Kriptografi (Şifre Yazımı)

Kriptografi
Vikipedi, özgür ansiklopedi

Sponsorlu Bağlantılar

Kriptografi, kelime kökeni olarak Yunanca gizli/saklı anlamına gelen kryptós ve yazmak anlamına gelen gráphein kelimesinden türetilmiştir.
Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür. Bu yöntemler, bir bilginin iletimi esnasında karşılaşılabilecek aktif ya da pasif ataklardan bilgiyi -dolayısıyla bilgi ile beraber bilginin göndericisi ve alıcısını da- koruma amacı güderler.
Bir başka deyişle kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümü olarak da gösterilir.

Bilgi Güvenliği Kavramları
Bir bilginin güvenli olarak iletileceğinden ya da elde edilmiş bir bilginin güvenli bir şekilde elde edilmiş olduğundan bahsedilebilmesi için, kullanılan iletişim sistemlerinin sahip olması beklenebilecek bazı güvenlik kavramları vardır:

• Gizlilik (privacy/confidentiality): Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak.
• Kimlik Denetimi (authentication/identification): İletimi gerçekleştirilen bir mesajın göndericisinin gerçekten gönderen kişi olduğu garantisi.
• Bütünlük (integrity):Bütünlük bir bağlantının tamamı ya da tek bir veri parçası için, mesajın gönderildiği gibi olduğuna, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığı garantisi.
• Reddedilmezlik (non-repudation): Göndericinin iletilen mesajı inkar edememesi (böylece bir mesaj gönderildiğinde alıcı göndericinin mesajı gönderdiğini ispatlayabilir).
• Erişim Kontrolü (access control): İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişemeyecekleri garantisi (ağ güvenliği bağlamında, erişim kontrolü, ana bilgisayar sistemlerine erişimleri kontrol etme ve limitlendirme yetisidir. Bu kontrolü başarmak için, erişimi kazanmaya çalışan her varlık ilk olarak tanımlanmalı veya doğrulanmalıdır. Erişim kontrolü servisleri kimlik denetimi yapılmış varlıkların kaynaklara ancak kendilerine izin verilen şekilde erişebilecekleri garantisini vermekle yükümlüdür).
• Bu temel kavramlar dışında zaman bilgisi, tanıklık, anonymity, sahiplik, sertifikalandırma, imzalama gibi kavramlardan da bahsedilebilir.

Kriptografik Sistemlerin Esasları
Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir. Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir. Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler:

• Anahtarsız şifreleme
• Gizli anahtarlı şifreleme
• Açık anahtarlı şifreleme

Kriptografik Protokoller
Kriptografi sadece bilgi saklaması ve aktarması problemine güvenli bir çözüm aramaktan ibaret değildir. Elektronik imza, elektronik para ve elektronik seçim vs. gibi farklı kullanım alanları da bulunmaktadır. Bu problemlere çözüm getiren protokoller, bahsi geçen şifreleme sistemlerine ek olarak, "kriptografik temel taşları" diyebileceğimiz yöntemler kullanmaktadır. Bunlardan bazıları şunlardır:

• Sır Paylaşımı
• Sıfır Bilgi Ispatları
• Kör İmzalar

Kriptolojinin tarihçesi
Kriptoloji çok eski çağlardan beri insanoğlu tarafından kullanılmaktadır. Bu tarihçeye kısaca bakacak olursak:

