya gibi), taşınma sırasında (iki veya daha fazla taraf arasındaki elektronik iletişim gibi) veya kullanım durumunda (veriler üzerinde bilgi işlem yaparken) olabilir. Kriptografinin dört temel amacı bulunur:

  • Gizlilik: Bilgilerin yalnızca yetkili kullanıcılar tarafından kullanılabilmesini sağlar.
  • Bütünlük: Bilgilerin değiştirilmemesini sağlar.
  • Kimlik Doğrulama: Bilgilerin doğruluğunu veya kullanıcının kimliğini onaylar.
  • Reddi Önleme: Bir kullanıcının önceki sorumluluklarını veya eylemlerini reddetmesini önler.

Kriptografi, bu bilgi güvenliği amaçlarından birini veya daha fazlasını sağlamak için birkaç tane alt düzey kriptografik algoritma kullanır. Bu araçlar arasında şifreleme algoritmaları, dijital imza algoritmaları, özetleme fonksiyonu algoritmaları ve diğer işlevler yer alır. Bu sayfada, en sık kullanılan alt düzey kriptografik algoritmalardan birkaçı açıklanmaktadır.

Kriptografi ne için kullanılır?

Kriptografinin temelleri, askeri yetkililerle siyasi yetkililer arasındaki hassas bilgi alışverişine dayanır. Mesajlar, amaçlanan alıcı dışındaki herkese rastgele metinler olarak görünecek şekilde şifrelenebiliyordu.

Günümüzde, şifrelemeye ilişkin orijinal teknikler tamamen çözüldü. Öyle ki, artık bu şifreler yalnızca bazı gazetelerin bulmaca bölümlerinde bulunabiliyor. Neyse ki, bu alanda güvenlik açısından önemli gelişmeler kaydedildi. Günümüzde kullanılan algoritmalar, güvenli olmaları için titiz analizlere ve matematiğe güveniyor.

Güvenlik teknolojileri geliştikçe, kriptografi alanı da daha kapsamlı güvenlik hedefleri içerecek şekilde genişledi. Bunlara ileti kimlik doğrulama, veri bütünlüğü, güvenli hesaplama ve daha fazlası dahildir.

Kriptografi modern toplumun temelinde yer alır. Güvenli Hiper Metin Aktarım İletişim Protokolü (HTTPS) aracılığıyla gerçekleştirilen sayısız internet uygulamasının, güvenli metin ve ses iletişiminin ve hatta dijital para birimlerinin temelini oluşturur.

Şifreleme nedir?

Şifreleme algoritması bir düz metin mesajını şifreli metne dönüştüren bir prosedürdür. Modern algoritmalar, gelişmiş matematik ve bir ya da daha fazla şifreleme anahtarı kullanır. Bunlar bir mesajı şifrelemeyi nispeten kolaylaştırırken, anahtarlar bilinmediği takdirde şifresinin çözülmesini neredeyse imkansız hale getirir.

Tuşlarının nasıl işlediğine bağlı olarak şifreleme teknikleri iki kategoriye denk gelir: simetrik ve asimetrik.

Simetrik anahtar kriptografisi nedir?

Simetrik anahtar kriptografik algoritmaları, hem düz metnin şifrelenmesinde hem de şifreli metnin şifresinin çözülmesinde aynı kriptografik anahtarları kullanır. Simetrik şifreleme, tüm amaçlanan alıcıların paylaşılan bir anahtara erişimi olmasını gerektirir.

Aşağıdaki görseller, tüm tarafların aynı anahtarı paylaştığı varsayılarak, şifreleme ve şifre çözmenin simetrik anahtarlar ve algoritmalarla nasıl çalıştığını göstermektedir.

Birinci görselde, bir düz metin iletisini şifreli metne dönüştürmek için bir simetrik anahtar ve algoritma kullanılmaktadır. İkinci görsel, şifreli metni düz metne çevirmek için kullanılan aynı gizli anahtarı ve simetrik algoritmayı göstermektedir.                

  

En popüler blok şifrelerinden biri Gelişmiş Şifreleme Standardı'dır (AES). Bu blok şifreleme 128-, 192- veya 256-bit anahtarları destekler. AES sıklıkla Galois/Sayaç Modu (GCM) ile birleştirilir ve kimlik doğrulamalı bir şifreleme algoritması oluşturacak şekilde AES-GCM olarak bilinir.

AES, dünya çapında gerçekleştirilen şifreleme için sektör standardıdır. Güvenliği iyi anlaşılmıştır ve verimli yazılım/donanım uygulamaları yaygın olarak kullanılmaktadır.

Asimetrik (genel anahtar) kriptografi nedir?

 

Asimetrik (veya genel anahtar) kriptografi, geniş bir algoritma kümesinden oluşur. Bunlar, bir yönde uygulanması nispeten kolay matematiksel problemlere dayalıdır ancak kolayca ters çevrilemezler.

Bu tür bir problemin bilinen bir örneği çarpanlara ayırma problemidir. Dikkatlice seçilen asal sayılar p ve q için, N=p*q çarpımını hızlıca hesaplayabiliriz. Ancak, yalnızca N verildiğinde p ve q'yu tekrar bulmak çok zordur.

Çarpanlara ayırma problemini temel alan yaygın bir genel anahtar kriptografik algoritması Rivest-Shamir-Adleman (RSA) fonksiyonudur. Uygun bir dolgu şemasıyla birleştirildiğinde RSA, asimetrik şifreleme dahil olmak üzere birden çok amaç için kullanılabilir.

Bir şifreleme şeması, verileri şifrelemek için tek anahtar olarak genel anahtarı ve verilerin şifresini çözmek için farklı ancak matematiksel olarak alakalı bir anahtar olan özel anahtarı kullanıyorsa asimetrik olarak adlandırılır.

Kişinin bildiği tek unsur genel anahtarsa özel anahtarı hesaplamayla belirlemek imkansızdır. Bu nedenle, özel anahtar gizli ve güvenli tutulurken genel anahtar geniş ölçekte dağıtılabilir. Birlikte bu anahtarlar, anahtar çifti olarak adlandırılır.

Popüler asimetrik şifreleme şemalarından biri de RSA fonksiyonuyla En Uygun Asimetrik Şifreleme Dolgusu (OAEP) dolgu şemasının birleşimi olan RSA-OAEP'dir. RSA-OAEP, yavaş olduğu ve düz metinden çok daha büyük şifreli metinler içerdiğinden tipik olarak yalnızca küçük miktardaki verileri şifrelemek için kullanılır.

Hibrit şifreleme nedir?

RSA-OAEP gibi genel anahtar algoritmaları simetrik benzerlerinden daha düşük verimliliğe sahip olduğundan, doğrudan veri şifrelemek için yaygın olarak kullanılmaz. Ancak, anahtar alışverişi için bir araç temin ederek kriptografik ekosistemde önemli bir rol oynarlar.

Simetrik şifrelemeyi kullanabilmek için tarafların bir anahtar paylaşması gerekir. Bu anahtar mevcut bir şifreli kanal üzerinden gönderilebilse de halihazırda güvenli bir kanalımız olduğu takdirde yeni bir anahtara ihtiyacımız olmazdı. Bunun yerine, anahtar alışverişi problemini genel anahtar kriptografisini kullanarak çözüyoruz.

Simetrik anahtar alışverişine ilişkin iki yaygın yöntem aşağıda verilmiştir.

