Asimetrik Şifreleme nedir?

Asimetrik şifreleme, kriptografiyi yüzyıllarca sınırlayan temel anahtar dağıtım sorununu çözdü. 1970'lerdeki icadından önce, güvenli iletişim kurmak isteyen iki tarafın güvenli bir kanal aracılığıyla ortak bir gizli anahtar üzerinde anlaşması gerekiyordu — bir tavuk-yumurta sorunuydu. Asimetrik kriptografi, serbestçe dağıtılan açık anahtarı kullanarak bir mesajı şifrelemeye olanak tanır; yalnızca karşılık gelen özel anahtarın sahibi şifreyi çözebilir.

Matematiksel temel, kapan işlevlerine dayanır — bir yönde gerçekleştirmesi kolay ancak özel bilgi olmadan tersine çevirmesi hesaplama açısından mümkün olmayan işlemler. RSA, büyük asal sayı çarpımlarını çarpanlara ayırma güçlüğünü kullanır; eliptik eğri kriptografisi (ECC), eliptik eğriler üzerinde ayrık logaritma problemini kullanır. Bu matematiksel özellikler, açık anahtarın özel anahtarı açığa çıkarmamasını sağlar.

Asimetrik şifreleme, simetrik şifrelemeden önemli ölçüde daha yavaştır — eşdeğer veri boyutları için genellikle 100 ila 1000 kat daha yavaş. Bu nedenle, büyük miktarda veriyi doğrudan şifrelemek için nadiren kullanılır. Bunun yerine modern sistemler hibrit bir yaklaşım kullanır: asimetrik şifreleme, simetrik anahtar değişimini güvence altına alır ve o simetrik anahtar gerçek yük şifrelemesi için kullanılır. TLS, PGP ve SSH'ın tümü bu hibrit kalıbı izler.

Vaulted Asimetrik Şifreleme nasıl kullanır

Vaulted, asimetrik şifreleme yerine simetrik şifreleme (AES-256-GCM) kullanır; çünkü bağlantı paylaşım modeli, asimetrik kriptografinin çözmek için var olduğu anahtar dağıtım sorununu ortadan kaldırır. Şifreleme anahtarı URL parçasına gömülür ve bağlantının kendisiyle birlikte iletilir; dolayısıyla açık/özel anahtar çiftine veya anahtar değişimi protokolüne ihtiyaç yoktur. Bu, kriptografik uygulamayı basit ve hızlı tutar; yalnızca Web Crypto API'nin simetrik primitivlerini gerektirir.