![](https://www.siberportal.org/wp-content/uploads/2020/12/pentist.jpg")
Şifreli veriyi elde eden saldırganın asıl metine ulaşamaması hedeflenmektedir. Şifreli metin alıcı tarafında çözülerek orijinal metin elde edilir. Şifreleme işlemlerinde kullanılan algoritma, anahtarın uzunluğu önemlidir. Performansı düşürmeyecek kadar güçlü, güvenlik zafiyetine sebep olmayacak kadar sistem kaynaklarını az harcayan anahtarlar seçilmelidir. Simetrik ve asimetrik olmak üzere iki çeşit şifreleme yöntemi vardır.
1) Simetrik Şifreleme
Simetrik şifrelemede ve şifre çözme adımlarında aynı anahtar kullanılır. AES, DES, 3DES, RC4 başlıca simetrik şifreleme yöntemlerindendir.
1.1) Avantajları
Simetrik şifrelemenin kendisine göre avantajları bulunmaktadır. Başlıca avantajları şu şekildedir:
- Şifreleme ve şifreyi çözme işlemleri hızlıdır, donanımla gerçekleştirilmesi kolaydır.
- Taraflar arasındaki iletişimin gizliliği sağlanır.
- Verinin bütünlüğü sağlanır. Şifreli metin çözülemedikçe orijinal metin değiştirilemeyecektir.
1.2) Dezavantajları
Bunun yanında simetrik şifreleme sürecinin bir takım zorlukları da mevcuttur. Simetrik şifrelemenin sahip olduğu başlıca zorluklar şu şekilde sıralanabilir:
- Anahtar saklamak zordur. (Key Storage Problem)
- n kullanıcılı bir sistem için [n * (n-1) / 2 ] anahtar saklanmalıdır. Ölçeklendirilebilir değildir.
- Güvenilir anahtar dağıtımı zordur. (Key Distribution Problem)
- Kimlik doğrulama (authenticity) sağlamaz. Aynı anahtara sahip olan herhangi birisi tarafından veri şifrelenmiş olabilir.
- Bütünlük sağlamaz. Ortadaki bir kişi tarafından veri değiştirilmiş olabilir.
- Kimlik doğrulama ve bütünlük sağlamadığı için inkar edilememezlik sağlamaz.
1.3) Çeşitleri
Simetrik algoritmalar veriyi işleme yöntemlerine göre ikiye ayrılır.
1.3.1) Blok Şifreleme Algoritmaları
Veriyi bloklar halinde (bloklar birbirine bağımlı veya bağımsız olabilir) işlemektedir. Bu algoritmalarda iç hafıza yoktur.
Bütünlük kontrolü gerektiren uygulamalarda ve şirelenecek olan tüm verinin (mailin, word dosyasının tamamı gibi) şifreleme işlemi öncesinde mevcut olduğu durumlarda tercih edilir.
Genel olarak blokların büyük olması güvenliği arttırır.
DES, AES, Blowfish, IDEA… blok şifreleme algoritmalarındandır
Blok modda 2 önemli implementasyon metodu vardır:
- Electronic Code Book (ECB)
- Cipher Block Chaining (CBC): Daha yaygın ve güvenlidir.
Dizi modunda 3 önemli implementasyon metodu vardır:
- Ciphertext Feedback (CFB)
- Output Feedback (OFB)
- Counter (CTR): Daha yaygın ve güvenlidir.
1.3.2) Dizi Şifreleme Algoritmaları
Veriyi bir bit dizisi olarak almaktadır. Bir üreteç aracılığı ve anahtar yardımıyla istenilen / değişken uzunlukta (zamana bağlı olarak) kayan anahtar adı verilen bir dizi üretilir.
Telsiz haberleşmesi gibi gürültülü ortamlarda ses iletimini sağlamak için tercih edilir.
Enigma makinesi, WEP, WPA,… dizi şifrelemeyi baz alarak tasarlanmıştır. RC4, Seal, Vernam,… dizi şifreleme algoritmalarındandır.
