Açık anahtarın başkaları tarafından bilinmesinde hiçbir mahsur olmadığından kullanıcılar açık anahtarlarını istedikleri ortamda yayınlayabilir. Açık anahtar, mesajların şifrelenmesinde ve dijital imzalarda mesajı gönderenin kimliğinin doğrulanmasında kullanılır.

Gizli anahtar, şifrelenmiş metinlerin çözülmesinde ve dijital imzaların oluşturulmasında kullanılır.Gizli anahtar, güvenli bir ortamda saklanmalı ve başkalarının bu anahtara erişimi engellenmelidir. Çünkü açık anahtar şifreleme algoritmalarının güvenliği, bu anahtarın gizliliğine bağlıdır.

İletim halindeki mesaj içeriğinde, yetkisi olmayan kişilerin değişiklik yapamamalarını sağlar.

Mesajı oluşturan kişinin, oluşturduğu mesajı inkâr edememesidir. Ayrıca mesajı alan kişi, mesajın içeriğini değiştirerek başka mesaj aldığı iddiasında bulunamaz.

Açık anahtar şifreleme algoritmaları şifreleme ve çözme için farklı iki anahtar kullandıklarından asimetrik şifreleme olarak isimlendirilir.

Simetrik şifreleme algoritmaları daha hızlıdır. Ama anahtar paylaşım problemi vardır. Asimetrik şifreleme algoritmaları daha yavaş olmalarına rağmen anahtar paylaşım problemi yoktur. Bu nedenle simetrik şifreleme algoritmaları mesaj şifrelemek için kullanılır. Oturum anahtarı olan gizli anahtarın paylaşılması için ise asimetrik şifreleme algoritmaları kullanılır.

• Kullanıcılar, hem açık hem de gizli anahtarlarını kolaylıkla hesaplayabilmelidir.
• Şifreleme fonksiyonu ve ilgili anahtar kullanılarak şifreli mesaj kolaylıkla hesaplanmalıdır.
• Şifre çözme fonksiyonu ve ilgili anahtar kullanılarak şifreli metinden açık metin elde etme işlemi kolay ve hızlıca yapılabilmelidir.
• Açık anahtardan gizli anahtarın elde edilmesi hesaplama açısından imkansız olmalıdır.
• Bir mesaj açık anahtarla şifrelenip gizli anahtarla çözülebilir veya gizli anahtarla şifrelenip açık anahtarla çözülebilir olmalıdır.

Bu kriterler güvenlik, performans ve kolay kullanılabilirlik olarak sıralanır. Bu üç kriter veya şifreleme algoritmalarının sağlaması gereken özellikler birbirleriyle çelişen özelliklerdir. Biri iyileşirken diğeri veya diğer iki özellik kötüleşebilir. Bu nedenle bu üç özelliğin aynı anda iyileştirilmesi zordur.

Açık anahtar şifreleme algoritmaları oturum anahtarı paylaşmak, kimlik doğrulama, inkâr edilemezlik ve güvenli veri saklama amacıyla kullanılabilir.

Kötü niyetli kişilerin saldırı yapmaları için gereklilikler şöyle sıralanabilir:

Motivasyon: Her türlü saldırının arkasında bir motivasyon vardır. Bu motivasyon, eğlenmek, takdir edilmek, siyasi/dini inanışlar, para/güç elde etme olarak sıralanabilir.

Metot: kötü niyetli kişilerin saldırı yapacakları sistem veya algoritma hakkında bilgiye sahip olmaları, belli bir yeteneğe sahip olmaları, ataklar için gerekli araçlara ve yeterli maddi güce sahip olmaları beklenir.

Fırsat: Saldırılacak sistemde bir açık/zayıflık bulunmalıdır.

Kaba kuvvet atağında, olası bütün anahtarlar sırayla denenerek gizli anahtar elde edilmeye çalışılır. Bu nedenle anahtar uzunluğu, bu tür saldırılara karşı yeterli güvenlik sağlayacak şekilde belirlenmelidir. Anahtar uzunluğu arttıkça performansın düşeceği de unutulmamalıdır.

RSA, daha kısa anahtarlar kullanmasına rağmen en yaygın olarak kullanılan ve bilinen açık anahtar şifreleme yöntemidir. Kısa metinlerin şifrelemesinde, dijital imza oluşturmada ve simetrik yöntemler için gerekli gizli anahtarın kullanıcılara dağıtılmasında kullanılır. Hızı düşük olduğundan uzun metinlerin şifrelenmesinde tercih edilmez.

