Şifrelemeyi ve karmayı açıklama
Yaygın siber güvenlik tehditlerine karşı azaltmanın bir yolu, hassas veya değerli verileri şifrelemektir. Şifreleme, yetkisiz görüntüleyiciler için verileri okunamaz ve kullanılamaz hale getirmektir. Şifrelenmiş verileri kullanmak veya okumak için şifresi çözülmelidir ve bu da gizli anahtar kullanılmasını gerektirir.
Şifrelemenin iki ana türü vardır: simetrik ve asimetrik. Simetrik şifrelemede verileri şifrelemek ve şifresini çözmek için aynı anahtar kullanılır. Asimetrik şifrelemede ortak anahtar ve özel anahtar çifti kullanılır. İki anahtar da verileri şifreleyebilir, ancak şifrelemek için kullanılan anahtar şifrelenmiş verilerin şifresini çözmek için kullanılamaz. Şifreyi çözmek için eşleştirilmiş bir anahtara ihtiyacınız vardır. Örneğin, şifrelemek için ortak anahtar kullanılıyorsa, şifreyi çözmek için yalnızca ilgili özel anahtar kullanılabilir. Asimetrik şifreleme, HTTPS protokolü ve elektronik veri imzalama çözümleri kullanılarak internet üzerindeki sitelere erişim gibi işlemler için kullanılır. Şifreleme bekleyen veya aktarımdaki verileri koruyabilir. Şifreleme kavramları hakkında ek bilgi için bkz. Şifreleme kavramlarını açıklama
Bekleyen verilerin şifrelenmesi
Bekleyen veriler, sunucu gibi fiziksel bir cihazda depolanan verilerdir. Bir veritabanında veya depolama hesabında depolanabilir, ancak nerede depolandığına bakılmaksızın bekleyen verilerin şifrelenmesi, verilerin şifresini çözmek için gereken anahtarlar ve gizli diziler olmadan okunamaz olmasını sağlar.
Bir saldırgan şifrelenmiş verilere sahip bir sabit sürücü edindiyse ve şifreleme anahtarlarına erişimi yoksa verileri okuyamaz.
Aktarımdaki veriler için şifreleme
Aktarımdaki veriler, İnternet üzerinden veya özel ağ üzerinden olduğu gibi bir konumdan diğerine taşınan verilerdir. Güvenli aktarım farklı katmanlar tarafından işlenebilir. Ağ üzerinden göndermeden önce uygulama katmanındaki veriler şifrelenerek yapılabilir. HTTPS, aktarım sırasında şifreleme örneğidir.
Aktarımdaki verileri şifrelemek, verileri dışarıdan gözlemcilere karşı korur ve verilerin iletilmesi için bir mekanizma sağlarken maruz kalma riskini de sınırlar.
Kullanımdaki veriler için şifreleme
Kullanımdaki verilerin şifrelenmesi için yaygın bir kullanım örneği, RAM veya CPU önbellekleri gibi kalıcı olmayan depolamadaki verilerin güvenliğini sağlamayı içerir. Bu, verileri koruyan ve CPU verileri işlerken verileri şifrelenmiş halde tutan bir kapanım (bunu güvenli bir kilit kutusu olarak düşünün) oluşturan teknolojiler aracılığıyla elde edilebilir.
Karma
Karma, metni karma olarak adlandırılan benzersiz bir sabit uzunluklu değere dönüştürmek için bir algoritma kullanır. Aynı metin aynı algoritma kullanılarak her karmalandığında, aynı karma değeri oluşturulur. Bu karma daha sonra ilişkili verilerinin benzersiz tanımlayıcısı olarak kullanılabilir.
Karma oluşturma, anahtar kullanmadığından şifrelemeden farklıdır ve karma değerin şifresi daha sonra özgün değere geri çözülmez.
Karma oluşturma genellikle parolaları depolamak için kullanılır. Kullanıcı parolasını girdiğinde, depolanan karmayı oluşturan algoritma girilen parolanın karması oluşturur. Bu, parolanın depolanan karma sürümüyle karşılaştırılır. Eşleşiyorsa, kullanıcı parolasını doğru girmiştir. Bu, düz metin parolalarını depolamaktan daha güvenlidir, ancak karma algoritmaları bilgisayar korsanları tarafından da bilinir. Karma işlevler belirlenimci olduğundan (aynı giriş aynı çıkışı üretir), bilgisayar korsanları parolaları karma oluşturarak deneme yanılma sözlüğü saldırılarını kullanabilir. Eşleşen her karma için gerçek parolayı bilirler. Bu riski azaltmak için parolalar genellikle "tuzlanır". Bu, aynı giriş için benzersiz karmalar oluşturmak üzere karma işlevlerin girişine sabit uzunlukta rastgele bir değer eklemeyi ifade eder.