  • Asimetrik şifreleme. Bir taraf simetrik bir anahtar üretir, ardından başka bir tarafın genel anahtarına ait RSA-OAEP gibi bir algoritma kullanarak anahtarı şifreler. Alıcı, simetrik anahtarı kurtarmak amacıyla, şifreli metnin şifresini kendi özel anahtarını kullanarak çözebilir.
  • Diffie-Hellman Anahtar Alışverişi - (DH). Diffie-Hellman, güvenli bir kanalın yokluğunda tarafların bir simetrik anahtar üzerinde mutabık kalmasına yardımcı olmak üzere özel olarak tasarlanmış farklı bir genel anahtar kriptografik algoritması türüdür. Diffie-Hellman, RSA fonksiyonundan farklı bir matematiksel probleme dayalıdır ve RSA kadar esnek değildir. Ancak, daha verimli yapıları bulunduğundan bu fonksiyonlar bazı kullanım örneklerinde tercih edilir.

Anahtar alışverişi için genel anahtar kriptografisi ve toplu veri şifreleme için simetrik şifreleme kombinasyonu, hibrit şifreleme olarak bilinmektedir.

Hibrit şifreleme, güvenilir olmayan bir kanal üzerinden simetrik şifrelemenin verimliliğiyle gizli bilgi alışverişi için genel anahtar kriptografisinin benzersiz özelliklerini kullanır. Bu, veri gizliliği için pratik bir uçtan uca çözüm sağlar.

Hibrit şifreleme, Aktarım Katmanı Güvenliği (TLS) gibi web için veri aktarım protokollerinde geniş ölçüde kullanılır. HTTPS (TLS ile güvenli HTTP) kullanan bir web sitesine bağlandığınızda, tarayıcınız bağlantınızı güvenli hale getiren kriptografik algoritmalarda anlaşacaktır. Bunlara anahtar alışverişi, simetrik şifreleme ve dijital imzalar için algoritmalar dahildir.

Dijital imza nedir?

Dijital imza şemaları, verilerin bütünlüğü, özgünlüğü ve reddinin önlenmesini temin eden bir genel anahtar kriptografisi türüdür.

İmza süreci, özel anahtarın kullanıldığı bir dosya şifreleme işlemi gibi düşünülebilir. İmzalayan kişi, dosya veya kod parçası gibi bir dijital belge üzerinde "imza" üretmek üzere özel anahtarını kullanır.

Bu imza, belge/özel anahtar çifti için benzersizdir ve belgeye eklenerek imzalayan kişinin genel anahtarıyla doğrulanabilir. Dijital imzalara yönelik iki yaygın algoritma, Olasılıklı İmza Şeması (RSA-PSS) içeren RSA veDijital İmza Algoritması'dır (DSA).

İleti kimlik doğrulama kodu nedir?

İleti doğrulama kodu (MAC), bir dijital imzanın simetrik versiyonudur. Bir MAC ile, iki veya daha fazla taraf bir anahtarı paylaşabilir. Bir taraf, dijital imzanın simetrik bir versiyonu olan bir MAC etiketi oluşturur ve bunu belgeye ekler. Başka bir taraf, etiketi oluşturmak için kullanılan anahtarın aynısını kullanarak iletinin bütünlüğünü doğrulayabilir.

Birden çok tarafın MAC etiketlerini oluşturmak için kullanılan anahtarı paylaştığını unutmayın. Böylece MAC'ler, etiketi hangi tarafın oluşturduğu net olmadığından kimlik doğrulama ve reddi önleme için kullanılamaz.

MAC'ler, özetleme fonksiyonu temelli ileti kimlik doğrulama kodu (HMAC) gibi tek başına algoritmalar olabilir. Ancak, ileti bütünlüğü neredeyse her zaman değerli bir güvence olduğundan, sıklıkla AES-GCM gibi simetrik şifreleme algoritmalarına entegre edilir.

Kriptografide özetleme fonksiyonu nedir?

Kriptografik özetleme fonksiyonu, gelişigüzel verilerin sabit uzunluklu bir "parmak izine" dönüştürülmesine yönelik bir araçtır. Özetleme fonksiyonları, aynı parmak izine sahip iki farklı girdinin ve parmak izi bir sabit değerle eşleşecek bir mesajın bulunmasının zor olacağı şekilde tasarlanmıştır.

