# Intro

In [None]:
metin = "volkan"
byte_metin = b"volkan"
print(type(byte_metin), byte_metin)

<class 'bytes'> b'volkan'


In [None]:
#veya
"volkan".encode() #metin.encode()

b'volkan'

In [None]:
byte_metin.decode() #b"volkan".decode()

'volkan'

In [None]:
import os
print(os.urandom(1)) # 1 sayı
print(os.urandom(5)) # 5 sayı
print(os.urandom(32))

b'b'
b"'Z`4\xcc"
b'i\xe7+\x9aw \xd6\x8f\x92&\x835\t\x1c\xf7\x04\xab\xbd\xa6n\xa0\xf7\x18\xd8Nr\xf7\x87\x8e\xee&\x1b'


In [None]:
[b for b in os.urandom(5)]

[3, 23, 98, 73, 168]

In [None]:
# prompt: how to see the human-readble for of b'yr\x91\xde\x8d'

# To see the human-readable form of a bytes object, you can decode it.
# The most common decoding is using UTF-8.
# However, the bytes object b'yr\x91\xde\x8d' contains non-ASCII characters (indicated by the values > 127).
# If these bytes represent a specific encoding, you need to know that encoding to decode correctly.
# If it's just random bytes (like from os.urandom), decoding with a standard encoding like UTF-8 will likely raise an error.

# Let's try decoding the specific bytes b'yr\x91\xde\x8d' with a common encoding like latin-1
# Latin-1 is a single-byte encoding that can represent values from 0-255, so it won't error out on these bytes.
# It may not give meaningful characters if the bytes weren't originally encoded with latin-1.

try:
  random_bytes = b'yr\x91\xde\x8d'
  human_readable = random_bytes.decode('latin-1')
  print(f"Decoded with latin-1: {human_readable}")
except UnicodeDecodeError as e:
  print(f"Could not decode with latin-1: {e}")

# If the bytes represent characters in a different encoding, you would use that encoding name instead of 'latin-1'.
# For example, if it was UTF-8:
# try:
#   human_readable_utf8 = random_bytes.decode('utf-8')
#   print(f"Decoded with utf-8: {human_readable_utf8}")
# except UnicodeDecodeError as e:
#   print(f"Could not decode with utf-8: {e}")

# In the case of random bytes from os.urandom(5), they don't represent text, so decoding won't produce meaningful text.
# You can represent them as a sequence of hexadecimal bytes:
random_bytes_from_urandom = os.urandom(5)
hex_representation = random_bytes_from_urandom.hex()
print(f"Hex representation of os.urandom(5): {hex_representation}")

# Or print the integer value of each byte:
print(f"Integer values of os.urandom(5): {[b for b in random_bytes_from_urandom]}")


Decoded with latin-1: yrÞ
Hex representation of os.urandom(5): 461a6a6a57
Integer values of os.urandom(5): [70, 26, 106, 106, 87]


# cryptology

## kütüphane içeriği

In the Python `cryptography` package, "hazmat" refers to the **Hazardous Materials** layer. It's a lower-level interface that provides access to fundamental cryptographic primitives.

Here's a breakdown of what that means:

* **Two Layers:** The `cryptography` library is broadly divided into two main layers:
    * **Recipes Layer:** This is the high-level, "safe" layer. It provides simple, easy-to-use APIs for common cryptographic tasks (like symmetric encryption with Fernet). The goal here is to minimize the chances of developers making common cryptographic mistakes by providing sensible defaults and abstracting away complex details.
    * **Hazmat Layer:** This is the low-level layer, found within the `cryptography.hazmat` package. It exposes the raw cryptographic building blocks. While powerful and flexible, it requires a much deeper understanding of cryptographic concepts to use correctly. The name "hazmat" is a clear warning: using these primitives incorrectly can lead to severe security vulnerabilities.

* **Why a Hazmat Layer?**
    * **Flexibility:** It allows advanced users to implement custom cryptographic protocols or fine-tune parameters in ways not possible with the higher-level recipes.
    * **Access to Primitives:** It provides direct access to algorithms like various hashing functions (SHA256, MD5, etc.), symmetric ciphers (AES, ChaCha20), asymmetric algorithms (RSA, ECC), key derivation functions (PBKDF2, scrypt, HKDF), and more.
    * **Underlying Implementations:** The higher-level "recipes" often build upon the "hazmat" primitives internally.

* **When to Use Hazmat:**
    * **Only when absolutely necessary:** The library strongly recommends using the higher-level recipes whenever possible.
    * **Deep understanding required:** If you're working with the hazmat layer, you are expected to have a thorough understanding of the cryptographic concepts involved, the potential pitfalls, and how to correctly apply these primitives. Misuse can lead to insecure implementations.
    * **Specific use cases:** For example, if you need to implement a very specific signature scheme with custom padding that isn't directly exposed by the recipe layer, you might delve into hazmat.

