ASİMETRİK ALGORİTMALAR
GİRİŞ
Şifreleme algoritması , Veriyi şifrelerken (encrypt) ve çözerken (decrypy) kullanılan matematiksel metoda verilen isimdir.
Eski kriptografik yöntemler algoritmanın gizliliğine dayanır. Ancak bugünlerde bu yöntemlerden anahtar temelli şifreleme sistemine geçilmiştir, çünkü bu yöntemler artık ihtiyaçları karşılayamaz. Modern algoritmalarda kullanılan şifreleme ve çözme yöntemi cipher olarak adlandırılır. İki tip anahtar tabanlı algoritma vardır. Bunlar simetrik ve asimetrik algoritmalardır. Simetrik algoritmalar aynı zamanda gizli anahtar algoritması olarak da bilinirler; çözme anahtarı, şifreleme anahtarından kolayca üretilebilir ya da hem şifreleme hem çözme için aynı anahtarı kullanırlar. Asimetrik algoritmalar, açık anahtar algoritmaları olarak bilinirler ve çözme, şifreleme için farklı anahtarlar kullanılır. Modern şifreleme algoritmalarında, çözme(decrypt) işlemlerinde kontrol için anahtarlar kullanılır.
Simetrik algoritmalar iki tür isim altında toplanır; Stream Cipher yani akan şifre ve block cipherdır. Stream cipherın çalışma prensibi bir bitlik düz metni şifreleme üstüne kuruluyken, block cipherlar pek çok biti tek bir blok halinde şifreler. Asimetrik kalıpların veya açık anahtar algoritmalarının çalışma prensibinde, şifreleme anahtarı herkese açıktır, ancak bunu kullanarak şifrelenmek isteyen kişi, ancak yalnızca çözücünün anahtar olarak adlandırıldığı mesaj olarak adlandırılır. Anahtar ve algoritmanın, çözücü olarak adlandırılan gizli bir anahtarı vardır. Bugün, şifreleme algoritmaları manuel eski yöntemlerin çok ötesinde, geçmiş ve özel cihazlar bilgisayarlarda çalışmak üzere tasarlanmıştır. Modern şifreleme işlemleri çoğunlukla bilgisayar yazılımı ile yapılır. Genel olarak, simetrik algoritmalar, bilgisayarlarda asimetriklerden çok daha hızlıdır. Yeni sistem şifreleme tekniklerinde, bu iki algoritma genellikle birlikte kullanılır, örneğin, açık anahtar algoritmaları, rastgele oluşturulan bir anahtarı şifrelemek için kullanılır ve bu anahtar, bazı kaynaklarda simetrik algoritmaları hibrit şifreleme olarak kullanarak gerçek mesajı geçer.
Bazı simetrik cipher (şifre) örnekleri: En sık kullanılan ve en yaygın simetrik şifre DES (Data Encryption Standart), AES (Advanced Encrption Standart), RC4 (Rivest Encryption 4), TWOFISH, IRON, IDEA ve CAST-128 dır. En bilinen asimetrik şifrelemeye örnek RSA'dır.
Asimetrik Anahtarlı Algoritmalar
Şifreleme ve şifre çözme işlemleri için farklı anahtarlar kullanan bir şifreleme sistemidir. İletişim kuran Tarafların her birinin bir çift anahtarı vardır. biri açık (gizli olmayan) , diğeri gizli olan bu anahtarlar anahtar çiftlerini oluşturur. Şifreleme bu anahtarlardan biriyle şifrelendiğinde, şifre çözme gerçekleştirilir. Bu iki anahtar çifti matematiksel olarak bağlantılıdır. Gizli anahtarın sadece bir sahibi var. Gizli anahtara sahip olan taraf, gizli anahtar aracılığıyla genel anahtar aracılığıyla şifrelenmiş bilgilerin şifresini çözebilir. Genel anahtar herkes tarafından erişilebilir. Bu algoritma, ortak anahtarla şifrelemeyi kolaylaştırır ve gizli anahtarla şifresini çözmeyi kolaylaştırır, Sadece ortak anahtarın gizli anahtarı bulmak kasıtlı olarak zordur. Bu Bilgi sadece gizli bir anahtarla şifre çözme için şifrelenebilir.
Genel anahtar altyapısı, internette güvenli iletişim sağlayan TLS (SSL'in gelişmiş bir sürümü) protokolü, Güvenli E-posta iletişiminde kullanılan PGP protokolü ve dosya şifreleme ve kod çözme için GPG gibi protokollerde kullanılır.
(D-H) Diffie-Hellman anahtar değişimi
Diffie ve Helman tarafından bulunan ilk asimetrik şifreleme algoritmasıdır. DH, iki katılımcının güvenli olmayan bir kanal üzerinden (güvenli bir şekilde) herhangi bir bilgi alışverişi yapmadan ortak bir şifre ile karar vermelerini sağlayan bir protokoldür. Algoritma anahtar değişiminin temel amacı, iki kullanıcının bir anahtarı birbirine güvenli bir şekilde iletmesini ve daha sonra bu anahtarın yardımıyla şifreli mesajlar göndermesini sağlamaktır. Diffie-Hellman algoritmasını oluşturarak, simetrik şifreleme algoritmaları için en büyük sorun, gizli anahtar korumasının ve dağıtımının büyük ölçüde aşılmasıdır. Ancak, Diffie-Hellman algoritması yalnızca ortak gizli anahtarı belirlemek için kullanılır.
RSA (Rivest-Shamir-Adleman)
Üç bilim insanının baş harflerinden oluşan RSA, dijital imzada kullanılır. Güvenilirliği, çok büyük asal sayıların işlenmesinin zorluğuna dayanan bir algoritmadır. Günümüzde bankacılık sistemlerinde ve ticari sistemlerde tercih edilen şifreleme tekniğidir. Bu, büyük sayılar nedeniyle oldukça güvenilirdir, ancak işlemler yavaştır. Bu nedenle, aşırı bant genişliği tüketimi nedeniyle, kablosuz ağ sistemlerinin kullanılması bazı sorunlara neden olabilir.
El Gamal
Diffie-Hellman, anahtar değişimine dayanan bir ortak anahtar şifreleme yöntemidir. İki aşamadan oluşur: anahtar oluşturma ve şifreleme/kilit açma. Dairesel gruplar üzerinde, matematiksel bir zorluk olarak, ayrık logaritmalara dayanan dijital bir imzadır.
DSA (Digital Signature Algorithm)
NIST tarafından dijital imza standardı olarak tasarlanmıştır. DSA algoritması, RSA gibi, ortak anahtarlı bir şifreleme algoritmasıdır. Dijital imza algoritması, elgamal imza algoritmasının bir çeşididir.
Merkle-Hellman
RSA asimetrik şifreleme sisteminden fark, şifreleme işleminin tek yönlü işlemidir. Özel anahtar yalnızca şifre çözme gerçekleştirirken, ortak anahtar yalnızca şifreleme gerçekleştirir. Bu nedenle, dijital imzalama için kullanılamaz. RSA'dan daha basit ve daha akıllı olmasına rağmen, kırıldı.
(ECC) Elliptic Curve Cryptography(Eliptik Eğri Kriptografisi)
Eliptik Eğri Kriptografisi (Eliptik eğri Kriptolojisi), eliptik eğrilerin, sonlu cisimler üzerindeki cebirsel topolojisine dayanan açık anahtarlı bir kriptolojidir. Eliptik Eğri Kriptografisinin en büyük özelliği, daha küçük bir anahtar boyutuna sahip olması, depolama ve yönlendirme gereksinimlerini azaltmasıdır. Bir eliptik eğri grubu, büyük anahtar boyutlarına sahip RSA tabanlı bir sistemle modülerleştirmeye bağlı olarak aynı güvenlik seviyesini sunabilir. Örneğin, eliptik bir eğri ile 256 bit anahtar boyutunda elde edeceğimiz güvenlik, RSA'DA 3072 bit anahtarla elde edilebilir. Bu algoritma İha'da güvenlik amacıyla kullanılabilir. Ek olarak söylemek gerekirse ECC akıllı kartlar cep telefonları, PDA'lar (kişisel dijital asistan), dijital posta işaretleri gibi zorunlu ortamlar için uygundur.
Kuruluşlar bunun yeterince iyi olduğunu düşündüğünden, Bazı güvenlik sistemleri, 1024 bit RSA genel anahtarlama planının uygulanmasını yaymaya çalışırlar. Ancak, bu tehlikeli bir yaklaşımdır. Çünkü genel anahtarlama sisteminin güvenliği, kullanılan simetrik şifreleme ile tam olarak eşleşmelidir. Tabloda gösterildiği gibi, 1024 bit RSA, simetrik şifrelemede kullanılan 128 bit güvenlik düzeyiyle eşleşmiyor.Bu gereksinimi karşılamak, 3072 bit RSA veya genel geçiş planı eşleştirmek için gerekli olan 256-bit ECC, kullanılmasıdır. Bu sayede işlemci gücü, depolama kapasitesi, bant genişliği, güç tüketimi gibi durumlar RSA'ya göre avantaj sağlar.
Kriptografi : Şifreleme algoritmaları kullanarak şifreleme oluşturma bilimidir.
Kriptanaliz : Anahtar ya da şifre kullanmadan deşifre (decrypt) etme yöntem ve prensipleri.
Kriptoloji : Hem kriptografiyi hem de kriptanalizi kapsar.
Plaintext : Orijinal, düz metin.
Ciphertext : Şifrelenmiş metin.
Cipher : Düz metni, şifrelenmiş metne çeviren şifreleme algoritması.
Encipher (encrypt): Düz metni şifrelenmiş metne çevirme.
Decipher (decrypt): Şifreli metinden düz metni kurtarma.
Kriptanaliz : Anahtar ya da şifre kullanmadan deşifre (decrypt) etme yöntem ve prensipleri.
Kriptoloji : Hem kriptografiyi hem de kriptanalizi kapsar.
Plaintext : Orijinal, düz metin.
Ciphertext : Şifrelenmiş metin.
Cipher : Düz metni, şifrelenmiş metne çeviren şifreleme algoritması.
Encipher (encrypt): Düz metni şifrelenmiş metne çevirme.
Decipher (decrypt): Şifreli metinden düz metni kurtarma.
Şifreleme algoritması , Veriyi şifrelerken (encrypt) ve çözerken (decrypy) kullanılan matematiksel metoda verilen isimdir.
Eski kriptografik yöntemler algoritmanın gizliliğine dayanır. Ancak bugünlerde bu yöntemlerden anahtar temelli şifreleme sistemine geçilmiştir, çünkü bu yöntemler artık ihtiyaçları karşılayamaz. Modern algoritmalarda kullanılan şifreleme ve çözme yöntemi cipher olarak adlandırılır. İki tip anahtar tabanlı algoritma vardır. Bunlar simetrik ve asimetrik algoritmalardır. Simetrik algoritmalar aynı zamanda gizli anahtar algoritması olarak da bilinirler; çözme anahtarı, şifreleme anahtarından kolayca üretilebilir ya da hem şifreleme hem çözme için aynı anahtarı kullanırlar. Asimetrik algoritmalar, açık anahtar algoritmaları olarak bilinirler ve çözme, şifreleme için farklı anahtarlar kullanılır. Modern şifreleme algoritmalarında, çözme(decrypt) işlemlerinde kontrol için anahtarlar kullanılır.
