Cryptology Engine

Şifreleme

AES, ChaCha20, RSA ve diğer şifreleme algoritmaları

Şifreleme Nedir?

Şifreleme, verileri yetkisiz erişimden korumak için okunabilir veriyi (plaintext) şifreli veriye (ciphertext) dönüştürme işlemidir. Basit bir benzetme yapmak gerekirse, şifreleme bir kasanın kilidi gibidir - sadece doğru anahtara sahip olanlar içeriği görebilir. Modern şifreleme algoritmaları, internet üzerinden güvenli iletişim, veri saklama, finansal işlemler ve kişisel bilgilerin korunması için kritik öneme sahiptir.

Kullanım Alanları

  • Güvenli internet iletişimi (HTTPS, VPN)
  • Veri saklama ve yedekleme
  • E-posta güvenliği
  • Mobil uygulama güvenliği
  • Finansal işlemler
  • Bulut depolama şifreleme
  • Mesajlaşma uygulamaları
Temel Özellikler
  • Gizlilik (confidentiality)
  • Veri bütünlüğü
  • Kimlik doğrulama
  • Anahtar yönetimi
  • Performans optimizasyonu
Algoritma Karşılaştırması
Algoritma
Güvenlik
Hız
Kullanım Alanları
AES-GCM-256Çok YüksekHızlı
Disk şifrelemeVPNSSL/TLSGenel amaçlı şifrelemeAES-GCM-128'den biraz daha yavaş
AES-GCM-128Çok YüksekÇok Hızlı
Web uygulamalarıSSL/TLSGenel amaçlı şifreleme
AES-CTR (+HMAC)Güvenli kullanım için: encrypt-then-MAC, ayrı anahtarlar, benzersiz nonce, ve gerekirse AAD şartları zorunludur.Çok Hızlı
Yüksek performans gerektiren uygulamalarHMAC ile birlikte kullanılmalıEncrypt-then-MAC şeması gerekli
ChaCha20-Poly1305Çok YüksekÇok Hızlı
Mobil uygulamalarYüksek performans gerektiren uygulamalar
AES-SIVÇok YüksekHızlı
Nonce-misuse dirençli uygulamalarGCM/ChaCha20-Poly1305'ten daha yavaş ama misuse-resistant

* Karşılaştırmalar 64-bit CPU'da referans/donanım hızlandırmasına göre

AEAD (Kimlik Doğrulamalı Şifreleme)

Hem şifreleme hem de kimlik doğrulama sağlayan modern algoritmalar. Veri bütünlüğü ve gizliliği birlikte garanti eder.

AES-GCM
AES-CCM
AES-SIV
ChaCha20-Poly1305

Simetrik Akış/Blok Kipleri (Kimlik Doğrulamasız)

Yalnızca şifreleme sağlayan kipler. Kimlik doğrulama yoktur - mutlaka MAC (HMAC, Poly1305 vb.) ile birlikte kullanılmalıdır.

AES-CBC
AES-CTR
AES-CFB
AES-OFB
Salsa20

Asimetrik Şifreleme

Farklı anahtarların şifreleme ve şifre çözme için kullanıldığı algoritmalar. Genellikle anahtar değişimi veya küçük veri şifreleme için kullanılır.

RSA-OAEP

Key Wrap (Anahtar Sarmalama)

Anahtar sarmalama için tasarlanmış algoritmalar. Veri şifrelemede kullanılmamalıdır - sadece diğer anahtarları güvenli şekilde sarmalamak için kullanılır.

AES-KW

Eski ve Güvensiz

Artık güvenli kabul edilmeyen eski şifreleme algoritmaları. Sadece geriye dönük uyumluluk için kullanılır. 3DES için: NIST SP 800-131A - Uygulamalı olarak kullanım dışı.

DES
3DES
İlgili Standartlar
  • FIPS PUB 197
  • NIST SP 800-38A
  • NIST SP 800-38D
  • NIST SP 800-38C
  • RFC 5116
  • RFC 8017
  • NIST SP 800-131A