Teknolojinin akıl almaz bir hızda gelişmesi bilgi alışverişi yapan ve veriyi güvenli bir şekilde saklamak isteyen insanlar için çeşitli sorunları da beraberinde getirmiştir.

Özellikle internetin gelişmesiyle beraber artık insanoğlu tüm verilerini sosyal ağ üzerinde yani internet üzerinde saklamaya ve internet üzerinde verilerini sadece ulaşmasını istediği insanla paylaşmaya başlamıştır.Bu arada bu güvenlik problemi için ortaya sayısal imza diye bir çözüm atılmıştır.

Sayısal İmzalama

Sayısal imzalama tekniğinde veriler yada mesajlar belirtilen private key ile yani özel bir anahtar değeriyle şifrelenir.Mesajı alacak kişi ise yine belirtilen Public key ile mesajı deşifreler.Eğer işlem başarılı ise gönderilen verinin gerçek gönderen tarafından gönderildiği belirlenmiş olur.Çünkü alıcının deşifreleme de kullanmış olduğu public key sadece bizim private key imiz ile şifrelenmiş olan veriyi deşifreleyebilir. Deşifreleme işlemi başarılı bir şekilde gerçekleştiğinden verinin gerçek gönderen tarafından gönderilmiş olduğu ve bunun bir değişime uğramadığı kesinleşmiş olur.

Ancak bu yöntemde verinin tamamı şifrelenmez sadece verinin hash i şifrelenerek gönderilir.  Hash;herhangi bir uzunluktaki verinin hash denilen sabit boyuttaki bir text i elde etmek için şifrelenmesine denir.Hash,tek yönlü bir işlem olup geri dönüşümü yoktur.Hash işlemi ile farklı zamanlarda alınan 2 hash örneğinin karşılaştırılması sonucu orijinal veriden sapma olup olmadığı belirlenir.Karşılaştırılan 2 hash değeri aynı ise veri tutarlıdır ve değiştirilmemiştir farklı ise veride değişiklik yada kayıplar meydana gelmiştir.

Aşağıda sayısal bir imzanın gerçeklenme adımları verilmiştir.

  • Gönderilecek verinin hash i alınır.
  • Gönderecek kişi bu hash veriyi kendi private key i ile şifreler.
  • Alıcı taraf ise gönderilen hash veriyi yine gönderenden aldığı public key ile deşifre eder.Eğer hash göndericinin yolladığı public key ile deşifrelenebiliyorsa o zaman gönderme işlemi doğrulanmış demektir.

Verinin güvenli bir şekilde iletilmesi ve saklanması problemi özellikle Bankalarda ve Ticari kuruluşlarda olmazsa olmaz bir duruma gelmiştir.Olmazsa olmaz dedik çünkü bir bankada doğabilecek bir güvenlik açığı milyonlarca müşterinin hesaplarını kötü amaç güden insanların hain emellerine ulaşmasını sağlayacaktır.

Bu amaçla veri güvenliği alanında çeşitli çalışmalar olmuştur bu çalışmalardan en eski olanıysa steganografi yöntemi yani bilgiyi resim içinde gizleme işlemidir.
Steganografi

Steganografi eski zamanlardan belli süregelen bir yöntemdir ancak günümüzde bilgisayar çağının hızlı gelişimi sonrası artık insanlar bilgilerini sayısal olarak bilgisayarda saklamaya başlamış ve steganografi yöntemi de yine bilgisayarla modellenmiş insanlar bu yöntem sayesinde belki bir nebze olsun güvenlik açısından rahatlamıştır.

Steganografi yöntemi o kadar etkili olmuş ki 11 eylül 2001 yılında Amerika ya yapılan saldırıda Bin ladin militanlarıyla bu yöntem üzerinden iletişime geçmişti.

Bu yöntemlerin çok etkili olmasının temel nedeniyse veri yüklü bir resmin gerçeği ile arasında hiçbir farkın olmamasıdır en azından insan gözü açısından herhangi bir fark teşkil etmemesidir. Bu yöntemin çok efektif olmasının temel nedeni saklanması istenen bilgi sayısallaştırılıp tüm değerleri 8 bit haline getirildikten sonra resmin de her bir pixelinin sayısal değeri aynı şekilde 8 bite çevirilir ve gizlenmesi istenen bilginin bitleri sadece Resmin pixellerinde ki son bitine yerleştirilmesindendir.

Diğer taraftan istenirse sondan önceki bitlere de konulabilir ancak bu resmin yavaş yavaş bozulmasına yol açacaktır böylece insanlar orijinal görüntüden bilgi saklanmış stego görüntü arasındaki farkı hemen anlayacaktır.

Steganografi yönteminin hızlı bir şekilde bilgisayarla modellenmesinden sonra insanoğlu güvenlik açısından değişik metotlar bulmaya koyulmuşlardır ve bunun sonucunda ortaya çıkan yöntemlerden birisiyse Secret Sharing yöntemidir yani Sır Paylaşımı.

Peki Secret Sharing nedir ve nasıl gerçeklenir onada bir sonraki yazımda göz atacaz şimdilik esen kalın.

MEHMET SALİH DEVECİ

BİLGİSAYAR MÜHENDİSİ

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s