Simetrik şifreleme, şifreleme ve şifre çözme için tek bir anahtar kullanan hızlı ve güvenli bir şifreleme türüdür.
Şifreleme, insan tarafından okunabilen bilgileri şifreli metin adı verilen karıştırılmış, okunamayan bir biçime dönüştürme işlemidir. Bu, yetkisiz kişilerin hassas bilgilere erişimini önlemek için yapılır.
Verileri şifrelemek için, şifreleme algoritmaları tarafından verileri anlaşılamayacak bir biçimde karıştırmak için rastgele bit dizileri kullanılır. Verileri şifrelemek için kullanılan rastgele bit dizilerine şifreleme anahtarları denir.
Şubat 2009’da Dave Crouse, banka hesabında şüpheli işlemler fark etti. İlk olarak, 40 doların altındaki küçük işlemler şüphe uyandırdı ama onu korkutmadı. Ancak altı ay sonra işler kötüye gitti. İşlemler tek bir günde 500$, 600$ ve bazen toplam 2800$ ile 3200$ arasına yükseldi.
Altı aydan kısa bir süre içinde Crouse, kötü niyetli saldırganlara karşı 900.000 $ ve içine düştüğü karmaşayı çözmeye çalışırken fazladan 100.00 $ kaybetti.
Daha da kötüsü, sosyal güvenlik numarası, adresi ve telefon numarası banka hesabı açmak için kullanılmaya devam etti. Tüm bunların nedeni, kişisel verilerinin bilgisayarına bulaşan kötü amaçlı yazılım yoluyla çalınmasıydı.
Crouse’un durumu benzersiz değil. Birçok kişi ve kuruluş, yalnızca kritik verilerin kaybolmasına ve hizmetin aksamasına değil, aynı zamanda çok büyük mali kayıplara da yol açan yüksek maliyetli veri ihlallerine maruz kalmıştır.
Bu nedenle, hassas bilgilerin kötü niyetli saldırganlardan korunmasını sağlamak önemlidir. Bunu yapmanın mükemmel bir yolu simetrik şifrelemedir.
Simetrik Şifreleme
Şifreleme, hassas bilgilerin yanlış ellere geçtiğinde bile yetkisiz personel tarafından anlaşılmamasını sağlar. İki tür şifreleme vardır: asimetrik ve simetrik şifreleme.
Bu ikisi arasındaki fark, şifreleme ve şifre çözme için kullanılan anahtarlarda yatmaktadır. Açık anahtarlı şifreleme olarak da bilinen asimetrik şifrelemede, biri şifreleme için, diğeri şifre çözme için kullanılan iki anahtar vardır.
Simetrik şifrelemede, şifrelenmiş verileri şifrelemek ve şifresini çözmek için bir anahtar kullanılır. İki taraf iletişim kurarken ve verilerini şifrelemek için simetrik şifreleme kullanırken, her ikisi de şifreleme ve şifre çözme için aynı anahtarı kullanır. Bu nedenle simetrik şifreleme, paylaşılan anahtar şifreleme olarak da bilinir.
Anahtara sahip olan herkes verileri şifreleyebilir veya orijinal biçimine geri döndürebilir. Bu nedenle, bu anahtarın yetkisiz kişilerden gizli tutulması önemlidir. Simetrik şifrelemeye gizli anahtarlı şifreleme de denmesinin nedeni de budur. Simetrik şifrelemenin güvenliği, anahtarın gizli kalmasında yatar.
Simetrik Şifreleme Nasıl Çalışır?
Simetrik şifrelemenin iki modu vardır. Bunlar akış ve blok modlarıdır. Akış modunda, her veri biti bağımsız olarak şifrelenir ve sürekli bir akış olarak iletilir. Blok modunda, şifrelenecek veri önce 56, 128, 192 veya 256 bitlik bloklara bölünür. Bu bloklar daha sonra şifrelenir ve iletilir.
Görüntü Kaynağı: Cisco
İki taraf simetrik şifreleme kullandığında, Gelişmiş Şifreleme Standardı (AES) gibi bir simetrik şifreleme algoritması kullanılarak bir simetrik anahtar oluşturulur. Bu anahtar daha sonra iletişim kuran taraflar arasında paylaşılır.
Bu, Elliptic Curve Diffie-Hellman Ephemeral (ECDH) gibi bir anahtar anlaşma protokolü veya simetrik bir anahtarın sağlanan bir genel anahtar tarafından şifrelendiği ve iletildiği bir Anahtar Kapsülleme Mekanizması aracılığıyla yapılabilir.
