Kriptoloji Taşları

Kullanılan bilgilerin -tamamı internette olmak üzere- güvenliğini sağlamak üzere kriptografi kullanılmaktadır. Gönderilen veriler şifrelenmediği sürece internet sahibi olan her kimseye ulaşabilir. Günümüzde neredeyse en önemli iletişim aracı haline gelen internet, böyle bir riski taşımamalıdır. Bu nedenle kriproloji, bilgi güvenliğini inceleyen ve anlaşılabileni anlaşılamaz yapan bir bilim dalıdır. Güvenilirlik, veri bütünlüğü, kimlik doğrulama gibi bilgi güvenliği konularıyla ilgilenen matematiksel yöntemler üzerine yapılan çalışmalar kriptografinin önemli konularıdır.
Kriptografi genel olarak şu ana konularla ilgilenir:

Gizlilik: Bilgi istenmeyen kişiler tarafından anlaşılamamalı.

Bütünlük: Bir iletinin alıcısı bu iletinin iletim sırasında değişikliğe uğrayıp uğramadığını öğrenmek isteyebilir; davetsiz bir misafir doğru iletinin yerine yanlış bir ileti koyma şansına erişmemelidir. Saklanan veya iletilmek istenen bilgi farkına varılmadan değiştirilememeli.

Reddedilemezlik: Bilgiyi oluşturan ya da gönderen, daha sonra bilgiyi kendisinin oluşturduğunu veya gönderdiğini inkar edememeli. Bir gönderici daha sonrasında bir ileti göndermiş olduğunu yanlışlıkla reddetmemelidir.

Kimlik belirleme: Gönderen ve alıcı, birbirlerinin kimliklerini doğrulayabilirler. davetsiz bir misafir başkasının kimliğine bürünme şansına erişmemelidir.

Kriptolojinin üzerine üzerine kurulduğu temel yapılar bu dört başlıktan ibarettir. Bu başlıklar altında yeni anlamlar türeterek, korunması gereken anlamı saklar ve ulaştırır. Gelelim bu işlemin basit bir teori merceğiyle nasıl yapıldığına...

Neden Kriptoloji?

Elinizde sizin hayatınıza etkisi çok büyük olan bir şey olsa onu korumak istemez miydiniz? Ya da biraz daha detaya inelim: Bir hazineniz var. Bu hazine çok uzaklarda yaşayan dedenizden miras kalıyor. Fakat o kadar değerli ki, sadece sizin ilginizi değil, yaşam kaygısı olab herkesi sizin kadar ilgilendiriyor. Bu nedenle onu olabildiğince güvenli yollardan getirmelisiniz evinize. Bu yollar herkesin geçtiği ve görebileceği yollar olmamalı. Bu yüzden elinizdeki paha biçilmez hazineyi taşımak için sadece kendinizin anlayabileceği bir haritaya baş vuruyorsunuz. Çünkü onu korumalısınız. Biraz ilkel olsa da açıklayıcı bir örnek olduğunu düşündüğüm bu küçük hikayenin haritasını kriptoloji olarak görmek belki de en anlaşılır olanı. Fakat kriptolojide somut varlıklar değil, insanlar için en büyük güç olan bilginin yolunu çiziyoruz. Tabiiki bu örnekle özetlemek yeterli olmayacaktır. Bir önceki yazıdaki kronolojik gelişmeye bakıldığında belli başlı şeyler üzerine yoğunlaştığı rahatlıkla görülebiliyor. Fakat dile getirmekten zarar gelmez. Önceleri haberleşme için kullanılıyor, sonraları yüksek makamların gizlilikleri üzerine faydalanılıyor. Daha sonra savaş zamanlarında bir taktik planı haline geliyor. Yasal bozukluklar (daha çok kaçakçılık) üzerine zeki bir polis olarak görevini yerine getiriyor. Şimdi ise teknolojinin gelişen ve zorlaştıran koşullarının altındaki tehtidlere karşı gard alıyor. Bizi daha çok ilgilendiren nokta işin bu kısmı olacak işte. Umarım bu başlık altında kafanızda bir şeylerin şekillenmesine yardımcı olabilmişimdir. Sıra kriptolojinin anatomisinde...

Geçmişten Günümüze Kadar Kriptoloji

Kriptoloji, M.Ö. 1900'lı yıllarda, mısırlı bir katibin standart dışı hiyeroglif işraretler kullanması üzerine günümüze kadar ulaşan ve gelecekte de yerini garanti etmiş bir serüvenin başrolu olmuştur. Bu serüven, insanlık adına çeşitli koşullarda şekillenmiş ve tarihin sadık bir yolcusu haline gelmiştir. Bu bilim dalının ilk örneklerinin 1900'lı yıllarda verildiği kabul edirdiği taktirde, yaklaşık 3900 yıllık bir süreç içindeki gelişimi gözardı etmek mümkün değildir. Bu gelişimin devamlılığın asıl yapıtaşı, kriptolojiye gittikçe ihtiyaç duyulması olmuştur. Kriptolojiye ihtiyacın bu denli olması nedendir? Bu sorunun cevabını "gizliliğin hassasiyetindeki iletişim temeli" olarak özetlemek yeterli olabilir. Fakat bir sonraki bölümde daha detaylı inceleyip özümsemekte yarar var. Sıra, kriptolojinin bebekliğinden itibaren durmaksızın büyümekte olan sürecini kronolojik olarak incelemekte.

