Kripto ve Kriptoloji Nedir?
Bugün güvenliğinde temelini oluşturan şifre ve şifrelemeden bahsedeceğim.
Günlük hayatta kullanmadığımız yer yok ve bizim için en önemli şeylerin başında geliyor. Tüm hesaplarımıza erişmemiz için gereken basit bir şifre neden bu kadar önemli olabiliyor?
Kriptoloji kavramı, insanın sınırlarını zorlayan bir kavram. Toplumlar bunu şifre bilimi olarak bilir ve bu şekilde lanse edilmiştir. Tarihçesi içinde İkinci Dünya Savaşı ortaya çıkmasında ve gelişmesinde en önemli nedenlerden biridir.
Bu dönemde ülkelerin stratejik planlarını düzenlenmesinde oldukça önemli bir fonksiyonu bulunan kriptolojiyle birlikte, gönderilmek ve gizli tutulmak istenen olan iletiler oldukça farklı ve güvenli şifreleme türleriyle birlikte alıcılara ulaşmış ve de bir nevi haberleşmenin en önemli noktalarından biri olmayı başarmıştır. Bu özelliğiyle, kriptoloji bilimi bir çok kitaba ve filme ilham kaynağı da olmuştur. Hatta izlediğim ve çok beğendiğim bir filmide buraya bırakıyorum izleyebilirsiniz.
The Imitation Game
Şifre Biliminde bu türde asıl amaç gizli tutulması istenen şeyin değişik tarz ve yöntemler sonucunda şifrelenmesidir Ancak bu noktada önemli olan bir başka nokta ise şifrelenen verinin tekrar deşifre edilmemesidir.
Bunun dışında şifre biliminin iki türü bulunur ve bu türlerin isimleri Kriptografi ve de Kriptoanaliz olarak ifade edilir. Şifre bilimi anlamında olan kriptolojinin kelime analizi yapıldığında, kriptos kelimesinin yazı, graphi kelimesinin ise gizli anlamında olduğu görülmektedir. Bu kelimeler Eski Yunancada kullanılır ve kriptoloji bu iki kelimenin birleşmesi sonucu oluşmuştur.
Teknolojiyle birlikte bütün dünyanın kullanmakta olduğu internet, kriptoloji biliminin uğraş alanını artıran bir etkendir. Çünkü dünyada oldukça popüler olarak kullanılan internetin bu denli gelişmesiyle birlikte güvenlik açığı da ortaya çıkmıştır.
Günümüzde kullanılan bazı şifreleme tekniklerine göz atalım
Sezar Şifrelemesi (Caesar cipher)
Tarihin ilk kriptolojik fikirleri İngilizce’de transposition and substitution cipher adını taşır, yani yer değiştirme ve harf değiştirme şifrelemesi. Bu yöntemlerden ilki bir yazıdaki harflerin yerlerini değiştirerek, ikincisi ise harfleri başka harflerle değiştirerek elde edilir.
Doğrusal Şifreleme (Affine Cipher)
Bu şifreleme yöntemindeki amaç geometride doğrunun denklemi olarak bilinen y=ax+b doğrusal fonksiyonunu şifreleme işleminde kullanmaktır. Buna göre x, şifrelenecek mesajı (plain text), y şifrelenmiş mesajı (cipher text) ifade etmekte olup a ve b ikilisi anahtarı oluşturmaktadır.
Örnek mesaj: “baba dede”
Anahtar: (3,2) yani a=3, b=2 olarak verilmiş
Şifreli mesajın oluşuturulması: b harfi için 2. harf olduğu kabul edilirse, 3×2 + 2 = 8 olarak bulunur yani karşılığı allfabenin 8. harfidir. Bu harf ‘h’ harfidir. Diğer harflerde benzer şekilde hesaplanır. Örneğin ‘e’ harfine karşılık gelen harf için 3×5 +2 = 17 yani ‘q’ harfi bulunur.
