Öncelikle internette iletilen her verinin başkaları tarafından okunabileceğini ve bir yerden başka bir yere giderken değiştirilebileceğini bilmelisiniz. Aslında bunu duyunca internetten nasıl alışveriş yapıldığını, bankacılık işlemlerinin nasıl yapıldığını daha çok merak ediyor olabilirsiniz. Başlangıçta internet tasarlanırken herkes tarafından kullanılacağı ve bu noktalara gelineceği hiç düşünülmemişti. Bu yüzden interneti tasarlayanlar güvenliği hiç düşünmediler. Daha sonra teknolojinin gelişmesi ile internet çok fazla kişiye erişmeye başlandığında internette iletilen verilerin güvenliği için bir çok yöntem geliştirildi. Bu yöntemlerin en çok kullanılanı şifreleme yöntemidir. Hatta bu yöntem olmadan internette güvenli veri haberleşmesi yapmak neredeyse imkansızdır.
Şifreleme Nedir?
Aslında şifrelemenin tarihi bilgisayarın tarihinden çok çok öncesine dayanır. İnsanlık öncelerde özellikle savaş sırasında bir mesajı bir yerden bir yere iletirken bunu kimsenin okumamasını istemiş bunun için çeşitli yöntemler geliştirmiştir. Şifrelemeye örnek verecek olursak en basit şifreleme yöntemi sezar şifrelemesidir. Bu yöntemde her harf belli bir sayı kadar ötelenir. Yani bu sayı 3 ise d harfi g harfine dönüşür ve metindeki tüm harfler bu yöntem ile şifrelenir. Daha sonra metnin ulaştığı kişinin metni okumak için bu sayıyı bilmesi gerekir ve o sayı ona güvenli bir şekilde ulaşırsa oda metni kolaylıkla deşifreleyip okuyabilir. Tabi sezar şifrelemesi en ilkel şifreleme yöntemidir ve çok kolay bir şekilde kırılabilir. Şifreleme tarihinde bir çok şifreleme yöntemi geliştirilmiş ve çoğuda kırılmıştır. Şifreleme yöntemlerinin içinde kırılamayacak hiç bir şifreleme yöntemi yoktur. Peki o kadar bankacılık işlemi bu yöntemler ile şifrelenirken kırılabilir bir şifreleme yöntemine nasıl güveniliyor diyorsanız internet veri haberleşmesinde kullanılan şifreleme yöntemlerinin şuanda bulunan en hızlı bilgisayar ile bile kırılması yüz yıldan daha fazla süreceğinden bu yöntemler gönül rahatlığı ile kullanılabiliyor. Ancak verdiğimiz örneğe dikkat ettiyseniz mesajı alan tarafın mesajı okuyabilmesi için o sayıyı yani anahtarı bilmesi gerekiyordu. Bu sorun günümüzde çözülememiş olsaydı şuanda şifreleme yöntemleri internet veri haberleşmesinde kullanılamayacaktı. Çünkü her şifreli haberleştiğimiz bilgisayara anahtarı güvenli bir şekilde ulaştırmamız gerekecekti ve bu işte internet üzerinde olamayacağı için imkansız gibi bir durum olacaktı. Bu sorunun çözümü 2 farklı anahtar ile olmuştur. Yani şifreleme için açık anahtar deşifreleme için kapalı anahtar kullanılır. Açık anahtarı herkes bilebilir ve verilerini şifreleyip kapalı anahtara sahip kişiye gönderebilir. Bu verileri ise sadece kapalı anahtara sahip kişi okuyabilir.
Şifreleme İle Nasıl Veri Haberleşmesi Yapılır?
Bir sunucu(web sitesi,vb) ile haberleşecek bilgisayarlar yani daha basitçe bir web sitesine giriş yapacak her bilgisayar o sunucunun açık anahtarı ile verilerini şifreler ve sunucuya gönderir. Bu açık anahtar herkes tarafından bilinebilir ve saldırganın eline geçmesi de hiç bir anlam ifade etmez. Sunucu elinde bulunan kapalı anahtar ile verileri deşifreleyerek okur. Açık anahtar ile şifrelenen veriler sadece onun kapalı anahtarı ile açılabilir ve başka kimse şifrelenmiş metni çözemez ve bir anlam çıkaramaz. Bu şekilde veriler şifrelenerek internet üzerinde bilgisayarlar arasında gönderilir ve araya giren saldırganlar en hızlı bilgisayarı kullansalar bile yüz yıl içinde verilerimizin ne olduğunu bulamaz.