Şifreleme yöntemleri açıklandı: Nedir ve nasıl çalışır

Önemli bir mektubu zarfsız gönderdiğinizi hayal edin. Mektubunuzu taşıma sırasında herkes okuyabilirdi. Hiçbir koruma olmadan internet üzerinden gönderilen verilere de tam olarak bu olur. Bilgilerinizi yalnızca alıcının açabileceği güvenli, kodlu bir biçimde kilitleyen mekanizma ise şifreleme protokolleridir.

Bu yazımızda şifreleme protokolünün tam olarak ne olduğunu, modern güvenlik alanındaki önemini ve nasıl çalıştığını size anlatacağız.

Şifreleme protokolü nedir ve neden önemlidir?

Şifreleme protokolü, belirli bir güvenlik fonksiyonunu yerine getirmek için bir veya birden fazla şifreleme algoritması kullanan bir kural grubudur. Protokol, şifrelemenin ne zaman ve nasıl uygulanacağını belirlerken, okunabilir veriyi (salt metin) kriptografik bir anahtarla okunamaz bir biçime (şifreli metin) dönüştüren asıl yöntem, algoritmadır. Doğru anahtar olmadığı sürece şifreli metin, asıl hâline dönüştürülemez.

Sıklıkla kullanılan şifreleme algoritmaları şunlardır:

• Advanced Encryption Standard (AES): 128-bit, 192-bit ve 256-bit anahtarlarını destekleyen ve ABD tarafından da güvenilen simetrik algoritmadır. Gizli bilgileri korumak amacıyla Türkiye dâhil pek çok ülkenin hükûmet ve kurumları tarafından yaygın bir şekilde kullanılır.
• Rivest-Shamir-Adleman (RSA): Güvenliği çok büyük asal sayıların çarpanlarına ayrılmasının zorluğundan gelen, yaygın bir şekilde kullanılan asimetrik bir algoritmadır.

Şifreleme protokolleri genelde her biri farklı amaca sahip birden fazla algoritmayı birleştirir. Bir protokol, anahtarları güvenli bir şekilde takas etmek için RSA gibi asimetrik bir algoritma kullandıktan sonra verinin kendisini şifrelemek için AES gibi simetrik bir algoritmaya geçebilir. İnternette güvenli gezinti için Transport Layer Security (TLS) /Secure Sockets Layer (SSL), güvenli uzaktan erişim için Secure Shell (SSH) ve şifreli ağ trafiği için kullanılan Internet Protocol Security (IPsec) bunlara örnektir.

Daha fazla bilgi al: Çok eski kriptografi araçlarından günümüzden kullanılan gelişmiş sistemlere kadar uzanan şifreleme tarihi yazımızı okuyabilirsiniz.

Şifreleme protokolleri nasıl çalışır?

Bir şifreleme protokolünün çalışma şekli, amacına ve kullandığı algoritmaya göre belirlenir. Çoğu protokol, verileri korumak için simetrik ya da asimetrik (bazen de her ikisinin karışımı) şifreleme kullanır.

Simetrik—Asimetrik şifreleme

Simetrik şifrelemede verilerin hem şifrelenmesi hem çözülmesinde aynı anahtar kullanılır. Hızlı ve verimli çalıştığı için çok sayıda bilgiyi ya da gerçek zamanlı iletişimleri işlemede idealdir. Dezavantajı ise her iki tarafın da anahtara erişiminin gerekmesi ve güvenli paylaşımın biraz zor olmasıdır. Eğer anahtar çalınırsa şifreleme kırılabilir.

Asimetrik şifreleme bu sorunu çözmek için tek anahtar yerine açık bir şekilde paylaşılabilen genel anahtar ve gizli tutulan özel anahtar olacak şekilde iki anahtar kullanır. Genel anahtar ile şifrelenen veriler yalnızca ona uyan özel anahtar ile açılabilir. Dolayısıyla anahtar takası ve kimlik doğrulama işlemleri daha güvenlidir ama aynı zamanda daha yavaştır ve daha fazla işlemci gücü gerektirir.

