Simetrik Anahtar Kriptografisi nedir?
Ana sayfa
Makaleler
Simetrik Anahtar Kriptografisi nedir?

Simetrik Anahtar Kriptografisi nedir?

Orta Seviye
Yay─▒nlanma: Apr 8, 2019G├╝ncellenme: Nov 8, 2023
5m

Simetrik anahtar kriptografisi (ya da simetrik ┼čifreleme) ┬ámesajlar─▒n hem ┼čifrelenmesi hem de ├ž├Âz├╝lmesinde ayn─▒ anahtar─▒n kullan─▒ld─▒─č─▒ bir ┼čifreleme d├╝zenidir. Bu tip bir bilgi kodlama y├Ântemi ge├žti─čimiz on y─▒l i├žinde devletler ve ordular aras─▒ndaki gizli ileti┼čimi sa─člamak i├žin s─▒kl─▒kla kullan─▒lm─▒┼čt─▒r. G├╝n├╝m├╝zde ise simetrik anahtar algoritmalar─▒ ├že┼čitli bilgisayar sistemlerinde veri g├╝venli─čini artt─▒rmak i├žin geni┼č ├žapta uygulanmaktad─▒r.┬á


Simetrik ┼čifreleme nas─▒l ├žal─▒┼č─▒r?

Simetrik ┼čifreleme d├╝zenleri, iki ya da daha fazla kullan─▒c─▒n─▒n ortak kulland─▒─č─▒ tek bir anahtara dayan─▒r. D├╝z metini (plaintext) (kodlanan mesaj ya da veri par├žas─▒n─▒ temsil eder) ┼čifrelemek ve ┼čifresini ├ž├Âzmek i├žin ayn─▒ anahtar kullan─▒l─▒r. ┼×ifreleme i┼člemi, bir d├╝z metinin (girdi) ┼čifre (cipher) ad─▒ndaki bir ┼čifreleme algoritmas─▒ndan ge├žirilerek bir ┼čifreli metin (ciphertext) (├ž─▒kt─▒) yarat─▒lmas─▒ndan meydana gelir.┬á

┼×ifreleme d├╝zeni yeteri kadar g├╝├žl├╝yse, bir ki┼činin ┼čifreli metindeki bilgiyi okumas─▒n─▒n ya da bu bilgiye ula┼čmas─▒n─▒n tek yolu bunun ┼čifresini a├žacak anahtar─▒ kullanmas─▒d─▒r. ┼×ifre ├ž├Âzme i┼člemi en temelde ┼čifreli metni tekrar d├╝z metne ├ževirmekten olu┼čur. ┬á

Simetrik ┼čifreleme sistemlerinin g├╝venli─či, sistemin kar┼č─▒l─▒k gelen anahtar─▒n kaba kuvvet (brute force) uygulanarak tahmin edilmesini ne derece zor hale getirdi─čine dayan─▒r. ├ľrne─čin, bir 128-bit anahtar─▒ s─▒radan bir bilgisayar donan─▒m─▒ kullanarak tahmin etmek milyarlarca y─▒l al─▒r. ┼×ifre anahtar─▒ ne kadar uzun olursa, bunu k─▒rmak da bir o kadar zor olur. 256-bit uzunlu─čundaki anahtarlar genellikle ├žok g├╝venli olarak kabul edilir ve teorik olarak quantum bilgisayarlar─▒n kaba kuvvet sald─▒r─▒lar─▒na kar┼č─▒ dayan─▒kl─▒d─▒r.┬á

G├╝n├╝m├╝zde en yayg─▒n kullan─▒lan iki simetrik ┼čifreleme d├╝zeni blok ve ak─▒┼č (stream) ┼čifrelerine dayan─▒r. Blok ┼čifreleri, veriyi ├Ânceden belirlenmi┼č boyutlarda bloklar olarak gruplar ve her bir blok kar┼č─▒l─▒k gelen anahtar ve ┼čifreleme algoritmas─▒ (├Âr. 128-bit d├╝zmetin 128-bit ┼čifreli metne ┼čifrelenir) kullan─▒larak ┼čifrelenir. Di─čer yandan, ak─▒┼č ┼čifreleri d├╝z metin verisini bloklar olarak ┼čifrelemek yerine 1-bitlik art─▒┼člarla (Bir kerede 1-bit d├╝zmetin 1-bit ┼čifreli metin olarak ┼čifrelenir) ┼čifreler.


