Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir. Haberleşen taraflardan her birinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık (gizli olmayan) anahtardır. Bu anahtarlardan bir tanesiyle şifreleme yapılırken diğeriyle de şifre çözme işlemi gerçekleştirilir. Bu iki anahtar çifti matematiksel olarak birbirleriyle bağlantılıdır.
Gizli anahtarın sadece bir sahibi vardır. Gizli anahtara sahip olan taraf gizli anahtar aracılığıyla, kendi açık anahtarıyla şifrelenmiş bilgilerin şifresini çözebilir, kendisine ait sayısal imzaları oluşturabilir ya da kendi kimliğini ispat edebilir (authentication).
Açık anahtar herkesin erişimine açıktır. Anahtarlar birbirlerinden farklı olsalar da, matematiksel olarak birbirleriyle ilişkilidirler. Açık anahtarla, bilgiler sadece gizli anahtarın sahibi tarafından çözülebilecek şekilde şifrelenebilir ya da gizli anahtar sahibinin dijital imzasının ve dolayısıyla kimliğinin doğruluğu kontrol edilebilir.
Açık anahtarlı şifrelemenin uygulanmasında asimetrik anahtar algoritmaları kullanıldığı için asimetrik şifreleme olarak da adlandırılır. Simetrik şifreleme algoritmalarının aksine, asimetrik şifreleme algoritmalarında güvenli bir "ilk anahtar değişimi" ihtiyacı bulunmamaktadır. Bu algoritmaların çalışma şekli anahtarların oluşturulmasını, açık anahtarla şifreleme ve gizli anahtarla deşifreleme yapılmasını kolayca gerçekleştirirken yalnızca açık anahtarı bilerek gizli anahtarın bulunmasını zor kılar. Bu zorluğu anahtarlar arasındaki matematiksel ilişki (öne çıkanları örnekleri çarpanlara ayırma ve ayrık logaritma) sağlar.
Açık anahtarlı şifreleme gayet temel ve yaygınca kullanılan bir teknolojidir. Açık anahtar altyapısı internet üzerinde güvenli haberleşmeyi sağlayan TLS (SSL'in takipçisi) protokolü, güvenli e-posta haberleşmesinde kullanılan PGP protokolü ve dosya şifreleme ve çözmeye yarayan GPG gibi protokollerde kullanılmaktadır.
Yapısı
Eğer bir anahtar mesajı şifrelemede kullanılmış ise, o takdirde şifreyi çözmek için sadece o çiftin diğer anahtarı kullanılabilir. Her ne kadar, açık ve gizli anahtar çiftleri matematiksel olarak birbirlerine bağlı olsalar da, bir anahtardan diğerinin elde edilmesi pratikte mümkün değildir. Bir başka deyişle, bir kişi açık anahtarı bilse de, gizli anahtar kopyalanmaktan ya da değiştirilmekten korunmuş durumdadır. Bu sebeple açık anahtarınızı rahatça herkesin kullanımına sunabilirsiniz, ancak gizli anahtarınızın gizli kalması çok önemlidir. Açık anahtar, gizli anahtar ile imzalanmış mesajın doğrulanmasında veya sadece gizli anahtarın şifresini çözebileceği şekilde mesajı şifrelemede kullanılır. Eğer birisi size şifreli mesaj yollamak istiyorsa, sizin açık anahtarınızı kullanarak şifreler ve siz, anahtar çiftinin gizli anahtara sahip olan tek kişisi olarak mesajı deşifre edersiniz.
Uygulama alanları
- Güvenli bir iletişim kanalına sahip olmayan iki tarafın kullanacakları bir anahtarı güvenli olarak belirlenmesi (Diffie-Hellman, ElGamal) ya da var olan bir simetrik anahtarın güvenli olarak değiş tokuş edilmesi
- Sayısal imzalar (RSA, DSA, Merkle) aracılığıyla kimlik doğrulama (authentication) ve bilgi bütünlüğünün korunması (integrity)
- Bilginin şifrelenmesi (örneğin bankacılık sistemlerinde)
Avantajları
Asimetrik şifreleme sistemlerinde her kullanıcının sadece kendi gizli anahtarını gizli tutması yeterlidir. Bunun aksine (n) tane kullanıcının bulunduğu bir simetrik şifreleme sisteminde gizli tutulması gereken anahtar sayısı her kullanıcı için (n-1) tanedir. Bu da sistem için büyük bir depolama yükü oluşturur.