In essence, `cryptography.hazmat` is the toolbox for cryptographic experts who need fine-grained control and are aware of the "hazardous" nature of working directly with low-level cryptographic components. For most common use cases, stick to the higher-level "recipes" for simplicity and security.

Fernet is a high-level, opinionated symmetric encryption scheme provided by the `cryptography` library in Python. It's designed to be simple to use and secure by default, making it an excellent choice for general-purpose encryption of data.

Here's a breakdown of what Fernet is and how it works:

**Key Characteristics:**

  * **Symmetric Encryption:** Fernet uses the same secret key for both encrypting plaintext (making it unreadable) and decrypting ciphertext (returning it to its original form). This means both the sender and receiver of the encrypted data must possess the same key.
  * **Authenticated Encryption:** Beyond just confidentiality (keeping the data secret), Fernet also provides:
      * **Integrity:** It ensures that the encrypted data has not been tampered with since it was encrypted. If even a single bit is changed, decryption will fail.
      * **Authenticity:** It verifies that the data originated from someone who possessed the correct key, preventing unauthorized parties from forging messages.
  * **Opinionated Design:** Fernet simplifies cryptographic best practices by bundling together several robust algorithms and automatically handling details like:
      * **Key generation:** It provides a simple `Fernet.generate_key()` method.
      * **Initialization Vectors (IVs):** These are random values used to ensure that encrypting the same plaintext multiple times results in different ciphertext, preventing certain attacks. Fernet handles IV generation automatically.
      * **Padding:** It manages the necessary padding for block ciphers like AES.
      * **Timestamps:** Fernet tokens include a timestamp of when they were created, which can be used to set a Time-To-Live (TTL) for the token, making it expire after a certain period.
  * **Underlying Algorithms:** Fernet combines the following cryptographic primitives (from the "hazmat" layer of `cryptography`) to achieve its security guarantees:
      * **AES (Advanced Encryption Standard) in CBC (Cipher Block Chaining) mode with a 128-bit key:** This provides the core confidentiality.
      * **HMAC (Hash-based Message Authentication Code) using SHA256:** This provides the integrity and authenticity.
      * **`os.urandom()` for random number generation:** Used for generating secure IVs.
  * **"Fernet Token":** The output of a Fernet encryption is often referred to as a "Fernet token." This token is URL-safe base64-encoded and contains the version, timestamp, IV, ciphertext, and HMAC, all bundled together.

**When to Use Fernet:**

Fernet is ideal for situations where you need to encrypt relatively small pieces of data (e.g., configuration files, user tokens, sensitive strings) and want a straightforward, secure, and opinionated solution. It's commonly used for:

  * Encrypting sensitive data stored in databases.
  * Securing session tokens.
  * Encrypting configuration values.
  * Protecting data transferred between trusted applications.

In [None]:
from cryptography.fernet import Fernet

# 1. Generate a key (do this once and store it securely!)
key = Fernet.generate_key()
# Store this key somewhere safe! If you lose it, you can't decrypt your data.
# If someone else gets it, they can decrypt and forge your data.

# You might save the key to a file or environment variable:
# with open('secret.key', 'wb') as key_file:
#     key_file.write(key)

# 2. Initialize Fernet with your key
f = Fernet(key)

# 3. Encrypt your data
message = b"My super secret message!" # Data must be bytes
encrypted_message = f.encrypt(message)
print(f"Encrypted message: {encrypted_message}")

# 4. Decrypt your data
decrypted_message = f.decrypt(encrypted_message)
print(f"Decrypted message: {decrypted_message.decode()}") # Decode back to string



**Important Security Considerations:**

  * **Key Management is Crucial:** The security of Fernet relies entirely on the secrecy and integrity of your key. If the key is compromised, all data encrypted with it is compromised. Implement robust key management practices (e.g., secure storage, limited access, key rotation).
  * **Not for Large Files:** While Fernet can technically encrypt large amounts of data, it loads the entire message into memory. For very large files, other streaming encryption methods might be more suitable.
  * **Time-to-Live (TTL):** Be aware that the timestamp in a Fernet token is in plaintext. While this doesn't directly reveal the message, it does reveal when the message was created. The `decrypt` method allows you to specify a `ttl` (Time-To-Live) to reject tokens older than a certain duration.

In summary, Fernet is an excellent "recipe" within the `cryptography` library that provides a high-level, easy-to-use, and secure way to perform symmetric authenticated encryption in Python.

## RSA genel işleyiş

http://www.youtube.com/watch?v=_zyKvPvh808

In [None]:
from cryptography.hazmat.primitives import serialization, hashes
from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.backends import default_backend

In [None]:
# 1. RSA Anahtar Çifti Oluşturma
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
    backend=default_backend()
)
public_key = private_key.public_key()
print("Anahtar çifti başarıyla oluşturuldu.")

