Anahtar Değişimi
ECDH, X25519, X448 ve diğer anahtar değişim algoritmaları
Anahtar değişimi, iki tarafın güvenli bir iletişim kanalı kurmak için ortak bir gizli anahtarı güvenli bir şekilde paylaşmasını sağlayan kriptografik protokollerdir. Basit bir benzetme yapmak gerekirse, anahtar değişimi, iki kişinin güvenli bir kutu için ortak bir anahtar oluşturması gibi düşünülebilir - ancak bu anahtarı birbirlerine göndermeden, matematiksel işlemlerle ortak bir anahtara ulaşırlar. Bu sayede, araya giren bir saldırgan anahtarı göremez. Anahtar değişimi, HTTPS, VPN ve güvenli mesajlaşma gibi birçok güvenli iletişim protokolünün temelidir.
Kullanım Alanları
- HTTPS/TLS bağlantıları
- VPN protokolleri
- Güvenli mesajlaşma
- SSH bağlantıları
- Kripto para işlemleri
- Güvenli dosya paylaşımı
- Güvenli anahtar paylaşımı
- Forward secrecy
- Yüksek performans
- Asimetrik kriptografi temelli protokol
- Modern kriptografi
| Algoritma | Güvenlik | Hız | Kullanım Alanları |
|---|---|---|---|
| ECDH (NIST P-256/384) | Çok Yüksek | Hızlı | Modern web uygulamalarıP-256: Yüksek performans gerektiren sistemlerP-384: Performans kritik olmayan, yüksek güvenlik gerektiren uygulamalar |
| X25519 | Çok Yüksek | Çok Hızlı | Montgomery eğrileri, modern tercihYüksek performans gerektiren uygulamalarModern güvenlik protokolleri |
| X448 | Çok Yüksek | Hızlı | Montgomery eğrileri, modern tercihYüksek güvenlik gerektiren uygulamalarX25519'den daha yavaş ama daha yüksek güvenlik |
* Karşılaştırmalar 64-bit CPU'da referans/donanım hızlandırmasına göre
ECDH (Elliptic Curve)
Eliptik eğri kriptografisi kullanan modern ve verimli anahtar değişimi. NIST P-256/384 eğrileri kullanılır.
X25519/X448 (Montgomery Eğrileri)
Montgomery eğrileri kullanan modern anahtar değişimi. Modern tercih, yüksek performans.
- • RFC 7748
- • NIST SP 800-56A
- • ISO/IEC 11770-3