SEPTAGH
New member
Bildiginiz gibi simetrik kriptografi ayni bilgiyi hem kriptolama hem de dekriptolama işlemi için aynı anahtarı kullanır. Asimetrik kriptografi, yada açık anahtar kriptografi, biri kriptolama diğeri de dekriptolamada kullanilmak üzere iki farklı anahtar kullanır.
Bilgiyi kriptolamada kullanilan anahtara açık anahtar (public key) adı verilir. Açık anahtar sahibi tarafindan herkese yayimlanibilir. Bilgiyi dekriptolamada kullanilan anahtara özel anahtar (private key) ve gizli tutulur.
Eger birisine gizli bir mesaj yollamak isterseniz göndermeden önce o kisinin açik anahtarini kullanarak kriptolayip gönderebilirsiniz. Alici kendi özel anahtarini kullanarak mesaji açabilecektir. Ve eger alici cevap vermek isterse yine sizin açik anahtariniz bulup göndermeden önce onunla kriptolayacaktir.
Açik anahtariniza herkes ulasabilir fakat onunla size gelen mesajlari açamazlar. Bunun sebebi sadece o açik anahtara ait özel anahtarin mesaji açabilmesidir. Benzer olarak, açik anahtarda eger bilgi sadece eger kendisine ait özel anahtar ile kriptolanmissa açabilir.Bilgiyi göndermeden önce kendi özel anahtariniz ile kriptolayabilirsiniz. Sizin açik anahtarinizin bu mesajin açilip okunmasinda kullanilabilecegi bilindiginden mesaji gizli tutmak için yeterli degildir. Fakat mesaji alan sizin açik anahtariniz ile açarsa onun sizin özel anahtariniz ile kriptolandigına emin olabilir. Böylelikle asimetrik kriptografi mesajin dogrulugunu garanti etmede kullanilabilir. Alicinin açik anahtari ve kendi özel anahtarinizin kombinasyonu ile yapilan bir kriptolama mesajin hem dogrulugunu hemde gizliligini saglayacaktir.
Bazi açik anahtar kriptolama sistemleri sadece mesajin dogrulugu için kullanilir. Sifrelenmesinde kullanilmaz. Bunlara Tersine döndürülemeyen açik anahtar kriptosistemleri (irreversible public key cryptosystems) adi verilir. Kimlik tanilama ve kriptolama modlarinda çalisan açik anahtar kriptolama sistemlerine de Ters döndürülebilir açik anahtar kriptosistemleri adi verilir.
Bir anahtarin yaratilmasi rastgele bir sayi ile basladigindan, rastgele numara yaratimi islemin en önemli parçalarindan biridir. Eger bu önem gözardi edilirse rastgele sayilar kriptografik sistemin en güçsüz parçasi haline gelir. Diger bir deyisle, rastgele numara güçlü olmali, bir saldirganin tahmin edebilmesi zor olmalidir. Bir anahtar yaratmak istediginizde, kendiniz bir rastgele numara seçmezsiniz. Bunun yerine numara bir pseudo-random numara algoritmasi ile rastgele bir kaynak (seed) seçilerek yaratilir. Bu rastgele kaynagin tamamen gelisigüzel olmasi önemlidir. Aksi takdirde bir saldirganin kaynagi tahmin edebilmesi, pseudo-random numarayi ortaya çikarmasi ve özel anahtari üretip gizli mesajlari okumasi mümkündür. Bir resistor`deki elektrik gürültüsü gibi çevre gürültüsü rastgeledir ve rastgele numara üretmede kaynak olarak kullanilabilir.
Rastgele bir sayi üretmek için bu çevre gürültüsü uygun bir hash fonksiyonu ile isleme sokulur.
Bazi makinalarin özel donanim gürültü üreticileri vardir. Fakat mümkün oldugunda gerçek çevre gürültüsünü kullanmak daha iyidir.
Ilk asimetrik yada açik anahtar kriptografi sistemi 1976 yilinda Stanford üniversitesindeki iki arastirmaci tarafindan bulundu. Whitfield Diffie ve Martin Hellman herkese açik bir haberlesme kanalinda paylasilan özel anahtari gelistirme ve takas etmek için bir sistem buldular.
