Last updated on 14 Nisan 2010
Açık Anahtarlı Kriptografi Asimetrik Anahtarlı Kriptografi olarak da adlandırılır. Açık Anahtarlı Kriptografi tek anahtar kullanan simetrik şifreleme algoritmalarının yerine iki ayrı anahtarın asimetrik kullanımını öngörür. Bu sistemde her bir kişi iki ayrı anahtar edinir. Bu anahtarlardan bir kamusal anahtar(public key), diğeri ise, özel anahtar(private key) olarak adlandırılır. Açık anahtar kişinin şifreli iletişim kuracağı kişilere iletilir yani herkesin erişimine açıktır, gizli anahtar ise sadece sahibinin erişebileceği şekilde saklanmalıdır. Bu anahtarlar biribirine matematiksel bir ilişkiyle bağlanmıştır, fakat anahtarlardan birini kullanarak diğerini bulmak çok zor hatta imkânsızdır.
Şifreleme deyince akla iki temel tehditin ortadan kaldırılması gelmektedir. Bunlardan bir tanesi ağ üzerinden gönderilen mesajın şifreli olarak gitmesi, bu şekilde mesajı sadece alıcı ve gönderenin görebilmesidir (şifreleme/deşifreleme). Diğeri ise alıcının mesajı gönderen kişinin gönderdiğinden emin olması, yani alıcının mesajın yolda değiştirilmediğinden ve gönderen kişinin sahte olmadığından emin olmasıdır. Gizli Anahtarlı şifreleme yönteminde güvenli anahtar yönetimi sağlamada problem yaşanır. Bunda şifreleme ve deşifreleme için gizli anahtarı, iletişim kuracak kişiler ya birbirlerine güvenli olduğuna inandıklarına bir iletim kanalıyla alacaklar ya da bir anahtar dağıtım merkezinden faydalanmak zorunda kalacaklar. Açık Anahtarlı şifreleme sisteminde bu gizli anahtarı tutma durumu ortadan kalkmıştır. Bütün iletişim sadece açık anahtarları gerektirir, gizli anahtarlar ne iletilir ne de paylaşılır, sadece şifrelenmiş veriyi çözme işinde kullanılır. Bu sistemde kaygı duyulucak tek nokta açık anahtarı kullanacak kişinin ve anahtar sahibinin doğru şekilde eşleştirilmesidir. Açık anahtarlı kriptografi sadece şifreleme ve deşifrelem işinde değil, kimlik denetimi (sayısal imza) ve daha birçok teknik için kullanılır.
Yukarıda anlattığımız Simetrik şifrelemede oluşan anahtar yönetimi problemini çözmek amacıyla, Whitfield Diffie ve Martin Hellman, 1976 yılında Açık Anahtarlı Kriptografi yöntemini geliştirdiler. Bu yöntem ile şifreyazımda yeni bir dönem başlamış oldu. Böylece iletişimde %100 güvenliği yerine getiremeyen bir anahtar dağıtım merkezi gerekliliğini ortadan kaldırdı. Çünkü güvenli iletişim kurmak isteyen kişilerin kullanacakları gizli anahtarları bir anahtar dağıtım merkezinden almaları üçüncü bir kişinin iletişimi anlaşılır kılabileceği durumunu doğuruyordu. Bu da hiç istenmeyen bir durumdu. Diffie ve Hellman herhangi bir açık anahtarlı algoritmanın varlığını göstermeksizin bu sistemi varsaymışlardır. Bununla beraber ilerde yazılması muhtemel algoritmaların yerine getirmeleri gereken durumları da sıralamışlardır. Bunlar;
- Bir B için anahtar parçalarını (genel anahtar ve özel anahtar) yaratmak hesapsal olarak kolay olmalıdır.
- Gönderenin mesajı göndereceği kişinin genel anahtarını bildiği ve şifrelencek olan mesajı bildiği durumda, uygun şifreli metni yaratmak hesapsal olarak kolay olmalıdır.
- Alıcı mesajı göndereceği kişinin anahtarının kullanarak şifrelenmiş mesajı orijinal haline getirmesi hesapsal olarak kolay olmalıdır.
- Herhangi bir rakip için genel anahtarı bilerek, özel anahtarı bulması hesapsal olarak imkansız olmalıdır.
- Herhangi bir rakip için genel anahtarı, şifreli metini bilerek orijinal mesajı elde etmesi hesapsal olarak imkansız olmalıdır.
- Şifreleme ve de şifreleme fonksiyonları her iki sıra ile de uygulanabilir olmalıdır.
Bunlar, sağlanması gerçekten zor olan gerekliliklerdir. Bu yüzden açık anahtarlı kriptografi fikrinin ileri sürüldüğünden bu yana geçen yıllar süresince sadece birkaç algoritma geniş bir kitle tarafından kabul edilmiştir.
