Simetrik anahtar algoritmaları
Simetrik anahtar algoritmaları aynı ya da benzer kripto-grafik şifreleri kullanarak hem şifreleme hem de deşifreleme yapan bir kripto-grafik algoritma grubudur. Şifreler ya birebir aynı ya da basit bir yöntemle birbirine dönüştürülebilir olmalıdır. Pratikte anahtarlar gizli bağlantının devam ettirilmesinde kullanılan iki ya da daha fazla taraf ile paylaşılmış bir şifreyi temsil ederler. Açık anahtarlı şifrelemeye göre ana dezavantajlarından biri iki partinin de gizli anahtara erişiminin olması gerekliliğidir.[1]
Simetrik anahtar algoritma çeşitleri
[değiştir | kaynağı değiştir]Simetrik anahtar şifrelemesi dizi şifrelerini veya blok şifrelerini kullanarak yapılabilir.
- Dizi şifreleri mesajın bitlerini teker teker şifreler.
- Blok şifreleri belirli bir sayıda biti alır ve bunları bir blok olarak şifreler. Şifrelenen mesaja gerekiyorsa yeterli sayıda anlamsız bitler eklenir ve mesajın boyu blok boyunun tam katı haline getirilir. 64 bitlik blok boyutu yaygın bir şekilde kullanılmıştır. NIST tarafından Aralık 2001'de onaylanan AES algoritması 128 bitlik bloklar kullanır.
Uygulamaları
[değiştir | kaynağı değiştir]Popüler ve kendini kanıtlamış bazı simetrik algoritmalar 3DES, AES, Blowfish, IDEA ve RC4'tür.[1]
Simetrik şifrelere dayalı kriptografik yapı taşları
[değiştir | kaynağı değiştir]Simetrik şifreleme yöntemleri sıklıkla şifreleme haricindeki kriptografik yapı taşlarının yapımında kullanılır. Bir mesajın şifrelenmesi bu mesajın şifrelenmiş haldeyken değiştirilmediğini garantileyemez. Bu garantiyi sağlamak için mesajın kendisine ek olarak mesaj doğrulama kodu alıcıya gönderilir ve böylece alıcı mesajdaki değişimi, eğer varsa, tespit eder. Mesaj doğrulama kodları simetrik şifreleme kullanılarak oluşturulabilir (örn. CBC-MAC). Bunun yanı sıra, simetrik şifreleme yöntemleri inkar edilemezlik amacına hizmet edebilir (bkz. ISO 13888-2 standardı). Bir diğer uygulamaları özet fonksiyonunun yapımında kullanılmasıdır.
Simetrik şifrelerin inşası
[değiştir | kaynağı değiştir]Birçok modern blok şifreleme yöntemi Horst Feistel'in önerdigi Feistel şifresine dayanmaktadır. Feistel'in önerdiği bu yapı geri dönüştürülemez fonksiyonlardan geri dönüştürülebilir fonksiyonlar oluştumayı mümkün kılar.[2]
Simetrik şifrelerin güvenliği
[değiştir | kaynağı değiştir]Simetrik şifrelerin kullanıldıkları süre içinde bilinen düz metin saldırısı, seçilmiş düz metin saldırısı, diferansiyel kriptanaliz ve lineer kriptanaliz gibi saldırı yöntemlerine karşı zayıf olabilecekleri anlaşılmıştır. Her adımda kullanılacak fonksiyonların dikkatli inşa edilmesi saldırıların başarılı olma şansını büyük ölçüde düşürebilir.
Anahtar oluşturma
[değiştir | kaynağı değiştir]Anahtar transferinde asimetrik şifreleri kullanarak uygulandığında, neredeyse her zaman sözde rastgele anahtar üreticileri simetrik anahtarı oluşturmada kullanılır. Fakat bu üreticilerin ya da simetrik anahtar algoritmasının başlangıç vektörünün tamamen rastgele olmayışı geçmişte kriptanalik saldırılara yol açmıştır. Bu yüzden bir simetrik anahtar algoritmasının uygulamasının başlatılmasında yüksek entropiye sahip bir kaynak kullanımı önemlidir.
Ayrıca bakınız
[değiştir | kaynağı değiştir]Kaynakça
[değiştir | kaynağı değiştir]- ^ a b Thorsteinson, Peter. .NET security and cryptography. Ganesh, G. Gnana Arun. Upper Saddle River, N.J. ss. 65-98. ISBN 0-13-100851-X. OCLC 52166042.
- ^ Nachef, Valerie,. Feistel ciphers : security proofs and cryptanalysis. Patarin, Jacques,, Volte, Emmanuel,. Cham, Switzerland. ISBN 978-3-319-49530-9. OCLC 973538876.