Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Gizli anahtarlı şifreleme ya da simetrik şifreleme, kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kripto sistemlere verilen isimdir. Haberleşen tarafların aynı anahtarı kullanmaları gerektiği için burada asıl sorun anahtarın karşıya güvenli bir şekilde iletilmesidir. Simetrik şifreleme, anahtar karşıya güvenli bir şekilde iletildiği sürece açık anahtarlı şifrelemeden daha güvenlidir. Anahtar elinde olmayan birisi şifrelenmiş metni ele geçirse de şifrelenmiş metinden asıl metni bulması mümkün değildir. Simetrik şifrelemede haberleşen tarafların her biri için bir anahtar çifti üretilmelidir. Bu yüzden de çok fazla anahtar çifti üretilmesi gereklidir.
Sezar, Vigenere, DES, 3DES, RC5, Blowfish, IDEA ve SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir.
Avantajları
Simetrik şifrelemede, açık anahtarlı şifreleme ile, aynı seviyede güvenliği sağlamak için gereken anahtarın boyutu çok daha küçüktür. Anahtar boyutunun küçük olmasından dolayı açık anahtarlı şifrelemeye göre daha hızlı şifreleme yapabilir. Yine anahtar boyutunun küçük olmasından dolayı anahtar üretim hızı daha yüksektir.
Gizli anahtarlı şifreleme türleri
Gizli anahtarlı şifreleme algoritmaları ikiye ayrılır: Dizi şifreleri ve blok şifreleri. Dizi şifreleme türündeki sistemlerde bitler veya byte'lar teker teker şifrelenir. Blok şifrelemeye göre daha hızlı ve küçüktür fakat önemli bir güvenlik açığı vardır. Aynı dizi anahtarı kullanılması, bazı saldırıların bilgi çıkarmasına sebep olabilir. WEP ve de SSL'de kullanılan RC4 bu türün en bilinen örneğidir. Blok şifreleme türündeki sistemlerde dönüşümler harften ziyade uzunluğu sabit bloklar üzerinde yapılır. Yaygın olarak 64 bit blok uzunluğu kullanılır. Geçmişte kullanılan DES ve günümüzde oldukça yaygın bir şekilde kullanılan AES bu türdendir.
Dijital imzalar
- Açık anahtarlı şifreleme sistemlerinin diğer büyük avantajı ise reddedilemez dijital imzalar sağlayabilir olmasıdır.
Üçüncü Tarafa Güven
- Gizli anahtar sistemleri aracılığıyla kimlik doğrulama, bazen biraz gizli veriyi paylaşmak ve bazen de üçüncü tarafa güvenmeyi gerektiriyor. Bunun sonucunda gönderen taraf, önceki kimlik doğrulaması yapılmış mesajın gizliliğini, bir şekilde taraflardan birinin güvenliğinin aşıldığını iddia ederek kendisinin gönderdiğini reddedebilir. Örnek olarak Kerberos gizli anahtar doğrulama sistemi, merkezi bir veritabanında tüm kullanıcıların gizli anahtarlarının kopyalarının tutulmasını kapsar; veritabanının saldırıya uğraması halinde veritabanı büyük bir sahteciliğe izin vermiş olur. Açık anahtarlı kimlik doğrulama diğer taraftan bu tür reddedişleri de önler; her kullanıcının tek sorumluluğu sadece ellerindeki gizli anahtarı korumaktır. Açık anahtarlı doğrulamanın bu özelliğine genellikle inkar edilemezlik denir.
Şifreleme hızı
- Açık anahtarlı şifrelemenin dezavantajı şifreleme hızıdır. Birçok gizli anahtarlı şifreleme metotları, herhangi bir açık anahtarlı şifreleme metodundan önemli ölçüde hızlıdırlar. Yine de açık anahtarlı şifrelemenin gizli anahtar şifreleme ile birlikte kullanılabilmesi en iyi yöntemlerden birisidir. Şifreleme için en iyi çözüm, açık anahtarlı şifrelemenin güvenliği ve gizli anahtarlı şifrelemenin hız avantajı için bu iki sistemi birlikte kullanmaktır (örneğin (digital envelope) adı verilen protokol).
- Açık anahtarlı şifreleme kullanıcıların gizli anahtarı kullanılmıyor olsa bile kişileştirme için savunmasız olabilir. Bir sertifika yetkilisi üzerinde başarılı bir saldırı yapılması, hasmın herkesi taklit etmesi ve bir kişinin, ödün verilen yetkiliden açık anahtarları alırken hasmın kendi seçimine yönlendirmesine yol açacaktır.
