Simetrik Kriptografi

Tanım

Simetrik kriptografi, şifreleme ve şifre çözme (veya etiketleme ve doğrulama) işlemlerinin, meşru taraflar arasında önceden paylaşılan aynı gizli anahtarı veya birbirlerinden kolayca türetilebilen iki anahtarı kullandığı kriptografi dalıdır.

Kapsam

Bu alan, tek bir paylaşılan gizli anahtara dayanan kriptografik ilkelleri kapsamaktadır: blok şifreler ve çalışma modları, akış şifreleri, kriptografik özet fonksiyonları ve mesaj doğrulama kodları. Bu ilkellerin nasıl inşa edildiğini, hedefledikleri güvenlik amaçlarını (ayırt edilemezlik, çakışma direnci, taklit edilemezlik) ve direnmeleri gereken kriptanalitik saldırıları ele almaktadır. Bir anahtar çifti kullanan açık anahtarlı şemaları (açık anahtarlı kriptografi kapsamında incelenmektedir) ve bu ilkeller üzerine inşa edilen etkileşimli protokolleri (kriptografik protokoller kapsamında incelenmektedir) dışarıda bırakmaktadır.

Alt konular

• Blok Şifreler ve AES
• Kriptografik Özet Fonksiyonları
• Mesaj Doğrulama Kodları
• Akış Şifreleri

Temel sorular

• Sabit bir paylaşılan gizli anahtar, keyfi uzunluktaki mesajları gizlilik ve bütünlükle nasıl koruyabilir?
• Hangi tasarım ilkeleri (karmaşıklık ve yayılma) bir şifreyi kriptanalize karşı dirençli hale getirmektedir?
• Blok şifreler, çalışma modları aracılığıyla güvenli şifreleme şemalarına nasıl dönüştürülmektedir?
• Hangi güvenlik tanımları 'güvenli' bir simetrik şemayı ayırt etmektedir ve bunlar nasıl biçimlendirilmektedir?
• Bütünlük ve orijinallik, özet fonksiyonları ve mesaj doğrulama kodları aracılığıyla nasıl sağlanmaktadır?

Anahtar kavramlar

• paylaşılan gizli anahtar
• blok şifre
• akış şifresi
• çalışma modları
• kriptografik özet fonksiyonu
• mesaj doğrulama kodu
• karmaşıklık ve yayılma (confusion and diffusion)
• sözde rastgele permütasyon
• kimliği doğrulanmış şifreleme

Temel kuramlar

Karmaşıklık ve yayılma (Confusion and diffusion)

Shannon'ın güvenli şifreler için tasarım ilkeleri: karmaşıklık, anahtar ve şifreli metin arasındaki ilişkiyi mümkün olduğunca karmaşık hale getirirken, yayılma her açık metin bitinin etkisini birçok şifreli metin bitine yayarak istatistiksel analizi engellemektedir.

Sözde rastgele permütasyonlar ve fonksiyonlar

Modern simetrik güvenlik, bir blok şifreyi sözde rastgele bir permütasyon ve anahtarlı bir özeti sözde rastgele bir fonksiyon olarak ele alarak modellenmektedir — bunlar, herhangi bir verimli saldırgan için gerçekten rastgele olanlardan hesaplama açısından ayırt edilemez nesnelerdir.

Seçilen açık metin saldırısı altında ayırt edilemezlik

Bir simetrik şifreleme şeması, seçilen açık metinlerin şifrelemelerini elde edebilen bir saldırgan bile olsa, kendi seçtiği iki mesajın şifrelemelerini tahmin etmekten daha iyi ayırt edemiyorsa güvenli kabul edilmektedir.

Klinik önem

Simetrik kriptografi, kullanılan güvenliğin temel taşıdır: AES, disk şifrelemesini, Wi-Fi'yi (WPA) ve TLS oturumlarının toplu verilerini korumaktadır; HMAC ve AES-GCM, API isteklerini ve ağ paketlerini doğrulamaktadır; özet fonksiyonları ise parola depolama, dosya bütünlüğü kontrolleri ve blok zincirinin temelini oluşturmaktadır. Simetrik işlemler açık anahtarlı olanlardan çok daha hızlı olduğu için, gerçek protokoller açık anahtarlı yöntemleri yalnızca simetrik bir oturum anahtarı oluşturmak için kullanmakta ve ardından asıl veri için simetrik kriptografiye güvenmektedir.

Kanıt ve kılavuzlar

Standartlaştırılmış ilkeller uygulamada merkezi bir rol oynamaktadır: AES (FIPS 197), SHA-2 ve SHA-3 (FIPS 180-4, FIPS 202) ve HMAC (FIPS 198-1), NIST tarafından onaylanmış baskın seçeneklerdir; DES, RC4, MD5 ve SHA-1 gibi eski ilkeller, bilinen kriptanalitik zayıflıkları nedeniyle kullanımdan kaldırılmıştır.

Tarihçe

Simetrik şifreleme, klasik yerine koyma ve yer değiştirme şifrelerinden İkinci Dünya Savaşı'nın rotor makinelerine kadar kriptografinin en eski biçimidir. Shannon'ın 1949 tarihli makalesi, bu alana titiz bir bilgi-teorik temel sağlamıştır. Veri Şifreleme Standardı (DES) (1977), halka açık, standartlaştırılmış bir blok şifre getirmiştir; zamanla eskimesi, 2000 yılında Rijndael'in kazandığı açık AES yarışmasına yol açmıştır. Paralel çalışmalar, standartlaştırılmış özet fonksiyonlarını (MD ve SHA aileleri) ve mesaj doğrulama kodlarını ortaya çıkarmıştır.

Öne çıkan isimler

• Claude Shannon
• Horst Feistel
• Joan Daemen
• Vincent Rijmen
• Jonathan Katz
• Yehuda Lindell

İlgili konular

• Açık Anahtarlı Kriptografi
• Kriptografik Protokoller
• Güvenliğin Temelleri

Temel eserler

• shannon1949
• katz2020
• menezes1996

Sıkça sorulan sorular

Açık anahtarlı kriptografi anahtar dağıtımını çözüyorsa neden simetrik kriptografi kullanılmaktadır?

Simetrik işlemler kat kat daha hızlıdır ve şifreli metin genişlemesi üretmez, bu nedenle asıl veriyi korumak için kullanılmaktadır. Açık anahtarlı kriptografi genellikle yalnızca simetrik anahtar üzerinde güvenli bir şekilde anlaşmak için kullanılmakta, ardından asıl işi simetrik kriptografi yapmaktadır.

Verileri güvende tutmak için yalnızca şifreleme yeterli midir?

Hayır. Şifreleme gizlilik sağlar ancak bütünlük sağlamaz; bir saldırgan şifreli metni fark edilmeden değiştirebilir. Modern uygulamalar, hem gizliliği hem de bütünlüğü garanti etmek için şifrelemeyi bir mesaj doğrulama koduyla birleştirmekte veya AES-GCM gibi kimliği doğrulanmış şifreleme modlarını kullanmaktadır.

Bu kavram için yöntemler

• Symmetric Key Cryptanalysis
• AES (Rijndael)
• Differential Cryptanalysis
• HMAC
• SHA Hash Function
• Diffie-Hellman Key Exchange
• RSA Cryptosystem Analysis
• Digital Signature Scheme

İlgili kavramlar

• Blok Şifreler ve AES
• Mesaj Doğrulama Kodları
• Anahtar Değişimi ve Kurulumu
• Kriptografik Özet Fonksiyonları
• Akış Şifreleri
• Kriptografik Protokoller