Kriptografi, verilerin yetkisiz kişilerce okunmasını engellemek için şifrelenmesi bilimidir. Yazılım dünyasında özellikle "Hashing" (Özetleme), şifrelerin açık metin yerine geri döndürülemez benzersiz parmak izleri olarak saklanmasını sağlayarak, veri tabanı sızıntılarında bile kullanıcı bilgilerinin güvende kalmasını sağlayan en temel güvenlik katmanıdır.
Kriptografi ve Hashing Nedir?
Kriptografi, okunabilir bir veriyi (plain text), bir anahtar yardımıyla okunamaz bir karmaşaya (cipher text) dönüştürme işlemidir. Hashing ise kriptografiden farklı olarak tek yönlü bir fonksiyondur. Bir veriyi "hash"lediğinizde ortaya çıkan sonuçtan orijinal veriye geri dönmek matematiksel olarak imkansızdır. Örneğin, bir web sitesine üye olduğunuzda şifreniz olduğu gibi kaydedilmez; şifrenizin "hash"lenmiş hali saklanır. Siz giriş yaparken girdiğiniz şifre tekrar hashlenir ve veri tabanındakiyle karşılaştırılır. Bu sayede, sistem yöneticileri bile sizin gerçek şifrenizi asla göremez.
Şifreleme Türleri Nasıl Çalışır?
Modern yazılımlarda iki ana şifreleme yöntemi kullanılır:
- Simetrik Şifreleme: Veriyi şifrelemek ve çözmek için aynı anahtar kullanılır (Örn: AES). Hızlıdır ancak anahtarın güvenli iletilmesi zordur.
- Asimetrik Şifreleme: Biri genel (Public Key), diğeri gizli (Private Key) iki anahtar kullanılır. Herkese açık anahtarla şifrelenen bir veri, sadece sizin gizli anahtarınızla açılabilir (Örn: RSA).
Hashing algoritmalarında ise (Örn: SHA-256, BCrypt) amaç veriyi saklamak değil, verinin bütünlüğünü doğrulamaktır. En küçük bir harf değişikliği bile tamamen farklı bir hash sonucu doğurur (çığ etkisi).
Kriptografi İnternetin Neresindedir?
Bugün tarayıcınızın adres çubuğundaki o küçük asma kilit simgesi (HTTPS), tüm internet trafiğinin SSL/TLS protokolleri ile kriptografik olarak korunduğunu gösterir. Uçtan uca şifreleme kullanan mesajlaşma uygulamaları (WhatsApp, Signal), blockchain teknolojileri ve kripto paralar tamamen bu matematiksel temeller üzerine inşa edilmiştir. Kısacası, dijital dünyada attığınız her güvenli adımın arkasında karmaşık bir kriptografi algoritması çalışmaktadır.
Modern Kriptografinin Öncüleri Kimdir?
Kriptografi tarihi Sezar şifrelemesine kadar uzansa da, modern bilgisayarlı kriptografinin temelleri İkinci Dünya Savaşı'nda Enigma kodunu kıran Alan Turing tarafından atılmıştır. 1970'lerde ise asimetrik şifrelemeyi bulan Whitfield Diffie ve Martin Hellman ile RSA algoritmasını geliştiren Rivest, Shamir ve Adleman, internet güvenliğinin mimarları olmuşlardır. Bugün kullandığımız birçok standart, bu isimlerin geliştirdiği matematiksel teoremlere dayanmaktadır.
Sıradışı Bilgiler: Şifreleme Dünyasından Gerçekler
- Geri Dönüşü Yok: Eğer bir web sitesi size "Şifrenizi unuttuysanız eski şifrenizi e-posta ile gönderiyoruz" diyorsa, o site şifrelerinizi hashlemeden (güvensiz) saklıyor demektir. Güvenli siteler şifrenizi bilmez, sadece sıfırlamanıza izin verir.
- Kuantum Tehdidi: Gelecekteki kuantum bilgisayarların, bugün kullandığımız birçok asimetrik şifreleme yöntemini (RSA gibi) saniyeler içinde kırabileceği öngörülmektedir. Bu yüzden bilim insanları şimdiden "Kuantum Sonrası Kriptografi" üzerinde çalışmaktadır.
- Tuzlama (Salting): Hashing işlemini daha güvenli hale getirmek için şifrenin sonuna rastgele karakterler eklenir. Bu sayede "123456" gibi yaygın şifrelerin hash tabloları üzerinden kolayca tahmin edilmesi engellenir.