Simetrik ve Asimetrik Şifreleme

Simetrik ve Asimetrik Şifreleme

Simetrik ve asimetrik şifreleme nedir? Asimetrik şifrelemede, şifreleme ve çözme nasıl çalışır? Dijital imzalama ve doğrulama çalışma sistemi nedir?

Simetrik Şifreleme

Şifreleme ve çözümleme için aynı anahtarı kullanır. Bu anahtar, tarafların daha önceden bildiği bir bilgidir. Oldukça hızlı ve verimli çalışırlar, işlemlerin kolaylığı sayesinde donanımlar (elektronik cihazlar) ile rahatlıkla kullanılabilirler.

Simetrik Şifreleme

Dezavantajları; Şifreleme ve çözümlemede aynı anahtarın kullanılmasından dolayı anahtarın çok iyi saklanması gerekir. Aksi taktirde kimlik doğrulaması sağlanamadığı için anahtarı ele geçiren bir başkası kolaylıkla şifreli verinin orijinaline erişebilir ve metni değiştirebilir böyle bir durumda bütünlük bozulmuş olur. Aslında en büyük zorluk, anahtarın saklanması ve güvenilir bir şekilde karşı tarafa iletilmesidir.

Asimetrik Şifreleme

Simetrik şifreleme yönteminde tek anahtardan bahsetmiştik. Bu şifreleme yönteminde iki farklı anahtar kullanılır. Bu anahtarlar herkese açık (public) ve özel (private) adlarını alırlar. Açık anahtarla şifrelenmiş bir veri sadece özel anahtarla çözümlenebilir. Bu şifreleme türü "Açık Anahtar Şifrelemesi" (Public Key Encryption) olarak da anılır. Ya da özel anahtarla şifrelenen veri sadece açık anahtarla orijinal haline getirilebilir.

Şifreleme ve Çözme

Veri, alıcı tarafın açık anahtarı (public key) ile şifrelenir ve iletilir. Alıcı ise kendi açık anahtarıyla şifrelenmiş veriyi alır ve yine kendi özel anahtarıyla (private key) çözer. Tersinden bakacak olursak; veri, gönderenin özel anahtarıyla şifrelenir ve alıcı tarafa iletilir. Şifrelenmiş veriyi alan alıcı, gönderenin açık anahtarıyla çözer.

Bu durumu bir örnek ile açıklayacak olursak; Ali, Veli'ye bir mesaj göndermek istiyor;

  1. Ali, Veli'den açık adresini ister.
  2. Ali hazırlamış olduğu mesajını Veli'nin açık adresiyle şifreler ve gönderir.
  3. Mesajı alan Veli sadece kendisinde saklı tuttuğu özel anahtarıyla şifreli mesajı çözer ve okur.

Dijital İmzalama ve Doğrulanması

Bu adım, iletilen verinin gerçekten doğru kaynaktan çıktığını ve iletimi sırasında değişikliğe uğrayıp uğramadığını teyit etmek için uygulanır.

Asimetrik Şifreleme - Dijital İmzalama ve Doğrulanması

Ali ile Veli arasında geçen örneğe göre;

  1. Ali;
    1. Mesajını hazırlar.
    2. Mesajının hash değerini oluşturur.
    3. Oluşan hash değerini kendi özel anahtarıyla şifreler ya da imzalar da diyebiliriz.
    4. Mesajı ve hash değerini gönderir.
  2. Veli;
    1. Ali'den açık anahtarını ister.
    2. Mesajı aldıktan sonra, içinde yer alan şifrelenmiş hash değerini Ali'nin açık anahtarıyla çözer ve ortaya çıkartır.
    3. Mesajın hash değerini alır.
    4. Kendi ürettiği hash değeri ile Ali'den gelen hash değerini karşılaştırır.

Gelen ve geldikten sonra oluşturulan hash değerleri arasında fark çıkarsa mesaj ya Ali'den gelmedi ya da iletimi sırasında müdahale edildi anlamına gelir.

164