Kriptoloji (Şifre Bilimi)

Kriptoloji
MsXLabs.org & Vikipedi, özgür ansiklopedi

Kriptoloji, şifre bilimidir. Çeşitli iletilerin, yazıların belli bir sisteme göre şifrelenmesi, bu mesajların güvenlikli bir ortamda alıcıya iletilmesi ve iletilmiş mesajın deşifresiyle uğraşır.
Günümüz teknolojisinin baş döndürücü hızı göz önünde alındığında, teknolojinin gelişmesiyle birlikte ortaya çıkan güvenlik açığının da taşıdığı önem ortaya çıkmaktadır. Kriptoloji; askerî kurumlardan, kişiler arası veya özel devlet kurumları arasındaki iletişimlerden, sistemlerin oluşumunda ve işleyişindeki güvenlik boşluklarına kadar her türlü dalla alakalıdır.
Kriptoloji bilmi kendi içerisinde iki farklı branşa ayrılır:

Kriptografi; şifreleri yazmak
Kriptoanaliz; şifreleri çözmek ya da analiz etmek

Kriptoloji, çok eski ve renkli bir geçmişe sahiptir. Tarihten günümüze kadar, bazı şifreleme teknikleri şunlardır:

Sezar şifrelemesi
Rotor makinesi (Enigma)
Açık anahtarlı şifreleme
Çırpı fonksiyonları
Veri gizleme teknikleri

Kriptolojinin Tarihi

Kriptografinin Türkçe adı şifre yazımıdır. Kriptografi Yunanca gizli anlamına gelen “kriptos” ve yazı anlamına gelen “graphi”dan türetilmiştir. Kriptoloji ise şifre bilimidir. Kriptografi bilgi güvenliği ile uğraşır.
Kriptoanaliz güvenli bilginin kırılması başka bir deyişle kriptografinin tam karşıtıdır. Kriptoanalistler genelde şifre çözmeye dayalı çalışırlar. Kriptoloji bir matematik bilimidir ve genelde sayılar teorisi üstüne kuruludur.
İlk kriptolog, 4000 yıl önce yaşamış Mısırlı bir kâtiptir. Efendisinin hayatını anlatırken hiyeroglifleri şifrelenmiş bir şekilde oluşturmuştu ve bazı hiyeroglifler daha önce hiç kullanılmamıştı.
Kriptografi, bu şekilde başlamasına karşın, hayatının ilk 3000 yılında neredeyse hiç gelişemedi. Dünyanın farklı farklı yerlerinde bağlantısız bir şekilde en temel biçimde kullanılmıştı ancak medeniyetlerin yıkılışıyla sonraki adımlara geçilememişti.
Dönemin en önde uygarlığı olan Çin'de ise yazının şifresiz yazılmasının bile çok zor olması nedeniyle kriptografi hiç gelişemedi.
Daha sonraları (M.Ö 5. - 6. yüzyıl) askeri istihbaratta gizliliğin gerekmesi nedeniyle, kriptografi askeri alana girdi. Askeri alandaki ilk kriptograflar Spartalılardır.

