Simetrik anahtar algoritmaları
Simetrik anahtar algoritmaları kriptografide kullanılan bir yöntemdir. Şifre çözme ve şifreleme anahtarlarının tamamen aynı paylaşılan sır olduğu durumdur. Sırrı rastgele veya bir paroladan ya da Diffie-Hellman gibi gizli bir anahtar değişim prosedürüyle oluşturabilirsiniz.
Simetrik anahtarlı algoritmalar çok önemlidir çünkü bilgisayarlarda diğer tür açık anahtarlı algoritmalardan daha hızlıdırlar. Açık anahtarlı kriptografide (asimetrik anahtarlı kriptografi) şifreleme anahtarı herkese sorunsuz bir şekilde verilebilir ve herkes size gizli mesajlar gönderebilir. Şifreleme anahtarı "açık "tır çünkü pratikte şifre çözme anahtarını elde etmek için kullanılamaz. Bu çok kullanışlıdır, ancak açık anahtarlı kriptografi algoritmaları bilgisayarlarda çok yavaştır, bu nedenle yalnızca gizli bir anahtar göndermek için kullanılırlar. Diğer her şey için simetrik anahtar algoritmaları kullanılır çünkü bunlar daha hızlıdır.
Akış şifreleri ve blok şifreler olarak adlandırılan iki tür simetrik anahtar algoritması vardır. Akış şifreleri bir mesajı her seferinde bir bit akışı olarak şifreler. Blok şifreler bit bloklarını alır, bunları tek bir birim olarak şifreler ve bazen cevabı daha sonra da kullanır. Genellikle 64 bitlik bloklar kullanılır; ancak Gelişmiş Şifreleme Standardı gibi modern şifreler 128 bitlik bloklar kullanır.
Popüler simetrik şifrelere örnek olarak Twofish, Serpent, AES (diğer adıyla Rijndael), Blowfish, CAST5, RC4, TDES ve IDEA verilebilir.
Tarihte bazı kriptanaliz yöntemleri simetriden yararlanmış, bu nedenle simetrik sistemler daha az güvenli olmuştur. Bazı saldırılar bilinen düz metin saldırıları, seçilen düz metin saldırıları, diferansiyel kriptanaliz ve doğrusal kriptanaliz olarak adlandırılır.
Simetrik anahtarlı şifreleme için kullanılan diğer terimler gizli anahtarlı, tek anahtarlı, paylaşımlı anahtarlı, tek anahtarlı ve nihayetinde özel anahtarlı şifrelemedir. Bu son terim, özel anahtar teriminin açık anahtarlı şifrelemede sahip olduğu anlamla aynı değildir.
Simetrik anahtarlı bir algoritmada şifrelemek için kullanılan anahtar ile şifreyi çözmek için kullanılan anahtar aynıdır. Bu nedenle gizli tutulması gerekir.
Simetrik ve asimetrik algoritmalar
Simetrik algoritmaların aksine, asimetrik anahtar algoritmaları şifreleme için şifre çözmeden farklı bir anahtar kullanır. Yani, bir asimetrik algoritmanın şifreleme anahtarını bilen bir kullanıcı mesajları şifreleyebilir, ancak şifre çözme anahtarını hesaplayamaz ve bu anahtarla şifrelenmiş mesajların şifresini çözemez. Bu iki algoritma türünün kısa bir karşılaştırması aşağıda verilmiştir:
Hız
Simetrik anahtar algoritmaları genellikle asimetrik anahtar algoritmalarına göre hesaplama açısından çok daha az yoğundur. Pratikte, asimetrik anahtar algoritmaları simetrik anahtar algoritmalarından tipik olarak yüzlerce ila binlerce kat daha yavaştır.
Anahtar yönetimi
Simetrik anahtar algoritmalarının bir dezavantajı, her iki tarafın da her iki uçta aynı kopyaya sahip olduğu paylaşılan bir gizli anahtar gereksinimidir. N kişilik bir gruptaki herkes arasında güvenli iletişim sağlamak için toplam n(n - 1)/2 anahtara ihtiyaç vardır, bu da olası iletişim kanallarının toplam sayısıdır. Kriptografik bir saldırgan tarafından olası bir keşfin etkisini sınırlamak için, anahtarlar düzenli olarak değiştirilmeli ve dağıtım ve hizmet sırasında güvenli tutulmalıdır. Anahtarların seçilmesi, dağıtılması ve saklanması süreci anahtar yönetimi olarak bilinir ve güvenilir ve emniyetli bir şekilde gerçekleştirilmesi zordur.
Hibrit kriptosistem
Modern kriptosistem tasarımlarında, her ikisinin de en iyi avantajlarından yararlanmak için hem asimetrik (açık anahtar) hem de simetrik algoritmalar kullanılır. Asimetrik algoritmalar bir oturumun başlangıcında simetrik anahtarları dağıtmak için kullanılır. Bir simetrik anahtar oturumun tüm tarafları tarafından bilindiğinde, bu anahtarı kullanan daha hızlı simetrik anahtar algoritmaları oturumun geri kalanını şifrelemek için kullanılabilir. Bu, anahtar dağıtım sorununu basitleştirir çünkü asimetrik anahtarların yalnızca otantik olarak dağıtılması gerekirken simetrik anahtarların hem otantik hem de gizli bir şekilde dağıtılması gerekir.
Bu tür hibrit bir yaklaşım kullanan sistemler arasında SSL, PGP ve GPG vb. bulunmaktadır.
İlgili sayfalar
- Asimetrik anahtar algoritmaları
Sorular ve Yanıtlar
S: Simetrik anahtar algoritmaları nedir?
C: Simetrik anahtar algoritmaları, kriptografide şifre çözme ve şifreleme anahtarlarının tamamen aynı paylaşılan sır olduğu bir yöntemdir.
S: Sırrı nasıl oluşturabilirsiniz?
C: Sır rastgele veya bir paroladan ya da Diffie-Hellman gibi gizli bir anahtar değişim prosedürü aracılığıyla oluşturulabilir.
S: Simetrik anahtar algoritmaları neden önemlidir?
C: Simetrik anahtar algoritmaları çok önemlidir çünkü bilgisayarlarda açık anahtar algoritmalarından daha hızlıdırlar.
S: Açık anahtarlı kriptografi (asimetrik anahtarlı kriptografi) nedir?
C: Açık anahtarlı kriptografide (asimetrik anahtarlı kriptografi) şifreleme anahtarı herkese sorunsuzca verilebilir ve herkes size gizli mesajlar gönderebilir. Şifreleme anahtarı "açık "tır çünkü pratikte şifre çözme anahtarını elde etmek için kullanılamaz.
S: İki tür simetrik şifre nedir?
C: İki tür simetrik şifre, akış şifreleri ve blok şifreleri içerir. Akış şifreleri bir mesajı her seferinde bir bit akışı olarak şifrelerken, blok şifreler bit bloklarını alır, bunları tek bir birim olarak şifreler ve bazen cevabı daha sonra da kullanır.
S: Modern şifreler hangi boyutta bloklar kullanır?
C: Gelişmiş Şifreleme Standardı gibi modern şifreler 128 bitlik bloklar kullanır.
S: Tarihte simetriyi istismar etmek için ne tür saldırılar kullanılmıştır?
C: Tarihte bazı kriptanaliz yöntemleri simetriyi istismar etmiştir, bu nedenle simetrik sistemler daha az güvenlidir. Kullanılan bazı saldırılar arasında bilinen düz metin saldırıları, seçilen düz metin saldırıları, diferansiyel kriptanaliz ve doğrusal kriptanaliz yer alır.
