Melih Bayram Dede

Görünürde birbirleriyle müttefik olan ülkeler bile kurdukları gizli birimlerde görevlendirdikleri usta ‘hacker’larla birbirlerinin sistemlerine girerek bilgi edinmenin yolunu arıyor. Mesela, George W. Bush ile Recep Tayyip Erdoğan, Beyaz Saray’da el sıkışır ve objektiflere gülümseyerek poz verirken, ABD’nin siber savaşçıları Genelkurmay’ın veritabanını didikliyor olabilir.

Teknolojinin ilerlemesiyle birlikte, savaş metodları da büyük oranda değişime uğradı. Şimdilerde siber savaş, e-bomba veya elektromanyetik savaş gibi kavramları daha çok duymaya başladık. Siber savaş, günümüzde, barış dönemlerinden bile başvurulan bir yöntem haline geldi. Siber savaş yapmak için, açıktan savaş ilan etmeye gerek yok. Hatta durum öyle bir hal aldı ki, görünürde birbirleriyle müttefik olan ülkeler bile kurdukları gizli birimlerde görevlendirdikleri usta ‘hacker’larla birbirlerinin sistemlerine girerek bilgi edinmenin yolunu arıyorlar. Bir örnek vermek gerekirse, George W. Bush ile Recep Tayyip Erdoğan, Beyaz Saray’da el sıkışır ve objektiflere gülümseyerek poz verirken, ABD’nin siber savaşçıları Genelkurmay’ın veritabanını didikliyor olabilir.

Bir çok ülke siber asker yetiştiriyor

Siber savaş için askerler yetiştiren Amerika Birleşik Devletleri, bir yandan da bir çok siber saldırıya maruz kalıyor. Bunu Şubat 2002′de ABD Senatosu’nda bir alt komitede konuşan Bush?un sanal güvenlik danışmanı Richard Clarke şöyle dile getirmişti:

“Şer ekseninde yer alan İran, Irak ve Kuzey Kore’nin yanı sıra Çin ve Rusya da ABD’ye karşı siber askerler yetiştirmektedir. Altyapımızı hedef alabilecek bu saldırılara bundan sonra aralarında askeri operasyonların da bulunduğu tüm olanaklarla karşılık vereceğimizi duyururuz.”

Saldırıya karşı saldırı

Gerçi şu ana kadar, hiçbir siber saldırıya karşı askeri bir operasyonla karşılık verilmiş değil. Ancak, siber saldırının geldiği noktaya doğru karşı saldırılar düzenlendiği ve bu hedeflerin yerlerinin tespit edilmesi için çalışmalar yapıldığını tahmin etmek zor değil. Hatta bazı sistemlerde otomatik olarak karşı reaksiyon gösteren ve saldırganın bilgisayarını çökerten yazılımlar bulunuyor. Öte yandan sivil ve askeri tüm hizmetlerin bilgisayarlar aracılığıyla yapılıyor olması bu alanda güvenliğin sağlanması için de çalışmalar yapılmasını gerekli kılıyor. ABD hükümetinin, 2002 yılında sanal güvenlik harcamaları için ayırdığı kaynak 2.7 milyar dolar, 2003′te ise bu oran 4.2 milyar dolar olarak belirlendi.

Yüzde 100 güvenlik mümkün değil

İnternet, her alanda eşitlik sağladığı gibi burada da devreye girerek eşitliği sağlıyor ve dünyanın en büyük gücünü ‘hacker’lar karşısında çaresiz bırakabiliyor. Tüm güvenlik çabalarına ve milyar dolarlar ayrılan sanal güvenlik bütçelerine rağmen, ABD sivil ve askeri hedefleri siber saldırılara maruz kalmaktan kurtulamıyor. Gerçek şu ki, bilgisayar teknolojilerinde yüzde 100 güvenlik hiçbir zaman mümkün değil. Bunun mümkün olmadığına örnek olarak 1996 Eylül ayında CIA web sitesinin kırılması ve 1999 Ocak ayında San Antonio’daki Kelly Hava Üssü bilgisayarlarının, iki gün boyunca sürekli saldırıya uğraması gibi bir çok olayı gösterebiliriz. Dünyanın en ünlü ‘hacker’ı Kevin Mitnick?in FBI, ABD Hava Kuvvetleri sistemlerini kırmasını da bu listeye eklemek mümkün.