Heredot’un anlattıklarına göre eski Yunan’da şifreli bir mesaj gönderilmek istendiğinde, kölelerin kafa derisi üzerinde mesajlar aktarılmaktaydı. Önce bir kölenin kafası traş edilir, daha sonra da ilgili mesaj kafasına kazınır ve saçlarının uzaması beklenirdi. Birkaç ay sonra da köle, hedefine doğru yola çıkar ve gittiği yerde tekrar kafası traş edilerek mesaj okunurdu.
Artık ne kölelerimiz ne de aylar boyu bekleyecek zamanımız var. Ayrıca pek zarif bir fikir olmayan bu yöntem yerine gelişen zaman içerisinde pek çok yeni yöntem keşfedilmiştir. Örneğin Roma imparatoru Julius Sezar generallerine gönderdiği mesajların okunmaması için üç yana kaydırma mantığını kullanan bir şifreleme yöntemi geliştirmiştir. Sezar, mesajlarındaki yazılarda, örneğin “A” harfi yerine “D”, “B” harfi yerine “E” kullanmaktaydı. Oldukça basit ve hedefine ulaşan bu yöntem o çağın şartları için yeterli olmuştur.
Gelişen zaman içerisinde değişen şifreleme yöntemleri birbirini izlemiş, kimi zaman çözülen bir şifre imparatorlukların kaderini değiştirmiştir. Örneğin 1587 yılında İngiliz Kraliçesini devirmek için adamlarıyla haberleşmede kullandığı basit değiştirme yöntemi çözülen İskoçya Kraliçesi, bu hatasını idam edilerek ödemiştir.
1. Dünya Savaşı'nda Almanların çözmemesi için bir Amerikan Telefon ve Telgraf şirketinden bir çalışan olan Gilbert Vernam tarafından hazırlanan “bir kerelik bloknot” yöntemi, savaş boyunca Amerika Birleşik Devletleri’nin mesaj güvenliğini sağlamıştır. Bu sistemde şifrelenecek metin ASCII kodundaki karakterlere dönüştürülür ve bir kez şifreyi çözmede kullanılacak gizli anahtar, mesajı okuyan kişi tarafından imha edilirdi. Böylece tek seferlik mesajlaşmalar güvenli bir iletişimi oluştururdu.
2. Dünya Savaşı'nda ise filmlere konu olan Enigma makinesi Almanların en güvendiği şifreleme tekniğiydi, ta ki; Ruslara esir düşen bir Alman savaş gemisinde ele geçirilen Enigma makinesinin İngilizlere şifre kırıcılar tarafından çözülmesi, savaşın kaderini değiştirmiştir. Almanların tüm haberleşmesini dinleyen İngilizler, bu bilgi ile uzun süre Almanların ne yapacaklarını erkenden öğrenip ona göre taktik hazırlama şansına sahip olmuşlardır.
Enigma makinesi temel olarak; klavyesinden girilen karakterlerin makine içerisinde birbiri ile değişik şekillerde algoritma oluşturacak şekillerde yazıları kodlayan üç adet diskten oluşmaktaydı. Enigma’daki diskler Almanlar tarafından önce 5’e ve daha sonra da 8’e çıkarılmıştır. Ancak büün bu tedbirler İngilizlerin ilk bilgisayarların atalarından olan, IBM bilgisayar sistemi ile kodları çözmesini engelleyemedi.
Enigma’nın şifresinin çözülmesi ile bilgisayarları yakınlaştıran bu süreç, sonraki zamanlarda bilgisayarların şifreleme işlemlerinde daha çok kullanılması ve günümüzde de vazgeçilmez bir parçası olma durumunu getirmiştir.
Günümüz bilgisayar destekli şifreleme teknikleri oldukça, yüksek bilgi gerektiren karmaşık güvenlik önlemleriyle yoğrulmuş teknikler içerir. Her biri bir öncekinden daha güvenli olduğunu iddia ederken, her geçen gün bir öncekinin nasıl şifresinin nasıl kırıldığına şahit olmaktayız. Dolayısıyla öğrendiğimiz temel yöntem teorik olarak hiçbir şifreleme yönteminin kırılamaz olmadığı ve sonlu bir süre sonunda şifresinin çözüleceğidir. Belki 1 ay belki 1000 ay sonra ama mutlaka tüm şifrelerin çözülebileceği unutulmaması daima tavsiye olunmakta.
Bu yazıda bu şifreleme yöntemlerinden biz kullanıcılar için en etkili kullanılacak alan olan evimizdeki, işyerimizdeki dosya ve klasörlerimizin şifrelenerek korunmasıyla ilgili yazılımlardır. Her birimizin basit ve kullanışlı bir teknikle, şüpheli gözlerden saklanmasını isteyeceğimiz dokümanlar bulunabilir. Örneğin işyerindeki bir satış raporu, veya sevgilimize yazdığımız bir şiirin, bilgisayarımızı kullanan diğer kişilerce görünmesini istememek en doğal hakkımız!
Yalnız dikkat edilmesi gereken en temel nokta, hangi programı kullanırsak kullanalım, şifrelemekte kullandığımız bir parola mutlaka olacaktır. Bu parolayı asla unutmamalı ve başkalarının görebileceği ortalık bir yerde bulundurmamalıyız. Yoksa bütün bu karmaşık matematiksel formüllere dayanan şifreleme mantığının temelinde yatan “insan” faktörü devreye girer ve şifremiz çözülür.

