Teknoloji birkaç yılda çok arttı ve güncellendi, her şey çevrimiçi veya bilgisayarlarda. İletişim veya veri depolama, bilgisayarlarda her şey dijital hale geliyor. Veri depolama söz konusu olduğunda, ortaya çıkan en yaygın sorun verilerin güvenliğidir. Verileri aktarırken veya saklarken meydana gelen ve kayıplara yol açabilecek dolandırıcılıkların ve ihlallerin hepimiz farkındayız. Hatta siber suçların artmasına neden oluyor. Bunların güvenliğini artırmak için çeşitli sistemler geliştirilmiştir. RSA ve DSA bu tür sistemlere örnektir. Onları tam olarak anlamak için ilk şey, ikisinin de nasıl farklı olduğunu bilmek.
RSA'ya karşı DSA
RSA ve DSA arasındaki fark, RSA'nın Rivest-Shamir-Adleman'ı, DSA'nın ise Dijital İmza Algoritması anlamına gelmesidir, adından da anlaşılacağı gibi çeşitli amaçlar için kullanılırlar ve bunun için farklı çalışma kavramlarını kullanırlar. RSA, DSA'dan daha önce geliştirildi ve her ikisi de farklı kişiler tarafından geliştirildi. Ayrıca şifre çözme ve şifreleme hızları ve kullanımları açısından da farklılık gösterirler.
Rivest-Shamir-Adleman veya halk arasında RSA olarak bilinen, veri iletimini güvence altına almak için kullanılan ve 1977 yılında geliştirilmiş bir sistemdir. Açık anahtarlı bir şifreleme sistemidir. Adı, geliştiricilerinin soyadından türetilmiştir. Güvenli veri iletimi için kullanılan en eski şifreleme sistemidir ve açık anahtarlı şifreleme olarak da bilinir.
Sayısal İmza Algoritması, sayısal/elektronik imzayı oluşturmak ve doğrulamak için kullanılan açık anahtar şifreleme algoritmasıdır. 1991 yılında RSA'dan sonra geliştirilmiştir ve şifre çözme ve oturum açma için en iyisi olarak kabul edilir. İmza yalnızca verileri ileten kişi tarafından yapılabilir.
RSA ve DSA Arasındaki Karşılaştırma Tablosu
| Karşılaştırma Parametreleri | RSA | DSA |
| Anlam | kriptosistem algoritması | Dijital imza algoritması |
| İçin kullanılır | Güvenli veri iletimi | Dijital imzanın doğrulanması |
| içinde geliştirildi | 1977 | 1991 |
| kullanır | matematiksel kavram | ayrık logaritma ve modüler üs alma |
| için en uygun | Doğrulama ve şifreleme | Şifre çözme ve oturum açma |
RSA nedir?
Çalışmak için genel ve özel olmak üzere iki anahtar kullandığı anlamına gelen bir tür asimetrik şifreleme algoritmasıdır. Verilerin hem şifrelenmesi hem de şifresinin çözülmesi için kullanılır. Özel, verilerin şifrelenmesi için kullanılan genel anahtar halka verilirken güvenli veya özel olarak tutulur. Verilerin hem şifrelenmesi hem de şifresinin çözülmesi için kullanılır. Mesaj sadece özel anahtar kullanılarak kırılabilir. Bu nedenle, verileri sızdırabileceğinden özel anahtarı kimseyle paylaşmamak çok önemlidir.
RSA'nın Dezavantajları:
Hesaplama süreci zaman alıcı ve uzun bir süreçtir.
Bu nedenle, daha az dezavantajı ve birçok avantajı olduğu için RSA'nın şimdiye kadarki en iyi algoritma olduğu sonucuna varılmıştır. Özel anahtar olmadan hiçbir üçüncü taraf verinin şifresini çözemeyeceğinden, dünya çapında verilerin şifrelenmesi ve şifresinin çözülmesi için kullanılır.
DSA nedir?
Verilerin güvenli bir şekilde iletildiğinden emin olmak çok önemli olduğundan, dijital imza yapmak için çeşitli algoritmalar yapılmıştır. Bu algoritmalar, benzer bir özel anahtar yöntemini takip eder. Bu nedenle, dijital imza oluşturmak için kullanılan DSA geliştirilmiştir. RSA gibi şifreleme için kullanılamaz, yalnızca dijital imzayı oluşturmak ve doğrulamak için kullanılabilir. Genel veya özel anahtarlar, DSA ile oluşturulan imzanın temelidir. Özel anahtar, imzayı oluşturan kişiye ait olandır ve açık anahtar, onu şifreleyen kişiye ait olandır. Özel, sizinkiyle aynı imzayı oluşturmak için kullanılabileceğinden çok önemlidir.
DSA'nın Avantajları:
DSA'nın Dezavantajları:
RSA ve DSA Arasındaki Temel Farklar
Çözüm
Şimdi ikisinin de birbirinden ne kadar farklı olduğu ve hangi amaçla geliştirilip kullanıldığı çok açık. Her ikisinin de önemi vardır; birbirleriyle değiştirilemezler, çünkü RSA verileri koruyan şifreleme için iken, şifre çözme için DSA kullanılır. Şifre çözme de çok önemlidir, çünkü bir kişi sahip olduğu bilgiyi anlayamaz veya elde edemezse, aktarılan veriler hiçbir işe yaramaz.
Her ikisi de veri iletimi sürecinde çok yardımcı oldu. Geliştirmelerinden önce, verileri güvenli bir şekilde aktarmak bir sorundu ve şifreleme yapıldıktan sonra asıl sorun şifrenin çözülmesiydi. Ardından RSA ve DSA geliştirildi ve böylece sorun çözüldü.
Referanslar
- https://ieeexplore.ieee.org/abstract/document/1056264/
- https://link.springer.com/chapter/10.1007/3-540-68697-5_9
- https://www.ams.org/notices/199902/boneh.pdf
- https://link.springer.com/chapter/10.1007/978-3-540-28632-5_9
- https://pubs.rsna.org/doi/abs/10.1148/radiol.2302021465
- https://www.sciencedirect.com/science/article/pii/S001346860003388
