Günümüzde verilerin iletilmesinin yanı sıra verilerin güvenli bir şekilde iletilmesi için iletim esnasındaki gizlilik çok önem taşımaktadır. İletilmek istenen bilgilerin bir başkası tarafından kolayca erişilmemesi için şifreleme yöntemlerine başvurulmaktadır. Bu şifreleme yöntemine kriptoloji denilmektedir. Kriptoloji, cruptos (gizli) ve logos (bilim) kelimelerinin birleşiminden oluşmuştur ve kelime anlamı olarak gizleme bilimi manasına gelmektedir.
Kriptolojide orijinal metne, düz metin (plaintext), şifrelenmiş metne ise şifreli metin (ciphertext) denilmektedir. Düz metnin içeriğini saklamak için şifreleme (encryption) işleminin yapılması gerekmektedir. Bu sayede metnin içindeki bilgi başkalarının anlayamayacağı hale gelmektedir. Şifrelenmiş metni okuyacak olan kişilerin elinde şifreyi çözecek anahtar bulunmalıdır. Bu anahtar sayesinde şifrelenmiş olan metin düz metne çevrilmektedir. Bu işleme şifre çözme (decryption) işlemi denilmektedir. Şekilde şifreleme ve şifre çözme adımları gösterilmiştir.
Kriptoloji, hem şifre bilimini (kriptografi) hem de şifre analizini (kripto analiz) kapsayan matematiksel tekniklerle ifade edilen bir bilim dalıdır. Kriptografinin temel amacında veri güvenliğinin sağlanması için açık verileri gizli verilere dönüştürme işleminin yapılması vardır.
Şifreleme Algoritmaları
Şifreleme ve şifre çözme işlemleri için çeşitli algoritmalar kullanılmaktadır. Bu algoritmalara kriptografik algoritmalar denilmektedir. Kriptografik algoritmalar, şifreleme ve şifre çözme işlemlerini anahtar kullanarak yapmaktadır. Şifreli metin sadece metin şifreleme işlemi için kullanılan anahtar ile çözülebilmektedir. Anahtar kullanan şifreleme algoritmaları simetrik şifreleme (gizli anahtar şifreleme) ve asimetrik şifreleme (açık anahtar şifreleme) algoritmaları olmak üzere ikiye ayrılmaktadır.
1.Simetrik Şifreleme Algoritmaları
Simetrik şifreleme, gizli anahtarlı şifreleme olarak adlandırılmaktadır. Simetrik şifreleme algoritmalarında bilginin şifrelenmesi ve şifrelenmiş bilginin çözülmesi işlemi aynı anahtar kullanılarak gerçekleştirilmektedir. Bu anahtar sadece şifreleme işlemi ve şifre çözme işlemini yapacak olan kişilerde bulunmaktadır. Simetrik şifreleme algoritması açık metni ile gizli anahtarı veri girişi olarak alıp, çıktı olarak şifreli metni üretir. Düz metne erişmek ise sadece gizli anahtarın bilinmesiyle mümkün olmaktadır. Yani
şifreli metni düz metne çevirme işlemi gizli anahtar kullanarak gerçekleştirilmektedir. Simetrik şifreleme algoritması diyagramı verilmiştir.
Birçok simetrik algoritma çeşitleri bulunmaktadır. Bu algoritmalardan bazılarının adı, geliştiricisi ve geliştirme tarih bilgilerine yer verilmiştir.
2.Asimetrik Şifreleme Algoritmaları
Asimetrik şifreleme, açık anahtarlı şifreleme olarak adlandırılmaktadır. Simetrik şifreleme algoritmasından farklı olarak asimetrik şifreleme algoritmasında açık ve özel anahtar olmak üzere iki farklı anahtar bulunmaktadır. Şifreleme anahtarına açık anahtar, şifre çözüm anahtarına ise özel anahtar ismi verilmektedir. Şifre çözme işlemi için kullanılan anahtar ile şifreleme işlemi için kullanılan anahtarlar birbirinden farklıdır. Şifre anahtarının herkese açık olması gerektiğinden bu algoritmalara açık anahtarlı algoritmalar denilmiştir. Bu sebepten dolayı bir kullanıcının açık anahtarı ile şifrelenen bir metin sadece bu kullanıcıya ait olan özel anahtar ile metnin şifresi çözülebilmektedir. Asimetrik şifreleme algoritması diyagramı gösterilmiştir.
Birçok asimetrik şifreleme algoritması bulunmaktadır. Asimetrik şifreleme algoritmalarından bazıları
verilmiştir.
Avantaj ve Dezavantajları
Her iki tip şifrelemenin de diğerine kıyasla avantajları ve dezavantajları bulunur. Simetrik şifreleme algoritmaları çok daha hızlıdır. Daha az hesaplama gücü gerektirir. Fakat bunların başlıca zayıflığı anahtar paylaşımıdır. Bilgiyi şifrelemek ve bilginin şifresini açmak için aynı anahtar kullanıldığından, bu anahtarın veriye erişmesi gereken herhangi bir kişiyle paylaşılması gereklidir. Bu durum da doğal olarak güvenlik riskleri meydana getirir.
Bunun aksine asimetrik şifrelemede şifre paylaşımı sorunu, şifreleme için açık anahtar, şifreyi açmak için de özel anahtar kullanılmasıyla çözülür. Fakat bu durumda da, asimetrik şifreleme sistemleri simetrik sistemlere kıyasla çok yavaş hale gelir ve çok daha uzun anahtarlar nedeniyle daha fazla hesaplama gücünü zorunlu kılar.
Hibrid Sistemler
Birçok uygulamada, simetrik ve asimetrik şifreleme bir arada kullanılır. Bu tip hibrid sistemlerin en tipik örnekleri, internet içinde güvenli iletişim sağlamak üzere tasarlanmış Güvenli Yuva Katmanı (SSL) ve Taşıma Katmanı Güvenliği (TLS) kriptografik protokolleridir. SSL protokolleri artık güvensiz kabul edilirler. Bunların kullanımına devam edilmemelidir. TLS protokolleri güvenli kabul edilirler. Tüm web tarayıcılarında yaygın olarak kullanılırlar.
Kaynakça: ssl2buy, encryptionconsulting
Kodaz, H., & Botsali, F. M. (2010). Simetrik ve asimetrik şifreleme algoritmalarının karşılaştırılması. Selçuk Teknik Dergisi, 9(1), 10-23
Erkan, H. (2010). ASELSAN Kriptografik Algoritma Tasarım Yetenekleri. Aselsan, 23(81), 26.
Yorum Yap