Simetrik bir anahtarı paylaşmanın başka bir yolu, posta e-postaları, telefonlar veya bire bir toplantılar gibi alternatif iletişim ortamlarıdır.
Anahtar yetkili taraflarca alındığında, veriler artık güvenli bir şekilde iletilebilir. Gönderen önce akış veya blok olarak tercih ettiği şifreleme moduna karar verir ve verileri okunamayan şifreli metne şifreler. Bununla birlikte, blok modu şifreleme, simetrik şifrelemenin daha modern ve popüler seçimidir.
Şifrelenmiş veriler daha sonra amaçlanan alıcıya iletilir. Paylaşılan verileri şifreli metin olarak aldıktan sonra, alıcı, şifreli metni tekrar okunabilir biçime dönüştürmek için üzerinde anlaşmaya varılan anahtarı kullanır. Buna şifre çözme denir.
Simetrik Şifreleme Algoritmaları
Yaygın simetrik şifreleme algoritmalarından bazıları şunlardır:
1 numara. Veri Şifreleme Standardı (DES)
DES, IBM tarafından 1970’lerin başında hem kullanımı hem de uygulaması kolay olan verileri şifrelemenin güvenli bir yolunu sağlamak için geliştirildi.
DES, verileri 64 bitlik blok bitlerine böler ve verileri şifrelemek için 56 bitlik bir anahtar kullanır. Ancak DES daha az güvenli olarak görülüyor ve NIST bunu bir şifreleme standardı olarak geri çekti.
İşlem gücünün sınırlı olduğu 1970’lerde yaratılan 56 bitlik anahtar uzunluğu sorun değildi. Bununla birlikte, modern bilgisayarlar 56 bitlik bir anahtarı kaba kuvvetle uygulayabilir. Bu nedenle Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından kullanılması önerilmemektedir.
2 numara. Üçlü Veri Şifreleme Standardı(3DES, TDES)
İmaj Kredisi: Philip Leong
TDES, DES’e dayanmaktadır. Kısa anahtar uzunluğuna sahip olan DES’in ana zayıflığını gidermek için geliştirilmiştir. TDES, verileri 64 bitlik bilgi bloklarına bölerek ve bloklara üç kez DES uygulayarak bu sorunu çözer. Bu, DES tarafından kullanılan 56 bitlik anahtarı üçe katlayarak daha güvenli bir 168 bitlik anahtara dönüştürür.
Bu algoritma hala kullanılıyor olsa da, NIST, TDES kaba kuvvete karşı savunmasız olduğu için güvenlik endişeleri nedeniyle 31 Aralık 2023’ten sonra kullanımına izin vermedi.
3 numara. Gelişmiş Şifreleme Standardı(AES)
Bu, internet üzerinden kullanılan en popüler simetrik algoritmadır. Diğer simetrik şifreleme algoritmalarından daha güvenlidir. AES, DES’in yerini alacak ve bir çözüm olarak geliştirildi.
AES, ikame-permütasyon ağına dayalıdır ve bir blok şifreleme modu kullanır. Veriler 128 bitlik bloklara bölünür ve bunlar daha sonra her seferinde bir blok şifrelenir.
AES, 128, 192 veya 256 bitlik bir anahtar uzunluğu kullanır. AES o kadar güvenlidir ki, askeri kurumlardan, bankalardan, hastanelerden ve hükümetlerden çok hassas bilgilerin güvenliğini sağlamak için kullanılır.
2001’de NIST, AES’yi ABD hükümetinin kullanımına yönelik yeni standart olarak ilan etti. AES o zamandan beri en popüler ve en çok kullanılan simetrik algoritma haline geldi.
Simetrik Şifreleme: Hususlar
Simetrik şifreleme kullanırken göz önünde bulundurmanız gereken birkaç şey vardır. Bunlar:
Anahtar yönetimi
Simetrik şifrelemenin önemli bir zayıflığı, anahtarının nasıl oluşturulduğu, yetkili taraflara dağıtıldığı ve güvenli bir şekilde saklandığıdır. Bu nedenle, simetrik şifreleme kullanırken, anahtarların güvenli bir şekilde yönetilmesini, düzenli olarak değiştirilmesini ve aşırı kullanılmamasını sağlamak için etkili anahtar yönetim stratejilerine sahip olmanız gerekir.
Mevzuata uygunluk
Kullanılan simetrik algoritmanın yönetmeliklere uygun olması gerekmektedir. Örneğin TDES halen kullanımda iken 31 Aralık 2023 tarihinden sonra uygulanması yönetmeliğe uygun olmayacaktır. Öte yandan DES gibi bir algoritma kullanmak tamamen yönetmelik ihlalidir. Ancak AES uyumludur.