Şifreleme şemaları, imza şemaları ve MAC'lerden farklı olarak özetleme fonksiyonları bir anahtar içermez. Verilen bir girdinin özet fonksiyonunu herkes hesaplayabilir ve özet fonksiyon, aynı girdi üzerinde daima aynı çıktıyı üretecektir.

Özetleme fonksiyonları, daha büyük kriptografik algoritmalar ve protokollerde önemli bir yapı taşıdır. Bunlara dijital imza algoritmaları, tahsis edilmiş MAC algoritmaları, kimlik doğrulama protokolleri ve parola depolama dahildir.

Eliptik eğri kriptografisi nedir?

Eliptik eğri kriptografisi (ECC), eliptik eğrilerin matematiksel teorisine dayalı bir genel anahtar kriptografi tekniğidir.

ECC'nin en büyük avantajı, daha geleneksel tekniklerin sağladığıyla benzer düzeyde bir korumayı daha küçük anahtarlar ve daha hızlı operasyonlarla sağlayabilmesidir. Verimliliği ECC'yi, mobil telefonlar gibi nispeten düşük hesaplama gücüne sahip cihazlarda kullanım için uygun kılar.

ECC, bir Diffie-Hellman (ECDH) eliptik eğri varyantı aracılığıyla verimli anahtar alışverişi için ya da Eliptik Eğri Dijital İmza Algoritması (ECDSA) aracılığıyla dijital imzalar için kullanılabilir. Hızı ve esnekliği nedeniyle ECC, internet genelinde pek çok uygulama dahilinde yaygın olarak kullanılıyor.

Kripto para birimi nedir?

Kripto para birimi, merkezileştirilmiş bir yetki makamı yerine merkezi olmayan bir sistem aracılığıyla işlemlerin doğrulandığı ve kayıtların muhafaza edildiği bir dijital para birimidir. Kripto para birimi, kriptografinin bir uygulama örneğidir.

Kripto para birimi, güvenilir ve güvenli bir platform oluşturmak üzere birçok farklı düşük seviye kriptografik algoritma kullanır. Kripto para birimi bu sayfada tartışılan kavramların bir çoğunu kullanır: eliptik eğri kriptografisi, dijital imzalar, özetleme fonksiyonları ve çok daha fazlası. Bir araya geldiğinde, bu algoritmalar merkezileştirilmiş bir yetki makamı olmaksızın güven ve sorumluluk duygularının inşa edilmesine olanak tanır.

Kuantum sonrası kriptografi nedir?

Geçtiğimiz birkaç on yıl süresince kuantum hesaplamaya ciddi yatırım yapıldı. Kuantum bilgisayarlar kuantum fiziğini kullanırlar ve klasik bilgisayarlar için hesaplama açısından olanaksız olan, çarpanlara ayırma gibi matematik problemlerini çözebilirler.

Geniş ölçekli bir kuantum bilgisayar, Rivest-Shamir-Adleman (RSA) fonksiyonlarına dayalı şifre sistemleri dahil olmak üzere günümüzde kullandığımız genel anahtarlı şifre sistemlerini çözecektir. Bu algoritmaların çözülmesi, günümüzde kullandığımız birçok uygulama ve protokolün gizliliği ve kimlik doğrulamasının kaybı anlamına gelir.

Günümüzde küçük kuantum bilgisayarlar bulunsa da bunlar kriptografik algoritmaları çözmek için aşırı küçüktür. Kriptografik olarak alakalı bir kuantum bilgisayarın (CRQC) kullanıma sunulup sunulmayacağı veya ne zaman kullanıma sunulacağı henüz bilinmemektedir. Bir CRQC'nin geliştirilmesi için gerekli olan önemli bilimsel atılımlar gerçekleşmiştir.

Kuantum sonrası kriptografi (PQC), günümüzde kullandığımız bilgisayarlar üzerinde çalışan ve büyük ölçekli bir kuantum bilgisayara karşı savunmasız olmadığı bilinen kriptografik algoritmalara atıfta bulunur.

