Şifreleme Algoritmaları - 2

Asimetrik Şifreleme:

    Açık Anahtar şifrelemesi olarak bilinen asimetrik şifreleme iki ilgili anahtarı matematiksel olarak kullanılarak şifreleme işlemi yapılır.

Bir şifreleme anahtarı datayı şifrelemek için kullanılırken bir diğeri şifreyi çözmek için kullanılır.

Simetrik algoritmadan farklı olarak Gönderen ve Alıcıda bulunan bir yada birden fazla gizli anahtar değişimiden bu yöntem ile
güvenli başlangıç gerektirmez.

Genel anahtarlar birine yada birden fazla kişiye gönderilebilir veya digital sertifika kullanılabilir.

Secure Sockets Layer (SSL)/Transport Layer Security (TLS) ve
Pretty Good Privacy (PGP) tümü asimetrik anahtarlar kullanılır.

Popüler asimetrik şifreleme protokolleri  Diffie-Hellman ve RSA.

Örnek; 
İş ortağınızın size veri göndermesini isterseniz, Asimetrik şifrelemeye başlamk için iş ortağınıza açık anahtar gönderirsiniz.

İş ortağınızı datayı gönderilen anahtar ile  şifreleyecek ve size şifreli olarak gönderecektir.

Mesajdaki şifreyi çözmek için özel anahtarınızı kullanacaksınız.

Genel anahtar başkasının eline düşerse o kişi hala mesajın şifresini çözemez. Şifrelenmiş bir mesajın şifresinin çözülebilmesi için
özel anahtara ihtiyacını vardır.

Şifreleme Algoritmaları-1

Şifreleme Algoritmaları-1

Şifreleme algoritmaları 3 sınıfa ayrılır.
1-Symmetric,
2-Asymmetric ve
3-Hash Function

Verileri Korumak için Şifre Kullanımı:

Şifreleme, verileri başka bir tarafından okunamayan bir biçime dönüştürme işlemidir.
Bir kullanıcı dosyayı şifrelendiğinde şifreli dosya diskte saklanır.
Şifre çözme işlemi ise şifreli formattan orginal formata dönüştürme işlemidir.


Simetrik Şifrelemeye bakış;

Simetrik şifreleme, verileri şifrelemek ve şifre çözmek için tek bir anahtar kullanır.

Bu nedenle aynı zamanda gizli anahtar, tek anahtarlı, paylaşımlı anahtar ve özel anahtar şifrelemesi olarak da bilinir.

Simetrik anahtar algoritmasını kullanmak için gizli anahtar değişiminin gönderen ve alıcı arasından değiştirilmesi gerekir.

Simetrik anahtar şifreleyicileri, blok şifrelere ve akış şifrelemelerine ayrılabilir.

Bir blok şifre bir blok düz metin ve bir anahtar alır ve daha sonra aynı boyutta bir şifre metni bloğu çıkarır.

İki popüler blok şifreleyici  DES (Data Encryption Standard ) ve  AES (dvanced
Encryption Standard ) bu şifreleyiciler ABD hükümeti tarafından şifreleme standartı olarak belirlenmiştir.

1976 yılında ABD Ulusal Standartlar Bürosu veri şifreleme standartı FIPS (Federal Information Processing Standard ) 

56 bitlik simetrik anahtar algoritması kullanımına dayanır.


Brute force ataklarda DES, nispeten küçük bir 56 bitlik anahtar boyutuna dayandığından,  yeni bir blok şifreleme algoritması geliştirmek yerine, Triple DES (3DES) 3 lü bağımsız anahtar yaratılmış.

3DES  DES şifrelemeye göre daha popüler geniş bir kullanım alanına sahiptir. ATM güvenliğinde, uzaktan erişim şifrelenmesinde ve e-mail güvenliğinin
şifrelenmesinde kullanılır.

DES ve 3DES  popüler olmasına rağmen yeni nesil şifreleme yöntemi gelişmiş  AES 2001 yılında duyurulmuş ve popülaritesi artmaya başlamıştır.

Bu standart 3 lü bloklar halinde şifreleme üzerine kurulmuş, (AES-128, AES-192,  AES-256) 128, 192, and 256 bits anahtar boyutuna sahip, 128 bit blok üzerindedir.

AES şifreleri kapsamlı olarak analiz edildi,  Wi-Fi Protected ile dünya çapında kullanılmaktadır. (Access 2 (WPA2) wireless encryption.)


Akış şifreleri, blok şifrelere karşıt olarak, uzun metrajlı bir materyal akışı sağlar, bit eşlem ya da karakterle oluşan karakteri düz metinle birleştirir.

RC4, hem Güvenli Yuva Katmanı (SSL) hem de Kablolu Eşdeğerde kullanılan, yaygın olarak kullanılan bir akış şifresidir (WEP)

RC4 basit ve hızıyla bilinmesine rağmen, anahtar akışı yok edilmez, rastgele olmayan veya ilgili anahtarlar kullanılır veya tek bir anahtar akışı iki kez kullanılır.