# Anahtarları PEM formatında kaydetme (isteğe bağlı)
# with open("private_key.pem", "wb") as f:
#     f.write(private_key.private_bytes(
#         encoding=serialization.Encoding.PEM,
#         format=serialization.PrivateFormat.PKCS8,
#         encryption_algorithm=serialization.NoEncryption()
#     ))
# with open("public_key.pem", "wb") as f:
#     f.write(public_key.public_bytes(
#         encoding=serialization.Encoding.PEM,
#         format=serialization.PublicFormat.SubjectPublicKeyInfo
#     ))



Anahtar çifti başarıyla oluşturuldu.


In [None]:
pns= private_key.private_numbers()
print(list(map(lambda x:len(str(x)), (pns.d, pns.p, pns.q))))

ppb = pns.public_numbers
print(list(map(lambda x:len(str(x)), (ppb.e, ppb.n))))

print(ppb.e) #ztaten biz verdik, public_exponent parametresinde

[615, 309, 309]
[5, 617]
65537


In [None]:
# Private Key'i Ekrana Yazdırma
private_pem = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.PKCS8,
    encryption_algorithm=serialization.NoEncryption()
)
print("\nPrivate Key (PEM Formatında):")
print(private_pem.decode())

# Public Key'i Ekrana Yazdırma
public_pem = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)
print("\nPublic Key (PEM Formatında):")
print(public_pem.decode())


Private Key (PEM Formatında):
-----BEGIN PRIVATE KEY-----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In [None]:
# 2. Veriyi Şifreleme (Herkese Açık Anahtar ile)
message = b"Bu gizli bir mesajdir."
print(f"\nOrijinal Mesaj: {message.decode()}")

encrypted_message = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
print(f"Şifrelenmiş Mesaj (bytes): {encrypted_message}")


Orijinal Mesaj: Bu gizli bir mesajdir.
Şifrelenmiş Mesaj (bytes): b'a\xca\xf5\xc1\xe02\xcb[|+\x1aq\x07}\xddUn\xd5*2\x07\xdbtEqp`\xf4\t*@\xb5\xc8\x84\xa3q\xb82\xa5"\x84\xa7d\x08\x10\xaf\x92f/\xf9|\xcf\xce\xcf\x93Z~\x17\x1f{\x04?C=\x1c_\xb8\xd1\xab\x9a>\xc5\x87d\x82\x11q&{\xf2\xbe\x85$,\xce\xe8\x0bI\x83!Oq\xa2^I\xca\x04\x1a\xe8\x14n\x95\x84j\x0e`\x88\x93\xe6\xe6\xb3\x14\x13s\x90R"l7?>\x94\xcdZR~\xd4\x94\xc4\x9c\x12\x0f\xe8\x02}kc\x8fs\xcbq\xaf\xf3\x82\x84\x84i\xaa\x01\xb3\x8fD\xa0\xb8\x143L\xa8\x1d\xad\xd4\x01\x9dS\x1e;P\xe4\xba\xc7\x0f\x1c\n\nw\x97`\xcc\'\xe5\'\xbb\x8b!=9\xd6\x17\x8a\x07q\xc3\xbe\xdf\xe1i\x82u\x18\xe2hOPo\x99\x11C+\xb5k^\x1c\xa3\xf2V\xd2\x8b\xa2\x16\xab\r\x7f\xb88u\x8e*\xd8\x05\x1f\x17\xec\x08\xa2 \xecH\x83\xfb\xe3w\x18\xcb\x06$b7Q\xf3\x92\x8e\xe9\xe7R\x8bx'


In [None]:
# 3. Verinin Şifresini Çözme (Özel Anahtar ile)
decrypted_message = private_key.decrypt(
    encrypted_message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)


print(f"Şifresi Çözülmüş Mesaj: {decrypted_message.decode()}")

Şifresi Çözülmüş Mesaj: Bu gizli bir mesajdir.


Temel SHA256()'in kullanım amacı, RSA imzalama ve doğrulama işleminde kullanılan PSS (Probabilistic Signature Scheme) dolgu şemasının bir parçası olarak mesajın hash'ini almak için kullanılmasıdır.

SHA256, mesajın sabit boyutlu bir özetini (hash'ini) çıkarır. Bu özet, mesajın bütünlüğünü kontrol etmek ve imzanın geçerli olup olmadığını doğrulamak için kullanılır. İmzalama ve doğrulama sırasında aynı hash algoritmasının kullanılması önemlidir.

RSA algoritmasının kendisi doğrudan SHA256'yı içermez. SHA256'nın RSA ile birlikte kullanılması, özellikle dijital imzalama ve doğrulama süreçlerinde standart bir uygulamadır ve bu, Python'a özgü bir implementasyon detayı değildir; kriptografinin genel prensiplerinden biridir. Python'daki cryptography kütüphanesi de bu endüstri standardı uygulamaları yansıtır ve bu yüzden RSA imzalama/doğrulama metodlarında bir hash algoritması belirtmenizi ister.