Simetrik ve asimetrik ┼×ifreleme Kar┼č─▒la┼čt─▒rmas─▒

Simetrik ┼čifreleme modern bilgisayar sistemlerinde veri ┼čifrelemenin ba┼čl─▒ca iki y├Ânteminden biridir. Di─čeri asimetrik ┼čifrelemedir ve bazen┬áa├ž─▒k anahtar kriptografisi ad─▒yla an─▒l─▒r. Bu y├Ântemler aras─▒ndaki ba┼čl─▒ca fark, asimetrik sistemlerde iki anahtar kullan─▒rken, simetrik d├╝zenlerde tek bir anahtar kullan─▒lmas─▒d─▒r. Anahtarlardan biri herkese a├ž─▒k ┼čekilde payla┼č─▒labilirken (a├ž─▒k anahtar) di─čeri gizli (├Âzel anahtar) tutulmal─▒d─▒r.┬á

─░ki anahtar yerine tek anahtar kullan─▒lmas─▒, simetrik ve asimetrik ┼čifreleme aras─▒nda ├že┼čitli fonksiyonel farklar da meydana getirir. Asimetrik algoritmalar simetrik olanlara k─▒yasla daha karma┼č─▒k ve yava┼čt─▒r. Asimetrik ┼čifrelemede kullan─▒lan a├ž─▒k ve ├Âzel anahtarlar matematiksel olarak bir dereceye kadar ili┼čkili oldu─ču i├žin, anahtarlar─▒n kendileri de daha k─▒sa olan simetrik anahtarlara denk seviyede g├╝venlik sa─člayabilmek i├žin belirgin derecede daha uzun olmal─▒d─▒r.┬á


Modern bilgisayar sistemlerinde kullan─▒mlar─▒

Simetrik ┼čifreleme algoritmalar─▒, veri g├╝venli─čini ve kullan─▒c─▒ gizlili─čini artt─▒rmak i├žin bir├žok modern bilgisayar sisteminde kullan─▒lmaktad─▒r. Hem g├╝venli mesajla┼čma uygulamalar─▒ hem de bulut depolamada s─▒kl─▒kla kullan─▒lan Geli┼čmi┼č ┼×ifreleme Standard─▒ (AES) simetrik ┼čifrenin ├Ânde gelen ├Ârneklerinden biridir.┬á

AES, yaz─▒l─▒m uygulamalar─▒na ek olarak do─črudan bilgisayar donan─▒m─▒na da uygulanabilir. Donan─▒m temelli simetrik ┼čifreleme d├╝zenleri genellikle Geli┼čmi┼č ┼×ifreleme Standard─▒n─▒n 256 bitlik anahtar b├╝y├╝kl├╝─č├╝ne sahip olan ├Âzel bir t├╝r├╝ olan ┬áAES 256ÔÇÖdan faydalan─▒r.┬á

Bir├žok ki┼činin inand─▒─č─▒n─▒n aksine,┬áBitcoinÔÇÖin┬áblockchainÔÇÖinin ┼čifreleme kullanmad─▒─č─▒n─▒ belirtmek gerekir. Bunun yerine, ┼čifreleme kullanmadan dijital imzalar olu┼čturan Eliptik E─čri Dijital ─░mza Algoritmas─▒ (ECDSA) olarak bilinen ├Âzel bir t├╝r dijital imza algoritmas─▒ (DSA) kullan─▒r.┬á

Kafa kar─▒┼čmas─▒na neden olan en temel nokta ECDSAÔÇÖnin eliptik-e─čri kriptografisine (ECC) dayanmas─▒ ve bunun da ┼čifreleme, dijital imza ve s├Âzde-rastgele olu┼čturucular gibi bir├žok g├Âreve uygulanabilir olmas─▒d─▒r. Fakat, ECDSAÔÇÖn─▒n kendisi ┼čifreleme i├žin kullan─▒labilir de─čildir.┬á


