İçeriğe atla

Şifreleme anahtarı türleri

Şifreleme anahtarı, kimlik doğrulama, yetkilendirme ve şifreleme de dahil olmak üzere şifreleme işlevlerini kilitlemek veya kilidini açmak için kullanılan bir veri dizisidir. Şifreleme anahtarları, gerçekleştirdikleri işlevlere göre şifreleme anahtarı türlerine göre gruplandırılır.

Tanım

Çeşitli anahtarlar içeren bir anahtarlık düşünün. Bu tuşlar çeşitli şekil ve boyutlarda olabilir, ancak kesin olan bir şey var ki, her biri genellikle ayrı bir amaca hizmet edecektir. Anahtarlardan biri bir otomobili başlatmak için, diğeri ise bir emanet kasasını açmak için kullanılabilir. Otomobil anahtarı, kasayı açmak için çalışmaz ve bunun tersi de olur. Bu benzetme, şifreleme anahtar türlerinin nasıl çalıştığı hakkında bazı iç görüler sağlar. Bu anahtarlar, nasıl kullanıldıklarına ve hangi özelliklere sahip olduklarına göre kategorize edilir. Şifreleme anahtarı, nasıl kullanılacağına ve hangi özelliklere sahip olduğuna göre kategorize edilir. Örneğin, bir anahtar aşağıdaki özelliklerden birine sahip olabilir: Simetrik, Ortak veya Özel. Anahtarlar, Asimetrik anahtar çifti olarak adlandırılan bir özel ve bir ortak anahtara sahip çiftler halinde de gruplandırılabilir.

Asimetrik ve simetrik anahtarlar

Simetrik anahtarlar simetrik anahtarlardan farklıdır, çünkü algoritmalar şifreleme ve şifre çözme için ayrı anahtarlar kullanırken simetrik anahtarın algoritması her iki işlem için de tek bir anahtar kullanır. Birden çok anahtar asimetrik bir algoritma ile kullanıldığından, işlemin üretilmesi simetrik anahtar algoritmasından daha uzun sürer. Bununla birlikte, faydalar, asimetrik bir algoritmanın simetrik bir anahtar algoritmasından çok daha güvenli olması gerçeğinde yatmaktadır. Simetrik bir anahtarla, anahtarın her zaman ele geçirilme veya kurcalanma olasılığının olduğu alıcıya iletilmesi gerekir. Asimetrik bir anahtarla, ileti ve/veya beraberindeki veriler ortak anahtar kullanılarak gönderilebilir veya alınabilir; ancak, alıcı veya gönderen, iletiye ve/veya beraberindeki verilere erişmek için kişisel özel anahtarını kullanır. Bu nedenle, asimetrik anahtarlar gizli iletileri ve verileri iletmek için ve iletinin değiştirilmediğinden güvence için kimlik doğrulaması gerektiğinde kullanılmak üzere uygundur. Yalnızca ortak anahtara karşılık gelen özel anahtarın sahibi olan alıcı (yalnızca şifreleme anahtarı), iletinin kodunu çözme yeteneğine sahiptir. Ortak anahtar alıcılar arasında ileri geri gönderilebilir, ancak özel bir anahtar tek bir konuma sabit kalır ve iletim sırasında ele geçirilmesini önleyen ileri geri gönderilmez.

Şifreleme anahtarlarının, uzun süreli (statik, arşivlenmiş) kullanım için kullanılabileceğini veya tek bir oturum (kısa ömürlü) için kullanılabileceğini belirten anahtarları da olabilir. İkincisi genellikle Kısa Ömürlü Anahtar Anlaşması Anahtarının kullanımı için geçerlidir. Diğer anahtar türlerin çoğu, yaklaşık bir ila iki yıl arasında uzun kripto dönemleri için tasarlanmıştır. Daha kısa bir şifreleme dönemi tasarlandığında, Veri Şifreleme anahtarları, Simetrik Kimlik Doğrulama anahtarları, Özel Anahtar Taşıma anahtarları, Anahtar Kaydırma anahtarları, Yetkilendirme anahtarları veya RNG anahtarları gibi farklı anahtar türleri kullanılabilir.