Bu kombinasyon, dijital imzaların temelini oluşturur ve günlük hayatta kullandığımız HTTPS, yazılım güncellemeleri, kod imzalama gibi birçok güvenlik uygulamasında aktif olarak kullanılır.

In [None]:
# 4. Mesaj İmzalama (Özel Anahtar ile)
signature = private_key.sign(
    message,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)
print(f"\nMesaj İmzası (bytes): {signature}")



Mesaj İmzası (bytes): b'\x93\x12\xf5\xbb\x11\x9fw\xd6W\xf1\xfa\x08B%~\xb6\xe6YKSh\x157\x91\x1f\xf6\xa8l\x1b\t\x0c\xe0\xcc\x8c\x15\x05\xcc\x06\xd9\xac\xc2\x9a\x91\xeauU\xb4\x94<@\xae9\xc3z\x10`\xabe\xbe\x025\xaa_\xd1\nXey:\xac\x9cX\xd7\x8c\xedT\xb7\xd1\x06\x8e\xb5\xa2\x91\x0e\xe2\x19\x1d\xe7\xf9\x8c\x19w\x8aD\x0b\x9a\xe0\xe6\x04v3O\xcd\xddr\x82O\xed0\x8c\xa7\x1ei\x9e\x8e\xe8f\xa4\\\x1dM!W\x94\xb8\x18\xec\x1c9\x8ak\x1a\xc0\x08\xc7B\x08m\xb0\x18 \xfd\xd6H\x8aV\xfe\xbd\xc3\r\xa97S\xc0>\xef\xcf\\$\xbc\x0f\xe56\xd1jB\xff\x16\x8a\r\xca\xfbl\x95\x7f\xc1X\xe7\xdeF\xa5\xfdZ*t\xa1E\xb2\xb5\xa1J\xbbR\xeb\xff\xf9\xaf\x0cr]\x1bk\xa8\xd1d\xc5\xc6#q\x06Of\x83\x95\x82\x1f\xc9e\x94\xccp\xf1\xe7\x80#\xf9\xfe4=\xbcC\x19d\x92\x1a\x89\xc1I\xb5;P\xb9\xd5\xc28\xfbf`\x80\xf1\xa0\x9b\xa8\xa9\x81\xed'


In [None]:
# 5. İmzayı Doğrulama (Herkese Açık Anahtar ile)
try:
    public_key.verify(
        signature,
        message,
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    print("İmza doğrulandı: Mesaj geçerli ve değiştirilmemiş.")
except Exception as e:
    print(f"İmza doğrulanamadı: {e}")

İmza doğrulandı: Mesaj geçerli ve değiştirilmemiş.


## Anahtar değişimi(RSA & AES Hibrid)

asıl "anahtar değişimi" genellikle Diffie-Hellman gibi anahtar değişim algoritmaları veya RSA'nın kendisi kullanılarak simetrik bir oturum anahtarının güvenli bir şekilde paylaşılmasıyla gerçekleşir.

Modern güvenli iletişimde (tıpkı HTTPS'te olduğu gibi), genellikle hibrit şifreleme kullanılır:

**1. Asimetrik Şifreleme ile Oturum Anahtarı Değişimi:**

- Alice, Bob ile iletişim kurmak ister.

- Bob, herkese açık genel anahtarını Alice'e gönderir. (Bu genel anahtar genellikle bir dijital sertifika içinde yer alır ve PKI ile doğrulanır.)

- Alice, rastgele ve tek kullanımlık bir simetrik anahtar (oturum anahtarı) oluşturur.

- Alice, bu oturum anahtarını Bob'un genel anahtarını kullanarak şifreler.

- Şifrelenmiş oturum anahtarını Bob'a gönderir.

- Bob, kendi özel anahtarını kullanarak şifrelenmiş oturum anahtarını çözer.

- Artık hem Alice hem de Bob aynı simetrik oturum anahtarına sahiptir.

**2. Simetrik Şifreleme ile Veri İletişimi:**

Oturum anahtarı güvenli bir şekilde paylaşıldıktan sonra, geri kalan tüm iletişim (mesajlar, dosyalar vb.) bu simetrik oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür. Simetrik şifreleme, asimetrik şifrelemeye göre çok daha hızlıdır ve büyük veri miktarlarının şifrelenmesi için daha uygundur.

