Steganografi

Teknolojinin gelişmesiyle hack ve bilgi hırsızlığı yöntemleri daha fazla artmakta, iletişim ve bilgi paylaşımı için kullanılan aletlerin güvenilirliği sorgulanır hale gelmektedir. Bu bilgi hırsızlığı en çok dijital bankaları ve diplomatları etkilemektedir. Bu iki alanda yapılacak bir hack saldırısı çok ağır kayıplara yol açabilir. Bu kayıpları engelleyebilmek için yazılımcılar bilgileri şifreleme veya gizleme metodunu kullanırlar. Bazı telefon uygulamalarında yazan ‘bilgileriniz uçtan uca şifreleme ile korunmaktadır’ yazısı kullanıcılara bilgileriniz çalınmaya karşı korumaya alınmıştır demektir.

Bu bilgi koruma yöntemlerinden biri de bilgiyi şifreleyerek, bilgiyi sadece gönderen ve alıcının anlayabilmesi, bilgi 3. Kişilerin eline geçse bile şifreyi çözmeleri çok zor veya imkansız olacağı için bilgi güvende kalacaktır. Bilgilerin şifrelenerek alıcıya ulaştırılması işlemine de ‘steganografi’ denir.

Steganografi kelimesi köken olarak Antik Yunan’a kadar uzanır. Antik Yunanca da ‘gizlenmiş yazı’ anlamına geliyordu. Adından da anlaşılacağı gibi yazılar(bilgiler) gizlenmiş bir şekilde iletilmesine steganografi denir.

En basitinden düşünecek olursak eski dönem insanlar harflerin yerlerini gönderecekleri kişinin bildiği sıraya göre yazması buna örnek verilebilir. Yani örneğin kağıda ‘A’ harfi yazarsın fakat ikisi de bilir ki ‘A’ orada ‘E’ i temsil ediyor.

Bir başka örnek CIA ajanlarının ayakkabı bağcıkları ile haberleşmesi. CIA ajanları etraflarında başka insanlar varsa bağcık bağlama modelleri bir kelimeyi temsilen onlara bilgi veriyordu. Bunlar gibi birçok örnek çoğaltılabilir. Eski dönemlerde şifreleme sistemi böyle oluyordu. Peki günümüzde nasıl oluyor şifreleme işlemleri ?

Modern şifreleme yöntemlerini anlatmadan önce Steganografi’de kullanılan temel kavramları tanıyalım:

Plaintext: Şifreleme işlemine başlanmamış, tam olarak açık ve net olarak iletilmek istenen mesaj.

Cipher: Şifrelenmemiş olarak tam halde verilmiş metnin şifreli olarak düzenlenmesini sağlayan algoritmalardır.

Ciphertext: Metine uygulanan şifreleme işlemi tamamlandıktan sonra şifrelenmiş haldeki metin.

Kriptografi: Bilgileri şifreleme ve şifreli metin oluşturma.

Encipher (encrypt): Düz metni şifrelenmiş metne çevirme.

Decipher (decrypt): Şifreli metinden düz metni kurtarma.

Yukarıda şifrelemede kullanılan onlarca terimden sadece bazıları. En sık kullanılan kelimeleri sizlere açıklamak istedim. Şifreleme yöntemlerine gelecek olursak, bildiğimiz gibi Dünya nüfusu 8 milyara yakın. Her insan bir düşünce her düşünce de bir fikirdir. Tahmin edebileceğiniz gibi milyarlarca fikirden en az milyonlarca ürün çıkar. Şifreleme yöntemleri de bir nevi böyle. Dünya geneli milyonlarca yazılımcı ve on binlerce şirket olduğu için şirketler her şifre çözüldüğünde yeni şifreleme yöntemi, hackerlar da her seferinde yeni çıkan şifreyi çözmek için sızma yöntemleri buluyorlar. Bu kısır döngü içinde her geçen gün yöntemlere bir yenisi daha ekleniyor.

Elbette şirketler her seferinde yeni şifreleme yöntemi kullanmıyor. Var olan şifreyi geliştirme veya şekil değiştirme de kullanılan yöntemlerden. En çok kullanılan yöntemler ise şunlar:


 Resim Steganografisi

Şifreleme yöntemi olarak yapımı basit çözülmesi zor bir yöntemdir. Sıradan, bilindik resimler genellikle tercih edilen resimlerdir(örneğin Mona lisa ve Kaplumbağa Terbiyecisi resimleri veya doğa manzarası). Daha sonra bu resimlerin içine şifreleme yöntemi ile gizlenen kod bloklar çeşitli algoritmalar yardımıyla çözülür ve resmin altından, resimle hiç alakası olmayan apayrı mesaj çıkar.

Simetrik Şifreleme Algoritmaları

Daha küçük ölçekli şirketlerin ve daha az bilgiye sahip kişilerin kullandığı bir şifreleme yöntemidir. Tek bir gizli anahtar kullanır. Yani şifrelemek için tek katman şifre kullanılır. Bunun avantajları olduğu gibi dezavantajları da vardır. Avantajları, yapımı kolay ve kullanımı, iletimi hızlı. Ayrıca yapım maliyeti düşüktür ve küçük çaplı şirketler için iyi bir güvenlik alternatifidir. Dezavantajı ise tek zincir şifreleme kullandığı için ileri derece bilgili bir kişinin veya grubun yaptığı saldırılara karşı yeteri kadar güvenli değildir.


DES (Data Encryption Standart)

Simetrik şifrelemenin bir türü olan DES blok şifreleme sistemini kullanır. Blok şifreleme, blok olarak adlandırılan şifreleme zincirlerinin sabit bir uzunluğu olan bit(günümüzde daha gelişmiş şifreleme yöntemleri için kilobit hatta megabit dahi kullanılabiliyor) grupları üzerine Simetrik Şifreleme Algoritmaları üzerine yazılmasıdır. DES 56 ve 64 bitlik veri gruplarını kullanır. 90’ların sonunda kullanılmaya başlanan bu teknik 2000’li yılların başında çözülmesi ve yavaş bir şifreleme yöntemi olması sebebiyle popülerliğini ve kullanışlılığını kaybetmiştir.


AES (Advanced Encrption Standart)

DES’ in çözülmesi ve kullanışsız hale girmesi sonucu geliştirilen bir blok zincir şifreleme yöntemidir. DES sisteminin eksikleri ve zayıf yönleri giderilerek ve ek özellikler eklenerek oluşturulmuştur. DES sisteminden 6 kat hızlı olması en büyük avantajıdır.


IRON

Zincir yapısı olarak Feistel’ i kullanan IRON 64 bitlik blok gruplarını 124 bit’e kadar anahtarla şifreler. Diğer şifreleme yöntemlerine göre daha maliyetlidir ve temelinde yazılım için yapılması onun kullanışlılığını azaltmaktadır.

 

 

Kaynakça:

https://kerteriz.net/en-eski-ilkel-sifreleme-yontemleri-kriptoloji/

https://www.iienstitu.com/blog/kriptografi-nedir-teknikleri-nelerdir

https://kerteriz.net/modern-sifreleme-yontemleri-simetrik-asimetrik-sifreleme/

 

Mesajını ilet!


Bu yazı hakkında ne düşünüyorsun?
  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid