Basit dilde simetrik ve asimetrik şifreleme algoritmalarına aşinalık

Morteza Lotfi İnternet, Programlama Eylül 3, 2023

Kriptografik algoritmalar, her türlü veriye yetkisiz erişim riskinin her zaman mevcut olduğu günümüz siber dünya sındasimetrik ve asimetrik hayati önem taşıyor. En hassas ve savunmasız veriler, müşterilerin kişisel olarak tanımlanabilir bilgilerini veya ödeme kartı ayrıntılarını ve diğer kişisel bilgilerini tehlikeye atabilecek finansal ve ödeme sistemi verileridir. Kriptografik algoritmalar, bu bisimetrik ve asimetrik lgilerin korunması ve işletmelerin ödeme işlemlerini gerçekleştirirken karşılaştığı risklerin azaltılması açısından kritik öneme sahiptir.

Şifreleme nedir?

Şifreleme, bilgileri yalnızca yetkili kişilerin anlayabileceği şekilde düzenleme yöntemidir. Teknik olarak bu, düz metnin şifreli metne dönüştürülmesi işlemidir. Daha basit bir ifadeyle şifreleme, okunabilir verileri alır ve bunları anlaşılmaz ve rastgele görünecek şekilde değiştirir. Şifreleme, bu işlemi gerçekleştirmek için bir şifreleme anahtarının kullanılmasını gerektirir. Bu anahtar, şifrelenmiş mesajı hem gönderenin hem de alıcının bildiği bir dizi matematiksel değerdir.

Vikipedi’ye göre kriptografi, bilgiyi güvenli bir şekilde aktarmanın veya saklamanın ilke ve yöntemlerini araştıran ve tanıyan bir bilgidir (bilgi aktarma yolu ve iletişim kanalları veya bilginin depolandığı yer güvenli olmasa bile).

Şifrelenmiş veriler rastgele görünse de, şifreleme mantıksal ve öngörülebilir bir şekilde yapılır; böylece şifrelenmiş verilere sahip olan ve verileri şifrelemek için kullanılan anahtara sahip olan taraf, verilerin şifresini çözebilir ve düz metne dönüştürebilir. Ancak güvenli bir şifreleme, üçüncü bir tarafın tahmin edemeyeceği veya şifrelenmiş metni çeşitli araçlar kullanarak düz metne dönüştüremeyeceği kadar karmaşık olmalıdır.

Kriptografinin tarihi

Kriptografi ve sırları korumak için kod ve şifrelerin kullanılması aslında binlerce yıl önce başladı. Bu tür şifrelemeye klasik şifreleme, yani kalem ve kağıt kullanan veya belki basit mekanik yardımlar kullanan şifreleme yöntemleri denilebilir. 20. yüzyılın başlarında, Enigma rotor makinesi gibi karmaşık mekanik ve elektromekanik makinelerin icadı, çeşitli ve karmaşık tasarımlara sahip olan daha karmaşık ve etkili şifreleme araçları sağladı ve bunların bazıları hala çok karmaşık, ancak en büyüğü Bu tür şifrelemenin sorunu kağıt ve kalem kullanılmasıydı.

Bu tür kriptografi Birinci Dünya Savaşı’nda kullanılmıştı ancak tüm karmaşıklığına rağmen kırılmasına neden olan dezavantajları da vardı. ta ki bu savaşlarda yeni ve güvenli şifreleme algoritmaları kullanılıncaya kadar. 1960’lı yıllara kadar bu güvenli şifrelemenin yöntemleri hükümetlerin elindeydi ve hükümetler her türlü bilginin şifresini çözebiliyordu. Ancak iki genel şifreleme standardının (DES) kullanıma sunulması ve genel anahtar şifrelemesinin icat edilmesiyle kriptografik algoritmaların halka açık hale gelmesi uzun sürmedi.