Anahtar Uzunluğu
Simetrik şifrelemenin güvenliği, kullanılan anahtarın uzunluğu ile doğrudan ilişkilidir. Kısa uzunlukta bir şifreleme anahtarı seçmek, veri ihlallerine yol açan kaba kuvvet saldırılarına karşı savunmasız olabilir.
Kullanılan algoritma türü
Her simetrik algoritmanın güçlü yönleri, zayıf yönleri ve amaçlanan cihazları vardır. Simetrik şifreleme kullanırken, şifrelenmiş verilere en yüksek güvenliği sağladığından emin olmak için kullanılan algoritmayı hesaba katmak önemlidir.
Bir kullanıcı, tüm bu hususları hesaba katarak, simetrik şifrelemenin güvenlik ihtiyaçlarına hizmet etmesini sağlamak için doğru algoritma ve anahtar yönetimi uygulamalarını seçebilir.
Simetrik ve Asimetrik Şifreleme
İkisi arasındaki farklar şunları içerir:
Simetrik ŞifrelemeAsimetrik ŞifrelemeŞifreleme ve şifre çözme için aynı anahtarı kullanırŞifreleme için bir genel anahtar ve şifre çözme için özel bir anahtar olmak üzere iki farklı anahtar kullanırHızlıdır ve çok az hesaplama kaynağı gerektirirÇok daha yavaş ve kaynak yoğunŞifreleme anahtarı iletişimden önce taraflar arasında güvenli bir şekilde değiş tokuş edilmelidir. güvenlikten ödün vermeden açık bir şekilde paylaşılırŞifreleme ve şifre çözme için tek bir anahtar kullandığından daha az güvenliŞifreleme ve şifreleme için iki farklı anahtar kullandığından daha güvenliBüyük miktarda veri iletmek için kullanılırKüçük hacimli verilerin iletimi için ideal
Hem simetrik hem de asimetrik şifreleme, birinin diğerinden daha iyi bir seçenek olduğu durumlara sahip oldukları için modern cihazlarda kullanılır.
Simetrik Şifreleme: Yararları
Simetrik şifreleme kullanımının çeşitli avantajları vardır. Bu içerir:
Güvenlik
Simetrik şifreleme çok güvenlidir. Örneğin, NIST tarafından tavsiye edilen simetrik şifreleme algoritması AES’yi modern bilgisayarlarda bile uygularken, kaba kuvvet kullanarak anahtarı kırmak milyarlarca yıl alacaktır. Bu, düzgün kullanıldığında simetrik şifrelemenin çok güvenli olduğu anlamına gelir.
Hız
simetrik şifreleme algoritmaları hesaplama açısından yoğun değildir ve kullanımı kolaydır. Bu, simetrik şifrelemeyi çok hızlı yapma avantajına sahiptir ve bu da onu büyük miktarda verinin güvenliğini sağlamak için ideal hale getirir.
Mevzuata uygunluk
Güvenlik, herhangi bir işletmenin önemli bir yönü olduğundan, cezalardan ve ihlallerden kaçınmak için mevcut düzenlemelere uymak önemlidir. AES gibi simetrik şifreleme algoritmaları, AES algoritması ile simetrik şifreleme kullanan kuruluşların güvenlik düzenlemelerine uyumlu olmasını sağlayan NIST gibi standart kuruluşlar tarafından kabul edilmektedir.
Daha düşük hesaplama gereksinimi
simetrik şifreleme çok fazla hesaplama kaynağı gerektirmez ve bu nedenle sınırlı işlem kaynaklarıyla bile kullanılabilir.
Bir şifreleme yöntemi seçerken hızın, güvenliğin, mevzuata uygunluğun ve düşük işlemenin önemli olduğunu düşünüyorsanız, simetrik şifreleme mükemmel bir seçim olacaktır.
Simetrik Şifreleme: Dezavantajlar
Simetrik şifrelemenin önemli bir dezavantajı, güvenli bir şekilde yapılması gereken şifreleme anahtarlarının paylaşılmasıdır. Simetrik şifrelemenin güvenliği, kullanıcıların şifreleme anahtarını güvenli bir şekilde paylaşma yeteneğine bağlıdır. Anahtarın sadece bir kısmı sızdırılsa bile, saldırganların anahtarın tamamını yeniden oluşturması mümkündür.
