Veri Şifrelemenin günleri sayılı. Şifrelemeye yönelik olarak her zamankinden daha fazla kaynaktan sayabileceğimizden daha fazla saldırı görüyoruz. Şifreleme, hassas verilerin güvenliğinin sağlanmasında önemli bir adım olsa da tüm yığının veya zincirin güvenliğini sağlayamaz. Bazı insanların inandığının aksine şifreleme, güçlü güvenliğin geçerli bir alternatifi değildir.
Veri Şifrelemenin günleri sayılı
Önemine rağmen Veri Şifrelemenin günleri sayılı olabilir. Bu teknoloji kusursuz değildir ve bilgisayar korsanları tarafından kaba kuvvet saldırıları kullanılarak kolayca kırılabilir. Ancak daha yeni veri şifreleme sistemleri bilgisayar korsanlarının bunları kırmasını zorlaştırıyor. Intel, güvenliği daha da artırmak için CPU’larına şifreleme araçları ekledi.
Kuantum bilgisayarlar
Güvende kalabilmek için verileri gelecek yıllar boyunca şifrelenmemiş olarak bırakmamamızı sağlamamız gerekiyor. Bu, özellikle kişisel tıbbi bilgiler ve banka verileri gibi alanlarda önemlidir. Bu bilginin ifşa edilmesinin riski bugün değil, 10 yıl sonra gerçekleşecektir. Benzer şekilde hükümetler uluslar arasındaki iletişimin güvenli kalmasını sağlamak istiyor. Bu iletişimlerin ihlali, yapışkan bir jeopolitik duruma yol açabilir. Sonuç olarak, kuruluşların hangi verilerin şifrelenip neyin şifrelenmeyeceğine karar vermesine olanak tanıyan araçlar geliştirmeliyiz.
Bilgiyi şifrelemenin yanı sıra, kuantum bilgisayarlar belirli matematik problemlerini çok hızlı bir şekilde çözebilir. Bu problemlerden bazıları asal sayıların özellikleriyle ilgilidir. Asal sayıların böleni yoktur ve bu genellikle genel/özel anahtar sistemlerinde kullanılır. Örneğin, RSA şifrelemesi büyük asal sayılara dayanır.
Bu sistemleri oluşturmak, geleneksel bilgisayarlardan farklı beceriler gerektirecektir. Projeye katılan veri bilimcileri ve araştırmacıların, kuantum bilgisayarlı sistemler oluşturmak için yeni araçlar ve yazılım çerçeveleri öğrenmeleri gerekecek.
Aşırı erişim
Avustralya’da dolaşan yeni bir yasa tasarısı, istihbarat teşkilatlarının veri şifrelemesini aşmasına yardımcı olmayı amaçlıyor. Tasarı kabul edilirse, teknoloji şirketleri yasal olarak kolluk kuvvetleriyle işbirliği yapmak ve verilerin şifresini çözmek zorunda kalacak. Soru şu: Devletin veri şifrelemede aşırıya kaçmasına izin verilmeli mi?
GPRS
GPRS, GSM cep telefonu sistemlerinde kullanılan bir mobil veri standardıdır. Mobil cihazlar arasında iletilen verileri korumak için çeşitli şifreleme yöntemleri kullanır. Bu yöntemlerin güvenlik düzeyleri farklılık gösterir ancak hepsi aynı anahtarları ve algoritmaları kullanır. Bazı taşıyıcılar şifreleme sunmamak için GEA/0 kullanırken diğerleri GEA/2 veya özel akış şifrelerini kullanır. Bunlar, 64 bitlik anahtarları ve 128 bitlik durumları kullanarak verileri şifreler.
DES
Veri Şifreleme Standardı (DES), 20 yıl boyunca simetrik şifreleme için altın standarttı ancak kaba kuvvet saldırılarına açıktı. Sonuç olarak Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), daha iyi bir veri şifreleme algoritması bulmak için bir yarışma düzenlemeye karar verdi. Sonunda alanı beş başvuruya indirdi.
DES, ilk olarak 1997’de FIPS 46-3 olarak yayınlanan simetrik bir blok şifredir. Verileri şifrelemek için 56 bitlik bir anahtar kullanır. Ancak 128-, 192- veya 256-bit anahtarlar kullanan AES kadar güvenli değildir. Sonuç olarak NIST, DES’i resmi olarak geri çekti ve teknoloji 2023 yılına kadar aşamalı olarak kullanımdan kaldırılacak.
RSA
RSA veri şifrelemesi Ron Rivest, Adi Shamir ve Leonard Adleman tarafından geliştirildi. Güvenli veri aktarımı formülünü geliştiren güçlü bir matematikçi ve bilgisayar bilimci ekibiydiler. Rivest ve Shamir bilimsel dergileri takip etme ve yeni fikirler düşünme yetenekleriyle tanınıyordu. Bu arada Adleman, sorunlara ve uygulanamazlıklara dikkat çeken sabırlı bir analitik yardımcıydı.
Araştırmacılar 768 bit RSA şifreleme standardını kırdılar. Bir sayı alanı eleği kullanarak, yedi basamaklı bir sayıyı iki basamaklı bir sayıya ayırabildiler. Sonuç olarak, çoğu kuruluş artık daha yüksek düzeyde şifreleme kullanıyor. Bazıları varsayılan olarak 2048 bit şifrelemeyi kullanır. Ancak üç ila dört yıl içinde bu şifreleme aşamalı olarak kaldırılacak.
RSA ile diğer şifreleme yöntemleri arasındaki temel farklardan biri, özel ve genel anahtarların kullanılma şeklidir. RSA’da her iki taraf da mesajları şifrelemek ve şifresini çözmek için farklı bir anahtar çifti kullanır. Açık anahtar yaklaşımında, gönderici ve alıcının her ikisi de açık anahtar-özel anahtar çiftine sahiptir. Özel anahtar gizli iken genel anahtar gönderenin kullanımına açık kalır.
PKE
Veri şifrelemeye yönelik PKE ölmüş olabilir ancak bunun nedeni kullanım eksikliği değildir. Günümüz dünyasında internet bağlantılı bir yerdir ve güvenlik en önemli öncelik olmalıdır. Genel anahtar şifrelemesi (PKE), verileri saldırganlardan korumak için popüler bir çözümdür ancak kendi başına bir çözüm değildir. PKE’nin RSA-2048 algoritması PKE için altın standarttır ve güvenli web sayfası bağlantılarını, e-posta alışverişlerini, dijital tedarik zincirlerini, şifreleri ve kullanıcı hesaplarını korumak için gereklidir.