ABD’nin kullandığı SIGABA rotor makinesi, 2. Dünya Savaşı sonrasında Enigma’nın zayıflıkları üzerine tasarlanmış olup, 2*5=10 rotorludur.
2) Asimetrik Şifreleme
Asimetrik şifrelemede, şifrelemede ve şifre çözmede farklı anahtarlar kullanılır. Bu anahtarlar genel/açık (public) ve özel/kapalı/gizli (private) anahtar olarak geçmektedir. Bu iki anahtar için bilinmesi gereken bir takım hususlar bulunmaktadır:
- Genel anahtar şifreleme ve doğrulama için kullanılırken, özel anahtar ise şifre çözme ve imzalama için kullanılmaktadır.
- Alıcının genel anahtarı ile şifrelenen veri, sadece alıcının özel anahtarı ile açılabilir. Bu sebeple gönderici taraflar, alıcının genel anahtarı ile şifreleyerek veriyi gönderir. Bu şifreli verinin, sadece özel anahtara sahip alıcı tarafından okunabileceğinden emin olunur.
- Göndericinin özel anahtarı ile imzalanan veri, alıcı ve herkes tarafından, göndericinin genel anahtarı ile doğrulanabilir. Bu sebepler gönderici taraf, kendi özel anahtarını kullanarak veriyi imzalar. Bu imzalı verinin, sadece özel anahtara sahip gönderici tarafından gönderildiğinden emin olunur. Asimetrik şifreleme yöntemi Şekil – 2’te gösterilmiştir.
- Genel anahtar herkese açılabilirken, özel anahtar sadece sahibinde bulunmalıdır. Bir başkasının gizli anahtarını elde eden bir saldırgan, o kullanıcının genel anahtarı ile şifrelenmiş verilerini okuyabilir veya o kullanıcıdan gönderiliyormuş gibi imzalı veriler gönderebilir.
- Özel anahtar kullanılarak genel anahtar elde edilebilirken, genel anahtar kullanılarak özel anahtar elde edilemez. Bu sebeple, genel anahtarın başkasının elinde olmasının bir önemi yoktur. Diğer taraftan, özel anahtarın kaybedilmemesi büyük önem taşır.
Asimetrik algoritmalar gizlilik, inkâr edilemezlik (imzalama) ve anahtar paylaşımı için kullanılırlar. Asimetrik algoritmalar simetrik algoritmalara göre çok daha yavaş çalışırlar. Bu sebeple asimetrik algoritmalar güvenilir anahtar değişimi için kullanılırlar. Bu anahtar, simetrik şifreleme için kullanılarak verinin güvenilir olarak iletilmesi sağlanabilmektedir. En yaygın kullanılan asimetrik algoritmalar, RSA (Rivest-Shamir-Adleman), DSA (Digital Signature Algorithm) ve Eliptik eğri algoritmasıdır.
2.1) Avantajları
Asimetrik şifrelemenin kendisine göre avantajları bulunmaktadır. Asimetrik şifreleme, simetrik şifrelemedeki iki ana probleme çözüm bulmuştur:
- Anahtar dağıtım sorununa yeni bir bakış açısı getirilmiştir. Bunun için iki anahtarlı bir yapı kullanılmaktadır:
- Herkese açık olan bir genel anahtar
- Sahibinde bulunması gereken özel anahtar
- Kimlik doğrulama problemi giderilmiştir. Bunun için doğrulama sistemleri (Kişi doğrulama – User Authentication) kullanılmaktadır.
2.2) Dezavantajları
Bunun yanında, asimetrik şifreleme kullanılan algoritma gereği oldukça yavaş bir şifreleme çeşididir. Bu sebeple kullanılan sistemlerde çok fazla CPU harcanmasına sebep olmaktadır.
Kaynaklar:
https://medium.com/@hicranozkan/simetrik-ve-asimetrik-anahtarl%C4%B1-%C5%9Fifreleme-algoritmalar%C4%B1-a60a4e0eb079
https://bidb.itu.edu.tr/seyir-defteri/blog/2013/09/07/%C5%9Fifreleme-y%C3%B6ntemleri
Gayet güzel bir anlatım olmuş elinize sağlık.