Şifrelerin Matematiği: Kriptografi

Bu yazıda başlıkta adı geçen küçük ama benim gibi başlangıç seviyesi için hayli doyurucu olan, 2012 basım tarihli ve zamanında 5 TL’ye aldığım ancak şu sıralar nadirkitap’ta insafsızca 50 TL’ye satılan hoş bir kitaptan bilgiler vereceğim.

Tarihteki bazı şifreleme teknikleri

1970'lere kadar ordu ve bazı hükümet görevlilerinin bildiği “gizli” bir teknikti Kriptografi. Yunanca gizli, saklı, üstü örtülü, aldatıcı, yanıltıcı anlamlarına gelen kryptos ve yazmak anlamına gelen graphia (Grafiti kelimesinin kökeni de burasıdır)kelimelerinden mülhemdir. Gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için kullanılan matematiksel yöntemler bütünüdür.

Kripto tarrihçisi David Kahn’a göre ilk kripto belge MÖ 1900'lü yıllara ait olan ve bir lord’un hayatını anlatan hiyerogliftir.

Eskiden bir bilginin bir yerden başka bir yere iletilmesi bile meşakkatli iken, gizli olarak aktarılması tabii olarak daha riskli ve daha da zordu. Bilgi, bazen alfabenin harfleri ile bazen de sayılarla ve bazen de karmaşık modellenerek transfer ediliyordu.

M.Ö 500–600 arasında Yeremya Peygamber’in uyarılarında alfabenin ilk ve son, ikinci ve sondan birinci mantığına göre şifrelenmiş uyarılarına da rastlanmaktadır.

Müslüman coğrafyaların bazılarında hâlâ daha kullanılan ebced hesabı da şifreleme örneklerinden biridir. Ebced hesabında her harfin bir sayısal değeri vardır ve oluşturulan harflerin toplam sayısal değerini anlatılmak istenen olayın tarihine denk düşürmek gerekir. Buradaki maharet, bir hadisenin tarihini verirken ona göre ustalıklı bir metin yazıp tarih ile kelimeleri denk getirmektir.

İlk askerî amaçla kulanılan şifreleme ise MÖ 5. yy.’ın başlarında Skytale adı verilen, şeritlere yazılan ve şeritlerin ruloya sarıldıktan sonra şifrenin anlam kazandığı bir tekniktir.

Diğer bir teknik ise Heredot’un anlattığına göre; İran’da bulunan bir Yunanlı, Yunanlılara karşı düzenlenmesi planlanan Pers istilasını haber vermek için kölesinin saçlarını kazıyarak dövme ile kafa derisine işlemiş ve saçları uzadıktan sonra Atina’ya yakalanmadan göndermiş, Yunanlılar Pers istilasına hazırlanabilmiş ve savaşı kazanmışlardır. Bu tekniğe de yani gizli yazışma tekniğine de Steganografi deniliyor. Sadece dövme değil, yumurta üzerine cıva ile yazı yazma, balmumu ile kağıdı kaplayıp yutma gibi farklı tekniklerde vardır. Yakın tarihimizden bir örnek de Afyonkarahisardaki Türk istihbarat timleri limon suyu ile yazılan ve ekmekler içinde iletilen mektupları ateşe tutunca okuyabiliyordu.

Kaynaklardan da anlaşıldığı üzere Kriptografi, Steganografi’nin gelişimine paralel olarak 1900'lü yılların ortasına doğru gelişmiştir. Kriptografinin Steganografi’den farkı mesajın gizlenmesi değil, mesajın ilgisiz kişiler için anlamsız bir hâle getirilmesidir.

Kriptografi ve Steganografi’nin bir arada kullanılmasına günümüzden bir örnek verecek olursak; video, fotoğraf ve ses dosyalarının içine bir mesaj eklenerek ve aynı zamanda da şifrelenebiliyor.

Bir başka örnek ise Galya savaşlarında kullanılan alfabenin harflerinin yerini kaydırarak mesajı gizleme metodudur. Bu şekilde Sezar’ın ordusu kendi arasında bu şekilde haberleşebilmiştir.

Şifreleri tasarlayanlar kadar şifreleri çözmeye çalışanlar da var tabii ki. Şifrenin anahtarına sahip olmadan şifreyi çözmeye çalışmaya da kriptanaliz denir. ( Analyse ise yine Yunanca’da çözmek anlamında kullanılır. )

Kriptanaliz alanında uzmanlaşmış olan Abbasiler bu alandaki ilk eserleri de neşrettiler. Bunlardan ilki Kindî’nin yazdığı ve Süleymaniye Osmanlı Arşivinde bulunan “Kriptografik Mesajların Deşifresi” isimli eseridir. Basitçe bir metinde kullanılan harflerin frekansına yani kullanım sıklığına dayanan istatistikî bir şifreleme tekniğidir. Tabi bu şifreleme alfabenin türüne göre değişir. Yani latin alfabesini kullanan İngilizce için en sık kullanılan harf “E” iken Türkçe’de en çok kullanılan harf “A”dır.

