Açık Anahtar Şifreleme Başlangıç Kılavuzu
Yayınlanan: 2022-09-20Veriler, günümüzün rekabetçi iş ortamında paha biçilmez bir kaynaktır. Bu nedenle işletmeler, verilere erişimi kontrol ederken veri gizliliğini ve güvenliğini sağlamalıdır. Ayrıca, dijitalleşmenin bir norm haline gelmesi ve kuruluşların veri işleme operasyonlarını otomatikleştirmesiyle birlikte, hassas verilere yetkisiz erişim şansı da artıyor. Bu nedenle, işletmeler değerli verileri koruyan ve potansiyel veri tehditlerini azaltan güvenli bir ortam oluşturmalıdır.
Kriptografi, gizliliği ve bütünlüğü korumak için veri güvenliğinde kritik bir rol oynar. Kriptografinin bir alt türü, açık anahtarlı şifreleme veya açık anahtarlı şifreleme, dünya çapındaki çoğu veri güvenliği politikasında çok önemli bir bileşen oluşturur.
Bu makale kriptografide açık anahtar kavramını ve veri korumadaki faydasını inceleyecektir.
Dünyanın En İyi Üniversitelerinden Online Yazılım Geliştirme Kursları öğrenin. Kariyerinizi hızlandırmak için Yönetici PG Programları, Gelişmiş Sertifika Programları veya Yüksek Lisans Programları kazanın.
Veri güvenliğinde kriptografi nedir?
Kriptografi, yalnızca amaçlanan alıcının içeriği işleyebilmesi ve okuyabilmesi için verileri gizleyerek bilgi ve iletişimleri korumaya yönelik bir dizi tekniği ifade eder. Yalnızca yetkili kişilerin deşifre edebileceği verileri şifrelemek için algoritmalara dayanır. Bu nedenle, kriptografi esas olarak düz metni veya sıradan metni şifreli metne karıştırmayı (şifreleme) ve ardından geri dönmeyi (şifre çözme) içerir.
Kriptografi kelimesinin kökleri, 'gizli' anlamına gelen Yunanca 'Kryptos' teriminden gelir. Kriptografi kullanımının en eski kayıtlarından bazıları, Julius Caesar'ın ünlü Sezar şifresi de dahil olmak üzere eski Mısırlılara ve Romalılara kadar uzanır. Eski günlerde kullanılan teknikler, günümüz çağında ve zamanında ilkel ve basit görünse de, eski şifreler, hassas bilgilerin korunması gerekliliğinin çarpıcı bir hatırlatıcısıdır. Teknolojinin gelişmesiyle günümüzde kriptografi, dijital imzalar, internette gezinme, mesajlaşma uygulamaları, e-postalar, kredi kartı işlemleri, çevrimiçi doğrulamalar ve kriptografik anahtar oluşturma dahil olmak üzere çok sayıda uygulamaya sahiptir.
Kriptografide anahtar nedir?
Kriptografide, bir anahtar, bir şifreleme algoritması içindeki verileri değiştirmek veya karıştırmak için kullanılan, tanımlanmış bir sırada rastgele bir karakter dizisidir. Başka bir deyişle, kriptografideki bir anahtar, verileri yalnızca geçerli bir anahtara sahip olan birinin şifresini çözebilmesi veya kilidini açabilmesi için şifreler veya kilitler. Düz metin, orijinal veridir ve şifreli metin, anahtarın onu şifrelemesinden sonradır.
Kriptografi, veri güvenliği sistemlerinde büyük bir rol oynar. Simetrik anahtar algoritmaları (gizli anahtar algoritmaları) ve asimetrik anahtar algoritmaları (ortak anahtar algoritmaları) olmak üzere iki geniş kriptografik algoritma sınıflandırması vardır.
Yazılım Mühendisliği ile İlgili Popüler Kurslar ve Makaleler
Popüler Programlar | |||
Yazılım Geliştirmede Yönetici PG Programı - IIIT B | Blockchain Sertifika Programı - PURDUE | Siber Güvenlik Sertifika Programı - PURDUE | Bilgisayar Bilimlerinde Yüksek Lisans - IIIT B |
Diğer Popüler Makaleler | |||
ABD'de Bulut Mühendisi Maaşı 2021-22 | ABD'de AWS Çözüm Mimarı Maaşı | ABD'de Arka Uç Geliştirici Maaşı | ABD'de Ön Uç Geliştirici Maaşı |
ABD'de Web geliştirici Maaşı | 2022'de Scrum Master Mülakat Soruları | 2022'de Siber Güvenlikte Kariyere Nasıl Başlanır? | Mühendislik Öğrencileri için ABD'de Kariyer Seçenekleri |
Açık Anahtarlı Şifrelemenin Anlamı
Açık anahtarlı şifreleme veya asimetrik anahtar şifreleme, verilerin farklı anahtarlar kullanılarak şifrelendiği ve şifresinin çözüldüğü bir şifreleme işlemidir. Anahtarlar farklı olsa da, şifreli metnin şifresini çözerek düz metin alımını kolaylaştırmakla matematiksel olarak ilişkilidir. Açık anahtarlı şifrelemenin en yaygın olarak kullanılan biçimi RSA algoritmasına dayalıdır.