Anahtar Tipleri

Bu sayfa, anahtar türlerinin anahtar yönetimi açısından sınıflandırılmasını gösterir. Bir anahtar yönetim sisteminde, her anahtar böyle bir türle etiketlenmelidir ve bu anahtar hiçbir zaman farklı bir amaç için kullanılmamalıdır.

NIST SP 800-57'ye (Düzeltme 4) göre aşağıdaki anahtar türleri vardır.

Özel imza anahtarı
Özel imza anahtarları, olası uzun vadeli etkileri olan dijital imzalar oluşturmak için ortak anahtar algoritmaları tarafından kullanılan asimetrik (ortak) anahtar çiftlerinin özel anahtarlarıdır. Düzgün işlendiğinde, kimlik doğrulama, bütünlük ve reddedilmeme sağlamak için özel imza anahtarları kullanılabilir.
Genel imza doğrulama anahtarı
Genel imza doğrulama anahtarı, bir ortak anahtar algoritması tarafından, bir kullanıcının kimliğini doğrulamak, verilerin bütünlüğünü belirlemek, reddedilmemek üzere veya bir kombinasyonunu doğrulamak için bir ortak anahtar algoritması tarafından kullanılan bir asimetrik anahtar çiftinin ortak anahtarıdır. bunların.
Simetrik kimlik doğrulama anahtarı
Simetrik kimlik doğrulama anahtarları, iletilerin, iletişim oturumlarının veya depolanan verilerin bütünlüğünü ve kaynağını güvenceye almak için simetrik anahtar algoritmalarıyla birlikte kullanılır.
Özel kimlik doğrulama anahtarı
Özel kimlik doğrulama anahtarı, bilgilerin bütünlüğü ve kaynak varlığın kimliği veya ileti, iletişim oturumları veya depolanan verilerin kaynağı hakkında güvence sağlamak için ortak anahtar algoritmasıyla kullanılan asimetrik anahtar çiftinin özel anahtarıdır.
Ortak kimlik doğrulama anahtarı
Ortak kimlik doğrulama anahtarı, bilgilerin bütünlüğünü belirlemek ve varlıkların kimliğini veya iletilerin, iletişim oturumlarının veya depolanan verilerin kaynağını doğrulamak için ortak anahtar algoritmasıyla kullanılan asimetrik anahtar çiftinin ortak anahtarıdır.
Simetrik veri şifreleme anahtarı
Bu anahtarlar, bilgilere gizlilik koruması uygulamak için simetrik anahtar algoritmalarıyla kullanılır.
Simetrik anahtar kaydırma anahtarı
Simetrik anahtar sarma anahtarları simetrik anahtar algoritmaları kullanarak diğer anahtarları şifrelemek için kullanılır. Anahtar sarma anahtarları, anahtar şifreleme anahtarları olarak da bilinir.
Simetrik ve asimetrik rastgele sayı oluşturma anahtarları
Bunlar rastgele sayılar oluşturmak için kullanılan anahtarlardır.
Simetrik ana anahtar
Simetrik ana anahtar, simetrik şifreleme yöntemlerini kullanarak diğer simetrik anahtarları (örneğin, veri şifreleme anahtarları, anahtar kaydırma anahtarları veya kimlik doğrulama anahtarları) türetmek için kullanılır.
Özel anahtar taşıma anahtarı
Özel anahtar taşıma anahtarları, ortak anahtar algoritması kullanılarak ilişkili ortak anahtarla şifrelenmiş anahtarların şifresini çözmek için kullanılan asimetrik anahtar çiftlerinin özel anahtarlarıdır. Anahtar taşıma anahtarları genellikle anahtarları (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemelerini (örneğin, başlatma vektörleri) oluşturmak için kullanılır.
Ortak anahtar taşıma anahtarı
Ortak anahtar taşıma anahtarları, ortak anahtar algoritması kullanarak anahtarları şifrelemek için kullanılan asimetrik anahtar çiftlerinin ortak anahtarlarıdır. Bu anahtarlar anahtarları (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemelerini (örneğin, Başlatma Vektörleri) oluşturmak için kullanılır.
Simetrik anahtar anlaşması anahtarı
Bu simetrik anahtarlar, simetrik anahtar anlaşması algoritması kullanarak anahtarlar (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemelerini (örneğin, Başlatma Vektörleri) oluşturmak için kullanılır.
Özel statik anahtar anlaşması anahtarı
Özel statik anahtar sözleşmesi anahtarları, anahtarları (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemelerini (örneğin, Başlatma Vektörleri) oluşturmak için kullanılan asimetrik anahtar çiftlerinin özel anahtarlarıdır.
Ortak statik anahtar anlaşması anahtarı
Ortak statik anahtar anlaşması anahtarları, anahtarları (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemelerini (örneğin, Başlatma Vektörleri) oluşturmak için kullanılan asimetrik anahtar çiftlerinin ortak anahtarlarıdır.
Özel kısa ömürlü anahtar anlaşması anahtarı
Özel geçici anahtar anlaşması anahtarları, bir veya daha fazla anahtar (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemeleri (örneğin, Başlatma Vektörleri) oluşturmak için yalnızca bir kez kullanılan asimetrik anahtar çiftlerinin özel anahtarlarıdır.
Ortak geçici anahtar anlaşması anahtarı
Ortak kısa ömürlü anahtar anlaşması anahtarları, bir veya daha fazla anahtar (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemeleri (örneğin, Başlatma Vektörleri) oluşturmak için tek bir anahtar oluşturma işleminde kullanılan asimetrik anahtar çiftlerinin ortak anahtarlarıdır.
Simetrik yetkilendirme anahtarı
Simetrik yetkilendirme anahtarları, simetrik şifreleme yöntemi kullanarak bir varlığa ayrıcalık sağlamak için kullanılır. Yetkilendirme anahtarı, yetkili varlıkların izleme ve erişim ayrıcalıklarının verilmesinden sorumlu kuruluş ve kaynaklara erişim arayan varlık tarafından bilinir.
Özel yetkilendirme anahtarı
Özel yetkilendirme anahtarı, bir varlığa ayrıcalık sağlamak için kullanılan asimetrik anahtar çiftinin özel anahtarıdır.
Ortak yetkilendirme anahtarı
Ortak yetkilendirme anahtarı, ilişkili özel yetkilendirme anahtarını bilen bir varlığın ayrıcalıklarını doğrulamak için kullanılan asimetrik anahtar çiftinin ortak anahtarıdır.

