Açık Anahtar Şifreleme Başlangıç ​​Kılavuzu

Veriler, günümüzün rekabetçi iş ortamında paha biçilmez bir kaynaktır. Bu nedenle işletmeler, verilere erişimi kontrol ederken veri gizliliğini ve güvenliğini sağlamalıdır. Ayrıca, dijitalleşmenin bir norm haline gelmesi ve kuruluşların veri işleme operasyonlarını otomatikleştirmesiyle birlikte, hassas verilere yetkisiz erişim şansı da artıyor. Bu nedenle, işletmeler değerli verileri koruyan ve potansiyel veri tehditlerini azaltan güvenli bir ortam oluşturmalıdır.

Kriptografi, gizliliği ve bütünlüğü korumak için veri güvenliğinde kritik bir rol oynar. Kriptografinin bir alt türü, açık anahtarlı şifreleme veya açık anahtarlı şifreleme, dünya çapındaki çoğu veri güvenliği politikasında çok önemli bir bileşen oluşturur.

Bu makale kriptografide açık anahtar kavramını ve veri korumadaki faydasını inceleyecektir.

Dünyanın En İyi Üniversitelerinden Online Yazılım Geliştirme Kursları öğrenin. Kariyerinizi hızlandırmak için Yönetici PG Programları, Gelişmiş Sertifika Programları veya Yüksek Lisans Programları kazanın.

Veri güvenliğinde kriptografi nedir?

Kriptografi, yalnızca amaçlanan alıcının içeriği işleyebilmesi ve okuyabilmesi için verileri gizleyerek bilgi ve iletişimleri korumaya yönelik bir dizi tekniği ifade eder. Yalnızca yetkili kişilerin deşifre edebileceği verileri şifrelemek için algoritmalara dayanır. Bu nedenle, kriptografi esas olarak düz metni veya sıradan metni şifreli metne karıştırmayı (şifreleme) ve ardından geri dönmeyi (şifre çözme) içerir.

Kriptografi kelimesinin kökleri, 'gizli' anlamına gelen Yunanca 'Kryptos' teriminden gelir. Kriptografi kullanımının en eski kayıtlarından bazıları, Julius Caesar'ın ünlü Sezar şifresi de dahil olmak üzere eski Mısırlılara ve Romalılara kadar uzanır. Eski günlerde kullanılan teknikler, günümüz çağında ve zamanında ilkel ve basit görünse de, eski şifreler, hassas bilgilerin korunması gerekliliğinin çarpıcı bir hatırlatıcısıdır. Teknolojinin gelişmesiyle günümüzde kriptografi, dijital imzalar, internette gezinme, mesajlaşma uygulamaları, e-postalar, kredi kartı işlemleri, çevrimiçi doğrulamalar ve kriptografik anahtar oluşturma dahil olmak üzere çok sayıda uygulamaya sahiptir.

Kriptografide anahtar nedir?

Kriptografide, bir anahtar, bir şifreleme algoritması içindeki verileri değiştirmek veya karıştırmak için kullanılan, tanımlanmış bir sırada rastgele bir karakter dizisidir. Başka bir deyişle, kriptografideki bir anahtar, verileri yalnızca geçerli bir anahtara sahip olan birinin şifresini çözebilmesi veya kilidini açabilmesi için şifreler veya kilitler. Düz metin, orijinal veridir ve şifreli metin, anahtarın onu şifrelemesinden sonradır.

Kriptografi, veri güvenliği sistemlerinde büyük bir rol oynar. Simetrik anahtar algoritmaları (gizli anahtar algoritmaları) ve asimetrik anahtar algoritmaları (ortak anahtar algoritmaları) olmak üzere iki geniş kriptografik algoritma sınıflandırması vardır.

Yazılım Mühendisliği ile İlgili Popüler Kurslar ve Makaleler

Açık Anahtarlı Şifrelemenin Anlamı

Açık anahtarlı şifreleme veya asimetrik anahtar şifreleme, verilerin farklı anahtarlar kullanılarak şifrelendiği ve şifresinin çözüldüğü bir şifreleme işlemidir. Anahtarlar farklı olsa da, şifreli metnin şifresini çözerek düz metin alımını kolaylaştırmakla matematiksel olarak ilişkilidir. Açık anahtarlı şifrelemenin en yaygın olarak kullanılan biçimi RSA algoritmasına dayalıdır.

Asimetrik şifreleme işleminde, bir anahtar verileri şifreler ve buna karşılık gelen başka bir anahtar verilerin şifresini çözer. Verileri şifreleyen anahtar genel anahtardır, özel anahtar ise bilgilerin şifresini çözer.

Ayrıca, genel anahtar yaygın olarak bilinirken özel anahtar bir sırdır. Başkaları size şifrelenmiş bilgi göndermek için genel anahtarınızı kullanabilirken, metnin kodunu çözmek için özel veya gizli anahtara yalnızca sizin erişiminiz olduğu anlamına gelir.

Açık Anahtarlı Şifrelemenin Avantajları

Açık anahtarlı şifreleme aşağıdaki işlevlere sahiptir:

• Şifreleme ve şifre çözme: Şifreleme ve şifre çözme özellikleri, iki tarafın değiş tokuş ettikleri bilgileri gizleyerek birbirleriyle iletişim kurmasını sağlar. Gönderici, göndermeden önce verileri karıştırır veya şifreler ve alıcı, verileri aldıktan sonra verileri çözer veya şifresini çözer. Bu arada, aktarılan şifreli veriler üçüncü şahıslar için anlaşılmaz kalır.
• İnkar Edilemezlik: Açık anahtar şifreleme , verilerin değiştirilmesini önleyen ve hiçbir tarafın şifreleme yoluyla bir mesaj aldığını/gönderdiğini inkar edememesini sağlayan, reddedilmeme adı verilen bir güvenlik mekanizmasına sahiptir.

