Giriş

Asimetrik şifreleme olarak da bilinen genel anahtar şifrelemesi (Public Key Cryptography,PKC), simetrik şifrelemede kullanılan tek anahtarın aksine hem özel hem de genel anahtar kullanan bir sistemdir. Anahtar çiftlerinin kullanımı, PKC'ye diğer kriptografik tekniklerin doğasında bulunan zorlukları çözmek için kullanılabilecek benzersiz bir dizi özellik ve yetenek verir. Bu şifreleme sistemi, modern bilgisayar güvenliğinin önemli bir unsuru ve büyüyen kripto para birimi ekosisteminin vazgeçilemez bir bileşeni haline geldi.

Açık anahtar şifrelemesi nasıl çalışır?

Bir PKC şemasında, genel anahtar bir gönderici tarafından bilgiyi şifrelemek için kullanılırken özel anahtar ise şifreyi çözmek için alıcı tarafından kullanılır. İki anahtar birbirinden farklı olduğu için genel anahtar, özel anahtarın güvenliğinden bağımsız bir şekilde güvenle paylaşılabilir. Her asimetrik anahtar çifti benzersizdir ve ortak anahtar kullanılarak şifrelenen bir mesajın yalnızca ilgili özel anahtara sahip olan kişi tarafından okunabilmesini sağlar.

Asimetrik şifreleme algoritmaları matematiksel olarak bağlantılı anahtar çiftleri ürettiğinden anahtar uzunlukları 1024 ile 1028 bit arasındadır ve simetrik şifrelemede kullanılanlardan çok daha uzundur.

Bir şifreleme aracı olarak PKC

Simetrik anahtar şifrelemesinin zafiyetlerinden biri olarak anahtarın güvenli bir şekilde iletilmesinin iletilen ağın güvenliğiyle orantılı olduğundan bahsetmiştik. Açık anahtar kriptografisinde ise şifreleme için kullanılan anahtar herhangi bir bağlantı üzerinden güvenle paylaşılabilir. Bu da asimetrik algoritmaları simetrik algoritmalara göre daha güvenli kılar. Asimetrik kriptografi algoritmaları, dijital imzalar kullanılarak verilerin doğrulanması süreçlerinde de kullanılmaktadır.

Sınırlamalar

Bilgisayar güvenliğini artırmak ve veri bütünlüğünün doğrulanmasını sağlamak için kullanılıyor olsa bile PKC'nin yapısı gereği bazı sınırlamaları vardır. Şifreleme ve şifre çözme ile ilgili karmaşık matematiksel işlemler nedeniyle asimetrik algoritmalar büyük verilerin şifrelenmesinde oldukça yavaş kalır. Bununla beraber sistemin güvenliği özel anahtarın kötü ellere geçmeyeceği varsayımına bağlıdır. Özel anahtar bir şekilde ifşa edilirse şifrelenmiş verilerin güvenliği ortadan kalkar.

Bu tür kriptografi ayrıca büyük ölçüde özel anahtarın gizli kalacağı varsayımına da bağlıdır. Bir özel anahtar yanlışlıkla paylaşılırsa veya ifşa edilirse, karşılık gelen ortak anahtarıyla şifrelenmiş tüm iletilerin güvenliği tehlikeye girer.  Özel anahtarın kaybedilmesi durumunda da verilere erişim neredeyse imkansızdır.

Blokchain ve Açık anahtar şifrelemesi

PKC blockchain ve kripto para teknolojisinde öne çıkmaktadır. Yeni bir kripto para cüzdanı oluşturulduğunda yeni bir çift anahtar üretilir (genel ve özel anahtarlar). Cüzdan adresi ortak anahtar kullanılarak oluşturulur ve başkalarıyla güvenli bir şekilde paylaşılabilir. Özel anahtar ise dijital imza oluşturmak ve işlemleri doğrulamak için kullanılır ve bu nedenle gizli tutulması gerekir.

Dijital imzadaki hash değerinin onaylanması sonucu kullanıcının yaptığı işlemler blok zinciri defterine eklenir. Bu sayede ilgili cüzdandaki fonların yalnızca özel anahtara sahip olan cüzdan sahibi tarafından kullanılabilmesini sağlar.