Şifreleme anahtarı yanlış ellere geçerse kötü niyetli aktörler bu anahtar kullanılarak şifrelenmiş tüm verilere erişebileceğinden sonuçlar felaket olabilir. Bu, anahtarlarının güvenliği ihlal edildiğinde kullanıcıları daha fazla hasara karşı ayarlar.
Dezavantajları bir yana, simetrik şifreleme, özellikle bekleyen verileri korumak istiyorsanız, verileri korumanın hala iyi bir yoludur.
Şifreleme: Öğrenme Kaynakları
Simetrik şifreleme hakkında daha fazla bilgi edinmek için aşağıdaki kaynakları incelemeyi düşünün:
1 numara. Simetrik Şifreleme-Algoritma, Analiz ve Uygulamalar
Lisansüstü öğrencilerine, araştırmacılara ve uygulamacı profesyonellere yönelik olan bu kitap, veri ve bilgisayar sistemlerinin güvenliğiyle büyük ilgisi olan farklı simetrik şifreleme tekniklerini açıklamaktadır.
Kitap, çeşitli simetrik şifreleme tekniklerini ve kullanımlarını ele alıp analiz etmeden önce, okuyucuların simetrik şifrelemede karşılaşacakları giriş tanımlarıyla açılıyor.
Karmaşık kavramları parçalara ayırmaya ve açıklamaya yardımcı olan pek çok örneğin yer aldığı kitap, simetrik şifreleme bilgilerini bir üst düzeye çıkarmak isteyen herkes için iyi bir okuma.
2 numara. Simetrik Anahtar Algoritmaları
Bu kitap, çeşitli simetrik şifreleme algoritmalarını kolay anlaşılır bir şekilde öğrenmek için stop shop ile ilgilenen yeni başlayanlar için mükemmel bir okumadır.
Kitap, kriptografide kullanılan tüm kelimeleri kapsar ve kavramların açıklamalarını zenginleştirmek için örnekler sunar. Daha sonra çizimler ve özlü, anlaşılması kolay açıklamalar sağlayarak simetrik şifreleme için yapı taşlarını parçalamak için ilerler.
Bu kitap, konuyla ilgili zor kavramlara derinlemesine dalmadan kriptografi ve şifreleme hakkında geniş kapsamlı bilgi edinmek isteyen okuyucular için şiddetle tavsiye edilir.
3 numara. Kriptografi: Tüm Şifreleme Algoritmalarını Öğrenin
Bu Udemy Kursu, özellikle simetrik ve asimetrik şifreleme olmak üzere kriptografi hakkında bilgi edinmek isteyen herkes için iyi bir seçimdir. Kurs, şifrelemeye kısa bir giriş sunar ve öğrencileri şifrelemeyi öğrenirken karşılaşabilecekleri tüm terimlerle tanıştırır.
Ardından, şifrelenmiş verilere karşı düzenlenen farklı saldırı türlerini araştırır ve saldırıların gerçekleşmesini önlemek için uygulanabilecek kriptografi tekniklerini kapsar. Bununla birlikte, eğitmen şifreler hakkında derinlemesine bir çalışma sunar ve şifreleme için kullanılan farklı şifre türlerini kapsar.
#4. Profesyoneller için Şifreleme ve Kriptografi
Şifreleme ve kriptografiye ilgi duyan herkes için bu Udemy Kursu, paranızın karşılığını alabileceğiniz en iyi yoldur. Kurs, öğrencilerin kriptografi ve şifrelemede tamamen yeni olduklarını varsayar ve bu nedenle kriptografiye, bilgi teorisine ve şifrelemenin yapı taşlarına girişle başlar.
Daha sonra ara konulara ilerler ve simetrik ve asimetrik şifreleme algoritmalarını ve hash fonksiyonlarını ve algoritmalarını kapsar. Ayrıca kuantum sonrası kriptografi, halka imzalar, güvenli çok taraflı hesaplama ve sıfır bilgi kanıtları gibi daha gelişmiş kavramları içerir.
Çözüm
Simetrik şifreleme, aktarılan ve bekleyen verilerin güvenliğini sağlamada çok kullanışlıdır. Kendinizi maliyetli veri ihlallerinden korumak için, depolama cihazının hızına müdahale etmeyecek veya işlem gücü talebini artırmayacak şekilde simetrik şifreleme kullanarak verilerinizi şifrelemeyi düşünün. Simetrik şifreleme hakkında daha fazla bilgi edinmek için önerilen kitapları okumayı veya önerilen kursları almayı düşünün.
Ayrıca bulut kriptografisini, türlerini ve Google Cloud dağıtımını da keşfedebilirsiniz.
