Kriptografi, hassas bilgileri saldırılardan korumak için kullanılır. Kriptografi türleri nelerdir ve kriptografi, kripto para birimlerini nasıl korur? Daha fazlasını öğrenmek için tıklayın! Kripto para biriminin artan popülaritesi birçok dolandırıcı ve bilgisayar korsanının ilgisini çekti. Kripto borsalarını bu fırsatçılardan korumak için geliştiriciler sürekli olarak gelişmiş kriptografi uyguluyor. Peki kriptografi nedir ve kripto yatırımcılarını nasıl korur? Kriptografi ve onun hassas bilgilerin güvenliğine yönelik farklı kullanımları hakkında daha fazla bilgi edinmek için okumaya devam edin. Ayrıca kripto para bilgilerinizi nasıl güvende tutabileceğinizi de anlatacağız.
Kriptografi Nedir?
Kriptografi, güvenli iletişim oluşturmak için matematiksel tekniklerin kullanılmasına ilişkin uygulama ve çalışmadır. Kriptografi sayesinde yalnızca gönderen ve hedeflenen alıcı, korunan verileri görüntüleyebilir ve işleyebilir.
“Kriptografi” terimi, Yunanca “gizli” anlamına gelen “kriptos” kelimesinden gelir. Modern kriptografiden önce, temel kriptografi, görünüşte saçma olan orijinal mesajın "şifresi çözüldüğü" veya anlamını ortaya çıkarmak için kodu çözüldüğü yazılı belgelerle sınırlıydı. İkinci Dünya Savaşı sırasında şifre makinelerinin ve bilgisayarların gelişmesinden sonra kriptografik teknikler daha karmaşık hale geldi ve daha çeşitli kullanımlara sahip oldu.
Günümüzde kriptografi, bilgisayar bilimi, matematik ve iletişimin kesişen alanları aracılığıyla ilerlemeye devam ediyor. Kriptografi bilgi güvenliği açısından çok değerlidir; bilgisayar şifreleriniz, kredi kartı çipleriniz ve e-ticaret siteleriniz kriptografiyle korunan günlük şeylerden sadece birkaçıdır.
Kriptografinin Amaçları Nelerdir?
Kriptografinin temel amacı bilginin güvenli aktarımını sağlamaktır. Diğer hedefler şunları içerir:
- Dürüstlük: Kriptografi, hem alıcıya hem de gönderene, gizli mesajlarının ve diğer bilgilerin, ister depoda ister aktarım halinde olsun, değiştirilemeyeceği konusunda güvence verir.
- Gizlilik: Kriptografik işletim sistemlerinde gönderilen veri veya mesajların şifresini yalnızca hedeflenen alıcı çözebilecektir.
- Gerçeklik: Güçlü şifreleme, gönderenin ve alıcının, mesajın nereye gönderileceğini ve birbirlerinin kimliklerini doğrulamasını sağlar.
- İnkar edilemez: Bir kriptografik şema, gönderene teslimat kanıtını ve alıcıya da göndericinin kimliğini kanıtlayan bir kanıt sağlar. Bu, taraflardan herhangi birinin geri izleme yapmasını ve şifrelenmiş bilgileri işlediklerini inkar etmesini önler.
Kriptografi Türleri Nelerdir?
Modern kriptografik sistemler üç farklı tipte sınıflandırılabilir:
Gizli Anahtar Şifreleme
Simetrik kriptografi olarak da bilinen gizli anahtar kriptografisi, verileri şifrelemek için tek bir anahtar kullanır. Bu, simetrik kriptografiyi kriptografinin en basit şekli haline getirir.
Bu sistemin kriptografik algoritması, şifreleme için bir şifre anahtarı kullanır. Alıcının verilere erişmesi gerektiğinde, şifreyi çözmek için bu gizli anahtara ihtiyacı vardır. Simetrik şifreleme yöntemlerine örnek olarak AWS şifrelemesinin yanı sıra bugün hala kullanımda olan klasik şifrelerden biri olan Caesar şifresi dahildir.
