Simetrik ve Asimetrik Şifreleme Arasındaki Farklar

Şifreleme verilerin gizliliğini ve bütünlüğünü koruması ve ayrıca mesajların kaynağının/kimliğinin doğrulanabilmesi için önemlidir. Şifreli mesajı elde eden saldırganın asıl mesaja ulaşamaması ve sadece anahtar sahipleri taraftan deşifre edilmesi şifrelemenin(kriptolojinin) amacıdır. Bu yazımızda şifreleme yöntemlerinden olan Simetrik ve Asimetrik şifrelemeyi inceleyeceğiz ve avantajları ve dezavantajlarını belirlemeye çalışacağız.

Tarihte özellikle askeri ve siyasi alandaki önemli konularda iletişim sağlayan mektuplar, mektubun başka ellere geçme ihtimaline karşı şifrelenerek yazılırdı. Günümüzdeyse bu durum kişiler arası mesajlaşmalarda, kritik verilerin saklanmasında, askeri ve ekonomik alanlardaki önemli verilerin güvenliğinin sağlanabilmesi için şifreleme yöntemlerine ihtiyacımız var.

Kriptoloji yazı dizisi;

1. Simetrik ve Asimetrik Şifreleme Arasındaki Farklar Şu an buradasınız 🙂
2. Hash (Özetleme) Fonksiyonları Nedir?
3. Hash Fonksiyonu Zaafiyetleri’nin Sebebi: Hash Collision Nedir?

Simetrik(Gizli Anahtarlı/ Tek Anahtarlı ) Şifreleme

Simetrik şifrelemede mesajın şifrelenmesi ve deşifrelenmesinde gönderen ve alıcı arasında daha önceden ortak kararla belirlenmiş aynı anahtar kullanılır.

Simetrik Şifreleme’nin Avantajları ;

• Aynı anahtar kullanıldığı için şifreleme ve deşifreleme işlemi asimetrik şifrelemeden genellikle daha hızlıdır.
  ( Şifreleme ve deşifreleme hızı kullanılan anahtarın bit boyutu ve kullanılan algoritma tarzına göre değişiklik gösterebilir.)
• Ortak anahtarın güvenliği sağladığın sürece şifrelemeden beklentimiz olan gizlilik ve bütünlük ilkelerini sağlar.

Simetrik Şifreleme’nin Dezavantajları ;

• Anahtar saklama problemi ortaya çıkar. ( Key Storage Problem) şifreleme ve deşifrelemede aynı anahtarın kullanılmasından dolayı hangi anahtarın kullanılacağı güvenilir yollardan gönderici ve verici arasında ortak karara varılması gerekmesi bazı risklere sebep olur.
• n kullanılıcı bir sistem için [n*(n-1)/2] anahtar saklanmalıdır. Bu üstel olarak anahtar sayısının artması anlamına gelmektedir ve büyük sistemlerde ölçeklenme sorunları doğurur.
• Güvenilir anahtar dağıtımı risk barındırır. ( Key Distribution)
• Kimlik doğrulama ( Authencity) sağlayamaz bu da bütünlük konusunda endişelerin oluşmasına sebep verebilir.
• Kimlik doğrulama ve bütünlük sağlanamadığı için reddedilememezlik (non-repudiation) özelliğini sağlayamaz.

Asimetrik( Açık/ Çift) Anahtarlı Şifreleme

Asimetrik şifrelemede 2 anahtar vardır. Şifreleme ve deşifreleme işlemlerinde farklı anahtarlar kullanılır. Sistemdeki her kullanıcının biri genel (açık / public) anahtar biri de özel ( kapalı / private) anahtar olmak üzere iki anahtarı vardır. Genel anahtarlar mesajı şifrelemeye, özel anahtlar da kullanıcının kendi genel anahtarı tarafından şifrelenmiş mesajı deşifre etmede kullanılır. Kullanıcının genel anahtarına sistemdeki diğer kullanıcılar tarafından ulaşılabilir ama özel anahtar sadece sahibinde bulunmalıdır ve paylaşılamaz (hatta paylaşılması teklif dahi edilemez).

• 

Gönderici, anahtar dağıtıcısından alıcının genel anahtarını talep eder. Göndericinin mesajı alıcının genel anahtarıyla şifreler ve kendi özel anahtarıyla imzalar. Bu şifrelenmiş mesajı alıcıya gönderir alıcı imzalanmadan dolayı göndericinin kimlik doğrulamasını göndericinin genel anahtarıyla yapabilir ve şifrelenmiş mesajı kendi özel anahtarıyla deşifreleyebilir.

Genel anahtar ile özel anahtar arasında matematiksel bir bağlantı olmasına rağmen genel anahtardan özel anahtar elde edilmesi çok zor ve ya imkansız olduğu kabul edilir.

Asimetrik Şifreleme’nin Avantajları ;

• Alıcının genel anahtarı tarafından şifrelenen mesajın sadece alıcının özel anahtarı tarafından deşifre edilebilmesi gizlilik ve bütünlüğü sağlar.
• Asimetrik Şifreleme, Simetrik Şifrelemenin çözüm getiremediği iki konuya farklı bir bakış açısı getirir. Bunlar ;

1. Anahtar dağıtım sorununa yeni bir bakış açısı getirir ve n kullanıcının bulunduğu bir sistem için 2n anahtar gereklidir bu da doğrusal bir artış anlamına gelir. Ölçeklenebilirdir.
2. Kimlik doğrulama problemini gönderenin özel anahtarı ile imzalayarak göndericinin herkese açık genel anahtarıyla gönderenin kimliği doğrulanabilir. Asimetrik şifreleme kimlik doğrulama ve bütünlüğü sağladığı için gönderilen mesajların reddedilememezliği (non-repudiation) özelliğini sağlar. Bu özellik blockchain teknolojisinin mimarisinde de kullanılan kritik bir özelliktir.

Asimetrik Şifreleme’nin Dezavantajları ;

• Kısa ve net : Kullanılan algoritmalar ve ekstra katmanlardan dolayı oldukça yavaş bir şifreleme çeşididir ve bu performans sorunlarına neden olur.

Asimetrik Şifrelemedeki imzalama olayını daha iyi anlayabilmek için Hash (Özetleme) Fonksiyonları Nedir? yazımı okumanızı öneririm.

Asimetrik Şifrelemedeki genel ve özel anahtar kavramına dair kendim öğrenirken oluşturduğum basit bir somutlaştırmayı da paylaşmak isterim.

Genel anahtarı evimizin adresi, özel anahtarı da evimizin anahtarı gibi düşünebiliriz. Bize kargo göndermek isteyen herkes ile evimizin adresini paylaşırız(genel anahtarımızı) ama gelen kargoları almak için evimizin adresini değil evimizin anahtarını(özel anahtarımızı) kullanmamız gerekmektedir. Alltaki görsel de genel anahtarını bilmediğimiz bir kullanıcıya mesaj ileteceğimizi anlatmaktadır 🙂

•