ASİMETRİK KRİPTOLAMA
Bir tarayıcı ve sunucu arasındaki iletişim örneğinde, tarayıcı web sunucusuna bir web sitesi isteği gönderdiğinde, sunucu isteğe yanıt olarak SSL/TLS sertifikasını ve bu sertifikaya gömülü açık anahtarını sunar. Tarayıcı, web sitesinin güvenilir olup olmadığını doğrulamak için sertifikayı kontrol eder. Eğer bir sorun yoksa, tarayıcı bir pre-master anahtarı (ön anahtar) oluşturur, bunu sunucunun açık anahtarıyla şifreler ve geri gönderir. Sunucu, pre-master anahtarını aldığında, açık anahtarla ilişkili özel anahtarı kullanarak bunu şifre çözerek açar. Özel anahtar sadece sunucuya ait olduğu ve başka hiçbir anahtar pre-master anahtarını çözümleyemeyeceği için, bu anahtar güvenli bir şekilde iletilir ve yetkisiz kişiler tarafından ele geçirilemez.
Hem istemci (tarayıcı) hem de sunucu pre-master anahtarlarına sahip olduğunda, her biri bağımsız olarak session key (oturum anahtarı) adı verilen bir paylaşılan gizli anahtar oluşturur. İkisi de aynı oturum anahtarını oluşturduklarını doğrulamak için, birbirlerine oturum anahtarıyla şifrelenmiş mesajlar gönderirler. Eğer mesajlar başarılı bir şekilde çözülebilirse, bağlantı kurulur ve iletişim simetrik şifrelemeye geçer.
Asimetrik Şifreleme Nerelerde Kullanılır?
TLS/SSL: SSL/TLS protokolü, web iletişimlerini güvence altına almak için kritik bir rol oynar. Bir istemci ile sunucu arasındaki TLS/SSL el sıkışması, sunucunun kimliğini doğrulamak ve güvenli bir iletişim kanalı oluşturmak için asimetrik şifreleme kullanır.
Bir kullanıcı bir web sitesini ziyaret ettiğinde, tarayıcı o web sitesine ev sahipliği yapan sunucuyla bir SSL/TLS el sıkışması başlatır. Sunucu, bağlantı isteğini aldıktan sonra SSL/TLS sertifikasını istemciye gönderir. İstemci, sertifikanın güvenilir olup olmadığını doğrular. Eğer bir sorun yoksa, istemci benzersiz bir oturum anahtarı (session key) oluşturur, bu anahtarı sunucunun sertifikasında bulunan açık anahtarla şifreler ve sunucuya geri gönderir. Sunucu, oturum anahtarını kendi özel anahtarıyla (yalnızca sunucunun bildiği) şifreyi çözer. Sunucu ve istemci her ikisi de oturum anahtarına sahip olduktan sonra, el sıkışma simetrik şifrelemeye geçer ve bu oturum anahtarı, o oturumda değiş tokuş edilen tüm mesajların şifrelenmesi ve şifresinin çözülmesi için kullanılır.
Dijital İmzalar: Asimetrik anahtar şifreleme, dijital imzaların imzalanmasında kullanılır. Dijital imzanın amacı, alıcının göndericinin kimliğini ve gönderilen belge veya mesajın özgünlüğünü doğrulamasını sağlamaktır. Dijital imzalar, fiziksel bir mühür ile damgalamaya benzer. Bu teknikte, gönderici bir belgeyi dijital olarak imzalayabilir ve özel anahtarla şifreleyerek alıcıya gönderebilir. Alıcı, dijital imzayı gönderenin açık anahtarını kullanarak şifreyi çözebilir ve belgenin özgün olduğunu, taşıma sırasında değiştirilmediğini doğrulayabilir.
Kripto Para İşlemleri: Asimetrik anahtar şifreleme, kripto para işlemlerini dijital olarak imzalamak ve yalnızca yetkili sahiplerin fonları harcamasını sağlamak için de kullanılır.