• MÖ 1900 dolaylarında bir Mısırlı kâtip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.
• MÖ 60-50 Julius Caesar (MÖ 100-44 ) normal alfabedeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullandı. Bu yöntem açık metindeki her harfin alfabede kendisinden 3 harf sonraki harfle değiştirilmesine dayanıyordu.
• 725-790 Abu Abd al-Rahman al-Khalil ibn Ahmad ibn Amr ibn Tammam al Farahidi al-Zadi al Yahmadi, kriptografi hakkında bir kitap yazdı (Bu kitap kayıp durumdadır). Kitabı yazmasına ilham kaynağı olan, Bizans imparatoru için Yunanca yazılmış bir şifreli metni çözmesidir. Abu Abd al-Rahman, bu metni çözmek için ele geçirdiği şifreli mesajın başındaki açık metni tahmin etme yöntemini kullanmıştır.
• 1000 - 1200 Gaznelilerden günümüze kalan bazı dokümanlarda şifreli metinlere rastlanmıştır. Bir tarihçinin dönemle ilgili yazdıklarına göre yüksek makamlardaki devlet görevlilerine yeni görev yerlerine giderken şahsa özel şifreleme bilgileri (belki şifreleme anahtarları) veriliyordu.
• 1586 Blaise de Vigenère(1523-1596) şifreleme hakkında bir kitap yazdı. İlk kez bu kitapta açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedildi. Günümüzde bu yöntem hala DES CBC ve CFB kiplerinde kullanılmaktadır.
• 1623'de Sir Francis Bacon, 5-bit ikili kodlamayla karakter tipi değişikliğine dayanan stenografı buldu.
• 1790'da Thomas Jefferson, Strip Cipher makinesini geliştirdi. Bu makineyi temel alan M-138-A, ABD donanmasının 2.Dünya savaşında da kullandı.
• 1917'de Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme sistemi olan "one-time pad"'i buldular.
• 1920 ve 1930'larda FBI içki kaçakçılarının haberleşmesini çözebilmek için bir araştırma ofisi kurdu.
• William Frederick Friedman, Riverbank Laboratuarlarını kurdu, ABD için kriptoanaliz yaptı, 2. Dünya savaşında Japonlar'ın Purple Machine şifreleme sistemini çözdü.
• II. Dünya savaşında Almanlar Arthur Scherbius tarafından icat edilmiş olan Enigma makinasını kullandılar. Bu makine Alan Turing ve ekibi tarafından çözüldü.
• 1970'lerde Horst Feistel (IBM) DES'in temelini oluşturan Lucifer algoritmasını geliştirdi.
• · 1976'da DES (Data Encryption Standard), ABD tarafından FIPS 46(Federal Information Processing Standard) standardı olarak açıklandı.
• 1976 Whitfield Diffie ve Martin Hellman Açık Anahtar sistemini anlattıkları makaleyi yayınladılar.
• 1978'de Ronald L. Rivest, Adi Shamir ve Leonard M. Adleman: RSA algoritmasını buldular.
• 1985'de Neal Koblitz ve Victor S.Miller ayrı yaptıkları çalışmalarda eliptik eğri kriptografik (ECC) sistemlerini tarif ettiler.
• 1990'da Xuejia Lai ve James Massey: IDEA algoritmasını buldular.
• 1991'de Phil Zimmerman: PGP sistemini geliştirdi ve yayınladı.
• 1995'de SHA-1 (Secure Hash Algorithm) özet algortiması NIST tarafından standart olarak yayınlandı.
• 1997'de ABD'nin NIST (National Institute of Standards and Technology) kurumu DES'in yerini alacak bir simetrik algoritma için yarışma açtı.
• 2001'de NIST'in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen'e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi.

Teknoloji geliştikçe iletişim yöntemleri de gelişti. Daha önceleri bir bilgiyi ne olursa olsun bir yere ulaştırmak hayati öneme haizken, şimdilerde artık bilgi öyle ya da böyle ulaştırılmak istenen noktaya ulaştırılıyor. Peki bu yeterli mi?

