Kripto Sistemler

     Anlaşılır bir mesajı anlaşılamaz şekile dönüştürme ve mesajı tekrar eski haline geri dönüştürme prensipleri ve yöntemlerini içeren bilim dalına kriptografi denir. Anlaşılabilir orjinal metin, açık metin (plaint text) olarak adlandırılırken, dönüştürülen metin ise şifreli metin (cipher text) olarak adlandırılır.
     Anlaşılır bir metni yerlerini değiştirme veya yerine koyma yöntemlerini kullanarak anlaşılmaz şekle dönüştürmek için kullanılan algoritmaya şifreleyici adı verilir. Sadece gönderici ve alıcının bildiği algoritma tarafından kullanılan kritik bilgiler ise Key(anahtar) olarak adlandırılır.
          

               Kripto sistemlere saldırılar 2'ye ayrılır;

1. Kripto Analitik Saldırılar: Kripto analitik saldırılar, algoritmanın özelliği, şifresiz metnin genel karakteristiği hakkındaki bilgilere, şifresiz metin – şifreli metin çiftinin bazı örneklerine dayanır. Bu saldırı sonucunda kullanılan anahtar veya şifresiz metin algoritmanın eksikliklerine dayanılarak elde edilmeye çalışılır.
2. Deneme Yanılma(Brute Force): Saldırgan, mümkün olan bütün anahtar fonksiyonlarını şifresiz metin elde edilene kadar dener.

Gizli(Simetrik) Anahtarlı Kripto Sistemler

     Bu sistemlerde şifreleme algoritması ve şifre çözme algoritması birbirinin tersi şeklindedir. Şifreleme ve şifre çözme için aynı anahtarı kullanır. İki grupta toplanır;

• Blok Şifreleme : Şifreleme ve şifre çözme işlemlerinde metinler sabit uzunluklu dizilere bölünüp blok blok işleme tabi tutulur. Anahtar uzunluğu sabittir. Örnek : AES, DES, 3DES
• Dizi şifreleme : Bu çeşit şifrelemede algoritmanın giridisi yalnızca anahtardır. Algoritma anahtardan rastgele bir diziye çok benzeyen kayan anahtar dizisi üretir. Daha sonra kayan anahtar dizisi elemanları ile açık metin dizisinin elemanları ikili tabanda işleme sokularak şifreleme veya şifre çözme işlemi tamamlanır. Mesajı bit bit işler. Örnek : RC4, Vernam ( One Time Pad – Gilbert Vernam)

Açık Anahtarlı (Asimetrik) Kripto Sistemler ve Sayısal İmzalar

Temelde açık anahtarlı kripto sistemlerinin amacı, belli bir anahtar üzerinde anlaşmanın ve karşı tarafa bu anahtarı güvenli olarak ulaştırabilmenin zorluğunu ortadan kaldırmaktır. Mesaj alıcısı sadece kendisinin bileceği gizli anahtar ve diğer kişilere dağıtabileceği açık anahtardan oluşan anahtar çifti belirler. Kullanılan anahtar üretim algoritmasına göre bu iki anahtar arasında matematiksel bir bağlantı mutlaka olacaktır fakat asıl amaç açık anahtardan gizli anahtarın hesaplanmasını polinomsal zamanda imkansız olmasıdır. Açık anahtarlı sistemler iki anahtar kullanmayı gerektirir.

• Mesajları şifrelemekte ve imzaları doğrulamakta kullanılan herkes tarafından bilinen açık anahtar,
• Mesajın şifresini çözmekte kullanılan ve imza oluşturmaya yarayan sadece alıcı tarafından bilinen gizli anahtar. Örnek; RSA, ECC meşhur iki algoritmadır.