Açık Anahtarlı kriptografinin dayanak noktası tek yönlü fonksiyondur. Bu fonksiyonda, fonksiyonun bire bir olduğu bir aralıkta, tersini hesaplamak imkansız kabul edilirken, fonksiyonun kendisinin hesaplanması kolaydır.
Diffie ve Hellman’ın 1976 yılında ortaya attıkları bu düşünceye cevap gelmesi uzun sürmedi. Bu cevap 1977 yılında MIT’teki Ron Rivers, Adi Shamir ve Len Adleman’dan geldi. 1978 yılında yayınlanan ünlü makaleleri (A Method for Obtaining Digital Signatures and Public Key Cryptosystems, Feb 1978) ile Diffe ve Hellman’ın bahsettikleri gereklilikleri yerine getiren RSA (Adlarının baş harflerinden oluşmuştur) algoritması duyruldu. Bunların dışında eliptik eğriler, kombinatuardaki altküme toplamı sorunu (ing. knapsack/subset sum problems) ve çeşitli modüler aritmetik problemleri üzerine kurulmuş algoritmalar bilinmektedir. Açık anahtar algoritmalarının tümü çok büyük sayılarla yapılan bazı işlemlerin bir yönde çok kolay, aksi yönde ise (en azından bugünkü matematik bilgimizle) çok zor olmasını kullanmaktadırlar. Asimetrik kriptografi terimi bu dengesizlikten gelmektedir. Örneğin RSA, çok büyük asal sayıları yaratmanın kolaylığına karşın büyük sayıların asal bileşenlerinin bulunmasının zor olduğu varsayımına dayanır. Bu varsayımı destekleyen tek şey, uzun süredir matematikçilerin tamsayıları asal bileşenlerine ayırmanın hızlı bir yolunu bulmamış olmalarıdır. Bu algoritmayı ilerde daha ayrıntılı olarak anlatacağız.
Şimdi kabaca Açık Anahtarlı Şifreleme işlemi nasıl gerçekleşir inceleyelim;
Bu örneğimizde; Ayşe Burak’a bir e-mektup yollamak istiyor, önce Burak’ın açık anahtarını(public key) temin edip, mesajını onunla şifreleyip Burak’a gönderir. Burak aldığı mesajı kendi gizli anahtarıyla deşifreler. Ayşe’nin dikkat etmesi gereken tek nokta aldığı açık anahtarın gerçekten Burak’a ait olup olmadığıdır. Açık anahtar rahatça dağıtılabildiğinden, bunu sağlamanın kolay bir yolu, anahtarı bağımsız çeşitli noktalara dağıtmaktır; böylece Ayşe birden fazla yerden Burak’ın anahtarını temin edip doğruluyabilir. Diğer dikkat edilecek husus ise Burak’ın e-mektup’un gerçekten Ayşe’den geldiğine emin olmasıdır. İşte burda kimlik denetimi olayı gerçekleşir. Bunun için Ayşe e-mektubu Burak’ın genel anahtarı ile şifrelemeden önce kendi gizli anahtarı ile şifreler. Çıkan bilgiyi Burak’ın genel anahtarı ile şifreler. Burak ise aldığı bu e-mektubu önce kendi özel anahtarı ile deşifreler daha sonra Ayşe’nin açık anahtarı ile deşifreler. Bu iletişimde herhangi bir kişi Burak’ın özel anahtarına sahip değilse mesajı okuyamaz. Bu sistemde kullanılan açık anahtar ve gizli anahtar arasında matematiksel bir bağlantı vardır. Bu yüzden bu sisteme herkesin ulaşabildiği açık anahtarla saldırmak mümkündür. Fakat bu sistemde kullanılan tek yönlü fonksiyon ile açık anahtar kullanılarak özel anahtarın elde edilmesi imkansız kabul edilir. Böylece hem gizlilik hem de kimlik denetimi sağlanmış olur.
Şekil 1: Açık Anahtarlı Şifreleme
Şekil 2: Açık Anahtarlı Deşifreleme
Açık ve Gizli Anahtarlı Kriptografinin Farkları
Açık anahtarlı kriptografinin öncelikli avantajı, gizli anahtarın herhangi bir şekilde taşınması gibi bir durum söz konusu olmadığı için daha fazla güvenlik sağlamasıdır. Yani gizli anahtar yönetimi konusuna çözüm getirmiştir. Bunun aksine gizli anahtarlı yapılarda, şifreleme ve deşifreleme de kullanılan anahtar aynı olduğu için, gizli anahtarın el ile ya da iletişim kanalları üzerinden iletilmesi söz konusudur. Bu da gizli anahtarın istenmeyen kişiler tarafından elde edilmesi olasılığını doğurur.
