Uçtan Uca Şifreleme Nedir?

Günlük hayatımızda dijital yazışmaları çok kullandığımız düşünüldüğünde, haberlerde sık sık "uçtan-uca şifreleme" konusu gündeme geliyor. Ancak uçtan uca şifreleme nedir ve diğer şifreleme türlerinden nasıl farklıdır?

Bu şifreleme yöntemini inceleyelim ve neden bu kadar önemli olduğunu görelim.

"Uçtan Uca Şifreleme" Nedir?

Uçtan uca şifreleme, iletişimi meraklı gözlerden korumanın bir yoludur. İnternet üzerinden bir başkasına uygun şifreleme olmadan mesaj gönderirseniz, bağlantınızı izleyen kişiler ne gönderdiğinizi görebilir. Bu olarak bilinir ortadaki adam saldırısı.

Ortadaki Adam Saldırısı Nedir?

Ortadaki adam saldırısı, devam eden en eski dolandırıcılıklardan biridir. Ama internette nasıl çalışıyor ve bunu nasıl anlayabilirsiniz?

Bu nedenle, mesajlaşma hizmetleri bazen kullanıcılarını korumak için uçtan uca şifreleme (E2EE) kullanır. Bazıları en iyi anlık mesajlaşma servisleri E2EE kullanır insanların kullanıcılarını gözetlemesini önlemek için.

Bunu başarmak için hizmet, kullanıcıların mesajlarını otomatik olarak şifrelemesine izin veren bir yöntem uygular. Birisi mesaj göndermeden önce, "anahtar" denen şeyi kullanarak onu şifreler. Bu anahtar mesajı okunamaz hale getirir, böylece meraklılar mesajın ne dediğini göremez.

Mesaj alıcının cihazına ulaştığında, uygulama mesajı orijinal olarak söylediği şeye geri döndürmek için bir anahtar kullanır. Artık alıcı mesajın söylediğini okuyabilir ve bilgisayar korsanları denklemin dışında tutulur.

E2EE Diğer Şifreleme Türlerinden Nasıl Farklıdır?

Bu şifreleme yönteminin diğer yöntemlerden ne kadar farklı olduğu konusunda kafanız karışabilir. Gerçekte, E2EE'nin arkasındaki gerçek mekanik, diğer şifreleme türlerine benzer. Ancak temel fark şu sorunun cevabıdır: şifreleme anahtarlarını kim tutuyor?

E2EE olmayan şifrelemeli bir hizmet kullandığınızda, hizmetin size verdiği bir anahtarı kullanarak arkadaşınıza mesaj gönderebilirsiniz. Bu, bilgisayar korsanlarının iletişimlerinize göz atmasını engellemek için harikadır, ancak bu, kullandığınız hizmeti çalıştıran kişilerin, gönderdiklerinizi teknik olarak okuyabileceği anlamına gelir.

Arkadaşınızla konuşmak için bir mesajlaşma uygulaması kullanmışsınız ve uygulamayı tasarlayan geliştiriciler, verilerinizi şifrelemek için her ikinize de "APPLE" anahtarını kullanmanızı söylemiş gibi. Elbette, rastgele bilgisayar korsanları söylediklerinizi okuyamaz, ancak geliştiriciler anahtar olarak APPLE kullandığınızı bilir. Bu, mesajlarınızı gönderirken şifresini çözebilecekleri ve söylediğiniz her şeyi okuyabilecekleri anlamına gelir.

Bir şirket bu tür bir şifreleme kullandığında, bu bir güven meselesine dönüşür. Mesajlaşma uygulamasını çalıştıran şirketin görmezden gelip özel olarak konuşmanıza izin vereceğine inanıyor musunuz? Yoksa güvenliğinizi açmak ve tüm ilginç ayrıntıları okumak için APPLE anahtarını mı kullanacaklar?

Bu, E2EE için bir sorun değildir. Adındaki "uçtan uca" tahmin edebileceğiniz gibi, E2EE, her kullanıcının kendi cihazında kendi şifreleme anahtarlarını oluşturmasına izin vererek çalışır. Bu şekilde, hiç kimse - hatta mesajlaşma uygulaması geliştiricileri - cihazınızı fiziksel olarak almadan mesajların şifresini çözemez.

E2EE'nin bu kadar popüler olmasının ve bazı güvenli e-posta uygulamalarının onu kullanmasının nedeni budur. Kullanıcıların yüzü olmayan bir şirkete güvenmesi gerekmez. Şifrelemeyi kendileri yapmak için ihtiyaç duydukları her şeye sahipler.