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Kriptografi</span>

Kriptografi, kriptoloji ya da şifreleme, okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. Kriptografi bir matematiksel yöntemler bütünüdür ve önemli bilgilerin güvenliği için gerekli gizlilik, aslıyla aynılık, kimlik denetimi ve asılsız reddi önleme gibi şartları sağlamak amaçlıdır. Bu yöntemler, bir bilginin iletimi esnasında ve saklanma süresinde karşılaşılabilecek aktif saldırı ya da pasif algılamalardan bilgiyi –dolayısıyla bilginin göndericisi, alıcısı, taşıyıcısı, konu edindiği kişiler ve başka her türlü taraf olabilecek kişilerin çıkarlarını da– koruma amacı güderler.

<span class="mw-page-title-main">Elektronik imza</span>

Elektronik imza ya da sayısal imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. E-imza olarak da bilinir. Elektronik ortamlarda imza yerine kullanılabilen yasal kimlik doğrulama sistemidir. Elektronik imza, elektronik belge'ye girilen bir isim kadar basit olabilir. Dijital imzalar, elektronik imzaları kriptografik olarak korunan bir şekilde uygulamak için e-ticarette ve düzenleyici dosyalarda giderek daha fazla kullanılmaktadır. Özellikle e-ticaretin hızlı yükselişi nedeniyle daha fazla önem kazanmştır. Elektronik imza sayesinde imzalanmış verinin, kimin tarafından imzalandığı ve güvenilirliği kontrol edilmiş olur. Elektronik imza; iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder. Ulusal Standartlar ve Teknoloji Enstitüsü veya ETSI gibi standardizasyon ajansları, bunların uygulanması için standartlar sağlar.

