IT Tutorial IT Tutorial | Oracle DBA | SQL Server, Goldengate, Exadata, Big Data, Data ScienceTutorial
Merhaba ,
Bu yazımda Veri güvenliğinde Şifreleme konusunu ele alacağım.
Şifreleme yöntemi veri güvenliği yöntemleri içerisinde en güçlü yöntem olarak kabul edilmektedir. Şifrelemede amaç veri gizliliğini sağlamak bunu yaparken aynı zamanda veri doğrulamasını da yapmaktadır. Şifreleme yapıldığında veriler orijinalinden farklı olmakla beraber brute force diye bilinen kaba kuvvet yöntemleriyle de çözülmesi imkansız gibidir.
Çeşitli saldırı teknikleri denense bile bunların çok da etkili olduğu söylenemez. Şifreleme yöntemi veri güvenliği açısından çok önemli bir yöntem olmasına rağmen yinede veri güvenliği problemlerini tamamen çözmüş değildir.
Şifreleme işlemi genel olarak 2 yerde yapılır. Biri veri iletiminin sağlandığı Network katmanında diğeri de uygulama katmanındadır. Genel olarak şifreleme işlemi Network katmanında iletim yapılırken IP yığınındaki tüm verilerin belirli bir yönteme göre şifrelenmesiyle gerçekleşir.
Bu ortamda şifreleme yapıp veri iletimi sağlayan kurumlar genelde çok gizli verileri bulunan kurumlardır. Bilgilerinin istenmeyen kişilerce elde edilmesi bu kurumlar açısından felaket anlamına gelir. Bu kurumlar Askeriye, bankalar ve özel şirketlerdir. Bu tip kurumlar genelde Yerel ağ(LAN) üzerinde değil de yerel ağın dış dünyaya açıldığı Geniş alan Ağlarında (WAN) şifreleme işlemini uygularlar.
Şifrelemenin kullanıldığı ortamlardan biriside uygulama seviyesinde olanıdır. Bu alanda şifreleme yapmak ağ ortamına göre biraz daha etkin görünse de Ağ ortamına nazaran tercih edilmez.Çünkü bu ortamda şifreleme yapılırken ağ yöneticisi mevcut bilgiler içerisinden neyin şifrelenip neyin şifrelenmemesi gerektiğini bilmek zorundadır ki buda pek mümkün değildir.
Böyle bir durumda ağ yöneticisi mevcut tüm verinin içeriğini bilmek zorundadır ki neyin şifrelenip neyin şifrelenmeyeceğine karar verebilsin.
Şuan dünya üzerinde bilinen en yaygın veri şifreleme standartı DES (Data Encryption Standart) dir. 1970 lerde ilk defa ortaya atılan bu yöntem 1977 de ABD de son hali verilmiştir.2001 yılına kadar çözülmesi en zor algoritma olarak bilinse de 2001 yılında ortaya çıkarılan AES (Advanced Encryption Standart) bu özelliğin yerini almıştır.
AES, DES e nazaran çok daha güçlü olmasına rağmen günümüzde daha az kullanılmaktadır. Bunun da sebebi teknolojiler arası geçişin uzun süre almasıdır. AES i DES ten daha güçlü kılan en temel fark DES te toplamda 64 bitlik anahtar değeri kullanılırken AES te 128,192 ve 256 bitlik anahtar değerleri kullanılabilmektedir.
Artan veri güvenliği problemi pek yakında şifreleme alanında var olan standartı değiştirecektir. Belkide yakın gelecekte artık DES değil de AES kullanılacaktır yada DES standartları geliştirilecektir.