Ayrıca simetrik sistemlerde anahtarların kesinlikle güvenli yollardan kullanıcılara ulaştırılması gerekmektedir. Örneğin değişik kıtalarda yaşayan kişilerin internet gibi herkese açık (güvensiz) bir ortam üzerinden güvenli bir şekilde haberleşmesi ya da alışveriş yapması için anahtarlarını değiş-tokuş etmeleri pratikte mümkün değildir. Açık anahtarlama altyapısı kullanan sistemlerdeyse anahtar değiş-tokuşu güvensiz bağlantılar üzerinde belli önlemleri almak şartıyla güvenli bir şekilde yapılabilir.
Dezavantajları
Simetrik şifreleme sistemleriyle karşılaştırıldığında, asimetrik sistemler çok daha yavaştır. Bu, şifrelemede kullanılan anahtarların uzunluğu ve yapılan işlemlerin karmaşıklığından kaynaklanmaktadır.
Asimetrik şifreleme yöntemiyle şifrelenmiş bir bilgiyi aynı anda değişik kullanıcılara gönderebilmek için aynı bilginin her alıcı için ayrı ayrı şifrelenmesi gerekmektedir. Bu da şifreleme için ayrı bir yük getirmektedir.
Bu amaçla asimetrik ve simetrik şifreleme sistemlerinin avantajlı yönlerini bir arada kullanan hibrid sistemler kullanılmaktadır. Hibrid sistemlerde şifreleme için simetrik anahtarlar kullanılırken, bu anahtarların iki taraf arasında taşınması için asimetrik yöntemler kullanılmaktadır.
Bir diğer sorun ise, asimetrik sistemlerin güvenliğinin henüz daha ispatlanmamış varsayımlara dayandırılmasıdır. Asimetrik sistemlerde güvenlik tek-yönlü-fonksiyonlara dayandırılmaktadır. Bu fonksiyonların kendisinin hesaplanması "kolay", tersinin hesaplanması "imkânsız"dır. İmkânsızdan kasıt, fonksiyonun tersinin hesaplanmasının polinomial süre içerisinde imkânsız olmasıdır. Ancak ters alma işlemini hızlandıracak yöntemlerin var olmadığı henüz ispatlanmış değildir.
Örnekler
Ayrıca bakınız
Kaynakça
Dış bağlantılar
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Acik anahtarli sifreleme sifre ve desifre islemleri icin farkli anahtarlarin kullanildigi bir sifreleme sistemidir Haberlesen taraflardan her birinde birer cift anahtar bulunur Bu anahtar ciftlerini olusturan anahtarlardan biri gizli anahtar digeri acik gizli olmayan anahtardir Bu anahtarlardan bir tanesiyle sifreleme yapilirken digeriyle de sifre cozme islemi gerceklestirilir Bu iki anahtar cifti matematiksel olarak birbirleriyle baglantilidir Acik anahtarli sifreleme sistemi Gizli anahtarin sadece bir sahibi vardir Gizli anahtara sahip olan taraf gizli anahtar araciligiyla kendi acik anahtariyla sifrelenmis bilgilerin sifresini cozebilir kendisine ait sayisal imzalari olusturabilir ya da kendi kimligini ispat edebilir authentication Acik anahtar herkesin erisimine aciktir Anahtarlar birbirlerinden farkli olsalar da matematiksel olarak birbirleriyle iliskilidirler Acik anahtarla bilgiler sadece gizli anahtarin sahibi tarafindan cozulebilecek sekilde sifrelenebilir ya da gizli anahtar sahibinin dijital imzasinin ve dolayisiyla kimliginin dogrulugu kontrol edilebilir Acik anahtarli sifrelemenin uygulanmasinda asimetrik anahtar algoritmalari kullanildigi icin asimetrik sifreleme olarak da adlandirilir Simetrik sifreleme algoritmalarinin aksine asimetrik sifreleme algoritmalarinda guvenli bir ilk anahtar degisimi ihtiyaci bulunmamaktadir Bu algoritmalarin calisma sekli anahtarlarin olusturulmasini acik anahtarla sifreleme ve gizli anahtarla desifreleme yapilmasini kolayca gerceklestirirken yalnizca acik anahtari bilerek gizli anahtarin bulunmasini zor kilar Bu zorlugu anahtarlar arasindaki matematiksel iliski one cikanlari ornekleri carpanlara ayirma ve ayrik logaritma saglar Acik anahtarli sifreleme gayet temel ve yayginca kullanilan bir teknolojidir Acik anahtar altyapisi internet uzerinde guvenli haberlesmeyi saglayan TLS SSL in takipcisi protokolu guvenli e posta haberlesmesinde kullanilan PGP protokolu ve