Şifreleme Nedir?

İngilizce: Encryption

Şifreleme, okunabilir veriyi anahtar ve algoritma kullanarak yalnızca yetkili tarafların çözebileceği kriptografik biçime dönüştürür.

Şifreleme Nedir?

Şifreleme, düz metin halindeki veriyi bir algoritma ve anahtar yardımıyla okunamaz hale getirir. Doğru anahtara sahip yetkili taraf veriyi tekrar çözebilir; anahtarı olmayan biri ise anlamlı içeriğe ulaşamaz.

Bu işlem parola saklama ile karıştırılmamalıdır. Parolalar çoğunlukla geri döndürülemez hash fonksiyonlarıyla saklanır; şifreleme ise verinin daha sonra tekrar okunabilmesi gereken durumlarda kullanılır.

Şifreleme Türleri

  • Simetrik şifreleme: Aynı anahtar hem şifreleme hem çözme için kullanılır. AES yaygın örnektir.
  • Asimetrik şifreleme: Açık anahtar ve özel anahtar çifti kullanılır. RSA ve ECC bu gruptadır.
  • Aktarım sırasında şifreleme: Verinin ağ üzerinde korunmasını sağlar.
  • Dinlenme halinde şifreleme: Disk, veritabanı veya yedekte duran veriyi korur.
  • Uçtan uca şifreleme: Veriyi yalnızca iletişimin uç noktaları çözebilir.

İş Dünyasında Kullanımı

Şifreleme müşteri verisi, ödeme bilgisi, sağlık kaydı, sözleşme dosyası ve yedeklerin korunmasında temel güvenlik katmanıdır. HTTPS ve SSL/TLS, web trafiğinde aktarım sırasında şifreleme sağlar.

Asıl risk çoğu zaman algoritmadan çok anahtar yönetimindedir. Anahtarların kod deposuna yazılmaması, düzenli döndürülmesi, erişim yetkisinin sınırlanması ve yedeklerin aynı anahtarla savunmasız bırakılmaması gerekir. KVKK gibi düzenlemelerde şifreleme tek başına yeterli değildir, ama veri koruma mimarisinin önemli bir parçasıdır.