Simetrik Anahtar Kriptografisi nedir?

Paylaş
Copied to clipboard!
Simetrik Anahtar Kriptografisi nedir?
Bu makaleyi dinleyin
00:00 / 00:00

Simetrik anahtar kriptografisi (ya da simetrik şifreleme)  mesajların hem şifrelenmesi hem de çözülmesinde aynı anahtarın kullanıldığı bir şifreleme düzenidir. Bu tip bir bilgi kodlama yöntemi geçtiğimiz on yıl içinde devletler ve ordular arasındaki gizli iletişimi sağlamak için sıklıkla kullanılmıştır. Günümüzde ise simetrik anahtar algoritmaları çeşitli bilgisayar sistemlerinde veri güvenliğini arttırmak için geniş çapta uygulanmaktadır. 


Simetrik şifreleme nasıl çalışır?

Simetrik şifreleme düzenleri, iki ya da daha fazla kullanıcının ortak kullandığı tek bir anahtara dayanır. Düz metini (plaintext) (kodlanan mesaj ya da veri parçasını temsil eder) şifrelemek ve şifresini çözmek için aynı anahtar kullanılır. Şifreleme işlemi, bir düz metinin (girdi) şifre (cipher) adındaki bir şifreleme algoritmasından geçirilerek bir şifreli metin (ciphertext) (çıktı) yaratılmasından meydana gelir. 

Şifreleme düzeni yeteri kadar güçlüyse, bir kişinin şifreli metindeki bilgiyi okumasının ya da bu bilgiye ulaşmasının tek yolu bunun şifresini açacak anahtarı kullanmasıdır. Şifre çözme işlemi en temelde şifreli metni tekrar düz metne çevirmekten oluşur.  

Simetrik şifreleme sistemlerinin güvenliği, sistemin karşılık gelen anahtarın kaba kuvvet (brute force) uygulanarak tahmin edilmesini ne derece zor hale getirdiğine dayanır. Örneğin, bir 128-bit anahtarı sıradan bir bilgisayar donanımı kullanarak tahmin etmek milyarlarca yıl alır. Şifre anahtarı ne kadar uzun olursa, bunu kırmak da bir o kadar zor olur. 256-bit uzunluğundaki anahtarlar genellikle çok güvenli olarak kabul edilir ve teorik olarak quantum bilgisayarların kaba kuvvet saldırılarına karşı dayanıklıdır. 

Günümüzde en yaygın kullanılan iki simetrik şifreleme düzeni blok ve akış (stream) şifrelerine dayanır. Blok şifreleri, veriyi önceden belirlenmiş boyutlarda bloklar olarak gruplar ve her bir blok karşılık gelen anahtar ve şifreleme algoritması (ör. 128-bit düzmetin 128-bit şifreli metne şifrelenir) kullanılarak şifrelenir. Diğer yandan, akış şifreleri düz metin verisini bloklar olarak şifrelemek yerine 1-bitlik artışlarla (Bir kerede 1-bit düzmetin 1-bit şifreli metin olarak şifrelenir) şifreler.


Simetrik ve asimetrik Şifreleme Karşılaştırması

Simetrik şifreleme modern bilgisayar sistemlerinde veri şifrelemenin başlıca iki yönteminden biridir. Diğeri asimetrik şifrelemedir ve bazen açık anahtar kriptografisi adıyla anılır. Bu yöntemler arasındaki başlıca fark, asimetrik sistemlerde iki anahtar kullanırken, simetrik düzenlerde tek bir anahtar kullanılmasıdır. Anahtarlardan biri herkese açık şekilde paylaşılabilirken (açık anahtar) diğeri gizli (özel anahtar) tutulmalıdır. 

İki anahtar yerine tek anahtar kullanılması, simetrik ve asimetrik şifreleme arasında çeşitli fonksiyonel farklar da meydana getirir. Asimetrik algoritmalar simetrik olanlara kıyasla daha karmaşık ve yavaştır. Asimetrik şifrelemede kullanılan açık ve özel anahtarlar matematiksel olarak bir dereceye kadar ilişkili olduğu için, anahtarların kendileri de daha kısa olan simetrik anahtarlara denk seviyede güvenlik sağlayabilmek için belirgin derecede daha uzun olmalıdır. 