In [None]:
from cryptography.hazmat.primitives import serialization, hashes
from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import padding as sym_padding
import os

class Person:
    """
    Represents a person with cryptographic capabilities.
    Has its own RSA key pair and the ability to encrypt/decrypt messages
    and exchange session keys.
    """
    def __init__(self, name):
        self.name = name
        self._private_key = None # Private RSA key
        self.public_key = None # Public RSA key
        self._session_key = None # Shared symmetric session key
        self._generate_rsa_key_pair()
        print(f"{self.name}: '{self.name}' kişisi oluşturuldu ve RSA anahtar çifti üretildi.")

    def _generate_rsa_key_pair(self):
        """Generates the RSA key pair (private and public)."""
        self._private_key = rsa.generate_private_key(
            public_exponent=65537,
            key_size=2048,
            backend=default_backend()
        )
        self.public_key = self._private_key.public_key()


    def set_session_key(self, key):
        """Sets the shared symmetric session key."""
        self._session_key = key
        print(f"{self.name}: Oturum anahtarı başarıyla ayarlandı.")

    def encrypt_with_public_key(self, data, recipient_public_key):
        """
        Burada encrypt edilen şey daha çok AES'in simetrik anahtarı olur, mesajın kendisi değil.
        Zira mesajı AES ile şifreleyeceğiz.
        Encrypts data with a specific person's public key.
        Typically used for secure transmission of symmetric keys.
        """
        if not isinstance(data, bytes):
            data = str(data).encode('utf-8')

        print(f"{self.name}: Veri ({data[:20]}...) alıcının genel anahtarıyla şifreleniyor...")
        encrypted_data = recipient_public_key.encrypt(
            data,
            padding.OAEP(
                mgf=padding.MGF1(algorithm=hashes.SHA256()),
                algorithm=hashes.SHA256(),
                label=None
            )
        )
        return encrypted_data

    def decrypt_with_private_key(self, encrypted_data):
        """
        Burada decrypt edilen şey daha çok AES'in simetrik anahtarı olur, mesajın kendisi değil.
        Zira mesaj AES ile şifrelenmiş olacak.
        Decrypts encrypted data with its own private key.
        """
        print(f"{self.name}: Şifrelenmiş veri çözülüyor...")
        decrypted_data = self._private_key.decrypt(
            encrypted_data,
            padding.OAEP(
                mgf=padding.MGF1(algorithm=hashes.SHA256()),
                algorithm=hashes.SHA256(),
                label=None
            )
        )
        return decrypted_data

    def generate_session_key(self):
        """Generates a new symmetric session key for AES."""
        self._session_key = os.urandom(32) # 256-bit AES key (uradom ile True Random Generation)
        print(f"{self.name}: Yeni simetrik oturum anahtarı oluşturuldu: {self._session_key.hex()[:10]}...")
        return self._session_key

    def encrypt_message(self, message):
        """
        AES ile
        Symmetrically encrypts a message using the session key.
        """
        if not self._session_key:
            raise ValueError(f"{self.name}: Oturum anahtarı ayarlanmamış. Mesaj şifrelenemez.")
        if not isinstance(message, bytes):
            message = str(message).encode('utf-8')

        # IV (Initialization Vector) is required for AES CBC
        iv = os.urandom(16)
        cipher = Cipher(algorithms.AES(self._session_key), modes.CBC(iv), backend=default_backend())
        encryptor = cipher.encryptor()

        # Padding the message to block size for CBC mode
        padder = sym_padding.PKCS7(algorithms.AES.block_size).padder()
        padded_data = padder.update(message) + padder.finalize()

        encrypted_message = encryptor.update(padded_data) + encryptor.finalize()
        print(f"{self.name}: Mesaj şifrelendi.")
        return iv, encrypted_message # IV must also be sent to the recipient

    def decrypt_message(self, iv, encrypted_message):
        """
        AES ile
        Symmetrically decrypts a message using the session key.
        """
        if not self._session_key:
            raise ValueError(f"{self.name}: Oturum anahtarı ayarlanmamış. Mesaj çözülemez.")

        cipher = Cipher(algorithms.AES(self._session_key), modes.CBC(iv), backend=default_backend())
        decryptor = cipher.decryptor()

        decrypted_padded_message = decryptor.update(encrypted_message) + decryptor.finalize()

        # Unpadding the decrypted message
        unpadder = sym_padding.PKCS7(algorithms.AES.block_size).unpadder()
        message = unpadder.update(decrypted_padded_message) + unpadder.finalize()
        print(f"{self.name}: Mesajın şifresi çözüldü.")
        return message


In [None]:
# --- Scenario Flow: Alice and Bob's Secure Communication ---
print("--------------------------------------------------")
print("          Alice ve Bob'un İletişim Senaryosu      ")
print("--------------------------------------------------\n")

# 1. Alice and Bob are created, each generating their own key pair.
alice = Person("Alice")
bob = Person("Bob")

--------------------------------------------------
          Alice ve Bob'un İletişim Senaryosu      
--------------------------------------------------

Alice: 'Alice' kişisi oluşturuldu ve RSA anahtar çifti üretildi.
Bob: 'Bob' kişisi oluşturuldu ve RSA anahtar çifti üretildi.


