Günümüzde yazılı verilerin çok büyük çoğunluğu internet üzerinden erişilebilen veri depolama sunucularında saklanır. Bu veriler genel olarak herkesin ulaşabileceği açık kaynak verileri oldukları gibi banka hesapları şifreleri, devlet belgeleri gibi herkesin erişememesi gereken gizli bilgiler de olabilir. Bu konuda “Veri Şifreleme” olgusu oluşmuş ve verilerin doğru şekilde korunması için farklı şifreleme teknikleri geliştirilmiştir. Veri şifreleme; korunmasını istediğiniz verilerin, sadece anahtarı elinde olan kişi tarafından açılabilecek şekilde, şifreleme teknikleri ile saklanmasına denir. Şifreleme konusunda birçok farklı algoritma geliştirilmiştir. Bu algoritmalar temelde veriyi şifreleme mantığına göre “Asimetrik” ve “Simetrik” şeklinde ikiye ayrılır.
Asimetrik Şifreleme (Public encryption, asymmetric)
Asimetrik şifreleme, matematiksel olarak birbirine bağlantılı olan ve yalnızca birlikte kullanılabilecek şekilde eşleştirilmiş genel ve özel olmak üzere iki anahtar kullanır. Her iki anahtar da verileri şifrelemek için kullanılabilir ancak şifresini çözmek için eşleştirilmiş iki anahtar kullanılmalıdır. Asimetrik şifreleme, ortak anahtarlardan birinin serbestçe paylaşılabildiği için birden çok kullanıcı tarafından ve internet gibi açık ağlarda kullanılır. En yaygın kullanılan asimetrik şifreleme türleri ElGamal, RSA, DSA ve PKCS’dir.
• RSA(Rivest–Shamir–Adleman) — ilk açık anahtar algoritmalarından biri olan RSA, asimetrik şifreleme kullanır. RSA algoritması uzun anahtar uzunluğu nedeniyle çok popülerdir ve İnternet’te yaygın olarak kullanılmaktadır. SSH, OpenPGP, S / MIME ve SSL / TLS gibi birçok güvenlik protokolü ve güvenli olmayan ağlar üzerinden güvenli bağlantılar oluşturmak için tarayıcılar tarafından RSA kullanılmaktadır.
Simetrik Şifreleme (Private encryption, symmetric)
Simetrik şifreleme, veriyi şifrelemek ve şifrelenmiş veriyi çözmek için tek bir özel anahtar (private key) kullanır. Asimetrik şifrelemeden daha hızlı bir yöntemdir ve kapalı sistemler içinde kullanılır. Simetrik şifrelemenin İnternet gibi açık sistemler üzerinden birden fazla kullanıcıyla kullanılması durumunda anahtarın iletilmesini gerektirir ve hırsızlık için fırsat yaratır. Bundan dolayı kapalı sistemler içerisinde kullanılması daha uygundur. En yaygın kullanılan simetrik şifreleme türü AES’dir.
• AES(The Advanced Encryption Standard)—AES, 2001 yılında ABD hükümeti tarafından gizli bilgileri şifrelemek için geliştirilmiş bir simetrik şifreleme algoritmasıdır. 128, 192 ve 256bit gibi şifrenin büyüklüğüne göre artan farklı çeşitleri mevcuttur. Hem donanım hem de yazılımda kolay uygulanabilmesi için inşa geliştirilmiştir.