Şifreli mesaj: “hehe nqnq”
Bu şifreleme yönteminin aslında bir yerine koyma şifrelemesi (substitution cipher) olduğu söylenebilir. Buna göre sadece hangi karakterin hangi karakter yerine konulacağı bir formüle bağlanmıştır.
Bu şifreleme yöntemine saldırı için frekans analizi yöntemi kullanılabilir.
Hill Şifrelemesi (Hill Cipher)
İlkel şifreleme algoritmalarından birisidir. Bu yöntemde blok şifreleme (block cipher) kullanılır. Yani şifrelenecek açık metin (plain text) bloklara bölünerek blok blok şifrelenir. Her blok için Affine Cipher benzeri bir yaklaşım izlenerek verilen anahtar ile metindeki karakter değeri çarpılır. Elde edilen sonuçlar toplanarak yeni karakter elde edilir.
Örneğin anahtar olarak aşağıdaki matrisin kullanıldığı bir Hill şifrelemesi (tepe şifrelemesi) olsun:
Bu matrisi kullanarak öncelikle şifreleme işlemini yapalım. Diyelim ki şifrelemek istediğimiz metik BE olsun. (dikkat edilirse 2 boyutunda bir blok aldık bunun sebebi anahtarın 2×2 matris olmasıdır)
BE = {1,4}
Matris çarpımı yapılarak
Sonuç elde edilir. Dolayısıyla şifrelenmiş metnimiz OY olarak bulunur.
Şifrenin açılması için matrisin tersinin bulunması gerekir:
|A| = 2×5–3×4 = 10–12 = -2 , olarak matrisin determinantı bulunur.
Matrisin tersini aldığımızda, {1,4} Matrisi geri bulmuş oluruz.
Başka bir örnek;
Açık Anahtarlı Şifreleme (Public Key Cryptography)
Asimetrik şifreleme yöntemi olarak da bilinen bu yöntemde kullanıcıların 2 adet şifresi bulunur. Bu şifrelerden birisi herkese açık (umûmî,public key) diğeri ise gizli (private, husûsî) şifredir. Çalışma mantığına göre umumî olan şifre herkese rahatça dağıtılabilir ve bu şifreden hususî olan şifreye ulaşmanın matematiksel bir yolu bulunmamalıdır. Ayrıca umumî şifre ile şifrelenmiş mesajın hususî şifre ile açılmasının bir yolunun bulunması gerekir.
Açık anahtar şifrelemesinin en önemli iki kullanım alanı şunlardır:
Açık anahtar şifrelemesi (public key encryption): Buradaki amaç bir kişiye yollanacak olan mesajın umumî şifre ile şifrelenerek yollanması ve ancak alıcı tarafın hususî şifresi ile açılabilmesidir. Bu sayede örneğin A kişisine mesaj yollayacak olan herkes, A kişisinin umumî şifresini alarak bu şifreye göre şifreleme yapar. Sonuçta mesaj A kişisine yollanır ve A kişisi bu mesajı sadece kendisinin bildiği hususî şifresi ile açar.
Sayısal imsa (Digital Signature): Buradaki amaç bir mesajın yanlış kişielere ulaşmasını engellemek ve tam olarak kimden geldiğinden emin olmaktır. Gönderen tarafın kendi hususî şifresi ile şifrelediği mesajı herkes yine gönderen kişinin umumî şifresi ile açarak bu kişiden geldiğinden emin olabilir.
Açık anahtar şifrelemesi gerçek hayattaki bir posta kutusu örneğine benzetilebilir. Buna göre ilgili kişinin adresini bilen herkes bu kişinin posta kutusuna bir mektup bırakabilir. Ancak bu posta kutusunu sadece kutunun sahibi ve dolayısıyla kutuyu açacak anahtarı olan kişi açarak mektupları alabilir.
Bazı uygulamaları:
Merak edenler için YouTube da bolca video var devamı sizde.
Kaynaklar:
- bilgisayarkavramlari.sadievrenseker.com
- www.wikipedia.com
