Kamu ve özel anahtarların şifrelenmesinin açıklaması
Şifreleme temelleri
Şifreleme, verileri orijinal bir formattan silinemez olana kodlamak için bir dizi matematiksel algoritma veya deyim alır. İlk bilgi, şifrelemenin uygulandığı ve şifrelenmiş bir metnin sonuçlandığı basit metin olarak adlandırılır. Aynı durum, şifrelenmiş metne uygulanmakta olan ters işlem veya şifre çözme olmaksızın normal koşullar altında anlaşılamamaktadır. Deşifre edildiğinde, basit bir metin ile bırakılır.
Anahtar nedir?
Kriptografide, anahtar, verileri bir biçimden diğerine almak için gerekli olan bilgidir. César şifreleme durumunda, anahtar, bir mesajı çözmek için alfabedeki doğru beş karakteri değiştirmek zorunda olduğunuz bilgi olacaktır. Modern şifreleme sistemleriyle, bir dosya bilgiyi şifrelemek veya şifresini çözmek için gereken bilgileri içerir.
Özel anahtarın şifrelenmesi
Özel anahtar veya simetrik şifrelemenin şifrelenmesi, bir anahtarın bilgiyi şifreleyip şifresini çözmesi gerçeğine dayanır. Bu yaklaşımın avantajı, işlemin çok hızlı olması ve şifreleme zincirinin her iki ucu için tek bir anahtarın kullanılmasıdır. Endişe, anahtarın güvenlik için tek bir hata noktası olarak korunmasıdır. Anahtar yönetimi, özel anahtar şifrelemeyi kullanırken en önemli husustur.
Genel anahtar şifreleme
Ortak anahtar şifrelemesi veya asimetrik şifreleme, özel anahtar şifrelemede bulunan anahtar yönetimin algılanan sorununa bir çözümdür. Kullanılan birkaç anahtar vardır, genel ve özel anahtar. Ortak anahtar, diğer tarafla özel olarak iletişim kurmak isteyen herkese yaygın olarak dağıtılır. Bu bölüm, ortak anahtarla ilişkilendirilmiş özel anahtara sahiptir. Genel anahtar yaygın olarak kullanılabilir olsa da, özel anahtar asla paylaşılmaz.
Genel bir anahtar ile şifreleme, özel şifrelemede anahtarların yönetimi ile uğraşmak zorunda olsa da, genellikle özel bir anahtarla şifrelemeden daha yavaştır. Bu, yönetilmesi gereken birkaç anahtar ile ek aşırı yük olduğu gerçeğinden kaynaklanmaktadır.
Özel ve genel şifreleme örnekleri
DES veya Veri Şifreleme Standardı, geçerli bir şifreleme şemasının bir örneğidir. Çoğu uygulamada, özellikle web üzerinden ticari işlemlerde, genel anahtar şifreleme yaygındır. Bir satın alma işlemi yapmak için Amazon.com'a gittiğinizde, siz ve Amazon arasındaki oturumun şifrelenmesi olan SSL veya Güvenli Yuva Katmanı'nı kullanırsınız. Bu işlem, genel anahtar şifrelemesini kullanır.
Ek olarak, şifrelemeye hibrit yaklaşımlar vardır. Bunun popüler bir örneği, özel anahtarların ve ortak anahtar şifrelemesinin bir kombinasyonunu kullanan PGP veya Pretty Good Privacy'nin kullanılmasıdır.