Hibrit şifreleme

Hibrit şifreleme, hız ve güvenliği dengelemek için simetrik ile asimetrik yöntemlerin güçlü yanlarını alır. Çalışma şekli şöyledir:

1. İki taraf da kendi genel ve özel anahtarlarını oluşturur.
2. Kullanılan şifreleme paketine göre:

• Diffie-Hellman (DH) gibi bir yöntem kullanarak birlikte simetrik bir anahtar görüşmesi yaparlar.
• Bir taraf, alıcının genel anahtarıyla şifrelenmiş simetrik bir anahtar oluşturup gönderebilir.

3. İki taraf da aynı simetrik anahtara sahip olduğunda gelecekteki tüm iletişimler bu anahtarla şifrelenir ve çözülür. Böylece veri takası hem güvenli hem de verimli olur.

Kriptografik anahtarların rolü

Kriptografik anahtar, şifreleme algoritmasının, verilerinizi tam olarak nasıl şifreleyeceğini ve çözeceğini belirlemede kullandığı özel bir bilgidir. Tüm bu sürecin çalışmasını sağlayan gizli malzemedir de diyebiliriz.

Bunu bir de istemci tarafında çalışan CyberChef adındaki güvenli bir araçta görelim. CyberChef, Birleşik Krallık’ın siber güvenlik kuruluşu Government Communications Headquarters (GCHQ) tarafından geliştirilmiştir. Her şey tarayıcınız içinde çalıştığı için yazdığınız hiçbir şey bir sunucuya gönderilmez. Çalışma şekli şudur:

1. CyberChef'i açın. Üç ana panel göreceksiniz: Input (Girdi), Recipe (Tarif) ve Output (Çıktı). Operasyon listesi sağ taraftadır.
2. Input (Girdi) panelinde bir salt metin girin. Örn: "ExpressVPN"
3. Operations list (Operasyon listesi) kısmında AES Encrypt araması yapın ve Recipe (Tarif) paneline sürükleyin.
4. Anahtarı ve biçimini seçin. AES Encrypt ayarlarında, anahtarın yanındaki küçük listeye tıklayın ve UTF-8 kısmını seçin. Geçerli bir AES uzunluğuna sahip bir demo anahtarı girin. Örn: "JustForKicks1234":

• 16 karakter = 16 byte = AES-128
• 24 karakter = 24 byte = AES-192
• 32 karakter = 32 byte = AES-256

5. Bu demo için Mode (Mod) kısmını ECB olarak ayarlayın. ECB bir IV kullanmadığı için IV alanını boş kullanın. Sonrası için not: ECB böyle bir deneme amacıyla yeterlidir ama aslında AES'in en basit modu olduğu için gerçek verilerde kullanmanız önerilmez. Normal kullanımda rastgele IV'li CBC veya GCM kullanın.
6. Bake (Pişir) butonuna tıklayın. Çıktı panelinde şifreli metin gösterilir. Bu ayarları kullanırsanız dc8f2da22d912804910aa148ef147d88 gibi bir metin görürsünüz.
   

Mesajınızı şifreledikten sonra, çalıştığından emin olmak için aynı anahtar ve ayarların bulunduğu bir AES Decrypt adımı ekleyebilirsiniz. Bunu yaptığınızda şifreli metniniz hemen asıl metne dönecektir. Bu da onu yalnızca doğru anahtarın çözebileceğini kanıtlar.

Tokalaşma ve oturum başlatma

TLS/SSL gibi şifreleme protokollerinde tokalaşma, iki taraf arasında güvenli bir oturum başlatan işleme denir. Birkaç amaca hizmet eder:

• İki tarafı birbirine tanıtma.
• Kimliklerini doğrulama.
• Kullanılacak kriptografik algoritma konusunda anlaşma.
• İletişimlerini koruyacak oturum anahtarlarını oluşturma.