Modern bilgisayar sistemlerinde kullanımları

Simetrik şifreleme algoritmaları, veri güvenliğini ve kullanıcı gizliliğini arttırmak için birçok modern bilgisayar sisteminde kullanılmaktadır. Hem güvenli mesajlaşma uygulamaları hem de bulut depolamada sıklıkla kullanılan Gelişmiş Şifreleme Standardı (AES) simetrik şifrenin önde gelen örneklerinden biridir. 

AES, yazılım uygulamalarına ek olarak doğrudan bilgisayar donanımına da uygulanabilir. Donanım temelli simetrik şifreleme düzenleri genellikle Gelişmiş Şifreleme Standardının 256 bitlik anahtar büyüklüğüne sahip olan özel bir türü olan  AES 256’dan faydalanır. 

Birçok kişinin inandığının aksine, Bitcoin’in blockchain’inin şifreleme kullanmadığını belirtmek gerekir. Bunun yerine, şifreleme kullanmadan dijital imzalar oluşturan Eliptik Eğri Dijital İmza Algoritması (ECDSA) olarak bilinen özel bir tür dijital imza algoritması (DSA) kullanır. 

Kafa karışmasına neden olan en temel nokta ECDSA’nin eliptik-eğri kriptografisine (ECC) dayanması ve bunun da şifreleme, dijital imza ve sözde-rastgele oluşturucular gibi birçok göreve uygulanabilir olmasıdır. Fakat, ECDSA’nın kendisi şifreleme için kullanılabilir değildir. 


Avantaj ve Dezavantajlar

Simetrik algoritmalar, mesajların hızla şifrelenmesi ve şifresinin çözülmesini sağlarken oldukça yüksek seviyede güvenlik de sunar. Simetrik sistemlerin görece olarak basitliği, asimetrik olanlara kıyasla daha az hesaplama gücü gerektirdiğinden lojistik olarak da avantajlıdır. Buna ek olarak, simetrik şifrelemenin sunduğu güvenlik sadece anahtar uzunluğu arttırılarak da yükseltilebilir. Simetrik anahtarın uzunluğuna eklenen her bir bit için şifreyi kaba kuvvet saldırısıyla kırma zorluğu üssel olarak artar. 

Asimetrik şifreleme geniş çapta fayda sağlasa da, başlıca bir dezavantaja sahiptir: verinin şifrelenmesi ve şifresinin çözülmesi için kullanılan anahtarların iletilmesi sorunu. Bu anahtarlar güvenlik olmayan bir bağlantıdan paylaşıldıklarında, kötü niyetli üçüncü partiler tarafından ele geçirilme riski taşırlar. Yetkisiz bir kullanıcı simetrik bir anahtara erişim kazanırsa, bu anahtar kullanılarak şifrelenmiş tüm verilerin gizliliği ihlal edilmiş olur. Bu sorunu çözmek için, birçok web protokolü güvenli bağlantılar oluşturmak adına simetrik ve asimetrik şifrelemenin bir birleşimini kullanır. Bu hibrid sistemlerin önde gelen örnekleri arasında modern internetin büyük bölümünü güvenli hale getirmek için kullanılan  bir kriptografik protokol olan Taşıma Katmanı Güvenliği (TLS) bulunur. 

Her tür bilgisayar şifrelemesinin, düzgün yapılmayan uygulamalar nedeniyle zayıf noktalara sahip olabileceğini de belirtmek gerekir. Yeterli derecede uzun bir anahtar kaba kuvvet saldırısını matematiksel olarak imkansız hale getirebilirken, programcıların uygulama sırasında yaptığı hatalar siber saldırıların yolunu açacak zayıflıklar meydana getirebilir. 


Son Fikirler

Hızı, basitliği ve güvenliği sayesinde simetrik şifreleme, internet trafiğinin güvenliğini sağlamaktan, bulut sunucularda depolanan veriyi korumaya kadar geniş çapta uygulamalarda sıklıkla kullanılmaktadır. Anahtarları güvenle transfer etme sorununu çözmek için sıklıkla asimetrik şifrelemeyle eş zamanlı olarak kullanılsa da, simetrik şifreleme düzenleri modern bilgisayar güvenliğinin önemli bir öğesi olmaya devam etmektedir. 

Loading