Veri Güvenliğine Giriş

Mehmet Salih Deveci October 15, 2010 Leave a comment

Teknolojinin akıl almaz bir hızda gelişmesi bilgi alışverişi yapan ve veriyi güvenli bir şekilde saklamak isteyen insanlar için çeşitli sorunları da beraberinde getirmiştir.

Özellikle internetin gelişmesiyle beraber artık insanoğlu tüm verilerini sosyal ağ üzerinde yani internet üzerinde saklamaya ve internet üzerinde verilerini sadece ulaşmasını istediği insanla paylaşmaya başlamıştır.Bu arada bu güvenlik problemi için ortaya sayısal imza diye bir çözüm atılmıştır.

Sayısal İmzalama

Sayısal imzalama tekniğinde veriler yada mesajlar belirtilen private key ile yani özel bir anahtar değeriyle şifrelenir.Mesajı alacak kişi ise yine belirtilen Public key ile mesajı deşifreler.Eğer işlem başarılı ise gönderilen verinin gerçek gönderen tarafından gönderildiği belirlenmiş olur.Çünkü alıcının deşifreleme de kullanmış olduğu public key sadece bizim private key imiz ile şifrelenmiş olan veriyi deşifreleyebilir. Deşifreleme işlemi başarılı bir şekilde gerçekleştiğinden verinin gerçek gönderen tarafından gönderilmiş olduğu ve bunun bir değişime uğramadığı kesinleşmiş olur.

Ancak bu yöntemde verinin tamamı şifrelenmez sadece verinin hash i şifrelenerek gönderilir.  Hash;herhangi bir uzunluktaki verinin hash denilen sabit boyuttaki bir text i elde etmek için şifrelenmesine denir.Hash,tek yönlü bir işlem olup geri dönüşümü yoktur.Hash işlemi ile farklı zamanlarda alınan 2 hash örneğinin karşılaştırılması sonucu orijinal veriden sapma olup olmadığı belirlenir.Karşılaştırılan 2 hash değeri aynı ise veri tutarlıdır ve değiştirilmemiştir farklı ise veride değişiklik yada kayıplar meydana gelmiştir.

Aşağıda sayısal bir imzanın gerçeklenme adımları verilmiştir.

  • Gönderilecek verinin hash i alınır.
  • Gönderecek kişi bu hash veriyi kendi private key i ile şifreler.
  • Alıcı taraf ise gönderilen hash veriyi yine gönderenden aldığı public key ile deşifre eder.Eğer hash göndericinin yolladığı public key ile deşifrelenebiliyorsa o zaman gönderme işlemi doğrulanmış demektir.

Verinin güvenli bir şekilde iletilmesi ve saklanması problemi özellikle Bankalarda ve Ticari kuruluşlarda olmazsa olmaz bir duruma gelmiştir.Olmazsa olmaz dedik çünkü bir bankada doğabilecek bir güvenlik açığı milyonlarca müşterinin hesaplarını kötü amaç güden insanların hain emellerine ulaşmasını sağlayacaktır.

Bu amaçla veri güvenliği alanında çeşitli çalışmalar olmuştur bu çalışmalardan en eski olanıysa steganografi yöntemi yani bilgiyi resim içinde gizleme işlemidir.
Steganografi

Steganografi eski zamanlardan belli süregelen bir yöntemdir ancak günümüzde bilgisayar çağının hızlı gelişimi sonrası artık insanlar bilgilerini sayısal olarak bilgisayarda saklamaya başlamış ve steganografi yöntemi de yine bilgisayarla modellenmiş insanlar bu yöntem sayesinde belki bir nebze olsun güvenlik açısından rahatlamıştır.

Steganografi yöntemi o kadar etkili olmuş ki 11 eylül 2001 yılında Amerika ya yapılan saldırıda Bin ladin militanlarıyla bu yöntem üzerinden iletişime geçmişti.

