Şifreleme ve şifre çözme işlemlerinin farklı anahtarlarla yapıldığı algoritmalara asimetrik algoritmalar denilmektedir. Asimetrik algoritmalar temelini matematikten alaktadır. Asimetrik algoritmaları kullanan taraflar; aynı şifreleme algoritmasını kullanmaktadırlar.
Kuvvetli Yönleri
• Hazırlanan algoritmaya bağlı kaba kuvvete dirençlidir.
• Kriptografinin ana ilkeleri olarak saydığımız; bütünlük, kimlik doğrulama ve inkar edememezlik güvenli bir şekilde hizmeti sağlanabilir.
• Anahtarı kullanıcı belirleyebilir.
Zayıf Yönleri
• Şifrelerin uzunluğundan kaynaklanan algoritmaların yavaş çalışması.
• Anahtar uzunlukları bazen sorun çıkarabiliyor olması.
Asimetrik Algoritmalar
Başlıca aimetik algoritmalar; RSA, Diffie-Hellman, ElGamal, Paillier, EKE, DSA vs. sonraki makalelerimizde bu algoritmalar hakkında bilgi edinebilirsiniz.
RSA Algoritması
Başlıca asimetrik kriptografi algoritmaları RSA, Eliptik Eğri Sistemleri, El Gamal ve Diffie-Hellman anahtar belirleme olarak sıralanabilir. Asimetrik kriptografi algoritmaları, simetrik algoritmalardan farklı olarak çözülmesi zor olan matematiksel problemlere dayanır.
•Açık anahtar kriptografik sistemi ve sayısal imzalama yöntemi olarak kullanılır.
•Çarpanlarına ayırma problemi üzerine inşa edilmiştir.
•Bileşik tam sayı olan n'i oluşturan, asal sayılar p ve q bulunur, öyleki n=pq 'dir.
•Yeterince büyük bir n için kırılması çok zordur.
•Ayrıca kök bulma problemine de dayanır.
•Çok güvenlidir fakat fazla hızlı değildir
En yaygın olarak kullanılan asimetrik algoritmadır. R. Rivest, A. Shamir, L. Adleman tarafından 1977 yılında bulunmuş ve 1978 yılında yayınlanmıştır. Adını mucitlerinin isimlerinin ilk harflerinden almıştır. Aşağıdaki özelliklere sahiptir.
•Açık anahtar kriptografik sistemi ve sayısal imzalama yöntemi olarak kullanılır.
•Çarpanlarına ayırma problemi üzerine inşa edilmiştir.
•Bileşik tam sayı olan n'i oluşturan, asal sayılar p ve q bulunur, öyleki n=pq 'dir.
•Yeterince büyük bir n için kırılması çok zordur.
•Ayrıca kök bulma problemine de dayanır.
•Çok güvenlidir fakat fazla hızlı değildir
Algoritmanın kullandığı parametreler şunlardır:
Açık anahtar : n, e
Özel anahtar : d
n bileşik bir tamsayıdır ("modulus")
e bir tamsayıdır ("açık üs ifadesi")
d bir tamsayıdır ("gizli üs ifadesi")
öyleki
ed ≡ 1 (mod (p-1)(q-1))
ve p, q sayıları n' nin asal çarpanlarıdır.
Algoritmanın Kullanımı
Ayşe, Bora'ya m mesajını şifreli göndermek için:
m'nin e'inci üssünü alır, yani m'yi Bora'nın açık anahtarı ile şifreler:
c = me mod n
c ("şifreli mesajı")'yi Bora'ya gönderir
Bora c sayısının d'nci üssünü alır, yani c'nin şifresini kendi özel anahtarını kullanarak çözer:
m = cd mod n
Algoritmanın incelenmesi
• Ayşe'nin işi kolaydır, sadece iki tane modüler çarpma işlemi yapar.
• Bora'nın işi kolaydır, 1.5 logn tane modüler çarpma yapar.
• Eğer asal sayılar p, q bilinirse işlem daha hızlı yapılabilir.
• Düşmanın işi zordur çünkü kök bulma ya da çarpanlarına ayırma problemini çözmelidir.
• Etkili bir çözümü bulunmamıştır.
• Modulus n sayısı arttıkça algoritmanın güvenliği artar.
Asimetrik Kriptografi Anahtar Yöntemi
Asimetrik kriptografi için anahtar yönetimi çok önemlidir. Anahtar yönetimi için dikkat edilmesi gereken noktalar şöyle sıralanabilir:
• Açık anahtarlar kontrollü olarak bir otorite tarafından yayınlanmalı ve değiştirilmeleri önlenmelidir.
• Anahtar çiftleri merkezi bir otorite tarafından üretilebilir veya her kullanıcı kendi anahtar çiftini üretebilir.
• Şifreleme ve imzalama için ayrı ayrı anahtar çiftleri olmalıdır. Çok özel durumlar için imzalama ve şifreleme anahtar çiftlerinin aynı olmasına izin verilebilir.
• Anahtar iptalleri kontrollü bir şekilde yapılmalı ve duyurulmalıdır.
Asimetrik kriptografi için anahtar yönetimi simetrik kriptografiye göre daha kolaydır çünkü bir kullanıcıyla şifreli haberleşmek isteyen kişi karşı tarafın açık anahtarına ihtiyaç duyar. Bu açık anahtar kamuya açık olarak yayınlandığı için sisteme giren bir kişi için sadece bir anahtar çifti üretmek yeterli olmaktadır.
Hiç yorum yok:
Yorum Gönder