Encoding ve Encryption: Veriyi Taşımak ve Veriyi Korumak

Blog
5 min read

Giriş

Modern bilişim sistemlerinde veri, en değerli varlıklardan biridir. Bu verinin işlenmesi, saklanması ve iletilmesi sırasında güvenliğinin ve bütünlüğünün sağlanması, yazılım geliştirmenin temel sorumlulukları arasında yer almaktadır. Veri manipülasyonu süreçlerinde sıkça karşılaşılan ancak amaçları ve işlevleri bakımından birbirlerinden temel olarak ayrılan iki önemli kavram bulunmaktadır: Encoding (Kodlama) ve Encryption (Şifreleme).

Bu yazıda, bu iki kavramın teknik tanımlarını yapmak, aralarındaki temel farkları netleştirmek ve hangi senaryolarda hangisinin kullanılması gerektiğini açıklamak amacıyla hazırlanmıştır. Ayrıca, her iki işlem için Java programlama dili kullanılarak pratik uygulamalar sunulacaktır.

1. Encoding (Kodlama) Kavramı ve Amacı

Encoding, verinin bir formattan diğerine, belirli bir standart veya kural setine göre dönüştürülmesi işlemidir. Bu işlemin birincil amacı, verinin gizliliğini sağlamak değil, sistemler arası uyumluluğu (interoperability) ve veri bütünlüğünü temin etmektir. Farklı veri işleme protokolleri veya platformları arasında verinin sorunsuz bir şekilde taşınabilmesi için encoding yöntemlerine başvurulur.

İşlem, genelgeçer bir algoritma kullanılarak gerçekleştirilir ve bu algoritmanın tersi (decoding) de kamuya açıktır. Dolayısıyla, veriyi orijinal haline geri getirmek için gizli bir bilgiye veya anahtara ihtiyaç duyulmaz.

En yaygın kullanım örneklerinden biri, ikili (binary) verinin (örneğin, bir resim veya dosya) metin tabanlı protokoller (JSON, XML, e-posta) üzerinden iletilmesini sağlayan Base64 encoding standardıdır.

1.1. Java ile Base64 Encoding Uygulaması

Java, java.util.Base64 sınıfı aracılığıyla Base64 encoding ve decoding işlemleri için standart bir mekanizma sunmaktadır. Aşağıdaki kod bloğu, bir metin dizesinin Base64 formatına nasıl dönüştürüldüğünü ve geri çözüldüğünü göstermektedir.

Java ile Teknik Uygulama (1):

import java.util.Base64;

import java.nio.charset.StandardCharsets;

public class EncodingUygulamasi {

public static void main(String[] args) {

// İşlenecek orijinal veri

String orjinalVeri = “Bu veri, sistem uyumluluğu için kodlanacaktır.”;

// Verinin UTF-8 karakter setindeki byte dizisine dönüştürülüp Base64 ile encode edilmesi

String encodedVeri = Base64.getEncoder().encodeToString(orjinalVeri.getBytes(StandardCharsets.UTF_8));

System.out.println(“Orijinal Veri: “ + orjinalVeri);

System.out.println(“Base64 Encoded Veri: “ + encodedVeri);

System.out.println(“ — — — — — — — — — — — — — — — — -”);

// Base64 formatındaki verinin decode edilerek orijinal byte dizisine dönüştürülmesi

byte[] decodedBytes = Base64.getDecoder().decode(encodedVeri);

String decodedVeri = new String(decodedBytes, StandardCharsets.UTF_8);

System.out.println(“Decode Edilmiş Veri: “ + decodedVeri);

}

}

2. Encryption (Şifreleme) Kavramı ve Amacı

Encryption, verinin yetkisiz erişimi önlemek amacıyla, bir kriptografik anahtar kullanılarak okunamaz hale getirilmesi işlemidir. Bu işlemin temel amacı, verinin gizliliğini (confidentiality), bütünlüğünü (integrity) ve kimlik doğrulamasını (authentication) sağlamaktır.

Orijinal, okunabilir veriye plaintext (açık metin), şifrelenmiş, okunamaz veriye ise ciphertext (şifreli metin) adı verilir. Ciphertext’in tekrar plaintext’e dönüştürülmesi işlemi (decryption), yalnızca şifreleme sırasında kullanılan kriptografik anahtara sahip olan taraflarca gerçekleştirilebilir. Bu nedenle encryption, temel bir güvenlik mekanizmasıdır.

Günümüzde yaygın olarak kullanılan modern ve güvenli şifreleme standartlarından biri AES (Advanced Encryption Standard)’dir.