Asimetrik şifreleme işleminde, bir anahtar verileri şifreler ve buna karşılık gelen başka bir anahtar verilerin şifresini çözer. Verileri şifreleyen anahtar genel anahtardır, özel anahtar ise bilgilerin şifresini çözer.
Ayrıca, genel anahtar yaygın olarak bilinirken özel anahtar bir sırdır. Başkaları size şifrelenmiş bilgi göndermek için genel anahtarınızı kullanabilirken, metnin kodunu çözmek için özel veya gizli anahtara yalnızca sizin erişiminiz olduğu anlamına gelir.
Açık Anahtarlı Şifrelemenin Avantajları
Açık anahtarlı şifreleme aşağıdaki işlevlere sahiptir:
- Şifreleme ve şifre çözme: Şifreleme ve şifre çözme özellikleri, iki tarafın değiş tokuş ettikleri bilgileri gizleyerek birbirleriyle iletişim kurmasını sağlar. Gönderici, göndermeden önce verileri karıştırır veya şifreler ve alıcı, verileri aldıktan sonra verileri çözer veya şifresini çözer. Bu arada, aktarılan şifreli veriler üçüncü şahıslar için anlaşılmaz kalır.
- İnkar Edilemezlik: Açık anahtar şifreleme , verilerin değiştirilmesini önleyen ve hiçbir tarafın şifreleme yoluyla bir mesaj aldığını/gönderdiğini inkar edememesini sağlayan, reddedilmeme adı verilen bir güvenlik mekanizmasına sahiptir.
Açık Anahtarlı Şifreleme ile Özel Anahtar Şifreleme Karşılaştırması
Açık anahtarlı şifreleme sisteminden farklı olarak , simetrik veya özel anahtar şifrelemesi, gönderici ve alıcının mesajları şifreleyen ve şifresini çözen tek bir ortak anahtarı paylaşmasını içerir. Böylece, simetrik anahtar şifreleme algoritmaları, gönderenin verileri şifrelemek için kullandığı ve alıcının da şifresini çözmek veya şifresini çözmek için kullandığı gizli bir anahtarla sabit uzunlukta bitlerden oluşan bir blok şifre oluşturur. Özel anahtar şifrelemesinin klasik bir örneği, Kasım 2001'de Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından oluşturulan AES veya Gelişmiş Şifreleme Standardıdır.
Peki, açık anahtarlı şifreleme ile özel anahtarlı şifreleme arasındaki temel farklar nelerdir? Aşağıdaki tablo ayrımları vurgulamaktadır.
Açık Anahtarlı Şifreleme | Özel Anahtar Şifreleme |
İki anahtar içeren bir ortak anahtar/iki anahtarlı şifreleme sistemi. | Yalnızca bir anahtar kullanan gizli/tek anahtarlı bir şifreleme sistemi. |
Herkese açık anahtarı verileri şifrelemek için kullanabilirken, yalnızca alıcı özel anahtarı bilir ve veri şifresini çözmek için kullanır. | Hem gönderici hem de alıcı aynı anahtarı paylaşır. |
Partiler eşit değildir, dolayısıyla asimetriktir. | Simetrik çünkü taraflar eşittir. |
Mesajları şifreleyen taraf mesajların şifresini çözemez. | Taraflar eşit olduğundan, alıcı bir mesajı sahte olarak gönderip gönderen tarafından gönderildiğini iddia edebilir. |
Açık Anahtarlı Şifrelemenin Arkasındaki RSA Algoritması
RSA algoritması, mesajları şifrelemek ve şifresini çözmek için bir genel anahtara ve bir özel anahtara dayanan, yaygın olarak kullanılan bir asimetrik şifreleme algoritmasıdır. 1978'de oluşturulan RSA algoritması, adını mucitleri Ron Rivest, Adi Shamir ve Leonard Adleman'dan almıştır.
Açık anahtarlı şifrelemede RSA algoritmasının nasıl çalıştığına dair basitleştirilmiş bir açıklama aşağıda verilmiştir :
1. Anahtar üretimi
- 'p' ve 'q' olmak üzere iki büyük asal sayı seçin.
- n = p*q hesaplayın
- Totient fonksiyonunu bulun: Φ(n) = (p-1)(q-1)
- Şimdi, Φ(n) ve 1 < e < Φ(n) ile asal olan bir 'e' tamsayısını seçin.
