RSA Şifrele & Çöz

Ücretsiz çevrimiçi RSA Şifrele & Çöz aracı. %100 yerel işlem — verileriniz asla cihazınızı terk etmez.

National Standards
Other
Çıkış

Sonuç burada görüntülenecek...

Giriş Şifrele

Usage Guide

RSA Hakkında

RSA (Rivest–Shamir–Adleman), 1977'de icat edilen en yaygın kullanılan asimetrik şifreleme algoritmasıdır. Matematiksel olarak bağlantılı bir anahtar çifti kullanır: şifreleme için açık anahtar ve şifre çözme için özel anahtar. Güvenlik, büyük tam sayıları çarpanlarına ayırmanın hesaplama güçlüğüne dayanır. RSA, modern güvenli iletişimin temelidir — SSL/TLS sertifikaları, HTTPS, SSH, PGP ve dijital imzalar RSA'ya veya varyantlarına dayanır.

Asimetrik Şifreleme: Simetrik algoritmalardan (örn. AES) farklı olarak, RSA şifreleme ve şifre çözme için farklı anahtarlar kullanır. Açık anahtarı serbestçe paylaşabilirsiniz — özel anahtarın sahibi yalnızca onunla şifrelenmiş mesajları çözebilir.

Kullanım Adımları

Bu araç RSA anahtar çifti oluşturmayı, şifrelemeyi ve şifre çözmeyi destekler:

1. Anahtar Boyutunu SeçinAnahtar boyutunu seçin (2048 önerilir; yüksek güvenlik için 4096). Daha büyük anahtarlar daha güvenlidir ancak daha yavaştır.
2. Anahtar Çifti OluşturunAçık/özel anahtar çifti oluşturmak için 'Anahtar Çifti Oluştur'a tıklayın. Her iki anahtar da PEM formatında dışa aktarılır.
3. Anahtarları KaydedinHer iki anahtarı kopyalayın ve güvenli bir şekilde saklayın. Özel anahtar gizli tutulmalıdır — kaybedilmesi şifrelerin kalıcı olarak çözülememesi anlamına gelir.
4. ŞifreleyinAçık anahtarı yapıştırın, düz metin mesajı girin, 'Şifrele'ye tıklayın. Çıktı, Base64 kodlu bir şifreli metindir.
5. Şifresini ÇözünÖzel anahtarı yapıştırın, Base64 şifreli metni giriş alanına yapıştırın, düz metni kurtarmak için 'Şifresini Çöz'e tıklayın.
Gizlilik Koruması: Tüm anahtar oluşturma ve kriptografik işlemler tamamen tarayıcınızda çalışır. Hiçbir anahtar veya düz metin sunucuya gönderilmez.

Doldurma Şemaları

RSA'nın güvenli olması için bir doldurma şeması gereklidir. Bu araç iki seçeneği destekler:

OAEP (Önerilen)SHA-256 ile Optimal Asymmetric Encryption Padding. Modern standart — olasılıksal, anlambilimsel olarak güvenli ve seçilmiş şifreli metin saldırılarına karşı dayanıklı. Tüm yeni projeler için OAEP kullanın.
PKCS1v15 (Eski)PKCS #1 v1.5 doldurma. Eski sistemlerde yaygın olarak desteklenir, ancak Bleichenbacher'ın uyarlanabilir seçilmiş şifreli metin saldırısına karşı savunmasızdır. Yalnızca eski sistemlerle uyumluluk için kullanın.
Güvenlik Uyarısı: Yeni uygulamalar için her zaman OAEP doldurmayı tercih edin. PKCS1v15 eski kabul edilir ve Bleichenbacher saldırısına karşı savunmasızdır.

Anahtar Boyutu Kılavuzu

Doğru RSA anahtar boyutunu seçmek güvenlik ve performans arasında bir dengedir:

1024 bit (Zayıf)Artık güvenli kabul edilmiyor. Modern bilişim kaynaklarıyla kırılabilir. Yeni sistemler için kullanmayın.
2048 bit (Minimum)NIST ve büyük CA'lar tarafından önerilen mevcut sektör minimumu. ~2030'a kadar çoğu uygulama için yeterli.
3072 bit (Güçlü)2030 sonrasında güvenlik gerektiren sistemler için önerilir. AES-128'in güvenlik düzeyiyle eşleşir.
4096 bit (Yüksek Güvenlik)AES-192 güvenlik düzeyiyle eşleşir. Uzun ömürlü anahtarlar için uygundur (örn. kök CA sertifikaları), ancak belirgin şekilde daha yavaştır.
Pratik Öneri: Günlük kullanım ve kısa vadeli anahtarlar için 2048 bit kullanın. Kök sertifika yetkilileri veya yıllarca geçerli kalması amaçlanan anahtarlar için 4096 bit kullanın.