Klasik Şifreleme Teknikleri
Tarih içerisinde değişik teknikler kullanılarak şifreli mesajlar iletilmeye çalışılmıştır. Bir dönem uygulanan kölelerin kafasına kazılan yazılarla mesajlaşma haricinde, şu teknikler de kullanılmaktaydı;

Harf İşaretleme: Bir yazı içerisindeki bazı karakterlerin daha derin kazılmasıyla ancak belli bir açıdan gelecek ışıkla okunan yazılar.
Görünmez Mürekkep: Belirli bir ısıda veya kimyasal bir sıvıya batırılarak okunur hale gelen yazılar.
İğne Delikleri: Yazıdaki belirli karakterler iğne ile delinerek işaretlenmesi temeline dayanıyordu.
Sezar Tekniği: Bilinen en eski “yerine koyma“ tekniğidir. Her harf alfabedeki kendinden üç sonraki harfin yerine konularak yazışmalar yapılmaktaydı.

Nasıl Çalışır?
Kriptoloji algoritmaları tamamen matematiksel fonksiyonlardan oluşur. Örneğin Sezar şifresinde A harfi yerine D, B harfi yerine E kullanılmıştır... ve bu şekilde devam etmektedir. Bu da demek oluyor ki algoritma gördüğü her harf yerine alfabede ona karşılık gelen harfin üç ilersindeki harfi getirerek şifrelenmiş (kriptolu) metni oluşturmuş oluyor. İlk zamanlarda kriptolu metinlerin güvenliği için şifreleme ve deşifreleme algoritmaları saklı tutulurdu ve gizli bir anahtar bulunurdu. Fakat günümüzde kriptolojinin güvenliğinden bahsedecek olursak. Algoritma bilinse dahi yazı metninin çözülmemesi gerekir. Burada da devreye açık anahtarlı kripto algoritmaları girmektedir. Bunlar bir Public Key (genel anahtar) –ki bu herkesin görebileceği bir anahtar. (Secret Key) bu da sadece yazının çözülmüş (deşifrelenmiş) halini elde etmeye yarayacak olan anahtardır.

Kullanım Alanları
İletişim kurmak isteyen iki kişinin bir birlerine e-posta aracılığı ile ileti göndermesini göz önünde tutalım. Bu iletiler bir çok bilgisayardan geçmektedir. A kullanıcısından B kullanıcısına gittiğinde daha önce açılıp okunmadığını veya açılıp üstünde değişiklik yapmadığını bilemeyiz. Bu yüzden devreye kriptolama girmektedir. Kripto teknikleri genelde bu yazıyı daha önce hazırlanmış bir algoritma ile şifreli bir metin haline getirir. Örnek olarak buna Sezar şifresi diyebiliriz.
Bir başka iletişim tekniğini göz önüne alırsak, örneğin telsiz haberleşmelerinde de buna benzer sistemler kullanılmaktadır. Ses önce şifrelenir karşıya gönderilir orda şifre açılır ve ses araya başka bir kullanıcı girmeden güvenli bir şekilde teslim edilmiş olur.
Dikkat edeceğimiz gibi kriptoloji iletişim materyallerinin kullanıldığı her alanda gizliliği sağlamak için kullanılmaktadır (ses, görüntü, metin v.s ). Askeri ve İstihbarat işlerinde de kullanılır.

MsXLabs Üye Girişi