Bu standartlarda mesajı almaya yetkili kişiler dışında hiç kimse şifrelenen bilgiyi kıramaz. Birisi başka bir algoritmayı bilerek orijinal veriyi elde edebiliyorsa , kriptografik algoritmaların yayınlanmasının yetkisiz kişilerin bilgiye erişmesini nasıl imkansız hale getirdiğini kendinize sorabilirsiniz . Tamamen açık ve basit bir algoritma ile karşı karşıya kalsaydık, bu algoritmaların varlığının hiçbir etkisi olmazdı, ancak algoritmanın hayati kısımlarının netlik eksikliği ve bu algoritmaların karmaşıklığı o kadar yüksek ki başarısız olmak neredeyse imkansız. Gerekli bilgiye sahip olmadan.

Simetrik şifreleme algoritmaları

Simetrik şifreleme, veri şifreleme ve şifre çözme için tek bir anahtar kullanan bir şifreleme yöntemidir. Bu en eski ve en iyi bilinen şifreleme tekniğidir. Gizli anahtar, güvenli bir rastgele sayı üreteci (RNG) tarafından oluşturulan bir kelime, bir sayı veya bir karakter veya sayı dizisi olabilir. Mesaj, anahtardaki şifreleme algoritmasının kurallarına göre değiştirilir. Simetrik şifreleme yoluyla iletişim kuran bireylerin, bilgiyi şifrelemek ve şifresini çözmek için bir anahtar alışverişinde bulunmaları gerekir.

Simetrik şifreleme algoritmaları kullanılarak veriler, şifresini çözecek gizli anahtara sahip olmayan birinin anlayamayacağı bir forma dönüştürülür. Hedeflenen alıcı, mesajın gizli anahtarına sahip olduktan sonra, mesajın şifresini çözerek orijinal ve anlaşılır formuna döndürmek için ters şifreleme işlemi gerçekleştirilir. Banka düzeyinde şifreleme için simetrik anahtarların, FIPS 140-2 gibi endüstri standartlarına göre doğrulanmış bir RNG kullanılarak oluşturulması gerekir. Simetrik bir şifreleme sisteminde aşağıdakiler dahil beş ana bileşen vardır:

düz metin

Düz metin terimi, kodlanması gereken anlaşılır ana mesajı ifade eder.simetrik ve asimetrik Düz metin genellikle yetkisiz kişilerin görmemesi gereken hassas veriler içerir.

anahtar

Anahtar, şifre çözme yöntemi olarak tanımlanır. Anahtar olmadan şifrelenmiş metnin şifresi çözülemez ve okunamaz. Anahtar, yapılan tüm anahtarlar ve değişiklikler hakkında düz metin olarak bilgi sağlar. Bir şifreleme türü olan simetrik şifrelemede anahtarın taraflar arasında paylaşılması gerekir ve şifre çözme yöntemi evrensel değildir. Gönderen ve alıcı sonuçta anahtarı paylaştığı için şifre çözme olasılığı anahtara bağlıdır.

Şifreli Metin

Şifreli metin, şifrelenmiş ve gönderilmeye hazır metindir. Bu metin rastgele miktarda veri içerebilir ve okunamaz.

Şifreleme algoritmaları

Şifreleme algoritması aslında verileri (düz metin) şifreli metne dönüştürmek için kullanılan matematiksel bir formüldür. Bazı şifrelemelerde, bir algoritma, verileri öngörülebilir bir şekilde değiştirmek için bir anahtar kullanır; böylece şifrelenmiş veriler rastgele görünse bile, anahtarın yeniden uygulanmasıyla tekrar düz metne dönüştürülebilir.

Şifreleme algoritmasının basit bir örneği, basit bir metindeki tüm N harflerini 3’e veya tüm Z harflerini 1’e değiştirebilir. Bu rutin, düz metinde çeşitli değişiklikler (veya permütasyonlar) gerçekleştirebilir.

Kod çözme algoritması

Şifre çözme algoritmasında, şifreli metne gizli anahtar (şifre çözme yöntemi) uygulanarak onu düz metne dönüştürür. Şifre çözme genellikle şifrelemeyi tersine çevirir.

Simetrik şifreleme algoritması türleri

Simetrik şifreleme algoritmasında, simetrik şifrelemenin genel doğasını koruyarak verileri şifreleyen iki tür şifreleme vardır.