Çalışma şekli şöyledir:

1. Elif (istemci) iletişimi başlatmak için Mert'e (sunucu) ulaşır.
2. Mert doğrulama verisiyle yanıt verir. Bu veride Mert'in dijital sertifikası ve desteklediği şifreleme algoritmaları (şifre paketi) bulunur.
3. Elif bu bilginin doğruluğundan emin olmak için Mert'in sertifikasını güvenli bir sertifika makamıyla karşılaştırır.
4. Her şey olması gerektiği gibiyse Elif gizli bir ara değer oluşturur ve bunu Mert'in genel anahtarıyla şifreler.
5. Bu gizli ara değerin şifresini yalnızca Mert'in özel anahtarı çözebilir. Şifre çözüldüğü zaman, Mert bunu Elif'inkiyle aynı olan oturum anahtarları oluşturmada kullanır.
6. Artık her iki taraf da aynı oturum anahtarlarına sahip ve güvenli iletişim kanalı kullanıma hazır.

Güvenli anahtar takas mekanizması

Güvenli anahtar takas mekanizmasında iki taraf, siber suçlulara ya da diğer istenmeyen alıcılara sızdırmadan kriptografik anahtar üzerinde anlaşma yapar. Anahtarlar takas edildiğinde şifreli iletişim sürdürmede kullanılır.

Bu mekanizmalar güvenliği şu şekilde artırır:

• Perfect forward secrecy (PFS): Özel bir anahtar daha sonra sızsa bile geçmişteki iletişimlerin şifresi çözülemez ve güvende kalır.
• Rastgelelik: Anahtarlar rastgele oluşturulduğu için kriptografik saldırılara karşı dayanıklıdır ve tahmin edilmesi zordur.
• Doğrulama: Taklit, bilgi üzerinde oynama ve gizlice dinlemenin önüne geçerek İki tarafın da iddia ettiği kişi olduğundan emin olur.

En fazla kullanılan güvenli anahtar takasları, herkese açık kanallar üzerinde anahtar takası için özel olarak geliştirilmiş DH ve simetrik bir oturum anahtarını şifreleyerek güvenli bir teslimat sağlamak için RSA asimetrik şifreleme algoritmasını kullanan RSA tabanlı takastır.

Şifreleme protokollerinde hashing

Hashing, şifreleme ile ilgilidir ama farklı şekilde çalışır. Salt metin verisini, aslına hiç benzemeyen sabit uzunlukta bir karakter dizisine çeviren tek taraflı bir işlemdir. Hashing işlemi şifrelemenin aksine geri alınamaz: Asıl veriyi geri almak için bir hash’in "şifresini çözmek” mümkün değildir.

Hashing bir şifreleme yöntemi olarak veri bütünlüğünü sağlamada kullanılır. Tek başına kullanıldığında bir saldırgan, veri üzerinde oynama yapıp, hash’i tekrar hesaplayarak sahtesini çıkartabilir. Bu yüzden şifreleme protokolleri, hashing’i genelde Mesaj Kimlik Kodu (MAC) veya dijital bir imza gibi ek mekanizmalarla destekler.

Gönderen kişi, mesajın bir hash’ini çıkarır ve daha sonra kendi özel anahtarını kullanarak hash’i şifreler. Alıcı kişi ise gönderenin genel anahtarını kullanarak hash’i doğrular. İki hash aynı ise veriler değiştirilmemiş demektir ve gönderenin kimliği onaylanır.

Hashing protokol dışında da (örneğin şifre saklama ya da hızlı dosya karşılaştırmalarında) sıklıkla kullanılır ama şifreleme bağlamındaki asıl rolü, aldığınız verinin gönderilen veri ile aynı olduğundan emin olmaktır.

Daha fazla bilgi al: Hashing ve şifreleme arasındaki farklar yazımıza göz atın.

En yaygın kullanılan şifreleme protokolleri nelerdir?

Aşağıdan günlük internet hayatınızda sıklıkla karşılaşacağınız protokolleri görebilirsiniz. Bu protokoller arka planda sessizce çalışıp verilerinizi güvende tutar.

TLS/SSL

Secure Sockets Layer (SSL) ilerleyen zamanlarda, daha sağlam bir güvenlik ve performans sunan Transport Layer Security (TLS) ile değiştirilmiştir. Güvenli veri transferi yapılması gerektiği durumlarda TLS tercih edilen protokoldür. Şunlarla birlikte kullanılır:

• Hypertext Transfer Protocol Secure (HTTPS): Tarayıcınız ile web siteleri arasında gönderilen verileri korur.
• File Transfer Protocol Secure (FTPS): Bir istemci ile sunucu arasındaki dosya transferlerini güvende tutar.
• Simple Mail Transfer Protocol (SMTP): İstenen alıcıya ulaştığından emin olmak için e-postaları şifreler.