Dünyanın yaradılışından beri süre gelen en büyük mücadele bilgi mücadelesidir. Nasıl avlanmasını bilenlerin karnı doymuş, nasıl savaşmasını bilenler kazanmış, nasıl üretmesini bilenler büyümüştür. Daha fazla bilgiye sahip olanlar daima daha büyük ilerleme kaydetmiş ve daha çok söz sahibi olmuştur. Hal böyle olunca, insanların kafasını önemli bir soru meşgul etmiştir; “Daha fazla bilgiye nasıl ulaşırız?”. Tabiki bu önemli soru geçmişte de pek çok insan tarafından sorulmuş ve karşılığında bilimin ve teknolojinin gelişmesine katkıda bulunulmuştur, ancak bu sefer daha büyük gruplar tarafından, daha çok maddi destek ve kimi zaman ise bir devlet politikası olarak görülüp, bu sorunun derinine ulaşılmaya çalışılmıştır. Zaman ilerledikçe, bir şekilde bilgiye ulaşan gruplar, ülkeler ya da topluluklar için bu yeterli olmamaya başlamıştır. Çünkü ortada mide bulandırıcı bir durum vardır; “Acaba ulaştığımız bilgiler yeterli mi?”. Bu sorunun cevabı aslında bir anlamda başkalarının da nekadar bildiğini anlayabilmekte gizli. Tam da bu noktada, artık bilginin ulaştırılmasından da çok, yanlızca istenilen noktaya ulaşması, istenmeyen ellerden korunması daha önem kazanmıştır. Böyle bir güvenliğin sağlanması hiç bir zaman kolay olmamıştır. Bunun için kimi zaman bayanların cazibesi, kimi zaman en kahraman askerler kullanılmış ve bilginin farklı eller deymeksizin istenilen noktaya ulaştırılması sağlanmaya çalışılmıştır. Gelişen teknoloji, internet ve bilgisayarların ciddi gelişimleri ile birlikte günümüzde bunu yapmak çok daha fazla zorlaşmıştır. Bu nedenle bilgisayar ve bilgisayar ağlarında; şifreleme ve deşifreleme teknikleri yani kriptografi kullanılmaya başlanmıştır.

Kriptografi temelde bazı ana konulara yönelir. Bu alanlardan birincisi gizliliktir. Bilgi kesinlikle istenmeyen kişilerin eline geçememelidir. Bir diğeri ise bütünlüktür. Gönderilen bilgi bir bütün halinde olmalıdır, davetsiz misafirler doğru bilgiyi yanlış bir bilgi ile değiştirme imkanına sahip olmamalıdırlar. Bilgi gönderen ya da hazırlayan daha sonra, bunu kendisinin gönderdiğini rededememelidir. Son olarak gönderen ve alıcı birbirlerinin kimliklerini doğrulayabilmelidirler. Davetsiz bir misafir başka birinin kimliğine bürünememelidir.

Şifrelenmiş bir veri şifrelimetindir. Bu metni geri çevirme durumuna ise şifre çözümü denir. İşte bu verilerin güvenliğini sağlayanlara kriptograf, bu bilime ise kriptografi denir. Bunun yanı sıra, şifrelerin analiz edilmesi ve şifre biliminide kapsayan bir matematik dalı vardır ki bu da kriptolojidir.

Veri Şifreleme yaparken Açık ve Gizli olmak kaydı ile iki tür sistem kullanılır. Açık Anahtarlı sistemler kullanılarak yapılan veri şifrelemelerinde, her kişinin açık ve gizli olarak anahtarlara sahip olması gerekir. Gizli anahtarlar sadece sahibinin ulaşabileceği şekilde saklanmalıdır. Aksi takdirde şifrelemenin bir anlamı kalmaz çünkü açık anahtar herkesin ulaşabileceği pozisyondadır. Dolayısı ile tabiki bu iki şifre arasında matematiksel bir bağ olması gerekir. Bu anahtarların ve bağın oluşturulmasında, çok ciddi matematik problemleri kullanıldığından, açık anahtara ulaşan herhangi birinin gizli anahtarı ele geçirmesinin imkansız olduğu düşünülür. Bu tarz sistemler sadece metin alışverişlerinde kullanılmaz. Sayısal imza uygulamalarında, kimlik denetiminde, banka güvenliğinin sağlanmasında, internet üzerinde yapılan alışverişlerde ve daha pek çok yerde kullanılır.

Açık Anahtarlı sistemler temelde şu şekilde işler; İki kişi vardır, birer açık ve birer gizli anahtarları vardır. Birbirlerine gönderecekleri mesajı, açık anahtarları ile şifrelerler, fakat gelen mesajları deşifre etmek için sadece kendilerinde bulunan gizli anahtarları kullanırlar. Örneğin internet üzerinden bir alışveriş yapmak istediğimizde, herkes şirketin açık anahtarını kullanarak kredi kartlarını şifrelerler, ancak gizli anahtarı sadece şirket bildiği için, dışardan gelen dinlemelere karşı güvenlidir.

