Simetrik anahtar algoritmaları
Simetrik anahtar algoritmaları aynı ya da benzer kriptografik şifreleri kullanarak hem şifreleme hem deşifreleme yapan bir kriptografik algoritma grubudur. Şifreler ya birebir aynı ya da basit bir yöntemle birbirine dönüştürülebilir olmalıdır. Pratikte anahtarlar gizli bağlantının devam ettirilmesinde kullanılan iki ya da daha fazla taraf paylasilmis bir sırı temsil eder. Açık anahtarlı şifrelemeye göre ana dezavantajlarından biri iki partinin de gizli anahtara erişiminin olması gerekliliğidir.
Simetrik anahtar algoritma çeşitleri
Simetrik anahtar şifrelemesi dizi şifrelerini veya blok şifrelerini kullanarak yapılabilir.
- Dizi şifreleri mesajın bitlerini teker teker şifreler.
- Blok şifreleri belirli bir sayıda biti alır ve bunları bir blok olarak şifreler. Şifrelenen mesaja gerekiyorsa yeterli sayıda anlamsız bitler eklenir ve mesajın boyu blok boyunun tam katı haline getirilir. 64 bitlik blok boyutu yaygın bir şekilde kullanılmıştır. NIST tarafından Aralık 2001'de onaylanan AES algoritması 128 bitlik bloklar kullanır.
Uygulamaları
Popüler ve kendini kanıtlamış bazı simetrik algoritmalar 3DES, AES, Blowfish, IDEA ve RC4'tür.
Simetrik şifrelere dayalı kriptografik yapı taşları
Simetrik şifreleme yöntemleri sıklıkla şifreleme haricindeki kriptografik yapı taşlarının yapımında kullanılır. Bir mesajın şifrelenmesi bu mesajın şifrelenmiş haldeyken değiştirilmediğini garantileyemez. Bu garantiyi sağlamak için mesajın kendisine ek olarak mesaj doğrulama kodu alıcıya gönderilir ve böylece alıcı mesajdaki değişimi, eğer varsa, tespit eder. Mesaj doğrulama kodları simetrik şifreleme kullanılarak oluşturulabilir (örn. CBC-MAC). Bunun yanı sıra, simetrik şifreleme yöntemleri inkar edilemezlik amacına hizmet edebilir (bkz. ISO 13888-2 standardı). Bir diğer uygulamaları özet fonksiyonunun yapımında kullanılmasıdır.
Simetrik şifrelerin inşası
Birçok modern blok şifreleme yöntemi Horst Feistel'in önerdigi Feistel şifresine dayanmaktadır. Feistel'in önerdiği bu yapı geri dönüştürülemez fonksiyonlardan geri dönüştürülebilir fonksiyonlar oluştumayı mümkün kılar.
Simetrik şifrelerin güvenliği
Simetrik şifrelerin kullanıldıkları süre içinde bilinen düz metin saldırısı, seçilmiş düz metin saldırısı, diferansiyel kriptanaliz ve lineer kriptanaliz gibi saldırı yöntemlerine karşı zayıf olabilecekleri anlaşılmıştır. Her adımda kullanılacak fonksiyonların dikkatli inşa edilmesi saldırıların başarılı olma şansını büyük ölçüde düşürebilir.
Anahtar oluşturma
Anahtar transferinde asimetrik şifreleri kullanarak uygulandığında, neredeyse her zaman sözde rastgele anahtar üreticileri simetrik anahtarı oluşturmada kullanılır. Fakat bu üreticilerin ya da simetrik anahtar algoritmasının başlangıç vektörünün tamamen rastgele olmayışı geçmişte kriptanalik saldırılara yol açmıştır. Bu yüzden bir simetrik anahtar algoritmasının uygulamasının başlatılmasında yüksek entropiye sahip bir kaynak kullanımı önemlidir.