Simetrik algoritmalar iki tür isim altında toplanır; Stream Cipher yani akan şifre ve block cipherdır. Stream cipherın çalışma prensibi bir bitlik düz metni şifreleme üstüne kuruluyken, block cipherlar pek çok biti tek bir blok halinde şifreler. Asimetrik kalıpların veya açık anahtar algoritmalarının çalışma prensibinde, şifreleme anahtarı herkese açıktır, ancak bunu kullanarak şifrelenmek isteyen kişi, ancak yalnızca çözücünün anahtar olarak adlandırıldığı mesaj olarak adlandırılır. Anahtar ve algoritmanın, çözücü olarak adlandırılan gizli bir anahtarı vardır. Bugün, şifreleme algoritmaları manuel eski yöntemlerin çok ötesinde, geçmiş ve özel cihazlar bilgisayarlarda çalışmak üzere tasarlanmıştır. Modern şifreleme işlemleri çoğunlukla bilgisayar yazılımı ile yapılır. Genel olarak, simetrik algoritmalar, bilgisayarlarda asimetriklerden çok daha hızlıdır. Yeni sistem şifreleme tekniklerinde, bu iki algoritma genellikle birlikte kullanılır, örneğin, açık anahtar algoritmaları, rastgele oluşturulan bir anahtarı şifrelemek için kullanılır ve bu anahtar, bazı kaynaklarda simetrik algoritmaları hibrit şifreleme olarak kullanarak gerçek mesajı geçer.
Bazı simetrik cipher (şifre) örnekleri: En sık kullanılan ve en yaygın simetrik şifre DES (Data Encryption Standart), AES (Advanced Encrption Standart), RC4 (Rivest Encryption 4), TWOFISH, IRON, IDEA ve CAST-128 dır. En bilinen asimetrik şifrelemeye örnek RSA'dır.
Asimetrik Anahtarlı Algoritmalar
Şifreleme ve şifre çözme işlemleri için farklı anahtarlar kullanan bir şifreleme sistemidir. İletişim kuran Tarafların her birinin bir çift anahtarı vardır. biri açık (gizli olmayan) , diğeri gizli olan bu anahtarlar anahtar çiftlerini oluşturur. Şifreleme bu anahtarlardan biriyle şifrelendiğinde, şifre çözme gerçekleştirilir. Bu iki anahtar çifti matematiksel olarak bağlantılıdır. Gizli anahtarın sadece bir sahibi var. Gizli anahtara sahip olan taraf, gizli anahtar aracılığıyla genel anahtar aracılığıyla şifrelenmiş bilgilerin şifresini çözebilir. Genel anahtar herkes tarafından erişilebilir. Bu algoritma, ortak anahtarla şifrelemeyi kolaylaştırır ve gizli anahtarla şifresini çözmeyi kolaylaştırır, Sadece ortak anahtarın gizli anahtarı bulmak kasıtlı olarak zordur. Bu Bilgi sadece gizli bir anahtarla şifre çözme için şifrelenebilir.
Genel anahtar altyapısı, internette güvenli iletişim sağlayan TLS (SSL'in gelişmiş bir sürümü) protokolü, Güvenli E-posta iletişiminde kullanılan PGP protokolü ve dosya şifreleme ve kod çözme için GPG gibi protokollerde kullanılır.
(D-H) Diffie-Hellman anahtar değişimi
Diffie ve Helman tarafından bulunan ilk asimetrik şifreleme algoritmasıdır. DH, iki katılımcının güvenli olmayan bir kanal üzerinden (güvenli bir şekilde) herhangi bir bilgi alışverişi yapmadan ortak bir şifre ile karar vermelerini sağlayan bir protokoldür. Algoritma anahtar değişiminin temel amacı, iki kullanıcının bir anahtarı birbirine güvenli bir şekilde iletmesini ve daha sonra bu anahtarın yardımıyla şifreli mesajlar göndermesini sağlamaktır. Diffie-Hellman algoritmasını oluşturarak, simetrik şifreleme algoritmaları için en büyük sorun, gizli anahtar korumasının ve dağıtımının büyük ölçüde aşılmasıdır. Ancak, Diffie-Hellman algoritması yalnızca ortak gizli anahtarı belirlemek için kullanılır.
