AES-256 Şifreleme

Hassas verileriniz askeri düzeyde şifreleniyor

Biz Ne Yaptık?

AES-256 (Advanced Encryption Standard) ile hassas verileri şifreliyoruz. Şifreler, API anahtarları, ödeme bilgileri... Hepsi çözülemez formatta saklanıyor.

Basit Anlatım

256 bit şifreleme demek: Evrendeki tüm bilgisayarlar bir araya gelse, bu şifreyi kırmak evrenin yaşından daha uzun sürer. Askeri standart, bankalar da bu seviyeyi kullanır.

Şifrelenen Veriler

Kullanıcı şifreleri (Bcrypt + AES)
Ödeme bilgileri
API anahtarları
Session verileri

Şifreleme Detayları

APP_KEY: 32 byte gizli anahtar
IV: Her şifreleme için benzersiz
Mode: CBC (Cipher Block Chaining)

256

bit

AES

Algoritma

CBC

Mode

100%

Koruma

Arkaplanda Neler Çalışıyor?

Hassas veriler kaydedilirken ve okunurken sistem otomatik şifreleme/çözme işlemi yapar. İşte AES-256 şifrelemenin teknik süreci:

1. Anahtar Yükleme

APP_KEY değeri .env dosyasından okunur. base64:... formatında 32 byte gizli anahtar sisteme yüklenir.

2. IV Oluşturma

random_bytes(16) ile 16 byte rastgele IV (Initialization Vector) üretilir. Her şifreleme için farklı IV kullanılır.

3. Şifreleme İşlemi

openssl_encrypt($data, 'aes-256-cbc', $key, 0, $iv) ile veri şifrelenir. CBC mode her bloğu öncekine bağlar.

4. JSON Paketleme

Şifreli veri, IV ve MAC {"iv":"...", "value":"...", "mac":"..."} JSON formatında base64 encode edilir.

5. Veritabanına Kayıt

Eloquent model'de $casts = ['secret' => 'encrypted'] tanımı ile otomatik şifrelenerek TEXT alanına yazılır.

6. Çözme (Decrypt)

Veri okunurken Crypt::decrypt($value) ile MAC doğrulanır, IV ile birlikte şifre çözülür.

Bu Sayfanın Anahtar Terimleri

AES-256

(Advanced Encryption Standard)

En güçlü simetrik şifreleme algoritması. ABD hükümeti standardı.

Encryption Key

(Şifreleme Anahtarı)

32 byte gizli anahtar. .env dosyasında APP_KEY olarak saklanır.

IV (Initialization Vector)

(Başlangıç Vektörü)

Her şifreleme için rastgele üretilen değer. Tekrarı önler.

CBC Mode

(Cipher Block Chaining)

Her blok önceki bloğa bağlı. Daha güvenli şifreleme.