Şifreleme nedir ve nasıl kullanılır?

Question

Accepted Answer

**Şifreleme**, verileri yalnızca doğru anahtarla çözülebilen okunaksız bir biçime (şifreli metne) dönüştürerek gizliliği korur. **Simetrik ve asimetrik** şifreleme ile **taşınan ve depolanmış veriler** arasındaki farkları anlamak, hassas verileri korumak için önemlidir.

## Simetrik ve asimetrik şifreleme

```text
SYMMETRIC → ONE shared key encrypts AND decrypts (e.g. AES):
  ✓ fast, efficient → for bulk data (encrypting files, databases)
  ✗ both parties need the same key (key distribution is the challenge)
ASYMMETRIC → a KEY PAIR: PUBLIC key (encrypt / verify) + PRIVATE key (decrypt / sign):
  → encrypt with the public key, only the private key decrypts (e.g. RSA, ECC)
  ✓ solves key distribution (share the public key freely); enables signatures
  ✗ slower → used for key exchange, signatures, not bulk data
→ Often COMBINED: asymmetric to exchange a symmetric key, then symmetric for the data
  (e.g. how TLS works).
```

## Taşınan ve depolanmış veriler

```text
IN TRANSIT → data moving over a network → encrypt with TLS/HTTPS (protect from eavesdropping)
AT REST → data stored (databases, disks, backups, files) → encrypt so a breach/stolen disk
  doesn't expose it (database encryption, disk encryption, encrypted fields)
→ protect data BOTH while moving AND while stored.
```

## Önemli uygulamalar

```text
✓ Use STANDARD, vetted algorithms/libraries (AES, RSA, TLS) — NEVER roll your own crypto
✓ KEY MANAGEMENT is critical → protect keys (the security depends on key secrecy);
  use key management systems; rotate keys; don't hardcode keys
✓ Hashing ≠ encryption → hashing is one-way (passwords); encryption is reversible (with the key)
✓ Encrypt sensitive data (PII, credentials, financial); use HTTPS everywhere
```

## Neden önemli

Şifrelemeyi anlamak önemlidir çünkü **hassas verileri korumak için temeldir**, hem taşınan hem de depolanmış veriler için temeldir ve verileri güvenli bir şekilde işlemek için değerli bir güvenlik bilgisidir.

Şifreleme (verileri yalnızca doğru anahtarla çözülebilen okunaksız şifreli metne dönüştürmek) **gizliliği** korur ve şifrelemenin biçimlerini ve kullanımlarını anlamak, hassas verileri korumak için gereklidir.

**Simetrik ve asimetrik şifreleme**yi anlamak — simetrik (bir paylaşılan anahtar, hızlı, toplu veriler için, ancak anahtar dağıtımı zorlukları ile) ve asimetrik (anahtar dağıtımını çözen ve imzaları etkinleştiren bir genel/özel anahtar çifti, ancak daha yavaş, anahtar değişimi ve imzalar için kullanılır) — ve bunların **sıklıkla birlikte kullanıldığını** (asimetrik anahtar değişimi için simetrik anahtarı değiştirmek, ardından veriler için simetrik, TLS'de olduğu gibi) anlamak, şifrelemenin uygulamada nasıl çalıştığını anlamak için önemli kavramsal bilgidir.

**Taşınan ve depolanmış veriler** arasındaki farkı anlamak pratik olarak gereklidir: **taşınan** verileri şifrelemek (TLS/HTTPS ile, ağ gözetlemesinden koruyarak) ve **depolanmış** verileri şifrelemek (depolanan veriler, böylece bir ihlal veya çalınan disk bunu açığa çıkarmaz) — verileri hem hareket halindeyken hem de depolanırken korumak, kapsamlı veri koruma için önemli bir uygulamadır.

**Önemli uygulamaları** anlamak — **standart denetlenmiş algoritmalar kullanmak ve hiçbir zaman kendi şifrelemenizi yazmamak** (kritik bir kural, çünkü özel şifreleme hemen her zaman kusurludur), **anahtar yönetiminin kritikliği** (güvenlik anahtar gizliliğine bağlıdır — anahtarları korumak, döndürmek ve sabit kodlamak) , **hashing'in tek yönlü olduğu (parolalar için) şifrelemenin ise tersine çevrilebilir olduğu** arasındaki farkı ve hassas verileri şifrelemek — doğru şifreleme kullanımını yansıtır.

Hassas verileri korumak kritik olduğundan ve şifreleme (taşınan ve depolanmış veriler için, doğru algoritmalar ve anahtar yönetimi ile) gizliliği için temel mekanizma olduğundan, ve türleri, kullanımları ve uygulamaları (özellikle hiçbir zaman kendi şifrelemenizi yazmamak ve anahtarları yönetmek) anlamak verileri güvenli bir şekilde işlemek için önemli olduğundan, şifrelemeyi anlamak değerli, pratik olarak ilgili güvenlik bilgisidir — hassas verilerin gizliliğini korumak için temel, verileri taşınan ve depolanmış formlarında güvenli bir şekilde işlemek için önemli ve hassas bilgilerle çalışan herhangi bir geliştirici için temel bir konudur.