21 Aralık 2016 Çarşamba

Encryption/Decryption ve SSL - Bölüm 2 : Çift Yönlü Şifreleme

Çift Yönlü Şifreleme  (Two Way Encryption)


Bir mesaj (metin, bilgi vs.) bir anahtar (key) vasıtasıyla şifrelenip gönderilir, mesajı alan karşıdaki taraf da bir anahtar ile şifresi çözümler. Aynı işleyişle, karşı taraf da bize bir mesaj gönderirken şifreler, biz de şifreli mesajı bir anahtar kullanarak çözümleriz.  Simetrik ve Asimetrik şifreleme olarak ikiye ayrılmaktadır.  (Symmetric and Asymmetric Encryption)

1. Simetrik Şifreleme

   Simetrik şifreleme, mesajı şifreleyip gönderirken gizli bir anahtar kullanılır ve tektir. Karşının şifreyi çözmesi içinde yine aynı anahtarı kullanması demektir (Şekil-1). Şifrelemede kullanılan bu gizli ve tek anahtar mesajlaşmak istenen kişiyle paylaşılır (shared key).  Tek bir anahtar olduğundan çok iyi saklanması gerekir, çünkü üçüncü taraflarca ele geçirilirse her iki taraf içinde güvenliği kaybeder. 

Şekil 1.  Bir metnin, gizli anahtar ile şifrelenip şifreli metin oluşturulması ve tekrar gizli anahtar ile şifre çözülmesi.


    Simetrik anahtarın en önemli güzelliği güvenliğin çok iyi sağlamak olmasına rağmen,  en zayıf yanı karşı tarafa güvenli ulaştırmak ve bu gizli anahtarın her iki tarafında güvenli olarak saklamaları gerekir. Sonuç olarak;

  • Shared Key'in üçüncü kişiler tarafından şifreye erişmeleri büyük risk oluşturması,
  • Çok kullanıcılı uygulamalarda, her kullanıcıya gizli anahtar verilmesi oldukça zahmetli ve riskli olması,
  • Anahtarın karşı taraflara güvenli bir yoldan ulaştırabilmeyi sağlamak adına 
yeni bir yöntem geliştirilmiştir, herkese açık genel bir anahtar üretmek. Bu da "Asimetrik şifreleme"dir.

2. Asimetrik Şifreleme

    Bu yöntemle herkese dağıtabileceğimiz genel bir anahtar üretilerek, gizli anahtarın (private key) dağıtımı problemi çözülmüştür.  İşleyişi; mesajı şifreleyen taraf genel - açık anahtarı kullanarak şifreler (public key encryption), ama şifreyi sadece gizli anahtar açabilmektedir. Bu anahtar da mesajı alacak kişide bulunur ve iyi şekilde saklanması gerekir. 

Açık anahtar ve gizli anahtar birbirinden farklı integer bir asal sayılardır.



     Asimetrik şifreleme yöntemi ile, kullanıcılara dağıtılacak anahtar fazlalığı durumu kalmış olur, ama hangi açık anahtarın kime ait olduğundan emin olunması gerekir. Bu kimlik konusu için de sertifikalar kullanılmaktadır. Sertifika, açık anahtar ile sahibinin arasındaki bağlantının belgesidir. Gizli anahtar (private key) sadece şifreyi çözecek kişide bulunur. 

     Sonuç olarak; asimetrik şifreleme daha uzun sürede şifre çözülür ama bunun yanında da güvenlik açısından simetrik şifrelemeye göre daha başarılıdır.


Bilinmesi faydalı terimlerin ingilizce karşılıkları

  • Gizli /özel anahtar     :  Private key / secret key
  • Tek anahtar                :  Single key
  • Şifreli mesaj/metin    :  Ciphertext
  • Düz metin/mesaj       :  Plaintext
  • Açık anahtar              : Public key







Gönderen zaman:
Etiketler: , , ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)