AES-256-GCM nedir?
AES-256-GCM, Advanced Encryption Standard'ı 256 bitlik bir anahtarla ve Galois/Sayaç Moduyla birleştiren simetrik bir şifreleme algoritmasıdır; tek bir işlemde hem veri gizliliği hem de yerleşik bütünlük doğrulaması sağlar.
Diğer adlarıyla: AES, AES-256, Advanced Encryption Standard, Galois/Counter Mode
AES (Advanced Encryption Standard), dünyada en yaygın kullanılan simetrik şifreleme algoritmasıdır; NIST tarafından onaylanmış olup dünya genelinde hükümetler, finans kuruluşları ve güvenlik açısından kritik uygulamalar tarafından kullanılmaktadır. "256", bit cinsinden anahtar uzunluğunu ifade eder; bu uzunluk, bir saldırganın kaba kuvvet saldırısında denemesi gereken olası anahtar sayısını belirler: 2^256 olasılık — gözlemlenebilir evrende tahmin edilen atom sayısını bile aşan bir rakam.
GCM (Galois/Sayaç Modu), AES'in sağladığı gizliliğin üzerine bütünlük doğrulaması ekleyen kimlik doğrulamalı bir şifreleme modudur. CBC veya ECB gibi daha basit modların aksine, GCM şifreli metnin yanı sıra bir kimlik doğrulama etiketi üretir. Bu etiket, alıcının şifreli verinin depolama veya iletim sırasında değiştirilip değiştirilmediğini doğrulamasına olanak tanır. Şifreli metnin tek bir biti bile değiştirilse, bozuk bir çıktı üretmek yerine şifre çözme tamamen başarısız olur.
AES-256 ile GCM'nin birleşimi, mevcut kimlik doğrulamalı şifreleme yapılandırmaları arasında en güçlülerden biri olarak kabul edilir. Donanım hızlandırma sayesinde tarayıcılarda ve mobil cihazlarda çalışacak kadar verimlidir; gizli bilgilerin korunması için beklenen güvenlik marjını sağlar. Her şifreleme işlemi için rastgele bir başlatma vektörü (IV) kullanılması, aynı düz metnin iki kez şifrelenmesinin farklı şifreli metinler üretmesini garantiler.
Tamper with ciphertext — GCM catches it
AES-256-GCM ships with a built-in 128-bit authentication tag. Flip one character of the ciphertext below, then decrypt: GCM refuses to return any plaintext at all.
This is the defining property of GCM versus older modes like CBC: any bit-flip in the ciphertext — accidental corruption or active attack — is detected during decryption. No silently-garbled plaintext, no padding-oracle leakage.
Vaulted AES-256-GCM nasıl kullanır
Vaulted, Web Crypto API aracılığıyla tamamen tarayıcında çalışan tek şifreleme algoritması olarak AES-256-GCM kullanır. Bir gizli bilgi oluşturduğunda, istemci tarafında rastgele 256 bitlik bir anahtar ve 12 baytlık bir IV üretilir. Düz metin, AES-256-GCM ile şifrelenerek şifreli metin ve bir kimlik doğrulama etiketi oluşturulur. Yalnızca şifreli metin ve IV sunucuya gönderilir; anahtar, URL parçasında kalır ve hiçbir zaman cihazını terk etmez. Alıcı tarafında, kimlik doğrulama etiketi şifreli metnin sunucuda depolanırken değiştirilmediğini doğrular.