Asimetrik Şifreleme

Asimetrik Şifreleme

Asimetrik Şifreleme

Herkese merhaba,
gelecex.com olarak yayınlamakta olduğumuz yazılarımıza Asimetrik Şifreleme konusuyla devam ediyoruz. Simetrik Şifreleme konusunu anlattığımız yazımızda Kriptolojide iki farklı şifreleme yönteminin olduğundan ve bunlardan birisininde Asimetrik Şifreleme olduğundan bahsetmiştik. Bu yazımızda Asimetrik Şifreleme ile ilgili bilgiler verecek özelliklerinin neler olduğundan bahsedeceğiz…

Asimetrik Şifreleme

Simetrik şifrelemede en büyük problem anahtar dağıtımıdır. Sistemde şifreli mesaj gönderilecek her kullanıcıya tek bir gizli anahtar ile şifrelenmiş veriyi göndermek problemlere sebep olabileceği gibi (herkesin mesajı aynı gizli anahtar açılacağı için herkes birbirine gelen şifreli mesajı açabilir) herkese farklı gizli anahtar kullanarak şifreli mesaj göndermek ise anahtar yönetimini (Anahtar dağıtımı problemi bknz. Simetrik Şifreleme)  zorlaştıracaktır. Bu gibi problemleri ortadan kaldırmak için Asimetrik Şifreleme sistemleri geliştirilmiştir.

Asimetrik Şifrelemede iki farklı anahtar bulunmaktadır. Bir anahtar (açık anahtar) veriyi şifrelerken, bir diğer anahtar (özel anahtar) şifreli veriyi açmakta kullanılır. Açık anahtar (public key) herkes tarafından ulaşılabilirdir. Bu sebeple bu açık anahtarın kime ait olduğunun anlaşılabilmesi için Sertifikalar kullanılmaktadır. Sertifikalar içerisinde anahtarın kime ait olduğuna dair bilgiler tutulmaktadır. Özel anahtar (private key) yalnızca anahtar sahibinde olmalı, farklı birisiyle paylaşılmamalıdır.

Asimetrik Şifrelemede açık ve özel anahtar matematiksel olarak birbirleriyle bağlantılıdır. Yani bir açık anahtar ile şifrelenen veri yalnız ve yalnızca o açık anahtar ile ilişkili olan özel anahtar ile çözülebilir. Açık anahtar kullanılarak özel anahtara ulaşmak mümkün değildir. Fakat standart dışı yöntemler kullanılarak ve özel anahtar saklama koşulları göz ardı edilerek teorik olarak özel anahtardan açık anahtar elde edilebilir. Elbetteki burada açık anahtardan özel anahtar elde edilemez denilmesinin sebebi günümüz işlemci güçleri göz önüne alınarak bunun çok uzun zaman alacağından kaynaklanmaktadır.

Teknik detaya çok girmeden anlatmak gerekirse RSA algoritmasında açık anahtarı elde etmek için n ve e değişkenlerine ihtiyaç 
duyulur. Özel anahtar elinizdeyse siz p,q ve d değişkenlerine sahipsiniz demektir. p ve q değikenleri kullanılarak n 
değişkeni, daha sonra n ve d değişkenleri kullanılarak e değişkeni elde edilir. 

Açık Anahtarlı Şifreleme

Asimetrik Şifreleme işlemleri büyük asal sayılar üzerinden yapıldığı için Simetrik Şifreleme işlemlerine göre çok daha yavaş çalışmaktadır. Bu sebeple sınırlı donanıma sahip cihazlar üzerinde kullanılmaları mümkün olmamaktadır.

Günümüzde Asimetrik Şifreleme ve Simetrik Şifreleme algoritmaları birlikte kullanan melez sistemler vardır. Bu sistemler sayesinde verilerin hem yüksek seviye güvenlikle hemde hızlı bir şekilde şifrelendiği sistemler oluşturulmaktadır.

En çok kullanılan asimetrik şifreleme algoritmaları arasında DH (Diffie-Hellman), RSA (Rivest-Shamir-Adleman) ve Elliptic Curve (eliptik eğri) algoritmaları başı çekmektedir.

DH (Diffie-Hellman)

Diffie Hellman tarafından bulunan bu yöntem ile simetrik şifrelemede kullanılan özel anahtar, asimetrik şifreleme yöntemleri kullanılarak karşı tarafa ulaştırılır ve sonrasında veriler simetrik şifreleme ile kolay ve hızlı bir şekilde şifrelenerek gönderilip alınabilir. Algoritmanın asıl amacı anahtar değişimini güvenli olmayan ağ üzerinden güvenli bir yolla sağlamaktır. Bu yöntem ile simetrik şifrelemenin en büyük problemlerinden birisi olan anahtar paylaşım problemi çözülmüş olur. Anahtar değişiminin nasıl yapıldığıyla ilgili teknik bilgiye buradan ulaşabilirsiniz.

 

RSA (Rivest-Shamir-Adleman)

İsmini algoritmayı bulan bilim insanlarının soyadından alan algoritma, Ron Rivest, Adi Shamir ve Leonard Adleman tarafından bulunmuştur. Büyük asal sayılar ile işlem yapılmasından dolayı güvenli bir asimetrik algoritmadır. Şifreleme işlemi çarpanlarına ayırma mantığı üzerine kurulduğundan asal sayılarla işlem yapmak çarpanlara ayırma işlemlerini daha da zorlaştıracaktır, böylelikle güvenlik arttırılmış olacaktır. Fakat bu durum işlemlerin yavaş olmasına sebep olmaktadır. RSA algoritmalarında şifreleme işlemi gerçekleştirilirken Uzatılmış Öklit Algoritması ve Modüler Üs Alma Metotları kullanılarak şifreleme işlemleri de daha hızlı ve kısa sürede yapılmaktadır.

 

Elliptic Curve (Eliptik Eğri)

Eliptik eğri algoritmasının mantığı elimizdeki verinin Eliptik Eğri iki boyutlu uzayında noktalara dönüştürülmesidir. Bu cümleyi anlayabilmek için öncelikle eliptik eğrinin matematiksel tanımlarını okumakta fayda var diye düşünüyorum. Eliptik eğri algoritması diğer asimetrik şifreleme algoritmalarına göre daha hızlı çalışır ve aynı şekilde güvenlik sağlayabilmektedir. Eliptik eğri şifreleme (ECC: Elliptic Curve Cryptography) algoritmaları günümüzde daha da yaygınlaşmaktadır.

Sonuç

Asimetrik Şifrelemede anahtar dağıtımı kolay fakat işlemler simetrik şifrelemeye göre daha yavaştır. İşlemlerin güvenlikleri şifreleme esnasında kullanılan anahtarların uzunluklarına bağlıdır. Bir sonraki yazımızda asimetrik şifrelemede olduğu gibi açık ve özel anahtarın kullanıldığı sayısal imzalama işlemine ait bilgilere ulaşabilirsiniz.

 

Referanslar
http://dergipark.gov.tr/download/article-file/319329
http://www.dicle.edu.tr/muhendislikdergisi/cilt8sayi3/MD-16-080.pdf
http://sutod.selcuk.edu.tr/sutod/article/viewFile/120/601
admin

Şu ana kadar 1 yorum

Dijital İmza – gelecex.com Yayın tarihi7:42 am - Eyl 1, 2018

[…] imza önceki yazımızda anlattığımız simetrik ve asimetrik şifreleme işlemlerini kullanarak kimlik doğrulama, veri bütünlüğü ve inkar edilememe […]

Yorumlar kapalı.

Yorumlar kapalı.