İletişim sürecinde kaynak ve alıcı arasındaki iletinin; gizlilik, bütünlük ya da iletinin gerçekten ilgili kaynak tarafından üretildiğinden emin olmak istenmesi nedeniyle Kriptografi’nin şifreleme konseptini kullanmamız gerekebilir.
Simetrik Şifreleme
İletiyi şifrelemek ve çözmek için tek bir anahtar kullanılmaktadır. Kaynak ve alıcı bu anahtarı aralarındaki iletileri şifreleme/şifrelenmiş iletiyi çözmek için kullanmaktadır. Bu anahtarın alıcı ve kaynak dışında başka birisinin eline geçmesi halinde, şifrelenmiş mesajlardaki iletilerimizi çözebilir :/ Biz bunu istemeyeceğimizden, anahtarı yalnızca alıcı ve kaynak bilmelidir gizli tutulmalıdır. Anahtarın açığa çıkması halinde değiştirilmesi ve bu değişikliğin hem kaynak hemde alıcı tarafında uygulanması gerekmektedir.
Asimetrik Şifreleme
İletinin şifrelenmesi için “açık anahtar” olarak adlandırabileceğimiz bir anahtar, iletinin şifresinin çözülmesi için “gizli anahtar” kullanılır. Farkettiğiniz üzere asimetrik şifreleme dediğimiz anda elimizde birden fazla anahtar oldu bu önemli bir nokta. Açık Anahtar herkes ile paylaşılabilir fakat Gizli Anahtar adı üstünde gizli kalmalıdır bizim için özeldir. Bu Gizli Anahtar’ı yalnızca bize gelen iletilerin şifrelerinin çözümü için kullanacağız bu nedenle sadece bizim bilmemiz yeterlidir ve kimse ile paylaşmayız + kesinlikle paylaşmamalıyız 🙂
Bir iletinin (bilgi, veri, mesaj vs.) şifrelenmesinde anahtarların kullanım türünden şifrelemenin Simetrik ya da Asimetrik şifreleme algoritması olduğuna dair bilgi edinebiliriz. Hangisinin tercih edileceği bizim ihtiyaçlarımız ile doğrudan ilişkilidir o nedenle şu tercih edilmelidir diyemeyiz fakat Asimetrik Şifreleme, Simetrik Şifreleme’ye göre (anahtar uzunluklarıda dikkate alındığında) daha güvenilirdir diyebiliriz. Hatta bazı sertifikaların altyapısında ikisininde kullanıldığı hibrit durumlar söz konusu olmaktadır. Simetrik şifrelemede ortada tek bir anahtar olduğundan performans olarak asimetrik şifrelemeye göre çok daha hızlıdır. Anahtar uzunluklarının hem güvenlik seviyesini hemde şifreleme/çözme süresini doğrudan etkilediğini unutmamalıyız.
Bu başlıklar altında değinilebilecek pek çok nokta mevcut, o nedenle kısa ve öz olmasını dikkate alarak hazırladım. Gelebilecek sorular doğrultusunda geneli ilgilendiren konular ile ilgili makaleyi güncelliyor olacağım.