Haberler

Simetrik ve Asimetrik Anahtar Kriptografi Arasındaki Fark

Aşağıdaki makale size yardımcı olacaktır:Simetrik ve Asimetrik Anahtar Kriptografi Arasındaki Fark

Bu blogda ele alınacak konulara göz atın.

Düşünülecek Noktalar:

Siber Güvenlik hakkında daha fazla bilgi edinmek ister misiniz? Siber Güvenlik Kursu ile ilgili youtube videomuzu izleyin:

kriptografi

Bilgiyi yalnızca hedeflenen alıcının okuyabileceği şekilde gizleme veya kodlama işlemi kriptografi olarak bilinir. Kriptografi binlerce yıldır mesajları şifrelemek için kullanılmıştır ve hala banka kartlarında, bilgisayar şifrelerinde ve e-ticarette kullanılmaktadır.

“Kriptografi” terimi ile ne kastedilmektedir?

Kriptografi, verileri yalnızca görmeye ve işlemeye yetkili kişilerin yapabileceği şekilde saklama ve iletme yöntemidir. Bu, gelişmiş matematiksel kavramlar kullanılarak gerçekleştirilir. Şifreleme, kriptografide temel bir kavramdır; bir mesajı, bir kulak misafiri tarafından deşifre edilemeyecek şekilde kodlama işlemidir. Bu yöntem, Sezar’ın mesajlarını Sezar’ın şifresini kullanarak şifrelediği zamanına kadar uzanır. Bir kullanıcının düz metni şifrelenir ve bir iletişim kanalı üzerinden iletilirse, kulak misafiri onu okuyamaz. Şifre çözme, düz metni geri yükleyerek alıcı tarafta gerçekleşir.

Kriptografide kullanılan terminolojiler

şifreleme:

Şifreleme, kriptografi kullanarak veri veya bilgileri kodlama veya kilitleme işlemidir. Kilitlenen verilerin şifrelendiği söylenir.

şifre çözme:

Şifre çözme, kriptografik teknikler kullanılarak şifrelenmiş verilerin/bilgilerin kilidinin açılması veya kodunun çözülmesi işlemidir.

Anahtar:

Verileri şifrelemek ve şifresini çözmek için kullanılan bir parola veya karakter dizisine anahtar denir.

Kriptografide farklı anahtar türleri kullanılır. Sadece gönderici ve alıcı bilgiden haberdardır. Örneğin, simetrik anahtarlı şifreleme, hem şifreleme hem de şifre çözme için gizli anahtarlar kullanır.

Kriptografi Türleri

Her tür veriye yetkisiz erişim, günümüz siber dünyasında sürekli bir risktir. Finans ve ödeme sistemi verileri, tüketicilerin ve müşterilerin kişisel tanımlayıcı bilgilerini (PII) veya ödeme kartı kayıtlarını ortaya çıkarabilecekleri için en savunmasız olanlardır.

Kişisel olarak tanımlanabilir bilgileri güvence altına almak ve tehditleri azaltmak için günün her dakikasında ödeme işlemleri yapan şirketler şifreleme kullanmalıdır. Sonuç olarak, kriptografi son derece önemlidir.

Kriptografi iki türe ayrılır: simetrik kriptografi ve asimetrik kriptografi.

Simetrik Kriptografi

Simetrik Anahtar Kriptografisi olarak da bilinen Simetrik Şifreleme, gizli bir anahtar kullanarak verileri şifreler ve şifresini çözer. Bu, şifrelemek için tek bir anahtar ve şifreyi çözmek için farklı bir anahtar kullanan Asimetrik Şifrelemenin tersidir. Bu aşamada veriler, şifrelemek için kullanılan gizli anahtara sahip olmayan hiç kimse tarafından yorumlanamayacak veya incelenemeyecek bir biçime dönüştürülür.

Bu yöntemin etkinliği, gizli anahtarı oluşturmak için kullanılan rasgele sayı üretecinin gücü ile belirlenir. Günümüzde internette yaygın olarak kullanılan Simetrik Anahtar Kriptografi, blok ve akış olmak üzere iki tür algoritmadan oluşur.

İki popüler şifreleme algoritması, Gelişmiş Şifreleme Standardı (AES) ve Veri Şifreleme Standardı’dır (DES).

