Simetrik anahtar algoritmaları aynı ya da benzer kripto-grafik şifreleri kullanarak hem şifreleme hem de deşifreleme yapan bir kripto-grafik algoritma grubudur. Şifreler ya birebir aynı ya da basit bir yöntemle birbirine dönüştürülebilir olmalıdır. Pratikte anahtarlar gizli bağlantının devam ettirilmesinde kullanılan iki ya da daha fazla taraf ile paylaşılmış bir şifreyi temsil ederler. Açık anahtarlı şifrelemeye göre ana dezavantajlarından biri iki partinin de gizli anahtara erişiminin olması gerekliliğidir.1
Simetrik anahtar şifrelemesi dizi şifrelerini veya blok şifrelerini kullanarak yapılabilir.
Popüler ve kendini kanıtlamış bazı simetrik algoritmalar 3DES, AES, Blowfish, IDEA ve RC4'tür.2
Simetrik şifreleme yöntemleri sıklıkla şifreleme haricindeki kriptografik yapı taşlarının yapımında kullanılır. Bir mesajın şifrelenmesi bu mesajın şifrelenmiş haldeyken değiştirilmediğini garantileyemez. Bu garantiyi sağlamak için mesajın kendisine ek olarak mesaj doğrulama kodu alıcıya gönderilir ve böylece alıcı mesajdaki değişimi, eğer varsa, tespit eder. Mesaj doğrulama kodları simetrik şifreleme kullanılarak oluşturulabilir (örn. CBC-MAC). Bunun yanı sıra, simetrik şifreleme yöntemleri inkar edilemezlik amacına hizmet edebilir (bkz. ISO 13888-2 standardı). Bir diğer uygulamaları özet fonksiyonunun yapımında kullanılmasıdır.
Birçok modern blok şifreleme yöntemi Horst Feistel'in önerdigi Feistel şifresine dayanmaktadır. Feistel'in önerdiği bu yapı geri dönüştürülemez fonksiyonlardan geri dönüştürülebilir fonksiyonlar oluştumayı mümkün kılar.3
Simetrik şifrelerin kullanıldıkları süre içinde bilinen düz metin saldırısı, seçilmiş düz metin saldırısı, diferansiyel kriptanaliz ve lineer kriptanaliz gibi saldırı yöntemlerine karşı zayıf olabilecekleri anlaşılmıştır. Her adımda kullanılacak fonksiyonların dikkatli inşa edilmesi saldırıların başarılı olma şansını büyük ölçüde düşürebilir.
Anahtar transferinde asimetrik şifreleri kullanarak uygulandığında, neredeyse her zaman sözde rastgele anahtar üreticileri simetrik anahtarı oluşturmada kullanılır. Fakat bu üreticilerin ya da simetrik anahtar algoritmasının başlangıç vektörünün tamamen rastgele olmayışı geçmişte kriptanalik saldırılara yol açmıştır. Bu yüzden bir simetrik anahtar algoritmasının uygulamasının başlatılmasında yüksek entropiye sahip bir kaynak kullanımı önemlidir.
Orijinal kaynak: simetrik anahtar algoritmaları. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page