Asimetrik şifreleme bir alandır şifreleme veri arasında bir ayrım yoktur halka ve özel aksine, simetrik kriptografi işlevselliği katılımcılar arasında ortak gizli veri ve bilgilere sahip yoluyla elde edilir.
Asimetrik kriptografi , bir şifreleme tekniği olan açık ve özel anahtar şifreleme örneği ile gösterilebilir , yani amacın verilerin gizliliğini garanti altına almaktır. Asimetrik terim, iki şifreleme anahtarının olması (mesajları almak isteyen kullanıcı kendisi üretir), örneğin kullanıcı "şifreleme" adı verilen bir algoritmada ilk anahtarı kullanıyorsa , verinin şifrelenen herkes için anlaşılmaz hale gelmesi gibi durumlarda geçerlidir. ikinci anahtara sahip olmayan, bu ikinci anahtar “şifre çözme” olarak adlandırılan bir algoritmanın girişinde verildiğinde ilk mesajı bulabilen kişidir.
Geleneksel olarak, şifre çözme anahtarına özel anahtar ve şifreleme anahtarına genel anahtar diyoruz .
Özel olarak seçilen anahtar hiçbir zaman kimseye iletilmezken, genel olarak seçilen anahtar kısıtlama olmaksızın aktarılabilir.
Bu sistem iki ana şeye izin verir:
Kavramı genel anahtar şifreleme - asimetrik kriptografi için başka bir isim - genelde bu durumun Whitfield Diffie ve Martin Hellman de kamuoyuna sunulan Ulusal Bilgisayar Konferansında içinde 1976 ve daha sonra bir kaç ay sonra yayınlanan Kriptografi New Directions . Bununla birlikte, kavramın, aynı zamanda diğer araştırmacılar tarafından bağımsız olarak keşfedildiği bildirildi.
Ralph Merkle'nin makaleleri 1978'e kadar yayınlanmamasına rağmen, aynı keşfi aynı zamanlarda yaptığı söyleniyor .
W. Diffie ve M. Hellman 1976 tarihli makalelerinde, bir açık anahtar sistemi bulamadan örnek veremediler. 1978 yılına kadar Ronald Rivest , Adi Shamir ve Leonard Adleman tarafından , yazarlarının üç adından alınan bir kısaltma olan RSA tarafından verilen bir örneğe sahip değildi . Üç adam daha sonra RSA Security şirketini kurdu . Merkle-Hellman sistemi yaygın bir genel anahtar şifreleme sisteminin ilk pratik gerçekleştirilmesi olarak kabul edilir, ancak 1982 yılında Shamir tarafından güvensiz olduğu kanıtlandı.
Kamu araştırmalarına ek olarak, İngiliz şifre servisleri (GCHQ, Hükümet İletişim Merkezi ), 1970'lerin ilk yarısından itibaren asimetrik şifreleme kavramlarına ve araçlarına yol açan gizli araştırmalar gerçekleştirecekti:
Bu keşifler 1997 yılına kadar GCHQ tarafından kamuya açıklanmadı .
Asimetrik şifreleme veya kamu anahtar şifreleme varlığına dayanmaktadır tek yönlü fonksiyonları ve gizli ihlal .
Tek yönlü fonksiyonlar , bir mesaja uygulandığında orijinal mesajı bulmanın son derece zor olduğu matematiksel fonksiyonlardır .
Ancak gizli bir ihlalin varlığı , tek yönlü işlevi tasarlayan kişinin, elinde bulunan özel anahtar adı verilen bir bilgi sayesinde mesajı kolayca deşifre etmesine olanak tanır.
Alice'in , pasif bir saldırgan Eve tarafından dinlenebilecek bir kanalda Bob'dan gizli bir mesaj almak istediğini varsayalım :
Geleneksel olarak kullanılan terminoloji:
Pratikte geleneksel şifreleme işlevleri kullanılır , "genel anahtar" ve "özel anahtar" terimleri bu işlevler için kullanılan parametrelere karşılık gelir.
Alice , herkesten şifreli mesajlar alabilmeyi diler .
Genel anahtarların dağıtımıDaha sonra asimetrik bir şifreleme algoritması ( burada listeleyin ) kullanarak tek yönlü, gizli ihlal işlevinden bir değer üretir , örneğin RSA .
Alice, mesajları kodlama işlevini herkese yayınlar (genel anahtar olarak gösterilir), ancak kod çözme işlevini gizli tutar (özel anahtar olarak gösterilir).
