Simetrik Şifreleme ve Asimetrik Şifreleme Temelleri

Günümüzde verinin gizliliğini ve bütünlüğünü sağlamak önemli bir konudur. Bu yazıda verinin gizliliğini ve bütünlüğünü sağlamak amacı ile kulanılan simetrik ve asimetrik şifreleme temelleri incelenecektir.

Şifreli veriyi elde eden saldırganın asıl metine ulaşamaması hedeflenmektedir. Şifreli metin alıcı tarafında çözülerek orijinal metin elde edilir. Şifreleme işlemlerinde kullanılan algoritma, anahtarın uzunluğu önemlidir. Performansı düşürmeyecek kadar güçlü, güvenlik zafiyetine sebep olmayacak kadar sistem kaynaklarını az harcayan anahtarlar seçilmelidir. Simetrik ve asimetrik olmak üzere iki çeşit şifreleme yöntemi vardır.

 

1) Simetrik Şifreleme

Simetrik şifrelemede ve şifre çözme adımlarında aynı anahtar kullanılır. AES, DES, 3DES, RC4 başlıca simetrik şifreleme yöntemlerindendir.

Şekil - 1: Simetrik Şifreleme

Şekil – 1: Simetrik Şifreleme

 

Simetrik şifrelemenin kendisine göre avantajları bulunmaktadır. Başlıca avantajları şu şekildedir:

  • Şifreleme ve şifreyi çözme işlemleri hızlıdır, donanımla gerçekleştirilmesi kolaydır.
  • Taraflar arasındaki iletişimin gizliliği sağlanır.
  • Verinin bütünlüğü sağlanır. Şifreli metin çözülemedikçe orijinal metin değiştirilemeyecektir.

Bunun yanında simetrik şifreleme sürecinin bir takım zorlukları da mevcuttur. Simetrik şifrelemenin sahip olduğu başlıca zorluklar şu şekilde sıralanabilir:

  • Anahtar saklamak zordur. (Key Storage Problem)
  • n kullanıcılı bir sistem için [n * (n-1) / 2 ] anahtar saklanmalıdır. Ölçeklendirilebilir değildir.
  • Güvenilir anahtar dağıtımı zordur. (Key Distribution Problem)
  • Kimlik doğrulama (authenticity) sağlamaz. Aynı anahtara sahip olan herhangi birisi tarafından veri şifrelenmiş olabilir.
  • Bütünlük sağlamaz. Ortadaki bir kişi tarafından veri değiştirilmiş olabilir.
  • Kimlik doğrulama ve bütünlük sağlamadığı için inkar edilememezlik sağlamaz.

 

2) Asimetrik Şifreleme

Asimetrik şifrelemede, şifrelemede ve şifre çözmede farklı anahtarlar kullanılır. Bu anahtarlar genel/açık (public) ve özel/kapalı/gizli (private) anahtar olarak geçmektedir. Bu iki anahtar için bilinmesi gereken bir takım hususlar bulunmaktadır:

  • Genel anahtar şifreleme ve doğrulama için kullanılırken, özel anahtar ise şifre çözme ve imzalama için kullanılmaktadır.
    • Alıcının genel anahtarı ile şifrelenen veri, sadece alıcının özel anahtarı ile açılabilir. Bu sebeple gönderici taraflar, alıcının genel anahtarı ile şifreleyerek veriyi gönderir. Bu şifreli verinin, sadece özel anahtara sahip alıcı tarafından okunabileceğinden emin olunur.
    • Göndericinin özel anahtarı ile imzalanan veri, alıcı ve herkes tarafından, göndericinin genel anahtarı ile doğrulanabilir. Bu sebepler gönderici taraf, kendi özel anahtarını kullanarak veriyi imzalar. Bu imzalı verinin, sadece özel anahtara sahip gönderici tarafından gönderildiğinden emin olunur. Asimetrik şifreleme yöntemi Şekil – 2’te gösterilmiştir.
Şekil - 2: Simetrik Şifreleme

Şekil – 2: Simetrik Şifreleme

 

  • Genel anahtar herkese açılabilirken, özel anahtar sadece sahibinde bulunmalıdır. Bir başkasının gizli anahtarını elde eden bir saldırgan, o kullanıcının genel anahtarı ile şifrelenmiş verilerini okuyabilir veya o kullanıcıdan gönderiliyormuş gibi imzalı veriler gönderebilir.
  • Özel anahtar kullanılarak genel anahtar elde edilebilirken, genel anahtar kullanılarak özel anahtar elde edilemez. Bu sebeple, genel anahtarın başkasının elinde olmasının bir önemi yoktur. Diğer taraftan, özel anahtarın kaybedilmemesi büyük önem taşır.

Asimetrik algoritmalar gizlilik, inkâr edilemezlik (imzalama) ve anahtar paylaşımı için kullanılırlar. Asimetrik algoritmalar simetrik algoritmalara göre çok daha yavaş çalışırlar. Bu sebeple asimetrik algoritmalar güvenilir anahtar değişimi için kullanılırlar. Bu anahtar, simetrik şifreleme için kullanılarak verinin güvenilir olarak iletilmesi sağlanabilmektedir. En yaygın kullanılan asimetrik algoritmalar, RSA (Rivest-Shamir-Adleman), DSA (Digital Signature Algorithm) ve Eliptik eğri algoritmasıdır.

Asimetrik şifrelemenin kendisine göre avantajları bulunmaktadır. Asimetrik şifreleme, simetrik şifrelemedeki iki ana probleme çözüm bulmuştur:

  • Anahtar dağıtım sorununa yeni bir bakış açısı getirilmiştir. Bunun için iki anahtarlı bir yapı kullanılmaktadır:
    • Herkese açık olan bir genel anahtar
    • Sahibinde bulunması gereken özel anahtar
  • Kimlik doğrulama problemi giderilmiştir. Bunun için doğrulama sistemleri (Kişi doğrulama – User Authentication) kullanılmaktadır.

Bunun yanında, asimetrik şifreleme kullanılan algoritma gereği oldukça yavaş bir şifreleme çeşididir. Bu sebeple kullanılan sistemlerde çok fazla CPU harcanmasına sebep olmaktadır.

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.