İçeriğe atla

Gizli anahtarlı şifreleme

Gizli anahtarlı şifreleme ya da simetrik şifreleme, kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kripto sistemlere verilen isimdir. Haberleşen tarafların aynı anahtarı kullanmaları gerektiği için burada asıl sorun anahtarın karşıya güvenli bir şekilde iletilmesidir. Simetrik şifreleme, anahtar karşıya güvenli bir şekilde iletildiği sürece açık anahtarlı şifrelemeden daha güvenlidir. Anahtar elinde olmayan birisi şifrelenmiş metni ele geçirse de şifrelenmiş metinden asıl metni bulması mümkün değildir. Simetrik şifrelemede haberleşen tarafların her biri için bir anahtar çifti üretilmelidir. Bu yüzden de çok fazla anahtar çifti üretilmesi gereklidir.

Sezar, Vigenere, DES, 3DES, RC5, Blowfish, IDEA ve SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir.

Avantajları

Simetrik şifrelemede, açık anahtarlı şifreleme ile, aynı seviyede güvenliği sağlamak için gereken anahtarın boyutu çok daha küçüktür. Anahtar boyutunun küçük olmasından dolayı açık anahtarlı şifrelemeye göre daha hızlı şifreleme yapabilir. Yine anahtar boyutunun küçük olmasından dolayı anahtar üretim hızı daha yüksektir.

Gizli anahtarlı şifreleme türleri

Gizli anahtarlı şifreleme algoritmaları ikiye ayrılır: Dizi şifreleri ve blok şifreleri. Dizi şifreleme türündeki sistemlerde bitler veya byte'lar teker teker şifrelenir. Blok şifrelemeye göre daha hızlı ve küçüktür fakat önemli bir güvenlik açığı vardır. Aynı dizi anahtarı kullanılması, bazı saldırıların bilgi çıkarmasına sebep olabilir. WEP ve de SSL'de kullanılan RC4 bu türün en bilinen örneğidir. Blok şifreleme türündeki sistemlerde dönüşümler harften ziyade uzunluğu sabit bloklar üzerinde yapılır. Yaygın olarak 64 bit blok uzunluğu kullanılır. Geçmişte kullanılan DES ve günümüzde oldukça yaygın bir şekilde kullanılan AES bu türdendir.

Dijital imzalar

Açık anahtarlı şifreleme sistemlerinin diğer büyük avantajı ise reddedilemez dijital imzalar sağlayabilir olmasıdır.

Üçüncü Tarafa Güven

Gizli anahtar sistemleri aracılığıyla kimlik doğrulama, bazen biraz gizli veriyi paylaşmak ve bazen de üçüncü tarafa güvenmeyi gerektiriyor. Bunun sonucunda gönderen taraf, önceki kimlik doğrulaması yapılmış mesajın gizliliğini, bir şekilde taraflardan birinin güvenliğinin aşıldığını iddia ederek kendisinin gönderdiğini reddedebilir. Örnek olarak Kerberos gizli anahtar doğrulama sistemi, merkezi bir veritabanında tüm kullanıcıların gizli anahtarlarının kopyalarının tutulmasını kapsar; veritabanının saldırıya uğraması halinde veritabanı büyük bir sahteciliğe izin vermiş olur. Açık anahtarlı kimlik doğrulama diğer taraftan bu tür reddedişleri de önler; her kullanıcının tek sorumluluğu sadece ellerindeki gizli anahtarı korumaktır. Açık anahtarlı doğrulamanın bu özelliğine genellikle inkar edilemezlik denir.

Şifreleme hızı

Açık anahtarlı şifrelemenin dezavantajı şifreleme hızıdır. Birçok gizli anahtarlı şifreleme metotları, herhangi bir açık anahtarlı şifreleme metodundan önemli ölçüde hızlıdırlar. Yine de açık anahtarlı şifrelemenin gizli anahtar şifreleme ile birlikte kullanılabilmesi en iyi yöntemlerden birisidir. Şifreleme için en iyi çözüm, açık anahtarlı şifrelemenin güvenliği ve gizli anahtarlı şifrelemenin hız avantajı için bu iki sistemi birlikte kullanmaktır (örneğin dijital zarf (digital envelope) adı verilen protokol).
Açık anahtarlı şifreleme kullanıcıların gizli anahtarı kullanılmıyor olsa bile kişileştirme için savunmasız olabilir. Bir sertifika yetkilisi üzerinde başarılı bir saldırı yapılması, hasmın herkesi taklit etmesi ve bir kişinin, ödün verilen yetkiliden açık anahtarları alırken hasmın kendi seçimine yönlendirmesine yol açacaktır.
Birçok durumda, açık anahtarlı şifreleme gerekli değildir ve yalnızca gizli anahtarlı şifreleme kullanımı daha verimlidir. Bu uygulama, güvenli gizli anahtar dağıtımının yapılabildiği ortamlarda yapılır, örneğin kullanıcıların özel toplantılarında. Bunlara ayrıca tek yetkilinin tüm anahtarları bildiği ve yönettiği ortamlar dahildir, örneğin kapalı bir bankacılık sistemi. Yetkilinin önceden herkesin anahtarlarını bilmesinden itibaren, bir kısım anahtarın açık ve diğerlerinin gizli olmasının fazla bir avantajı yoktur. Dikkat edilmesi gereken nokta ise sistemin eğer kullanıcı sayısı genişler ve kullanışsız hale gelebilirse; açık anahtarlı sistemde herhangi bir kısıtlama yapılmasına gerek kalmaz.