Makineli tabanca yerine bilgisayar

Siber savaş bugün bir çok ülkenin gündeminde. Bu çerçevede Londra Dışişleri Araştırma Enstitüsü de bir rapor yayınladı. Söz konusu Raporda, modern bir sanayi devletinin bilgisayar sistemlerine yönelik bir terörist eylemle felce uğratılabileceği uyarısında bulunuluyor:

“Belli başlı bilgisayar kurumlarına giriş, bir suçlu için de, iyi bir vatandaşa olduğu kadar açık. Bu sebeple, “elektronik teröristler” için, bazı güvenlik sistemlerinin en zayıf noktalarına yönelik stratejik planlar kurmak zor olmayacaktır. Hedefin bilgisayar olduğu eylemlerde yöntem, sabotaj yoluyla bilgisayara zarar verilmesi ya da kullanımının tamamen durdurulmasıyken, bilgisayar eylem aracı olarak kullanılmaya kalkıldığında uygulanacak yöntem, verilerin değiştirilmesi ya da kopyalanması. Bu senaryonun başrolünü oynayan “Hacker”lar, birinci yöntemi uygulayan teröristlerin yaptıkları gibi bilgisayar merkezlerini bombalamak yerine, sistemin merkezine virüs göndererek ya da sistemi kırıp içine girme yolu ile bilgi çalarak saldırmayı tercih ediyorlar. Geleceğin Carlos’unun Çek yapımı bir VZ61 makineli tabanca yerine bir IBM PC ile silahlanmış olması pek şaşırtıcı olmaz.”

Askeri uygulamalarda neden Linux?

PC silahında kullanılan yazılımların getirdiği tehlike başka bir yazının konusu ama, yeri gelmişken hatırlatalım. ABD’li Microsoft şirketinin ürünü olan yazılımların askeri sistemlerde kullanılması, siber savaşçıya bile gerek bırakmayacak derecede, ABD makamlarına kapıyı açık bırakıyor olabilir. Olabilir diyorum, çünkü ispatlamak çok zor. Ancak Çin, Rusya, Fransa gibi bir çok ülkenin askeri uygulamalarda Linux gibi açık kaynak kodlu işletim sistemleri kullanmayı tercih etmesinin altında yatan tek neden bu. Türk Silahlı Kuvvetleri’nin de bazı kritik uygulamalarda Linux kullanma kararı aldığı geçtiğimiz haftalarda ortaya çıkmıştı. Unutmayalım ki, sadece askeri uygulamalar değil, yüksek güvenlik gerektiren bir çok uygulamada da Linux hayat kurtarır.

Melih Bayram Dede, Netpano, 2005.

Elimizi vicdanımıza koyup düşündüğümüzde, bilgisayar kullanıcıları arasında kopya yazılım kullanmayan hemen hemen hiç yok gibidir. İtiraf etmeliyiz ki, hayatımızda bir kez bile olsa, elinde lisanslı yazılımı olan bir arkadaşımızdan disket ya da CD alıp bilgisayarımıza yüklemişizdir.

Kopya yazılım, sadece ülkemizde değil, tüm dünyada yazılım sektörünün başını ağrıtan büyükbir sorun bir sorun. Kopya yazılım nedeniyle her yıl milyarlarca dolarlık gelir kaybı yaşayan yazılım sektörü, bu sorunu çözmek için büyük bir çaba sarfediyor. Yazılım firmaları adına Türkiye`de BSA (Business Software Alliance) çalışmalar yürütüyor. Mali Polis`le birlikte firmalara baskınlar düzenleyen BSA kopya yazılım yüklü bulunan bilgisayarlara el koyuyor. Olay adalete intikal ettiriliyor.

