30 Mart 2013 Cumartesi

Açık ve Gizli Anahtarlı Şifreleme Arasındaki Farklar


Açık anahtarlı şifrelemenin temel avantajı gelişmiş güvenlik ve kolaylıktır, çünkü gizli anahtarlar kimseye verilmek zorunda değildir. Bunun aksine gizli anahtar sisteminde, şifreleme ve çözümleme için aynı anahtar kullanıldığından dolayı,  gizli anahtarların karşıya iletilmesi gerekir (görüşme veya iletişim kanalıyla). En büyük kaygı ise, hasımların anahtar iletimi sırasında gizli anahtarı ele geçirebileceğidir.

Açık anahtarlı şifreleme sistemlerinin diğer büyük avantajı ise reddedilemez dijital imzalar sağlayabilir olmasıdır.

Gizli anahtar sistemleri aracılığıyla kimlik doğrulama, bazen biraz gizli veriyi paylaşmak ve bazen de üçüncü tarafa güvenmeyi gerektiriyor. Bunun sonucunda gönderen taraf, önceki kimlik doğrulaması yapılmış mesajın gizliliğini, bir şekilde taraflardan birinin güvenliğinin aşıldığını iddia ederek kendisinin gönderdiğini reddedebilir. Örnek olarak Kerberos gizli anahtar doğrulama sistemi, merkezi bir veritabanında tüm kullanıcıların gizli anahtarlarının kopyalarının tutulmasını kapsar; veritabanının saldırıya uğraması halinde veritabanı büyük bir sahteciliğe izin vermiş olur. Açık anahtarlı kimlik doğrulama diğer taraftan bu tür reddedişleri de önler; her kullanıcının tek sorumluluğu sadece ellerindeki gizli anahtarı korumaktır. Açık anahtarlı doğrulamanın bu özelliğine genellikle inkar edilemezlik denir.
Açık anahtarlı şifrelemenin dezavantajı şifreleme hızıdır. Birçok gizli anahtarlı şifreleme metodları, herhangi bir açık anahtarlı şifreleme metodundan önemli ölçüde hızlıdırlar. Yine de açık anahtarlı şifrelemenin  gizli anahtar şifreleme ile birlikte kullanılabilmesi en iyi yöntemlerden birisidir.  Şifreleme için en iyi çözüm, açık anahtarlı şifrelemenin güvenliği ve gizli anahtarlı şifrelemenin hız avantajı için bu iki sistemi birlikte kullanmaktır (örneğin dijital zarf (digital envelope) adı verilen protokol).

  Açık anahtarlı şifreleme kullanıcıların gizli anahtarı kullanılmıyor olsa bile kişileştirme için savunmasız olabilir. Bir sertifika yetkilisi üzerinde başarılı bir saldırı yapılması, hasmın herkesi taklit etmesi ve bir kişinin, ödün verilen yetkiliden açık anahtarları alırken hasmın kendi seçimine yönlendirmesine yol açacaktır.

Birçok durumda, açık anahtarlı şifreleme gerekli değildir ve yalnızca gizli anahtarlı şifreleme kullanımı daha verimlidir. Bu uygulama, güvenli gizli anahtar dağıtımının yapılabildiği ortamlarda yapılır, örneğin kullanıcıların özel toplantılarında. Bunlara ayrıca tek yetkilinin tüm anahtarları bildiği ve yönettiği ortamlar dahildir, örneğin kapalı bir bankacılık sistemi. Yetkilinin önceden herkesin anahtarlarını bilmesinden itibaren, bir kısım anahtarın açık ve diğerlerinin gizli olmasının fazla bir avantajı yoktur. Dikkat edilmesi gereken nokta ise sistemin eğer kullanıcı sayısı genişler ve kullanışsız hale gelebilirse; açık anahtarlı sistemde herhangi bir kısıtlama yapılmasına gerek kalmaz.

Açık anahtarlı şifreleme tek kullanıcılı ortam için çok gerekli değildir. Örneğin, eğer kişisel dosyalarınızı şifrelenmiş bir şekilde saklamak istiyorsanız, kişisel parolanızı gizli anahtar gibi herhangi bir gizli anahtarlı şifrelemede kullanabilirsiniz. Genel olarak açık anahtarlı şifreleme, çok kullanıcı ortamında için uygundur. 

Açık anahtarlı şifreleme, gizli anahtarlı şifrelemenin yerine geçmez, aksine onu daha güvenli hale getirmek için kullanılır. İlk çıkan güvenli gizli anahtar taşıma tekniği Diffie-Hellman gizli anahtarlı sistemi üzerine kurulmuştur; bu hala Diffie-Hellman sisteminin birincil görevidir. Gizli ve açık anahtarlı şifreleme son derece önemlidir ve hala birçok çalışma ve araştırma konularındandır.