AWS Kuantum Sonrası Şifreleme'de küresel kriptografik topluluğu ile kuantum dirençli kriptografi projelerine ve çalışma gruplarına AWS araştırma ve mühendisliğinin katılımı hakkında daha fazla bilgi edinin.

Kriptografik hesaplama nedir?

Şimdiye kadar kullanıma sunulan araçlar, taşıma ve bekleme sırasında şifrelemeyi kullanmanıza olanak tanır. Geleneksel olarak, verilerin hesaplamada kullanılmadan önce deşifre edilmesi gerekiyordu. Kriptografik hesaplama, doğrudan kriptografik olarak korunan veriler üzerinde çalışacak araçlar sunarak bu boşluğu doldurur.

Kriptografik hesaplama terimi, güvenli çok taraflı hesaplama, homomorfik şifreleme ve aranabilir şifreleme dahil olmak üzere geniş bir teknoloji aralığını kapsar. Ayrıntı bağlamında farklılık gösterseler de bu teknolojiler, korunan veriler üzerinde hesaplama gerçekleştirmenizi sağlarken aynı anda verilerin gizliliğini korumanıza olanak tanıyacak şekilde verileri kriptografik olarak korurlar.

AWS, müşterilere hangi kriptografik hizmetleri sunar?

AWS'nin kriptografi hizmetleri, bekleyen ve aktarılan verilerin bütünlüğünü temin edebilen çok çeşitli şifreleme ve depolama teknolojilerini kullanır. AWS, kriptografik operasyonlar için çeşitli araçlar sunar:

Birçok AWS hizmeti, veri aktarımı veya depolaması sırasında bu kriptografi hizmetlerine güvenir. Bu gibi hizmetlerin bir listesi ve bunların kriptografi uygulamalarını nasıl kullandığına ilişkin bir genel bakış için Diğer AWS Hizmetleri kaynağına göz atın.

AWS ayrıca açık kaynak kriptografi kitaplıkları sağlar:

  • AWS libcrypto (AWS-LC), AWS Kriptografi ekibinin AWS ve müşterileri için muhafaza ettiği genel amaçlı bir kriptografi kitaplığı sunmaktadır. Google BoringSSL projesi ve OpenSSL projesinin içerdiği kodu temel almaktadır. AWS-LC, TLS ve ortak uygulamalar için ihtiyaç duyulan algoritmaların taşınabilir C uygulamalarını içerir. Performans açısından kritik algoritmalar için, x86 ve ARM'ye yönelik olarak optimize edilmiş derleyici sürümleri dahil edilmiştir.
  • s2n-tls, TLS/SSL protokollerinin basit, küçük, hızlı ve önceliği güvenlik olacak şekilde tasarlanmış bir uygulamasıdır.

Amazon Bilim Blogu ve AWS Güvenlik Blogu'na da göz atabilirsiniz. Burada, kriptografik araştırmaları geliştirmek, karşılaştırmak ve prototiplemek için attığımız adımları ayrıntılarıyla anlatıyoruz. Kriptografik hesaplama, kuantum sonrası kriptografi, doğrulanmış kriptografik kod ve daha fazlası hakkında bilgi veriyoruz.

AWS'de resmi veya profesyonel bir düzenlemeye uygun kriprografik hizmetleri nasıl kullanabilirim?

AWS kriptografi hizmetleri geniş bir kriptografik güvenlik standartları aralığına uyum sağlar. Böylece resmi veya profesyonel düzenlemeler konusunda kaygılanmaya gerek olmadan verilerinizi korumanızı kolaylaştırır. AWS veri güvenliği standardı uygunluklarını içeren eksiksiz bir liste için AWS Uygunluk Programları kaynağına göz atın.

AWS kriptografi için sonraki adımlar

Ücretsiz bir hesap için kaydolun

AWS ücretsiz kullanım için anında erişim elde edin. 

Kaydolun 
Konsolda oluşturmaya başlayın

AWS Management Console’da oluşturmaya başlayın.

Oturum açın