Elinizi vicdanınıza koyun

Elimizi vicdanımıza koyup düşündüğümüzde, bilgisayar kullanıcıları arasında kopya yazılım kullanmayan hemen hemen hiç yok gibidir. İtiraf etmeliyiz ki, hayatımızda bir kez bile olsa, elinde lisanslı yazılımı olan bir arkadaşımızdan disket ya da CD alıp bilgisayarımıza yüklemişizdir. 
u davranışın nedenlerine baktığımızda, yazılım fiyatlarının yüksekliğinin ilk sırada olduğunu görebiliriz. Microsoft Office yazılımının fiyatı hemen hemen bir bilgisayar fiyatına eşit. Zor ekonomik koşullar altında bilgisayarı zar zor alan vatandaş, bir o kadar da yazılıma para ödemiyor/ödeyemiyor. Ödeyecek gücü olan da, “Bir yerden bulurum, niye para vereyim!” diyor. 

Yüklerim ama, benden almadın!

İşin en garip taraflarından biri de, bilgisayar alan bir çok kişinin, yazılımın bilgisayar fiyatına dahil olduğunu sanması ve yazılıma para ödemesi gerektiğini bilmiyor oluşu. Bu konuda bilgisayar satıcılarıyla, alıcılar arasında en çok yaşanan diyaloglardan biri, “Şu programları yükleyip verirsen senden bu bilgisayarı alırım!” oluyor. Satıcıların büyük çoğunluğu da, satış yapabilmek için, “Tamam yüklerim ama, bu yazılımları benden almadın tamam mı?” diyerek, istenilen yazılımları yüklüyor. 

Kopya yazılım CD`leri işportada

Satıcının müşteri kaybını göze alarak, kopya yazılımı yüklemeyi reddettiğini düşünsek bile, içinde yüzlerce dolarlık yazılımların kopyalarının yer aldığı CD`ler bir kaç milyona işportada satılıyor. Milyonlarca dolarlık AR-GE çalışması ve yüzlerce kişilik yazılımcı ekiplerinin emeğinin ürünü olan yazılımlar, işportada peynir-ekmek gibi satılıyor. Bütün bunlar, korsan CD satıcılarının engellenmesi için yeterince çalışma yapılmadığını gösteriyor. 
opya yazılım kullanılmasının bir nedeni de yazılımların ABD fiyatı ile Türkiye fiyatı arasında bariz farklılıklar olması. Bir de buna ABD ile Türkiye arasındaki alım gücü ve Türk Lirası`nın hergeçen gün değer kaybetmesi eklenince, yasadışı yoldan yazılım elde etmek daha sık başvurular bir yol oluyor.
ileğimiz, yazılım sektörünün gelişmesinde en büyük engel olan kopya yazılımın giderek azalması ve özellikle kurumlardan başlayarak, “lisanslama” uygulamasının yaygınlaşması.

Melih Bayram Dede, Netpano.

Nanofütüristler, nanoteknolojinin yaracağı ekonomi hakkında da öngörülerde bulunuyor. Bizi bekleyen devrimi, nanofütüristler şu soruyla özetliyor: “Yetiştirebileceğiniz halde hala araba mı inşa ediyorsunuz?”

Eğer nanorobotların özgürlük arayışına girebilecek kadar akıllı olacaklarını varsayarsak, o zaman insanlık için büyük bir tehlikenin varolduğunu inkar etmek saflık olur.

Bu makineler enerjilerini ve diğer kaynaklarını insanlardan sağlamak üzere programlanabilirler, sonra da bu kaynaklar konusunda bizimle rekabete girişebilirler ve hatta bunları vücudumuzda tümüyle tüketme yoluna gidebilirler. Bu da insanlığın robotik hastalıklarla karşı karşıya kalmasına neden olabilir.

