Temel olarak asimetrik şifrelemenin ne olduğunu bir önceki kısımda anlatmaya çalıştım. Biraz daha terminolojiden bahsedip asimetrik şifrelemeyi bitirmek istiyorum. Asimetrik şifreleme ile ilgili en ciddi çalışma RSA olarak bilinen, yaratıcısı olan 3 bilim adamının soyisimlerinin baş harfleriyle (Rivest, Shamir, Adleman) isimlendirilmiş çalışmadır. Oldukça uzun bir matematik sistematiği üzerine oturan algoritmayı tek tek anlatmayacağım ki bazı kısımları bende tam olarak anlamış sayılmam.
Terminoloji olarak sadece kilitleme olarak kullanılan anahtara public key (ortak anahtar), şifreyi açmaya yarayan anahtara da private key (özel anahtar) denilmektedir. Public key adından da anlaşılabileceği gibi ortak ortamlarda dağıtılabilir ve 3. kişiler tarafından görülebilir. Private key ise sadece anahtarı yaratana aittir ve dağıtılamaz.
RSA 1024, 2048 ve 4096 bitlik anahtarlar kullanır. Ancak simetrik algoritmalardakinin tersine RSA da bir anahtardan çok, bir kaç farklı parametre üzerine bir fonksiyonla veri şifrelemesi yaptığı için gelecekte mutlaka kırılabileceği düşünülmektedir. Bunun oldukça basit bir temeli var. RSA 6 ayrı parametre ile çalışmakta ve bu parametreler genel olarak birbirlerinden türetilmekte. En temel de algoritma p ve q olarak nitelenen iki asal sayı ile işleme başlıyor. Bu iki parametre ile ilişkili olarak türetilen diğer parametrelerden -yanılmıyorsam- 2 tanesi public key olarak karşı tarafa gönderiliyor. Bu 2 parametrenin -henüz bilinemeyen- bazı matematiksel işlemler kullanılarak en nihayetinde p ve q ‘u hesaplanabilecek bir sistemin ortaya çıkması RSA nın kırıldığı gün olacak.
Bunun dışında RSA nın bir kaç farklı zayıf yönü var. Bunlardan bence en önemlisi anahtar boyutundan daha uzun bir veriyi şifreleyememesi, yani 1024 bit lik bir anahtarla oluşturulan şifrelemede en fazla 128 karakter veri şifrelenebiliyor (8 bit = 1 byte sadece hatırlatma). keza 4096 bit bir şifrelemede ise sadece 512 byte lık veri şifrelenebilir. Bunun yanında şifreleme algoritmasının içerisinde faktöriyel ve asal sayı türetimi barındırması bu tip yüksek anahtar boyutlarında hesaplamanın çok yavaş kalmasına neden olmakta. Çünkü p ve q olarak alınan asal sayılar gayet uzun 45 haneli 50 haneli sayılar. Bu sayıları asal olarak türetmek bile oldukça zahmetli bir iş. Tüm bunları toplayınca bir araya sadece kısa ve çok gizli bilgilerin ortak alanlardan geçmesi esnasında başvurulacak bir sistem olarak RSA oldukça yeterli ve güvenilir bir sistem. Ancak şimdilik tabi…
Post a Comment