Gizli anahtarlı şifreleme

Kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kriptosistemlere verilen isimdir. Simetrik şifreleme olarak da adlandırılır. Simetrik şifreleme uzun bir geçmişe sahiptir. Haberleşen tarafların(Hem göndericinin hem de alıcının) aynı anahtarı kullanmaları gerektiği için burada asıl sorun anahtarın karşıya güvenli bir şekilde iletilmesidir. Simetrik şifreleme anahtar karşıya güvenli bir şekilde iletildiği sürece Açık anahtarlı şifrelemeden daha güvenlidir. Anahtar elinde olmayan birisi şifrelenmiş metini ele geçirse de şifrelenmiş metinden asıl metni bulması mümkün değildir. Simetrik şifrelemede haberleşen tarafların her biri için bir anahtar çifti üretilmelidir. Bu yüzden de çok fazla anahtar çifti ile uğraşmak gerekebilir.

Sezar,Vigenere,DES, 3DES, RC5, Blowfish, IDEA, SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir.

Avantajları

Simetrik şifrelemede,Açık anahtarlı şifreleme ile, aynı seviyede güvenliği sağlamak için gereken anahtarın boyutu çok daha küçüktür. Anahtar boyutunun küçük olmasından dolayı Açık anahtarlı şifrelemeye göre daha hızlı şifreleme yapabilir. Yine anahtar boyutunun küçük olmasından dolayı anahtar üretim hızı daha yüksektir.

Gizli Anahtarlı Şifreleme Türleri

Gizli anahtarlı şifreleme algoritmaları ikiye ayrılır: Dizi Şifreleri ve Blok Şifreleri. Dizi Şifreleme türündeki sistemlerde harfler (daha doğrusu bitler veya byte'lar) teker teker şifrelenir. Blok şifrelemeye göre daha hızlı ve küçüktür fakat önemli bir güvenlik açığı vardır. Aynı dizi anahtarı kullanılması, bazı saldırıların bilgi çıkarmasına sebep olabilir. WEP ve de SSL'de kullanılan RC4 bu türün en bilinen örneğidir. Blok Şifreleme türündeki sistemlerde dönüşümler harften ziyade uzunluğu sabit bloklar üzerinde yapılır. Yaygın olarak 64 bit blok uzunluğu kullanılır. Geçmişte kullanılan DES ve günümüzde oldukça yaygın bir şekilde kullanılan AES bu türdendir.

This article is issued from Vikipedi - version of the 7/9/2012. The text is available under the Creative Commons Attribution/Share Alike but additional terms may apply for the media files.