Kriptoloji Tarihi

İnsanlık çağı boyunca bilginin korunması önem arz etmiştir. Önemli bir bilginin önemli bir yeri ve zamanı vardır. Her zaman olduğu gibi bilgi iyilik için kullanıldığı gibi kötü ellere geçtiği zaman kötü sonuçlarda doğurabilir. Çağlar boyunca bilgi iletişim sırasında sürekli iletilmiştir. Ancak iş uzak mesafelere bilgi taşımaya geldiğinde zorlukla beraber bilginin korunması, güvenli bir şekilde iletilmesi ve yanlış ellere geçilmesi engellenmeye çalışılmıştır. Her ne kadar gönderilen mesaj korunsa da bilek gücü bazen yetmiyor ve bilgi ulaşılmak istenmeyen kişilerin eline geçebiliyordu. Ancak bu sorun fazla uzun sürmeyecekti.

Bu yazımda tarihi MÖ'lere dayanan bir ilim olan "Kriptoloji"ye değineceğim. Üniversitenin 2.Sınıfında tanıştığım kriptolojiyi ilginç bulmuş ve araştırmıştım. Geçtiğimiz gün Bilim ve Teknik dergisinin 500. basımı elime geçti. 2009 Temmuz ayına ait derginin ana konusu anlayacağınız üzere Kriptoloji üzerine idi. Bende hem Bilim ve Teknik dergisinden okuduğum ve kendime göre yorumlarımı yazarak hem de araştırıp öğrendiğim bilgileri yazmak istedim. Teorik kısmına değinmeyeceğim. Bu teorik kısmını "Yazılım" bölümümde detaylı bir şekilde incelemeyi düşünüyorum.

Yeni bir ilim, yeni bir devrim: Kriptoloji

MÖ 4000 yılında Nil nehri kıyısında ufak bir şehirde yaşayan yaşayan bir katip efendisinin hayatını hiyeroglifleri çizerken aslında yeni bir ilim keşfettiğinin farkında değildi. Kullandığı sistem tam olarak gizli bir metin değildi hatta belkide günümüz kriptolojisine göre gülünecek bir durumdu. Ancak metnin rastgele seçilmiş yerlerinde, daha önce hiç kullanılmamış bazı semboller bulunuyordu.

İlk 3000 yıllık süreçte tarihe baktığımızda kriptoloji hakkında bir gelişme yazmıyor. İlk olarak MÖ 4000 yılından beri hiç bir şekilde gelişme gösterilmeyen kriptoloji Dünyanın bir çok bölgesinde bağımsız olarak gelişti. Her ne kadar bazı araştırmalar Çin de kriptolojinin geliştiğini söyleseler de tarih kitaplarında bu görüşü destekleyen bir söz ya da anı görülmüyor. Kimi tarihçiler de Çin de kullanılan ideografik yazı (sözleri veya düşünceleri sesleri gösteren harflerle değil de çeşitli işaret veya simgelerle yazma sistemi)ni bir "şifreleme" biçimi olarak görseler de genel bir kanı olduğu söylenemez. Çünkü bu sistem Çin de sürekli kullanılan bir sistemdi. Yani amaç herhangi bir şifreleme değildi.

Tarihe baktığımızda şifrelemeyi ilk kullanan ulusun Spartalılar olduğunu söylüyor. MÖ 5.Yüzyılda geliştirdikleri sistem sayesinde iletilmek istenen mesajları şifrelemişlerdir. Askerler etrafında şerit şeklinde deri ya da perşomen sarılabilen elips şeklinde bir alet kullanarak metinleri şifrelemeyi ve şifreyi çözebilmişlerdir. Gizli mesaj silindir boyunca silindire sarılı bir şekilde yazılıyor daha sonra şerit silindirden çözülüyordu. Mesaj yanlış kişilerin eline geçse bile hangi harf hangi silindire geçeceğini bilmediğinden şifreyi çözemiyorlardı.

İlerleyen zamanlarda ise şifreleme bilimini biraz daha geliştiren kişi Büyük Roma İmparatoru komutan Sezar idi. Benim de 2. Sınıfta Kriptolojiye giriş dersinde gördüğüm ilk şifreleme olan "Sezar Şifresi" basit bir şifre.

