Gizli anahtarlı şifreleme

Gizli anahtarlı şifreleme ya da simetrik şifreleme, kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kripto sistemlere verilen isimdir. Haberleşen tarafların aynı anahtarı kullanmaları gerektiği için burada asıl sorun anahtarın karşıya güvenli bir şekilde iletilmesidir. Simetrik şifreleme, anahtar karşıya güvenli bir şekilde iletildiği sürece açık anahtarlı şifrelemeden daha güvenlidir. Anahtar elinde olmayan birisi şifrelenmiş metni ele geçirse de şifrelenmiş metinden asıl metni bulması mümkün değildir. Simetrik şifrelemede haberleşen tarafların her biri için bir anahtar çifti üretilmelidir. Bu yüzden de çok fazla anahtar çifti üretilmesi gereklidir.

Sezar, Vigenere, DES, 3DES, RC5, Blowfish, IDEA ve SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir.

Avantajları

Simetrik şifrelemede, açık anahtarlı şifreleme ile, aynı seviyede güvenliği sağlamak için gereken anahtarın boyutu çok daha küçüktür. Anahtar boyutunun küçük olmasından dolayı açık anahtarlı şifrelemeye göre daha hızlı şifreleme yapabilir. Yine anahtar boyutunun küçük olmasından dolayı anahtar üretim hızı daha yüksektir.

Gizli anahtarlı şifreleme türleri

Gizli anahtarlı şifreleme algoritmaları ikiye ayrılır: Dizi şifreleri ve blok şifreleri. Dizi şifreleme türündeki sistemlerde bitler veya byte'lar teker teker şifrelenir. Blok şifrelemeye göre daha hızlı ve küçüktür fakat önemli bir güvenlik açığı vardır. Aynı dizi anahtarı kullanılması, bazı saldırıların bilgi çıkarmasına sebep olabilir. WEP ve de SSL'de kullanılan RC4 bu türün en bilinen örneğidir. Blok şifreleme türündeki sistemlerde dönüşümler harften ziyade uzunluğu sabit bloklar üzerinde yapılır. Yaygın olarak 64 bit blok uzunluğu kullanılır. Geçmişte kullanılan DES ve günümüzde oldukça yaygın bir şekilde kullanılan AES bu türdendir.

Dijital imzalar

Açık anahtarlı şifreleme sistemlerinin diğer büyük avantajı ise reddedilemez dijital imzalar sağlayabilir olmasıdır.

Üçüncü Tarafa Güven

Gizli anahtar sistemleri aracılığıyla kimlik doğrulama, bazen biraz gizli veriyi paylaşmak ve bazen de üçüncü tarafa güvenmeyi gerektiriyor. Bunun sonucunda gönderen taraf, önceki kimlik doğrulaması yapılmış mesajın gizliliğini, bir şekilde taraflardan birinin güvenliğinin aşıldığını iddia ederek kendisinin gönderdiğini reddedebilir. Örnek olarak Kerberos gizli anahtar doğrulama sistemi, merkezi bir veritabanında tüm kullanıcıların gizli anahtarlarının kopyalarının tutulmasını kapsar; veritabanının saldırıya uğraması halinde veritabanı büyük bir sahteciliğe izin vermiş olur. Açık anahtarlı kimlik doğrulama diğer taraftan bu tür reddedişleri de önler; her kullanıcının tek sorumluluğu sadece ellerindeki gizli anahtarı korumaktır. Açık anahtarlı doğrulamanın bu özelliğine genellikle inkar edilemezlik denir.

Şifreleme hızı

Açık anahtarlı şifrelemenin dezavantajı şifreleme hızıdır. Birçok gizli anahtarlı şifreleme metotları, herhangi bir açık anahtarlı şifreleme metodundan önemli ölçüde hızlıdırlar. Yine de açık anahtarlı şifrelemenin gizli anahtar şifreleme ile birlikte kullanılabilmesi en iyi yöntemlerden birisidir. Şifreleme için en iyi çözüm, açık anahtarlı şifrelemenin güvenliği ve gizli anahtarlı şifrelemenin hız avantajı için bu iki sistemi birlikte kullanmaktır (örneğin dijital zarf (digital envelope) adı verilen protokol).
Açık anahtarlı şifreleme kullanıcıların gizli anahtarı kullanılmıyor olsa bile kişileştirme için savunmasız olabilir. Bir sertifika yetkilisi üzerinde başarılı bir saldırı yapılması, hasmın herkesi taklit etmesi ve bir kişinin, ödün verilen yetkiliden açık anahtarları alırken hasmın kendi seçimine yönlendirmesine yol açacaktır.
Birçok durumda, açık anahtarlı şifreleme gerekli değildir ve yalnızca gizli anahtarlı şifreleme kullanımı daha verimlidir. Bu uygulama, güvenli gizli anahtar dağıtımının yapılabildiği ortamlarda yapılır, örneğin kullanıcıların özel toplantılarında. Bunlara ayrıca tek yetkilinin tüm anahtarları bildiği ve yönettiği ortamlar dahildir, örneğin kapalı bir bankacılık sistemi. Yetkilinin önceden herkesin anahtarlarını bilmesinden itibaren, bir kısım anahtarın açık ve diğerlerinin gizli olmasının fazla bir avantajı yoktur. Dikkat edilmesi gereken nokta ise sistemin eğer kullanıcı sayısı genişler ve kullanışsız hale gelebilirse; açık anahtarlı sistemde herhangi bir kısıtlama yapılmasına gerek kalmaz.

Kişisel dosyaları şifreleme

Açık anahtarlı şifreleme tek kullanıcılı ortam için çok gerekli değildir. Örneğin, eğer kişisel dosyalarınızı şifrelenmiş bir şekilde saklamak istiyorsanız, kişisel parolanızı gizli anahtar gibi herhangi bir gizli anahtarlı şifrelemede kullanabilirsiniz. Genel olarak açık anahtarlı şifreleme, çok kullanıcı ortamında için uygundur.

Sıkça düşülen yanılgı

Açık anahtarlı şifreleme, gizli anahtarlı şifrelemenin yerine geçmez, aksine onu daha güvenli hale getirmek için kullanılır. İlk çıkan güvenli gizli anahtar taşıma tekniği Diffie-Hellman gizli anahtarlı sistemi üzerine kurulmuştur; bu hala Diffie-Hellman sisteminin birincil görevidir. Gizli ve açık anahtarlı şifreleme son derece önemlidir ve hala birçok çalışma ve araştırma konularındandır.[1]

Ayrıca bakınız

Kaynakça

  1. ^ "What are the advantages and disadvantages of public-key cryptography compared with secret-key cryptography?" (İngilizce). rsa. 21 Mayıs 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Mayıs 2013.