• Açık Anahtar Kriptografisi Nedir?

    Açık Anahtar Kriptografisi (PKC) veya Asimetrik Şifreleme Sistemleri – bu kriptografi (veri şifreleme) yöntemini hiç duydunuz mu? Bu şifreleme yöntemi, birbirinin aynı olmayan ancak matematiksel olarak bağlantılı iki anahtar içerir. Bir anahtar verileri şifrelemek için kullanılır ve genel anahtar olarak adlandırılırken, diğer anahtar verilerin şifresini çözmek için kullanılır ve özel anahtar olarak adlandırılır.

     

    Ortak anahtar, verileri şifrelemek için birden çok kullanıcı arasında paylaşılır. Özel anahtar ise verilerin alıcısı tarafından gizlice saklanır. Alıcı, bilgilerin şifresini çözmek ve mesajı okumak için bu anahtarı kullanabilir.

    Asimetrik kriptografi, modern çağda, tüm şifreleme ve şifre çözme sürecinde yalnızca bir anahtarın kullanıldığı simetrik kriptografiden daha çok tercih edilir.

    SSL Sertifikaları ve Açık Anahtar Kriptografisi:

    Ortak anahtarlar çok büyüktür ve bu nedenle, hatırlamaları zor olduğundan onları paylaşmak zor bir iştir. Bu nedenle, güvenli iletişim ve kolay paylaşım için bu anahtarlar SSL sertifikalarına yerleştirilir.

    Gizli anahtar olarak da adlandırılan özel anahtar, asla kimseyle paylaşılmaz. Kullanıcının işletim sisteminde, herhangi bir yazılımda veya herhangi bir harici donanımda (USB belirteci) saklanır ve şifreli metnin şifresini çözmek için kullanılır.

    PKC çoğunlukla , tanınmış Sertifika Yetkilileri (CA) tarafından verilen SSL/TLS (Güvenli Yuva Katmanları/Aktarım Katmanı Güvenliği) sertifikalarında kullanılır . Bu güvenlik sertifikaları web sitesine yüklendiğinde, varlıklarını URL'de HTTPS (güvenli köprü metni aktarım protokolü) ve adres çubuğunda bir asma kilit şeklinde gösterirler.

    PKC Algoritmalarının Türleri:

    • Açık anahtarlı kriptografide RSA algoritması (Ron Rivest, Adi Shamir ve Leonard Adleman algoritması) kullanılır. Bu algoritmanın ana sloganı, veri iletişim şifrelemesini güvence altına almak ve veri bütünlüğünü ve veri gizliliğini sağlamaktır.
    • DSA (Dijital İmza Algoritması) genellikle dijital imzalar için kullanılır.

    Açık Anahtar Kriptografisinin Zorlukları:

    Açık anahtarlı kriptografide ele alınması gereken birkaç zorluk vardır.

    • PKC'nin en temel zorluğu hız faktörüdür. Simetrik kriptografi, asimetrik kriptografiden daha hızlıdır çünkü ilki, tüm şifreleme ve şifre çözme işlemi için tek bir oturum anahtarı kullanır. Asimetrik kriptografi söz konusu olduğunda, iki anahtarın kullanılması bu işlemi biraz yavaşlatır. İşlemde kullanılan her iki anahtar da tek bir gizli anahtar oluşturmak için birleştirilirse, işlem hızlanabilir.
    • PKC'nin bir başka zorlu sorunu da SSL sertifikalarının güvenliği ihlal edildiğinde ne olur? Bundan kaçınmak için, sertifika yetkilisi, bir SSL Sertifikasının onaylanması ve verilmesi için güçlü doğrulama taahhüt eder . Ayrıca SSL sertifikası zamanında yenilenmelidir. TLS'nin en son sürümünü kullanın ve özel anahtarınızı koruyun.

    Açık Anahtar Şifrelemenin Özellikleri:

    • Bilgiyi kodlamak ve kodunu çözmek için iki anahtar kullanılır.
    • Her alıcının sahip olduğu şifre çözme anahtarı benzersizdir.
    • Açık anahtar kimlik doğrulaması, alıcı gibi davranan bir davetsiz misafir tarafından yapılan sahtekarlığı önlemek için çok önemlidir .
    • Verileri şifrelemek için karmaşık bir şifreleme algoritması kullanılır, böylece davetsiz misafirin şifreli metni çözmesi önlenir.
    • Bu akıllı şifreleme sistemi matematiksel olarak bağlantılı anahtarlar kullansa da, özel anahtar genel anahtara dayalı olarak yapılandırılamaz. Bu nedenle, ortak anahtarın güvenliği ihlal edilirse, veriler yine de güvende kalır ve şifresi çözülemez.
    • Anahtarlardan herhangi biri (genel anahtar veya özel anahtar), verileri şifrelemek ve şifresini çözmek için kullanılabilir.

    PKC'nin Kullanım Alanları:

    PKC'nin ana sloganı:

    • Dijital imzalar:

    Dijital imzalar, dijital içeriği imzalamak için kullanılır. İçerik, kullanıcının özel anahtarı kullanılarak imzalanır ve aynısı, kullanıcının genel anahtarıyla doğrulanır.