Günümüzden çok çok önce yeterliliğini yitirmiş olsa da o zamanlar için (kriptolojiyi daha yeni bir ilim olduğunu da göz önüne alırsak) oldukça başarılı ve kullanılan bir sistemdi. Mantığı oldukça kolay olan Sezar şifrelemesi, bir yerine koyma sistemi ile çalışıyordu. Bu sistemde her harf kendinden sonra gelen üçüncü harfle eşleşiyordu. (Mesela D harfi yerine G harfi, M harfi yerine Ö harfi geliyor. Böylelikle şifrelenmiş metin çözülebiliyordu) Her ne kadar çözümü kolay olsa bile dediğim gibi o dönemlerde Roma ordusunun iletişim gizliliğini sağlıyordu. Ve yeterli oluyordu. Bu tarihten sonra kriptoloji alanında bir gelişme olduğu yazmıyor. Uzun bir süre herhangi bir yeni şifreleme tekniği veya şifreleme türü keşfedilmiyor. Ta ki Kindi'ye kadar.

Kindi; 9.Yüzyılda yaşamış bir alim. Tıp, astronomi, felsefe, fizik, farmakoloji, kozmoloji gibi bir çok alanda çalışmış biri.* Zamanında astronomi ve astrolog ile uğraştığından zamanın devleti tarafından (Abbasi Devleti) müneccim başı olarak çalışmış biri.

Kindi'nin kriptoloji ilmini büyük katkılarından biri de az önce yukarıda bahsettiğim "Sezar Şifrelemesi"ne yaptığı analiz. Tarihe göre Kindi; Sezar şifreleme yöntemini geliştirerek frekans analizini bulan kişidir. Peki bu ne anlama geliyor?

Frekans analizi; özellikle günümüz sistemlerde şifre çözmek için kullanılan bir sistem. Gerek teknolojinin gelişmesi gerek ise de bilgisayarların hızlı olmasıyla frekans analizi daha kolay bir hal almış durumda. Frekans analizi yöntemi; metinde bulunan harf sıklıklarına göre bir frekans tablosu oluşturur. Bu tablo orjinal mesajın gönderildiği frekans sıklıkları ile karşılaştırır ve karekteristik bazı harfler tahmin edilmeye çalışılır (http://bilgisayarkavramlari.sadievrenseker.com/2008/02/21/veri-guvenliginde-frekans-analizi-cryptoanalysis/)

Örnek vermek gerekirse; ingilizce de diğer harflere nazaran "e" harfi daha fazla kullanılmaktadır. Bu düşünceden yola çıkarak şifrelenen metinde kullanılabilecek olan harf "e" harfi olarak tahmin edilebilir ve muhtemelen "e" harfi kullanılmıştır denilebilir. Veya farklı bir düşünce biçimi ile düşünürsek; şifreli bir metinde birden fazla "z" harfi varsa aslında bunun "e" harfine karşılık geldiğini söyleyebiliriz. Ek olarak dilimizde yapılan frekans analizi sonucunda en yüksek frekansa sahip harf "a" iken en düşük frekansa sahip harf "j" olarak belirtilmiştir.

İngilizce diline göre harflerin frekans analizi;

Buradan sonrası biraz hızlı. 8.Yüzyıldan sonra kriptografi yavaş yavaş hız kazanmaya başlıyor. 1412 yılında arap bilim adamı Abdullah Kalkaşandi "Subhu'l Aşa" adında 14 ciltlik ansiklopedisinde kriptolojiden bahseder. Ansiklopediye göre kriptoanalistin ilgilendiği dili bilmek zorunda olduğundan böylelikle şifreyi çözerken veya çözmeye çalışırken daha kolay çözebileceği ve daha yakın tahminlerde bulunabileceğini yazar.

Avrupa'da da 14.Yüzyılda Napoli kardinali tarafından kullanıldığı yazılır. Napoli Kardinali Papalık ve diğer kardinaller ile mektuplaşmasında yazdığı metnin "sesli" harflerinin kodlanarak yazıldığı bir şifreleme ile yazdığı söylenir. Bu tarihten itibaren yukarıda da yazdığım gibi kriptoloji oldukça hızlı gelişiyor. Özellikle 2.Dünya savaşından sonra oldukça gelişen ve ilgilenen bir ilim olarak litaretürde yerini almaya başlıyor.

Bilim Ve Teknik dergisinden yola çıkarak Kriptolojinin "çağının ilerisinde" biri olan İtalyan Giovanni Battista Portra'dan bahsedeceğim. Portra'nın yazdığı kitap olan "De Furtivis Literarum Notis "de geçen kriptoloji ile ilgili bölümde açık metinde geçen harflerin ikişer ikişer tek bir karakterin yerine geçtikleri, yani iki harfin tek bir karakteri temsil ettiği "digraphic" sistemini bulmuştur. Böylelikle Portra bir devrime imza atmış diyebiliriz. Uzun zamandır kısmen "zayıf" tekniklerin kullanıldığı kriptografi ilmi farklı bir sistem ile tanışmış, harflerin yer değiştirmesi, karıştırılması ve harflerin birbirinin yerine aldığı bir sistem oluşmuştur. Zaten dananın kuyruğu da burada kopacaktır.