  • Bu tür bir şifreleme tipik olarak Asimetrik Şifrelemeden çok daha hızlıdır, ancak hem göndericinin hem de veri alıcısının gizli anahtara erişmesine izin verir.
  • Simetrik kriptografi, tüm tarafların bildiği ve verileri şifrelemek ve şifresini çözmek için kullanılabilen tek bir paylaşılan anahtara dayanır.
  • Gizli anahtar, tek anahtar, paylaşılan anahtar, tek anahtar ve özel anahtar şifrelemesi, simetrik anahtar kriptografisinin diğer terimleridir. Açık anahtarlı kriptografide kullanılan ilgili dil ile karşılaştırıldığında, son ve ilk kelimeler karışıklığa neden olacaktır.
  • Simetrik anahtar şifreleme, aşağıdaki şifreleme tekniklerinden birini kullanır:
  1. Akış şifreleri bir mesajdaki rakamları veya harfleri birer birer şifreleyin.
  2. blok şifreler bir bit koleksiyonunu tek bir varlık olarak şifreleyin, blok boyutunun katları yapmak için düz metin ekleyin. 64 bitlik bloklar yaygın olarak kullanılmaktadır. Hem Gelişmiş Şifreleme Standardı (AES) algoritması hem de GCM blok şifreleme çalışma modu 128 bitlik bloklar kullanır.
Tavsiye Edilen:  Etkili Bir Bakım Planı Nasıl Oluşturulur?

Simetrik Şifrelemenin amacı nedir?

Yaşına rağmen simetrik şifreleme, asimetrik şifrelemeden daha basit ve daha etkilidir; bu, veri boyutu performans sorunları ve yüksek CPU kullanımı nedeniyle ağ yüküne neden olur.

Simetrik şifreleme, asimetrik şifrelemeden daha yumuşak ve daha hızlı olduğu için veritabanı şifrelemesi gibi büyük ölçekli veri şifreleme için yaygın olarak kullanılır. Bir veritabanının gizli anahtarı, yalnızca veritabanı tarafından verileri şifrelemek veya şifresini çözmek için kullanılabilir.

İşte simetrik şifreleme uygulamalarının bazı örnekleri:

  • Banka satın alımları gibi kişisel olarak tanımlanabilir bilgiler (PII) içeren ödeme başvuruları, kimlik hırsızlığı veya dolandırıcılık suçlamalarını önlemek için güvenceye alınmalıdır.
  • Doğrulamalar, mesajı gönderenin iddia ettiği kişi olduğundan emin olmak için gerçekleştirilir.
  • Karma veya rastgele sayı üretimi

Asimetrik Kriptografi

  • Açık anahtarlı şifreleme olarak da bilinen Asimetrik Kriptografi, bir mesajı şifrelemek ve şifresini çözmek için benzer iki anahtar kullanır. Asimetrik anahtar kriptografisinde, yetkisiz erişimi veya kullanımı önlemek için özel anahtar bir genel anahtar ve bir özel anahtar tarafından korunur. Genel anahtara sahip olan herkes bir belgeyi şifreleyebilir, böylece yalnızca amaçlanan alıcı kendi özel anahtarıyla belgenin şifresini çözebilir. Gizli anahtar olarak da bilinen özel anahtar, yalnızca anahtarı oluşturan kişi tarafından bilinir.
  • Birisi şifreli bir mesaj göndermeye çalıştığında, alıcının genel anahtarını almak ve gönderilene kadar mesajı şifrelemek için paylaşılan bir dizin kullanılır. Mesajın şifresi daha sonra alıcı tarafından ilişkili özel anahtarı kullanılarak çözülür.
  • Bir mesaj, gönderenin özel anahtarıyla şifrelendiğinde, yalnızca gönderenin genel anahtarıyla şifresi çözülebilir, böylece gönderenin kimliği doğrulanır. Bu şifreleme ve şifre çözme prosedürleri otomatiktir; kullanıcıların mesajı manuel olarak kilitlemesi ve kilidini açması gerekmez.
  • HTTPS’yi etkinleştiren taşıma katmanı güvenliği (TLS) ve güvenli yuva katmanı (SSL) protokolleri dahil olmak üzere birçok protokol, asimetrik kriptografi kullanır. Şifreleme, İnternet gibi kararsız bir ağ üzerinden kararlı bir bağlantı kurarken veya bir dijital imzayı doğrularken tarayıcılarda yaygın olarak kullanılır.
  • Asimetrik kriptografinin ana avantajı artan veri güvenliğidir. Kullanıcıların özel anahtarlarını ifşa etmesi veya değiş tokuş etmesi asla beklenmediğinden, iletim sırasında bir kullanıcının özel anahtarında siber etkinlik riskleri önemli ölçüde azalır.
Tavsiye Edilen:  Mobil Pazarlama Pazarlama Stratejinize Nasıl Uyuyor?