Şifre bloğu simetrik şifreleme algoritmaları

Bu yöntemde bilgiler daha küçük metin bloklarına dönüştürülür ve özel bir gizli anahtar kullanılarak şifrelenir. Bu şifreleme yönteminde parçalar için kullanılan geleneksel boyut 64, 128 veya 256 bittir. AES, DES, IDEA, Blowfish, RC5 ve RC6 bu tür şifrelemedir.

Akış Şifreleme Algoritmaları

Bu yöntemde engelleme yerine her karakterin bilgisi tek başına şifrelenir. Bu türün en popüler algoritmalarından biri, kablosuz ağlarda (WIFI) 802.11 standardında WEP şifrelemesinde kullanılan RC4’tür.

Simetrik şifreleme algoritmalarının bazı örnekleri

Simetrik şifrelemenin günümüz teknolojisinde pek çok uygulaması bulunmaktadır. Bazı güvenlik uzmanları, çoğu durumda bu algoritmanın uygulamalarının asimetrik algoritmalardan farklı olması durumunda yalnızca asimetrik algoritmalar önermektedir. En yaygın kullanılan ve popüler simetrik şifreleme algoritmalarından bazıları şunlardır:

AES
DES
FİKİR
Balon balığı
RC4
RC5
RC6

Simetrik şifreleme algoritmalarının avantajları ve uygulamaları

Simetrik şifreleme eski bir şifreleme yöntemi olmasına rağmen asimetrik şifrelemeye göre çok daha hızlı ve etkilidir. Asimetrik şifreleme, performans sorunları, veri boyutu ve yoğun işlemci kullanımı nedeniyle ağlara zarar verir. Simetrik şifrelemenin (asimetrik ile karşılaştırıldığında) daha iyi performansı ve daha hızlı olması nedeniyle, toplu şifrelemede (büyük miktarda verinin şifrelenmesi) simetrik şifreleme yaygın olarak kullanılır.

Örneğin, veritabanı şifrelemesi için, gizli anahtar yalnızca veritabanında şifreleme veya şifre çözme amacıyla kullanılabilir. Simetrik kriptografinin kullanıldığı bazı örnekler şunlardır:

Kimlik hırsızlığını veya dolandırıcılık suçlamalarını önlemek için kişisel ve mali bilgilerin korunması gereken kart işlemleri gibi ödeme programları.
İletiyi gönderenin kim olduğunu kanıtlamak amacıyla kimlik doğrulama için kullanılır.
RNG veya rastgele sayı üreteci veya karma

Simetrik şifreleme algoritmalarının dezavantajları

Ne yazık ki simetrik şifrelemenin kendine has sorunları var. Bu kilit yönetim yönlerinin en önemli zayıf yönlerinden biri, aşağıdaki sorunlara yol açmasıdır:

Anahtar aşınmış

Simetrik şifrelemenin en büyük sorunlarından biri, anahtarın her kullanılışında, bir saldırganın anahtarı yeniden oluşturmak için kullanabileceği bilgilerin açığa çıkmasıdır. Bu soruna karşı bir savunma, ana şifreleme anahtarlarının büyük hacimli veri şifrelemesi için aşırı kullanılmamasını sağlamak amacıyla bir anahtar hiyerarşisi kullanmaktır.

veri tahsisi

Asimetrik veya genel anahtar şifrelemelerinin aksine, simetrik anahtarlar, anahtar kullanımına ilişkin son kullanma tarihleri veya erişim kontrol listeleri gibi bilgileri kaydedecek gömülü meta verilere sahip değildir.

Büyük ölçekli anahtar yönetimi

Birkaç yüzün altında rol içeren küçük ve orta ölçekli bir projede birden fazla anahtarın yönetimi, manuel olarak ve insan etkinlikleri aracılığıyla yapılabilir. Ancak büyük ölçeklerde, son kullanma tarihinin izlenmesi ve anahtar rotasyonunun ayarlanması pratik olmaz. Örneğin, kart başına birden fazla anahtar gerektiren milyonlarca basılı kartın bulunduğu banka ödeme kartlarını ve özel ve kapsamlı bir anahtar yönetim sistemini düşünün.