Çok alfabeli şifreleme tekniğini geliştiren Fransız diplomat Blaise de Vigenere, adıyla anılan Vigenere şifresi uzun yıllar le chiffre indéchiffrable (kırılamayan şifre) olarak anılmıştır. Bu teknikteki her bir harf ayrı bir şifre alfabesi ile şifrelenmektedir.

18. yy. sonlarına kadar Vigenere şifresi üstünlüğünü korumuştur. 1790'larda Pensilvanya Üniversitesi matematikçilerinden Thomas Jefferson günümüzde Jefferson diski olarak bilinen şifreleme metodunu geliştirmiştir.

Makinelerin tarih sahnesine çıkışı

19. yy. sonlarında Vigenere şifresinin Kasiski ve Babbage tarafından kırılmasıyla yeni şifreleme yöntemleri haliyle aranmaya başlandı. Kritograf ve Kritanalist’ler arsında çetin mücadeleler daha da artmıştı. 19.yy sonlarına doğru İtalyan fizikçi Markoni telsizi icat etmişti. Kablo olmadan savaş alanında haberleşme mümkündü ancak tabii olarak her yenilik kendi doğası gereği yeni bir sorun getiriyordu. Her yöne yayılan telsiz dalgalarının şifreleri de zamanla çözüldü tabii ki.

Bu dönemde kullanılan en meşhur şifreleme metodu olan Vernam tekniği, harflerin ASCII kodları olarak adlandırılan, harflerin ikilik tabanda gösterimi ile aynı zamanda matematiğin şifrelemenin temeline yerleştiğinin de bir göstergesidir. Tek seferlik şifre (one time pad) olarak adlandırılan bir anahtar ile şifre ancak açılabiliyordu.

Birinci Dünya Savaşları’nda Kriptografların başarısızlıklarından ziyade Kriptanalistlerin başarısı artık kağıt kalem ile bu işlerin pek yürümeyeceği ile ilgili genel kanı oluşmuş oldu. Alman mühendis Arthur Scherbius 1918 senesinde daha güvenli bir şifreleme tekniği için çalışmaya başladı ve 1926 senesinden başlayarak Alman ordusu 19 sene boyunca otuz bin’den fazla Scherbius’un geliştirdiği Enigma makinesi aldı.

Rotor’lar klavyeden girilen bir harfin rastgele bir harfe dönüşmesini sağlar. Her rotorun ayrı bir şifre alfabesi vardır. Rotor, her harfin o şifre alfabesindeki karşılığını verir.

Örnek S harfini şifrelemek olsun. Şifre alfabeye göre Enigma bu S harfini birinci dönüşte S → V’ye, ikinci dönüşte V → U’ya, üçüncü de ise U → G’ye dönüştürür. Rotor’dan geçen harf yansıtıcı denilen parçaya gelir ve yansıtıcı da düz alfabe ile şifre alfabesi yer değiştirerek başta yansıtıcıya G olarak giren N olarak çıkar. Döneçler ters çalışarak N →O, O →Y ve Y →B olarak dönüştürür. En sonunda S harfi gösterge bölümünde J olarak gözükür. Burada anlatılan 3 rotorlu yapıdır. Gerçek Enigma’larda 8 rotorlu yapı kullanılır. Enigma ile şifrelenen bir mesajın orjinal halini bulmak için 15x10^18 kez deneme yapılması gerekir.

Enigma piyasaya çıktıktan sonra bu İngiliz ve Fransız Kriptanalistler bu şifrenin kırılamaz olduğunu söylediler ancak Polonyalı matematikçi Marian Rejewski ve ekibi 1938 yılına kadar Alman’ların ürettiği mesajları kırdılar. Bu başarı üzerine Almanlar 1939 yılında Enigmayı daha da iyileştirdiler. İngilizler bu gelişmeden ilham alarak bir merkez kurdular ve dönemin en yetenekli matematikçi ve mühendislerini bu merkezde topladılar. Bunlardan en önemlileri ilk programlanabilir bilgisayar olan Colossus’u yapan Thomas Flowers ve Alan Turing’dir. Colossus bu anlamda ilk elektronik bilgisayar kabul edilir.

Daha sonra Enigma’nın şifrelerini çözmek için ENIAC adındaki makine tasarlanmıştır.

Bu hadise savaşın 2–3 yıl daha erken bitmesine ve daha fazla insanın ölmemesine fayda sağlamıştır gibi yorumlar vardır.

Günümüzde Şifreleme

Bit kavramının artık devreye girmesiyle 1970 yılında Horst Feistel liderliğindeki bir grup araştırmacı IBM laboratuvarında adı önce Damon konulup sonra Lucifer olarak değiştirilen ve 64 bitlik anahtar kullanan şifreleme geliştirdirler ve buna da daha sonra temelini Lucifer şifrelemeden alan Veri Şifreleme Standardı (DES) adı konuldu. DES’in kabul edilmesiyle yapısından kaynaklanan bir eksiklik de oluştu. Şifre işleminde kullanılan anahtarın hem alıcı hem de gönderici tarafından bilinmesi gerekiyor.Yani mesajlaşmadan evvel alıcı ve gönderici arasında anahtarın güvenli bir şekilde paylaşılması gerekir.