2.1. Java ile AES Encryption Uygulaması

Java Kriptografi Mimarisi (Java Cryptography Architecture — JCA), javax.crypto paketi aracılığıyla güçlü şifreleme algoritmaları için destek sunar. Aşağıdaki örnek, simetrik bir anahtar kullanılarak AES algoritması ile şifreleme ve deşifreleme sürecini göstermektedir.

Not: Üretim ortamlarındaki uygulamalarda, kriptografik anahtarların güvenli bir şekilde üretilmesi, saklanması ve yönetilmesi (Key Management) kritik öneme sahiptir.

Java ile Teknik Uygulama (2):

import javax.crypto.Cipher;

import javax.crypto.KeyGenerator;

import javax.crypto.SecretKey;

import java.util.Base64;

public class EncryptionUygulamasi {

private static final String ALGORITHM = “AES”;

public static void main(String[] args) {

try {

String gizliVeri = “Bu, korunması gereken hassas bir bilgidir.”;

// 1. Kriptografik anahtarın üretilmesi

KeyGenerator keyGen = KeyGenerator.getInstance(ALGORITHM);

keyGen.init(256); // Anahtar boyutu (128, 192, 256 bit olabilir)

SecretKey secretKey = keyGen.generateKey();

System.out.println(“Orijinal Veri: “ + gizliVeri);

System.out.println(“ — — — — — — — — — — — — — — — — -”);

// 2. Verinin şifrelenmesi (Encryption)

Cipher cipher = Cipher.getInstance(ALGORITHM);

cipher.init(Cipher.ENCRYPT_MODE, secretKey);

byte[] encryptedBytes = cipher.doFinal(gizliVeri.getBytes());

// Okunabilirlik için şifreli byte dizisinin Base64’e encode edilmesi

String encryptedVeriBase64 = Base64.getEncoder().encodeToString(encryptedBytes);

System.out.println(“Şifrelenmiş Veri (AES/Base64): “ + encryptedVeriBase64);

System.out.println(“ — — — — — — — — — — — — — — — — -”);

// 3. Verinin deşifre edilmesi (Decryption)

cipher.init(Cipher.DECRYPT_MODE, secretKey);

byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedVeriBase64));

String decryptedVeri = new String(decryptedBytes);

System.out.println(“Deşifre Edilmiş Veri: “ + decryptedVeri);

} catch (Exception e) {

e.printStackTrace();

}

}

}

3. Encoding ve Encryption Arasındaki Temel Farklılıklar

Aşağıdaki tablo, iki kavram arasındaki temel ayrımları özetlemektedir.

Özellik

Encoding (Kodlama)

Encryption (Şifreleme)

Temel Amaç

Veri uyumluluğu ve kullanılabilirlik.

Veri güvenliği ve gizliliği.

Mekanizma

Halka açık, standart bir algoritma kullanır.

Gizli bir kriptografik anahtar gerektirir.

Güvenlik

Bir güvenlik önlemi değildir.

Temel bir güvenlik mekanizmasıdır.

Geri Dönüşüm

Gizli bilgi gerektirmeden kolayca geri çevrilir.

Yalnızca doğru anahtar ile geri çevrilebilir.

Kullanım Alanı

Veri formatı dönüşümleri, API’lerde veri taşıma.

Parola saklama, güvenli iletişim, hassas veri koruma.

4. Sonuç

Sonuç olarak, encoding ve encryption, veri işleme süreçlerinde farklı amaçlara hizmet eden iki ayrı tekniktir. Encoding, verinin farklı sistemler arasında teknik uyumluluğunu sağlarken; encryption, veriyi yetkisiz erişime karşı koruyarak gizliliğini temin eder.

Güvenli ve robust (çevik) yazılım sistemleri geliştirmek için bu iki kavramın farkını bilmek ve her birini doğru senaryoda uygulamak esastır. Verinin sadece karmaşık görünmesi, onun güvende olduğu anlamına gelmez; gerçek veri güvenliği, kanıtlanmış kriptografik standartların doğru uygulanmasıyla sağlanır.

  • Solutions

      BIG DATA SOLUTIONS

      Open-Source Big Data Solutions

      Real-Time Streaming Solutions

      DWH Solutions

      Data Lake Solutions

      AI & DL/ML Solutions

      Need custom solutions?

      Bentego’s adaptive solutions are at your service.

      Business Process Solutions

      Customer Journey Solutions

      Business Process Automation

      -

      -

      -

      Document Processing Solutions

      Docman

      OTHER SOLUTIONS

      Training

      -

      Let’s meet
  • Technologies
  • Customer Success
  • Company
  • Team
Contact us