İletişimin Sihirli Yolu: Şifreleme!
Şifreleme! Bir çoğumuz aşinayızdır bu kelimeye, özellikle bilişim sektöründe çalışanlar meslekleri gereği birçok kez şifreleme ile uğraşmak zorunda kalmışlardır. Benim şifreleme ile ilk tanışmam Cine5 zamanlarına denk geliyor. Eminim geri kalanlarımız da bir şekilde duymuştur bu kavramı. Zaten milletçe bu konulara meraklıyız. Etrafımızda DNS değişmekten tutun da, Bitcoin ve diğer bir çok kripto para birimleri hakkında konuşan yurttaşlar görmek imkansız değil.
Benim şifreleme ya da şifrelenmiş içerik için en güzel tanımım şöyle:
Görüpte anlayamamaktır şifreleme.
Mesela, yine Cine5 üzerinden örnek verirsek, aşağıdaki görsel şifrelenmiş bir yayına ait.
Bazılarımız burada iki insanın olduğunu birisinin biraz daha koyu bir elbise giydiğini, diğerinin daha açık renkli bir elbise giydiğini söyleyebilir belki. Ya da, babamın yaptığı gibi, maç yayınını buradan izleyip olan biteni eş zamanlı olarak radyodan takip ederek ne olduğunu anladığınızı iddia edebilirsiniz. Ama kabul edelim, gerçekten anlamıyoruz :)
Tabii ki şifrelenmiş bir içerik kimse tarafından anlaşılamıyor olsa, çok pratik bir yanı kalmaz. Burada amaç; sadece istenen kişilerin bu bilgiyi anlayabilmesi, diğerleri içinse bir sır olmasıdır. İki kişinin bildiği sır olur mu derseniz, o da ayrı bir blog yazısı olsa gerek.
Şifreli iletişimin Sezar Şifrelemesi’nden, II. Dünya Savaşındaki Enigma Makinesi’ne ve günümüzdeki modern metotlara kadar uzanan birçok alternatifi mevcut. Yazının karmaşık hale gelmemesi açısından sadece RSA algoritmasının çalışmasını inceleyeceğiz.
Bu algoritmada iki tane temel kavram var. Sizde kalan, kimseyle paylaşmadığınız ve şifreleri açmak için kullandığınız Private Key’iniz. Diğeri de sizinle şifreli iletişim kurmak isteyenlere “Al bununla şifrele, sonra sonucu bana gönder” diye verdiğiniz Public Key’iniz. Algoritmanın kullanımı bu kadar basit aslında ama işin güzelliği nasıl çalıştığında gizli. Hesap makinenizi, kağıdınızı ve kaleminizi alın, dört işlem yapacağız!
Şifreleme senaryomuza örnek olması için, önceki hikayemizden Ali ve Ayşe’yi dahil edelim. Ek olarak Ayşe’nin arkadaşı Fatma da dahil olsun. Ali, Ayşe’nin doğum gününü unutmuştur. Bu yüzden Ayşe trip atmaktadır. Ali de çözümü Fatma’dan yardım almakta bulmuştur. Fatma bir şekilde bu tarihi Ali’ye iletmelidir ama Ayşe bunu anlamamalıdır. Ali, bunun için RSA şifreleme tekniğinden faydalanır ve bir tane Private ve Public key çifti oluşturur. Private key’in içerisinde 37, Public key’in içerisinde 13 ve 77 rakamları yazmaktadır. Ali Public key’i Fatma’ya verir ve tarihi onunla şifreyelip vermesini ister. Fatma doğum günü tarihini şifrelemek için, tarihin 13. kuvvetini almalı ve 77'ye göre modunu bulmalıdır.
Fatma’nın elindeki bilgiler ve uygulaması gereken formül aşağıdaki gibidir:
Fatma, formulü uygulayınca aşağıdaki sonucu elde eder:
Sonuç bulunduktan sonra üçü arasında şöyle bir sohbet geçer:
Ali: Sonuç nedir, Fatma?
Fatma: 53
Ayşe: [Bu sohbeti görür ama anlamaz]
Artık Ali kimseyle paylaşmadığı kendi Private key’ini kullanarak Fatma’nın gönderdiği şifreli içerikte ne demek istediğini çözebilir. Benzer şekilde Ali de şifreyi çözmek için, 53'ün 37. kuvvetini almalı ve 77'ye göre modunu bulmalıdır.
Ali’nin uygulaması gereken formül ve elindeki bilgiler aşağıdaki gibidir:
Ali, formulü uygulayınca aşağıdaki sonucu elde eder:
Ali artık gerçek tarihi biliyordur, doğum günü ayın dördüdür. Ali’nin çok fazla vakti kalmamıştır ve artık şifreleme de ona yardımcı olamayacaktır.
Şifreleme çok geniş bir konu ve çalışması benim için bir sihir gibi. Bu yazıda simetrik/asimetrik şifrelemeler, kimlik doğrulama, şifrelerin kırılması veya yukarıda kullandığımız 13, 37 ve 77 rakamlarının nasıl bulunduğu, mod değerimizden (77) büyük bir değer gelince neler olacağı gibi bir çok konudan yazıyı kısa tutmak adına bahsetmedik.
Yazıyı bitirmeden önce Alan Turing’in hayatını konu eden ve şifreleme üzerine de güzel bilgiler veren The Imitation Game filmini izlemenizi tavsiye ederim.
Son olarak, bu da Cine5 üzerinden şifreli yayın izleyip, maçın gidişatını radyo üzerinden takip etmenin nasıl bir şey olduğunu merak edenler için gelsin.
Sürç-i lisan ettiysek affola, bir dahaki blog yazısında görüşmek dileğiyle, hoşçakalın.