Simetrik anahtar şifrelemesi, hem fiziksel olarak depolanan veriler (diğer adıyla hareketsiz veriler) hem de ağlar veya cihazlar arasında hareket eden veriler (başka bir deyişle geçiş halindeki veriler) için kullanılabilir. Bununla birlikte, gizli anahtarın mesajın alıcısına gönderilmesi onu savunmasız hale getirdiğinden, simetrik şifreleme genellikle atıl veriler için kullanılır.
Açık Anahtarlı Şifreleme
Asimetrik şifreleme olarak da adlandırılan genel anahtar şifreleme şemaları iki anahtar kullanır: genel ve özel anahtar. Genel anahtar mesajı şifrelemek için kullanılırken, özel anahtar mesajın şifresini çözer. Asimetrik şifrelemede anahtarlar birbirinin yerine kullanılamaz. Şifreleme için bir anahtar kullanılıyorsa, mesajın şifresini çözmek için kullanılamaz.
Bu tür bir sistemde herkes, amaçlanan alıcının genel anahtarını kullanarak mesajları şifreleyebilir. Ancak yalnızca alıcının özel anahtarıyla çözülebilir.
Asimetrik şifreleme algoritmaları dijital imza düzenleri için kolay ve güçlü kimlik doğrulamaya da olanak tanır. Örneğin, mesaj kimlik doğrulaması için şifreleme yerine özel anahtar kullanılırsa dijital imza eklenir.
Dijital imza, özel bir anahtarla şifrelenen sabit uzunlukta bir veri dizisidir. Alıcı daha sonra gönderenin genel anahtarıyla dijital imzanın şifresini çözer. Bu, alıcıya mesajın gönderen tarafından gönderildiğine dair güvence verir çünkü özel anahtarı kullanarak imzalayabilen tek kişi kendisidir.
Ortak anahtar şifreleme şemaları, uzaktan oturum açma için Güvenli Kabuk Protokolü (SSH) ve e-postaların dijital imzalanması ve şifrelenmesi için Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME) gibi birden fazla İnternet standardını korur. Bazı genel anahtar algoritmaları dijital imzalar, anahtar dağıtımı ve gizlilik veya her ikisini birden sağlar.
Açık anahtarlı şifreleme, simetrik şifrelerden daha yavaştır ve bu da onu aktarım halindeki veriler için daha az uygun hale getirir. Modern şifreleme sistemleri genellikle aktarım hızından büyük ölçüde ödün vermeden güvenliği artırmak için ikisini birleştirir. Bu normalde gizli bir anahtarı güvenli bir şekilde değiştirmek için genel anahtar şifreleme sistemleri kullanılarak yapılır. Gizli anahtar daha sonra simetrik şifreleme için kullanılır.
Hash Fonksiyonları
Hash işlevleri, bir veri kümesinin algoritma tarafından sabit uzunlukta bir dizeye dönüştürüldüğü, verileri koruyan, yüksek düzeyde güvenli tek yönlü algoritmalardır. Bu sabit uzunluktaki dizeye karma değeri denir.
İlgili orijinal veri miktarı ne olursa olsun, benzersiz hash değeri her zaman aynı kalır. Bu, bir mesajın içeriğinin yanı sıra alıcı ve gönderen hakkındaki bilgilerin tespit edilmesini zorlaştırır.
Ancak karma işlevleri geri döndürülemez ve bu gelişmiş şifreleme yöntemini kullanmak, karma çıktıdan girişi kurtaramayacağınız anlamına gelir. Bu ekstra güvenlik, hash işlevlerini blockchain yönetimi için paha biçilemez hale getirdi.
Kriptografi Kripto Paralar İçin Neden Önemlidir?
Kriptografik algoritmalar kripto para birimleri için üç nedenden dolayı önemlidir: işlemleri güvence altına alırlar, özel bilgilerinizi korurlar ve paralarınızın çifte harcamadan korunmasına yardımcı olurlar. Coin'lerin çifte harcanması, bir kripto para biriminin kopyalanması veya sahte olması ve ardından birden fazla kez ödeme yapılması riskidir.