Kişisel dosyaları şifreleme

Açık anahtarlı şifreleme tek kullanıcılı ortam için çok gerekli değildir. Örneğin, eğer kişisel dosyalarınızı şifrelenmiş bir şekilde saklamak istiyorsanız, kişisel parolanızı gizli anahtar gibi herhangi bir gizli anahtarlı şifrelemede kullanabilirsiniz. Genel olarak açık anahtarlı şifreleme, çok kullanıcı ortamında için uygundur.

Sıkça düşülen yanılgı

Açık anahtarlı şifreleme, gizli anahtarlı şifrelemenin yerine geçmez, aksine onu daha güvenli hale getirmek için kullanılır. İlk çıkan güvenli gizli anahtar taşıma tekniği Diffie-Hellman gizli anahtarlı sistemi üzerine kurulmuştur; bu hala Diffie-Hellman sisteminin birincil görevidir. Gizli ve açık anahtarlı şifreleme son derece önemlidir ve hala birçok çalışma ve araştırma konularındandır.[1]

Ayrıca bakınız

Kaynakça

  1. ^ "What are the advantages and disadvantages of public-key cryptography compared with secret-key cryptography?" (İngilizce). rsa. 21 Mayıs 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Mayıs 2013. 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Kriptografi</span>

Kriptografi, kriptoloji ya da şifreleme, okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. Kriptografi bir matematiksel yöntemler bütünüdür ve önemli bilgilerin güvenliği için gerekli gizlilik, aslıyla aynılık, kimlik denetimi ve asılsız reddi önleme gibi şartları sağlamak amaçlıdır. Bu yöntemler, bir bilginin iletimi esnasında ve saklanma süresinde karşılaşılabilecek aktif saldırı ya da pasif algılamalardan bilgiyi –dolayısıyla bilginin göndericisi, alıcısı, taşıyıcısı, konu edindiği kişiler ve başka her türlü taraf olabilecek kişilerin çıkarlarını da– koruma amacı güderler.

<span class="mw-page-title-main">Açık anahtarlı şifreleme</span> hem herkese açık hem de gizli anahtarları kullanarak yapılan şifreleme

Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir. Haberleşen taraflardan her birinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık anahtardır. Bu anahtarlardan bir tanesiyle şifreleme yapılırken diğeriyle de şifre çözme işlemi gerçekleştirilir. Bu iki anahtar çifti matematiksel olarak birbirleriyle bağlantılıdır.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

İnternet anahtar değişim protokolü ya da Internet Key Exchange internet üzerinde güvenli bir şekilde veri alışverişi için kullanılan anahtarların değişimini sağlayan protokoldür.

<span class="mw-page-title-main">Simetrik anahtar algoritmaları</span>

Simetrik anahtar algoritmaları aynı ya da benzer kripto-grafik şifreleri kullanarak hem şifreleme hem de deşifreleme yapan bir kripto-grafik algoritma grubudur. Şifreler ya birebir aynı ya da basit bir yöntemle birbirine dönüştürülebilir olmalıdır. Pratikte anahtarlar gizli bağlantının devam ettirilmesinde kullanılan iki ya da daha fazla taraf ile paylaşılmış bir şifreyi temsil ederler. Açık anahtarlı şifrelemeye göre ana dezavantajlarından biri iki partinin de gizli anahtara erişiminin olması gerekliliğidir.

<span class="mw-page-title-main">Kriptografik özet fonksiyonu</span>

Kriptografik özet fonksiyonu çeşitli güvenlik özelliklerini sağlayan bir özet fonksiyonudur. Veriyi belirli uzunlukta bir bit dizisine, (kriptografik) özet değerine, dönüştürür. Bu dönüşüm öyle olmalıdır ki verideki herhangi bir değişiklik özet değerini değiştirmelidir. Özetlenecek veri mesaj, özet değeri ise mesaj özeti veya kısaca özet olarak da adlandırılır.

Mesaj doğrulama kodu kriptografi biliminde bir mesajın doğruluğunu kanıtlamak için kullanılan küçük boyutlu bilgilerdir.

Kriptografide blok şifreleme, blok olarak adlandırılmış sabit uzunluktaki bit grupları üzerine simetrik anahtar ile belirlenmiş bir deterministik algoritmanın uygulanmasıdır. Blok şifreleme birçok kriptografik protokol tasarımının önemli temel bileşenlerindendir ve büyük boyutlu verilerin şifrelemesinde yaygın biçimde kullanılmaktadır.

