RSA nedir?

RSA, 1977'de Ron Rivest, Adi Shamir ve Leonard Adleman tarafından yayımlanmıştır ve ilk pratik açık anahtarlı kriptosistemlerden biridir. İki büyük asal sayı üretilerek bunların çarpımından bir modül elde edilir ve o modülden bir açık-özel anahtar çifti türetilir. Açık anahtarla şifreleme, yalnızca özel anahtarla şifre çözülebilen bir şifreli metin üretir; çünkü işlemi tersine çevirmek, modülü tekrar asal çarpanlarına ayırmayı gerektirir — yeterince büyük sayılar için verimli bir algoritmanın bilinmediği bir problem.

Anahtar boyutu, RSA güvenliği açısından kritiktir. RSA-2048 (2048 bitlik anahtar), şu anda önerilen minimum boyuttur ve 2030'a kadar güvenli kabul edilmektedir. RSA-4096, daha yavaş işlemler pahasına daha büyük güvenlik marjı sağlar. Simetrik anahtar boyutlarının aksine, RSA anahtar boyutları eşdeğer güvenlik seviyelerine doğrudan karşılık gelmez — RSA-2048 yaklaşık 112 bitlik simetrik eşdeğer güvenlik, RSA-4096 ise yaklaşık 128 bitlik güvenlik sağlar.

RSA, çok daha küçük anahtar boyutlarıyla eşdeğer güvenlik sağlayan eliptik eğri kriptografisiyle (ECC) giderek daha fazla tamamlanmaktadır. Ancak RSA, mevcut altyapıya derinlemesine gömülü olmaya devam etmektedir: TLS sertifikaları, SSH anahtarları, PGP/GPG, kod imzalama ve sayısız kurumsal sistem hâlâ buna dayanmaktadır. Kuantum hesaplamanın ortaya çıkan tehdidi, post-kuantum alternatiflere olan ilgiyi de artırmıştır; zira yeterince güçlü bir kuantum bilgisayar, Shor algoritmasını kullanarak RSA anahtarlarını verimli biçimde çarpanlara ayırabilir.

Vaulted RSA nasıl kullanır

Vaulted, RSA'yı doğrudan kullanmaz. Vaulted'ın şifreleme modeli, URL parçası üzerinden anahtar teslimi ile simetrik AES-256-GCM şifrelemeye dayandığından açık anahtarlı kriptografiye gerek yoktur. Ancak RSA, Vaulted'ın altyapısının korunmasında dolaylı olarak yer alır: tarayıcın ile Vaulted'ın sunucusu arasındaki HTTPS bağlantılarını güvence altına alan TLS sertifikaları, veri aktarımını üstlenmeden önce başlangıç el sıkışması için RSA veya ECC anahtar çiftlerine dayanır.