Ufak bir Bilgi: Portra aynı zamanda Astroloji, Matematik ve Meteoroloji ile ilgilenen birisiydi. Orta çağ'da güneş tutulmasını incelemek için çalışmıştır. Portra "Camera Obsurca ( Kamera Obscura çevresindekilerin resmini ekrana yansıtan optik bir alettir.) incelemek için çalışmıştır. Bu sayede kendisi ilk "Karanlık Kutu"yu bulan kişi olarak da tanınır.

Benim de 2.Sınıf da gördüğüm ve vize sınavlarımda karşıma çıkan "Vigenere" şifresi olaya başka bir bakış açısı getiriyor. 1523 yılında Fransa da doğan "Blaise de Vigenere" standart bir tablo üzerinde şifreleme yapar. Bu tabloya "Vigenere Karesi" denilir.

Vigenere şifresinde mantık basittir. İki adet parametremiz var. Bunlardan biri şifrelenecek metin bir diğeri de anahtar olarak nitelendirelim. Daha anlaşılır olması açısından örnek üzerinden gidelim.

Şifrelenecek Metin: K R İ P T O

Anahtar: C A Y I R

Adım adım ilerlersek;

Önce şifrelenecek metnin ilk harfine bakıyoruz "K"

Şimdi de "K" harfine denk gelen harfe bakıyoruz "C"

Burada sayıyoruz. Alfabede (Türk alfabesine göre) C harfi 3.sırada . O zaman "K" harfi kendinden sonraki 3.harfe eşit. Yani "K" harfinin şifreli hali --> N

Aynı mantık ile "R" harfini şifrelersek "R" harfi --> S

Böylelikle bir anahtar ile şifrelenecek olan metin şifrelenir. Aklınıza şöyle bir soru gelebilir. Anahtar ile şifrelenecek metnin uzunlukları aynı değil. O zaman da anahtar kelime metin kadar uzatılır. Yani;

K R İ P T O -->Böylelikle metinde herhangi bir açıklık kalmaz

C A Y I R C Bu yoldan çıkarak şifreli metnimiz " NSIBMR"

Vigenere'den sonra kriptoloji gelişti gelişmesine ancak hızlı ilerlemedi. Ama yine de gelişmeye devam ediliyordu. Vigenere telgraf'ın icadına kadar etkili olduğu söyleniliyor. 1863 yılına kadar bu yöntem kırılamadı. 1863 yılında Prusyalı bir piyade bu şifreleme yöntemini kıran bir teknik geliştirdi. Literatürde "Kasiski Testi" olarak geçen bu yöntem şifreli metin üzerinde tekrarlı gruplar bulmaya çalışır. Bu testte saldırgan taraf şifreli metin üzerinde tekrar eden bloglar bulmaya çalışır ve bulduğu bu bloglar ile blok uzunluğunu tahmin etmeye çalışır. Böylelikle şifre tahmin edilmeye çalışılır. Ancak bu askeri alanda yetersiz geliyordu ve uzun sürüyordu. Bunun telafisini daha eski yıllarda 1797 yılında icat edilen Thomas Jeffirson tarafından yapılan "Jefferson" cihazı ile geldi. Biraz daha ileri gidelim. 1854 yılında gerçek anlamda ilk "digrapich" şifrelendiği ve sonucun her iki harfe birden bağımlı olduğu bir sistem ortaya çıktı. Tekniği geliştiren kişi Charles Wheatstone olsa da şifreleme ismine arkadaşı Baron Playfair'in ismi "Plafair" şifreleme dendi. Oldukça tutulan ve sevilen bir şifreleme halini alan "Playfair" bir matris üzerine kurulan kolay bir şifreleme türü. Matrisin içine anahtar metin yazılır ve geriye kalan harfler de rastgele seçilerek sıralanır. Burada dikkat edilmesi gereken husus, anahtar metinde tekrar eden harfleri çıkarmak. Bu sayede anahtar harflerden sonra yazılacak olan rastgele harfler de aynı olmayacak ve alfabedeki harf kadar mod alınabilecek. (http://bilgisayarkavramlari.sadievrenseker.com/2008/11/20/playfair-sifrelemesi-playfair-cipher/)