<span class="mw-page-title-main">Açık anahtarlı şifreleme</span> hem herkese açık hem de gizli anahtarları kullanarak yapılan şifreleme

Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir. Haberleşen taraflardan her birinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık anahtardır. Bu anahtarlardan bir tanesiyle şifreleme yapılırken diğeriyle de şifre çözme işlemi gerçekleştirilir. Bu iki anahtar çifti matematiksel olarak birbirleriyle bağlantılıdır.

Gizli anahtarlı şifreleme ya da simetrik şifreleme, kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kripto sistemlere verilen isimdir. Haberleşen tarafların aynı anahtarı kullanmaları gerektiği için burada asıl sorun anahtarın karşıya güvenli bir şekilde iletilmesidir. Simetrik şifreleme, anahtar karşıya güvenli bir şekilde iletildiği sürece açık anahtarlı şifrelemeden daha güvenlidir. Anahtar elinde olmayan birisi şifrelenmiş metni ele geçirse de şifrelenmiş metinden asıl metni bulması mümkün değildir. Simetrik şifrelemede haberleşen tarafların her biri için bir anahtar çifti üretilmelidir. Bu yüzden de çok fazla anahtar çifti üretilmesi gereklidir.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

İnternet anahtar değişim protokolü ya da Internet Key Exchange internet üzerinde güvenli bir şekilde veri alışverişi için kullanılan anahtarların değişimini sağlayan protokoldür.

<span class="mw-page-title-main">Simetrik anahtar algoritmaları</span>

Simetrik anahtar algoritmaları aynı ya da benzer kripto-grafik şifreleri kullanarak hem şifreleme hem de deşifreleme yapan bir kripto-grafik algoritma grubudur. Şifreler ya birebir aynı ya da basit bir yöntemle birbirine dönüştürülebilir olmalıdır. Pratikte anahtarlar gizli bağlantının devam ettirilmesinde kullanılan iki ya da daha fazla taraf ile paylaşılmış bir şifreyi temsil ederler. Açık anahtarlı şifrelemeye göre ana dezavantajlarından biri iki partinin de gizli anahtara erişiminin olması gerekliliğidir.

Mesaj doğrulama kodu kriptografi biliminde bir mesajın doğruluğunu kanıtlamak için kullanılan küçük boyutlu bilgilerdir.

Pretty Good Privacy (PGP), 1991 yılında Phil Zimmermann tarafından geliştirilen, OpenPGP standardını kullanarak veri şifrelemek, şifreli veriyi çözmek veya veriyi imzalamak için kullanılan, gönderilen ya da alınan verinin gizliliğini ve kimlik doğrulamasını sağlayan bir bilgisayar programıdır. Genellikle text dokümanlarını, e-postaları, dosyaları, klasörleri ve disk bölümlerini şifrelemek ve imzalamak için kullanılır.

<span class="mw-page-title-main">Üçlü DES</span>

Üçlü DES , 1978 yılında IBM tarafından geliştirilmiş olan bir şifreleme algoritmasıdır. Kaba Kuvvet(Brute Force) saldırılarına karşı koymakta zorlanan DES(Data Encryption Standart, Veri Şifreleme Standardı) algoritmasının üzerine geliştirilmiştir. Öncelikle DES algoritmasının en zayıf noktası olan S-Kutuların(S-Boxes) açıkları giderildi. Ardından bu algoritma art arda üç defa işleme konarak, 3DES algoritması oluşturuldu.

<span class="mw-page-title-main">Donanımsal güvenlik modülü</span>

Donanımsal Güvenlik Modülleri, güçlü kimlik doğrulama için gerekli sayısal anahtarları koruyup yöneten ve kripto işleme sağlayan fiziksel bir aygıttır. Geleneksel olarak bu modüller takılabilir kart veya bir bilgisayar ya da ağ sunucusuna takılabilen harici bir aygıt şeklindedir.