Bu yöntemlerin çok etkili olmasının temel nedeniyse veri yüklü bir resmin gerçeği ile arasında hiçbir farkın olmamasıdır en azından insan gözü açısından herhangi bir fark teşkil etmemesidir. Bu yöntemin çok efektif olmasının temel nedeni saklanması istenen bilgi sayısallaştırılıp tüm değerleri 8 bit haline getirildikten sonra resmin de her bir pixelinin sayısal değeri aynı şekilde 8 bite çevirilir ve gizlenmesi istenen bilginin bitleri sadece Resmin pixellerinde ki son bitine yerleştirilmesindendir.

Diğer taraftan istenirse sondan önceki bitlere de konulabilir ancak bu resmin yavaş yavaş bozulmasına yol açacaktır böylece insanlar orijinal görüntüden bilgi saklanmış stego görüntü arasındaki farkı hemen anlayacaktır.

Steganografi yönteminin hızlı bir şekilde bilgisayarla modellenmesinden sonra insanoğlu güvenlik açısından değişik metotlar bulmaya koyulmuşlardır ve bunun sonucunda ortaya çıkan yöntemlerden birisiyse Secret Sharing yöntemidir yani Sır Paylaşımı.

Peki Secret Sharing nedir ve nasıl gerçeklenir onada bir sonraki yazımda göz atacaz şimdilik esen kalın.

Oracle Exadata SQL Server Goldengate Weblogic EBS ve Linux konusunda aşağıdaki konularda 7×24 Uzman Danışmanlara yada Eğitimlere mi
İhtiyacınız var [email protected] adresine mail atarak Bizimle iletişime geçebilirsiniz.

– Oracle Veritabanı Danışmanlığı
– Oracle Veritabanı Bakım ve Destek
– Exadata Danışmanlığı
– Exadata Bakım ve Destek
– SQL Server Veritabanı Danışmanlığı
– SQL Server Veritabanı Bakım ve Destek
– Goldengate Danışmanlığı
– Goldengate Bakım ve Destek
– Linux Danışmanlığı
– Linux Bakım ve Destek
– Oracle EBS Danışmanlığı
– Oracle EBS Bakım ve Destek
– Weblogic Danışmanlığı
– Weblogic Bakım ve Destek
– Oracle Veritabanı Eğitimleri
– Oracle VM Server Danışmanlığı
– Oracle VM Server Bakım ve Destek
– Oracle EPPM Danışmanlığı
– Oracle EPPM Bakım ve Destek
– Oracle Primavera Danışmanlığı
– Oracle Primavera Bakım ve Destek
– Oracle Eğitimleri
– SQL Server Eğitimleri
– Goldengate Eğitimleri
– Exadata Eğitimleri
– Linux Eğitimleri
– Oracle EBS Eğitimleri
– Oracle VM Server Eğitimleri
– Weblogic Eğitimleri
– Oracle EPPM Eğitimleri
– Oracle Primavera Eğitimleri

About Mehmet Salih Deveci

I am Founder of SysDBASoft IT and IT Tutorial and Certified Expert about Oracle & SQL Server database, Goldengate, Exadata Machine, Oracle Database Appliance administrator with 10+years experience.I have OCA, OCP, OCE RAC Expert Certificates I have worked 100+ Banking, Insurance, Finance, Telco and etc. clients as a Consultant, Insource or Outsource.I have done 200+ Operations in this clients such as Exadata Installation & PoC & Migration & Upgrade, Oracle & SQL Server Database Upgrade, Oracle RAC Installation, SQL Server AlwaysOn Installation, Database Migration, Disaster Recovery, Backup Restore, Performance Tuning, Periodic Healthchecks.I have done 2000+ Table replication with Goldengate or SQL Server Replication tool for DWH Databases in many clients.If you need Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS Consultancy and Training you can send my email adress [email protected].-                                                                                                                                                                                                                                                 -Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS ve linux Danışmanlık ve Eğitim için  [email protected] a mail atabilirsiniz.

Leave a Reply

Your email address will not be published. Required fields are marked *

Powered by IT Tutorial | Designed by SysDBASoft IT
IT Tutorial © Copyright 2024, All Rights Reserved