Kriptolojide Playfair'den sonra bir "devrim" sayılabilecek olan sistem de "Hill" şifreleme sistemi. Hatta bu sistemin ilkeleri 1929 Haziran - Temmuz sayısında Amerika da yayımlanan bir dergide "Cryptography in an Algebraic Alphabet" başlı makalesinde yayımlandı. Bu teknik özellikle Kriptolojinin matematikle olan ilgisini ortaya koymuş olup kriptolojinin bir bakıma "Matematik ile Bir" olduğu düşüncesini kanıtlamıştır. Şifreleme mantığı bir "matris" sistem üzerine kuruludur. Şöyle ki;

Bu yöntemde blok şifreleme mantığı kullanılır. Yani şifrelenecek açık metin bloklara bölünerek blok blok şifrelenir. Her blok için verilen anahtar ile metindeki karakter değeri çarpılır elde edilen sonuçlar toplanarak yeni karakter elde edilir. Ve bu karakterlerin birleşmesinden de şifreli metin ortaya çıkar. Şifrenin açılması için ise matrisin tersinin bulunması gerekir.

Bu yöntem her ne kadar uzun ve karmaşık olsa da etkili bir yöntem olduğu söylenilir. Gerçi günümüzde bir program ile el yorgunluğundan kurtulup hesaplama işlemlerini bilgisayara yaptırabiliriz. Ancak tarihler 1929 yılı olduğu zaman etkili bir yöntem olduğunu da söyleyebilirim. Hill şifreleme yöntemi ne yazık ki kriptoloji de fazla tutunamadı. Ancak bir çok insana kaçınılmaz olan bir şeyi gösterdi; Çalışmaların matematiğe yönelmesi. Bu da özellikle matematikçileri değerli kılan ve konuya daha fazla matematikçinin dahil olacağı anlamına gelir. Daha da önemlisi geçmiş zamanlarda ki şifreleme gibi artık istisnalardan ziyade kesin ve doğru sonu çıkartabileceklerini ve bunun da üstesinden matematiğin geleceğinin farkına vardılar. Zaten bu noktadan sonra teknolojinin de gelişmesi ve artmasıyla da çok daha farklı teknikler hatta fizik kuralları girmeye başlıyor.

Bir garip kripto hikayesi: 2.Dünya Savaşı

Daha henüz 1.Dünya savaşının etkisi geçmeden bir çok ülkede huzursuzluk vardı. Özellikle Almanların hızlı silahlanması, sanayi ve ekonomiyi güçlendirme çabaları acaba "yeni bir savaş mı" sorularını akla getiriyordu. Lakin düşünüldüğü gibi de oldu. Ama Almanların hala daha eksik hissettiği ve aradığı bir şey vardı; Veri gizliliği.

Her ne kadar günümüzdeki kadar teknoloji gelişmemiş olsa da kriptoloji ilerlemiş artık ülkeler veri ve mesaj gizliliğinin önemli olduğunun farkına varmışlardı. Bir çoğumuzun bildiği üzere tarih kitaplarında "Enigma"dan sıkça bahseder. Almanların aradığı kan sonunda bulunmuştu.

Arthur Scherbius adında bir mühendis bir "Mekanik" şifreleme cihazı icat etti. Başlarda hiç bir fabrika yada devlet kurumu şifreleme cihazına ilgi göstermedi. Ancak Arthur cihazı biraz daha geliştirdi ve adını "Enigma" olarak değiştirdi. Bu değişim ile beraber Enigma büyük olmayan boyutlarda, taşınılabilir ve oldukça iyi çalışıyordu. Başta ilgi görmeyen Enigma artık Alman ordusunun vazgeçilmezi olmuştu. Mesajları şifreliyor, düzgün çalışıyor ve en önemlisi rahatça taşınılabilir bir boyuttaydı. Önce Alman donanması, daha sonra Alman gizli servisi ve Alman donanması Enigmayı kullanmaya başladı. Savaş sonunda Alman ordusunun envanterine kayıtlı yüz bin enigma olduğu söylenir.

Kriptoloji ilminde bir "devrim" olarak sayılabilir. Çünkü ilk defa bir şifreleme sistemi veya cihazı ilk kez bu kadar sık kullanılmış ve yine aynı şekilde ilk kez bu kadar sık metinler deşifre edilmişti. Temel olarak şifrelenecek metin bir tür "Vigenere" şifreleme gibi harflerin yer değiştirme mantığı ile çalışır. Temel olarak çalışma mantığı 3 kısımdan oluşur. Bunlar; Rotor, yansıtıcı birimi ve Fiş paneli. Enigmanın çalışma mantığını fazla uzatmayacağım. Prensip temel olarak;

Enigma üzerinde bir harfe bastığınızda en sağdaki ufak rotor 1 tam tur döner. Rotor 26 harflik ingiliz alfabesi üzerinden çalıştığından 1/26 oranında dönüş gerçekleştirir. En sağdaki rotor 1 tam tur döndüğünde ortadaki rotora o da 1 tam tur döndüğünde en soldaki rotora iletir. Böylelikle 26*26*26 farklı şifre alfabesinde şifreleme yapması yani 17576 şifreli metinde aynı harflerin tekrarlarının bulunmaması sağlanmıştır. Bir harf girdiğinizde ise harf rotorlar izlediği elektriksel yol ile başka bir harf çıkar. Böyle böyle şifreli metin oluşmuş olur.

