Simetrik Şifreleme

Simetrik Şifreleme

Simetrik Şifreleme

Herkese merhaba,
gelecex.com olarak yayınlamakta olduğumuz yazılarımıza Simetrik Şifreleme konusuyla devam ediyoruz. Kriptoloji biliminde anahtar çeşidine göre iki farklı şifreleme yönetimi bulunmaktadır. Bunlar Simetrik Şifreleme ve Asimetrik Şifreleme olarak ayrılır. Bu yazımızda Simetrik Şifreleme ve simetrik şifreleme türlerini anlatacağız.

Simetrik Şifreleme

Gizli Anahtarlı Şifreleme, Tek Anahtarlı Şifreleme gibi isimlerle bilinen Simetrik Şifrelemede veriyi aynı anahtarı kullanarak hem şifreler, hemde şifrelenmiş verinin şifresini çözebiliriz. Gizli Anahtarlı Şifreleme olarak bilinir çünkü anahtarın üçüncü kişilere ulaşmaması gerekmektedir. Yalnızca veriyi şifreleyen kişi ile verinin şifresini çözecek kişi tarafından bilinmelidir. Tek Anahtarlı Şifreleme olarak bilinir çünkü hem şifreleme işlemi hemde şifreyi çözme işlemi tek bir anahtar ile gerçekleştirilir. Simetrik Şifreleme işlemi aşağıdaki görselde göreceğiniz şekilde gerçekleşir.

Simetrik Şifreleme ile, Message Authentication Code (MAC) yönteminden faydalanarak basit anlamda kimlik denetimi işlemleri de gerçekleştirilebilir. Yalnız Asimetrik Şifrelemede olduğu gibi kimlik denetimi herkes tarafından değil yalnızca gizli anahtara sahip kişiler tarafından gerçekleştirilebilir.

Açık mesaj (plain text) gizli anahtar kullanılarak şifrelenir. Şifrelenmiş mesaj karşı tarafa iletilir, fakat şifreli mesajın çözülebilmesi için gizli anahtarın da karşı tarafa iletilmesi gerekmektedir. Bu işlemin güvenli yollardan yapılması gerekmektedir. Şifrelenmiş mesaj ve gizli anahtar karşı tarafa güvenli bir şekilde ulaştırıldıktan sonra gizli anahtar kullanılarak şifreli mesaj çözülerek açık mesaj (plain text) elde edilir.

Açık mesajın şifrelenerek birden fazla kişiye veya kaynağa ulaştırılması gerekliliği göz önüne alındığında ise gizli anahtar paylaşımı problem oluşturmaya başlar. Bir gönderici birden fazla kişiye şifreli mesaj gönderecekse göndereceği kişi sayısı kadar gizli anahtar yeterli olacaktır. Fakat 4 kişi kendi arasında şifreli mesaj gönderip iletişim kuracaksa anahtar sayısı 6 ‘ya çıkmaktadır ve kişi sayısı arttıkça gizli anahtar sayısı da katlanarak artmaktadır.

Anahtar dağıtımı ve yönetimi dezavantaj oluştursa da Simetrik Şifreleme algoritmalarında kullanılan anahtarlar asimetrik şifrelemede kullanılan anahtarlara göre daha kısa olduğundan, simetrik şifreleme algoritmaları asimetrik şifreleme algoritmalarına göre daha hızlı çalışmaktadır.

 

Simetrik Şifreleme Türleri

Teorik olarak simetrik şifrelemenin ne olduğundan nasıl çalıştığından bahsettikten sonra biraz daha teknik olan yapısal olarak şifreleme işleminin nasıl yapıldığından bahsetmekte fayda var. Simetrik şifreleme işlemleri dizi şifreleme ve blok şifreleme olmak üzere iki gruba ayrılmaktadır.

Blok Şifreleme

Blok şifrelemede veri bloklar haline getirilerek şifrelenir. En basit blok şifreleme yöntemi vignere şifreleme yöntemi olarak bilinir. Vignere Şifreleme yönteminde şifrelenecek metin, blok oluşturacak başka bir kelime ile işleme sokulur ve şifreli metin elde edilir. Genel olarak diğer blok şifreleme yöntemleri de aynı mantığı kullanarak verileri bloklar halinde şifreleyip, bu şifreli blokları birleştirerek şifreli veriyi elde ederler. Vignere haricinde bazı blok şifreleme yöntemleride şöyledir;

Hill Cipher, Blowfish Cipher, DES, RC2, ECB (Electronic Code Mode), CBC (Cipher Block Mode), PCBC (Propagating Cipher Block Chaining).

Dizi Şifreleme

Stream Cipher yani Akış Şifrelemesi olarak bilinen şifreleme yönteminde veri bir bit dizisi olarak alınır. Bu şifreleme yönteminde şifreleme işlemi bir önceki işleme bağlıdır. Klasik bir akış şifrelemesi işleminde bir önceki şifrelemeden çıkan sonuç bir sonraki işlemde anahtar olarak kullanılabilir.

DES (Data Encryption Standard – Veri Şifreleme Standardı)

DES bir blok şifreleme algoritmasıdır. 56bit anahtar uzuluğu ile şifreleme işlemleri gerçekleştirir. Günümüzde anahtar uzunluğunun yetersiz kalması ve şifreleme performansının yavaş olmasından dolayı tercih edilen bir algoritma değildir. 56bitlik anahtar uzunluğunun yetersiz kalmasının ardından 3DES (Triple DES) algoritması çıkmıştır. Adın da anlaşılacağı üzere bu algoritma DES algoritmasının 3 kere arka arkaya tekrarlanmasından ibarettir. Bu sebeple DES algoritmasına göre 3 kat daha yavaş çalışır. 3DES 168bit lik anahtar uzunluğuna sahiptir.

AES (Advanced Encryption Standard – Gelişmiş Şifreleme Standardı)

Gelişen teknolojiyle birlikte DES algoritmasının güvenliğini yitirmesinin ardından bilim insanlarının çalışması sonucu AES algoritması çıkmıştır. DES algoritmasına daha güvenli bir sistemdir. 128, 192 ve 256bit’lik anahtar uzunluklarına sahiptir. Günümüzde bilinen pratik ve doğrudan yapılacak saldırılara karşı dayanıklı olduğu düşünülmektedir.

 

Sonuç

Simetrik Şifrelemede esas amaç verinin güvenli bir şekilde karşı tarafa iletilmesidir. Bunun için farklı özelliklere sahip algoritmalar geliştirilmiştir. Bu algoritmalar performans güvenlik gibi konular göz önüne alınarak farklı işlemler için kullanılabilmektedir. Kriptolojik işlemler içerisinde Simetrik Şifrelemenin büyük bir yeri vardır. Bir çok kriptolojik işlemde simetrik şifrelemenin özelliklerinden faydalanılmaktadır.

admin

2 Yorum

Asimetrik Şifreleme (Asymmetric Encryption) – gelecex.com Yayın tarihi2:08 pm - Ağu 16, 2018

[…] kullanarak şifreli mesaj göndermek ise anahtar yönetimini (Anahtar dağıtımı problemi bknz. Simetrik Şifreleme)  zorlaştıracaktır. Bu gibi problemleri ortadan kaldırmak için Asimetrik Şifreleme […]

Dijital İmza – gelecex.com Yayın tarihi2:04 pm - Ağu 31, 2018

[…] imza önceki yazımızda anlattığımız simetrik ve asimetrik şifreleme işlemlerini kullanarak kimlik doğrulama, veri bütünlüğü ve inkar […]

Yorum yapabilmek için giriş yapmalısınız