FAQ

Q: RSA neden büyük dosyaları doğrudan şifreleyemez?

A: RSA yalnızca anahtar boyutundan doldurma yükü çıkarılmış değerden küçük verileri şifreleyebilir. OAEP-SHA256 ile 2048 bitlik bir anahtar için maksimum düz metin yalnızca 190 bayttır. Büyük veriler için hibrit şifreleme kullanın: rastgele bir AES anahtarı oluşturun, verileri AES ile şifreleyin, ardından yalnızca AES anahtarını RSA ile şifreleyin.

Q: RSA şifreleme ile RSA dijital imzaları arasındaki fark nedir?

A: RSA Şifreleme: Alıcının açık anahtarıyla şifrele; yalnızca özel anahtar şifreyi çözebilir. Gizlilik sağlar. RSA Dijital İmza: Kendi özel anahtarınızla imzalayın; açık anahtara sahip herkes doğrulayabilir. Özgünlük ve inkâr edilemezlik sağlar.

Q: Anahtarlar hangi formatta dışa aktarılır?

A: Bu araç anahtarları standart PEM formatında dışa aktarır:
Özel anahtar: PKCS#8 (-----BEGIN PRIVATE KEY-----)
Açık anahtar: SPKI (-----BEGIN PUBLIC KEY-----)
Bu formatlar OpenSSL, Node.js crypto, Python cryptography, Java ve diğer platformların çoğu tarafından doğrudan içe aktarılabilir.

Q: Açık anahtarı herkese açık paylaşmak güvenli midir?

A: Evet — asimetrik kriptografinin tüm amacı budur. Açık anahtar serbestçe dağıtılmak üzere tasarlanmıştır. Ancak: 1) Özel anahtarı asla paylaşmayın. 2) Ortadaki adam değiştirmesini önlemek için güvenilir bir kanal aracılığıyla açık anahtarın özgünlüğünü doğrulayın. 3) Anahtar çiftlerini periyodik olarak yenileyin.

Q: RSA mı AES mi kullanmalıyım?

A: RSA, anahtar değişimi ve küçük sırlar içindir: yavaş, sınırlı düz metin boyutu. AES toplu veri şifreleme içindir: hızlı, her boyutu işler. Birlikte kullanın — AES anahtarını iletmek için RSA, verileri şifrelemek için AES.

Q: Bleichenbacher saldırısı nedir ve neden önemlidir?

A: Bleichenbacher saldırısı (1998), PKCS1v15 doldurmaya karşı uyarlanabilir seçilmiş şifreli metin saldırısıdır. Bir saldırgan özel anahtar olmadan düz metni sonunda kurtarabilir. Pek çok gerçek dünya TLS uygulaması bu saldırının varyantlarına karşı savunmasız olmuştur (ROBOT saldırısı, 2017). OAEP doldurma, bu tür saldırılara karşı kanıtlanabilir biçimde güvenlidir.

Use Cases

Önerilen: AES ile Hibrit Şifreleme

Rastgele bir AES-256-GCM anahtarı oluşturun, AES ile veriyi şifreleyin, ardından AES anahtarını alıcının RSA açık anahtarıyla şifreleyin. Bu, TLS, PGP ve S/MIME tarafından kullanılan kalıptır.

Recommended Configuration:
  • ✅ AES anahtarını şifrelemek için RSA-OAEP (SHA-256)
  • ✅ Veriyi şifrelemek için AES-256-GCM
  • ✅ Minimum 2048 bit RSA; uzun ömürlü anahtarlar için 4096 bit
  • ❌ Büyük verileri doğrudan RSA ile şifrelemeyin
Önerilen: Güvenli Sır İletimi

RSA, güvenilmeyen kanallar üzerinden küçük sırları — parolalar, jetonlar, simetrik anahtarlar — iletmek için uygundur. OAEP doldurmayı ve en az 2048 bitlik bir anahtar kullanın.

Recommended Configuration:
  • ✅ OAEP-SHA256 doldurma (önerilen)
  • ✅ 2048 bit veya 4096 bit anahtar boyutu
  • ✅ Açık anahtarın özgünlüğünü doğrulayın (sertifika veya parmak izi)
  • 💡 2048 bit OAEP-SHA256 için sırları 190 baytın altında tutun
Önerilen: SSL/TLS Anahtar Değişimi (Bilgi Amaçlı)

TLS 1.2, anahtar değişimi için RSA kullandı. TLS 1.3, ileriye dönük gizlilik için RSA anahtar değişimini ECDHE ile değiştirdi, ancak RSA sertifikaları hâlâ sunucu kimlik doğrulaması için kullanılmaktadır.

Recommended Configuration:
  • ✅ TLS sertifikaları için minimum 2048 bit
  • ✅ Kök CA sertifikaları için 4096 bit
  • ✅ TLS 1.3 tercih edilir (ECDHE kullanır, RSA anahtar değişimi değil)
  • 💡 TLS 1.3'te RSA yalnızca kimlik doğrulama için kullanılır, anahtar değişimi için değil
Önerilen: Dijital İmzalar (Temel Kavram)

RSA özel anahtarları verileri imzalayabilir ve karşılık gelen açık anahtar imzayı doğrular. Yeni uygulamalar için RSA-PSS kullanın; PKCS1v15 imzalama eskidir ancak hâlâ yaygın biçimde desteklenmektedir.

Recommended Configuration:
  • ✅ RSA-PSS (modern, imzalar için önerilir)
  • ✅ PKCS1v15 imzalama (eski, geniş uyumlu)
  • ✅ Önce mesajı hash'leyin (SHA-256 veya daha güçlü)
  • 💡 İmzalar, imzalamak için özel anahtar, doğrulamak için açık anahtar kullanır (şifrelemenin tersi)
Önerilmeyen: Büyük Dosya Şifreleme

RSA, ~190 bayttan (2048 bit, OAEP-SHA256) büyük verileri doğrudan şifreleyemez. Toplu veriler için her zaman AES kullanın ve RSA'yı yalnızca AES anahtarını korumak için kullanın.

Recommended Configuration:
  • ❌ Dosyaları veya büyük verileri doğrudan RSA ile şifrelemeyin
  • ✅ Veri için AES-256-GCM kullanın
  • ✅ Yalnızca AES anahtarını şifrelemek için RSA-OAEP kullanın
  • 💡 Bu hibrit kalıp tüm büyük güvenli protokoller tarafından kullanılmaktadır
Önerilmeyen: Simetrik Tarzda Veri Şifreleme

RSA, simetrik şifrelemeden önemli ölçüde daha yavaştır (100–1000 kat) ve katı bir düz metin boyutu sınırına sahiptir. Her türlü toplu şifreleme için her zaman AES seçin.

Recommended Configuration:
  • ❌ Yüksek frekanslı veya yüksek hacimli şifreleme için RSA kullanmayın
  • ✅ Hızlı, kimlik doğrulamalı toplu şifreleme için AES-256-GCM
  • ✅ RSA'yı yalnızca anahtar değişimi veya küçük sırlar için kullanın
  • 💡 Her iki dünyanın en iyisini elde etmek için RSA + AES'i birleştirin

En İyi Uygulama Önerileri

  • Yeni RSA şifreleme uygulamaları için her zaman OAEP-SHA256 doldurmayı kullanın. PKCS1v15 eskidir ve Bleichenbacher tarzı saldırılara karşı savunmasızdır.
  • Minimum 2048 bitlik anahtarlar kullanın; 2030 sonrasında geçerli kalması amaçlanan sertifikalar veya anahtarlar için 4096 bit tercih edin.
  • RSA, ~190 bayttan (2048 bit, OAEP-SHA256) büyük verileri şifreleyemez. Büyük veriler için hibrit şifreleme kullanın: veriler için AES, AES anahtarı için RSA.
  • Özel anahtarı gizli tutun ve güvenli şekilde saklayın. Özel anahtarın ifşa edilmesi, karşılık gelen açık anahtarla şifrelenmiş tüm mesajları açığa çıkarır.
  • Dijital imzalar için PKCS1v15 imzalama yerine RSA-PSS tercih edin.

Tartışma ve Geri Bildirim

0 yorum
Ben