Siber Güvenlik

ENCODE NEDİR?

Yazılım ve bilişim alanında sıklıkla rastladığımız terimlerden biri encode’dur. Peki encode nedir? Ne işe yarar? Teknikleri nelerdir? Gelin hep birlikte inceleyelim? 

ENCODE NEDİR? 

Encode teriminin kelime anlamı şifrelemek, kodlamak olarak bilinir. Encode terimi yazılım ve bilişim alanında kullanıldığı gibi günlük hayatta ve askeri alanlarda da kullanılmaktadır. Biz bu yazıda encode teriminin siber güvenlik alanındaki kullanımını irdeleyeceğiz. 

ENCODE NE İŞE YARAR? 

Encode siber güvenlik alanında bir verinin alıcıya iletilmesi sırasında üçüncü kişiler tarafından okunmasının önüne geçmek amacıyla farklı şifreleme teknikleri kullanılarak farklı bir formata dönüştürülmesi amacıyla kullanılır. Yapılan bu işleme encoding denir. Değiştirilen verinin tekrar eski haline dönüştürülmesi için decoding adı verilen bir işlemin uygulanması gerekir.  

Encoding işlemini gerçekleştirmek için farklı teknikler var. Bunların en bilinenlerini hep birlikte inceleyelim. 

ENCODE TEKNİKLERİ 

BASE64 

Binary verilerin metne dönüştürülmesi amacıyla kullanılan en yaygın yöntemdir. Bu yöntemde ilk olarak 8 bitlik baytlardan oluşan binary veri 6 parçalara bölünür ve ardından şifrelenir. 

Base64 yapılacak metindeki bayt sayısı daima üçün katı olmalıdır. Eğer bayt sayısı üçün katı değil ise bayt sayısı üçün tam katı olana kadar pedding ( ‘=’ işareti eklenmesi) işlemi yapılır. 

Base64 Encoding’in en sık kullanılığı alan elektronik posta (e-mail) servisleridir. 

MD5  

Message-Digest Algorithm: İleti Derleme Algoritması şifreleme algoritmalarına yardımcı olmak amacıyla kullanılabilecek bir hash fonksiyonudur. Girilen verinin boyutuna bakmaksızın 123-bit değerinde çıktı üretir. 

Çoğu hash fonksiyonunda olduğu gibi md5 algoritmasında şifreleme algoritması içermez. Verilerin doğru transfer edilip edilmediğini ya da daha önce açılıp açılmadığını kontrol etmek amacıyla kullanılır. 

Md5 bir kriptografik özel fonksiyon olarak tasarlanmış olsa da geniş güvenlik açıkları barındırır. Bu sebeple veri bütünlüğünün sağlandığını kontrol etmek amacıyla kullanılır. Kaba kuvvet saldırılarıyla kırılabilir. 

URL ENCODE 

URL (Uniform Resource Locator – Evrensel Kaynak Konumu Belirleyici) yani web sayfası adresleri sadece ACII karakterlerden oluşabilir. Bazen web tarayıcılarında ASCII karakterlerden oluşmayan ya da adres ile karışma ihtimali olan karakterlere rastlayabiliriz. Url encoderlar bu gibi durumlarda kullanılırlar.  

url-encode

Url encode tekniğinde yüzde kodlaması adı verilen bir yöntem kullanılır. Bu yönteme göre ‘%’ işaretinden sonra gelen karakterin ACII değeri 16’lı sayı sisteminde yazılır. 

SHA-2 ENCODE 

Sha-2 NSA (National Security Agency-ABD Ulusal Güvenlik Ajansı) tarafından tasarlanmıştır. Sha-2 bir kriptografik özet yani hash kümesidir. Özet fonksiyonları verilerin bütünlüğünün sağlanıp sağlanmadığını kontrol etmek için kullanılır. Örneğin yüklü bir dosyanın özet değerine bakarak dosyanın üzerinde bir değişiklik yapılıp yapılmadığını anlayabiliriz. Bunun için yüklenmiş dosyanın özet değerini hesaplayıp bunu açıklanmış olan değerle karşılaştırırız. Eğer hesapladığımız değer açıklanmış değer ile aynıysa dosyanın bütünlüğü bozulmamış demektir. 

ROT13 

En basit şifreleme yöntemlerinden biridir. Sezar şifrelemesinin özel bir halidir. Alfabedeki bir harfin kendinden sonra gelen 13. harf ile değiştirildiği basit bir mantığı vardır. Kriptografik açıdan hiç güvenlik sağlamaz. Bu sebeple zayıf şifrelemenin örneklerinden biridir. İngiliz alfabesi gibi 26 harften oluşan alfabelere şifreli metini eski haline getirmek için aynı işlem uygulanır. 

MORSE 

Mors kodunda her metin bir dizi açma-kapama modu, ışık veya sesle iletilir. Uzun ve kısa olmak üzere iki farklı aktarım şekli vardır. Adını telgrafın mucidi Samuel FB Morse’dan alır. 

VİGENERE 

Bir çeşit polialfabetik (çoklu alfabe) şifreleme yöntemidir. Ilkel bir yöntem olmasına rağmen güçlü bir yapıdadır. Çoklu alfabeli bir yapısının olması ve şifrenin harf bloklarına uygulanıyor oluşu güçlü olmasının sebepleridir. Verileri şifrelemek için anahtar (key) yapısını kullanır. Vigenere şifresi 1586’da Fransız diplomat Blaise de Vigenere tarafından “Traite des Chiffres” adlı kitabında ortaya atılmıştır. 1900’lü yılların ortalarına kadar kırılamaz olan bu şifrenin bir kısmı Charles Babbage tarfından 1954 yılında kırılmıştır. 

İlgili Makaleler

Bir yanıt yazın

Başa dön tuşu
Kapalı