In [None]:
# 2. Key Exchange: Alice sends a symmetric session key to Bob.
#    This is encrypted using Bob's public key.
print("\n--- Adım 1: Oturum Anahtarının Güvenli Değişimi ---")
# Alice generates her session key
alice_session_key = alice.generate_session_key() #urandom ile AES'in simterik key'i
print(f"Alice: Yeni oturum anahtarı oluşturuldu: {alice_session_key.hex()[:10]}...")

# Alice encrypts this session key with Bob's public key
encrypted_session_key = alice.encrypt_with_public_key(alice_session_key, bob.public_key) #bobun keyi init ile oluşmuştu
print(f"Alice: Şifrelenmiş oturum anahtarını Bob'a gönderiyor (simülasyon)..")
# Bob receives the encrypted session key and decrypts it with his private key
decrypted_session_key = bob.decrypt_with_private_key(encrypted_session_key) #aliecin bob'un publiciyle gönderdiği sadece bobla çözülebilyor
# Bob saves the decrypted session key to his object
bob.set_session_key(decrypted_session_key) #bob artık şifresi çözülmüş veriye sahipt, buradaki veri AES'in simetrik anahtarı

# Check if keys match: Normalde bu kontrol CA aracılığı ile yapılır, biz kendimiz görmek için basitleştirmiş olduk
# bunu Nesne Yönelimli Kriptografi Senaryosu: Alice, Bob ve CA.ipynb noteboukunda bulabilirsin
if alice_session_key == decrypted_session_key:
    print("Anahtar Değişimi Başarılı: Alice ve Bob aynı oturum anahtarına sahip!")
else:
    print("Anahtar Değişimi Başarısız!")


--- Adım 1: Oturum Anahtarının Güvenli Değişimi ---
Alice: Yeni simetrik oturum anahtarı oluşturuldu: 055973a374...
Alice: Yeni oturum anahtarı oluşturuldu: 055973a374...
Alice: Veri (b'\x05Ys\xa3t\xf4\x1c3\xf0\x9b\xdfCj:R\x07\xed\xff%K'...) alıcının genel anahtarıyla şifreleniyor...
Alice: Şifrelenmiş oturum anahtarını Bob'a gönderiyor (simülasyon)..
Bob: Şifrelenmiş veri çözülüyor...
Bob: Oturum anahtarı başarıyla ayarlandı.
Anahtar Değişimi Başarılı: Alice ve Bob aynı oturum anahtarına sahip!


In [None]:
# 3. Secure Messaging: Alice sends an encrypted message to Bob.
print("\n--- Adım 2: Simetrik Şifreleme ile Mesajlaşma ---")

# Alice prepares a message
original_message = "Merhaba Bob, bu simetrik anahtar ile sifrelenmis ilk gizli mesajim!"
print(f"Alice: Gönderilecek orijinal mesaj: '{original_message}'")

# Alice encrypts the message with her session key
iv_from_alice, encrypted_message_from_alice = alice.encrypt_message(original_message)
bob_receives_iv = iv_from_alice

# Alice sends the encrypted message and IV to Bob (simulation)
print(f"Alice: Şifrelenmiş mesajı ve IV'yi Bob'a gönderiyor ({encrypted_message_from_alice.hex()[:50]}...)")

# Bob receives the encrypted message and IV
bob_receives_encrypted_message = encrypted_message_from_alice

# Bob decrypts the message with his session key
decrypted_message_by_bob = bob.decrypt_message(bob_receives_iv, bob_receives_encrypted_message)
print(f"Bob: Şifresi çözülen mesaj: '{decrypted_message_by_bob.decode()}'")

# Verify that the messages match
if original_message.encode('utf-8') == decrypted_message_by_bob:
    print("Mesajlaşma Başarılı: Orijinal mesaj ve çözülen mesaj eşleşiyor!")
else:
    print("Mesajlaşma Başarısız!")

print("\n--------------------------------------------------")
print("Senaryo Sonu.")
print("--------------------------------------------------")


--- Adım 2: Simetrik Şifreleme ile Mesajlaşma ---
Alice: Gönderilecek orijinal mesaj: 'Merhaba Bob, bu simetrik anahtar ile sifrelenmis ilk gizli mesajim!'
Alice: Mesaj şifrelendi.
Alice: Şifrelenmiş mesajı ve IV'yi Bob'a gönderiyor (f0c9209a165c2c916adb465ded309ce768f33afb87a7988d63...)
Bob: Mesajın şifresi çözüldü.
Bob: Şifresi çözülen mesaj: 'Merhaba Bob, bu simetrik anahtar ile sifrelenmis ilk gizli mesajim!'
Mesajlaşma Başarılı: Orijinal mesaj ve çözülen mesaj eşleşiyor!