Bu paylaşımı güvenli kılmak için kabaca yandaki gibi bir algoritma işletildi. Günümüzde bu işlem tabii ki çantayla yapılamaz. Fonksiyonlarda f(x)’in değerini verdiğimizde x’in değerini bulmak zordur. Hele ki 5.dereceden bir denklemin köklerini veren bir formülün olamayacağı ispatlanmıştır. Bu sebeple f(x)=x⁵+x fonksiyonundaki x değerini bulmak hayli uzun sürecektir.

Bu anahtar değişim algoritması — Diffie-Hellman — sayılar teorisinin uzun yıllardır bilinen özelliklerini kullanarak hayli başarılı olmuşlardır. Sayılar teorisi kullanılarak şifreleme işleminin herkese açık bir şekilde yapılabileceğini ispatlamışlardır. Açık anahtar algirtması kavramı bu şekilde doğmuş oldu. Yani birbirini tanımayan kişiler arasında şifreli iletişimi anlamlı hale getirmiş oldu bu algoritma. Daha öncesinde tasarlanan şifreleme metotlarında anahtarın taraflarca bilinmesi gerekirken DES ile birlikte kişilere özel anahtar kavramı ortaya çıkmış ve bu kanalda çalışmalar artmıştır.

Diffie-Hellman anahtar değişim algoritmasını kullanarak ilk defa kullanan Ronal Rivest, Adi Shamir ve Leonard Adleman, RSA adını verdikleri bir şifreleme sistemi geliştirmişlerdir. Açık anahtar kriptografisinin ilk örneği olan RSA, matematiğin zor problemlerinden biri olan “çarpanlara ayırma”yı kullanmıştır. Tabii ki burada büyük sayılardan bahsedilmektedir. Büyük sayıları çarpanlara ayıran bir algoritma henüz bulunamamıştır.

RSA’nın kullandığı N sayısı en az 512 bit’ten oluşan iki asal sayının çarpımından yani en az 1024 bitten oluşur. Bilinen yöntemlerle çarpanlara ayırma problemi büyük sayılar için günümüz teknolojisi ile yıllar sürecek bir işlemdir.

Teknolojik gelişmelerle beraber kriptanaliz metotları da gelişti ve DES’in bazı anahtarlar için artık güvensiz olası dolayısıyla 2 Ocak 1997 tarihinde düzenlenen bir yarışma ile yeni bir şifreleme algoritması bulundu. Başvurular arasında en güvenilir ve hızlı olan iki Belçikalı kriptograf (Joan Daemen ve Vincent Rijmen) tarafından oluşturulan Rijndael algoritması AES olarak seçilmiştir. AES 128,192 ve 256 bitlik anahtarlar kullanmaktadır ve şu ana kadar güvensizliğine dair bir ispat yapılamamıştır.

Kuantum Kriptografi

Tarihteki şifreleme teknikleri zamanla nasıl âtıl kaldıysa AES’de öyle olacaktır. Günümüzde artık şifrelerin kırılması için güçlü makineler ve çokça zaman gerektiği aşikârdır. Çok güçlü makinalar olsa bile kriptanalistlerin şifreyi kırması zaman almaktadır. Dolayısıyla konu kuantum kriptografiye geliyor.

Fiziksel açıdan bit, ikili sisteme göre hazırlanmış mantıksal değerdir. Fiziksel bit olarak foton seçilirse kuantum mekaniği bize bu iki durumun da yani 0 ve 1 olma durumunun aynı anda olabileceğini söyler.

Bu farkı anlamak için güzel bir örnek. “Pizza dağıtıcısı elindeki adresi kaybetmiş olsun. Bu kişinin yapabileceği tek şey şehirdeki kapıları tek tek çalıp siparişi kontrol etmek olacaktır. Bu da hayli zaman alacaktır. Bu durumu günümüz bilgisayarlarına benzetebiliriz. Ancak pizza dağıtıcısının kuantum bilgisayar gibi çalıştığını düşünürsek, doğru adresi bulması sadece 1 sn sürer. Çünkü pizza dağıtıcısı kendini klonlayarak her kapıda bulunur ve hepsinden dönen veri sonucu diğer klonlar kendini imha eder ve doğru adresi bulmuş olur.

Eğer kuantum bilgisayarlar kullanıma sunulursa günümüz şifreleme metotları da tarihteki yerini alacaktır. Buna ek olarak kuantum kriptografisi kullanılmaya başlanırsa sonsuza dek güvenli haberleşme olabilir.

Tabi bu kusursuz güvenlik herkese açık olacak mı? Herkese açık olursa suçlar nasıl tespit edilip iyi işler yapanlardan ayıklanacak? Zararlı bilgilerin de bu şifrelemeden faydalanması doğru mu? Kriptografi güvenli bir dünya oluşturacağı gibi kötü niyetli olarak da kullanılabilir.

Hazırlayanlara teşekkür ederim.

Hoşça kalınız!