Örneğin ilk olarak "m" harfi girdiğinizde "c" harfini çıkaracak 2. kez "m" harfi girdiğiniz zaman ise farklı bir harf atıyorum "r" harfi çıkaracaktır. Böylelikle metin şifrelenmiş olacaktır.

Ancak her ne kadar çıkan olasılık sayısı fazla olsa da ilk Alman enigmasını Polonyalılar kırdı. Aralarında sıcak sürtüşmeler yaşanan iki ülke arasında Polonya belkide en akıllı hareketi yaparak Enigmanın çalışma prensibini ve yaptığı kombinasyonları bilmeyi başardılar. Hatta iş o kadar ileri gitti ki Varşova yakınlarına bir "Şifre kırma okulu" kurdular ve burada gelen şifreleri kırmaya başladılar. Ancak olay fazla uzun süremedi. Alman işgali ile Polonyalılar Fransa ve İngilizlere sığındı. İngilizler için Alman Enigması hala daha bir muammaydı. Bu yüzden İngilizler Polonyalılardan enigma hakkında oldukça fazla bilgi öğrendiler. Aynı Varşova yakınlarında olduğu gibi İngilizler de "Bletchley"de bir karargah kurdu. Başta ufak bir ekip ile işler yürüyordu. Ancak olaylar büyüdü ve karargahta ülkedeki en yetenekli matematikçiler, fizikçiler, bulmaca şampiyonları çalışıyordu. Hatta ülkenin en yetenekli insanları arasında Alan Turing ve Gordon Welchman gibi isimler de vardı. Savaşın ortasında yaklaşık 8000 kriptoanalist harıl harıl çalışarak enigma şifrelerini çözüyorlardı.

Savaşın sonunda yaklaşık yarım milyon Alman enigma şifresinin çözüldüğü söylenir. Kriptoloji o dönemde öyle bir hal almıştı ki U-Boat savaşı, Normandiya çıkartması ve Afrika Çöl Çıkartmasında binlerce askerin kurtulduğu ve Müttefiklerin büyük bir avantaj sağladı. 2.Dünya savaşının ardından kritptoloji çalışmaları aynı şekilde hatta hızlı bir şekilde gelişmeye devam etti.

Yeni Bir devrin ayak sesleri

Dünya savaşından sonra teknolojinin de gelişmesi ile beraber çalışmalarda hızlanmaya başlamıştı. Önce tarihten bir enigma geçti. Daha sonra ise sürekli yeni teknikler geliştirilmeye başlandı. Buradan sonra ise DES, RSA ve AES şifreleme gibi devrin en ünlü şifreleme teknikleri takip edildi. Şu an günümüzde ise olay çok daha farklı boyutlara taşınmış durumda. Artık şifrelemeler Fizik kanununun en ağır ve en sağlam dallarından biri olan "Kuantum" ile şifreleniyor. Devasa makineler, süper bilgisayarlar artık işi aşmış durumda. Olay çok daha farklı boyutlara ulaştı. Ama kuantum şifrelemeye başlamadan önce "bir devrin efsaneleri" olan şifreleme sistemlerine değinelim;

Muhteşem üçlü: DES, RSA ve AES

Tarihsel süreç ile ilerleyelim. Aslında DES şifreleme ilk çıktığında adı bu değildi. Ulusal standartlar dairesi 1973'te bir kriptolgrafik algoritma talebinde bulundu. Bunun sonucunda IBM firması "LUCIFER" adlı algoritmayı sundu. Ancak bununla yetinilmedi. Ulusal güvenlik ajansı (NSA) tarafından LUCIFER değiştirildi ve 1977'de DES (Data Encryption Standart) adı ile resmen şifreleme standartı olarak kabul edildi. Birçok gelişmiş şifreleme algoritmaları gibi DES tekniğinde de mesaj "bitlere" çevriliyor. Zaten bundan sonraki bir çok gelişmiş algoritmalarda mesaj içeriği bitlere çevrilerek iletiliyor. DES standartı sevildi ve uzun bir süre kullanıldı. Bununla beraber DES o zamana kadar geliştirilen ilk "bitsel" şifreleme kavramını taşıyordu. DES yapısı itibari ile de ilk blok şifrelemedir. Yani şifrelenecek olan metni parçalara bölerek her parçayı birbirinden bağımsız olarak şifreler ve şifreyi açmak isteyen kişi aynı işlemi bloklar üzerinde de yapar. Bu blokların uzunluğu 64 bittir. Ancak bloklar halinde toplam geçerli bit sayısı 56 bittir. Son kalan 8 bit eşlik biti olarak kullanılır. Bu eşlik biti kontrolü ikilik tabanda bitlerin tek veya çift olması esasına göre dayanır. Kısacası kontrol amaçlı kullanılır. Zaten DES şifrelemenin 64 bit olup 56 bitin kullanılmasında sebebi budur. Son 8 bit kontrol amaçlı olarak eklenir.

