Açık Anahtarlı Şifreleme

Açık anahtarlı şifreleme (veya asimetrik şifreleme), şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir.

Avantajları

Açık anahtarlı şifreleme yönteminde, veriyi şifreleme ve şifrelenmiş veriyi çözmek için iki değişik anahtar vardır. Dolayısıyla:

Kendisine şifreli mesajlar yollanmasını isteyen birisi, sadece şifreleme anahtarını isterse tüm Dünya ile paylaşabilir
Şifre açma anahtarını ise kullanıcı hiç kimse ile paylaşmaz

Bankalar işlem güvenliğini bu sistemi kullanarak sağlamaktadırlar.

Örnek: RSA

Anahtar üretimi

RSA algoritması 1977`de Ron Rivest, Adi Shamir ve Len Adleman tarafından yaratılmıştır ve RSA da bu üç kişinin soy isimlerinin ilk harflerinin bir araya getirilmesi ile oluşturulmuştur. Anahtarlar şu şekilde üretilir:

İki adet birbirinden değişik asal sayı seçin, bunların adını da $p \,$ ve $q \,$ koyalım. Bu sayılar ne kadar büyük olursa şifreyi kırması o kadar zor olacaktır.
$n = p q \,$ hesaplayın.
Bu sayıların totientı olan $\phi(n) = (p-1)(q-1) \,$ hesaplayın.
Bir tam sayı üretin ve adını da $e \,$ koyun. Bu sayı, $1 < e < \phi(n) \,$ koşuluna uygun olmalı ve $\phi(n) \,$ ile en büyük ortak böleni 1 olmalıdır (başka bir deyişle $\phi(n) \,$ ve $e \,$ kendi aralarında asal olmalıdır).
$d e \equiv 1 \pmod$ olacak şekilde bir $d \,$ üretin.

Göreceğiniz üzere,

p \,

q \,

d \,

e \,

sayılarının sadece içinde olabileceği bir aralık önceden bilinebilir. Bu dört sayının hangileri olacağı anahtar üreticisi (yazılım) tarafından anahtar üretimi sırasında rastgele seçilir.

Şifreleme için olan anahtar, yani ortak anahtar şu verileri içerir:

`` $n \,$ ``, yani modulus
`` $e \,$ ``, yani ortak üs (bazen ``şifreleme üssü`` de denir)

Şifreyi çözmek için olan anahtar, yani özel anahtar şu verileri içerir:

`` $n \,$ ``, yani modulus
`` $d \,$ ``, yani özel üs (bazen ``şifre çözme üssü`` veya ``deşifre üssü`` de denir)

Öte yandan, pratikte hesapları kolaylaştırmak için başka bir özel anahtar saklanır:

`` $p \,$ `` ve `` $q \,$ ``, yani anahtar üretiminde kullanılmış asal sayılar
`` $d \ mod (p-1) \,$ `` ve `` $d \ mod (q-1) \,$ `` (genelde ``dmp1`` ve ``dmq1`` olarak adlandırılır)
`` $(1/q) \ mod(p)\,$ `` (genelde ``iqmp`` olarak adlandırılır)

Örnek

Anahtarın parçaları olarak şu sayıları seçelim:

``p`` = 61 || — ilk asal sayı (gizli)

| — ikinci asal sayı (gizli)

| — modulus (paylaşılabilir)

| — ortak üs (paylaşılabilir)

| — özel üs (gizli)

Bu durumda ortak anahtar (``e``, ``n``), gizli anahtar ise (``d``, ``n``) dir.

Bu durumda şifreleme fonksiyonu şudur:

şifrele(``veri``) = ``veri``^``e`` mod ``n`` = ``veri``¹⁷ mod 3233

Ve çözme fonksiyonu ise:

çöz(``şifre``) = ``şifre``^``d`` mod ``n`` = ``şifre``²⁷⁵³ mod 3233

Şimdi, 123`ü şifrelelim:

şifrele(123) = 123¹⁷ mod 3233 = 855

Dolayısıyla 123`ün bu anahtarlar ile şifrelenmiş hali 855`tir. Şimdi, 855`i deşifre edelim:

çöz(855) = 855²⁷⁵³ mod 3233 = 123

Potansiyel sorunlar

1993 yılında Peter Shor bir quantum bilgisayarının herhangi bir faktorizasyon tabanlı şifrelemeyi polinomsal zamanda çözebileceğini göstermiştir, ki bu da RSA ve benzeri algoritmaların çöpe gitmesi anlamına gelmektedir. Öte yandan, quantum bilgisayarlar henüz araştırma aşamasındadır dolayısıyla şimdilik RSA güvenilir bir şifreleme yöntemidir.

Dış bağlantılar

Açık anahtarlı kriptografi anlatan Türkçe bir makale

Kaynaklar

Vikipedi

Açık Anahtarlı Şifreleme

Avantajları

Örnek: RSA

Anahtar üretimi

Örnek

Potansiyel sorunlar

Dış bağlantılar

Kaynaklar

İlgili konular

Açık ve Gizli Anahtarlı Şifreleme

Gizli anahtarlı şifreleme

Kriptoloji

Dijital imza

Anlamsal Güvenlik

Simetrik anahtar algoritmaları

Kriptografi

Blok Şifreleme

Açık Anahtarlı Şifreleme