Burada eğer açık ile gizli anahtar birbirlerine eşitse, sistem simetrik olarak adlandırılır. Aksi durumlarında sistem asimetriktir. Bu açıdan güveliğin herzaman kontrol altında olabilmesi için gizli anahtar daima istenilen kişinin ulaşabileceği bir noktada olmalıdır.

Daha öncede vurguladığım gibi açık anahtarlı sistemlerde karmaşık ve çözülememiş matematiksel problemler kullanılır. Bu nedendendir ki, simetrik sistemlere göre daha yavaştırlar. Dolayısı ile bu sistemlerde anahtar boyutları da yine simetrik sistemlerdeki anahtar boyutlarından daha büyüktür.

Algoritmalardaki bütün güvenlik tamamen anahtara bağlıdır. Herhangi birinin algoritmanızı bilmesi bir şeyi değiştirmez. Anahtarınızı bilmediği sürece, algoritmanızı incelemesi, bir güvenlik açığı oluşturmaz. Dolayısı ile bir sisteme yapılan saldırılar, tamamen o sistemin anahtarının bulunmasına yöneliktir. Bunun içinse, çeşitli saldırı yöntemleri kullanılır. Seçilmiş Açık Metin Saldırısı, Sadece Şifreli Metin Saldırısı, Bilinen Açık Metin Saldırısı, vs.

Yukarıdaki bilgiler, kimimiz için yararlı olabilirken, kimimiz için yetersiz olabilir. Bu durum içine affınıza sığınırım. Amacım kriptografi hakkında genel bir bilgi verip, ilgi duyan ve türkçe kaynak sıkıntısı çekenlerimize, en azından temel anlamda bir şeyler oturtması için yardımda bulunmaktır. Umarım en az bir kişi için bir faydası olmuştur.

Kriptolojinin Tarihi
MsXLabs.org

Kriptografinin türkçe adı şifre yazımıdır. Kriptografi yunanca gizli anlamına gelen “kript” ve yazı anlamına gelen “graf” dan türetilmiştir. Kriptoloji ise şifre bilimidir. Kriptografi bilgi güvenliği ile uğraşır, Kriptoanaliz güvenli bilginin kırılması başak bir değişle kriptografinin tam karşıtıdır. Kriptoanalistler genelde şifre çözmeye dayalı çalışırlar. Kriptoloji bir matematik bilimidir ve genelde sayılar teorisi üstüne kuruludur. Şifreleme yöntemleri Sezar ın genarellerine gönderdiği mesajlardan başlamaktadır. Sezar generallerine öyle metinler yollamıştır ki, metinlerdeki A harfi yerine D, B harfi yerine E ..... şeklinde devam eden bir sistemle mesajlarını göndermiştir. Şifre bilimi o günlerde temellerini almıştır. Sezar şifresinden de anlayacağımız gibi şifre bilimi belli bir sistematiklik içermektedir. Şimdi kullanacağımız terimlerin anlamını görelim.

Kullanım alanları:
İletişim kurmak isteyen iki kişinin bir birlerine e-posta aracılığı ile ileti göndermesini göz önünde tutalım. Bu iletiler bir çok bilgisayardan geçmektedir. A kullanıcısından B kullanıcısına gittiğinde daha önce açılıp okunmadığını veya açılıp üstünde değişiklik yapmadığını bilemeyiz. Bu yüzden devreye kriptolama girmektedir. Kripto teknikleri genelde bu yazıyı daha önce hazırlanmış bir algoritma ile şifreli bir metin haline getirir. Örnek olarak buna Sezar şifresi diyebiliriz.
Bir başka iletişim tekniğini göz önüne alırsak, örneğin telsiz haberleşmelerinde de buna benzer sistemler kullanılmaktadır. Ses önce şifrelenir karşıya gönderilir orda şifre açılır ve ses araya başka bir kullanıcı girmeden güvenli bir şekilde teslim edilmiş olur.
Dikkat edeceğimiz gibi kriptoloji iletişim materyallerinin kullanıldığı her alanda gizliliği sağlamak için kullanılmaktadır (ses, görüntü, metin v.s v.s).

Nasıl Çalışır?
Daha önce Sezar şifresini örnek vermiştik. Kriptoloji algoritmaları tamamen matematiksel fonksiyonlardan oluşur. Örneğin Sezar şifresinde A harfi yerine D, B harfi yerine E kullanılmıştır... ve bu şekilde devam etmektedir. Buda demek oluyor ki algoritma gördüğü her harf yerine alfabede ona karşılık gelen harfin üç ilersindeki harfi getirerek kriptolu metin oluşturulmuş oluyor.
İlk kriptolu metinden bahsettik, bunu temel alarak devam edersek. İlk zamanlarda kriptolu metinlerin güvenliği için şifreleme ve deşifreleme algoritmaları saklı tutulurdu ve gizli bir anahtar bulunurdu. Fakat günümüzde kriptolojinin güvenliğinden bahsedecek olursak. Algoritma bilinse dahi yazı metninin çözülmemesi gerekir. Burada da devreye açık anahtarlı kripto algoritmaları girmektedir. Bunlar bir Puplic Key (genel anahtar) –ki bu herkesin görebileceği bir anahtar. (Secret Key) buda sadece yazının deşifrelenmiş halini elde etmeye yarayacak olan anahtardır.

Simetrik Şifreleme ve İmparator Sezar
Örnek verebileceğimiz en basit simetrik şifrelerden biri Sezar Şifresidir. Neredeyse tüm kriptoloji kitaplarının giriş bölümlerinde Sezar Şifresi örneğine rastlarsınız.
Bunu bir örnekle hemen anlatayım:
Mesela göndereceğimiz metne yine M diyelim, bunun şifrelenmeş halinede C diyelim. (ingilizce karakterler göz önüne alınmıştır)
M: “Mutasyonda bir makale”
C: “Nvubtzpoeb cjs nblbmf”
Görüldüğü gibi alfabedeki tüm harfleri sayılara eşit tutarsak (A=1, B=2, C=3...) sonra gönderilen yazıda ve A =>B, B=>C, C=>D, ..., Y=>Z, Z=>A şeklindedir.
Algoritmamızın mantığı şudur: gelen her harfin sayısını bul ve bir ilersindeki sayıyı yerine yaz. (sezar şifresi için).
Sezar Şifresi tek alfabeli yer değiştirme veya permütasyon şifreleri arasında değerlendirir. Çözülmesine gelince de. Türk alfabesini göz önünde tutarsak 28 karakterden oluşacağı için, en fazla 27 ilersindeki harfi alabilir deriz. Buda 27 deneme yapmamıza mal olacaktır. Şifrenin bulunma denemesini ortalama olarak 27/2~=15 de diyebiliriz. Birde yazılan harfin yerine herhangi bir harf konulduğunu düşünürsek bu sefer yaklaşık olarak 28! (yirmi sekiz faktöriyel) kez denemek zorunda kalırız.
Açık Yöntemli Gizli Anahtar Anlaşmalı Şifreler

Bundan önce görmüş olduğumuz algoritma yöntemleri, günümüz teknolojisinde bilgisayarlarla çok kısa bir sürede çözülebilmektedir. Modern kriptoloji bu sorunu anahtarlarla çözmeye çalışır. Anahtarlar sayılardan ve değerlerden oluşabilirler. Şimdi bu bahsettiklerimizi matematiksel notasyon haline dökelim.
Düzyazı metnimiz : M
Şifrelenmiş Metnimiz :C
Anahtarımız : K
Şifreleme algoritmamız : E
Deşifreleme algoritmamız: D olsun.
EK( M ) = C - Anahtarla şifreleme
DK© = M - Anahtarla deşifreleme
Bu iki denklemden de aşşağıdaki denklemimizi elde edebiliriz.
DK(EK( M ) = M
Bazı algoritmalarda şifreleme ve deşifreleme için ayrı anahtar içerebilirler. Şifreleme için K1, deşifreleme için K2 yi kullanırsak
EK1( M ) = C
DK2© = M
DK2(EK1 ( M)) = M
Tekrar elde etmiş olacağız.