Nano robotlar nasıl üretiliyor?

Nanorobotların bileşenlerinin üretilmesinde kullanılan iki metod var. Bunlardan biri, tıpkı heykeltraşın şekilsiz bir taştan fazlalıkları çıkararak heykel oluşturması gibi, şekilsiz bir maddeden bazı unsurları yokederek yeni bir yapı oluşturmak suretiyle gerçekleşiyor. Diğer metod ise tümüyle çamura şekil vermek gibi? Elbette her iki teknik de çıplak gözle görülemeyecek ölçülerde gerçekleştiriliyor; bunun için de bazı sofistike teknolojiler kullanılıyor. Birinci teknik tıpkı silikon çiplerde olduğu gibi, kimyasal olarak silikonun aşındırılması yoluyla şekil verme prensibine dayanıyor. Diğer yöntemde ise, STM (Scanning Tunnelling Microscope) adı verilen ve çok ince tespitler yapabilen bir mikroskop kullanılıyor. Bu mikroskobun gözetiminde, bazı atomlar elektronik olarak malzemenin ana gövdesinden çözülerek ihtiyaç duyulan noktalara ekleniyor.

Nanoteknoloji neleri mümkün kılabilir?

Bilimadamları tarafından, nanoteknolojinin mümkün kılabileceği ileri sürülenler arasında şunlar yer alıyor: Kendi kendini monte edebilen tüketici ürünleri; milyarlarca kez daha hızlı bilgisayarlar; güvenli ve maliyeti karşılanabilir uzay seyahatleri; medikal nanoteknolojiyle hastalık, yaşlanma ve ölüme son verilmesi; daha fazla kirlenmenin önüne geçilmesi ve mevcut kirliliğin otomatik olarak temizlenmesi; açlık ve kıtlığa son verilmesi; yok olmakta olan bir çok bitki ve hayvanın kurtarılması; yerkürenin ve güneş sisteminin yeniden biçimlenmesi?

İlk aşama karbon mucizesi

Geliştirilmekte olan nano devrisinin ilk aşamasını karbon mucizesi oluşturuyor. Karbon kanalcıklar kullanan yeni ürünler geliştirilmesi için bir çok şirket ve devlet çalışmalar yapıyor. Eğer başarılırsa, bilinen tüm fiber ileticilerden çok daha fazla yüksek kapasiteli olan, karbon kanalçıkları büyük miktarda ticari uygulamaya da yön verebilecek.

Endüstriler altüst olacak

Nanofütüristler, nanoteknolojinin yaracağı ekonomi hakkında da öngörülerde bulunuyor. Bizi bekleyen devrimi, nanofütüristler şu soruyla özetliyor: “Yetiştirebileceğiniz halde hala araba mı inşa ediyorsunuz?” Yakın gelecekte, bir grup bilimadamı, kendi kendine kopyalama yapan ilk nano boyutlu robotu yapmayı başaracak. Bir kaç yıl içinde, bu robotların sayısının trilyonlar mertebesine ulaşacağı ve böylece tüm endüstrilerde üretimin altüst olacağı öngörülüyor. Bu teknolojiyi kullanan şirketer üretimlerini olağanüstü artırırken, klasik yöntemlerde üretim yapanlar, nanoteknoloji kullananlarla rekabet edemeyecekle için iflasa sürüklenecek.

Milyar dolarlar harcanıyor

Nanoteknoloji çağının gerisinde kalmamak için şirketler ve devletler büyük yatırımlar yapıyor. Bu teknolojinin başını çeken ABD’de geçtiğimiz yıl, Ulusal Bilim Vakfı 217, Savunma Bakanlığı 110, Enerji Bakanlığı 94, Ulusal Sağlık Enstitüsü 36, NASA 20 ve Ticaret Bakanlığı 18 milyar dolar nanoteknoloji araştırmalarına harcandı.