Ancak DES'in ömrü baki kalmadı. 1991 yılında Biham ve Shamir tarafından yapılan bir "difransiyel" atakla DES şifrreleme yara aldı. Her ne kadar atak çok pratik olmayıp çok da başarılı olmasa 2 yıl sonra Mitsuri Matsui doğrusal kripto analizi keşfetti ve DES şifreleme tekniğini doğrusal atakla kırmayı başardı. Böylelikle ilerleyen yıllarla birlikte DES yavaş yavaş maziye kaymaya başladı.

RSA şifreleme günümüzde de kullanılan bir şifreleme türü. Bir açık anahtarlamalı şifreleme olan RSA 1997 yılında Ron Rives, Adi Shamir ve Leonard Aldeman tarfından bulunmuştur. Şifreleme türüne kendi soy adlarının baş harflerinin isimlerini koymuşlardır: RSA. RSA şifreleme türü zor bir matematik problemlerine dayanır. Bu problem 2 büyük asal sayıyı saklar ve iki asal sayıyı çarpar. Bu iki asal sayının çarpımı elde edip, random seçtiği başka bir değer ile birlikte ortak anahtar olarak belirler. Böylelikle şifreyi açacak olan anahtar belirlenmiş olur. RSA algoritması şifre üretme, anahtar üretme ve şifre kırmak olmak üzere 3'e ayrılır;

RSA için ortak ve özel anahtar belirlenir. Ortak anahtar herkes tarafından belirlenen bir anahtardır. Gruba gönderilen bir mesaj var diyelim. Mesajı gönderecek kişi metni ortak anahtarla şifreliyor. Mesaj iletildikten sonra mesajı okumak isteyen kişiler ortak anahtar ile mesajı açabiliyor. Ancak dikkat edilmesi gereken bir konu var. Ortak anahtar herkes tarafından biliniyor demiştik. Eğer dikkatsiz bir kişi ortak anahtarı yanlışlıkla sızdırırsa saldırgan kişi ortak anahtar sayesinde gruba gönderilen bütün mesajları rahatlıkla okuyabilir. RSA anahtarının oluşturulma şekli biraz karmaşık. Şöyle ki;

• Güvenlik için iki adet büyük asal sayı seçilir. Bunlara p ve q diyelim

• p ve q sayısı çarpılır. n=p*q

• Bu sayılar özel bir fonksiyon olan toiten fonksiyonu ile hesaplanır. ( φ(n) = (p-1)(q-1) )

• Hesaplanan değer için öyle bir "e" aralarında asal sayı bulunur ki 1 < e < φ(n) olmalıdır. Bu seçilen "e" sayısı umumî anahtar olarak ilan edilebilir.

• Ayrıca "d" diye bir sayı bulunur ve "d ≡ 1 mod ( φ(n) )". Bu "d" değeri hususî şifre olarak saklanır. Böylelikle anahtar hesaplanır.

Şifreleme işlemi ise;

Şifreleme işlemi için Alice kendi umumî şifresi olan (n,e) ikilisini yayınlar. Bu şifreyi alan Bob aşağıdaki şekilde mesajını şifreler: c = me mod n

Burada m, şifrelenecek olan açık metin, e ve n ise Alice tarafından yayınlanan umumî şifredir.

AES şifreleme:

AES (Advanced Encryption Standart) elektronik verinin şifrelenmesi için kullanılan standarttır. DES şifrelemenin artık yeterli olmadığı alanlarda DES'in yerini almıştır. AES ile tanımlanan şifre algoritması hem şifrelemede hem deşifre etmede kullanıldığı için simetrik - anahtarlı bir algoritmadır. Yani AES hem şifreleme de hem de şifre çözmede kullanılmaktadır. AES şifreleme 1997 yılında yapılan NIST (National Institute Of Standarts And Technology) 1997 yılında yeni bir şifreleme standartı için yarışma başlattı. Yarışma 2001 yılında sonuçlandı ve Rijmen ve Daeman isimli iki Belçikalı kriptoluğun tasarladığı AES şifreleme ile kabul edilmiş oldu. AES hala daha günümüzde sıkça kullanılan bir sistem olarak devam etmekte.

