Görselde birçok matematiksel ifade yer almaktadır.

Nedir bu kriptoloji? Eğer ‘Enigma’, ‘Akıl Oyunları’, ‘Da Vinci’nin Şifresi’ gibi filmleri izlediyseniz bu terime çok da uzak sayılmazsınız. Ama eğer izlemediyseniz önce bu yazıyı okuyup daha sonra izlemenizi tavsiye ederim.

Enigma, Akıl Oyunları gibi birçok efsane filme konu olmuş olan kriptoloji çoğu kişi tarafından pek bilinen bir terim olmamakla birlikte matematik dehalarının ve bilgisayar meraklılarının çok yakından bildiği bir terimdir. Sözlük anlamı; gizli yazıları, şifreleri belgeleri çözme ile uğraşan bilim anlamına gelen bu terim işin aslında daha karmaşık bir bilim dalıdır. Hadi bu bilimin tarihçesine sizinle birlikte bir yolculuk yapalım.

Beni inanılmaz biçimde heyecanlandıran bu bilimin kökeni 4000 yıl öncelere dayanıyor. Kriptoloji, insanlığın var olduğu zamanlardan itibaren çeşitli evreler geçirerek günümüze ulaşmıştır. En eski teknik çalışmalardan biri sayılmaktadır.

Tarihçesine kısaca göz atacak olursak; M.Ö. 1900 yıllarında Mısırlılar yazdıkları kitabelerde standart dışı hiyeroglifler kullanmışlardır. Bu kitabeler bilinen ilk yazılı kriptografik belge niteliği taşımaktadır. Daha sonra M.Ö. 1500’lü yıllarda Mezopotamya da, kriptoloji konusunda modern seviyeye yaklaşan bir anlayış sergilenmiştir. Kriptografinin kayıtlara geçmiş ilk kullanımı M.Ö. 1500 yılında sır niteliğinde ki bir formülün şifrelenmesi ile olmuştur. M.Ö. 590 yılında ise Jeremiah’ın kitabında yer alan İbranice yazılarda Atbash olarak da bilinen ve ters alfabe kullanılmasıyla gerçekleştirilen basit yerine koyma şifresi kullanılmıştır. Atbash o yıllarda kullanılan İbranice şifrelemelerden biridir.

Yunanlı Spartalılar ilk askeri kriptografi şeklini bulmuşlardır. Askerler, etrafına şerit şeklinde deri ya da parşömen sarılabilen ve Skytale  adı verilen tahta bir çubuğu kullanmışlardır. Bu olay M.Ö 487 yılında gerçekleşmiştir. Başka bir bilgiye gelecek olursak, Artha-sastra Kautilya tarafından yazılmış bir kitaptır. Hindistan’da yazılmıştır.Bu kitap istihbarat bilgilerine ulaşılmasını sağlayan kodların kırılması anlamına gelen  çeşitli kriptanaliz metotlarını tavsiye eder. Dünyaca tanınan isimlerden biri olan Julia Ceasar da kriptoloji yöntemini kullanmıştır. JuliaCeasar ‘Sezar şifrelemesi’ olarak anılan ve metindeki her harfin alfabede kendisinden 3 harf kaydırılmasıyla (ötelenmesiyle) oluşturduğu şifreleme metodunu devlet haberleşmesinde kullanmıştır. İlk Arap sözlüğünün de yaratıcısı olan Abu Abd al-Rahman, Bizans imparatoru için Yunanca yazılmış bir şifreli metni nasıl çözdüğü üzerine bir kitap yazmıştır (Bu kitap kayıp durumdadır).

Yıl 1700 ‘lü yılları bulduğunda ise Pensilvanya Üniversitesi’nde matematikçi olan Thomas Jefferson wheel (tekerlek) şifresini icat etti. Bu durum M-138-A Strip Cipher makinesini gelişmesine yol açtı. 2.Dünya savaşında ABD donanması M-138-A Strip Cipher makinesini kullandı.

1800’lü yıllarda ise Charles Wheatstone arkadaşı Lyon Playfair’in adını koyduğu playfair şifresini bulmuştur.

Birinci dünya savaşı sıralarında ise güçlü bir askeri kriptografisi kullanılmıştır. İngilizler haberleşme esnasında mesajlarını kriptografik araçlar kullanarak gerçekleştirmişlerdir. Fransızlar ise kelimeleri ifade eden 4 basamaklı sayılar kullanmışlardır. Yıl 1919’u gösterdiğinde Joseph Mauborgne ve Gilbert Vernam  mükemmel şifreleme sistemi olan “one-time pad” i buldular. Yine aynı dönemde William Frederick Friedman, Riverbank Laboratuvarlarını kurdu, ABD için kriptoanaliz yaptı, 2. Dünya savaşında Japonlar’ın Purple Machine şifreleme sistemini çözdü. Yazımın başında da bahsettiğim ‘Enigma’ filmine geri dönelim. Arthur Scherbius Enigma makinesini icat etti. Alman hükumeti bu makineyi devralıp geliştirdi ve 2. Dünya savaşında askeri haberleşmeleri şifrelemek için kullandı. Bu makine Alan Turing ve ekibi tarafından çözüldü. Enigma filmi bu olayı çok güzel bir şekilde işlemiş olmakla birlikte kriptolojinin kullanıldığı en önemli olaylardan birini de bizlere göstermiştir. Enigma makinesi o dönemlerde ilk bilgisayar olarak kabul görmüş olmakla birlikte çok önemli bir icat haline gelmiştir. Daha sonrasında başka ülkelerde Enigma makinesi gibi birçok ona benzer makineler icat ettiler. Japonlar mesajları şifrelemek için Purple makinesini icat ettiler. Bu makine alfabedeki harflerin yerini değiştirmek için rotorları kullanmıştır.