Diffie-Hellman anahtar takas sistemi kriptolama ve dekriptolama için bir metod degildir. Taraflar arasinda kriptografik anahtarlarin takas sistemidir.
Diffie-Hellman takas sistemiyle iki taraf bazi genel nümerik degerlere karar verir ve her iki tarafda bir anahtar yaratir. Sonra anahtarlarin matematiksel dönüsümlerini takas ederler. Böylece iki tarafda üçüncü bir anahtari (oturum anahtari)ni hesaplayabilirler. Ve bu her iki takas edilmis degeride bilen bir saldirgan tarafindan dahi kolayca bulunamaz. (Bir oturum anahtari sadece belirli bir baglanti oturumu için kullanilir ve sonra atilir.)
ElGamal, Diffie-Hellman anahtar takasina dayali bir açik anahtar kriptolama sistemidir. Kriptolama ve dijital imzalar için kullanilabilir.
Asimetrik kriptografide 'eliptik egri açik anahtar kriptosistemleri' diye yeni bir alan daha çikti.
Eliptik egri sistemlerinin çalismasi yavasti fakat hesaplama teknolojilerindeki gelismelerle daha uygun hale geldiler. Hernekadar diger oturmus sistemler kadar test edilmemis olsada digerlerine nazaran daha güvenli olduklari düsünülür.
1978`de bulunan RSA, yaraticilarinin bas harflerini almistir: Ronald Rivest, Adi Shamir ve Leonard Adleman. RSA günümüzde en çok kullanilan açik anahtar algoritmasidir. Ayrica RSA en çok test edilen algoritmalardan biridir. RSA hem bilgi sifrelemede hemde dijital imza sistemlerinde kullanilabilir. Kullanilan anahtarlar yeteri kadar uzun oldugunda güvenli oldugu düsünülür. RSA sistemindeki anahtarlar kullanilan belirli uygulamaya göre herhangi bir uzunlukta olabilir.
Açik anahtar kriptografi simetrik kriptografi kullanimindan daha yavas olabilir. Bunun sebebi açik anahtar kriptografi`de kullandiginiz anahtarlarin daha uzun olmasi gerektiginden ve algoritmanin daha çok islemci gücünü ihtiyaç duymasindandir.
Bilgiyi kriptolamada kullanilan anahtara açık anahtar (public key) adı verilir. Açık anahtar sahibi tarafindan herkese yayimlanibilir. Bilgiyi dekriptolamada kullanilan anahtara özel anahtar (private key) ve gizli tutulur.
Eger birisine gizli bir mesaj yollamak isterseniz göndermeden önce o kisinin açik anahtarini kullanarak kriptolayip gönderebilirsiniz. Alici kendi özel anahtarini kullanarak mesaji açabilecektir. Ve eger alici cevap vermek isterse yine sizin açik anahtariniz bulup göndermeden önce onunla kriptolayacaktir.
Açik anahtariniza herkes ulasabilir fakat onunla size gelen mesajlari açamazlar. Bunun sebebi sadece o açik anahtara ait özel anahtarin mesaji açabilmesidir. Benzer olarak, açik anahtarda eger bilgi sadece eger kendisine ait özel anahtar ile kriptolanmissa açabilir.Bilgiyi göndermeden önce kendi özel anahtariniz ile kriptolayabilirsiniz. Sizin açik anahtarinizin bu mesajin açilip okunmasinda kullanilabilecegi bilindiginden mesaji gizli tutmak için yeterli degildir. Fakat mesaji alan sizin açik anahtariniz ile açarsa onun sizin özel anahtariniz ile kriptolandigına emin olabilir. Böylelikle asimetrik kriptografi mesajin dogrulugunu garanti etmede kullanilabilir. Alicinin açik anahtari ve kendi özel anahtarinizin kombinasyonu ile yapilan bir kriptolama mesajin hem dogrulugunu hemde gizliligini saglayacaktir.
