Simetrik anahtar kriptografisi (ya da simetrik şifreleme) mesajların hem şifrelenmesi hem de çözülmesinde aynı anahtarın kullanıldığı bir şifreleme düzenidir. Bu tip bir bilgi kodlama yöntemi geçtiğimiz on yıl içinde devletler ve ordular arasındaki gizli iletişimi sağlamak için sıklıkla kullanılmıştır. Günümüzde ise simetrik anahtar algoritmaları çeşitli bilgisayar sistemlerinde veri güvenliğini arttırmak için geniş çapta uygulanmaktadır.
Simetrik şifreleme nasıl çalışır?
Simetrik şifreleme düzenleri, iki ya da daha fazla kullanıcının ortak kullandığı tek bir anahtara dayanır. Düz metini (plaintext) (kodlanan mesaj ya da veri parçasını temsil eder) şifrelemek ve şifresini çözmek için aynı anahtar kullanılır. Şifreleme işlemi, bir düz metinin (girdi) şifre (cipher) adındaki bir şifreleme algoritmasından geçirilerek bir şifreli metin (ciphertext) (çıktı) yaratılmasından meydana gelir.
Şifreleme düzeni yeteri kadar güçlüyse, bir kişinin şifreli metindeki bilgiyi okumasının ya da bu bilgiye ulaşmasının tek yolu bunun şifresini açacak anahtarı kullanmasıdır. Şifre çözme işlemi en temelde şifreli metni tekrar düz metne çevirmekten oluşur.
Simetrik şifreleme sistemlerinin güvenliği, sistemin karşılık gelen anahtarın kaba kuvvet (brute force) uygulanarak tahmin edilmesini ne derece zor hale getirdiğine dayanır. Örneğin, bir 128-bit anahtarı sıradan bir bilgisayar donanımı kullanarak tahmin etmek milyarlarca yıl alır. Şifre anahtarı ne kadar uzun olursa, bunu kırmak da bir o kadar zor olur. 256-bit uzunluğundaki anahtarlar genellikle çok güvenli olarak kabul edilir ve teorik olarak quantum bilgisayarların kaba kuvvet saldırılarına karşı dayanıklıdır.
Günümüzde en yaygın kullanılan iki simetrik şifreleme düzeni blok ve akış (stream) şifrelerine dayanır. Blok şifreleri, veriyi önceden belirlenmiş boyutlarda bloklar olarak gruplar ve her bir blok karşılık gelen anahtar ve şifreleme algoritması (ör. 128-bit düzmetin 128-bit şifreli metne şifrelenir) kullanılarak şifrelenir. Diğer yandan, akış şifreleri düz metin verisini bloklar olarak şifrelemek yerine 1-bitlik artışlarla (Bir kerede 1-bit düzmetin 1-bit şifreli metin olarak şifrelenir) şifreler.
Simetrik ve asimetrik Şifreleme Karşılaştırması
İki anahtar yerine tek anahtar kullanılması, simetrik ve asimetrik şifreleme arasında çeşitli fonksiyonel farklar da meydana getirir. Asimetrik algoritmalar simetrik olanlara kıyasla daha karmaşık ve yavaştır. Asimetrik şifrelemede kullanılan açık ve özel anahtarlar matematiksel olarak bir dereceye kadar ilişkili olduğu için, anahtarların kendileri de daha kısa olan simetrik anahtarlara denk seviyede güvenlik sağlayabilmek için belirgin derecede daha uzun olmalıdır.
Modern bilgisayar sistemlerinde kullanımları
Simetrik şifreleme algoritmaları, veri güvenliğini ve kullanıcı gizliliğini arttırmak için birçok modern bilgisayar sisteminde kullanılmaktadır. Hem güvenli mesajlaşma uygulamaları hem de bulut depolamada sıklıkla kullanılan Gelişmiş Şifreleme Standardı (AES) simetrik şifrenin önde gelen örneklerinden biridir.
AES, yazılım uygulamalarına ek olarak doğrudan bilgisayar donanımına da uygulanabilir. Donanım temelli simetrik şifreleme düzenleri genellikle Gelişmiş Şifreleme Standardının 256 bitlik anahtar büyüklüğüne sahip olan özel bir türü olan AES 256’dan faydalanır.
Kafa karışmasına neden olan en temel nokta ECDSA’nin eliptik-eğri kriptografisine (ECC) dayanması ve bunun da şifreleme, dijital imza ve sözde-rastgele oluşturucular gibi birçok göreve uygulanabilir olmasıdır. Fakat, ECDSA’nın kendisi şifreleme için kullanılabilir değildir.
Avantaj ve Dezavantajlar
Simetrik algoritmalar, mesajların hızla şifrelenmesi ve şifresinin çözülmesini sağlarken oldukça yüksek seviyede güvenlik de sunar. Simetrik sistemlerin görece olarak basitliği, asimetrik olanlara kıyasla daha az hesaplama gücü gerektirdiğinden lojistik olarak da avantajlıdır. Buna ek olarak, simetrik şifrelemenin sunduğu güvenlik sadece anahtar uzunluğu arttırılarak da yükseltilebilir. Simetrik anahtarın uzunluğuna eklenen her bir bit için şifreyi kaba kuvvet saldırısıyla kırma zorluğu üssel olarak artar.