RSA (Rivest-Shamir-Adleman)
Üç bilim insanının baş harflerinden oluşan RSA, dijital imzada kullanılır. Güvenilirliği, çok büyük asal sayıların işlenmesinin zorluğuna dayanan bir algoritmadır. Günümüzde bankacılık sistemlerinde ve ticari sistemlerde tercih edilen şifreleme tekniğidir. Bu, büyük sayılar nedeniyle oldukça güvenilirdir, ancak işlemler yavaştır. Bu nedenle, aşırı bant genişliği tüketimi nedeniyle, kablosuz ağ sistemlerinin kullanılması bazı sorunlara neden olabilir.
El Gamal
Diffie-Hellman, anahtar değişimine dayanan bir ortak anahtar şifreleme yöntemidir. İki aşamadan oluşur: anahtar oluşturma ve şifreleme/kilit açma. Dairesel gruplar üzerinde, matematiksel bir zorluk olarak, ayrık logaritmalara dayanan dijital bir imzadır.
DSA (Digital Signature Algorithm)
NIST tarafından dijital imza standardı olarak tasarlanmıştır. DSA algoritması, RSA gibi, ortak anahtarlı bir şifreleme algoritmasıdır. Dijital imza algoritması, elgamal imza algoritmasının bir çeşididir.
Merkle-Hellman
RSA asimetrik şifreleme sisteminden fark, şifreleme işleminin tek yönlü işlemidir. Özel anahtar yalnızca şifre çözme gerçekleştirirken, ortak anahtar yalnızca şifreleme gerçekleştirir. Bu nedenle, dijital imzalama için kullanılamaz. RSA'dan daha basit ve daha akıllı olmasına rağmen, kırıldı.
(ECC) Elliptic Curve Cryptography(Eliptik Eğri Kriptografisi)
Eliptik Eğri Kriptografisi (Eliptik eğri Kriptolojisi), eliptik eğrilerin, sonlu cisimler üzerindeki cebirsel topolojisine dayanan açık anahtarlı bir kriptolojidir. Eliptik Eğri Kriptografisinin en büyük özelliği, daha küçük bir anahtar boyutuna sahip olması, depolama ve yönlendirme gereksinimlerini azaltmasıdır. Bir eliptik eğri grubu, büyük anahtar boyutlarına sahip RSA tabanlı bir sistemle modülerleştirmeye bağlı olarak aynı güvenlik seviyesini sunabilir. Örneğin, eliptik bir eğri ile 256 bit anahtar boyutunda elde edeceğimiz güvenlik, RSA'DA 3072 bit anahtarla elde edilebilir. Bu algoritma İha'da güvenlik amacıyla kullanılabilir. Ek olarak söylemek gerekirse ECC akıllı kartlar cep telefonları, PDA'lar (kişisel dijital asistan), dijital posta işaretleri gibi zorunlu ortamlar için uygundur.
Kuruluşlar bunun yeterince iyi olduğunu düşündüğünden, Bazı güvenlik sistemleri, 1024 bit RSA genel anahtarlama planının uygulanmasını yaymaya çalışırlar. Ancak, bu tehlikeli bir yaklaşımdır. Çünkü genel anahtarlama sisteminin güvenliği, kullanılan simetrik şifreleme ile tam olarak eşleşmelidir. Tabloda gösterildiği gibi, 1024 bit RSA, simetrik şifrelemede kullanılan 128 bit güvenlik düzeyiyle eşleşmiyor.Bu gereksinimi karşılamak, 3072 bit RSA veya genel geçiş planı eşleştirmek için gerekli olan 256-bit ECC, kullanılmasıdır. Bu sayede işlemci gücü, depolama kapasitesi, bant genişliği, güç tüketimi gibi durumlar RSA'ya göre avantaj sağlar.
Moderatör tarafında düzenlendi:
