Kriptografi Yöntemleri Nelerdir? - Asimetrik ve Simetrik Şifreleme Nedir?

Simetrik şifreleme, şifrelenecek bilginin(plain text) aynı gizli anahtar ile şifrelenmesi ve çözülmesini sağlayan şifreleme yöntemidir. Asimetrik şifrelemeye göre oldukça hızlı olan simetrik şifreleme, tek bir gizli anahtarın şifreleme ve okumada kullanılmasından dolayı güvenlik konusunda bazı sorunlara sebep olabilmektedir.

Gizli anahtarın oluşturulması ve dağıtılması, kimlik doğrulma problemi, aynı anahtarın birden fazla kişiye dağıtılabilmesi, aynı anahtarın kullanılarak kişi adına imzalı veri gönderilmesi gibi sorunlar simetrik şifreleme de karşılaşılabilmektedir.

Bunun yanı sıra simetrik şifreleme bazı avantajlara sahiptir.

Verilerin oldukça hızlı bir şekilde şifrelenmesi ve çözülmesi, verilerin şifrelenerek taraflar arasındaki gizliliğin korunması simetrik şifrelemenin avantajlarındandır.

Simetrik şifreleme yöntemlerinden birçoğu bugün hala aktif olarak kullanılmaktayken bazıları güvenlik sorunları, şifreleme yöntemlerinin eskimesi nedeniyle itibarını ve popülerliğini kaybetmiştir.

• Triple DES(DES-3), DES şifreleme yönteminin kırılmasıyla piyasaya sürülen, her bloğun üçer kez DES yöntemi kullanılarak şifrelenmesine dayanan simetrik blok şifreleme yöntemidir. Üçer kez şifreleme yapıldığı için DES'e göre üç kat güvenliyken üç kat daha yavaştır.
• AES(Advanced Encryption Standard, Rijndael), DES'in zayıf yönlerini kapatarak daha güvenli ve daha hızlı olan AES, blok şifrelmesi yapan simetrik şifreleme sistemidir. DES'in kırılmasından bir yıl sonra ABD'de 2001 yılında yayınlanmıştır.
• Blowfish, Bruce Schneier tarafından 1993 yılında tasarlanan, çeşitli şifreleme paketleri içeren simetrik blok şifreleme yöntemidir. Yayınlandığı zamanda diğer ürünlere kıyasla ücretsiz olması Blowfish'in kullanılmasını arttırmıştır. DES'in eksikliğini doldurmayı amaçlayan Blowfish günümüzde AES ve Twofish gibi yöntemlere kıyasla popülerliğini yitirmiştir.
• DES(Veri şifreleme standartı), blok şifrelemesine dayanan simetrik şifreleme yöntemidir. 56 bitlik kısa anahtar uzunluğunda şifreleme yapması ve 2000'li yıllarda kırılmasıyla popülerliğini kaybetmiştir ve günümüz teknolojisinde kullanılmasının yetersiz olduğu fark edilmiştir.

Asimetrik şifreleme, genel ve özel anahtar(anahtar çiftleri) kullanımına dayanan simetrik şifrelemeye göre daha güvenli ve yavaş bir şifreleme sistemidir.

Asimetrik şifrelemede genel anahtar herkese dağıtılabilirken, özel anahtar şifreleyen tarafından bilinmelidir ve korunmalıdır. Asimetrik şifrelemede etkili bir güvenliğin sağlanması buna bağlıdır.

Varsayalım asimetrik şifreleme yöntemlerinden biriyle şifreleme yapacaksınız. Sistem tarafından size hem özel hem de genel anahtar çiftleri verilir.(Private and public key pairs) Bu anahtar çiftlerinden genel anahtarı bir arkadaşınıza verebilirsiniz. Genel anahtara sahip olan arkadaşınız bu anahtarı kullanarak size göndermek istediği mesajları şifreleyebilir(encrypt) ve size iletebilir. Siz genel anahtar ile şifrelenip arkadaşınızdan aldığınız karmaşık metni alıp kendi özel anahtarınızla bu şifreyi çözebilir ve arkadaşınızın mesajını okuyabilirsiniz. Karışık geldiyse hemen bir uygulama yapalım.

Bu uygulamada şifreleme yöntemi olarak RSA-2'yi kullanacağım. Şifrelemeyi ise bu web sitesinden yapacağım.

1. Web sitesine girdikten sonra benim için anahtar çifti(özel ve genel anahtar) oluşturmasını istiyorum.

2. Genel anahtarımı arkadaşıma veriyorum ve gizli anahtarımı herkesten gizli olacak şekilde saklıyorum.

3. Genel anahtarımı alan arkadaşım aynı şifreleme yöntemini kullanarak(RSA-2) bana göndermek istediği mesajı genel anahtarımla şifreliyor ve oluşan karmaşık metni bana iletiyor.

4. Arkadaşımdan gelen karmaşık metni aldıktan sonra yine aynı şifreleme yöntemiyle decryption(çözme) işlemini kendi özel anahtarıı(private key) kullanarak yapıyorum.

Bu yöntemde özel anahtara sahip olmayan kişiler sizin adınıza mesaj gönderemeyecek ve size gelen mesajları okuyamayacaktır.

• RSA, genel anahtar yöntemine dayanan asimetrik şifreleme yöntemidir ve 1977 yılında yayınlanmıştır. Çoğunlukla ticari uygulamalar ve mesajlaşmalarda kullanılan RSA, anahtar şifreleme için asal sayıları kullanmaktadır.
• DH, asimetrik şifrelemenin pratikteki ilk örneklerinden olan DH 1976 yılında Diffi ve Helman tarafından bulunmuştur. Taraflar tarafından bilinen gizli anahtarlar, güvensiz kanallarda tarafların gizli iletişimini sağlar.

Gizliliğimizi korumak için ticari alanlarda, e-postalarda, mesajlaşmada, web sitelerinde, internet protokollerinde çeşitli yöntemlerle Kriptololoji kullanılmaktadır. Kriptolojiye duyulan bu ihtiyaç şifreleme yöntemlerinin önemini göstermektedir. RSA, AES, Blowfish, Triple DES gibi yüzlerce şifreleme yöntemi bulunmaktadır ve çeşitli sistemlerde kullanılmaktadır. İlerleyen zamanlarda bilgisayarlarının gücünün artması insanın güvenlik ihtiyacına göre şekillenecektir.

Kendinize iyi bakın. Takipte kalın.