Gelişmiş Şifreleme Standardı ya da İngilizce adıyla Advanced Encryption Standards (AES) geniş çevrelerce kullanılan, çevrimiçi ortama aktarılan bütün verilerin güvenliğini sağlayan popüler bir kod/şifre/algoritmadır. Günümüz internet dünyasında, irili ufaklı bütün şirketler online verilerini korumak için AES’e güvenmektedir.
Bu yazı AES için bir giriş rehberidir; oldukça teknik bir konunun daha anlaşılır, gündelik bir dilde açıklamasıdır. AES nedir? Nasıl çalışır ve özellikleri nelerdir? Gündelik internet etkinliğimiz üzerinde nasıl bir etkisi vardır? İşte bunlar bur rehber boyunca cevaplayacağımız sorulardır.
Öyleyse gelin başlayalım, dersimizin adı AES 101.
AES nedir?
Gelişmiş Şifreleme Standardı ya da orijinal ismi ile The Advanced Encryption Standards (AES), çevrimiçi bilgilerinizi her türden tehdide karşı korumak için blok şifreleme algoritması kullanan bir şifreleme yöntemidir. AES gittikçe artan veri sızmalarına karşı bilinen en etkili ve en yaygın şifreleme aracıdır. Google, Facebook, Amazon ve Apple gibi şirketler çevrimiçi verilerini korumak için AES kullanmaktadır.
AES’in bir diğer adı da Rijndael’dir.
AES’in Kısa Tarihi
AES’ten önce, IBM tarafından geliştirilen ve Amerikan Ulusal Standartlar Bürosu tarafından standarda bağlanan bir başka şifreleme sistemi kullanılmaktaydı, Data Encryption System (DES) ya da Türkçe karşılığıyla Veri Şifreleme Sistemi. Bu sistem 1970’te kullanılmaya başlanmış ve 20 yıldan uzun bir süre internet dünyasına hizmet etmiştir; ta ki 90’ların ortalarında güvenlik uzmanları şifreleme sisteminde veri sızdırılmasına ve bilgisayar korsanlığına müsaade eden bir açık keşfedene kadar.
DES’in etik bir bilgisayar korsanı topluluğu tarafından 24 saatten az bir süre içerisinde delinmesinden sonra, DES’in saldırılara karşı zayıf oluşu kamuoyu tarafından da bilinir hale gelmiştir. Bu da DES’in standart şifreleme protokolü olarak yirmi yıllık saltanatına son vermiştir.
Bu olaydan sonra yeni bir şifreleme sistemini standart olarak belirleme işlemi beş yıl sürmüştür. Neden bu kadar uzun sürdüğü başı başına farklı bir hikayedir, ancak bu süreci kabaca özetlemekte fayda vardır.
Sonuç olarak DES artık standart şifreleme sistemi olarak kullanılmamaktadır. Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü, IBM, Towfish, Rijndael, RSA Security ve Serpent gibi dünya çapında zamanının en büyük şirketlerinin ürettiği modelleri incelemeye başlamıştır.
Her tasarım tek tek oldukça geniş çaplı ve meşakkatli bir değerlendirilmeye tabi tutulmuştur. Bu değerlendirme süreci, gerçek zamanlı saldırılarla mücadele, tartışma ve görüşmeler, kalite testleri gibi bölümler içermiştir. Nihayet beş yıllık yorucu bir test aşamasından sonra Rijndael diğer rakipleri arasından en iyi şifreleme standardı olarak seçilmiştir. Standart hâline gelmesinden sonra, AES olarak adlandırılmıştır.
Rijbdael ismi Belçikalı iki tasarımının isimlerinden türetilmiştir: Vincent Rijmen ve Joan Daemen.
AES Nasıl Çalışır?
AES işlemi, “blok şifre” denilen bir grup şifre üzerinden türeyen şifre/kod temelinde çalışmaktadır. Kısaca, AES'in çalışması prensibi, permütasyon ve ikame gibi bir dizi işlemden oluşur.
Bildiğiniz gibi ister metin ister ses, isterse de görüntü veya video biçiminde bulunan herhangi bir veri, bit adı verilen veri paketleri biçiminde aktarılır. Temel veri birimi bir bit olarak adlandırılmakta ve 8 bit toplamda bir bayt oluşturmaktadır. AES'deki tüm hesaplama işlemleri bayt düzeyinde gerçekleştirilir.
