Cumartesi, Eylül 23

Sezar bile şifreli haberleşiyordu, ya siz?

Tarihteki en renkli kişilerden biri olan Eski Roma İmparatoru Sezar, kendi adıyla bilinen bir şifreleme metodunu kullanıyordu. Düşünülebilecek en basit simetrik şifrelerden biri olan Sezar şifresinde normal alfabedeki harfler 10 kere kaydırarak yazılır ve örneğin SEZAR kelimesi şifrelendiğinde ITOÖH şeklinde gözükürdü.

Güvenli iletişim, çağımızın en büyük gereklerinden biri. Telefonlarımızın dinlenme, e-postalarımızın okunması riski her zaman mevcut. İletişimimize kulak kabartanları etkisizleştirmek için hepimizin yapabileceği bir şeyler var. Bugün ulusal güvenlikle ilgili alanlarda telefon görüşmeleri, şifreli iletişim sağlayan özel cihazlarla yapılabiliyor. E-Postaların okunmaması içinse yapabileceğimiz en doğru şey şifrelemek olacaktır. Mesajlarımızı şifrelemek için çeşitli alternatifler bulunuyor. Bu girişten de anlaşılacağı gibi, şifreleme önemli bir konu olarak önümüze çıkıyor.
Kriptoloji olarak da tanımlanan şifreleme, okunabilir durumdaki bir bilginin, kimsenin okuyamayacağı bir şekle dönüştürülmesidir. Bu süreçte bilgi, ilgili alıcı kimse dışında, hiç kimsenin okuyamayacağı veya değiştiremeyeceği bir şekilde kodlanmakta, yani şifreli hale getirilmektedir.

Kölenin başına kazınan şifreli mesajlar

Eski zamanlarda gizli mesajlar yollayabilmek için çok değişik yollar denenmiştir. Çinliler, kölelerin kafasındaki saçları kazıyıp, daha sonra özel bir aletle istenen mesajı yazdıktan sonra kölenin saçlarının bu yazıyı örtecek kadar uzamasını beklemekte ve köleyi daha sonra mesajın iletileceği yere göndermekteydi. Alıcı taraf, kölenin saçlarını kazıdıktan sonra mesajı okuyabiliyordu.
Bu uygulanması bir hayli zor yöntemin yanı sıra, bir tahta üzerine gizli mesaj yazıldıktan sonra, bunun balmumu ile kaplanarak üzerine ikinci önemsiz bir mesajın yazılması gibi daha kolay uygulanabilir yollar da denenmiştir.
Mesajları şifrelemek için bilimsel metodların ilk kullanımı eski Yunanlılarla bağdaşlaştırılabilir. Eski Yunanlılar tahminen milattan önce 6 yıllarında, ‘scytale’ isimli değnek kullanmışlardır. Gönderici şerit halindeki kağıdı değneğin etrafına sarar ve mesajını boylamasına bu kağıt üzerine yazardı. Daha sonra kağıdın kıvrımlarını açarak düz hale getirir ve göndereceği adrese yollardı. Böylece değneğin genişliği bilgisi olmaksızın mesajın deşifre edilmesi olanaksız hale gelmekteydi. Mesajı alan kişide de aynı genişlikte bir değnek olması mesajın anlaşılması için yeterli olmaktaydı.

İlk şifreci: İmparator Sezar

Tarihteki en renkli kişilerden biri olan Eski Roma İmparatoru Sezar’ın kullandığı ve kendi adıyla ‘Sezar Şifresi’ olarak adlandırılan şifreleme metodu, düşünülebilecek en basit simetrik şifrelerden biridir. Türkiye Kriptografi Sayfaları adlı web sitesine göre bu şifre bütün kriptolojiye giriş yazılarının standart örneğidir. Sezar Şifresi’ni kullanmanın basit bir yolu, alfabenin bütün harflerini bir kağıt şeridi üzerine yazıp, şeritin başını sonuna yapıştırmaktır. Normal alfabeyi 10 kere kaydırarak elde edilen şifre alfabesine göre şifrelenmiş bir mesajda örneğin ITOÖH dizisi SEZAR kelimesinin yerine geçmektedir. Bu format, alfabenin her kaydırılışında farklı sonuçlar vermektedir.

Sir Francis Bacon şifresi

Elizabeth dönemi yazar ve düşünürlerinden Sir Francis Bacon tarafından geliştirilen bir yöntem ise hem uygulama kolaylığı taşıması hem de gizli mesajın şüphe uyandırmayacak bir biçimde diğer yazıların arasına yerleştirilebilmesini sağlaması açısından önem taşıyor. Bacon tarafından ‘bilateral’ yani ‘iki harfli’ olarak adlandırılan alfabede yalnızca iki değişik sembol kullanılıyor, ancak bu sembollerin sıralanmasındaki değişikliklerle şifreleme yapılıyor. Bacon o günkü İngiliz alfabesinde bulunan 24 harfi göz önüne alarak, her bir harf için 5 karakter uzunluğunda yalnızca iki çeşit sembol içeren diziler kullanmıştı.