AES şifreleme hem donanım hem de yazılım performansı ile yüksektir. DES'in aksine 128 bitlik girdi bloğu ile 128,192 ve 256 bit anahtar uzunluğuna sahiptir. AES şifreleme de durum (state) denilen 4*4 sütun - öncelikli bay matrisi ile çalışır. Matriste ki işlemler özel sonlu bir işlem üzerine yapılmaktadır. Bu yüzdendir ki AES şifreleme de birden fazla matematiksel fonksiyona ve çok fazla işlemden geçmektedir. Bu da AES şifrelemeyi hem zor hem de güvenilir bir yapı kazandırmaktadır. Algoritmanın çalışma prensibi belli sayıda girdi - çıktı açık metni, şifreli metne dönüştüren özdeş dönüşümlerden oluşmaktadır. Her çevrim, son çevrim hariç, dört adımdan oluşmaktadır. Şifreli metni çözmek için bu çevrimler ters sıra ile uygulanır. Çevrimlerin tekrar sayıları 128-bit, 192-bit ve 256-bit anahtar uzunlukları için sırası ile 10, 12 ve 14 olarak belirlenir.

Kriptonun olmazsa olmazı: Anahtar

Bir düşünün. Son model bir arabanız var. Arabanız immobilizer yani anahtarsız kesinlikle çalışmıyor. Aynı zamanda düzkontak da yapılamıyor. Kapıları da anahtarsız mümkün değil açılmıyor. Camlar kırıldığında veya kapılar zorlandığında da alarm devreye giriyor. Görünüşe bakılırsa arabanız oldukça güvende. Ama bir dakika. Peki anahtarınız güvende mi? Eğer anahtarınız hırsızların elinde ise araba artık ikinizin ortak bir malı olabilir. Günümüz kripto sistemleri de aslında bir nevi anahtarın güvenliğine ve gizliliğine göre dayalıdır. Bu nedenle anahtarın bütün varoluş süreçleri boyunca anahtarın korunması şarttır.

Anahtar saklama hakkında Fransız bilimci Auguste Kerckhoff'un ortaya attığı düşünce şu şekildedir; Kripto sistemimiz öyle bir özelliğe sahip olacak ki, bütün sistem detayları açığa çıksa dahi anahtar gizli kaldığı sürece sisteminiz güvenli olacak.

Yani algoritma öyle bir tasarlanmış olmalı ki biri nasıl çalıştığını bilse bile saldırgan ondan "yararlanamamalı" Örneğin şifreleme algoritmanız sağlam ve saldırgan algoritmayı analiz yoluyla kıramaycağını anladı. O zaman doğrudan anahtarın kendisini hedef alır. Eğer anahtarı daha kolay elde edecek ise neden binlerce matematiksel işlemler ile uğraşarak zaman kaybetsin ki? Bunun için anahtar seçimi ve belirli aralıklarla değiştirilmesi önemlidir.

Kriptoloji de asıl amaç iletilen mesajın hedeflenmeyen ve istenmeyen kişiye gitmesini önlemektir. Bundan dolayı da şifreleme işlemlerinde güçlü ve sağlam anahtarlar kullanılmaya özen gösterilir. Yani şifreleme işleminde kullanılacak algoritma anahtarın uzunluğu ile önemlidir. Aynı zamanda anahtarın performans düşürmeyecek kadar güçlü, güvenlik zafiyetlerine sebep olamayacak kadar da donanım dostu olmalıdır. 2 tür şifreleme türü vardır;

1 - Gizli Anahtarlı (Simetrik) Şifreleme

2 - Açık Anahtarlı (Asimetrik) Şifreleme

Gizli Anahtarlı (Simetrik) Şifreleme

Simetrik şifreleme algoritmaları şifreyi çözme ve şifreleme işleminde tek bir anahtar kullanılır. Simetrik şifreleme daha az matematiksel işlemler kullanan bir sistemdir. Bundan dolayı daha az sorun çıkartan bir sistemdir. Simetrik şifrelemede ortak bir anahtar kullanılır. Bu anahtar ile metin hem şifrelenir hem de şifrelenmiş metin açılır.

Her ne kadar hızlı bir sistem olsa da yukarıda bahsettiğimiz tehlikeli olay gerçekleşebilir. Tek bir anahtar kullanıldığı için biraz riskli bir sistemdir. Eğer saldırgan anahtarı ele geçirir ise bütün mesajları okuyabilir. Yani birden fazla fonksiyon denemek yerine (Public / Private Key) tek bir key üzerine yoğunlaşarak anahtarı ele geçirebilir.

