Simetrik ve Asimetrik Şifreleme Kıyaslaması

Paylaş
Simetrik ve Asimetrik Şifreleme Kıyaslaması
Bu makaleyi dinleyin
00:00 / 00:00

Kriptografi sistemleri şu anda iki temel çalışma alanına bölünmüştür: simetrik ve asimetrik kriptografi. Simetrik şifreleme genellikle simetrik kriptografiyle eş anlamlı olarak kullanılırken asimetrik kriptografi için iki başlıca kullanım alanı bulunur: asimetrik şifreleme ve dijital imzalar.

Bu nedenle, bu grupları aşağıdaki şekilde gösteriyoruz:

Bu makale simetrik ve asimetrik şifreleme algoritmaları üzerine odaklanacaktır. 


Simetrik ve Asimetrik şifreleme kıyaslaması

Şifreleme algoritmaları genellikle iki kategoriye bölünür; simetrik ve asimetrik şifreleme. Bu iki şifreleme yönteminin arasındaki en temel fark, simetrik şifreleme algoritmasında tek anahtar kullanılırken, asimetrik şifrelemede iki farklı fakat birbiriyle bağlantılı anahtar kullanılmasıdır. Böylesi bir farklılık görünüşte basit olsa da, iki şifreleme tekniğinin arasındaki işlevsel farklılıkları ve tekniklerin kullanım şekillerini belirler. 


Şifreleme anahtarlarını anlamak

Kriptografide şifreleme algoritmaları, bir bilgi parçasını şifrelemek ya da bu parçanın şifresini çözmek için kullanılan ve bitler serisi şeklinde olani anahtarları meydana getirirler. Bu anahtarların nasıl kullanıldığı simetrik ve asimetrik şifreleme arasındaki farkı yaratır. 

Simetrik şifreleme algoritmaları hem şifreleme hem de şifre çözme için aynı anahtarı kullanırken, bir asimetrik şifreleme algoritması bunun aksine veriyi şifrelemek için bir anahtar çözmek için ise başka bir anahtar kullanır. Asimetrik sistemlerde, şifreleme için kullanılan anahtar açık anahtar olarak bilinir ve başka kişilerle rahatça paylaşılabilir. Diğer yandan, şifre çözme için kullanılan anahtar özel anahtardır ve gizli tutulmalıdır. 

Örneğin, Alice Bob’a simetrik şifrelemeyle korunan bir mesaj gönderirse Bob’un mesajın şifresini çözebilmesi için, Alice’in şifreleme yaparken kullandığı anahtarın aynısını Bob’la paylaşması gerekir. Bu da, kötü niyetli bir kişinin anahtara erişmesi durumunda, şifrelenmiş bilgiye de ulaşabileceği anlamına gelir.   

Fakat bunun yerine eğer Alice asimetrik şema kullanırsa, mesajı Bob’un açık anahtarıyla şifreler ve böylece Bob kendi özel anahtarıyla bu mesajın şifresini açabilir. Dolayısıyla, asimetrik şifreleme daha yüksek seviyede güvenlik sağlar çünkü birisi mesajı ele geçirse ve Bob’un açık anahtarını bulsa bile, mesajın şifresini çözemez.


Anahtar uzunlukları

Simetrik ve asimetrik şifreleme arasındaki bir başka işlevsel farklılık da anahtar uzunluklarıyla ilgilidir. Bu uzunluklar bitlerle ölçülür ve her bir kriptografik algoritmanın sunduğu güvenlik seviyesini doğrudan etkiler. 

Simetrik yapılarda anahtarlar rastgele seçilir ve uzunlukları genellikle gerekli güvenlik seviyesine bağlı olarak 128 ya da 256 bit olarak belirlenmiştir. Fakat asimetrik şifrelemede, açık ve özel anahtar arasında matematiksel bir ilişki olmalıdır yani iki anahtar arasında matematiksel bir model bulunur. Saldırganların şifreyi kırmak için bu modelden faydalanma ihtimali bulunduğundan, asimetrik anahtarların benzer seviyede güvenlik sunması için çok daha uzun olmaları gerekir. Anahtar uzunlukları arasındaki fark o kadar büyüktür ki, 128-bit simetrik anahtar ve 2048-bit asimetrik anahtar yaklaşık olarak benzer seviyelerde güvenlik sunarlar. 