DES (Data Encryption Standart)

Daha güncel şifreleme metodlarına geldiğimizde 1977 yılında ABD hükümetinin IBM tarafından geliştirilen bir şifreleme tekniğini standart olarak seçtiğini görürüz. DES (Data Encryption Standart) olarak bilinen bu sistem gizli anahtar, simetrik kriptosistemiydi ve bugüne kadar en çok kullanılan kriptosistemlerden birisi oldu. 64 bitlik veri bloklarını 54 bitlik bir anahtar aracılığı ile şifreleyen DES, o zamanlar donanımda uygulanmak üzere geliştirilmişti.
ABD’de NIST (National Institute of Standarts and Technology) tarafından resmi makamlarca kullanılacak kriptosistemler beş yıllık süreler için standart olarak belirlenmektedir. DES’in standart olarak kullanım süresi ise en son 1993 yılında beş yıl daha uzatıldı. Gelecekte daha iyi bir sisteme geçilmesini isteyen NIST, bu konuda dijital imzaları (DSS) ve bilgi kodlanmasını içeren Capstone projesini başlattı.

RSA Şifreleme metodu

DES’in ABD hükümeti tarafından standart olarak seçildiği 1977’de Ron Rivest, Adi Shamir ve Leonard Adleman soyadlarının baş harflerinden oluşan RSA adlı bir kripto sistemini geliştirdi. Son derece güçlü bir şifreleme metodu olan RSA’yı kırmak için bir büyük sayıyı oluşturan iki asal çarpanın bulunması gerekmektedir. Önceleri 125 basamaktan oluşan bir sayı için ideal çözümün bulunmasının bir kaç trilyon yıl süreceği hesaplanıyordu. Fakat 1994’de yapılan bir denemede, dünya üzerindeki 1600 bilgisayarda sekiz ay süren bir çalışma sonucunda, 129 basamaklı bir sayının iki asal çarpanı bulunabildi. RSA’nın en büyük avantajlarından birisi hem anahtarları, hem de dijital imzayı aynı anda üretebilme kapasitesiydi. Diğer sistemler RSA’nın yakaladığı güvenilirliği yakalayamadılar. RSA bu gücü sayesinde Unix, Linux sistemlerin neredeyse tamamında ve Microsoft, Novell, Apple tarafından kullanılmaktadır.

Taher ElGamal algoritması

Bir başka güçlü şifreleme sistemi ElGamal ise bir genel-anahtar algoritması olarak 1985’de Taher ElGamal tarafından tasarlandı. Bugüne kadar, ElGamal algoritmasının kullanıldığı bir sisteme düzenlenen hiçbir saldırının başarılı olduğu görülmedi. ElGamal şifreleme algoritmasının anahtar uzunluğu 256 bitten, rasgele seçilmiş bir bit boyutuna kadar genişletilebiliyor. 1024 bitten 2048 bite kadar değer alabilen bir anahtar uzunluğu ile ElGamal metodunun gelecek 20 yıl için daha güvenli olduğu görüşü hakimdir. Yapılan analizlere göre eşit uzunluklu anahtar değerleri için RSA ve ElGamal şifreleme algoritmaları benzer güvenliğe sahip.

‘Mükemmel Sır Saklama’k için: PGP  

ABD’de veri güvenliğine ilişkin tartışmaların yoğunlaştığı dönemde 1991 yılında Phil Zimmerman adlı bir mühendis tarafından PGP, (Pretty Good Privacy/Mükemmel Sır Saklama) adlı şifreleme sistemi geliştirildi ve ücretsiz dağıtılmaya başlandı. Zimmerman, çözümü son derece zor, kullanımı ise çok basit bir şifre programı olan PGP’yi neden geliştirdiğini şöyle anlatıyor:
“İstihbarat teşkilatları iyi şifreleme teknolojilerine erişebiliyorlar. Aynı şekilde büyük tekeller ve uyuşturucu kaçakçıları da, savunma uzmanları da, petrol şirketleri de ve diğer dev kuruluşlar da. Fakat sıradan insanlar ve politik organizasyonlar çoğunlukla asgari şekilde güvenli bir halk anahtarı geliştirebilecek parayı bulumayacaktı. Şu ana kadar. PGP insanlara kendi mahremiyetlerini kendi ellerinde tutma yetkisi verir. Bu konuda büyüyen bir ihtiyaç var. Bu yüzden böyle birşey yazdım.”

Şifreleme yazılımları ‘düşman’ın eline geçmesin!

Kriptoloji yazılımlarının bireysel iletişimde kullanılması, iletişimin mahremiyeti açısından büyük bir önem arz etmektedir. Devletler, özellikle de Echelon gibi dev bir kulağın işletmecisi ABD giderek karmaşıklaşan yapıları nedeniyle şifreleri çözmekte zorlandıkğından yeni alternatifler arıyor. Halen ABD, şifreleme yazılımlarının üçüncü dünya ülkelerinin eline geçmesini engelleme çabalarını sürdürmektedir. Hükümet, NSA’ya ABD dışına çıkacak kripto sistemleri kontrol yetkisini tanımış ve NSA da neredeyse tüm önemli kripto sistemlerin ABD dışına çıkartılmasını yasaklamıştır. Sadece şifreleme yazılımları değil, Microsoft’un Windows işletim sisteminin bile ABD’nin ambargo koyduğu ülkelere ihracı yasak. Buna rağmen internetin sınır tanımaz doğası, ABD dışına çıkması yasak olan bu yazılımların tüm dünyada kullanılmasına engel olamıyor.

%d blogcu bunu beğendi: