Şifreleme algoritmaları, şifreli bir sistemdeki mesajları şifrelemek ve deşifre etmek için kullanılan işlem dizileri veya kurallardır. Basit bir ifadeyle, istenmeyen kişilerin erişemeyeceğinden emin olarak verileri koruyan işlemlerdir. Bu algoritmaların güvenli ve kimliği doğrulanmış finansal işlemlerin yapılmasını da içeren çok çeşitli kullanımları vardır.
Çoğu şifreleme algoritması, yetkisiz üçüncü tarafların bu iletişimleri anlamalarını engellerken iki tarafın iletişim kurmasına olanak sağlayan şifreleme kullanımını içerir. Şifreleme, insan tarafından okunabilen düz metni , şifreli metin olarak da bilinen okunamayan bir şeye dönüştürür. Şifrelenmiş veri daha sonra geri yüklemek için şifresi çözülür ve amaçlanan taraf için anlaşılır hale gelir. Hem şifreleme hem de şifre çözme algoritmaları temelinde çalışır.
Simetrik ve asimetrik olmak üzere pek çok farklı kriptografik algoritma türü vardır, ancak çoğu iki sınıflamadan birine uyar. Ancak bazı sistemler, her iki sınıflamanın bir melezini kullanır. Simetrik anahtar veya ortak anahtar algoritmaları olarak da bilinen simetrik algoritmalar, yalnızca iki yetkili tarafça bilinen bir anahtar kullanılarak çalışır. Bunlar blok şifreleri veya akış şifreleri şeklinde uygulanabilirken, aynı anahtar mesajı şifrelemek ve şifresini çözmek için kullanılır. Veri Şifreleme Standardı (DES) ve Gelişmiş Şifreleme Standardı (AES), simetrik şifreleme algoritmalarının en popüler örnekleridir.
Asimetrik şifreleme algoritmaları, bir çift anahtara - bir genel anahtara ve özel anahtara dayanır. Açık anahtar açığa çıkarılabilir, ancak verileri korumak için özel anahtar gizlenmelidir. Ek olarak, verilerin şifrelenmesi ve şifrelerinin çözülmesi, ilgili özel ve genel anahtarlar tarafından yapılmalıdır. Örneğin, özel anahtar tarafından şifrelenen verilerin genel anahtar tarafından şifrelenmesi gerekir; bunun tersi de geçerlidir. RSA, bu algoritmanın en yaygın örneklerinden biridir.
Simetrik algoritmalar genellikle asimetrik algoritmalardan çok daha hızlıdır. Bu büyük ölçüde sadece bir anahtarın gerekli olduğu gerçeğiyle ilgilidir. Bununla birlikte, paylaşılan anahtar sistemlerinin dezavantajı, her iki tarafın da gizli anahtarı bilmesidir. Ek olarak, kullanılan algoritma kamu malı olduğundan, aslında verilere erişimi kontrol eden anahtardır. Bu nedenlerden dolayı, güvenliği sağlamak için anahtarlar güvenli bir şekilde korunmalı ve nispeten sık değiştirilmelidir.
Şifreleme algoritmaları güvenliği sağlamak için kullanılırken,% 100 kusursuz değildirler. Suboptimal sisteme sızabilir ve bunun sonucunda hassas bilgiler tehlikeye girebilir. Algoritmaların titizlikle test edilmesi, bu nedenle, özellikle belirlenmiş standartlara ve tespit edilen zayıf noktalara karşı, en üst düzeyde güvenliği sağlamak için hayati öneme sahiptir.
