Açık Anahtar Kriptografisi Nedir?

Paylaş
Copied to clipboard!
Açık Anahtar Kriptografisi Nedir?
Bu makaleyi dinleyin
00:00 / 00:00

Asimetrik kriptografi olarak da bilinen açık anahtar kriptografisi (PKC), tek anahtarın kullanıldığı simetrik kriptografinin aksine hem açık hem de özel anahtarların kullanıldığı bir altyapıdır. Ikili anahtarların kullanılması PKC’ye diğer kriptografik tekniklerde mevcut olan sıkıntıları çözebilmesi için kendine has özellikler ve beceriler sunar. Bu tip kriptografi modern bilgisayar güvenliğinde önemli bir öğe haline gelmiş ve büyüyen kripto para ekosisteminin kritik bir parçası olmuştur. 


Açık Anahtar Kriptografisi (PKC) Nasıl Çalışır?

Bir PKC şemasında açık anahtar göndericinin bilgiyi şifrelemesi için kullanılırken özel anahtar da alıcının şifreyi çözmesi için kullanılır. Bu iki anahtar birbirinden farklı olduğu için, özel anahtarın güvenliği sekteye uğramadan açık anahtar rahatça paylaşılabilir. Her bir asimetrik anahtar ikilisi kendine hastır bu sayede de özel anahtar kullanılarak şifrelenmiş bir mesajın yalnızca buna eş özel anahtara sahip kişi tarafından okunabileceği garantilenmiş olur. 

Asimetrik şifreleme algoritmaları birbirleriyle matematiksel olarak bağlı anahtar çiftleri yarattığı için, anahtar uzunlukları simetrik kriptografide kullanılanlardan çok daha fazladır. Bu daha fazla uzunluk genellikle 1024  ve 2048 bit arasındadır ve açık eşinden ayrı olarak bir özel anahtarı hesaplayabilmeyi aşırı zor hale getirir. Günümüzde asimetrik şifreleme için en sık kullanılan algoritmalardan biri RSA’dır. RSA şemasında, anahtarlar iki sayının çarpımı (genellikle iki büyük asal sayının) ile erişilen bir modülüs kullanılarak oluşturulur. Temelde, modülüs iki anahtar meydana getirir (paylaşılabilen bir açık anahtar ve gizli tutulması gereken bir özel anahtar). RSA algoritması 1977’de Rivest, Shamir ve Adleman (bu yüzden RSA) tarafından açıklanmış ve o günden beri de açık anahtar kriptografi sistemlerinin temel öğelerinden biri olarak kalmaya devam etmiştir. 


Bir Şifreleme Aracı Olarak PKC

Açık anahtar kriptografisi, simetrik algoritmaların uzun süredir devam eden bir sorunu olan şifreleme ve şifre çözme için kullanılan anahtarın paylaşılması sorununu ortadan kaldırır. Bu anahtarın güvenli olmayan bir bağlantıdan gönderilmesi üçüncü partiler tarafından ele geçirilmesi ve paylaşılan anahtarla şifrelenmiş mesajların okunabilmesi riskini yaratır. Bu sorunu çözmek için kriptografik teknikler (Diffie-Hellman-Merkle anahtar paylaşım protokolü gibi) olsa da, bunlar da saldırıya açıktır. Aksine açık anahtar kriptografisinde, şifreleme için kullanılan anahtar güvenle herhangi bir bağlantı üzerinden gönderilebilir. Bunun sonucunda, asimetrik algoritmalar simetrik olanlara kıyasla daha yüksek seviyede koruma sağlamış olurlar. 


Dijital İmza Oluşturmada Kullanımları

Asimetrik kriptografi algoritmasının bir diğer uygulaması da dijital imzalar kullanımı aracılığıyla verinin doğrulanmasıdır. Basitçe açıklarsak, bir dijital imza bir mesajdaki verinin kullanılmasıyla oluşturulmuş bir hash’tir. Bir mesaj gönderildiğinde alıcı taraf,  mesajın kaynağını doğrulamak için göndericinin açık anahtarını kullanarak imzayı kontrol edebilir ve mesajın kurcalanmadığından emin olabilir. Bazı durumlarda,  hash’in kendisi mesajın bir parçası olarak şifrelendirildiğinden dijital imzalar ve şifreleme beraber kullanılabilir. Fakat, tüm dijital imza şemalarının şifreleme tekniklerini kullanamadığı unutulmamalıdır. 