    • Şifreleme:

    İçeriğin şifrelenmesi, kullanıcının genel anahtarı kullanılarak yapılır ve aynı şifre, kullanıcının özel anahtarı kullanılarak çözülür.

    Açık Anahtar Kriptografisinde Dijital İmzaların Faydaları:

    Özel anahtar, mesajın alıcısında gizli olarak saklandığından, erişimi tek bir kişiyle sınırlıdır. Bu nedenle, belgeler veya e-postalar dijital olarak imzalandığında, aşağıda belirtilen faydaları sunarlar. Bunlar:

    • kimlik doğrulama:

    Özel anahtara tek bir kişi tarafından erişilir ve bu nedenle bu anahtar dijital imzalar için kullanıldığında, alıcılar imzanın gerçek ve geçerli olduğundan emin olurlar.

    • Reddetmeme:

    İmzalama için kullanılan özel anahtara tek bir kişinin erişimi olduğu için, ilgili kişi imzasını inkar edemez.

    • Bütünlük:

    Dijital imza, veri bütünlüğünün kanıtıdır, yani içeriğin değiştirilmediğini ve orijinal halinde olduğunu garanti eder. İçeriğin değiştirilmesi durumunda dijital imza geçersiz olacaktır.

    • Şifrelemenin Güvenlik Avantajları:

    Veri veya mesaj şifrelendiğinde okunamaz bir biçime dönüşür. Faydaları:

    • Veri Gizliliği:

    Şifrelenmiş verilerin şifresi yalnızca karşılık gelen özel anahtarla çözülebilir. Bu nedenle, yalnızca amaçlanan alıcı verileri görüntüleyebilir ve böylece veri gizliliği sağlanır.

    • Veri bütünlüğü:

    İçeriğin şifresi çözülmeden önce, içeriğin özgünlüğünden emin olmak için içerikler doğrulanır. Orijinal içerikteki herhangi bir değişiklik bir SSL hatasını tetikleyebilir ve şifre çözme işlemi başarısız olur.

    Açık Anahtar Kriptografisinin Zayıf Yönleri:

    • Genel Anahtar Şifrelemesi, kaba kuvvet saldırılarına karşı hassastır. Ancak güçlü ve uzun anahtarların kullanılması bilgisayar korsanlarının onu kırması için zor zamanlar getiriyor.
    • Özel anahtar kaybolduğunda, bu şifreleme yöntemi güvensiz hale gelir.
    • Bu şifreleme aynı zamanda , bir davetsiz misafirin genel anahtarları değiştirerek iletişimleri bozabileceği ortadaki adam (MITM) saldırılarına karşı da hassastır .
    • Şans eseri, özel anahtarın güvenliği ihlal edilirse, tüm ağ siber ihlal riski altındadır.

    Açık Anahtar Şifreleme ve Özel Anahtar Şifreleme:

    Her iki şifreleme yönteminin de kendi avantajları ve dezavantajları vardır.

    Açık anahtarlı kriptografinin, özellikle birden çok kullanıcı söz konusu olduğunda, özel anahtarlı kriptografiye göre daha üstün olduğu durumlar olmuştur.

    • Bu şifreleme yöntemi, birden çok kullanıcı için uygundur. Asimetrik şifrelemenin (PKC) bir başka avantajı da anahtar değiştirme risklerinden kaçınmasıdır.
    • Ölçeklenebilirliği ve sağlam şifreleme güvenliği, onu özel anahtar kriptografisine kıyasla dijital pazarda daha arzu edilir ve talep edilir hale getirir.
    • PKC, e-posta gizliliğinin yanı sıra istemci ile sunucu arasındaki güvenli iletişimin korunmasına da yardımcı olur. Ayrıca , posta yönlendiricilerinde depolanan verilerin güvenliğini sağlamaya da yardımcı olur .
    • PKC, mesajın ve gönderenin orijinalliğini doğrulayan özel anahtarı doğrulayan bir DSA öğesi içerir.
    • Veri gizliliği, kimlik doğrulama ve veri bütünlüğü, PKC'nin temel faydalarıdır. Bu avantajlar, mesajın orijinalliği hakkında kullanıcı güvencesini artırmaya yardımcı olur.
    • Daha önce belirtildiği gibi, açık anahtarlı kriptografi, çok büyük anahtarlar ve büyük sayılar kullandığı için simetrik kriptografiden daha yavaş çalışır.
    • PKC işleminde çok çeşitli şifreleme anahtarları kullanıldığından, güvenlik daha sağlamdır. Bu, minimum ihlallere ve yetkisiz izinsiz girişlere yol açar.

    Sonuç:

    Genel anahtar şifrelemesi, herhangi bir bilgisayar korsanının sitedeki SSL sertifikasını veya genel anahtarı ağlara sızmak için tehlikeye atabileceği riskler içerse de, yine de en ideal güvenlik çözümüdür.

    Hız faktörü söz konusu olduğunda, günümüzde modern SSL/TLS sertifikaları, güçlü şifreleme ve kimlik doğrulaması ile web'i güvence altına almak için hem simetrik hem de asimetrik kriptografik yöntemler kullanır.

    Latest Posts
    Categories