İlişkili: En Güvenli ve Şifrelenmiş 5 E-posta Sağlayıcısı

Bunu başarmanın birkaç yolu vardır, ancak "açık anahtar şifreleme" ve "Diffie-Hellman anahtar değişimi" daha iyi bilinen yöntemlerden bazılarıdır.

Genel Anahtar Şifreleme ile E2EE'ye Ulaşmak

Bir program açık anahtarlı şifreleme kullandığında, hizmetteki her kullanıcı iki anahtar alır. İlki onların açık anahtarıdır ve bu serbestçe görülebilir ve herkese verilebilir. Ancak, açık anahtarın yalnızca verileri şifreleyebileceğini belirtmek gerekir; şifresini çözmek için kullanılamaz.

Her kullanıcı ayrıca hiçbir zaman paylaşılmayan ve cihazında kalıcı olarak bulunan özel bir anahtar alır. Özel anahtar, özel anahtarın genel anahtar kullanılarak şifrelenmiş herhangi bir verinin şifresini çözebilmesi için tasarlanmıştır. Ancak, özel anahtarın yalnızca verilerin şifresini çözebileceğini de unutmamalısınız; asla şifrelemek için kullanılmaz.

İki kişi birbiriyle konuşmak istediğinde, açık anahtarları takas ederler. Daha sonra, mesajlarını kendilerine şifrelemek için diğer kişinin genel anahtarını kullanırlar. Bir genel anahtar şifreledikten sonra, yalnızca alıcının özel anahtarı tarafından düzgün bir şekilde çözülebilir ve cihazını asla terk etmez.

Genel Anahtar Şifrelemenin Teknik Olmayan Bir Örneği

Bu sistemin nasıl çalıştığını daha iyi anlamak için Bob ve Alice'in birbirleriyle konuşmak istediğini hayal edin. Bunu başarmak için biraz eksantrik bir güvenlik şirketinden bir kasa satın alıyorlar.

İşte nasıl çalıştığı.

Bir kasa, kilitlemek veya kilidi açmak için bir "kilit" veya "kilit açma" kartıyla kaydırılabilir. Her kullanıcının kilitli kutuda kullanmak için benzersiz bir "kilit" ve "kilit açma" kartı vardır. Ayrıca, belirli bir kişinin "kilit" kartının bir kopyasını şirketten sipariş edebilirsiniz, ancak birisinin "kilit açma" kartını asla sipariş edemezsiniz.

Bob'un iki kartı var: BOB LOCK ve BOB UNLOCK. Alice'in ayrıca kendi kartları vardır: ALICE LOCK ve ALICE UNLOCK.

Bob, kasayı kapatır ve BOB LOCK kartını kaydırırsa, kasa kendi kendine kilitlenir. Bob, BOB LOCK kartını ikinci kez kaydırsa bile kilitli kalacaktır. Kilidini açmanın tek yolu BOB UNLOCK'u kaydırmaktır. Başka hiçbir kişinin kilit açma kartları çalışmaz.

Şimdi, Bob'un Alice'e bir mesaj göndermek istediğini varsayalım. Bunu yapmak için, kilitli kutu şirketinden Alice'in kilit kartlarından birinin bir kopyasını sipariş etmesi gerekiyor. Şirket buna izin veriyor çünkü bir kilitli kutuya girmek için bir kilit kartı kullanamazsınız. Sadece birini kilitlemek için kullanabilirsiniz.

Bob bir ALICE LOCK kartı sipariş eder. Daha sonra Alice'e bir mektup yazar, bunu kilitli kutuya koyar ve ardından ALICE LOCK kartını kaydırır. Kilit kutusu sıkıca kilitlenir ve kilidi yalnızca bir ALICE UNLOCK kartı kaydırıldığında açılabilir. Bob'un kendi kilit açma kartı işe yaramaz.

Şimdi, Bob kasayı Alice'e gönderebilir. Mektuba ilgi duyan biri kendi ALICE LOCK kartını sipariş edip kutuyu ele geçirse bile, onu açamaz. Yalnızca bir ALICE UNLOCK kartı kilidi açabilir ve söz konusu kartın tek sahibi Alice'dir.

Alice, kilitli kutuyu Bob'dan alır, açmak için ALICE UNLOCK kartını kullanır ve mektubu okur. Alice bir mesajı geri göndermek isterse, kasayı geri göndermek için bir BOB LOCK kartı sipariş edebilir ve kullanabilir. Şimdi, sadece Bob'un sahip olduğu BOB UNLOCK kartı açabilir.