Türkiye’de bu alanda çalışmalar yapılıp yapılmadığı bilinmiyor. Ancak bilinen bir şey var ki, nanoteknolojinin geleceği bizim de geleceğimiz olacak.

Kaynak:
1- Home Electronics, Mart 2002
2- IT Business Weekly, 5-18 Ağustos 2002.

Melih Bayram Dede, Netpano.

Yıllardır bilim-kurguyu besleyen fantastik kaynak ‘nano-robotlar’ bugün artık gerçeğe dönüşüyor. Nanoteknoloji kullanılmaya başlandığında, hiçbir şey eskisi gibi olmayacak. İnsanlık bu mikroskobik robotları yaratarak kendi sonunu mu hazırlıyor?

Organik arenada genetik bilimle ölüme karşı savaş veren bilimadamları, ‘inorganik’ arenada ise bu savaşı naneteknoloji ile veriyor. Bir süredir kimi mühendisler, adına nano-araçlar (metrenin milyarda biri kadar) denilen cihazlar geliştirmede önemli başarılar elde ettiler. Nanonun kelime anlamı “milyarda bir”. Sadece 3-4 atomun yanyana getirilmesiyle bu uzunluğa ulaşmak mümkün. Bir nanometre, bir saç telinin çapının 80 binde biri kadar. Bu teknoloji, atomlara müdahale edilmesiyle sıfır maliyetle teknolojinin yeniden üretilmesini sağlıyor.

İnsanlığın sonu mu?

Atom bombasının yaratıcısı ile daha onun yıkıcılığını farkedip karşı kampanya başlatan kişi aynıdır? Robert Oppenheimer. Nanoteknoloji konusunda tartışmayı başlatan iki kişi var: California Üniversitesi Berkeley Koleji profesörlerinden Kris Pister ve Sun Microsystems’dan Bill joy. Kris Pister, akıllı toz taneciği terimini 1996 yılında ortaya attı. Bu terimi geleceğin ordusu olarak gördüğü otonom minyatür robotları, yani nanorobotları tarif etmek için kullandı. Bir anlamda bunları insanlığın yararına görüyordu. Bill Joy ise, bu gelişmeyi protesto etmekte geç kalmadı; ona göre nanorobotlar insanlığın varlığını tehdit eden bir gelişme idi.

İki ana kategoriye ayrılıyor

Nanorobotlar bir kaç varsayımsal karegoriye ayrılıyor. Bağımsız işler için uzaktan kumandalı nanorobotlar bulunuyor; diğer tür nanorobotlar ise birbirlerini tamamlayarak farklı farklı makineler haline dönüşebiliyorlar. Bir de kendi kendini üreten nanorobotlar var ki bunlar kendi kopyalarını yaratarak çoğalabiliyorlar.

Bilimadamları, henüz geliştirilme aşamasında olan nanorobotları tasarlarken böcekleri madol aldılar.

Yaptığımız akıllıca bir iş mi?

Şimdi tartışılan, gözle görülmeyen akıllı mikro mekanik organizmalar yaratmanın akıllıca olup olmadığı. Tek ihtiyaçları, hayatta kalmalarını sağlayacak bir yaşama güdüsü olan nanorobotlar konusunda fikir sahibi olabilmek için, “yaşama içgüdüsü”nün ne olduğuna bakmak ve iyi anlamak gerekiyor. Böcekler 150 milyon yıldır hayatta kalmak için kompleks beyinlere ihtiyaç duymadı. Nanorobotların bu konuda bir üstünlük sağlayacak şekilde programlanması halinde dünyanın yeni varisleri olabileceği endişesi sözkonusu.

Geleceğin bize ihtiyacı yok!

Geçtiğimiz Nisan ayında Bill Joy’un bu konudaki şiddetli eleştirilerini içeren “Neden Geleceğin Bize İhtiyacı Yok” başlıklı makalesi yayınlandığında bu konudaki tartışmalar da şiddet kazandı. Makalenin en can alıcı kısmı şöyleydi: “30 yıl içinde bilgisayar kapasitesinin insan seviyesine ulaşacağı düşünülürse, şu fikir beliriyor: Biz türümüzün yerini alacak bir teknoloji yaratabilecek araçlar yaratmaya uğraşıyoruz”.