<span class="mw-page-title-main">Diffie-Hellman anahtar değişimi</span> dünyanın enyuksek dagı

Diffie-Hellman anahtar değişimi (D-H), kriptografik anahtarların değişiminde kullanılan özel bir yöntemdir. Bu kriptografi alanında uygulanan ilk pratik anahtar değişimi örneklerinden biridir. Diffie-Hellman anahtar değişimi metodu, güvenilmeyen bir sistem üzerinden iletişim kurmak isteyen karşılıklı iki tarafın ortaklaşa bir anahtar üzerinde karar kılabilmesine olanak sağlar. Böylece, iki tarafın da karar kıldığı bir simetrik anahtar, güvenli olmayan sistem üzerinden iletişimi şifrelemek için kullanılabilir. Diffie-Hellman protokolünde amaç, iletişim kurmak isteyen iki taraf arasındaki anahtar değişim prosedürünü, anahtarın kötü tarafların eline geçmediğine emin olacak şekilde güvenli bir şekilde gerçekleştirmektir. Bu işlem bir defa yapıldığında ve taraflar bir anahtar üzerinde ortaklaştığında her iki taraf da kendi mesajını paylaşılan anahtarla şifreleyebilir, böylece taraflar arasındaki iletişim güvenli bir şekilde sağlanmış olur.

Pretty Good Privacy (PGP), 1991 yılında Phil Zimmermann tarafından geliştirilen, OpenPGP standardını kullanarak veri şifrelemek, şifreli veriyi çözmek veya veriyi imzalamak için kullanılan, gönderilen ya da alınan verinin gizliliğini ve kimlik doğrulamasını sağlayan bir bilgisayar programıdır. Genellikle text dokümanlarını, e-postaları, dosyaları, klasörleri ve disk bölümlerini şifrelemek ve imzalamak için kullanılır.

<span class="mw-page-title-main">Eliptik eğri kriptografisi</span>

Eliptik Eğri Kriptolojisi, sonlu cisimler üzerindeki eliptik eğrilerin cebirsel topolojisine dayanan bir açık anahtar şifrelemesidir. Eliptik Eğri Kriptolojisi, diğer şifrelemeler göre daha küçük anahtar boyuna ihtiyaç duyar.

Anahtar yönetimi, bir kripto sisteminde şifreleme anahtarlarının yönetimidir. Bu yönetim, anahtarların yer değişimi, kullanımı, depolanması, değiş tokuşu ve üretimi ile ilgilenir. Ayrıca Kriptografik protokol tasarımı, anahtar sunucuları, kullanıcı prosedürleri ve diğer ilişkili protokolleri içerir.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

Disk şifreleme içerisindeki bilgiyi kimliği doğrulanmamış kişilerden korumak için kolayca çözülemeyecek okunmaz bir koda dönüştüren bir teknolojidir. Disk şifreleme disk şifreleme yazılımı veya diske veya diskin herhangi bir bölümüne giden her bir bit veriyi şifreleyen bir donanım kullanır. Veri belleğine kimliği doğrulanmamış kişilerin erişmesini engeller.

Şifrelemede Eşzamanlı Eşit Kimlik Doğrulama (SAE), parola tabanlı güvenli bir kimlik doğrulama ve parola doğrulanmış anahtar anlaşma yöntemidir.

Uçtan uca şifreleme (E2EE), sadece uç noktadaki kullanıcıların okuyabildiği bir iletişim sistemidir. Hedefi, İnternet sağlayıcıları, ağ yöneticileri gibi aradaki potansiyel gizli dinleyicilerin, konuşmanın şifresini çözmek için gereken şifreleme anahtarlarına erişmesini engellemektir.

Kriptografide, ilklendirme vektörü kısaca İV ya da ilklendirme değişkeni, tipik olarak rastgele veya sözde rassal olması gereken bir şifreleme temelinin sabit boyuta sahip olan girdisidir. Bu rastgelelik, şifreleme işlemlerinde anlamsal güvenliği sağlamak için çok önemlidir. Anlamsal güvenlik tek bir şifreleme yönteminin aynı anahtar ile tekrar tekrar kullanılmasının şifrelenmiş mesajın bölümleri arasındaki ilişkileri çıkarmasına izin vermediği bir özelliktir. Blok şifreleri için, İV kullanımı çalışma kipleri ile açıklanmaktadır. Ayrıca, evrensel hash fonksiyonları ve buna dayanan mesaj kimlik doğrulama kodları gibi diğer temel öğeler için de rastgeleleştirme gereklidir.

Kriptografik ilkeller, bilgisayar güvenlik sistemleri için kriptografik protokoller oluşturmak için sıklıkla kullanılan, iyi kurulmuş, düşük seviyeli kriptografik algoritmalardır. Bu rutinler, bunlarla sınırlı olmamak üzere, tek yönlü karma işlevleri ve şifreleme işlevlerini içerir.

<span class="mw-page-title-main">Şifreli metin</span> şifrelenmiş bilgi

Kriptografide, şifreli metin, şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır. Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.