Açık anahtarlı kriptografi neden tüm şifrelemeler için kullanılmaz?

Açık anahtarlı işlemler, simetrik olanlardan çok daha yavaştır ve şifreli metin ek yükü oluşturur. Gerçek sistemler, açık anahtarlı kriptografiyi yalnızca tarafları doğrulamak ve simetrik bir oturum anahtarı üzerinde anlaşmak için kullanır, ardından toplu veriyi simetrik olarak şifreler — bu hibrit bir yaklaşımdır.

Kuantum bilgisayarlar açık anahtarlı kriptografiyi kıracak mı?

Shor algoritmasını çalıştıran büyük ölçekli bir kuantum bilgisayar, tam sayıları verimli bir şekilde çarpanlara ayırarak ve ayrık logaritmaları hesaplayarak RSA, Diffie-Hellman ve eliptik eğri kriptografisini kıracaktır. Bu nedenle, diğer zor problemlere dayalı kuantum sonrası şemalar standartlaştırılmakta ve dağıtılmaktadır.

Açık Anahtarlı Kriptografi

Açık anahtarlı (asimetrik) kriptografi, matematiksel olarak bağlantılı anahtar çiftleri — şifreleme veya imza doğrulama için bir açık anahtar ve şifre çözme veya imzalama için bir özel anahtar — kullanarak, daha önce hiç karşılaşmamış tarafların güvenli bir şekilde iletişim kurmasını sağlar.

PaperMind ile konu bulYakındaMakale ve konu bul

Tools & resources

Slaytları indir

Learn & explore

VideoYakında

Tanım

Açık anahtarlı kriptografi, kriptografinin, her tarafın bir anahtar çiftine — serbestçe paylaşılabilen bir açık anahtar ve gizli tutulan bir özel anahtar — sahip olduğu ve bir anahtarla gerçekleştirilen işlemlerin diğeriyle tersine çevrildiği veya doğrulandığı dalıdır.

Kapsam

Bu alan, güvenliği tam sayı çarpanlara ayırma ve ayrık logaritma problemi gibi hesaplama zorluğu varsayımlarına dayanan anahtar çifti tabanlı kriptografiyi kapsar. Açık anahtarlı şifreleme (RSA, ElGamal), anahtar oluşturma (Diffie-Hellman), eliptik eğri kriptografisi ve dijital imzaları içerir. Bu şemaların dayandığı tuzaklı (trapdoor) ve tek yönlü yapıları ile standart güvenlik hedeflerini (semantik güvenlik, taklit edilemezlik) ele almaktadır. Simetrik ilkel yöntemler ve açık anahtarları dağıtan sertifika ve güven altyapısı (sistem ve ağ güvenliği başlığı altında incelenmektedir) bu kapsamın dışındadır.

Alt konular

Temel sorular

İki taraf, önceden hiçbir sırrı paylaşmadan nasıl güvenli bir şekilde iletişim kurabilir?
Hangi hesaplama problemleri (çarpanlara ayırma, ayrık logaritma) açık anahtarlı şemaları kırmayı zorlaştırır?
Tuzaklı tek yönlü fonksiyon nedir ve açık anahtarlı şifrelemeyi nasıl mümkün kılar?
Dijital imzalar, orijinalliği ve inkar edilemezliği nasıl sağlar?
Uygulamada açık anahtarlı kriptografi neden simetrik kriptografi ile birleştirilir?

Anahtar kavramlar

açık ve özel anahtar çifti
tuzaklı tek yönlü fonksiyon
tam sayı çarpanlara ayırma problemi
ayrık logaritma problemi
RSA
Diffie-Hellman anahtar değişimi
eliptik eğri kriptografisi
dijital imzalar
hibrit şifreleme