Asimetrik Şifrelemenin amacı nedir?

Asimetrik kriptografi, dijital imza doğrulamasında sıklıkla kullanılır. Dijital imza, bir mesajı, yazılım parçasını veya dijital kaydı doğrulamak ve bunlara güvenmek için kullanılan bir kriptografik tekniktir. El yazısı imza veya mühürlü mühür gibi çalışır.

Bir elektronik kaydın, işlemin veya gönderinin kaynağı, kimliği ve durumu ile imzalayanın bilgilendirilmiş rızasının teyidi, asimetrik kriptografik dijital imzalara dahil edilebilir.

Asimetrik şifreleme, birden fazla kullanıcının aynı anda mesajları şifreleyebildiği ve şifresini çözebildiği uygulamalarda da kullanılabilir, örneğin:

  • Asimetrik şifreleme, web siteleri ve tarayıcılar arasında şifreli bağlantılar sağlayan SSL/TLS şifreleme protokollerinde sıklıkla kullanılır.
  • Şifrelenmiş e-posta, bir dosyayı şifrelemek için bir genel anahtarın ve şifresini çözmek için bir özel anahtarın kullanılmasını gerektirir.
  • Asimetrik şifreleme, web siteleri ve tarayıcılar arasında şifreli bağlantılar sağlayan SSL/TLS şifreleme protokollerinde sıklıkla kullanılır.
  • Asimetrik şifreleme, tüketiciler herkesin kullanacağı genel anahtarları ve gizli tutulacak özel anahtarları sağladığında, Bitcoin ve diğer kripto para birimleri için kullanılır. Yalnızca meşru sahiplere ait fonların harcanabilmesini sağlamak için Bitcoin bir kriptografik algoritma kullanır.

Simetrik ve Asimetrik anahtar şifreleme arasındaki fark

Simetrik ve asimetrik şifreleme arasındaki ayrım söz konusu olduğunda hangisi daha güvenli? Asimetrik şifreleme, simetrik şifrelemeden daha yavaştır, ancak daha kararlıdır. Her ikisi de kendi yöntemleriyle etkilidir ve göreve bağlı olarak, biri veya her ikisi ayrı ayrı veya birlikte kullanılabilir.

Aşağıdaki tablo simetrik ve asimetrik şifrelemeyi daha ayrıntılı olarak karşılaştırır. Bu farklılıkların bazıları, kullanılan çeşitli anahtar türlerine atfedilebilirken, diğerleri şifreleme yöntemlerini hesaplamak için gereken süreye bağlanabilir.

Simetrik Şifreleme Asimetrik Şifreleme
Özel anahtarlı kriptografi veya gizli anahtarlı kriptografi bunun diğer adlarıdır. Geleneksel kriptografi veya açık anahtarlı kriptografi olarak da bilinen asimetrik anahtarlı kriptografi, bir kriptografi türüdür.
Anahtar uzunlukları, güvenlik kriterlerine bağlı olarak genellikle 128 veya 256 bittir. Anahtar uzunluğu daha da uzundur; asimetrik şifreleme için önerilen RSA anahtarı boyutu 2048 bit veya daha fazladır.
Şifreleme yöntemi basit bir prosedür olduğu için hızlı bir şekilde tamamlanabilir. Simetrik anahtar şifrelemeye göre çok daha zor ve zaman alan bir mekanizmadır.
Gizemli anahtar ortaya çıktı. Sonuç olarak, uzlaşma olasılığı artar. Özel anahtar paylaşılmadığından, genel süreç simetrik şifrelemeden daha güvenilirdir.

Koruyun ve Güvene Alın: En İyi Etik Bilgisayar Korsanlığı Eğitimimize Şimdi Katılın!