Açık Anahtarlı (Asimetrik) Şifreleme

Asimetrik şifreleme; simetrik şifrelemeye göre daha güvenlidir. Bunun sebebi mesajı şifreleyen key ile açan key farklıdır. Ve herkesin kişiye özel anahtarları vardır. Yani şifrelemede ve şifre çözmede farklı anahtarlar kullanılır. Böylelikle anahtar farklılığı oluşturulur. Asimetrik şifreleme de herkese açık bir anahtar (public key) bulunur. Bu genel anahtar şifreleme ve doğrulama için kullanılır. Gizli anahtar (Private Anahtar) ise kişiye özeldir ve sadece şifre çözme ve imzalamada kullanılır. Anlayabileceğiniz üzere gizli anahtar burada kilit rol oynamaktadır. Çünkü; gönderilen metni herkes şifreleyebilir. Ancak açık metni sadece ve sadece gizli anahtarı olanlar görüntüleyebilir.

Her ne kadar asimetrik şifreleme daha güvenli bir yol izlese de simetrik şifreden bazı yönlerde avantajlı bazı yönlerde ise dezavantajlıdır. En avantajlı durumu şüphesiz daha güvenli bir sistem sağlamasıdır. Bunun yanında anahtar değişim sorununa da farklı bir bakış açısı getirmiştir. Aynı zamanda kimlik doğrulama problemi ortadan kalkmıştır. Dezavantajı ise Asimetrik şifreleme, simetrik şifrelemeye nazaran daha yavaştır.

Sonuç Olarak;

Kriptoloji gelişen teknoloji ile almış başını gitmiş durumda. Sistemler artık eskisi gibi eski yöntemler ile korunmuyor. Daha detaylı, daha fonksiyonlu ve daha karmaşık matematik işlemleri kullanılarak gönderilmek istenilen mesajın güvenliği sağlanmış oluyor. Ancak günümüz artık daha farklı.

Yazımda da bahsettiğim gibi iş artık farklı bir ilim dalı olan "Fizik" dalına da yönelmiş durumda. Süper bilgisayarları kullanarak oluşturulan algoritmaların temelinde artık matematik + fizik kuralları yer alıyor. Fen bilimlerinin en ağır kurallarının ve kuramlarının geçtiği bu "devasa" sistemlerde şifreleme gerçek bir "sanata" dönüşmüş durumda. Özellikle "Kuantum" yasalarını kullanılarak şifrelemeler gerçekten hayranlık uyandırıcı. Gerek anahtar dağılımı gerekse şifreleme sistemi kurallarını baştan yazan "Kuantum Şifreleme" geleceğin şifrelemesi olarak görülüyor. Zaten zor ve karmaşık olan bu 2 ilmi birleştirerek çok daha zor ve inanılmaz kurallar ile şifrelenmesi oldukça zor olsa gerek. Geçtiğimiz her gün teknoloji ilerliyor. Bugün "modern" dediğim teknoloji yarın son bulmuş olabiliyor yada seviliyor ve yeni bir teknoloji dalı olarak hayatımıza giriyor. Benim şahsi görüşüm ise; belki kuantum şifreleme için daha çok erken ve anlaşılmaz olabilir. Ama insanlığın elinde bulundurduğu teknoloji, kurallar, kuramlar ve devasa makinalar ile bununda üstesinden geleceğini düşünüyorum.

Kaynakça:

• Bilim Ve Teknik Dergisi 500.Sayı

• https://tr.wikipedia.org/wiki/Kindî

• http://bilgisayarkavramlari.sadievrenseker.com/2009/02/28/kasiski-saldiri-yontemi-kasiski-attack/

• http://bilgisayarkavramlari.sadievrenseker.com/2008/11/20/playfair-sifrelemesi-playfair-cipher/

• http://bilgisayarkavramlari.sadievrenseker.com/2008/03/19/rsa/

• http://en.wikipedia.org/wiki/Enigma_machine

• http://www.wiki-zero.com/index.php?q=aHR0cHM6Ly90ci53aWtpcGVkaWEub3JnL3dpa2kvREVT

• http://www.wiki-zero.com/index.php?http://www.wiki-zero.com/index.php?https://tr.wikipedia.org/wiki/RSA_Algoritması

• https://www.siberportal.org/blue-team/cryptography/basics-of-symmetric-encryption-and-asymmetric-encryption/

• http://sutod.selcuk.edu.tr/sutod/article/viewFile/120/601