Simetrik anahtar şifrelemesi (veya simetrik şifreleme), aynı anahtarın hem mesajları şifrelemek hem de şifresini çözmek için kullanıldığı bir şifreleme şeması türüdür. Bu yöntem, son yıllarda hükümetler ve ordular arasındaki gizli iletişimi sağlamak için büyük ölçüde kullanılmaktadır. Günümüzde simetrik anahtar algoritmaları veri güvenliğini artırmak bilgi işlem sistemlerinde yaygın olarak kullanılmaktadır.

Simetrik şifreleme nasıl çalışır?

Simetrik şifreleme şemaları, iki veya daha fazla kullanıcı arasında paylaşılan tek bir anahtara dayanır. Aynı anahtar iletilmek istenen mesajı hem şifrelemek hem de şifresini çözmek için kullanılır. Şifreleme işlemi, bir şifreli metin (çıktı) üreten, şifre adı verilen bir şifreleme algoritması aracılığıyla bir düz metin (giriş) çalıştırmaktan oluşur.

Şifreleme şeması yeterince güçlüyse, bir kişinin şifreli metinde yer alan bilgileri okumasının veya erişmesinin tek yolu, şifresini çözmek için ilgili anahtarı kullanmaktır. Şifre çözme işlemi temel olarak şifreli metni tekrar düz metne dönüştürmektir.

Simetrik şifreleme sistemlerinin güvenliği, karşılık gelen anahtarın onları kaba kuvvetle (brute force) rasgele tahmin etmenin ne kadar zor olduğuna bağlıdır. Örneğin, 128 bitlik bir anahtarın, sıradan bilgisayar donanımı kullanılarak tahmin edilmesi milyarlarca yıl alacaktır. Şifreleme anahtarı ne kadar uzun olursa onu kırmak da o kadar zorlaşır. 256 bit uzunluğundaki anahtarlar genellikle son derece güvenli ve kuantum bilgisayar kaba kuvvet saldırılarına teorik olarak dirençli olarak kabul edilir.

Bugün kullanılan en yaygın simetrik şifreleme şemalarından ikisi blok ve akış şifrelerine dayanmaktadır. Blok şifreleri, verileri önceden belirlenmiş boyutta bloklar halinde gruplandırır ve her blok, karşılık gelen anahtar ve şifreleme algoritması kullanılarak şifrelenir (örneğin, 128-bit düz metin, 128-bit şifreli metne şifrelenir). Öte yandan akış şifreleri, düz metin verilerini bloklar halinde şifrelemez. Bunun yerine 1 bitlik artışlarla (1 bitlik düz metin, bir seferde 1 bitlik şifreli metne şifrelenir).

Günümüz Bilgisayarlarında Kullanımı

Simetrik şifreleme algoritmaları, veri güvenliğini ve kullanıcı gizliliğini geliştirmek için birçok bilgisayar sisteminde kullanılmaktadır. Hem güvenli mesajlaşma uygulamalarında hem de bulut depolamada yaygın olarak kullanılan Gelişmiş Şifreleme Standardı (AES), simetrik bir şifrenin öne çıkan bir örneğidir.

Yazılım uygulamalarına ek olarak, AES doğrudan bilgisayar donanımına da uygulanabilir. Donanım tabanlı simetrik şifreleme yapıları genellikle, anahtar boyutu 256 bit olan Gelişmiş Şifreleme Standardının belirli bir çeşidi olan AES-256'dan yararlanır.

Bitcoin'in blok zinciri bilinenin aksine şifreleme kullanmaz. Şifreleme yerine dijital imzalar üreten Eliptik Eğri Dijital İmza Algoritması (ECDSA) olarak bilinen bir tür dijital imza algoritması (DSA) kullanır.

Avantajlar ve dezavantajlar

Simetrik algoritmalar oldukça yüksek bir güvenlik seviyesi sağlarken aynı zamanda mesajların hızlı bir şekilde şifrelenmesine ve şifresinin çözülmesine izin verir. Simetrik sistemlerin göreceli basitliği, asimetrik olanlardan daha az bilgi işlem gücü gerektirdiğinden maliyet olarak da avantaj sağlar. Ek olarak simetrik şifrelemenin sağladığı güvenlik anahtar uzunlukları artırılarak basitçe artırılabilir. Simetrik bir anahtarın uzunluğuna eklenen her bir bit için kaba kuvvet saldırısı yoluyla şifreyi kırmanın zorluğu katlanarak artar.

Simetrik şifreleme çok çeşitli faydalar sunmasına rağmen bazı dezavantajları vardır: verileri şifrelemek ve şifresini çözmek için kullanılan anahtarların güvenli iletilmesi. Bu anahtarlar, güvenli olmayan bir bağlantı üzerinden paylaşıldığında korsanlığa karşı savunmasız kalır.