--------------------------------------------------
Senaryo Sonu.
--------------------------------------------------


# PKI(Public Key Infrsatructure)

## SSL/TLS işleri

https://youtu.be/0ctat6RBrFo?si=6HpX9cHnaayKLaFm&utm_source=ZTQxO

Aslında yukarıda comment oalrak belirttiğim **Nesne Yönelimli Kriptografi Senaryosu: Alice, Bob ve CA** notebook'u CA'nın implementasoynu ile ilgiliydi, burada SSL'e bakılacak

PKI'nın öne çıkan kısımları şunlardır:

**Genel Anahtar Altyapısı (PKI):** Genel anahtarların yönetimi, dağıtımı ve iptali için bir çerçeve sağlar. Asimetrik şifrelemede her iki tarafın da genel anahtarlara güvenmesi gerekir. PKI, bu güveni oluşturmak için bir sistem sağlar.

**Sertifika Yetkilileri (CA):** Güvenilir üçüncü taraflar olarak işlev görürler. Bir genel anahtarı belirli bir kimliğe (örneğin bir web sitesi veya kişi) bağlayan dijital sertifikaları yayınlar ve imzalar.

**Dijital Sertifikalar:** Bir genel anahtarı, anahtar sahibinin kimliği (alan adı, kuruluş adı vb.) ve CA'nın dijital imzası gibi bilgilerle birlikte içeren belgelerdir. Bu imza, sertifikanın CA tarafından verildiğini ve üzerinde oynanmadığını doğrular.

**Güven Zinciri:** Tarayıcılara ve işletim sistemlerine önceden yüklenmiş kök CA sertifikalarından başlayarak, sertifikaların hiyerarşik bir şekilde doğrulanmasıdır. Bir sertifika, bir üst düzey CA tarafından imzalandığında, bu üst düzey CA'ya duyulan güven altındaki sertifikaya da aktarılır ve bir güven zinciri oluşturulur.

**Kod Örneği Hakkında Not:**

Bu yeni kavramlar (PKI, CA'lar, Dijital Sertifikalar, Güven Zinciri), tek başına Python koduyla basitçe "üretilebilecek" kavramlar değildir(Diğer notebookta kısmen yapmış olduk). Bunlar, anahtar oluşturma ve şifreleme gibi temel kriptografik işlemleri (bir önceki örnekte gösterilen) kullanarak inşa edilen karmaşık altyapı ve sistem tasarımlarıdır.

Örneğin, bir Sertifika Yetkilisi (CA) oluşturmak veya tam teşekküllü bir PKI uygulamak, sertifika yaşam döngüsü yönetimi, CRL'ler (Sertifika İptal Listeleri), OCSP (Çevrimiçi Sertifika Durumu Protokolü) ve güvenli anahtar depolama gibi birçok bileşeni içeren büyük ve karmaşık bir projedir. Bu nedenle, bu konseptlerin doğrudan ve anlamlı bir kod örneğini tek bir kısa snippet olarak sağlamak mümkün değildir.

Ancak, Python'daki requests veya ssl gibi kütüphaneler aracılığıyla mevcut bir PKI altyapısıyla (örneğin bir HTTPS web sitesiyle iletişim kurarken) nasıl etkileşime geçileceğini gösteren kodlar yazılabilir. Bu tür kodlar, PKI'yı kullanır, ancak PKI'yı uygulamaz. İsteğiniz bu yönde olsaydı, buna yönelik bir örnek sağlayabilirdim.

Önceki videoda gördüğünüz temel asimetrik şifreleme kod örneği, PKI'nın üzerine inşa edildiği kriptografik temeli oluşturmaktadır. PKI, bu temel kriptografik işlemleri büyük ölçekte ve güvenilir bir şekilde kullanmayı mümkün kılan bir "güven katmanı" ekler.

------

PKI'nın günlük kullanımındaki en önemli yerlerden biri, güvenli web iletişimidir (HTTPS). Python'ın requests kütüphanesi, web istekleri yaparken bu güvenliği otomatik olarak yönetir. Bu yönetim altında yatan mekanizma ise ssl (Secure Sockets Layer) modülünü ve işletim sisteminizin PKI güven zincirini kullanmaktır.

Aşağıdaki kod örneği, requests kütüphanesini kullanarak güvenli bir web sitesine (HTTPS) nasıl istek atacağınızı gösterir. Burada, requests kütüphanesinin SSL/TLS sertifika doğrulamasını nasıl ele aldığını açıklayacağım.

Güvenli Web İsteği (HTTPS) ve Sertifika Doğrulaması
Bu örnekte, requests kütüphanesi aracılığıyla güvenli bir web sitesine istek atacağız. requests, arka planda ssl modülünü kullanarak sunucunun kimliğini ve sertifikasının geçerliliğini otomatik olarak doğrular. Bu doğrulama süreci, videoda bahsedilen PKI ve Sertifika Yetkilileri (CA) tarafından sağlanan güven zincirine dayanır.