Avantaj ve Dezavantajlar

Simetrik algoritmalar, mesajlar─▒n h─▒zla ┼čifrelenmesi ve ┼čifresinin ├ž├Âz├╝lmesini sa─člarken olduk├ža y├╝ksek seviyede g├╝venlik de sunar. Simetrik sistemlerin g├Ârece olarak basitli─či, asimetrik olanlara k─▒yasla daha az hesaplama g├╝c├╝ gerektirdi─činden lojistik olarak da avantajl─▒d─▒r. Buna ek olarak, simetrik ┼čifrelemenin sundu─ču g├╝venlik sadece anahtar uzunlu─ču artt─▒r─▒larak da y├╝kseltilebilir. Simetrik anahtar─▒n uzunlu─čuna eklenen her bir bit i├žin ┼čifreyi kaba kuvvet sald─▒r─▒s─▒yla k─▒rma zorlu─ču ├╝ssel olarak artar.┬á

Asimetrik ┼čifreleme geni┼č ├žapta fayda sa─člasa da, ba┼čl─▒ca bir dezavantaja sahiptir: verinin ┼čifrelenmesi ve ┼čifresinin ├ž├Âz├╝lmesi i├žin kullan─▒lan anahtarlar─▒n iletilmesi sorunu. Bu anahtarlar g├╝venlik olmayan bir ba─člant─▒dan payla┼č─▒ld─▒klar─▒nda, k├Ât├╝ niyetli ├╝├ž├╝nc├╝ partiler taraf─▒ndan ele ge├žirilme riski ta┼č─▒rlar. Yetkisiz bir kullan─▒c─▒ simetrik bir anahtara eri┼čim kazan─▒rsa, bu anahtar kullan─▒larak ┼čifrelenmi┼č t├╝m verilerin gizlili─či ihlal edilmi┼č olur. Bu sorunu ├ž├Âzmek i├žin, bir├žok web protokol├╝ g├╝venli ba─člant─▒lar olu┼čturmak ad─▒na simetrik ve asimetrik ┼čifrelemenin bir birle┼čimini kullan─▒r. Bu hibrid sistemlerin ├Ânde gelen ├Ârnekleri aras─▒nda modern internetin b├╝y├╝k b├Âl├╝m├╝n├╝ g├╝venli hale getirmek i├žin kullan─▒lan ┬ábir┬ákriptografik protokol olan Ta┼č─▒ma Katman─▒ G├╝venli─či (TLS) bulunur.┬á
Her t├╝r bilgisayar┬á┼čifrelemesinin, d├╝zg├╝n yap─▒lmayan uygulamalar nedeniyle zay─▒f noktalara sahip olabilece─čini de belirtmek gerekir. Yeterli derecede uzun bir anahtar kaba kuvvet sald─▒r─▒s─▒n─▒ matematiksel olarak imkans─▒z hale getirebilirken, programc─▒lar─▒n uygulama s─▒ras─▒nda yapt─▒─č─▒ hatalar siber sald─▒r─▒lar─▒n yolunu a├žacak zay─▒fl─▒klar meydana getirebilir.┬á


Son Fikirler

H─▒z─▒, basitli─či ve g├╝venli─či sayesinde simetrik ┼čifreleme, internet trafi─činin g├╝venli─čini sa─člamaktan, bulut sunucularda depolanan veriyi korumaya kadar geni┼č ├žapta uygulamalarda s─▒kl─▒kla kullan─▒lmaktad─▒r. Anahtarlar─▒ g├╝venle transfer etme sorununu ├ž├Âzmek i├žin s─▒kl─▒kla asimetrik ┼čifrelemeyle e┼č zamanl─▒ olarak kullan─▒lsa da, simetrik ┼čifreleme d├╝zenleri modern bilgisayar┬ág├╝venli─činin ├Ânemli bir ├Â─česi olmaya devam etmektedir.┬á
G├Ânderiler Payla┼č─▒n
Hesap olu┼čturun
Hemen bir Binance hesab─▒ olu┼čturarak bilgilerinizi uygulamaya d├Âk├╝n.