Diffie-Hellman Anahtar Değişimi ile E2EE'ye Ulaşmak

Güvenli olmayan bir ağda iki kişi E2EE'ye ulaşmak istiyorsa, şifreleme anahtarlarını açık bir şekilde paylaşmanın ve saldırıya uğramamasının bir yolu vardır.

Bunu yapmak için, her iki taraf da önce paylaşılan bir anahtar üzerinde anlaşır. Bu anahtar açıkça paylaşılır ve Diffie-Hellman anahtar değişim sistemi, bilgisayar korsanlarının bu anahtarın ne olduğunu bulacağını varsayar.

Ancak, her iki taraf da kendi cihazlarında özel bir anahtar oluşturur. Daha sonra bu özel anahtarı paylaşılana eklerler ve ardından birleştirilmiş anahtarlarını alıcıya gönderirler. Alıcının birleşik anahtarını aldıklarında, şifreleme için kullanmak üzere paylaşılan bir gizli anahtar almak için bunu özel anahtarlarına eklerler.

Diffie-Hellman Anahtar Değişiminin Teknik Olmayan Bir Örneği

Bob ve Alice'e geri dönersek, diyelim ki bilgi paylaşmak için bu tekniği kullanıyorlar. İlk olarak, ikisi de paylaşılan bir numara üzerinde hemfikir - üç numara diyelim. Bu halka açık olarak yapılır, böylece bir meraklı kişi teorik olarak bu sayıyı duyabilir.

Ardından Bob ve Alice özel olarak bir numara seçer. Diyelim ki Bob sekiz numarayı seçiyor ve Alice beş numara. Ardından, seçtikleri numarayı kararlaştırılan paylaşılan numaraya eklerler ve diğer kişiye sonucu verirler.

• Bob, paylaşılan anahtarı (3) ve özel anahtarını (8) alır ve 11 (8 + 3) alır. 11 sayısını Alice'e verir.
• Alice paylaşılan anahtarı (3) ve özel anahtarını (5) alır ve 8 (5 + 3) alır. 8 sayısını Bob'a verir.

Bu paylaşım da herkese açık olarak yapılır, bu nedenle yine bir meraklı kişi Bob'un 11'i ve Alice'in 8'i paylaştığını potansiyel olarak görebilir.

Paylaşım tamamlandıktan sonra, her iki taraf da aldıklarını özel numaralarıyla ekler. Bu, her iki tarafın da aynı sayıyı almasına neden olur, çünkü sadece toplamaya sahip bir toplamın düzeni önemsememesi nedeniyle.

• Bob, Alice'in birleşik numarasını (8) alır, özel numarasını ona ekler (8) ve 16 alır. (8+8)
• Alice, Bob'un birleşik numarasını (11) alır, ona kendi özel numarasını ekler (5) ve 16 alır. (11+5)
• Her iki taraf da Bob ve Alice dışında kimsenin bilmediği "16" anahtarını kullanarak mesajları şifreleyebilir.

Elbette, bu örnekte, bir bilgisayar korsanı bu kodu çok kolay bir şekilde kırabilir. İhtiyaç duydukları tek şey paylaşılan anahtar, Bob'un gönderdiği anahtar ve Alice'in gönderdiği anahtardır ve bunların tümü gün ışığında gönderilir.

Ancak, Diffie-Hellman anahtar değişimini uygulayan programcılar, zor olan karmaşık denklemleri uygulayacaktır. bilgisayar korsanlarının tersine mühendislik yapmaları için ve sayılar hangi sırayla girilirse girilsin yine de aynı sonucu verecek içinde.

Böylelikle, Bob ve Alice paylaşılan anahtarı kullanarak güvenle sohbet ederken, bilgisayar korsanları sayıları neyin oluşturduğu konusunda şaşkın kalır.

E2EE Kullanarak Verileri Güvenle Gönderme

Şirketlerin verilerinize göz atmamasına güvenmek istemiyorsanız, buna gerek yoktur. E2EE yöntemlerini kullanarak, hedeflerine güvenli bir şekilde ulaşana kadar kimse mesajlarınıza göz atamaz.

Tüm bu şifreleme konuşmaları, bilgisayarınızın güvenliğini sıkılaştırmak istemenize neden olduysa, günlük hayatınızı şifrelemenin birkaç yolu olduğunu biliyor muydunuz?

Resim Kredisi: Steve Heap / Shutterstock.com

Günlük Hayatınızı Çok Az Çabayla Şifrelemenin 5 Yolu

Dijital şifreleme artık modern yaşamın ayrılmaz bir parçası, kişisel bilgilerinizi koruyor ve sizi çevrimiçi olarak güvende tutuyor.

Yazar hakkında