Asimetrik şifreleme algoritması

Asimetrik kriptografi, kriptografinin asimetrik kriptografiye göre daha gelişmiş bir versiyonudur. Bu yöntem aynı zamanda genel anahtar şifrelemesi olarak da bilinir çünkü uygulamalarından biri, istenen kilit için bir ortak anahtarın tanımlanmasıdır. Bu yöntem aynı zamanda blockchain teknolojisinde de popüler yöntemlerden biri olup sistemin güvenliğini arttırmaktadır.

Asimetrik kriptografinin tarihi

Martin Hellman ve Whitfield Diffie adlı iki Stanford Üniversitesi araştırmacısı asimetrik kriptografinin kurucularıydı. Bu iki araştırmacı 1977 yılında “New Strains in Cryptography” başlıklı makalelerinde bu yöntemi tanıttılar. Elbette daha doğru bir köklendirme için tarihte daha geriye gidebiliriz; James Ellis’in (James Ellis), İngiliz İstihbarat ve Güvenlik Teşkilatı’ndaki İletişim Merkezi Ofisi’nde (GCHQ) asimetrik kriptografi fikrini önerdiği yer. Diffie ve Hellman da 1974’ten bu yana asimetrik kriptografi fikri üzerinde çalışıyorlar.

En ünlü asimetrik şifreleme algoritmalarından biri RSA algoritmasıdır. Dijital imzalarda ve PGP ile SSL’nin bazı kısımlarında kullanılan algoritma. Bu algoritma, Whitfield Diffie’nin fikirlerinin sonucuydu ancak diğer üç araştırmacının pratik çabaları nedeniyle baş harfleriyle buluş olarak adlandırıldı. Bu üç araştırmacı şunlardır:

Ronald Rivest
Adi Şamir
Leonard Adleman

Asimetrik kriptografinin ayrıntılı tanımı

Asimetrik şifrelemenin simetrik şifrelemeye göre özel bir noktası vardır; bu yöntemde şifreleme ve şifre çözme için bir çift anahtar bulunur. Bu anahtarlar özel ve genel anahtarlardır ve bu iki anahtar arasında onları ilişkili bir çift olarak tanımlayan matematiksel bir ilişki vardır.

Asimetrik kriptografideki anahtarları daha iyi anlamak için bir örnek

Özel kilidi olan bir sandık hayal edin. Bu kilidin özelliği kilitlemek ve kilidini açmak için iki tuşa ihtiyaç duymasıdır. Ancak bu anahtarların mekanizması bundan daha ilginçtir; bir numaralı anahtarla sandığı kilitlerseniz sadece iki numaralı anahtarla açılır, iki numaralı anahtarla sandığı kilitlerseniz sadece iki numaralı anahtarla açılır. Bir numaralı anahtarla açıldı.

Asimetrik kriptografinin özellikleri ve uygulamaları

Asimetrik şifreleme yöntemindeki özel şifreleme ve şifre çözme mekanizması, bu yöntemin işlenmesi için daha fazla enerji ve zaman gerektirmesine neden olur. Bu, blockchain teknolojisinde genel olarak çokça karşılaştığımız özelliğin aynısı.

Bu özellik, ağ ve şifreleme uzmanlarının bu yöntemi tüm bilgileri şifrelemek için değil, bazı özel adımları şifrelemek için kullanmasını sağlar. Bu adımlar arasında kimlik doğrulamadan bahsedilebilir. Asimetrik şifreleme yönteminin kullanıldığı durumlar arasında, kullanıcılara genel anahtar sağladığımızda, özel anahtarın onlar için mevcut olmayıp yalnızca cihaz veya sunucu tarafından kullanılabilir olmasını sayabiliriz.

Asimetrik kriptografinin özellikleri ve uygulamaları

Bu yöntemin bir başka kullanımı da siteleri güvenli ve gizli bir şekilde görüntülemektir. Bu amaçla asimetrik şifreleme yönteminin genel ve özel anahtar çifti kullanılır. Bu durumda, bilgisayarınızın ortak anahtarı, sunucunun ise özel anahtarı vardır.