Sınırlamalar

Bilgisayar güvenliğini geliştirme ve mesajın bütünlüğünü doğrulamada kullanılsa da PKC’nin de bazı kısıtlamaları vardır. Asimetrik algoritmalar büyük miktarlardaki verilerle çalışmak zorunda kaldıklarında şifreleme ve şifre çözmede kullanılan kompleks matematiksel işlemler nedeniyle oldukça yavaş olabilirler. Aynı zamanda bu tip kriptografi büyük oranda özel anahtarın gizli kalacağı varsayımına dayanır. Eğer özel anahtar yanlışlıkla paylaşılırsa veya ele geçirilirse, eşi olan açık anahtarla şifrelenmiş tüm mesajların güvenliği ortadan kalkmış olur. Kullanıcıların yanlışla özel anahtarları kaybetmeleri de mümkündür. Böyle bir durumda da şifrelenmiş veriye erişebilmeleri imkansız hale gelir. 


Açık Anahtar Kriptografisinin Uygulamaları

Bu tip kriptografi, hassas bilgilere güvenlik sağlamak amacıyla çoğu modern bilgisayar sistemi tarafından kullanılır. Örneğin, e-postalar içeriklerinin gizli tutulabilmesi için açık anahtar kriptografisi ile şifrelenebilir. Web sitelerine güvenli bağlantıların kurulmasını sağlayan güvenli soket katmanı (SSL) protokolü de asimetrik kriptografi kullanır. PKC sistemleri, kişilerin seçimlerde ev bilgisayarlarından oy kullanabilmelerinin sağlayabilecek güvenli bir elektronik oy verme ortamı yaratabilmeleri amacıyla da incelenmektedir. 

PKC aynı zamanda blockchain ve kripto para teknolojisinde de yaygın olarak görülmektedir. Yeni bir kripto para cüzdanı oluşturulduğunda, bir anahtar çifti (açık ve özel anahtarlar) oluşturulur. Açık adres açık anahtar kullanılarak yaratılır ve bu adres güvenle başla kişilerle paylaşılabilir. Diğer yandan özel anahtar, dijital imzalar yaratmak ve işlemleri doğrulamak için kullanılır ve dolayısıyla da gizli tutulmalıdır. Dijital imzada bulunan hash kullanılarak bir işlem doğrulandığında, işlem blockchain kayıt defterine eklenebilir. Bu dijital imza doğrulaması sistemi sayesinde, yalnızca kripto para cüzdanına denk gelen özel anahtara sahip olan bir kişinin bu cüzdandan para çekebilmesi garantilenmiş olur. Fakat, kripto para uygulamalarında kullanılan asimetrik şifrelerin bilgisayar güvenliği amacıyla kullanılanlardan farklı olduğu unutulmamalıdır. Örneğin, Bitcoin ve Ethereum işlemleri doğrulamak için Eliptik Eğri Dijital İmza Algoritması (ECDSA) adındaki özel bir şifrelemeyi kullanır. 

Bilgisayar güvenliğinden kripto para işlemlerinin doğrulanmasına, açık anahtar kriptografisi modern dijital sistemlerin güvenliğinde çok önemli bir rol oynar. Simetrik şifrelemede mevcut olan temel güvenlik sıkıntıları, birbiriyle eşli açık ve özel anahtarların kullanımı sayesinde asimetrik kriptografi algoritmaları tarafından çözülür. Uzun yıllardır kullanılıyor olsa da, özellikle de blockchain ve kripto para dünyasıda PKC için yeni kullanım alanları ve uygulamalar düzenli olarak olarak geliştirilmektedir. 

Loading