Kriptografide Double Ratchet Algoritması, Trevor Perrin ve Moxie Marlinspike tarafından 2013 yılında geliştirilen bir anahtar yönetim algoritmasıdır. Anlık mesajlaşma için uçtan uca şifreleme sağlamak adına, kriptografik bir protokolün bir parçası olarak kullanılabilir. İlk anahtar değişiminden sonra, kısa ömürlü oturum anahtarlarının devam eden yenilenmelerini ve bakımlarını yönetir. Diffie-Hellman anahtar değişimi (DH) temelinde bir kriptografik mandal(ratchet) ve bir anahtar türetme fonksiyonu (KDF) temelinde bir mandalı kombine etmesinden dolayı, double ratchet(çift mandal) olarak anılmıştır.

Bilgisayar güvenliğinde, meydan okuma – karşılık verme temelli kimlik doğrulama, bir tarafın soru sorduğu ve diğer tarafın da, kimlik doğrulama için, bu soruya geçerli bir cevap (karşılık) üretmek zorunda olduğu bir protokol ailesidir.

Skype, Skype Technologies S.A. tarafından geliştirilen İnternet Üzerinden Ses Protokolü (VoIP) sistemidir. Sesli aramaların özel amaçlı bir ağdan ziyade İnternet üzerinden geçtiği eşler arası (peer-to-peer) bir ağdır. Skype kullanıcıları diğer kullanıcıları arayabilir ve onlara mesaj gönderebilir.

<span class="mw-page-title-main">Tek anahtarlı mesaj doğrulama kodu</span>

Tek anahtarlı mesaj doğrulama kodu, CBC-MAC algoritmasına benzer bir blok şifresinden oluşturulan bir mesaj kimlik doğrulama kodudur.

<span class="mw-page-title-main">CBC-MAC</span> Doğrulama kodu oluşturma sistemi

Kriptografide, CBC-MAC, bir blok şifreleme ile mesaj kimlik doğrulama kodu oluşturmak için kullanılır. Mesaj, her blok önceki bloğun düzgün şifrelenmesine bağlı olacak şekilde, bir blok zinciri oluşturmak için CBC kipinde bir blok şifreleme algoritmasıyla şifrelenir. Bu bağlılık sayesinde, şifresiz metnin herhangi bir bitinde yapılan değişikliğin, şifrelenmiş son bloğun, blok şifreleme anahtarı bilinmeden tahmin edilmesini veya etkisiz hale getirilmesini engeller.

Kriptografide Galois / Sayaç Modu (GCM), performansı sayesinde yaygın olarak benimsenen simetrik anahtar şifreleme blok şifrelemeleri için bir çalışma modudur. Son teknoloji ürünü olan GCM, yüksek hızlı iletişim kanalları için ucuz donanım kaynakları ile üretim hızlandırabilir. Bu operasyon, hem veri doğruluğu (bütünlük) hem de gizlilik sağlamak için tasarlanmış kimliği doğrulanmış bir şifreleme algoritmasıdır. GCM, 128 bit blok boyutuna sahip blok şifreleri için tanımlanmıştır. Galois İleti Kimlik Doğrulama Kodu (GMAC), arttırımlı ileti doğrulama kodu olan GCM'in sadece kimlik doğrulama türüdür. Hem GCM hem de GMAC, başlatma vektörleri keyfi uzunlukta kabul edebilir.

Kriptografide, ilklendirme vektörü kısaca İV ya da ilklendirme değişkeni, tipik olarak rastgele veya sözde rassal olması gereken bir şifreleme temelinin sabit boyuta sahip olan girdisidir. Bu rastgelelik, şifreleme işlemlerinde anlamsal güvenliği sağlamak için çok önemlidir. Anlamsal güvenlik tek bir şifreleme yönteminin aynı anahtar ile tekrar tekrar kullanılmasının şifrelenmiş mesajın bölümleri arasındaki ilişkileri çıkarmasına izin vermediği bir özelliktir. Blok şifreleri için, İV kullanımı çalışma kipleri ile açıklanmaktadır. Ayrıca, evrensel hash fonksiyonları ve buna dayanan mesaj kimlik doğrulama kodları gibi diğer temel öğeler için de rastgeleleştirme gereklidir.

<span class="mw-page-title-main">Şifreli metin</span> şifrelenmiş bilgi

Kriptografide, şifreli metin, şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır. Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.