Şifreleme

Şifreleme ile, verinin hedef alıcıya güvenli bir biçimde ve başkası tarafından kullanılamayacak şekilde gitmesi amaçlanmaktadır.
Şifrelenen belge, “ciphertext” adı verilen ve otorizasyonu olmayan kişiler tarafından kolay kolay anlaşılamayan bir formata
dönüştürülmektedir. Kripto edilmiş bu bilgilerin tekrar anlamlı hale getirilebilmesi için dekripto edilmesi gerekir. Elektronik
bankacılık uygulaması sunan bankalar ile sanal alemde faaliyette bulunan her türlü mali kuruluş, müşterileri ile ticarete dayanan
bilgi alışverişinde bulunurken, verilerin güvenliğini kaydedebilmek amacı ile şifreleme teknolojisinden yararlanmaktadırlar.
Günümüzde internet üzerinde dolaşan bilgi paketleri, birtakım güvenlik protokolleri yardımıyla şifrelenerek gönderilmektedir. En
yaygın kullanılan güvenlik protokolleri SSL (Secure Sockets Layer) ve SET (Secure Electronic Transaction) standartlarıdır. SSL ve SET sayesinde, bilgiler güvenli bir şekilde sadece doğru kişilere iletilmektedir ve bilgi gönderen bilgisayarlar ile alıcı bilgisayar
arasında güvenli bir veri iletişimi kurulmaktadır. Böylece kredi kartı numarası, isim, adres vb. gibi bilgiler güvenli bir şekilde
iletilebilmektedir. İnternet üzerinde alışveriş yapılan tüm merkezlerde bu tip güvenlik sistemleri kullanılmaktadır. 128 bit şifreleme
algoritmaları kullanan bu sistemler, elektronik bankacılık için gerekli güvenli iletişim ortamını sağlamaktadırlar.97
2.2.2.2.2.1 SSL
SSL, bilgisayar ağları üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanabilmesi amacıyla Netscape firması
tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında yeni versiyonunun çıkarılmasıyla tüm internet tarayıcılarının
(Microsoft Explorer, Netscape Navigator vb.) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilmesini sağlamaktadır. Bilgi, gönderilmeden önce otomatik
olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilgilerin
gizliliği ve bütünlüğü korunmaktadır.98
Veri akışında kullanılan şifreleme yönteminin gücü, kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması
için çok önemlidir. Örneğin 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. İkili sayma düzeninde bir rakamı ifade
eden bir bit, 0 veya 1 olmak üzere iki farklı değer alabilmektedir. 8 bit ise sadece 28-256 olası farklı anahtar içerir. SSL
protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin
çözülebilmesi çok büyük maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit’lik bir şifreyi çözebilmesi için 1 milyon dolarlık
yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Dolayısıyla SSL güvenlik sisteminin tam ve kesin koruma
sağlayabileceğini ifade edebiliriz.99
2.2.2.2.2.2 SET
Güvenli alışveriş standardı anlamına gelen SET, elektronik ticarette, internet üzerinde güvenli bilgi aktarımını sağlamak
amacıyla, aralarında Visa, Mastercard, Microsoft, Netscape ve IBM’ in de olduğu kuruluşlar tarafından geliştirilmiş olan bir
güvenlik protokolüdür. SET’in amaçları beş ana başlıkta toplanabilir:100
- Ödeme ve satın alma işlemlerinin gizliliği
- Müşteri ve satıcının gerçek ve doğru kişiler olduğunun teyit edilmesi
- Teknik platformlardan bağımsızlık
- Teknik uyumluluk
- Alıcı ve satıcı arasında bağımsız işlem gerçekleştirebilmek.