Veri alışverişini güvende tutmanın yanı sıra TLS pek çok VPN tarafından bağlantınızı doğrulama ve herhangi bir bilgi göndermeden önce uzaktaki sunucuya güvenli bir şekilde bağlı olduğunuzdan emin olmada kullanılır. Aşağıdan, ExpressVPN’in TLS sertifikasını görebilirsiniz:

IPsec

Internet Protocol Security (IPsec) bir ağ üzerinden taşınan verileri şifreler. Uygulama trafiğini ve yönlendirme kurulumlarını güvende tutmak için VPN’ler tarafından sıklıkla kullanılır.

IPsec iki ana modda çalışır:

• Taşıma modu: Yalnızca mesajın içeriğini şifrelerken (payload) başlık kısmı görünür kalır. İki bilgisayar arasında dosya transfer etme ya da şirket ağına bağlanma gibi uçtan uca iletişimler için idealdir.
• Tünel modu: Bu mod hem yükü hem de başlığı şifrelediği için kullanıcıların, bilgilerini olası tehditlere karşı gizlemek isteyeceği VPN bağlantılarında idealdir.

SSH

Secure Shell (SSH) istemci (kullanıcı) ile hedef sunucu arasında şifreli bir tünel oluşturarak diğer bilgisayarlara uzaktan erişim, güvenli dosya transferi ve internette güvenli port açma gibi işlemlere yarar.

SSH, Telnet gibi kullanıcı ile uzaktan sunucular arasındaki iletişimi şifrelemeyen eski uzaktan yönetim protokollerinin gelişmiş hâlidir.

SSH üç ana protokole göre çalışır:

• Taşıma: Bu, iletişim kuran iki tarafın bağlandığı, birbirini doğruladığı ve bağlantı parametreleri kurduğu aşamadır.
• Kullanıcı doğrulama: İstemci, şifre gibi bir ön tanımlı doğrulama modeli kullanarak kimliğini onaylar.
• Bağlantı: İletişimin iki tarafı arasında kanalların açılışı ve kapanışını (benzersiz iletişim hatları) yönetir.

PGP

Pretty Good Privacy (PGP) sıradan internet kullanıcısının ücretsiz olarak erişebileceği ilk şifreleme protokollerinden bir tanesiydi. Geliştirilmesinin tek amacı, İnternet kullanıcılarının bilgileri güvenli şekilde aktarmaktı. Günümüzde e-posta içeriklerinin şifrelenmesi ve şifre çözülmesinin yanı sıra e-posta mesajlarının doğrulanması gibi amaçlarla e-posta istemcilerinde kullanılmaktadır.

PGP protokolünün bir büyük avantajı, şifrelediği her mesaj için dijital bir imza oluşturduğundan alıcının aldığı verinin, taşınma sırasında değiştirilip değiştirilmediğini anlamaya yaramasıdır. Eğer üzerinde oynanmışsa dijital imza da değişirdi.

VPN tünelleme protokolleri

TLS/SSL, IPsec ve SSH gibi şifreleme protokolleri pek çok uygulamada kullanılsa da VPN'lerin tercih ettiği, tünelleme protokolleri adı verilen spesifik bir kategoridir. Bu protokoller verilerinizi şifrelemekle kalmaz, ayrıca bir "tünel” içinde sarmalayıp IP adresinizi değiştirerek ek bir gizlilik katmanı sağlar.

Bir VPN bağlantısının gücü hem kullandığı şifrelemeye hem de bağlantıyı getiren tünelleme protokolüne bağlıdır. En sık kullanılan tünelleme protokolleri şunlardır:

• IPSec: Güvenli bir VPN bağlantısı kurmak için genellikle Layer 2 Tunneling Protocol (L2TP) gibi diğer protokollerle birlikte kullanılır.
• WireGuard: Sağlam bir güvenliği hız ve kolay kullanım ile birleştirmek için ChaCha20 şifrelemesinden yararlanır.
• OpenVPN: WireGuard’a kıyasla daha fazla kod satırından oluşur. Sağlam bir koruma için AES-256 şifrelemeyi kullanır.
• Lightway: ExpressVPN’e ait, kuantuma hazır protokol, hızlı ve stabil bağlantı kurmak için geliştirilmiş, güvenliği ise bağımsız denetimlerden geçmiştir.

