Asimetrik Şifreleme (Asymmetric Encryption) Nedir?

noktalıvirgül

Deneyimli Moderatör
17 Kas 2020
910
492

Saldırılara karşı, mesajların ve verilerin gizliliğini sağlamak için simetrik ve asimetrik şifreleme algoritmaları kullanılır.
Öncelikle simetrik şifrelemeyi açıklayalım, bu teknik tek anahtarlı korumayı ifade eder. Hem veriyi şifrelemede hem de verinin şifresini çözmede kullanılır.
2k0nn76.png


Örneğin bir
kapıyı düşünelim, bu kapının kilidini açacak anahtar sadece iki kişide olsa bile başkası bu anahtarı kopyalar veya anahtarı ele geçirirse o da kilidi açabilecek konuma gelir. Bu yüzden simetrik şifreleme yöntemine göre asimetrik şifreleme yöntemi daha güvenli sayılmaktadır.

Asimetrik şifreleme iki farklı anahtara sahip yöntemdir, ama bu anahtarlar birbiriyle ilişkilidir. Bu anahtarlar, Genel Anahtar (Public Key) ve Özel Anahtar (Private Key) adını almıştır. Burada özel anahtardan yola çıkılarak genel anahtar üretilebilir fakat genel anahtardan özel anahtar üretmek çok zordur. Eğer kullanılan işlemcinin teknolojik tasarımı yeterince güvenilir ve şifreleme algoritmaları yeterince karmaşıksa asimetrik yöntemle şifrelenmiş anahtarları çözmek imkânsıza yakındır.
3sywtbn.png


Asimetrik Şifreleme Nasıl Çalışır ve En Çok Nerelerde Kullanılır?

Bu şifreleme tekniğinde özel anahtar ile şifreleme gerçekleştirilirse genel anahtarla bu şifre çözümlenir; genel anahtarla şifrelenirse özel anahtarla çözümlenir. Buradaki genel anahtara aynı zamanda “ortak anahtar” da denilebilir. Genel/Ortak anahtar şifreleme için; Özel anahtar ise şifre çözmek için kullanılır. Özel anahtar sadece kimliği doğrulanmış alıcı tarafından çözülebilecek niteliktedir. Böylelikle mesajı sadece özel anahtara sahip olan ve kimliğini doğrulayan alıcı çözebilir ve açabilir.

Asimetrik şifreleme, kullanıcılar için önemli bir mesaj veya veri bulunan ve çoğunlukla hızlı bir şekilde işlem gerektirmeyen sistemlerde kullanır. Birkaç örnekle açarsak; HTTPS, dijital imza, dijital sertifika, blockchain, elektronik belgeler vb. gibi veri güvenliğinin önem kazandığı servislerde çok kullanılmaktadır.

Burada bahsettiğimiz
HTTPS protokolü, Güvenli Yuva Katmanı (SSL) sayesinde şifreli bir bağlantı oluşturularak güvenli veri aktarımını sağlar.
2o9y5bp.png


Dijital imza, dijital belge ve mesajların gerçekliği ve güvenilirliğini doğrulamak için kullanılır. Elektronik ortamdaki kimliklerin doğrulanmasını sağlar.
phnlcpp.jpg

Dijital Sertifika, sahibinin açık anahtara sahip olup olmadığını, sahibinin kimliğini, sertifikayı doğrulamak için dijital imzasını barındırır.
1lx9zbn.png

Blockchain, içerisindeki kayıtların güvenli şekilde korunması için şifreleme veya diğer deyişle anahtar sistemi ile şifrelenir, böylece veriler ve bakiyeler koruma altına alınmış olur.

et5vx9y.jpg


Elektronik belgeler, dijital/elektronik imza ile güvence altına alınıp belgenin gerçekliğinin doğrulanması sağlanır.

Asimetrik ve Simetrik Şifreleme Karşılaştırması:

Simetrik şifreleme algoritmaları daha hızlıdır çünkü daha az hesapla çözümlenmektedir. Fakat bunun getirdiği bir olumsuzluk vardır ki bu, zayıf bir anahtar olma ve buna bağlı olarak güvenlik riskinin artması durumudur.


Asimetrik şifrelemede iki çeşit anahtar kullanıldığı için daha uzun şifreleme algoritmaları oluşması sebebiyle uzun süreli hesaplama yapılmakta ve bu durum da çözümlemenin yavaş oluşmasına sebep olmaktadır. Buna rağmen hiç kuşkusuz asimetrik şifreleme, simetrik şifrelemeye göre çok daha güvenli olduğundan önemli verilerin saklandığı alanlarda çokça kullanılmaktadır.

Asimetrik Şifrelemeyle İlgili Bazı Örnekler:

Bir kamu kurumunun web sitesindeki kişisel veriler, kullanıcının talebiyle kendisine gönderilmek istendiğinde çözümü zor matematiksel fonksiyonlar kullanılarak şifrelenir. Bu matematiksel işlem çok büyük sayıların asal çarpanlarına ayrılması gibidir ve bu çarpanların çözümü oldukça zordur. Veya bir firma sahibinin çalışanlarından düzenli ve güvenli bir şekilde günlük rapor istediğini düşünelim. Burada asimetrik şifreleme sayesinde, çalışanlar ve işveren arasında iletişime gerek kalmadan raporların ortak/genel bir anahtarla şifrelenmesi ve bütün raporların şifresinin çözümü için merkezde tek bir özel anahtar ile çözümlenmesi sağlanır.
oqojq51.png


 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.