Bir tarayıcı ve sunucu arasındaki iletişim örneğinde, tarayıcı web sunucusuna bir web sitesi isteği gönderdiğinde, sunucu isteğe yanıt olarak SSL/TLS sertifikasını ve bu sertifikaya gömülü açık anahtarını sunar. Tarayıcı, web sitesinin güvenilir olup olmadığını doğrulamak için sertifikayı kontrol eder. Eğer bir sorun yoksa, tarayıcı bir pre-master anahtarı (ön anahtar) oluşturur, bunu sunucunun açık anahtarıyla şifreler ve geri gönderir. Sunucu, pre-master anahtarını aldığında, açık anahtarla ilişkili özel anahtarı kullanarak bunu şifre çözerek açar. Özel anahtar sadece sunucuya ait olduğu ve başka hiçbir anahtar pre-master anahtarını çözümleyemeyeceği için, bu anahtar güvenli bir şekilde iletilir ve yetkisiz kişiler tarafından ele geçirilemez.
Hem istemci (tarayıcı) hem de sunucu pre-master anahtarlarına sahip olduğunda, her biri bağımsız olarak session key (oturum anahtarı) adı verilen bir paylaşılan gizli anahtar oluşturur. İkisi de aynı oturum anahtarını oluşturduklarını doğrulamak için, birbirlerine oturum anahtarıyla şifrelenmiş mesajlar gönderirler. Eğer mesajlar başarılı bir şekilde çözülebilirse, bağlantı kurulur ve iletişim simetrik şifrelemeye geçer.
Asimetrik Şifreleme Nerelerde Kullanılır?
TLS/SSL: SSL/TLS protokolü, web iletişimlerini güvence altına almak için kritik bir rol oynar. Bir istemci ile sunucu arasındaki TLS/SSL el sıkışması, sunucunun kimliğini doğrulamak ve güvenli bir iletişim kanalı oluşturmak için asimetrik şifreleme kullanır.
Bir kullanıcı bir web sitesini ziyaret ettiğinde, tarayıcı o web sitesine ev sahipliği yapan sunucuyla bir SSL/TLS el sıkışması başlatır. Sunucu, bağlantı isteğini aldıktan sonra SSL/TLS sertifikasını istemciye gönderir. İstemci, sertifikanın güvenilir olup olmadığını doğrular. Eğer bir sorun yoksa, istemci benzersiz bir oturum anahtarı (session key) oluşturur, bu anahtarı sunucunun sertifikasında bulunan açık anahtarla şifreler ve sunucuya geri gönderir. Sunucu, oturum anahtarını kendi özel anahtarıyla (yalnızca sunucunun bildiği) şifreyi çözer. Sunucu ve istemci her ikisi de oturum anahtarına sahip olduktan sonra, el sıkışma simetrik şifrelemeye geçer ve bu oturum anahtarı, o oturumda değiş tokuş edilen tüm mesajların şifrelenmesi ve şifresinin çözülmesi için kullanılır.
Dijital İmzalar: Asimetrik anahtar şifreleme, dijital imzaların imzalanmasında kullanılır. Dijital imzanın amacı, alıcının göndericinin kimliğini ve gönderilen belge veya mesajın özgünlüğünü doğrulamasını sağlamaktır. Dijital imzalar, fiziksel bir mühür ile damgalamaya benzer. Bu teknikte, gönderici bir belgeyi dijital olarak imzalayabilir ve özel anahtarla şifreleyerek alıcıya gönderebilir. Alıcı, dijital imzayı gönderenin açık anahtarını kullanarak şifreyi çözebilir ve belgenin özgün olduğunu, taşıma sırasında değiştirilmediğini doğrulayabilir.
Kripto Para İşlemleri: Asimetrik anahtar şifreleme, kripto para işlemlerini dijital olarak imzalamak ve yalnızca yetkili sahiplerin fonları harcamasını sağlamak için de kullanılır.