Neden bu ısrar?

Peki bu tehlikelere rağmen nanorobotları üretmekte insanoğlu neden bu kadar ısrarlı?

Kris Pister, bu “akıllı toz taneciklerini” çocukların üzerlerine serperek, hareketlerini ve fonksiyonlarını gözlemlemeyi ve herhangi bir tehlike durumunda aileleri uyarmayı teklif ediyor.

Pister’a göre nanorobotlar devlet yetkilileri ve ordu tarafından savaş durumunda düşman kuvvetlerinin keşfinde tahrip ve yok edilmesinde kullanılabilir. Düşman kuvvetlerinin silah, teçhizat ve bilgisayar sistemlerini kemirerek çalışmaz hale getiren bu minik canavarlar, gelecekte savaşların önemli unsurları haline gelecek.

Beden içine enjekte edilen nanorobotlar ise arter damarlardaki tıkanıklıkları açabilir, virüslerle savaşabilir, genleri onarabilir.

Tarihteki en renkli kişilerden biri olan Eski Roma İmparatoru Sezar, kendi adıyla bilinen bir şifreleme metodunu kullanıyordu. Düşünülebilecek en basit simetrik şifrelerden biri olan Sezar şifresinde normal alfabedeki harfler 10 kere kaydırarak yazılır ve örneğin SEZAR kelimesi şifrelendiğinde ITOÖH şeklinde gözükürdü.

Güvenli iletişim, çağımızın en büyük gereklerinden biri. Telefonlarımızın dinlenme, e-postalarımızın okunması riski her zaman mevcut. İletişimimize kulak kabartanları etkisizleştirmek için hepimizin yapabileceği bir şeyler var. Bugün ulusal güvenlikle ilgili alanlarda telefon görüşmeleri, şifreli iletişim sağlayan özel cihazlarla yapılabiliyor. E-Postaların okunmaması içinse yapabileceğimiz en doğru şey şifrelemek olacaktır. Mesajlarımızı şifrelemek için çeşitli alternatifler bulunuyor. Bu girişten de anlaşılacağı gibi, şifreleme önemli bir konu olarak önümüze çıkıyor.

Kriptoloji olarak da tanımlanan şifreleme, okunabilir durumdaki bir bilginin, kimsenin okuyamayacağı bir şekle dönüştürülmesidir. Bu süreçte bilgi, ilgili alıcı kimse dışında, hiç kimsenin okuyamayacağı veya değiştiremeyeceği bir şekilde kodlanmakta, yani şifreli hale getirilmektedir.

Kölenin başına kazınan şifreli mesajlar

Eski zamanlarda gizli mesajlar yollayabilmek için çok değişik yollar denenmiştir. Çinliler, kölelerin kafasındaki saçları kazıyıp, daha sonra özel bir aletle istenen mesajı yazdıktan sonra kölenin saçlarının bu yazıyı örtecek kadar uzamasını beklemekte ve köleyi daha sonra mesajın iletileceği yere göndermekteydi. Alıcı taraf, kölenin saçlarını kazıdıktan sonra mesajı okuyabiliyordu.

Bu uygulanması bir hayli zor yöntemin yanı sıra, bir tahta üzerine gizli mesaj yazıldıktan sonra, bunun balmumu ile kaplanarak üzerine ikinci önemsiz bir mesajın yazılması gibi daha kolay uygulanabilir yollar da denenmiştir.