Kriptografi, blockchain teknolojisini güvence altına alarak bir blockchain'in korumalı bir defteri korurken dijital ve anonim olarak dağıtılmasına olanak tanır. Bu defter, kripto işlemlerini kaydeder ve ilgili tüm tarafların kolayca doğrulanabilir olmasını sağlar. Gelişmiş şifreleme olmadan, kripto para sistemlerinin insanlara dijital varlıklar üzerinde sahiplik vermesi ve işlemleri şeffaf bir şekilde işlemesi imkansız olurdu.
Kripto Para Bilgilerinizi Nasıl Güvende Tutabilirsiniz?
Pek çok yatırımcı, potansiyel olarak büyük karlar nedeniyle kripto para dünyasına adım attı. Ancak bu aynı zamanda savunmasız yatırımcılardan değerli kripto varlıklarını çalan daha fazla bilgisayar korsanı ve dolandırıcının olduğu anlamına da geliyor.
Kendinizi kripto hırsızlığından korumanın bazı yolları:
Güçlü Bir Şifre Kullanın
Hiçbir şifre kırılamaz değildir ancak iyi bir şifre, bilgisayar korsanlarının bilgilerinize erişmesini zorlaştıracaktır. Bazı kullanıcılar büyük ve küçük harflerin, özel karakterlerin ve sayıların karışımından oluşan karmaşık şifreler oluşturur.
Ancak bunun hatırlanması zor olabilir, bu nedenle güvenlik uzmanları bunun yerine bir dizi kelime kullanılmasını önermektedir. Bir örnek “energypilotapplechorus” olabilir. Bunu akılda tutmak daha kolaydır ancak şifre kırmayı caydıracak kadar uzundur.
Bir Donanım Cüzdanı Kullanın
Kripto cüzdanlarınızı korumanın en iyi yollarından biri donanım cüzdanı kullanmaktır. Donanım cüzdanları, özel anahtarlarınızı güvenli bir şekilde saklayan USB sürücülerdir.
Bir donanım cüzdanıyla tohum kelimelerinizin cihazınızdan taşınmasını önleyebilirsiniz. Ayrıca genellikle, bilgisayar korsanı sürücüye fiziksel erişim sağlasa bile onları koruyacak PIN kodları veya ek parolaları da bulunur.
Bir donanım cüzdanıyla kripto işlemleri yaptığınızda, bunun PC'nize veya cihazınıza bağlı olması gerekir. M-cüzdan bir imza üretir ve bunu internete bağlı PC'nize veya cihazınıza gönderir. Bu, özel anahtarlarınızı bilgisayar korsanlığına maruz bırakmadan işlem yapmanıza olanak tanır. Cüzdanın internet bağlantısı olmadığı için kötü amaçlı yazılımlara karşı da korunuyor.
Tohum İfadenizi Yedekleyin
Bir tohum cümlesi, kripto bilgilerini kurtarmak için "ana anahtar" görevi gören bir dizi kelimedir. Parolanızı unutursanız veya cüzdanınızı kaldırıp yeni bir cihaza yeniden yüklerseniz, hesaplarınızı kurtarmak için tohum ifadenize ihtiyacınız olacaktır. Başlangıç ifadenize erişimi olan kişi, ona bağlı her hesaba erişebilir.
Bazı kişiler, kaynak ifadenin ekran görüntüsünü alarak veya bunu cihazlarındaki bir belge dosyasına koyarak kaynak ifadelerini yedekler. Ancak bunu yapmaktan kaçınmanızı şiddetle tavsiye ederiz; cihazınıza fiziksel erişimi olan herkes bu ifadeyi çalabilir. Ayrıca kötü amaçlı yazılım saldırıları yoluyla hırsızlığa karşı daha savunmasız hale gelir.
Kaynak ifadenizi korumanın basit bir yolu, onu cihazınızdaki dijital bir belgeye kaydetmek yerine bir parça kağıda yazmaktır. Bu kağıdı kolayca zarar görmeyeceği gizli bir yerde saklayın. Gerekirse birkaç kopyayı farklı gizli konumlara koyun.
Kimlik avına karşı dikkatli olun
Kripto varlıklarını çalmanın en yaygın yollarından biri kimlik avıdır. Kimlik avı, dolandırıcıların gizli bilgilerinizi alabilmek için güvenilir kişiler veya meşru şirketlermiş gibi davranmalarıdır. Kimlik avına bir örnek, dolandırıcıların yatırımcıları arka planda gizlice tuş vuruşlarınızı veya verilerinizi toplayan sahte uygulamaları indirmeleri için kandırmasıdır.