SET, özellikle online kart bilgileri iletimi için geliştirilmiş bir standarttır. SET, kredi kartı ile yapılan online ödemelerde, bilgilerin
internet üzerinden aktarımında gizlilik ve güvenlik entegrasyonunu sağlar. SET protokolü sadece müşteri ile sanal dükkan ve kredi kartı şirketi arasındaki ödeme fazını şifrelemektedir. SET ile, ödeme işlemine taraf olan herkes birbirlerini tanırlar ve bu da
ispatlanabilir bir nitelik kazanır. “Tanıma” işlemi, SSL’ dekine benzer bir dijital sertifikasyon sistemi ile yapılır. Yani ödeme fazına
dahil olan bütün taraflar kendi kimliklerini belirten dijital bir sertifika kullanmaktadır.101
2.2.2.2.3 Elektronik İmza
Elektronik imzalar, mesajı gönderenin kimliğini ve gönderilen mesajın bozulup bozulmadığını anlamak için geliştirilmiş özel bir
teknolojidir. Elektronik imzalar kolaylıkla kullanılan ve orijinal ıslak imzalara oranla daha zor taklit edilebilen bir yapıya sahiptirler.
Elektronik imzalara istenildiği takdirde zaman ayarı yapılarak son kullanma tarihi atanabilir. Bu imzalar sahibini koruduğu kadar,
imzalı dokümanı alan tarafın güvenliğini de arttırmaktadır. Kolay taklit edilemediği için, elektronik imza sahipleri de imzalarını ve
işlemlerini inkar edemezler.102
Elektronik imzalar, her türlü mesajla kullanılabilirler ve şifreli ya da şifresiz olması, fonksiyonunu icra etmesine engel teşkil
etmez. Elektronik imzayı atan kişi herhangi bir belgeyi kopyalayarak elektronik mektuba yapıştırır. Özel bir yazılım kullanılarak
bu mesaj, matematiksel bir ifadeye dönüştürülür. İmza sahibi özel anahtarı ile belgeyi şifreler ve şifrelenmiş mesaj, mesajın
elektronik imzası olur. Bu özel imza, her seferinde farklı bir imza olmaktadır.
2.2.2.2.4 Elektronik Sertifikalar
Elektronik sertifikalar, kullanıcısının sanal ortamdaki bankacılık veya diğer ticari işlemleri yapması sırasında kredibilitesinin
anlaşılmasını sağlayan ve belli bir otorite tarafından verilmiş olan elektronik kartlardır. Bir elektronik sertifikanın içinde; sertifika
sahibinin adı, sertifika seri numarası, sertifikanın son kullanma tarihi, sertifika sahibinin genel anahtarının bir kopyası ve sertifikayı veren kurumun genel anahtarının bir kopyası bulunur.103
Ehliyet, pasaport gibi gerçek kağıt sertifikaların veya plastik kartların dijital özdeşleri olan elektronik sertifikalar,
uluslararası kart yapısını koruyan özelliği ile bir güven hiyerarşisi ve güven zinciri içinde çalışırlar. Bu sertifikalar sayesinde
mesajın şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizlilik sağlanırken, mesajı gönderenin ve alıcının doğru yerler olduğu
garanti edilir ve dokümanların tarih ve zamanlarının doğrulanmasıyla doküman arşivi oluşturulması da kolaylaşır.
2.2.2.2.5 Biyometrik Güvenlik Sistemleri
Biyometrik güvenlik sistemleri kişilerin sahip oldukları kişisel özellikler üzerine inşa edildikleri için; şifre, akıllı kartlar, kimlik
kartları, güvenlik kartları gibi sahip olduğumuz güvenlik sistemlerinden çok daha güvenlidirler. Her insanın kendine özgü olan
biyolojik özellikleri vardır ve bu biyometrik karakteristiklerin taklit edilememesi, ticari işlemlerin gerçekleştirildiği sanal ortamlarda
biyometrik sistemlerin önemli güvenlik potansiyelleri sunmasına yardımcı olmaktadır. Bu da güvenlik teknolojisinde bireylerin
parmak izi veya göz irisleri gibi her insanda farklı olan özelliklerinin kullanımını yaygınlaştırmaktadır.