Mesajları şifrelemek için bilimsel metodların ilk kullanımı eski Yunanlılarla bağdaşlaştırılabilir. Eski Yunanlılar tahminen milattan önce 6 yıllarında, ?scytale? isimli değnek kullanmışlardır. Gönderici şerit halindeki kağıdı değneğin etrafına sarar ve mesajını boylamasına bu kağıt üzerine yazardı. Daha sonra kağıdın kıvrımlarını açarak düz hale getirir ve göndereceği adrese yollardı. Böylece değneğin genişliği bilgisi olmaksızın mesajın deşifre edilmesi olanaksız hale gelmekteydi. Mesajı alan kişide de aynı genişlikte bir değnek olması mesajın anlaşılması için yeterli olmaktaydı.

İlk şifreci: İmparator Sezar

arihteki en renkli kişilerden biri olan Eski Roma İmparatoru Sezar`ın kullandığı ve kendi adıyla ?Sezar Şifresi? olarak adlandırılan şifreleme metodu, düşünülebilecek en basit simetrik şifrelerden biridir. Türkiye Kriptografi Sayfaları adlı web sitesine göre bu şifre bütün kriptolojiye giriş yazılarının standart örneğidir. Sezar Şifresi?ni kullanmanın basit bir yolu, alfabenin bütün harflerini bir kağıt şeridi üzerine yazıp, şeritin başını sonuna yapıştırmaktır. Normal alfabeyi 10 kere kaydırarak elde edilen şifre alfabesine göre şifrelenmiş bir mesajda örneğin ITOÖH dizisi SEZAR kelimesinin yerine geçmektedir. Bu format, alfabenin her kaydırılışında farklı sonuçlar vermektedir.

Sir Francis Bacon şifresi

lizabeth dönemi yazar ve düşünürlerinden Sir Francis Bacon tarafından geliştirilen bir yöntem ise hem uygulama kolaylığı taşıması hem de gizli mesajın şüphe uyandırmayacak bir biçimde diğer yazıların arasına yerleştirilebilmesini sağlaması açısından önem taşıyor. Bacon tarafından ?bilateral? yani ?iki harfli? olarak adlandırılan alfabede yalnızca iki değişik sembol kullanılıyor, ancak bu sembollerin sıralanmasındaki değişikliklerle şifreleme yapılıyor. Bacon o günkü İngiliz alfabesinde bulunan 24 harfi göz önüne alarak, her bir harf için 5 karakter uzunluğunda yalnızca iki çeşit sembol içeren diziler kullanmıştı.

STRONG>DES (Data Encryption Standart)

aha güncel şifreleme metodlarına geldiğimizde 1977 yılında ABD hükümetinin IBM tarafından geliştirilen bir şifreleme tekniğini standart olarak seçtiğini görürüz. DES (Data Encryption Standart) olarak bilinen bu sistem gizli anahtar, simetrik kriptosistemiydi ve bugüne kadar en çok kullanılan kriptosistemlerden birisi oldu. 64 bitlik veri bloklarını 54 bitlik bir anahtar aracılığı ile şifreleyen DES, o zamanlar donanımda uygulanmak üzere geliştirilmişti.

BD?de NIST (National Institute of Standarts and Technology) tarafından resmi makamlarca kullanılacak kriptosistemler beş yıllık süreler için standart olarak belirlenmektedir. DES?in standart olarak kullanım süresi ise en son 1993 yılında beş yıl daha uzatıldı. Gelecekte daha iyi bir sisteme geçilmesini isteyen NIST, bu konuda dijital imzaları (DSS) ve bilgi kodlanmasını içeren Capstone projesini başlattı.
 