AES işlemi sırasında, veriler 16 baytlık bloklara bölünür ve her blok bir 4×4 matris biçiminde düzenlenir. AES'de değişken sayıda hesaplama turu vardır ve tur sayısı, anahtarın boyutuna bağlıdır.
Anahtar ise, AES'in verileri şifrelemek için kullandığı belirli bir koddur. AES, simetrik bir algoritmaya sahip olduğu için şifrelenmiş verilerin şifresini çözmek için aynı anahtar kullanılır. AES'in üç anahtar boyutu vardır; 128 bit, 192 bit ve 256 bit. Her bir anahtar boyutu için sırasıyla 10 tur, 12 tur ve 14 tane ilgili hesaplama turu vardır.
AES’in Uygulanması?
Standart hâline getirilmesinin ardından AES’in popülaritesi büyümeye devam etmiş ve kalite kontrol testleri AES’in tüm zamanların en iyi şifreleme sitemi olduğunu tekrar tekrar kanıtlamıştır. 2003 senesinde ABD Ulusal Güvenlik Komisyonu en üst düzey bilgileri korumak için uygun olduğunu duyurmuştur.
AES, herhangi bir tür ya da büyüklükte, herhangi bir özel ya da kamusal kurumun çevrimiçi güvenliğini sağlamak için kullanabildiği ücretsiz bir araçtır. Günümüzde AES’in pek çok farklı uygulama alanı vardır. İşte bunlardan sadece birkaçı:
VPN’ler
Sanal Özel Ağlar ya da İngilizce kısaltmamasıyla VPN’ler anonim olarak internet erişimi sağlayan araçlardır. VPN’ler sizin gerçek kimliğinizi ve konumunuzu gizler ve böylece genel ağları herhangi bir veri ya da bilgi güvenliği endişesi yaşamadan kullanmanıza olanak tanır.
NordVPN ve ExpressVPN gibi günümüzün en iyi VPN’leri işlemleri sırasında AES şifreleme sistemini kullanır. Ancak bütün VPN’lerin AES kullanmadığını belirtmekte fayda var. Dolayısıyla eğer bir VPN kullanıcısıysanız kullandığınız hizmetin AES şifreleme standartlarına uygun olduğundan emin olunuz.
Veri Sıkıştırma Araçları
İnternet üzerinde veri paylaşımı yaparken, ister indirme isterse de yükleme işlemi sırasında dosya boyutu her zaman bizim için bir problemdir. Dosya sıkıştırma, verileri orijinal boyutundan daha küçük bir boyuta indirebileceğiniz ve böylece daha kolay bir şekilde paylaşabileceğiniz bir yöntemdir. Veri sıkıştırma aynı zamanda disk alanı kazanmak için de oldukça kullanışlıdır. Veri sıkıştırma işlemi yapan bütün araçlar, programlar ve yazılımlar AES kullanır.
Şifreleme Araçları
Cihazlarımızda bulunan kişisel verilerin korunması için, FileVault ve BitLocker gibi pek çok şifreleme aracına sahibiz. Bu araçlar, istemediğimiz kişilerin iznimiz olmadan verilerimize erişimini engellemek için onlara birer parola yerleştirirler. Çoğu şifreleme aracı işlemleri sırasında AES kullanır.
Sonuç:
İnternet bir taraftan hayatımızı kolaylaştırmaya devam etmekte, fakat bir diğer taraftan da çevrimiçi bilgilerimize ve verilerimize yönelik tehditler de giderek artmaktadır. Bu tür durumlarda, gittikçe yaygınlaşan siber saldırılara karşı kendimizi korumak adına, internet güvenlik araçları ve onların özellikleri hakkında bilgi sahibi olmak ve oldukça önemledir.
Umuyoruz Gelişmiş Şifreleme Sistemi (AES) hakkında hazırladığımız bu temel rehber çağımızın en önemli çevrimiçi güvenlik aracı hakkında bilgilendirici olmuştur.
AES sadece günümüzün en güvenli şifreleme aracı olarak kalmamakta, aynı zamanda gelecekte de bu konumunu sürdürebileceğini göstermektedir. İsteğimiz, veri güvenliğinizi artırmak adına bu yeni bilgiler ışığında onu daha etkin bir biçimde kullanabilmenizdir.