Açık anahtarlı yapıların diğer bir önemli avantajı reddedilemez sayısal imzalar oluşturabilmesidir. Gizli anahtarlı yapılar kullanılarak yapılan kimlik denetiminde gizli bir bilginin paylaşılması ve bazı durumlarda üçüncü bir kişiye güven duyulması gerekliliği vardır. Bu durumda taraflardan biri, anahtarın diğerlerince kötü niyetle kullanıldığını iddia edebilir. Ancak açık anahtarlı yapılarda herkes kendi anahtarından sorumlu olduğu için böyle bir durum söz konusu değildir. Bu özelliğe reddedilemezlik denir.
Açık anahtarlı yapıları kullanmanın bir dezavantajı şifreleme hızıdır. Çoğu gizli anahtarlı yapı açık anahtarlı yapılara göre daha hızlıdır. En güvenli ve hızlı yöntem iki yapıyı birlikte kullanmaktır.
Açık anahtarlı kriptografide, onay kurumuna yapılan başarılı bir saldırı sonucu, herhangi bir kullanıcının açık anahtarı yerine istenilen açık anahtar koyularak, bu kullanıcıya gönderilen mesajlar elde edilebilir, değiştirilerek kullanıcıya, kullanıcının kendi açık anahtarıyla şifrelenerek gönderilebilir.
Bazı durumlarda açık anahtarlı yapılar gereksizdir, gizli anahtarlı kriptografi tek başına yeterlidir. Örneğin gönderici ve alıcı yüz yüze görüşerek anahtar üzerinde anlaşabilirler. Ya da bütün anahtarları bilen ve yöneten bir otorite bulunduğu durumlarda, açık anahtarlı kriptografi önemini yitirir. Ancak kullanıcı sayısı arttığında bu da problem olabilir
Tek kullanıcının bulunduğu bir ortamda açık anahtarlı yapılar çok anlamlı değildir. Örneğin kişisel dosyalarınızı şifreli saklamak isterseniz, istediğiniz herhangi bir gizli anahtar algoritmasıyla kendi kişisel şifrenizi anahtar olarak kullanarak şifreleme yapabilirsiniz. Genel olarak açık anahtarlı yapılar, çok kullanıcılı açık ortamlar için idealdir.
Açık anahtarlı yapılar, gizli anahtarlı yapıların yerine geçmeye aday değil, daha çok onları daha güvenli hale getirecek tamamlayıcı bir unsurdur. Örneğin, gizli anahtarları açık ağlar üzerinden taşımak için açık anahtarlı kriptografi kullanılır.
Bölüm 1: Kriptoloji Nedir?
Bölüm 2: Kriptografide Kullanılan Teknikler ve Kriptografik Uygulamalar
Bölüm 3: Gizli Anahtarlı Kriptografi
Bölüm 4: Açık Anahtarlı Kriptografi
Bölüm 5: Sayısal İmza
Bölüm 6: Şifreleme Algoritmaları
Bölüm 7: SSL (Secure Socket Layer) Nedir?
Not: Bu yazı dizisindeki bilgiler güncelliğini yitirmiş olabilir. Bu yazıları hazırladığım zaman kaynakları yazmadığım için burada belirtemedim.
[…] Teknikler ve Kriptografik Uygulamalar Bölüm 3: Gizli Anahtarlı Kriptografi Bölüm 4: Açık Anahtarlı Kriptografi Bölüm 5: Sayısal İmza Bölüm 6: Şifreleme Algoritmaları Bölüm 7: SSL (Secure Socket Layer) […]
[…] Teknikler ve Kriptografik Uygulamalar Bölüm 3: Gizli Anahtarlı Kriptografi Bölüm 4: Açık Anahtarlı Kriptografi Bölüm 5: Sayısal İmza Bölüm 6: Şifreleme Algoritmaları Bölüm 7: SSL (Secure Socket Layer) […]
teşekkürler
rsa bilg. tüm belgeler açılmıyor nasıl kurtarabilirim bilgisayarımı not defterine ing. olarak yazı yazılmış ödeme yapın diyor.ne yapmalıyım
Merhaba azz,
CryptoLocker virüsü bulaşmıştır. http://support.kaspersky.com/viruses/disinfection/8547 adresindeki http://media.kaspersky.com/utilities/VirusUtilities/EN/rannohdecryptor.zip uygulamasını indirip decrypt etmeyi deneyebilirsiniz.
[…] sayfasını açık anahtarlı şifreleme ile alakalı olarak benimde faydalanmış olduğum bu siteyi ziyaret edebilirsiniz. Bir sonraki yazımda görüşmek […]
Çok güzel bir yazı olmuş, emeğiniz için teşekkürler
Rica ederim, ben teşekkür ederim yorumunuz için, yararlı olduysam ne mutlu bana.
[…] Teknikler ve Kriptografik Uygulamalar Bölüm 3: Gizli Anahtarlı Kriptografi Bölüm 4: Açık Anahtarlı Kriptografi Bölüm 5: Sayısal İmza Bölüm 6: Şifreleme Algoritmaları Bölüm 7: SSL (Secure Socket Layer) […]