Şifre çözme, önceden şifrelenmiş bilgilerin görselleştirilebilmesi veya bunlara erişilebilmesi için şifreleme sürecini geri alma eylemidir. Okunamayan şifreli verilerin okunabilir verilere dönüştürülmesini içerir.
Bu nedenle şifreleme, verileri okunamaz hale getirme işlemi iken şifre çözme, şifrelenmiş bilgileri orijinal ve anlaşılır şekline geri dönüştürme işlemidir. Bilginin şifrelenmesi ve şifresinin çözülmesi için, belirli bir kriptografi anahtarının kullanılması gerekmektedir. Bu anahtarlar, kriptografik algoritmalar tarafından üretilir ve genellikle bir sayı ve harf dizisi olarak gösterilir. Bir şifrelenmiş bilgi parçası, karşılık gelen şifre çözme anahtarı kullanılarak kolayca orijinal biçimine dönüştürülebilir ancak doğru anahtar olmadan, şifre çözme çok daha zor hale gelir ve yalnızca kaba kuvvet saldırıları ile gerçekleştirilebilir. Sağlam şifreleme algoritmaları, kırılması neredeyse imkansız olan anahtarlar üretir.
Kriptografik anahtarlar hem simetrik hem de asimetrik şifrelemelerde kullanılır. Anahtarların üretilme ve kullanılma şekline bağlı olarak, teknikler simetrik anahtar şifreleme ve açık anahtar şifreleme (PKC) olarak bilinen iki ana gruba ayrılabilir.
Simetrik anahtar şifrelemede, bir bilgi parçasını şifrelemek ve şifresini çözmek için aynı anahtar kullanılır. Bu teknik 1976 yılına kadar, bilinen tek şifreleme tekniğiydi. Öte yandan, açık anahtar şifrelemesi (asimetrik şifreleme) matematiksel olarak birbirleri ile ilişkili çift anahtar kullanır. Böyle bir anahtar çifti, bir genel ve bir özel anahtardan oluşur. Veriler genel anahtarla şifrelenir, ancak şifresi yalnızca özel anahtar kullanılarak çözülebilir.
Şifre Çözme Neden Kullanılır?
Şifre çözme, bilgisayar korsanlarının gizli bilgileri ele geçirmesini ve okumasını zorlaştıran bir Siber Güvenlik tekniğidir. Şifrelenmiş veya kodlanmış verileri veya metni, insanların bilgisayar uygulamalarından kolayca okuyup anlayabileceği orijinal düz biçimine geri dönüştürür. Bu, kodlama verilerinin herkes tarafından okunamaz hale getirilmesini gerektiren şifrelemenin tersidir ancak yalnızca eşleşen “şifre çözme” anahtarlarına sahip olanlar okuyabilir.
Şifreleme, verileri korusa da alıcıların orijinal ayrıntılara erişmek için doğru şifre çözme veya kod çözme araçlarına sahip olması gerekir. Şifre çözmenin yaptığı şey en iyi şifre çözme yazılımını, benzersiz anahtarları, şifreleri veya kodları kullanarak manuel şekilde, otomatik olarak yapılabilen verilerin şifresini çözmektir. Bu, okunamayan veya çözülemeyen verileri orijinal metin dosyalarına, e-posta mesajlarına, resimlere, kullanıcı verilerine ve hem kullanıcıların hem de bilgisayar sistemlerinin okuyabileceği ve yorumlayabileceği dizinlere dönüştürmektedir.
Şifre çözme kısaca şu nedenlerle kullanılır:
- Parolalar ve oturum açma kimlikleri gibi hassas bilgilerin güvenliğini sağlamanıza yardımcı olur.
- Özel bilgilerin gizliliğini sağlar.
- Kayıt veya dosyanın hala değişmediğinden emin olmanıza yardımcı olur.
- İntihalden kaçınır ve IP'yi korur.
Şifre çözme, internet gibi ağ iletişimi için ve bilgisayar korsanının şifrelenmemiş verileri hızla elde edebildiği yerler için faydalıdır. Bu önemli bir yöntemdir çünkü başka birinin erişmesini istemediğiniz verileri güvenli bir şekilde korumanıza olanak tanır.
Şifre Çözme Türleri
Her biri şifreleme ve şifre çözme için kullanılan bir çift anahtarı şifrelemek ve şifresini çözmek için tek bir algoritma kullanılır. Farklı şifre çözme türleri aşağıdaki gibidir.
Üçlü DES: Bilgisayar korsanlarının yavaş yavaş kolayca yenmeyi öğrendiği orijinal Veri Şifreleme Standardı (DES) algoritmasının yerini almak üzere geliştirilmiştir. Üçlü DES, her biri üç adet tekli 56 bitlik anahtar kullanır. Yavaş yavaş kullanımdan kaldırılmasına rağmen Triple DES hala finansal hizmetler ve diğer endüstriler için güvenli donanım şifreleme ve Şifre Çözme çözümleri sağlamaktadır.
RSA: Açık anahtarlı bir şifreleme-şifre çözme algoritmasıdır ve ağlar üzerinden gönderilen verileri şifrelemek için bir standarttır. Ayrıca PGP ve GPG programlarımızda kullanılan yaklaşımlardan biridir. Üçlü DES ile karşılaştırıldığında, RSA bir çift anahtar kullanımı nedeniyle asimetrik bir algoritma olarak kabul edilir. Mesajımızı şifrelemek için kullandığımız genel anahtarınız ve şifresini çözmek için özel bir anahtarınız vardır.
Blowfish: DES'in yerini almak üzere geliştirilmiş başka bir algoritmadır. Bu simetrik şifre, mesajları 64 bitlik bloklara böler ve bunları ayrı ayrı şifreler. Blowfish, hem yüksek hızı hem de genel performansı ile bilinir.
Twofish: Bilgisayar güvenliği uzmanı Bruce Schneier, Blowfish ve halefi Twofish'in arkasındaki dahidir. Bu algoritma için kullanılan anahtarlar 256 bit uzunluğunda olabilir ve simetrik bir teknik olarak yalnızca bir anahtar gereklidir. Twofish, türünün en hızlılarından biri olarak kabul edilir ve hem donanım hem de yazılım ortamları için uygundur. Blowfish gibi, Twofish’e de onu kullanmak isteyen herkes tarafından ücretsiz olarak erişebilir.
AES: 128 bit biçiminde oldukça verimlidir ve AES ayrıca ağır hizmet veri şifrelemesi için 192 ve 256 bit anahtarlar kullanır. AES'in genellikle 128, 192 veya 256 bit şifreleme sistemlerinin tüm olası kombinasyonlarını kullanarak mesajların kodunu çözmeye çalışan kaba kuvvet hariç tüm saldırılara karşı dirençli olduğuna inanılır. Yine de siber güvenlik uzmanları, AES'in nihayet özel sektörde veri şifreleme için fiili bir standart olarak onaylanacağını iddia etmektedir.