şifrelemeAçık anahtarın rollerinden biri şifreleme sağlamaktır ; Bob'un Alice'e şifreli mesajlar göndermek için kullanacağı anahtar bu. Diğer anahtar - gizli bilgi - zarları ölçmek için kullanılır . Böylece Alice ve yalnız kendisi Bob'un mesajlarını okuyabilir. Bir anahtarın bilgisi, diğerini anlamamıza izin vermez.
Menşe kimlik doğrulamasıÖte yandan, Alice'in bir mesajın özetinde kendi özel anahtarını kullanması, Bob'un mesajın gerçekten Alice'den geldiğini doğrulamasını sağlar: Alice'in genel anahtarını sağlanan karmaya (Alice'in özel anahtarıyla şifrelenmiş karma) uygular ve bu nedenle orijinal mesaj özetini bulur. Alice'in gerçekten gönderenin olup olmadığını anlamak için, bu şekilde elde edilen özet ile mesajın gerçek özetini karşılaştırması onun için yeterli olacaktır. Bob, alınan mesajın kaynağı konusunda bu şekilde emin olacaktır: bu gerçekten Alice'e aittir. Özellikle dijital imza bu mekanizma üzerinde çalışır .
Şifreleme: Alice bir kasa seçti. Bob'a açık gönderir ve anahtarı tutar. Bob, Alice'e yazmak istediğinde mesajını oraya bırakır, kasayı kapatır, bunun için anahtara ihtiyacı yoktur ve Alice'e geri gönderir. Alındıktan sonra, yalnızca Alice kasayı açabilir, çünkü kasayı varsayarak anahtar yalnızca ondadır ve hiç kimse anahtarı yeniden yapamaz.
Kimlik doğrulama veya imza: Alice, Bob'a göndermeden önce özel anahtarıyla kapattığı kasaya bir mesaj yerleştirir. Bob, Alice'in (kendisinde bulunan) açık anahtarını kullanarak mektubu okumayı başarırsa, bunun nedeni Alice'in olması ve dolayısıyla mektubu oraya yerleştiren kişi olmasıdır.
İki kilitli kutuBir başka olası benzetme, iki farklı kilidi olan bir kutu hayal etmek olabilir. Kutu bir taraftan kapatıldığında, sadece diğer kilide karşılık gelen anahtar kutunun açılmasını sağlar ve bunun tersi de geçerlidir. Anahtarlardan biri özeldir ve gizli tutulur, diğerinin herkese açık olduğu söylenir ve kutuyu kullanmak isteyen herkes bir kopyasını alabilir.
Bir mesajı şifrelemek için Bob kutuyu alır, mesajını oraya yerleştirir ve genel anahtarla kapatır. Yalnızca diğer kilide erişime izin veren özel anahtarın sahibi, bu durumda Alice, kutuyu yeniden açabilecektir.
Alice bir mesajı imzalamak için mesajı kutuya yerleştirir ve özel anahtarını kullanarak kapatır. Böylece, genel anahtarı kurtaran herkes kutuyu açabilecektir. Ancak kutu özel anahtar tarafından kapatıldığı için, bu kişi, gerçekten de bu anahtarın sahibi olan Alice'in, mesajı kutuya yerleştirip söz konusu kutuyu kapatacağından emin olacaktır.
Spesifik özelliklerine karşılık, asimetrik şifreler genellikle simetrik eşdeğerlerinden daha az verimlidir : işlem süreleri daha uzundur ve eşdeğer bir güvenlik seviyesi için anahtarların çok daha uzun olması gerekir.
Asimetrik şifreleme, pasif dinlemeye karşı korumayı mümkün kılıyorsa , genel anahtarın güvenli olmayan bir kanalda ilk iletimi , ortadaki adamın saldırılarına maruz kalır . Bu riske karşı korunmak için genellikle açık anahtar altyapısı kullanılır .
Asimetrik kriptografi, simetrik kriptografinin büyük bir ihtiyacını karşılar : Bu anahtarın yetkisiz bir üçüncü şahıs tarafından ele geçirilmesini ve dolayısıyla şifrelenmiş verilerin yetkisiz okunmasını önlemek için bir anahtarın iki muhabir arasında güvenli bir şekilde paylaşılması .