- (n,e) çifti ortak anahtardır.
- Şimdi 'd'yi de = 1 mod Φ(n) veya 1 mod (p-1)(q-1) olacak şekilde hesaplayın.
- d'yi bulmak için genişletilmiş Öklid algoritmasını kullanın. Özel anahtar (n,d) çiftidir.
2. Şifreleme
- Belirli bir düz metin 'P', n'den küçük bir sayı dizisidir. Şifreli metin 'C' ise, şifreleme aşağıdaki matematiksel adım kullanılarak yapılır:
C = P e mod n
3. Şifre çözme
- Düz metin, aşağıdaki adımda özel anahtar (n,d) kullanılarak alınabilir:
P = C d mod n
Aşağıdaki sözde kod, eylem halindeki RSA algoritmasının bir örneğidir:
int x = 61, int y = 53;
int n = x * y;
// n = 3233.
// totient'i hesapla, phi
int phi = (x-1)*(y-1);
// fi = 3120.
int e = findCoprime(phi);
// > 1 olan ve phi'nin eş-asal olan bir 'e' bulun.
// e = 17 mevcut değerleri karşılar.
// Genişletilmiş öklid algoritmasını kullanarak, aşağıdakileri karşılayan 'd'yi bulun
// bu denklem:
d = (1 mod (phi))/e;
// d = 2753 örnek değerler için.
public_key = (e=17, n=3233);
özel_anahtar = (d=2753, n=3233);
// Düz metin P=123 verildiğinde, C şifreli metin şudur:
C = (123^17) %3233 = 855;
// C şifreleme metninin şifresini çözmek için:
P = (855^2753) %3233 = 123;
Çözüm
Özel anahtar şifrelemesi, geleneksel şifreleme sistemidir. Ancak, tek bir gizli anahtarın verileri şifreleyip deşifre etmesi nedeniyle iletilen mesajları üçüncü şahıslar tarafından müdahaleye karşı savunmasız bırakır. Böylece kriptologlar , geleneksel sistemin sınırlamalarını ele almak için açık anahtarlı kriptografi sistemini geliştirdiler. Açık anahtarlı kriptografide , gönderici mesajı bir açık anahtar kullanarak şifrelerken, alıcı mesajı yalnızca alıcıda bulunan özel bir anahtarla çözebilir. Sonuç olarak, üçüncü şahıslar iletiyi aktarım sırasında okuyamaz çünkü yalnızca alıcının özel anahtarı onu deşifre edebilir. Açık anahtarlı şifreleme sistemleri çoğunlukla RSA algoritmasını kullanır ve modern şifreleme teknolojilerinde hayati bir rol oynar.
Veri Güvenliği Uzmanı Olma Yolculuğunuzda UpGrad'a Katılın
Veri güvenliğini öğrenmek için kapsamlı bir platform mu arıyorsunuz? Aramanız , upGrad'ın Purdue Üniversitesi ile ortaklaşa sunduğu Siber Güvenlik Sertifika Programı ile sona erer. 8 aylık çevrimiçi kurs, giriş seviyesinden orta seviyeye kadar BT uzmanları, teknik uzmanlar, teknik destek uzmanları, analistler, mühendisler ve yeni mezunlar için uygundur.
Programın Öne Çıkanları:
- upGrad ve Purdue Üniversitesi'nden tanınma sertifikası
- 300+ öğrenme saati, 15+ canlı oturum ve dört proje
- Kriptografi ve şifrelemeyi kapsayan kapsamlı müfredat
- İlgili programlama dillerini ve araçlarını öğrenin
- Endüstri ve akran ağı
- 360 derece öğrenme desteği
Açık anahtar, kriptografide verileri şifrelemek için büyük bir sayısal değeri ifade eder. Başka bir deyişle, kriptografideki bir ortak anahtar, verileri okunamaz bir biçime dönüştürür. Farklı ancak matematiksel olarak bağlantılı bir özel daha sonra verilerin şifresini çözer. Tek bir paylaşılan anahtar, mesajı gizli anahtar şifrelemede şifreler ve kodunu çözer. Aksine, açık anahtarlı şifreleme, şifreleme ve şifre çözme işlemi için iki farklı ancak matematiksel olarak ilişkili anahtar (genel ve özel) kullanır. Açık anahtarlı şifrelemenin birincil uygulamaları, veri şifreleme ve dijital imzalardır. Açık anahtarlı şifreleme, kimlik doğrulama ve reddedilmeme yoluyla veri güvenliğini sağlar. ortak anahtar ne demek?
Gizli anahtarın açık anahtardan farkı nedir?
Açık anahtarlı şifrelemenin uygulamaları nelerdir?