Açık anahtarlı şifreleme

Vikipedi, özgür ansiklopedi
Atla: kullan, ara

Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir. Haberleşen taraflardan her birinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık (gizli olmayan) anahtardır. Bu anahtarlardan hiçbiri hem şifreleme hem deşifreleme yapmaz.

Gizli anahtarın sadece bir sahibi vardır. Gizli anahtara sahip olan taraf gizli anahtar aracılığıyla, kendi açık anahtarıyla şifrelenmiş bilgilerin şifresini çözebilir, kendisine ait sayısal imzaları oluşturabilir ya da kendi kimliğini ispat edebilir (authentication).

Açık anahtar, sadece gizli anahtarın sahibi tarafından oluşturulabilir ve herkesin erişimine açıktır. Anahtarlar birbirlerinden farklı olsalar da, matematiksel olarak birbirleriyle ilişkilidirler. Açık anahtarla, bilgiler sadece gizli anahtarın sahibi tarafından çözülebilecek şekilde şifrelenebilir ya da gizli anahtar sahibinin dijital imzasının ve kimliğinin doğruluğu kontrol edilebilir.

Açık anahtarlı şifrelemenin uygulanmasında asimetrik anahtar algoritmaları kullanıldığı için asimetrik şifreleme olarak da adlandırılır. Simetrik şifreleme algoritmalarının aksine, asimetrik şifreleme algoritmalarında güvenli bir "ilk anahtar değişimi" ihtiyacı bulunmamaktadır. Bu algoritmaların çalışma şekli anahtarların oluşturulmasını, açık anahtarla şifreleme ve gizli anahtarla deşifreleme yapılmasını kolayca gerçekleştirirken yalnızca açık anahtarı bilerek gizli anahtarın bulunmasını zor kılar. Bu zorluğu anahtarlar arasındaki matematiksel ilişki (öne çıkanları örnekleri çarpanlara ayırma ve ayrık logaritma) sağlar.

Açık anahtarlı şifreleme gayet temel ve yaygınca kullanılan bir teknolojidir. Birçok kriptografik algoritmanın ve kritosistem tarafından kullanılır. TLS (SSL'in takipçisi), PGP ve GPG gibi internet standartlarının temelinde yer alır.

Yapısı[değiştir | kaynağı değiştir]

Eğer bir anahtar mesajı şifrelemede kullanılmış ise, o takdirde şifreyi çözmek için sadece o çiftin diğer anahtarı kullanılabilir. Her ne kadar, anonim ve özel anahtar çiftleri matematiksel olarak birbirlerine bağlı olsalar da, bir anahtardan diğerinin elde edilmesi hesapsal olarak mümkün değildir. Bir başka deyişle, bir kişi anonim anahtarı bilse de, özel anahtar kopyalanmaktan ya da değiştirilmekten korunmuş durumdadır. Bu sebeple anonim anahtarınızı rahatça herkesin kullanımına sunabilirsiniz, ancak özel anahtarınızın gizli kalması çok önemlidir. Anonim anahtar, özel anahtar ile imzalanmış mesajın doğrulanmasında veya sadece özel anahtarın şifresini çözebileceği şekilde mesajı şifrelemede kullanılır. Eğer birisi size şifreli mesaj yollamak istiyorsa, sizin anonim anahtarınızı kullanarak şifreler ve siz, anahtar çiftinin özel anahtara sahip olan tek kişisi olarak mesajı deşifre edersiniz.

Uygulama alanları[değiştir | kaynağı değiştir]

  • Güvenli bir iletişim kanalına sahip olmayan iki tarafın kullanacakları bir anahtarı güvenli olarak belirlenmesi (Diffie-Hellman, El Gamal) ya da var olan bir simetrik anahtarın güvenli olarak değiş tokuş edilmesi
  • Sayısal imzalar (RSA, DSA) aracılığıyla kimlik doğrulama (authentication) ve bilgi bütünlüğünün korunması (integrity)
  • Bilginin şifrelenmesi

Avantajları[değiştir | kaynağı değiştir]

Asimetrik şifreleme sistemlerinde her kullanıcının sadece kendi anahtarını gizli tutması yeterlidir. Bunun aksine (n) tane kullanıcının bulunduğu bir simetrik şifreleme sisteminde gizli tutulması gereken anahtar sayısı her kullanıcı için (n-1) tanedir. Bu da sistem için büyük bir depolama yükü oluşturur.

Ayrıca simetrik sistemlerde anahtarların kesinlikle güvenli yollardan kullanıcılara ulaştırılması gerekmektedir. Örneğin değişik kıtalarda yaşayan kişilerin internet gibi herkese açık (güvensiz) bir ortam üzerinden güvenli bir şekilde haberleşmesi ya da alışveriş yapması için gizli anahtarlarını değiş-tokuş etmeleri pratikte mümkün değildir. Açık sistemlerdeyse anahtar değiş-tokuşu güvensiz kanallar üzerinde belli önlemleri almak şartıyla güvenli bir şekilde yapılabilir.

Dezavantajları[değiştir | kaynağı değiştir]

Simetrik şifreleme sistemleriyle karşılaştırıldığında, asimetrik sistemler çok daha yavaştır. Bu, şifrelemede kullanılan anahtarların uzunluğu ve yapılan işlemlerin karmaşıklığından kaynaklanmaktadır.

Asimetrik şifreleme yöntemiyle şifrelenmiş bir bilgiyi aynı anda değişik kullanıcılara gönderebilmek için aynı bilginin her alıcı için ayrı ayrı şifrelenmesi gerekmektedir. Bu da şifreleme için ayrı bir yük getirmektedir.

Bu amaçla asimetrik ve simetrik şifreleme sistemlerinin avantajlı yönlerini bir arada kullanan hibrid sistemler kullanılmaktadır. Hibrid sistemlerde şifreleme için simetrik anahtarlar kullanılırken, bu anahtarların iki taraf arasinda taşınması için asimetrik yöntemler kullanılmaktadır.

Bir diğer sorun ise, asimetrik sistemlerin güvenliğinin henüz daha ispatlanmamış varsayımlara dayandırılmasıdır. Asimetrik sistemlerde güvenlik tek-yönlü-fonksiyonlara dayandırılmaktadır. Bu fonksiyonların kendisinin hesaplanması "kolay", tersinin hesaplanması "imkânsız"dır. İmkânsızdan kasıt, fonksiyonun tersinin hesaplanmasının polinomial süre içerisinde imkânsız olmasıdır. Ancak ters alma işlemini hızlandıracak yöntemlerin var olmadığı henüz ispatlanmış değildir.

Örnekler[değiştir | kaynağı değiştir]

Ayrıca bakınız[değiştir | kaynağı değiştir]

Dış bağlantılar[değiştir | kaynağı değiştir]