Simetrik şifreleme mekanizmaları hesaplama süresinde daha az maliyetli olduğu için asimetrik şifreleme mekanizmalarına tercih edilirler. Ancak simetrik bir şifreleme anahtarının herhangi bir kullanımı, iki muhatabın bu anahtarı paylaşmasını , yani değişimden önce bilmesini gerektirir. Bu anahtarın iletişimi , "açıkta" güvenli olmayan bir ortam aracılığıyla gerçekleştirilirse, bu bir sorun olabilir . Bu dezavantajın üstesinden gelmek için, simetrik anahtarın değişiminin tek aşaması için bir asimetrik şifreleme mekanizması kullanılır ve ikincisi, değişimin geri kalanı için kullanılır.
Asimetrik şifreleme mekanizmalarını kullanmanın en büyük dezavantajı, genel anahtarın tüm insanlara dağıtılmasıdır: Bob , Carole ve Alice , veri alışverişini gizlice yapmak ister. Bu nedenle, özel anahtarı olan kişi, Alice , şifrelenmiş verilerin şifresini çözdüğünde, bu verilerin kaynağını kesin olarak doğrulamanın hiçbir yolu yoktur ( Bob veya Carole ): kimlik doğrulama sorunlarından bahsediyoruz .
Bu sorunu çözmek için, şifrelenmiş bilgilerin kaynağını garanti etmek için kimlik doğrulama mekanizmaları kullanılır. Bu mekanizmalar aynı zamanda asimetrik şifrelemeye dayalıdır ve prensibi şu şekildedir: Bob, Alice'e gönderenin kendisi olduğunu garanti ederek şifreli veri göndermek istemektedir.
Bu kimlik doğrulama yöntemi, asimetrik anahtar çiftlerinin özgüllüğünü kullanır: bir mesajı genel anahtarı kullanarak şifrelersek, o zaman özel anahtarı kullanarak mesajın şifresini çözebiliriz; tersi de mümkündür: özel anahtarı kullanarak şifreleme yaparsak, genel anahtarı kullanarak şifreyi çözebiliriz.
Asimetrik şifreleme, sertifikayla ilişkili varlığın ortak anahtarını içeren dijital sertifikalarla da kullanılır . Özel anahtar, sonraki varlık düzeyinde depolanır. Bir sertifika uygulaması, örneğin bir varlığın kimlik doğrulamasını ve dijital imzasını yönetmek için bir ortak anahtar altyapısının (PKI) uygulanmasıdır, örneğin bir web sunucusu ( örneğin , SSL modülü ile Apache ) veya sadece imzalamak ve imzalamak isteyen bir istemci. önceki bölümlerde açıklandığı gibi sertifikalarını kullanarak bilgileri şifreleyin.
128 bitlik bir anahtar kullanan simetrik şifreleme , bir mesajı şifrelemek için 2128 (~ 3.4 10 38 ) yol sağlar. Mesajı kaba kuvvetle deşifre etmeye çalışan bir bilgisayar korsanı, onları tek tek denemek zorunda kalacaktı.
Açık anahtarlı sistemler için durum farklıdır. Her şeyden önce, anahtarlar daha uzundur (örneğin RSA için minimum 2048 bit ); aslında, çok özel bir matematiksel yapıya sahiptirler (gizli anahtar olarak bir rastgele bit dizisi seçilemez, örneğin RSA durumunda sadece asal sayılar kullanılır). Bu yapıdan yararlanan bazı algoritmalar, örneğin 1024 bit üzerinde kapsamlı bir aramadan daha verimlidir. Bu nedenle, RSA durumunda, sayı alanlarının genel elemesi, çarpanlara ayırma için kapsamlı aramadan daha verimli bir yöntemdir .
(Daha karmaşık teori ve uygulamalar pahasına) geleneksel algoritmalardan (şu anda 160 bitlik bir boyut çok güvenli kabul ediliyor) önemli ölçüde daha küçük anahtarların kullanımına izin veren eliptik eğriler kullanan kriptografinin mevcut gelişimine dikkat edin. eşdeğer güvenlik seviyesi.
6 Eylül 2013 tarihli The Guardian gazetesi , NSA'nın internette dolaşan şifreli verilerin çoğunu deşifre edebildiğini iddia etti . Ancak birçok kaynak, NSA'nın şifreleri matematiksel olarak kırmadığını, ancak güvenlik protokollerinin uygulanmasındaki zayıflıklara güveneceğini belirtti.