Simetrik Kriptografinin Avantajları

  • Simetrik şifreleme sistemleri daha hızlıdır.
  • Simetrik Kriptosistemlerde, verilerin ele geçirileceği kesin olsa bile, şifrelenmiş veriler bir ağ üzerinden iletilebilir. Dosyalarla birlikte anahtar gönderilmediğinden, veri şifresinin çözülmesi imkansızdır.
  • Alıcının varlığını doğrulamak için, simetrik bir şifreleme sistemi parola doğrulaması kullanır.
  • Bir mesajın şifresi yalnızca gizli anahtarı olan bir cihaz tarafından çözülebilir.
  • Yaygın ileti güvenliği ihlallerini önler. Her bir tarafla iletişim için ayrı bir gizli anahtar kullanılır. Bir anahtar bozulduğunda, yalnızca belirli bir gönderici ve alıcı çiftinden gelen iletişimler etkilenir. Başkalarıyla iletişim her zaman güvenlidir.
  • Bu tür bir şifrelemenin uygulanması kolaydır. Mesajları şifrelemeye ve şifre çözmeye başlamak için, kullanıcıların yalnızca gizli anahtarı belirlemesi ve değiştirmesi gerekir.
  • Dosyalarınız şifrelenebilir ve şifresi çözülebilir. Yalnızca bir kez erişmek istediğiniz iletiler veya veriler için şifreleme kullanıyorsanız, ayrı anahtarlar oluşturmaya gerek yoktur. Bunun için tek anahtarlı şifreleme idealdir.
  • Asimetrik anahtar şifreleme, simetrik anahtar şifrelemeden çok daha uzun sürer.
  • Daha az bilgisayar kaynağı kullanır. Tek anahtarlı şifreleme, açık anahtarlı şifrelemeden daha az bilgi işlem kaynağı gerektirir.
Tavsiye Edilen:  Jak dotrzeć do influencerów: przewodnik w 5 krokach [Plus 3 Templates]

Simetrik Kriptografinin Dezavantajları

  • İptal edilemeyen dijital imzaların oluşturulması mümkün değildir.
  • Mesajın kaynağı ve geçerliliği garanti edilemez. Hem gönderen hem de alıcı aynı anahtarı kullandığından, mesajların belirli bir kişiden geldiği kanıtlanamaz. Anlaşmazlık varsa, bu bir sorun olabilir.
  • İletişim kurmak için her bir tarafın yeni bir paylaşılan anahtar oluşturması gerekir. Bu, bu anahtarların her ikisinin de işlenmesini ve güvenliğini zorlaştırır.

Asimetrik Kriptografinin Avantajları

  • Asimetrik veya açık anahtarlı kriptografide anahtar değişimine gerek yoktur, bu da anahtar dağıtım sorununu ortadan kaldırır.
  • Açık anahtarlı kriptografinin birincil yararı, özel anahtarların asla başkalarıyla değiştirilmemesi veya ifşa edilmemesidir.
  • İptal kabiliyetine sahip dijital imzalar sağlanabilir.
  • Mesaj doğrulaması, dijital imzaların kullanılmasını gerektiren ve mesajın alıcısının mesajın gerçekten belirli bir göndericiden geldiğini onaylamasına izin veren açık anahtarlı kriptografi ile sağlanır.
  • Açık anahtarlı kriptografide dijital imzaların kullanılması, alıcının iletinin aktarım sırasında değiştirilip değiştirilmediğini belirlemesine olanak tanır. Dijital olarak imzalanmış bir mesaj, imzayı geçersiz kılmadan değiştirilemez.

Asimetrik Kriptografinin Dezavantajları

  • Şifreleme için açık anahtarlı kriptografi kullanmanın yavaşlığı bir dezavantajdır. Popüler gizli anahtarlı şifreleme sistemleri, yaygın olarak kullanılan herhangi bir açık anahtarlı şifreleme tekniğinden çok daha hızlıdır.
  • Genel anahtar kimlik doğrulaması kesinlikle önerilir/gereklidir. Bir genel anahtarın, tanımlaması gereken kişiye karşılık geldiğinden hiç kimse emin olamayacağından, herkesin açık anahtarlarının kendilerine ait olduğunu doğrulaması gerekir.
  • Daha fazla bilgisayar kaynağı tüketir. Tek anahtarlı şifrelemeden çok daha fazla bilgi işlem kaynağı gerektirir.
  • Bir davetsiz misafir, bir kişinin özel anahtarını alır ve tüm mesajını okursa, yaygın bir güvenlik ihlali olasıdır.
  • Özel anahtarın kaybı geri alınamaz olabilir. Bir özel anahtarın güvenliği ihlal edildiğinde, gelen tüm mesajlar okunamaz hale gelir.

Çözüm

Gerçekten de, gizliliği iyileştirmek için kulak misafiri olanlara ayak uydurmak ve bilgiyi güvence altına almak için yeni algoritmalar geliştirilmektedir. Önümüzdeki yıllarda bilgisayar korsanları şüphesiz uzmanların hayatını zorlaştıracak, ancak kriptografik dünya gelişmeye devam edecek!

Post Views: 9