SA Şifreleme metodu

ES?in ABD hükümeti tarafından standart olarak seçildiği 1977?de Ron Rivest, Adi Shamir ve Leonard Adleman soyadlarının baş harflerinden oluşan RSA adlı bir kripto sistemini geliştirdi. Son derece güçlü bir şifreleme metodu olan RSA?yı kırmak için bir büyük sayıyı oluşturan iki asal çarpanın bulunması gerekmektedir. Önceleri 125 basamaktan oluşan bir sayı için ideal çözümün bulunmasının bir kaç trilyon yıl süreceği hesaplanıyordu. Fakat 1994?de yapılan bir denemede, dünya üzerindeki 1600 bilgisayarda sekiz ay süren bir çalışma sonucunda, 129 basamaklı bir sayının iki asal çarpanı bulunabildi. RSA?nın en büyük avantajlarından birisi hem anahtarları, hem de dijital imzayı aynı anda üretebilme kapasitesiydi. Diğer sistemler RSA?nın yakaladığı güvenilirliği yakalayamadılar. RSA bu gücü sayesinde Unix, Linux sistemlerin neredeyse tamamında ve Microsoft, Novell, Apple tarafından kullanılmaktadır.

STRONG>Taher ElGamal algoritması

/STRONG>Bir başka güçlü şifreleme sistemi ElGamal ise bir genel-anahtar algoritması olarak 1985?de Taher ElGamal tarafından tasarlandı. Bugüne kadar, ElGamal algoritmasının kullanıldığı bir sisteme düzenlenen hiçbir saldırının başarılı olduğu görülmedi. ElGamal şifreleme algoritmasının anahtar uzunluğu 256 bitten, rasgele seçilmiş bir bit boyutuna kadar genişletilebiliyor. 1024 bitten 2048 bite kadar değer alabilen bir anahtar uzunluğu ile ElGamal metodunun gelecek 20 yıl için daha güvenli olduğu görüşü hakimdir. Yapılan analizlere göre eşit uzunluklu anahtar değerleri için RSA ve ElGamal şifreleme algoritmaları benzer güvenliğe sahip.

Mükemmel Sır Saklamak için: PGP  

nbsp;ABD?de veri güvenliğine ilişkin tartışmaların yoğunlaştığı dönemde 1991 yılında Phil Zimmerman adlı bir mühendis tarafından PGP, (Pretty Good Privacy/Mükemmel Sır Saklama) adlı şifreleme sistemi geliştirildi ve ücretsiz dağıtılmaya başlandı. Zimmerman, çözümü son derece zor, kullanımı ise çok basit bir şifre programı olan PGP?yi neden geliştirdiğini şöyle anlatıyor:

?İstihbarat teşkilatları iyi şifreleme teknolojilerine erişebiliyorlar. Aynı şekilde büyük tekeller ve uyuşturucu kaçakçıları da, savunma uzmanları da, petrol şirketleri de ve diğer dev kuruluşlar da. Fakat sıradan insanlar ve politik organizasyonlar çoğunlukla asgari şekilde güvenli bir halk anahtarı geliştirebilecek parayı bulumayacaktı. Şu ana kadar. PGP insanlara kendi mahremiyetlerini kendi ellerinde tutma yetkisi verir. Bu konuda büyüyen bir ihtiyaç var. Bu yüzden böyle birşey yazdım.?

Şifreleme yazılımları ?düşman?ın eline geçmesin!

Kriptoloji yazılımlarının bireysel iletişimde kullanılması, iletişimin mahremiyeti açısından büyük bir önem arz etmektedir. Devletler, özellikle de Echelon gibi dev bir kulağın işletmecisi ABD giderek karmaşıklaşan yapıları nedeniyle şifreleri çözmekte zorlandıkğından yeni alternatifler arıyor. Halen ABD, şifreleme yazılımlarının üçüncü dünya ülkelerinin eline geçmesini engelleme çabalarını sürdürmektedir. Hükümet, NSA?ya ABD dışına çıkacak kripto sistemleri kontrol yetkisini tanımış ve NSA da neredeyse tüm önemli kripto sistemlerin ABD dışına çıkartılmasını yasaklamıştır. Sadece şifreleme yazılımları değil, Microsoft’un Windows işletim sisteminin bile ABD’nin ambargo koyduğu ülkelere ihracı yasak. Buna rağmen internetin sınır tanımaz doğası, ABD dışına çıkması yasak olan bu yazılımların tüm dünyada kullanılmasına engel olamıyor.