Simetrik şifreleme vs Asimetrik şifreleme: Blok Zinciri dünyasının iki anahtarı

Hiç Bitcoin cüzdanının neden hem açık anahtara hem de özel anahtara ihtiyaç duyduğunu düşündün mü? Bugün şifrelemenin en temel iki kavramını inceleyelim.

Bir cümlede farkı açıklamak

Simetrik Şifreleme: Bir anahtar bir kilidi açar. Alice ve Bob aynı anahtarı paylaşır, Alice bunu şifreler, Bob ise aynı anahtarı kullanarak şifreyi çözer.

Asimetrik şifreleme: Bir açık anahtar, bir özel anahtar. Alice, Bob'un açık anahtarını şifreler, sadece Bob'un özel anahtarı açabilir. Açık anahtar serbestçe paylaşılabilir, özel anahtar ise iyi saklanmalıdır.

Anahtar Uzunluğunun Sırrı

Burada göz ardı edilebilecek kolay bir nokta var - güvenlik seviyesi doğrudan karşılaştırılamaz:

• Simetrik şifreleme: 128-256 bit yeterlidir (örneğin AES-256)
• Asimetrik şifreleme: Eşit güvenlik gücüne ulaşmak için 2048 bit hatta 4096 bit gereklidir

Neden? Çünkü asimetrik şifrelemenin açık anahtarı ve özel anahtarı arasında matematiksel bir ilişki vardır (genellikle büyük sayıların çarpanlarına ayırma problemi), hackerlar bu modeli kullanarak kırabilirler. Simetrik şifrelemede ise bu matematiksel açık yoktur.

Hızlı vs Güvenli, balık ve ayı pençesi

Simetrik Şifrelemenin Avantajları: Hızlı, enerji tüketimi düşük. ABD hükümeti, gizli belgeleri AES ile şifrelemesinin nedeni de budur.

Simetrik şifrelemenin dezavantajları: Anahtar dağıtımı bir kabus. Anahtarı güvenli bir şekilde Bob'a göndermelisiniz, ancak bir hacker yolda onu yakalayabilir.

Asimetrik şifrelemenin avantajları: Açık anahtar serbestçe yayılabilir, özel anahtar ise yalnızca kişinin elindedir. Hatta bir hacker açık anahtara ulaşsa bile bir anlamı yoktur - bu, bir e-posta adresini bilmek ama şifreyi bilmemek gibidir.

Asimetrik şifrelemenin dezavantajları: Hem yavaş hem de hesaplama gücü tüketiyor. Eğer büyük miktarda veri asimetrik şifreleme ile korunursa, sunucu çökebilir.

Gerçek Dünya Uygulamaları Nasıl Görünüyor

Tam Simetrik: Eski orduların şifre kitabı. Gönderen ve alıcı, şifreleme ve şifre çözme için aynı kitabı tutar.

Tam Asimetrik: Şifreli e-posta. Birinin açık anahtarıyla e-posta şifreliyorsunuz, karşı taraf özel anahtarıyla açıyor.

Karma Çözüm (en akıllısı): HTTPS/TLS protokolü işte böyle çalışır—

1. Önce asimetrik şifreleme ile bir “oturum anahtarı” değişimi yapın.
2. Ardından bu oturum anahtarını (simetrik) kullanarak veri iletimini şifrele

Neden? Çünkü bağlantı kurarken asimetrik (güvenli), veri aktarırken simetrik (hızlı) kullanılır. Hem balık hem de ayak elde edilmiş.

Blok Zincirindeki Gerçek

Yaygın Yanlış Anlamalar: Bitcoin, asimetrik şifreleme kullanır.

Gerçek: Bitcoin'in açık anahtar-özel anahtar çifti verileri şifrelemek için kullanılmaz, bunun yerine imza doğrulama için kullanılır. Bu, asimetrik şifrelemenin bir başka kullanım şeklidir, şifrelemeden farklıdır.

Bitcoin için kullanılan imza algoritması ECDSA (Eliptik Eğri Dijital İmza Algoritması)dır ve veri şifrelemesi ile ilgilenmez, sadece “bu işlemi gerçekten ben gönderdim” olduğunu kanıtlar.

Eğer Bitcoin işlemlerini şifrelemek istiyorsanız, bu başka bir durumdur ve ek bir şifreleme katmanı gerektirir.

Özet

Simetrik ve asimetrik şifrelemenin kesin bir “hangisi daha iyi” durumu yoktur - her birinin kendine özgü uygulama senaryoları vardır. Modern güvenlik sistemlerinin eğilimi karışık bir yapı: Asimetrik ile güvenli bir iletişim kanalı kurmak, simetrik ile de iletim hızını garanti etmek. Bu nedenle HTTPS'nin hem güvenli hem de hızlı olabildiği anlaşılmaktadır.