Açık Anahtarlı Şifreleme ile Özel Anahtar Şifreleme Karşılaştırması

Açık anahtarlı şifreleme sisteminden farklı olarak , simetrik veya özel anahtar şifrelemesi, gönderici ve alıcının mesajları şifreleyen ve şifresini çözen tek bir ortak anahtarı paylaşmasını içerir. Böylece, simetrik anahtar şifreleme algoritmaları, gönderenin verileri şifrelemek için kullandığı ve alıcının da şifresini çözmek veya şifresini çözmek için kullandığı gizli bir anahtarla sabit uzunlukta bitlerden oluşan bir blok şifre oluşturur. Özel anahtar şifrelemesinin klasik bir örneği, Kasım 2001'de Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından oluşturulan AES veya Gelişmiş Şifreleme Standardıdır.

Peki, açık anahtarlı şifreleme ile özel anahtarlı şifreleme arasındaki temel farklar nelerdir? Aşağıdaki tablo ayrımları vurgulamaktadır.

Açık Anahtarlı Şifrelemenin Arkasındaki RSA Algoritması

RSA algoritması, mesajları şifrelemek ve şifresini çözmek için bir genel anahtara ve bir özel anahtara dayanan, yaygın olarak kullanılan bir asimetrik şifreleme algoritmasıdır. 1978'de oluşturulan RSA algoritması, adını mucitleri Ron Rivest, Adi Shamir ve Leonard Adleman'dan almıştır.

Açık anahtarlı şifrelemede RSA algoritmasının nasıl çalıştığına dair basitleştirilmiş bir açıklama aşağıda verilmiştir :

1. Anahtar üretimi

• 'p' ve 'q' olmak üzere iki büyük asal sayı seçin.
• n = p*q hesaplayın
• Totient fonksiyonunu bulun: Φ(n) = (p-1)(q-1)
• Şimdi, Φ(n) ve 1 < e < Φ(n) ile asal olan bir 'e' tamsayısını seçin.
• (n,e) çifti ortak anahtardır.
• Şimdi 'd'yi de = 1 mod Φ(n) veya 1 mod (p-1)(q-1) olacak şekilde hesaplayın.
• d'yi bulmak için genişletilmiş Öklid algoritmasını kullanın. Özel anahtar (n,d) çiftidir.

2. Şifreleme

• Belirli bir düz metin 'P', n'den küçük bir sayı dizisidir. Şifreli metin 'C' ise, şifreleme aşağıdaki matematiksel adım kullanılarak yapılır:

C = P e mod n

3. Şifre çözme

• Düz metin, aşağıdaki adımda özel anahtar (n,d) kullanılarak alınabilir:

P = C d mod n

Aşağıdaki sözde kod, eylem halindeki RSA algoritmasının bir örneğidir:

int x = 61, int y = 53;

int n = x * y;

// n = 3233.

// totient'i hesapla, phi

int phi = (x-1)*(y-1);

// fi = 3120.

int e = findCoprime(phi);

// > 1 olan ve phi'nin eş-asal olan bir 'e' bulun.

// e = 17 mevcut değerleri karşılar.

// Genişletilmiş öklid algoritmasını kullanarak, aşağıdakileri karşılayan 'd'yi bulun

// bu denklem:

d = (1 mod (phi))/e;

// d = 2753 örnek değerler için.

public_key = (e=17, n=3233);

özel_anahtar = (d=2753, n=3233);

// Düz metin P=123 verildiğinde, C şifreli metin şudur:

C = (123^17) %3233 = 855;

// C şifreleme metninin şifresini çözmek için:

P = (855^2753) %3233 = 123;

Çözüm

Özel anahtar şifrelemesi, geleneksel şifreleme sistemidir. Ancak, tek bir gizli anahtarın verileri şifreleyip deşifre etmesi nedeniyle iletilen mesajları üçüncü şahıslar tarafından müdahaleye karşı savunmasız bırakır. Böylece kriptologlar , geleneksel sistemin sınırlamalarını ele almak için açık anahtarlı kriptografi sistemini geliştirdiler. Açık anahtarlı kriptografide , gönderici mesajı bir açık anahtar kullanarak şifrelerken, alıcı mesajı yalnızca alıcıda bulunan özel bir anahtarla çözebilir. Sonuç olarak, üçüncü şahıslar iletiyi aktarım sırasında okuyamaz çünkü yalnızca alıcının özel anahtarı onu deşifre edebilir. Açık anahtarlı şifreleme sistemleri çoğunlukla RSA algoritmasını kullanır ve modern şifreleme teknolojilerinde hayati bir rol oynar.

Veri Güvenliği Uzmanı Olma Yolculuğunuzda UpGrad'a Katılın

Veri güvenliğini öğrenmek için kapsamlı bir platform mu arıyorsunuz? Aramanız , upGrad'ın Purdue Üniversitesi ile ortaklaşa sunduğu Siber Güvenlik Sertifika Programı ile sona erer. 8 aylık çevrimiçi kurs, giriş seviyesinden orta seviyeye kadar BT uzmanları, teknik uzmanlar, teknik destek uzmanları, analistler, mühendisler ve yeni mezunlar için uygundur.

Programın Öne Çıkanları:

• upGrad ve Purdue Üniversitesi'nden tanınma sertifikası
• 300+ öğrenme saati, 15+ canlı oturum ve dört proje
• Kriptografi ve şifrelemeyi kapsayan kapsamlı müfredat
• İlgili programlama dillerini ve araçlarını öğrenin
• Endüstri ve akran ağı
• 360 derece öğrenme desteği