RSA algoritmasıyla çalışırken gerek anahtarların hesaplanması gerek şifreleme ve çözme fonksiyonlarının hızlandırılması için bazı yöntemler sunulmuştur:

• Çin Kalan Teoremi
• Hızlı üs hesaplama
• Küçük açık anahtar seçme

Açık anahtar şifreleme algoritmalarının temel olarak altı bileşeni vardır:

• Açık metin kümesi
• Şifreli metin kümesi
• Şifreleme fonksiyonu
• Şifre çözme fonksiyonu
• Açık anahtar
• Gizli anahtar

Bir metnin kimin tarafından yazıldığını ve içeriğin kendi bilgisi dahilinde olduğunu kanıtlamak
için, metni oluşturan kişi tarafından imzalanması gerekir. Elektronik ortamda bir mesajın kime ait olduğunu kanıtlamak için bir açık şifreleme algoritması olan dijital imza kullanılır. Dijital imza hem mesajlaşmada kimlik doğrulamayı sağlayarak haberleşen iki kişiyi, kötü niyetli üçüncü
kişilere karşı hem de haberleşen kişileri inkar etme ihtilaflarında birbirlerine karşı korumaktadır.

Gönderici RSA anahtarını oluşturarak açık anahtarını alıcıya gönderir. Gönderici bir özet fonksiyon kullanarak metnin ileti özetini hesaplar, RSA çözme fonksiyonuyla dijital imzasını oluşturur, hem açık metni hem dijital imzayı alıcıya gönderir. 

Alıcı RSA şifreleme fonksiyonunu kullanarak dijital imzayı açar, metnin özetini hesaplar. Açma işlemi sonunda elde ettiği ileti özeti ile kendisinin hesapladığı ileti özetini karşılaştırır. Eğer bire bir eşleşme var ise mesajın doğru kişiden geldiği doğrulanır.

DSA algoritması, sadece dijital imza üretmek amacıyla tasarlanmıştır. RSA ve ElGamal algoritmalarında olduğu gibi şifreleme amaçlı kullanılmaz. DSA ile üretilen imzalar sabit uzunluktadır. DSA mesajın tamamını değil özetini imzaladığı için daha kısa ve sabit uzunlukta dijital imzalar oluşturabilmektedir. DSA anahtar üretme parametrelerinin değişmesi durumunda imza boyutları farklılık göstermektedir.

Özet fonksiyonu, değişken uzunlukta bir mesajı girdi olarak alır ve sabit uzunlukta bir çıktı mesajı üretir. Özet fonksiyonları anahtar kullanmadığından, anahtarsız fonksiyonlar olarak bilinirler.

• Mesaj uzunluğundan bağımsız olmalıdır, girdi olarak değişken uzunlukta mesaj alabilmelidir.
• Özet fonksiyonu için performans önemlidir, kısa bir zaman zarfı içerisinde çıktı üretmelidir.
• Mesaj boyu ne olursa olsun, hızlı bir şekilde ileti özeti hesaplanabilmelidir.
• Özet değeri sabit uzunlukta olmalıdır.
• Mesaj içeriğinde bir karakterin değişmesi halinde bile özet fonksiyonu çok farklı değerler üretmelidir.

• Ön-görüntü direnci (Tek yönlülük): Elde edilen özet değerini kullanarak bu özete ait mesajın ne olduğunu hesaplamak imkansız olmalıdır.
• İkinci ön-görüntü direnci (Zayıf çakışma direnci): Aynı özet değerine sahip iki farklı mesajın bulunması zor olmalıdır.
• Çakışma direnci (Güçlü çakışma direnci): Eğer iki farklı mesaj için aynı özet değerinin bulunması zor ise, bu durum güçlü çakışma direnci olarak adlandırılır. Bu durumda kötü niyetli kişinin her iki mesajı oluşturma serbestliği vardır.

İki türlü özet algoritması vardır:

• Sadece özet değeri üretmek amacı ile tasarlanmış MD ve SHA ailesi algoritmalar vardır. Bu algoritmalar, Merkle-Damgard yöntemini kullanır.
• Simetrik blok şifreleme algoritmaları kullanılarak elde edilen özet fonksiyonları. Mesaj özeti oluşturmak için hem mesaj blokunu hem de şifrelenmiş metni fonksiyon girdisi olarak kullanırlar.