Şifreleme nedir
Şifreleme, bir algoritma ve bir parola veya anahtar kullanarak dijital verileri korumanın bir yoludur. Şifreleme işlemi, bilgileri düz metni okunamaz hale getiren bir algoritma kullanarak çevirir. Yetkili bir kullanıcının verileri okuması gerektiğinde, bir ikili anahtar kullanarak verilerin şifresini çözebilir.
Şifreleme, bireylerin ve şirketlerin hassas bilgileri saldırılara karşı korumasının önemli bir yoludur. Örneğin, kredi kartı ve banka hesap numaraları ileten web sitelerinin kimlik hırsızlığını ve sahtekarlığını önlemek için her zaman bu bilgileri şifrelemesi gerekir.
KIRILMA KESME Şifreleme
Şifreleme gücü, şifreleme güvenlik anahtarının uzunluğuna bağlıdır. 20. yüzyılın son çeyreğinde, web geliştiricileri ya 2 40 olası permütasyona sahip bir anahtar olan 40 bit şifreleme ya da 56 bit şifreleme kullandılar. Ancak, yüzyılın sonunda bilgisayar korsanları bu anahtarları kaba kuvvet saldırılarıyla kırabilir. Bu, web tarayıcıları için standart şifreleme uzunluğu olarak 128 bit bir sisteme yol açtı.
Gelişmiş Şifreleme Standardı (AES), 2001 yılında ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından oluşturulan veri şifreleme protokolüdür. AES 128 bit blok boyutu ve anahtar uzunlukları 128, 192 ve 256 bit kullanır.
AES simetrik anahtar algoritması kullanır, yani verilerin şifrelenmesi ve şifresinin çözülmesi için aynı anahtar kullanılır. Asimetrik anahtar algoritmaları şifreleme ve şifre çözme işlemleri için farklı anahtarlar kullanır.
Günümüzde 128 bit şifreleme standarttır, ancak çoğu banka, asker ve hükümet 256 bit şifreleme kullanır.
Haberlerde Şifreleme
Mayıs 2018'de Wall Street Journal, şifrelemenin önemine ve erişilebilirliğine rağmen, birçok şirketin hala hassas verileri şifrelemediğini bildirdi. Bazı tahminlere göre, şirketler 2016 yılında tüm hassas kurumsal verilerin sadece üçte birini şifreledi ve geri kalan üçte ikisi hırsızlığa veya sahtekarlığa karşı duyarlı kaldı.
Şifreleme, bir şirketin standart araç veya yapay zeka kullanarak kendi verilerini analiz etmesini zorlaştırır. Hızlı veri analizi bazen rakip iki şirketten hangisinin pazar avantajı elde ettiği arasındaki fark anlamına gelebilir ve bu da şirketlerin neden verileri şifrelemeye karşı koyduğunu açıklar.
Tüketiciler şifrelemenin verileri her zaman saldırılara karşı korumadığını anlamalıdır. Örneğin, 2013 yılında bilgisayar korsanları Target Corporation'a saldırdı ve 40 milyona kadar kredi kartının bilgisini tehlikeye atmayı başardı. Target'e göre, kredi kartı bilgileri şifrelendi, ancak bilgisayar korsanlarının karmaşıklığı hala şifrelemeden geçti. Bu saldırı, ABD tarihindeki türünün en büyük ikinci ihlaliydi ve ABD Gizli Servisi ve Adalet Bakanlığı tarafından soruşturmaya yol açtı.