- Birçok durumda, açık anahtarlı şifreleme gerekli değildir ve yalnızca gizli anahtarlı şifreleme kullanımı daha verimlidir. Bu uygulama, güvenli gizli anahtar dağıtımının yapılabildiği ortamlarda yapılır, örneğin kullanıcıların özel toplantılarında. Bunlara ayrıca tek yetkilinin tüm anahtarları bildiği ve yönettiği ortamlar dahildir, örneğin kapalı bir bankacılık sistemi. Yetkilinin önceden herkesin anahtarlarını bilmesinden itibaren, bir kısım anahtarın açık ve diğerlerinin gizli olmasının fazla bir avantajı yoktur. Dikkat edilmesi gereken nokta ise sistemin eğer kullanıcı sayısı genişler ve kullanışsız hale gelebilirse; açık anahtarlı sistemde herhangi bir kısıtlama yapılmasına gerek kalmaz.
Kişisel dosyaları şifreleme
- Açık anahtarlı şifreleme tek kullanıcılı ortam için çok gerekli değildir. Örneğin, eğer kişisel dosyalarınızı şifrelenmiş bir şekilde saklamak istiyorsanız, kişisel parolanızı gizli anahtar gibi herhangi bir gizli anahtarlı şifrelemede kullanabilirsiniz. Genel olarak açık anahtarlı şifreleme, çok kullanıcı ortamında için uygundur.
Sıkça düşülen yanılgı
- Açık anahtarlı şifreleme, gizli anahtarlı şifrelemenin yerine geçmez, aksine onu daha güvenli hale getirmek için kullanılır. İlk çıkan güvenli gizli anahtar taşıma tekniği Diffie-Hellman gizli anahtarlı sistemi üzerine kurulmuştur; bu hala Diffie-Hellman sisteminin birincil görevidir. Gizli ve açık anahtarlı şifreleme son derece önemlidir ve hala birçok çalışma ve araştırma konularındandır.
Ayrıca bakınız
Kaynakça
- ^ (İngilizce). rsa. 21 Mayıs 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Mayıs 2013.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Gizli anahtarli sifreleme ya da simetrik sifreleme kriptografik yontemlerden hem sifreleme hem de desifreleme islemi icin ayni anahtari kullanan kripto sistemlere verilen isimdir Haberlesen taraflarin ayni anahtari kullanmalari gerektigi icin burada asil sorun anahtarin karsiya guvenli bir sekilde iletilmesidir Simetrik sifreleme anahtar karsiya guvenli bir sekilde iletildigi surece acik anahtarli sifrelemeden daha guvenlidir Anahtar elinde olmayan birisi sifrelenmis metni ele gecirse de sifrelenmis metinden asil metni bulmasi mumkun degildir Simetrik sifrelemede haberlesen taraflarin her biri icin bir anahtar cifti uretilmelidir Bu yuzden de cok fazla anahtar cifti uretilmesi gereklidir Sezar Vigenere DES 3DES RC5 Blowfish IDEA ve SAFER gibi algoritmalar gizli anahtarli sifreleme algoritmalarina ornek olarak verilebilir AvantajlariSimetrik sifrelemede acik anahtarli sifreleme ile ayni seviyede guvenligi saglamak icin gereken anahtarin boyutu cok daha kucuktur Anahtar boyutunun kucuk olmasindan dolayi acik anahtarli sifrelemeye gore daha hizli sifreleme yapabilir Yine anahtar boyutunun kucuk olmasindan dolayi anahtar uretim hizi daha yuksektir Gizli anahtarli sifreleme turleriGizli anahtarli sifreleme algoritmalari ikiye ayrilir Dizi sifreleri ve blok sifreleri Dizi sifreleme turundeki sistemlerde bitler veya byte lar teker teker sifrelenir Blok sifrelemeye gore daha hizli ve kucuktur fakat onemli bir guvenlik acigi vardir Ayni dizi anahtari kullanilmasi bazi saldirilarin bilgi cikarmasina sebep olabilir WEP ve de SSL de kullanilan RC4 bu turun en bilinen ornegidir Blok sifreleme turundeki sistemlerde donusumler harften ziyade uzunlugu sabit bloklar uzerinde yapilir Yaygin olarak 64 bit blok uzunlugu kullanilir Gecmiste kullanilan DES ve gunumuzde oldukca yaygin