Temel kuramlar

Tuzaklı tek yönlü fonksiyonlar: Açık anahtarlı şifreleme, hesaplaması kolay ancak gizli 'tuzak' bilgisi olmadan tersine çevrilmesi zor olan fonksiyonlara dayanır; RSA'nın modüler üs alma işlemi, yalnızca modülün çarpanlara ayrılmasını bilen biri için tersine çevrilmesi kolaydır.
Açık anahtar fikri ve anahtar değişimi: Diffie ve Hellman, iki tarafın tek yönlü fonksiyonlar kullanarak açık bir kanal üzerinden ortak bir sır üzerinde anlaşabileceğini göstermiş ve kriptografik anahtarları açık ve özel kısımlara ayırmayı önermiş, böylece açık anahtarlı kriptografi alanını başlatmıştır.
Zorluk varsayımları: Asimetrik güvenlik koşulludur: şemaların güvenliği, tam sayı çarpanlara ayırma, RSA problemi ve sonlu cisimlerde veya eliptik eğri gruplarındaki ayrık logaritma gibi temel problemlerin varsayılan çözülemezliğine göre kanıtlanmaktadır.

Klinik önem

Açık anahtarlı kriptografi, temel olarak tüm güvenli internet iletişiminin temelini oluşturmaktadır: TLS, sunucuları doğrulamak ve oturum anahtarları oluşturmak için bunu kullanır; kod imzalama ve yazılım güncellemeleri dijital imzalara dayanır; güvenli e-posta (PGP, S/MIME) ve SSH anahtar çiftlerini kullanır; ve sertifika otoriteleri kimlikleri açık anahtarlara bağlar. Kripto paralar, işlemleri yetkilendirmek için açık anahtarlı imzaları kullanmaktadır. Uygulamada, hibrit şemalarda hızlı simetrik kriptografi ile birlikte kullanılmaktadır.

Kanıt ve kılavuzlar

RSA, Diffie-Hellman ve eliptik eğri varyantları (ECDH, ECDSA, EdDSA) standartlaştırılmıştır (PKCS, NIST SP 800-56, FIPS 186). NIST, klasik güvenlik için en az 2048-bit RSA/DH veya 224-bit eliptik eğrileri önermektedir. Shor algoritması, bir kuantum bilgisayarda bunların hepsini tehdit ettiği için, NIST kuantum sonrası yedeklerini standartlaştırmıştır (ayrıca ele alınmaktadır).

Tarihçe

Açık anahtarlı kriptografi, 1976 yılında Diffie ve Hellman tarafından kamuoyuna tanıtılmıştır (ve bağımsız olarak, gizli çalışmalarda, GCHQ'da Ellis, Cocks ve Williamson tarafından). RSA kriptosistemi 1977-1978'de ortaya çıkmış ve ilk pratik açık anahtarlı şifreleme ve imza şemasını sunmuştur. ElGamal (1985), ayrık logaritma üzerine şifreleme ve imzalar geliştirmiş; Koblitz ve Miller ise 1985 yılında bağımsız olarak eliptik eğri kriptografisini önermiş, böylece daha küçük anahtarların kullanımını mümkün kılmıştır.

Öne çıkan isimler

Whitfield Diffie
Martin Hellman
Ralph Merkle
Ronald Rivest
Adi Shamir
Leonard Adleman

İlgili konular

Temel eserler

diffie1976
rivest1978
katz2020

Sıkça sorulan sorular

Açık anahtarlı kriptografi neden tüm şifrelemeler için kullanılmaz?: Açık anahtarlı işlemler, simetrik olanlardan çok daha yavaştır ve şifreli metin ek yükü oluşturur. Gerçek sistemler, açık anahtarlı kriptografiyi yalnızca tarafları doğrulamak ve simetrik bir oturum anahtarı üzerinde anlaşmak için kullanır, ardından toplu veriyi simetrik olarak şifreler — bu hibrit bir yaklaşımdır.
Kuantum bilgisayarlar açık anahtarlı kriptografiyi kıracak mı?: Shor algoritmasını çalıştıran büyük ölçekli bir kuantum bilgisayar, tam sayıları verimli bir şekilde çarpanlara ayırarak ve ayrık logaritmaları hesaplayarak RSA, Diffie-Hellman ve eliptik eğri kriptografisini kıracaktır. Bu nedenle, diğer zor problemlere dayalı kuantum sonrası şemalar standartlaştırılmakta ve dağıtılmaktadır.