Bazi açik anahtar kriptolama sistemleri sadece mesajin dogrulugu için kullanilir. Sifrelenmesinde kullanilmaz. Bunlara Tersine döndürülemeyen açik anahtar kriptosistemleri (irreversible public key cryptosystems) adi verilir. Kimlik tanilama ve kriptolama modlarinda çalisan açik anahtar kriptolama sistemlerine de Ters döndürülebilir açik anahtar kriptosistemleri adi verilir.
Bir anahtarin yaratilmasi rastgele bir sayi ile basladigindan, rastgele numara yaratimi islemin en önemli parçalarindan biridir. Eger bu önem gözardi edilirse rastgele sayilar kriptografik sistemin en güçsüz parçasi haline gelir. Diger bir deyisle, rastgele numara güçlü olmali, bir saldirganin tahmin edebilmesi zor olmalidir. Bir anahtar yaratmak istediginizde, kendiniz bir rastgele numara seçmezsiniz. Bunun yerine numara bir pseudo-random numara algoritmasi ile rastgele bir kaynak (seed) seçilerek yaratilir. Bu rastgele kaynagin tamamen gelisigüzel olmasi önemlidir. Aksi takdirde bir saldirganin kaynagi tahmin edebilmesi, pseudo-random numarayi ortaya çikarmasi ve özel anahtari üretip gizli mesajlari okumasi mümkündür. Bir resistor`deki elektrik gürültüsü gibi çevre gürültüsü rastgeledir ve rastgele numara üretmede kaynak olarak kullanilabilir.
Rastgele bir sayi üretmek için bu çevre gürültüsü uygun bir hash fonksiyonu ile isleme sokulur.
Bazi makinalarin özel donanim gürültü üreticileri vardir. Fakat mümkün oldugunda gerçek çevre gürültüsünü kullanmak daha iyidir.
Ilk asimetrik yada açik anahtar kriptografi sistemi 1976 yilinda Stanford üniversitesindeki iki arastirmaci tarafindan bulundu. Whitfield Diffie ve Martin Hellman herkese açik bir haberlesme kanalinda paylasilan özel anahtari gelistirme ve takas etmek için bir sistem buldular.
Diffie-Hellman anahtar takas sistemi kriptolama ve dekriptolama için bir metod degildir. Taraflar arasinda kriptografik anahtarlarin takas sistemidir.
Diffie-Hellman takas sistemiyle iki taraf bazi genel nümerik degerlere karar verir ve her iki tarafda bir anahtar yaratir. Sonra anahtarlarin matematiksel dönüsümlerini takas ederler. Böylece iki tarafda üçüncü bir anahtari (oturum anahtari)ni hesaplayabilirler. Ve bu her iki takas edilmis degeride bilen bir saldirgan tarafindan dahi kolayca bulunamaz. (Bir oturum anahtari sadece belirli bir baglanti oturumu için kullanilir ve sonra atilir.)
ElGamal, Diffie-Hellman anahtar takasina dayali bir açik anahtar kriptolama sistemidir. Kriptolama ve dijital imzalar için kullanilabilir.
Asimetrik kriptografide 'eliptik egri açik anahtar kriptosistemleri' diye yeni bir alan daha çikti.
1978`de bulunan RSA, yaraticilarinin bas harflerini almistir: Ronald Rivest, Adi Shamir ve Leonard Adleman. RSA günümüzde en çok kullanilan açik anahtar algoritmasidir. Ayrica RSA en çok test edilen algoritmalardan biridir. RSA hem bilgi sifrelemede hemde dijital imza sistemlerinde kullanilabilir. Kullanilan anahtarlar yeteri kadar uzun oldugunda güvenli oldugu düsünülür. RSA sistemindeki anahtarlar kullanilan belirli uygulamaya göre herhangi bir uzunlukta olabilir.
Açik anahtar kriptografi simetrik kriptografi kullanimindan daha yavas olabilir. Bunun sebebi açik anahtar kriptografi`de kullandiginiz anahtarlarin daha uzun olmasi gerektiginden ve algoritmanin daha çok islemci gücünü ihtiyaç duymasindandir.