bir sekilde kullanilan AES bu turdendir Dijital imzalarAcik anahtarli sifreleme sistemlerinin diger buyuk avantaji ise reddedilemez dijital imzalar saglayabilir olmasidir Ucuncu Tarafa GuvenGizli anahtar sistemleri araciligiyla kimlik dogrulama bazen biraz gizli veriyi paylasmak ve bazen de ucuncu tarafa guvenmeyi gerektiriyor Bunun sonucunda gonderen taraf onceki kimlik dogrulamasi yapilmis mesajin gizliligini bir sekilde taraflardan birinin guvenliginin asildigini iddia ederek kendisinin gonderdigini reddedebilir Ornek olarak Kerberos gizli anahtar dogrulama sistemi merkezi bir veritabaninda tum kullanicilarin gizli anahtarlarinin kopyalarinin tutulmasini kapsar veritabaninin saldiriya ugramasi halinde veritabani buyuk bir sahtecilige izin vermis olur Acik anahtarli kimlik dogrulama diger taraftan bu tur reddedisleri de onler her kullanicinin tek sorumlulugu sadece ellerindeki gizli anahtari korumaktir Acik anahtarli dogrulamanin bu ozelligine genellikle inkar edilemezlik denir Sifreleme hiziAcik anahtarli sifrelemenin dezavantaji sifreleme hizidir Bircok gizli anahtarli sifreleme metotlari herhangi bir acik anahtarli sifreleme metodundan onemli olcude hizlidirlar Yine de acik anahtarli sifrelemenin gizli anahtar sifreleme ile birlikte kullanilabilmesi en iyi yontemlerden birisidir Sifreleme icin en iyi cozum acik anahtarli sifrelemenin guvenligi ve gizli anahtarli sifrelemenin hiz avantaji icin bu iki sistemi birlikte kullanmaktir ornegin digital envelope adi verilen protokol Acik anahtarli sifreleme kullanicilarin gizli anahtari kullanilmiyor olsa bile kisilestirme icin savunmasiz olabilir Bir sertifika yetkilisi uzerinde basarili bir saldiri yapilmasi hasmin herkesi taklit etmesi ve bir kisinin odun verilen yetkiliden acik anahtarlari alirken hasmin kendi secimine yonlendirmesine yol acacaktir Bircok durumda acik anahtarli sifreleme gerekli degildir ve yalnizca gizli anahtarli sifreleme kullanimi daha verimlidir Bu uygulama guvenli gizli anahtar dagitiminin yapilabildigi ortamlarda yapilir ornegin kullanicilarin ozel toplantilarinda Bunlara ayrica tek yetkilinin tum anahtarlari bildigi ve yonettigi ortamlar dahildir ornegin kapali bir bankacilik sistemi Yetkilinin onceden herkesin anahtarlarini bilmesinden itibaren bir kisim anahtarin acik ve digerlerinin gizli olmasinin fazla bir avantaji yoktur Dikkat edilmesi gereken nokta ise sistemin eger kullanici sayisi genisler ve kullanissiz hale gelebilirse acik anahtarli sistemde herhangi bir kisitlama yapilmasina gerek kalmaz Kisisel dosyalari sifrelemeAcik anahtarli sifreleme tek kullanicili ortam icin cok gerekli degildir Ornegin eger kisisel dosyalarinizi sifrelenmis bir sekilde saklamak istiyorsaniz kisisel parolanizi gizli anahtar gibi herhangi bir gizli anahtarli sifrelemede kullanabilirsiniz Genel olarak acik anahtarli sifreleme cok kullanici ortaminda icin uygundur Sikca dusulen yanilgiAcik anahtarli sifreleme gizli anahtarli sifrelemenin yerine gecmez aksine onu daha guvenli hale getirmek icin kullanilir Ilk cikan guvenli gizli anahtar tasima teknigi Diffie Hellman gizli anahtarli sistemi uzerine kurulmustur bu hala Diffie Hellman sisteminin birincil gorevidir Gizli ve acik anahtarli sifreleme son derece onemlidir ve hala bircok calisma ve arastirma konularindandir Ayrica bakinizSimetrik anahtar algoritmalari Kriptografik algoritmalarKaynakca Ingilizce rsa 21 Mayis 2012 tarihinde kaynagindan arsivlendi Erisim tarihi 3 Mayis 2013