Asimetrik Şifreleme Algoritmaları
Asimetrik şifreleme için en yaygın ve popüler algoritmalar şunlardır:
Diffie-Hellman:
Diffie-Hellman algoritması, iki tarafın daha önce hiç tanışmamış olsalar bile internet üzerinden güvenli bir şekilde iletişim kurmalarını sağlayan bir anahtar değişim mekanizmasıdır. Bu algoritma, iki tarafın bir paylaşılan gizli anahtar üzerinde anlaşmasını sağlar, ancak bu anahtar internet üzerinden aktarılmaz. Paylaşılan gizli anahtar, her iki tarafın bağımsız olarak yaptığı karmaşık modüler aritmetik hesaplamalar sonucu elde edilir. Bu nedenle, potansiyel bir saldırgan bu anahtarı çözemez, bu da internet iletişimi için bu şifreleme tekniğini oldukça güvenli hale getirir.
Rivest Shamir Adleman (RSA):
RSA şifrelemesi, iki büyük asal sayının çarpımını kullanarak bir açık anahtar ve bir özel anahtar oluşturur. Bu asal sayılar, şifreleme-şifre çözme işlemi tamamlandıktan sonra yok edilir. Bu kadar büyük asal sayıları ve çarpımlarını ayırmak ve özel anahtar çiftini elde etmek için muazzam bir işlem gücü gerekir, bu da RSA şifrelemesini kırmayı son derece zorlaştırır.
Dijital İmza Algoritması (DSA):
Dijital İmza Algoritması (DSA), göndericinin kimliğini ve mesajın bütünlüğünü kanıtlayan dijital imzalar için kullanılır. Bir gönderici, mesajı özel anahtarla dijital olarak imzalar ve alıcı, göndericinin kimliğini ve belgenin kaynağını gönderenin açık anahtarını kullanarak doğrular.
Bunların dışında, asimetrik algoritmalar arasında Eliptik Eğri Kriptografisi (ECC) ve EI Gamal da yer alır.
Asimetrik şifreleme için en yaygın ve popüler algoritmalar şunlardır:
Diffie-Hellman:
Diffie-Hellman algoritması, iki tarafın daha önce hiç tanışmamış olsalar bile internet üzerinden güvenli bir şekilde iletişim kurmalarını sağlayan bir anahtar değişim mekanizmasıdır. Bu algoritma, iki tarafın bir paylaşılan gizli anahtar üzerinde anlaşmasını sağlar, ancak bu anahtar internet üzerinden aktarılmaz. Paylaşılan gizli anahtar, her iki tarafın bağımsız olarak yaptığı karmaşık modüler aritmetik hesaplamalar sonucu elde edilir. Bu nedenle, potansiyel bir saldırgan bu anahtarı çözemez, bu da internet iletişimi için bu şifreleme tekniğini oldukça güvenli hale getirir.
Rivest Shamir Adleman (RSA):
RSA şifrelemesi, iki büyük asal sayının çarpımını kullanarak bir açık anahtar ve bir özel anahtar oluşturur. Bu asal sayılar, şifreleme-şifre çözme işlemi tamamlandıktan sonra yok edilir. Bu kadar büyük asal sayıları ve çarpımlarını ayırmak ve özel anahtar çiftini elde etmek için muazzam bir işlem gücü gerekir, bu da RSA şifrelemesini kırmayı son derece zorlaştırır.
Dijital İmza Algoritması (DSA):
Dijital İmza Algoritması (DSA), göndericinin kimliğini ve mesajın bütünlüğünü kanıtlayan dijital imzalar için kullanılır. Bir gönderici, mesajı özel anahtarla dijital olarak imzalar ve alıcı, göndericinin kimliğini ve belgenin kaynağını gönderenin açık anahtarını kullanarak doğrular.
Bunların dışında, asimetrik algoritmalar arasında Eliptik Eğri Kriptografisi (ECC) ve EI Gamal da yer alır.
Asimetrik Şifrelemenin Temel Özellikleri
- Asimetrik şifreleme, simetrik şifrelemeden farklı olarak, şifreleme ve şifre çözme için iki farklı anahtar kullanır.
- İki ayrı anahtarın işlenmesi daha uzun sürdüğü için, asimetrik şifreleme küçük miktardaki verileri şifrelemek için daha uygundur.
- Şifreleme ve şifre çözme işlemi iki farklı anahtar tarafından gerçekleştirildiğinden, özel anahtar süreç sırasında paylaşılmaz veya ortaya çıkarılmaz.
- Özel anahtar her zaman tek bir yetkili alıcıda kalır ve asla dağıtılmaz. Çok sayıda cihaz ve sunucu söz konusu olduğunda yalnızca açık anahtar dağıtılır.
- Asimetrik şifreleme daha uzun anahtar uzunlukları kullanır. Genellikle RSA 2048-bit veya daha yüksek anahtar uzunlukları tercih edilir, bu da şifrelemeyi önemli ölçüde daha güçlü kılar.
Asimetrik Şifrelemenin Avantajları
Asimetrik şifrelemenin simetrik şifrelemeye göre en büyük avantajı, şifreleme ve şifre çözme için iki farklı anahtar kullanmasıdır. İki farklı anahtar kullanmak, iletişim kuran taraflar arasında anahtar paylaşımını ortadan kaldırır. Açık anahtar herkesin kullanımına sunulurken, özel anahtar yalnızca tek bir yetkili alıcı (veya sistem) tarafından erişilir ve asla iletilmez veya ortaya çıkarılmaz. Bu durum, anahtar hırsızlığı nedeniyle veri ihlali riskini büyük ölçüde azaltır ve mesajın taşıma sırasında değiştirilemeyeceğini garanti eder. Anahtar paylaşımı veya dağıtımı gerekli olmadığından, asimetrik şifreleme, çok sayıda uç noktanın yer aldığı durumlarda son derece etkili olur.
Ayrıca asimetrik şifreleme, daha uzun anahtar uzunlukları kullanır (4096 bit’e kadar). Daha uzun anahtar uzunlukları, daha güçlü bir şifreleme ve daha iyi veri güvenliği anlamına gelir.
Asimetrik Şifrelemenin Dezavantajları
Asimetrik şifrelemenin zorluklarından biri, yavaş işlem süresi ve yüksek kaynak tüketimidir. Daha uzun anahtar uzunluklarına sahip iki ayrı anahtar kullanıldığından, şifreleme ve şifre çözme işlemini gerçekleştirmek için gereken işlem gücü, simetrik şifrelemeye kıyasla çok daha fazladır. Karmaşık hesaplamalar sunucu yükünü artırır ve sonuç olarak bağlantıların yavaşlamasına neden olur. Bu nedenle asimetrik şifreleme, büyük miktarda veri söz konusu olduğunda uygulanmaz. Örneğin, SSL/TLS el sıkışması durumunda asimetrik şifreleme yalnızca başlangıçta, sunucu kimlik doğrulaması sırasında kullanılır. Bağlantı kurulduktan sonra, el sıkışma hemen simetrik şifrelemeye geçer ve toplu veri iletimi bu şekilde gerçekleştirilir.
CyberRulz06 tarafından çevirilmiştir. Asıl makalede bulunan bâzı uzun detayları traşlayıp asıl çözümleri öne taşımaya çalıştım. Anlam bütünlüğü korunması için bazı kelimeler Türkçe de farklı çevirilmiştir ve orijinal görseller kullanılmıştır. İyi okumalar ve iyi forumlar
AppViewX. (n.d.). Asymmetric encryption. AppViewX. Retrieved [2024], from Asymmetric Encryption | How Asymmetric Encryption Works