dosya sifreleme ve cozmeye yarayan GPG gibi protokollerde kullanilmaktadir YapisiEger bir anahtar mesaji sifrelemede kullanilmis ise o takdirde sifreyi cozmek icin sadece o ciftin diger anahtari kullanilabilir Her ne kadar acik ve gizli anahtar ciftleri matematiksel olarak birbirlerine bagli olsalar da bir anahtardan digerinin elde edilmesi pratikte mumkun degildir Bir baska deyisle bir kisi acik anahtari bilse de gizli anahtar kopyalanmaktan ya da degistirilmekten korunmus durumdadir Bu sebeple acik anahtarinizi rahatca herkesin kullanimina sunabilirsiniz ancak gizli anahtarinizin gizli kalmasi cok onemlidir Acik anahtar gizli anahtar ile imzalanmis mesajin dogrulanmasinda veya sadece gizli anahtarin sifresini cozebilecegi sekilde mesaji sifrelemede kullanilir Eger birisi size sifreli mesaj yollamak istiyorsa sizin acik anahtarinizi kullanarak sifreler ve siz anahtar ciftinin gizli anahtara sahip olan tek kisisi olarak mesaji desifre edersiniz Uygulama alanlariGuvenli bir iletisim kanalina sahip olmayan iki tarafin kullanacaklari bir anahtari guvenli olarak belirlenmesi Diffie Hellman ElGamal ya da var olan bir simetrik anahtarin guvenli olarak degis tokus edilmesi Sayisal imzalar RSA DSA Merkle araciligiyla kimlik dogrulama authentication ve bilgi butunlugunun korunmasi integrity Bilginin sifrelenmesi ornegin bankacilik sistemlerinde AvantajlariAsimetrik sifreleme sistemlerinde her kullanicinin sadece kendi gizli anahtarini gizli tutmasi yeterlidir Bunun aksine n tane kullanicinin bulundugu bir simetrik sifreleme sisteminde gizli tutulmasi gereken anahtar sayisi her kullanici icin n 1 tanedir Bu da sistem icin buyuk bir depolama yuku olusturur Ayrica simetrik sistemlerde anahtarlarin kesinlikle guvenli yollardan kullanicilara ulastirilmasi gerekmektedir Ornegin degisik kitalarda yasayan kisilerin internet gibi herkese acik guvensiz bir ortam uzerinden guvenli bir sekilde haberlesmesi ya da alisveris yapmasi icin anahtarlarini degis tokus etmeleri pratikte mumkun degildir Acik anahtarlama altyapisi kullanan sistemlerdeyse anahtar degis tokusu guvensiz baglantilar uzerinde belli onlemleri almak sartiyla guvenli bir sekilde yapilabilir DezavantajlariSimetrik sifreleme sistemleriyle karsilastirildiginda asimetrik sistemler cok daha yavastir Bu sifrelemede kullanilan anahtarlarin uzunlugu ve yapilan islemlerin karmasikligindan kaynaklanmaktadir Asimetrik sifreleme yontemiyle sifrelenmis bir bilgiyi ayni anda degisik kullanicilara gonderebilmek icin ayni bilginin her alici icin ayri ayri sifrelenmesi gerekmektedir Bu da sifreleme icin ayri bir yuk getirmektedir Bu amacla asimetrik ve simetrik sifreleme sistemlerinin avantajli yonlerini bir arada kullanan hibrid sistemler kullanilmaktadir Hibrid sistemlerde sifreleme icin simetrik anahtarlar kullanilirken bu anahtarlarin iki taraf arasinda tasinmasi icin asimetrik yontemler kullanilmaktadir Bir diger sorun ise asimetrik sistemlerin guvenliginin henuz daha ispatlanmamis varsayimlara dayandirilmasidir Asimetrik sistemlerde guvenlik tek yonlu fonksiyonlara dayandirilmaktadir Bu fonksiyonlarin kendisinin hesaplanmasi kolay tersinin hesaplanmasi imkansiz dir Imkansizdan kasit fonksiyonun tersinin hesaplanmasinin polinomial sure icerisinde imkansiz olmasidir Ancak ters alma islemini hizlandiracak yontemlerin var olmadigi henuz ispatlanmis degildir OrneklerDiffie Hellman ElGamal Blum Goldwasser Kriptosistem Goldwasser micali kriptosistemiAyrica bakinizAcik anahtar sertifikasi Dijital imza Dijital KaleKaynakca 4 Ekim 2015 tarihinde kaynagindan arsivlendi Erisim tarihi 18 Mart 2015 22 Mayis 2015 tarihinde kaynagindan arsivlendi Erisim tarihi 18 Mart 2015 31 Mayis 2015 tarihinde kaynagindan arsivlendi Erisim tarihi 18 Mart 2015 Dis baglantilar