TCP bir şifreleme protokolü müdür?

Transmission Control Protocol (TCP) bir şifreleme protokolü değil, gönderici ve alıcı arasında bağ oluşturan ve oturum sırasında mesajların kaybolmaması için bu bağı sürdüren bir iletişim protokolüdür.

TCP ayrıca bir veri paketi düşerse alıcıya tekrar gönderilebilmesi için veri paketlerini bir veri hattından göndermeye de yarar.

Ne var ki TCP şifrelenmez. Doğru araçlara sahip bir kişi, özellikle de genel Wi-Fi ağları gibi güvenilir olmayan ağlarda TCP üzerinden gönderilen her türlü mesajı görebilir. Bu sebeple, TCP üzerinden gönderilen iletişimlerin bir VPN ya da başka bir yöntemle korunması gerekir.

Şifreleme protokolleri nerede ve ne zaman kullanılır?

Şifreleme protokolü ilk başta kafa karıştıran bir ifade gibi görünebilir ama aslında her gün farkında olmadan defalarca kullanırsınız. Şifreleme protokollerinin en yaygın kullanımlarından bazıları şunlardır:

• Web ve e-posta iletişimi: Şifreleme, internet trafiğinizi takip eden kişiler tarafından görülmemesi için e-posta ve web iletişimlerinizi okunamaz kılar. Örneğin, attığınız her e-postada Gmail TLS kullanır.
• VPN’ler ve uzaktan erişim: VPN’ler internet bağlantınızı şifreleyerek kimsenin, hatta internet servis sağlayıcınızın (ISP) bile internette yaptıklarınızı görememesini sağlar.
• Mesajlaşma ve sesli görüşme uygulama: Eğer şifreleme olmasaydı WhatsApp ve Signal gibi uygulamalardan gönderilen anlık mesajlar, çeşitli araçlara sahip kişiler tarafından görülebilirdi. Bu yüzden daha fazla gizlilik için uçtan uca şifrelemesi (E2EE) olan mesajlaşma uygulamalarını kullanmanız önerilir.
• Finansal hizmetler ve e-ticaret: Finansal hizmetler ve e-ticaret siteleri, online bankacılık bilgileri ve kredi kartı bilgileri gibi hassas bilgileri korumak için SSL/TLS gibi protokoller kullanır.
• Sağlık hizmetleri ve devlet kurumları: Siber suçluların sağlık hizmetleri verileri (sağlık sigortası bilgileri gibi) ve devlet kurumları bilgilerini (vergi kimlik numarası ve devlet sırları gibi) hedef aldıkları sıklıkla görüldüğü için bu veriler genellikle AES gibi şifreleme protokolleriyle korunur.
• Nesnelerin İnterneti (IoT) ve bağlı cihazlar: IoT ve bağlı cihazlar arka planda pek çok kişisel veriyi topladığı için siber suçlular tarafından sıklıkla saldırıya uğrarlar. Neyse ki bu cihazların bazıları güvenli veri iletimi için TLS/SSL gibi protokollerden yararlanır.

Şifreleme protokolleri güvenli midir?

Hiçbir şifreleme protokolü kesinlikle kırılamaz değildir. Protokollerin güvenliği, bir saldırgan tarafından kırılmasının ne kadar zor olduğuna göre belirlenir. En ideal senaryoda, bir protokolün kırılması için o kadar zaman ve bilgi işlem gücü gerekir ki uğraşmaya değmez.

Bilinen güvenlik açıkları ve bunlardan korunma yolları

Güçlü protokoller bile tasarımı ve uygulanmasındaki bir hata sebebiyle zayıf bir hâle gelebilir. Örneğin TLS 1.2 geriye uyumluluk amacıyla eski, daha az güvenli sistemleri de desteklediği için Logjam ve Lucky13 gibi saldırılara maruz kalmıştı. 2019 yılında çıkan TLS 1.3, bu güvenlik açıklarını kapatırken başka güvenlik iyileştirmeleri de getirmişti.

