Kriptografi & Veri

Simetrik & Asimetrik Şifreleme

👤 Güvenlik Uzmanı1/35 dk
İnteraktif sahne yükleniyor…
🎯 Neden önemli?

HTTPS ile bağlandığınız her web sitesi, saniyenin altında hem asimetrik hem simetrik şifrelemeyi birlikte kullanır — birini hız, diğerini güvenli anahtar paylaşımı için.

Anlatım

NEDİR? Şifreleme, okunabilir veriyi (açık metin / plaintext) anahtar kullanarak okunamaz hâle (şifreli metin / ciphertext) çevirir. İki temel aile vardır: • Simetrik şifreleme: Şifreleme ve şifre çözme AYNI gizli anahtarla yapılır. Tek anahtar hem kilitler hem açar. • Asimetrik şifreleme (açık anahtarlı): Matematiksel olarak bağlı bir ANAHTAR ÇİFTİ kullanılır — herkesle paylaşılan açık anahtar (public key) ve sahibinde kalan özel anahtar (private key). Biriyle şifrelenen yalnız diğeriyle çözülür. NASIL ÇALIŞIR? Simetrik (örn. AES): 1) Taraflar ortak bir gizli anahtar üzerinde anlaşır. 2) Gönderen veriyi bu anahtarla şifreler. 3) Alıcı aynı anahtarla çözer. Hızlıdır, ama anahtarın karşı tarafa güvenli ulaştırılması (anahtar dağıtım problemi) zordur. Asimetrik (örn. RSA, ECC): 1) Her kullanıcı bir açık/özel anahtar çifti üretir. 2) Gizlilik için: Gönderen, alıcının AÇIK anahtarıyla şifreler; yalnız alıcı kendi ÖZEL anahtarıyla çözer. 3) Dijital imza için: Sahip ÖZEL anahtarıyla imzalar; herkes onun AÇIK anahtarıyla doğrular (kimlik + bütünlük). Güvenli anahtar paylaşımını çözer ama yavaştır. HİBRİT KULLANIM (gerçekte böyle olur) TLS/HTTPS, asimetriği yalnız başta kullanıp rastgele üretilen bir simetrik 'oturum anahtarını' güvenle paylaşır; ardından tüm trafik hızlı simetrik şifreyle akar. İki yöntemin güçlü yanları birleşir. NEDEN ÖNEMLİ / İŞ YERİNDE E-posta, web trafiği (HTTPS), VPN, disk şifreleme, parola yöneticileri ve dijital imzalar bu iki aileye dayanır. Hangi yöntemin nerede kullanılacağını bilmek, veri sızıntısını önlemenin ve uyumluluk (KVKK/GDPR) gereksinimlerini karşılamanın temelidir. DİKKAT / İYİ UYGULAMA • Özel anahtarı ASLA paylaşmayın; açık anahtar serbestçe dağıtılabilir. • Güncel ve güçlü algoritmalar kullanın (AES-256, RSA-2048+ veya ECC); DES, RC4, MD5 gibi kırılmış yöntemlerden kaçının. • Şifreleme yalnızca anahtar yönetimi (üretim, saklama, döndürme, iptal) kadar güçlüdür — anahtarları HSM/anahtar kasasında koruyun.

📌 Senaryolar
📌 Örnek 1: Bir kullanıcı tarayıcıdan bankasına HTTPS ile bağlanır. Açıklama: El sıkışma (handshake) aşamasında banka sunucusunun açık anahtarı (sertifikadan) ile bir simetrik oturum anahtarı güvenle değiş tokuş edilir. Bağlantı kurulduktan sonra tüm hassas veri (parola, bakiye) hızlı simetrik AES ile şifrelenir. Asimetrik = güvenli anahtar paylaşımı, simetrik = hızlı toplu veri.
📌 Örnek 2: Bir şirket çalışanı dizüstü bilgisayarının diskini BitLocker/FileVault ile şifreler. Açıklama: Tüm disk içeriği SİMETRİK bir anahtarla (AES) şifrelenir çünkü gigabaytlarca veri yalnız simetrik şifrelemenin hızıyla pratik olarak işlenebilir. Bilgisayar çalınsa bile anahtar olmadan disk okunamaz.
📌 Örnek 3: Bir geliştirici yayımladığı yazılım güncellemesini dijital olarak imzalar. Açıklama: Geliştirici güncellemenin özetini (hash) kendi ÖZEL anahtarıyla imzalar. Kullanıcılar geliştiricinin AÇIK anahtarıyla imzayı doğrulayarak dosyanın hem gerçekten o geliştiriciden geldiğini (kimlik) hem de yolda değiştirilmediğini (bütünlük) teyit eder. Burada gizlilik değil, asimetrik imza kullanılır.
Özet

• Simetrik: tek gizli anahtar hem şifreler hem çözer — hızlı, ama anahtar dağıtımı zor (AES). • Asimetrik: açık + özel anahtar çifti — güvenli paylaşım ve dijital imza sağlar, ama yavaş (RSA, ECC). • Açık anahtar herkese verilebilir; özel anahtar asla paylaşılmaz. • Pratikte HTTPS/TLS ikisini hibrit kullanır: asimetrikle anahtar paylaş, simetrikle veriyi hızla şifrele.

✅ Mini-Test (3)
1.Simetrik şifrelemenin temel özelliği aşağıdakilerden hangisidir?
2.Asimetrik şifrelemede bir mesajın GİZLİLİĞİ için gönderen hangi anahtarı kullanır?
3.HTTPS/TLS, performans için verinin çoğunu simetrik şifreyle korurken anahtar paylaşımında asimetrik şifreleme kullanan hibrit bir yöntem uygular.
← Tüm sözlük terimleri · Farkındalık eğitimi