Asimetrik algoritmanın avantajları ve dezavantajları

Asimetrik algoritma dağıtımla ilgili sorunları ortadan kaldırır çünkü bu algoritmada anahtar değişimine gerek yoktur; Özel bir anahtar kalır ve cihaza veya kullanıcılara genel bir anahtar sağlanır. Asimetrik algoritma aynı zamanda ağ veya süreç güvenliği de sağlar; Çünkü bu yöntemde özel anahtarın yayınlanmasına gerek yoktur. Ayrıca bu algoritma mesajın reddedilme veya reddedilme olasılığını da ortadan kaldırır. Aşağıda bu algoritmanın bazı dezavantajlarını öğreneceğiz:

Asimetrik algoritmada sürecin hızı simetrik algoritmanın sürecine göre daha yavaştır; Çünkü daha fazla işleme ihtiyaç duyuyor
Bir kişi veya sistem özel anahtarı kaybederse veya başka bir şekilde kaybederse, mesajın şifresini çözmek artık mümkün değildir.
Asimetrik algoritmanın bir özelliği, genel anahtar sahiplerinin kimliğini doğrulama ihtiyacıdır. Bu problem bir taraftan blockchainde gerekli bir özellik iken diğer taraftan bazı durumlarda bu algoritmanın dezavantajları grubuna da girebilmektedir.

Asimetrik algoritmaların iki önemli örneğini bilin

Söylediğimiz gibi RSA algoritması asimetrik algoritmaların en yaygın kullanılan ve bilinen türlerinden biridir. Bu algoritma çoğunlukla kimlik doğrulama sürecinde kullanılır. Bu algoritma aynı zamanda standart açık anahtar şifrelemesi olarak da bilinir. Anahtar uzunluğu ne kadar uzun olursa bu algoritma o kadar güvenli olacaktır ancak genel olarak 512 ila 4096 aralığındadır.

Diffie-Hellman asimetrik şifreleme algoritması

Bir diğer ünlü asimetrik algoritma, adını Diffie-Hellman asimetrik kriptografisinin iki kurucusundan birinin adıdır (DH olarak kısaltılır). DH, iki cihazın güvenilmeyen bir ağ üzerinden anahtar göndermesine izin veren bir algoritmadır. DH de kendisi asimetrik olan bir algoritmadır ancak simetrik algoritma anahtarlarının gönderilmesine olanak sağlar.

Asimetrik kriptografi ve blockchain ağı

Blockchain teknolojisinin ortaya çıkmasından ve popülerliğinden önce hem asimetrik şifreleme teknolojisi hem de dijital imzalar mevcuttu ve kullanılıyordu; Ancak blockchain ağlarının ortaya çıkması ve kripto para birimleri ile tokenlerin popülaritesinin artmasıyla birlikte bu iki teknoloji de daha popüler hale geldi. Dünyadaki dijital para birimlerinin neredeyse çoğu asimetrik şifreleme yöntemini kullanmakta ve genel ve özel anahtarlar oluşturmaktadır. Bu teknolojide ortak anahtarlar, belirteci barındıran ve ağ üyeleri tarafından görüntülenebilen adreslerdir. Özel anahtarlar ise bu ağdaki adreslere erişim sağlar ve bazı eylemleri gerçekleştirir.

Asimetrik kriptografi aynı zamanda dijital cüzdanlar ve bunlar arasındaki işlemler oluşturmak için de kullanılır. Örneğin bitcoinlerinizin bulunduğu adres genel anahtardır. Ancak bitcoinleri başka bir adrese göndermek için kullandığınız kod özel bir adrestir. Bu kod genellikle yaklaşık 256 bit bilgiden ve harf ve sayıların birleşiminden oluşur. Dijital imzalar, blockchain teknolojisinde ve dijital para birimlerinde asimetrik kriptografinin başka bir uygulamasıdır. Bu imzalar her türlü çevrimdışı işlem ve sözleşmenin güvenliğini artırmak için kullanılır.

blog posts