Bunun için en iyi savunma, sisteminizi her zaman güncel tutmak ve şifreleme protokolünüzün en güncel ve dolayısıyla en güvenli sürümünü kullanmaktır. Bu sayede, fark edilip yamalanmış güvenlik açıklarına karşı korunmuş olursunuz.

Protokol seçiminde yapılması gerekenler

En iyi protokolü seçerken aklınızda bulundurmanız gereken bazı bilgiler şunlar:

• Protokole neden ihtiyacınız olduğunu belirleyin: WireGuard gibi protokoller yalnızca VPN’lerde çalışırken e-postalarınızı OpenPGP ile koruyabilirsiniz. Şifreleme amacınızı belirlerseniz seçiminizi daha rahat yapmanız mümkün olur.
• Veri güvenliği seviyesini seçin: Örneğin 2024 Cybersecurity and Infrastructure Security Agency (CISA) raporuna göre. Federal kurumların National Institute of Standards and Technology (NIST) standartları gereğince AES kullanması zorunluyken FBI Criminal Justice Information Services (CJIS), taşınan cezai adalet bilgileri için en az 128-bit’lik Federal Information Processing Standards (FIPS) onaylı şifreleme, tesis dışındakiler için ise AES-256 şifrelemeyi zorunlu tutmaktadır.
• Aktif olarak geliştirildiğinden emin olun: NIST düzenli olarak denetim yapar ve Data Encryption Standard (DES), Secure Hash Algorithm 1 (SHA-1) gibi güncel olmayan algoritmaları kaldırır. Ayrıca kriptografik standartlar programı aracılığıyla güncel algoritmaları tavsiye eder. NIST'in rehberliği ile artık aktif olarak desteklenmeyen protokollerden kaçınabilirsiniz.
• Güvenlik açıklarını kontrol edin: Mutlak güvenlik diye bir şey yoktur. Gelgelelim her protokolün aşılması teoride mümkün olsa da çoğu zaman bunu yapmak pek de mantıklı değildir. Bir protokolü kırmak için milyonlar ve hatta trilyonlarca yıl gerekiyorsa o protokolü tercih etmenizi öneririz.
• Performans: Daha güçlü şifreleme varyantları (örn: AES 256-bit vs. AES 128-bit) için daha fazla işlemci gücü ve zaman gerektiğinden daha yavaş olurlar. Almak istediğiniz performansı, aradığınız veri güvenlik seviyesiyle karşılaştırarak seçim yapın.

Şifreleme protokollerinde geleceğin trendleri

Tehditler geliştikçe, siber suçlular daha yenilikçi yöntemler buldukça ve teknoloji ilerledikçe (kuantum bilgisayar gelişimi gibi) gelecekteki şifreleme trendlerinden uzak kalmamak daha da önemli hâle gelir.

Kuantuma dayanıklı şifreleme

Şifreleme protokollerinin merkezinde olan fazlasıyla karmaşık matematik problemlerini çözme becerisine sahip kuantum bilgisayarlar, şifreleme teknolojisi için tehdit oluşturuyor. Bilim insanları, bir kuantum bilgisayarla bazı 2048-bit RSA şifrelemelerinin kırılmasının yalnızca sekiz saat süreceğini ortaya çıkarmıştı.

İşte kuantum işlem gücüne karşı dayanıklı Kyber gibi şifreleme protokolleri bu noktada devreye girer. Kuantuma karşı güvenli şifreleme protokolleri hakkında bilgi almak için kuantum sonrası kriptografi rehberimize (PQC) göz atabilirsiniz.

Güvenmeyen şifreleme mimarisi

Güvenmeyen (zero-trust) ağlar, herkesin bir tehdit olduğunu varsayar ve ağ üzerinde "en az ayrıcalık” erişimini uygular. Zero-trust mimarisinin yedi temeli vardır; bunlardan bir tanesi hem taşımada hem de boşta veri şifrelemesine öncelik veren veri temelidir.

SSS: Şifreleme protokolleri hakkında sıkça sorulan sorular