MÖ.1900 - dolaylarında bir Mısırlı katip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.
MÖ.60-50 - Julius Caesar (MÖ 100-44 ) normal alfabedeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullandı. Bu yöntem açık metindeki her harfin alfabede kendisinden 3 harf sonraki harfle değiştirilmesine dayanıyordu.

725-790 - Abu Abd al-Rahman al-Khalil ibn Ahmad ibn Amr ibn Tammam al Farahidi al-Zadi al Yahmadi, kriptografi hakkında bir kitap yazdı (Bu kitap kayıp durumdadır). Kitabı yazmasına ilham kaynağı olan, Bizans imparatoru için Yunanca yazılmış bir şifreli metni çözmesidir. Abu Abd al-Rahman, bu metni çözmek için ele geçirdiği şifreli mesajın başındaki açık metni tahmin etme yöntemini kullanmıştır.

1000 - 1200 - Gazneliler den günümüze kalan bazı dokümanlarda şifreli metinlere rastlanmıştır. Bir tarihçinin dönemle ilgili yazdıklarına göre yüksek makamlardaki devlet görevlilerine yeni görev yerlerine giderken şahsa özel şifreleme bilgileri (belki şifreleme anahtarları) veriliyordu.

1586 - Blaise de Vigenère(1523-1596) şifreleme hakkında bir kitap yazdı. İlk kez bu kitapta açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedildi. Günümüzde bu yöntem hala DES CBC ve CFB kiplerinde kullanılmaktadır.


1623 - Sir Francis Bacon, 5-bit ikili kodlamayla karakter tipi değişikliğine dayanan stenografı buldu.


1790 - Thomas Jefferson, Strip Cipher makinesini geliştirdi. Bu makineyi temel alan M-138-A, ABD donanmasının 2.Dünya savaşında da kullandı.

1917 - Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme sistemi olan “one-time pad”‘i buldular

1920 ve 1930′larda FBI içki kaçakçılarının haberleşmesini çözebilmek bir araştırma ofisi kurdu.William Frederick Friedman, Riverbank Laboratuarlarını kurdu, ABD için kriptoanaliz yaptı, 2. Dünya savaşında Japonlar’ın Purple Machine şifreleme sistemini çözdü.
2. Dünya savaşında Almanlar Arthur Scherbius tarafından icat edilmiş olan Enigma makinesini kullandılar. Bu makine Alan Turing ve ekibi tarafından çözüldü.

1952 - 4.11.1952 ABD’de Resmi olarak Ulusal Güvenlik Teşkilatı (NSA)kuruldu. Ayrıca bilgi toplamak için internet, telefon görüşmeleri ve e-postaları da izlerler. Dünyadaki en büyük telefon görüşmeleri arşivine bu teşkilat sahiptir. İllegal olarak sivillerin telefon görüşmelerini kaydettikleri (ellerinde görüşmeleri kaydetmek için hiç bir yasal yetki, mahkeme emri olmaksızın) ve telekomünikasyon şirketlerinden telefon kayıtlarını istedikleri ortaya çıkmıştır.

1970 - Horst Feistel (IBM) DES’in temelini oluşturan Lucifer algoritmasını geliştirdi.

1976 - DES (Data Encryption Standard), ABD tarafından FIPS 46(Federal Information Processing Standard) standardı olarak açıklandı.

1976 - Whitfield Diffie ve Martin Hellman Açık Anahtar sistemini anlattıkları makaleyi yayınladılar.

1978 - Ronald L. Rivest, Adi Shamir ve Leonard M. Adleman: RSA algoritmasını buldular.

1985 - Neal Koblitz ve Victor S.Miller ayrı yaptıkları çalışmalarda eliptik eğri kriptografik (ECC) sistemlerini tarif ettiler.

1990 - Xuejia Lai ve James Massey: IDEA algoritmasını buldular.

1991 - Phil Zimmerman: PGP sistemini geliştirdi ve yayınladı1995 SHA-1 (Secure Hash Algorithm) özet algortiması NIST tarafından standart olarak yayınlandı.


1997 - ABD’nin NIST (National Institute of Standards and Technology) kurumu DES’in yerini alacak bir simetrik algoritma için yarışma açtı.

2001 - NIST’in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen’e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi.

2005 - Çin’li bir ekip tarafından SHA-1 algoritmasının kırıldığı duyurulmuştu. Buna göre 2^80 gücündeki algoritma, 2^63′e kadar indirilmişti. Bunun üzerine Amerikan Hükümeti ve Microsoft, Sun gibi birçok büyük firma artık kullanmayacaklarını açıklamıştı.

2007 - Artık her programcı algoritma geliştirebiliyor. Ve bu algoritmayı programlayabiliyor ve kırılması zor diyor lakin her seferin de kırılıyor.

2009 - Kriptografi konusunda dünyanın ilk olimpiyatları Belçika’nın Katholieke Üniversitesinde 25-28 Şubat tarihleri arasında yapılacak olan ön eleme ile başladı. Amaç SH1 lerin kırılmasından sonra yeni bir güvenli algoritma oluşturmak.

Bu süreç özetle bu kadardır. Fakat geleceğe şimdiden gelişimi için yer ayırttığı şüphesiz. Kriptolojinin geçmişten günümüze kadar olan serüvenini inceledikten sonra sırada ona neden ihtiyaç duyulduğu ve ne amaçlara hizmet ettiği...