İnternet gibi herkese açık ortamlarda email haberleşmesi yapılıyorsa güvenlik gerektiren bilgiler içeren mesajların korunması özel bir önem kazanır. İnternet hızı ve erişimi kolay ama güvenliksiz bir ortamdır. İnternette dolaşan mesajları okumak, engellemek veya bozmak mümkündür.
Şifreleme mesajların okunmasını önleyen; daha doğrusu gerektiği kadar geciktirebilen bir yöntemdir. Teorik olarak çözülemeyecek şifre olmadığı kabul edilir.
Şifreleme işleminde çok değişik yöntemler kullanılmasına karşılık sağladığı güvenlik ve uygulama kolaylıkları dikkate alınarak tercih edilen bir yöntem vardır. Bu yöntemde şifreleyen ve şifre çözenin erişebileceği bir sertifika otoritesi vardır. Sertifika otoritesinden biri genel (public) ve diğeri özel (private) sertifika çiftleri alınır. Gönderici tarafında mesaj genel anahtar kullanılarak şifrelenir. Alıcı tarafında ise mesajın güvenirliği sertifika otoritesi tarafından onaylanarak özel anahtarla mesajın şifresi çözülür. Özel anahtarın alıcıya önceden verilmiş olması gerekir.
Şifreleme araçları üzerinde çoğunlukla bir sertifika otoritesi vardır. Bu otorite aracı ile kendi sertifika çiftlerinizi yaratmanız mümkündür. Ancak, internet üzerinde kabul edilmiş VeriSign, Thawte, CyberTrust gibi herkesin internetten erişebildiği veya genel anahtarları email kullanıcı programları içinde bulunan otoritelerden alınan sertifikaların kullanılması tercih edilir.
Şifreleme ve şifre çözme işlemleri sertifikaların dağıtımı ve sertifikaların güvenliğinin sağlanması gibi ek sorunlar yaratmakla birlikte önemli verilerin korunması için uygulanan yöntemlerden biridir.
Konu: Veri şifreleme araçları 