Şubat 27, 2006

Veri Şifreleme

Vikipedi, özgür ansiklopedi

Jump to: navigation, search

Veri şifreleme basit veya karışık kripto sistemlerinin kullanımı sonucu oluşturulmuştur. Sistemler arasında oluşturulan bir bağlantı sonrası gönderilmek istenen veri kabaca, ilk haliyle şifrelenir. Şifrelenen veri karşı sisteme ulaştığı anda kod çözücüler sayesinde çözülür.

Her şifrelenen veri, herhangi bir sistem ile çözümlenemez. Bunu evinizin dış kapısı olarak düşününüz. Balkon kapısı ile evinizin dış kapısının kilit yapısı ve anahtarları farklıdır. Kripto ile şifrelenen verilerde buna benzemektedir. Bununla beraber ortak yöntemler kullanılarak veya zorlama unsurları kullanılarak yapılan şifre çözümlemelerinde bulunmaktadır. Web(Ağeli) ortamında sıkça rastladığınız MD5'ler buna en iyi örnek olabilir. Şifrelenen her veri bünyesinde karşı çözümleyicinin yani anahtarın bilgisini taşımaktadır. Gelişmiş sistemlerde ise şifreleme hizmeti veren firmaların sunduğu sertifikalar aracılığıyla kurumsal veya şahsi şifreleme teknikleri kullanılmaktadır. Buna en iyi örnek ise birçok online satış yapan şirketin kullanmış olduğu SSL sistemleri ve RSA kripto sistemleridir.

Şifreleme Hizmetleri sunucu veya istemci tarafından başlatılabilir. Windows içerisinde Checksum SHA-1, DES AH için kullanılır, veriler ise RSA RC4 ( MPPE ), DES IPSec standart bir MPPE 56 -128 bitlik şifreleme sunarken, DES sistemi ise 56 bit şifreleme kullanır. DES kriptosunun güvensizliği sonrasında 3DES kriptosu kullanılmaya başlamıştır. 3DES kullanıcıya 112 bit şifreleme sunar. MPPE 128 ve 3DES için sistemlerinin güncellemeli ve gerekli fix'leri sistemlerinize kurmanız gerekmektedir. http://www.microsoft.com " Windows Encryption ", sistemlerinizde bulunan konfigürasyona göre farklı şifreleme unsurları çalıştırılır. Bu unsurları standartlar dahilinde değiştiremezsiniz. Örnek olarak VPN kullanan bir ağ ortamında PPTP sunucusuna bağlanmak için MPPE, L2TP sunucusuna bağlanmak içinse IPSec kullanılır. IPSec uygulamalarında veriler sadece MS-CHAP, MS-CHAP v2 veya EAP/TLS kimlik doğrulaması kullanılarak şifrelenir.