 

Avantajlar ve Dezavantajlar

Her iki tip şifrelemenin de diğerine kıyasla avantajları ve dezavantajları bulunur. Simetrik şifreleme algoritmaları çok daha hızlıdır ve daha az hesaplama gücü gerektirir fakat bunların başlıca zayıflığı anahtar paylaşımıdır. Bilgiyi şifrelemek ve bilginin şifresini açmak için aynı anahtar kullanıldığından, bu anahtarın veriye erişmesi gereken herhangi bir kişiyle paylaşılması gereklidir. Bu durum da doğal olarak güvenlik riskleri meydana getirir (yukarıda anlatıldığı şekilde)

Bunun aksine asimetrik şifrelemede şifre paylaşımı sorunu, şifreleme için açık anahtar, şifreyi açmak için de özel anahtar kullanılmasıyla çözülür. Fakat bu durumda da, asimetrik şifreleme sistemleri simetrik sistemlere kıyasla çok yavaş hale gelir ve çok daha uzun anahtarlar nedeniyle daha fazla hesaplama gücünü zorunlu kılar. 


Kullanım alanları

Simetrik şifreleme

Simetrik şifreleme, daha hızlı olması nedeniyle birçok modern bilgisayar sisteminde veri koruması için yaygın olarak kullanılır. Örneğin, Gelişmiş Şifreleme Standardı (AES) Amerika Birleşik Devletleri hükümeti tarafından gizli ve hassas bilgileri şifrelemek için kullanılmaktadır. AES, 1970’lerde simetrik şifreleme standardı olarak geliştirilen Veri Şifreleme Standardı’nın (DES) yerini almıştır. 

Asimetrik şifreleme

Asimetrik şifreleme, birçok kullanıcının bir mesaj ya da veri setini şifrelemesi ya da bunların şifresini çözmesi gerektiği, özellikle de hız ve hesaplama gücünün başlıca önem teşkil etmediği sistemlerde uygulanabilir. Böylesi sistemlere örneklerden biri mesajı şifrelemek için açık anahtarın, mesajın şifresini çözmek için de özel anahtarın kullanıldığı şifreli e-postadır. 

Hibrid sistemler

Birçok uygulamada, simetrik ve asimetrik şifreleme bir arada kullanılır. Bu tip hibrid sistemlerin en tipik örnekleri, internet içinde güvenli iletişim sağlamak üzere tasarlanmış Güvenli Yuva Katmanı (SSL) ve Taşıma Katmanı Güvenliği (TLS) kriptografik protokolleridir. SSL protokolleri artık güvensiz kabul edilirler ve bunların kullanımına devam edilmemelidir. Aksine, TLS protokolleri güvenli kabul edilirler ve başlıca tüm web tarayıcılarında yaygın olarak kullanılırlar. 


Kripto paralar şifreleme kullanır mı?

Şifreleme teknikleri, birçok kripto para cüzdanında son kullanıcıya daha yüksek seviyede güvenlik sunmanın bir yolu olarak kullanılır. Şifreleme algoritmaları, örneğin kullanıcıların kripto para cüzdanları için bir şifre belirledikleri gibi durumlarda  kullanılır. Bu da yazılıma erişmek için kullanılan dosyanın şifrelenmiş olduğu anlamına gelir. 

Fakat, Bitcoin ve diğer kripto paraların açık-özel anahtar eşlerini kullanıyor olması nedeniyle blockchain sistemlerinin asimetrik şifreleme algoritmalarını kullandığına yönelik yanlış bir inanç vardır. Daha önce de belirtildiği gibi, asimetrik şifreleme ve dijital imzalar asimetrik kriptografinin (açık anahtar kriptografisi) başlıca iki kullanım alanıdır.

Dolayısıyla bir açık ve özel anahtar sunuyor olsalar bile tüm dijital imza sistemleri şifreleme tekniklerinden faydalanmaz. Aslında, bir mesaj şifrelenmeden de dijital olarak imzalanabilir. Şifreli mesajları imzalamak için kullanılan algoritmalara örnek olarak RSA verilebilir ama Bitcoin tarafından kullanılan dijital imza algoritması (adı ECDSA’dır) hiç şifreleme kullanmaz. 


Son fikirler

Hem simetrik hem de asimetrik şifreleme, günümüzün dijitale dayalı dünyasında hassas bilgileri ve iletişimleri güvenli tutmada önemli rol oynar. Her ikisi de kullanışlı olsa da, her birinin kendine has avantaj ve dezavantajları vardır, bu nedenle de farklı uygulamalar için kullanılırlar. Kriptografi bilimi, daha yeni ve sofistike tehditlere karşı koruma sağlayabilmek için sürekli bir ilerleme içinde olsa da hem simetrik hem de asimetrik kriptografi sistemlerinin bilgisayar güvenliğiyle ilişkisi muhtemelen devam edecektir. 

Loading