In [None]:
import requests
import ssl # ssl modülü doğrudan kullanılmasa bile, requests tarafından arka planda kullanılır
import OpenSSL # OpenSSL kütüphanesi sertifika incelemesi için kullanışlıdır

print("requests ve ssl paketlerini kullanarak güvenli web isteği örneği:\n")

# Hedef URL (örneğin, Google'ın ana sayfası)
url = "https://www.google.com"

try:
    # requests ile HTTPS GET isteği yapma
    # verify=True varsayılandır ve SSL sertifika doğrulamasını yapar.
    # Bu doğrulama PKI güven zinciri üzerinden gerçekleşir.
    response = requests.get(url, timeout=10)

    # İstek başarılı olduysa
    response.raise_for_status() # HTTP hataları için istisna fırlatır

    print(f"URL: {url}")
    print(f"Durum Kodu: {response.status_code} (Başarılı)")
    print(f"Yanıt Uzunluğu (ilk 200 karakter): {len(response.text[:200])} karakter\n")

    # Sunucu sertifika bilgilerini almak (isteğe bağlı)
    # requests kütüphanesi bunu doğrudan bir yöntemle sağlamaz, ancak
    # bazı alt seviye kütüphanelerle veya farklı yollarla erişilebilir.
    # Örneğin, OpenSSL ile sertifikayı incelemek.
    # Bu bölüm genellikle hata ayıklama veya özel doğrulama senaryoları içindir.

    # requests'in kullandığı temel sertifika doğrulaması başarılı olduysa,
    # bu, sunucunun sertifikasının güvenilir bir CA tarafından imzalandığı anlamına gelir.
    print("Not: requests, HTTPS isteklerinde otomatik olarak SSL/TLS sertifika doğrulaması yapar.")
    print("Bu doğrulama, işletim sisteminizin veya tarayıcınızın güvendiği CA'lar ve PKI zinciri aracılığıyla gerçekleşir.\n")


except requests.exceptions.HTTPError as errh:
    print(f"HTTP Hatası: {errh}")
except requests.exceptions.ConnectionError as errc:
    print(f"Bağlantı Hatası: {errc} - İnternet bağlantınızı veya URL'yi kontrol edin.")
except requests.exceptions.Timeout as errt:
    print(f"Zaman Aşımı Hatası: {errt} - İstek zaman aşımına uğradı.")
except requests.exceptions.RequestException as err:
    print(f"Bir Hata Oluştu: {err}")

# --- Sertifika Doğrulamasının Kapatılması (Güvenlik Riski!) ---
print("\n--- Güvenlik Uyarısı: Sertifika Doğrulamasını Kapatma (Önerilmez!) ---")
print("Aşağıdaki kod, sertifika doğrulamayı nasıl kapatacağınızı gösterir. ")
print("Ancak bu, **Man-in-the-Middle** saldırılarına karşı savunmasız bırakır ve **KESİNLİKLE üretim ortamında kullanılmamalıdır!**\n")

try:
    # verify=False parametresi ile sertifika doğrulamasını kapatma
    # Bu, herhangi bir HTTPS sertifikasıyla bağlantıya izin verir,
    # ancak sunucunun kimliğini doğrulamazsınız.
    response_no_verify = requests.get(url, verify=False, timeout=10)
    response_no_verify.raise_for_status()
    print(f"URL (Doğrulama Kapalı): {url}")
    print(f"Durum Kodu (Doğrulama Kapalı): {response_no_verify.status_code} (Başarılı)")
    print("UYARI: Sertifika doğrulaması kapatıldığı için potansiyel güvenlik açığı bulunmaktadır.")

except requests.exceptions.RequestException as err:
    print(f"Doğrulama kapalıyken bile bir hata oluştu: {err}")

requests ve ssl paketlerini kullanarak güvenli web isteği örneği:

URL: https://www.google.com
Durum Kodu: 200 (Başarılı)
Yanıt Uzunluğu (ilk 200 karakter): 200 karakter

Not: requests, HTTPS isteklerinde otomatik olarak SSL/TLS sertifika doğrulaması yapar.
Bu doğrulama, işletim sisteminizin veya tarayıcınızın güvendiği CA'lar ve PKI zinciri aracılığıyla gerçekleşir.


--- Güvenlik Uyarısı: Sertifika Doğrulamasını Kapatma (Önerilmez!) ---
Aşağıdaki kod, sertifika doğrulamayı nasıl kapatacağınızı gösterir. 
Ancak bu, **Man-in-the-Middle** saldırılarına karşı savunmasız bırakır ve **KESİNLİKLE üretim ortamında kullanılmamalıdır!**

URL (Doğrulama Kapalı): https://www.google.com
Durum Kodu (Doğrulama Kapalı): 200 (Başarılı)
UYARI: Sertifika doğrulaması kapatıldığı için potansiyel güvenlik açığı bulunmaktadır.