Dolandırıcılar genellikle popüler cüzdanların veya MetaMask gibi borsaların sahte versiyonlarının çevrimiçi reklamını yapar. Google Play gibi uygulama mağazaları orijinal uygulamalar sunarken, arama sonuçlarında çok sayıda sahte cüzdan veya uygulama raporu da yer alıyor. Bunu önlemek için uygulamayı doğrudan geliştiricinin resmi web sitesinden indirin.
Başka bir örnek, görünüşte meşru bir Google Reklamının insanları sahte web sitelerine yönlendirmek için kullanılmasıdır. Hesap kurtarma veya kayıt için bu sahte siteler kurbanlardan tohum cümlelerini girmelerini isteyecektir. Bir önlem olarak, yabancı web sitelerinden veya reklamlardan gelen açılır pencerelere tohum ifadenizi girmeyin.
Kimlik Doğrulayıcı Uygulaması Kullanın
Bazı uygulamalar veya sunucular, bilgilerinizi korumak için iki faktörlü kimlik doğrulamayı (2FA) kullanır. 2FA ile, bir işlemi onaylayabilmeniz veya para çekebilmeniz için mobil cihazınıza kod içeren SMS metin mesajları gönderebilirler.
Ancak bilgisayar korsanları telefon hizmetinize erişebilir veya mesajlarınızı yansıtabilir. Daha sonra bu metin kodlarını çalabilir ve kripto varlıklarınıza erişebilirler. Google Authenticator gibi bir kimlik doğrulama uygulaması kullanmak, 2FA'ya ekstra bir koruma katmanı ekler çünkü bir bilgisayar korsanının kodu almak için mobil cihazınızın fiziksel olarak ele geçirilmesi gerekir.
Sonuç
Kriptografi, kripto para borsalarını kullanıcıların hassas bilgilerini ve kripto varlıklarını çalmaya yönelik planlardan korur. Açık anahtarlı şifreleme, kriptosistemlere yönelik saldırıları önlemede ön plandadır ve insanların verileri güvenli bir şekilde depolamasına, göndermesine ve almasına yardımcı olmak için sürekli olarak geliştirilmektedir.
Kripto para borsaları parayı güvenli bir şekilde transfer etmemizi ve saklamamızı mümkün kıldığından, gelecekte daha iyi açık anahtarlı kripto sistemlerine daha fazla ihtiyaç duyulacaktır. Geliştiricilerin daha fazla iyileştirme yapmasıyla, değerli kripto varlıklarının hacklenmesi ve çalınması umarız önlenecektir.
Kriptografi Hakkında Sıkça Sorulan Sorular
Genel-özel anahtar şifrelemesi nedir?
Genel-özel anahtar şifrelemesinde, gönderen, mesajı şifrelemek için genel bir anahtar kullanır. Alıcı daha sonra şifresini çözmek için özel bir anahtar kullanır. Bu, yalnızca hedeflenen alıcının mesaja ve içeriğine erişebilmesini sağlar.
Kamu-özel anahtar şifrelemesi, alınan ve gönderilen mesajları eşleştirerek veri bütünlüğünü de garanti eder. İletinin içeriğinin aktarım sırasında değiştirilmemesini sağlar.
İş kanıtı (PoW) nedir?
İş kanıtı (PoW), blockchain işlemlerini doğrulamak için kullanılan bir yöntemdir. İş kanıtı sistemlerinde bir algoritma, katılımcı bilgisayarların daha sonra doğru şekilde çözmek için yarıştığı bir matematik bulmacası sağlar. Bu bilgisayarlar "madenciler" olarak biliniyor ve bulmaca, "blok" olarak da adlandırılan bir grup işlemin doğrulanmasına yardımcı oluyor.
Bilgisayar bir bloğu doğru bir şekilde doğruladıktan sonra blok zinciri defterine eklenir. Başarılı madenciye daha sonra yaptığı işin ödülü olarak bir miktar kripto para birimi verilir.
Kaynak: https://crypto.news/a-basic-guide-to-cryptography/