Bu icatlar sayesinde günümüzde NASA adıyla bildiğimiz uluslararası bir bilim merkezi kuruldu. Çalışmalar da tam hız devam etti. Horst Feistel (IBM) DES’in temelini oluşturan Lucifer algoritmasını geliştirdi. Açık Anahtarlı Kriptografi doğdu. Whitfield Diffie ve Martin Hellman açık anahtarlı kriptografiyi anlatan New Direction in Crytography (Kriptografi’de Yeni Yönler ) kitabını yayınladı. ES (Data Encryption Standard), ABD tarafından FIPS 46 (Federal Information Processing Satndard) standardı olarak açıklandı.  Ronald L. Rivest, Adi Shamir ve Leonard M. Adleman: RSA Algoritmasını buldular. ABD’nin NIST (National Institute of Standards and Technology) kurumu DES’in yerini alacak bir simetrik algoritma için yarışma açtı ve NIST’in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen’e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi.

Teknolojinin hızlı gelişimi pek çok yeni olanak sunarken yeni teknolojik olanaklar bir takım riskleri de içinde taşıyor. Siber Güvenlik, bu riskleri azaltmak ve internet kullanımını güvenli bir hale getirmek için ortaya çıkan yeni bir endüstri olarak görülüyor .

Bu aşamada veri analizi ve verilerin saklanması için pek çok yeni program üretiliyor,  eskisinden çok daha karmaşık internet ağları ve programları kullanılıyor, veri ve bilgi üretme sürecine ilişkin çok daha fazla işlem yapılıp,  eskisinden daha fazla veri üretiliyor ve daha fazla veri erişimine izin veriliyor.

İşte bu süreçlerin tümünde yine yaratıcı ve geleceğe yönelik çalışmaları ile matematik yer alıyor.

Siber Güvenlik Uzmanlarının matematik, bilgisayar mühendisliği ya da yazılım mühendisliği gibi alanlarda eğitim görmüş olmaları gerekiyor.

Güvenlik politikası olarak bilginin farklı yöntemlerle korunması söz konusudur. Bu yöntemlerden biri olarak bilginin değiştirilerek korunması ile uğraşan bilim dalı kriptolojiden söz edebiliriz.

Kriptoloji bir matematik bilimidir ve genelde sayılar teorisi üstüne kuruludur.

Kriptoloji= Kriptografi + Kriptoanaliz

Kriptografi yunanca gizli anlamına gelen “kriptos” ve yazı anlamına gelen “graphi” dan türetilmiştir. Kriptografi bilgi güvenliğinde ve özellikle siber güvenlikte önemli bir role sahiptir. Bilginin güvenli, bütün ve aslına uygun halde aktarımı ve saklanması matematiksel tekniklerin kullanılmasıyla gerçekleşir.

Günümüzde elektronik ortamda bilginin korunması, yasal olmayan erişimi, kopyalanıp çalınmasın, şifreli metnin güvenliği kriptografik algoritmaya ve anahtarın gizliliğine bağlıdır. Anahtar tabanlı algoritmaların simetrik ve genel anahtar olmak üzere iki genel türü vardır.

Algoritmanın bilinmesi güvenliği etkilemezken, anahtardaki küçük bir değişim bilgilerde büyük değişime neden olmaktadır.

Modern şifrelemenin kullanışlı olması için birkaç durum gerekli:

  • Orijinal metni, yani şifresiz belgeyi çözmek için gerekli olan algoritma ya da yöntem,
  • Şifresiz metni şifrelemek ve çözmek için gerekli olan anahtar,
  • Bu anahtarın ne kadar geçerli olacağını belirten süre ya da zaman aralığı.

Bu üç durumu anlatmak için anahtar – kapı örneği sıkça verilir. Evinize girmek için ihtiyacınız olan şey anahtar. Bu eylem sizin eve giriş yönteminizi oluşturuyor. Bu yöntemin çalışacağı tek durum ise evinizin kapısını açacak doğru bir anahtara sahip olmanızdır ve yönteminizin geçerlilik süresi siz o evde oturduğunuz zaman aralığı süresincedir. Sizden sonra biri o eve yerleştiğinde sizin giriş yönteminizi bildiği için evin anahtarını değiştirecektir.

Bu örneğe baktığımız zaman insanların şifreleme davranışlarının ihtiyaçları ile örtüştüğü görülmekte.

Mesela savaş meydanındasınız ve taburlar arası mesaj iletme durumunuz var. Yani işin önemine göre verilen üç maddedeki algoritma, yöntem ve süre değişmekte. Savaşın kaybedilme durumunu ve doğacak sonuçları göz önüne getirdiğinizde algoritma ve yöntemin üçüncü parti tarafından çözülmesinin zor olabileceğini ve eğer bunu çözmüş olsalar bile belirlediğiniz zaman aralığından sonra bunun gerçekleşebileceğini, o zaman da şifrelerin niteliksiz olacağını düşünebiliriz.

Matematik ve Kriptoloji

İletişim kurmak isteyen iki kişinin bir birlerine e-posta aracılığı ile ileti göndermesini göz önünde tutalım. Bu iletiler birçok bilgisayardan geçmektedir.

Bir kullanıcıdan diğer kullanıcıya gittiğinde daha önce açılıp okunmadığını veya açılıp üstünde değişiklik yapmadığını bilemeyiz. Bu yüzden devreye kriptolama girmektedir. Kripto teknikleri, genelde bu yazıyı daha önce hazırlanmış bir algoritma ile şifreli bir metin haline getirir.

Public, private key çiftini üretmek için özel bir algoritma kullanılır. Bu algoritma ilk kez Amerikalı Rivest, Shamir, Adleman üç bilim adamı tarafından 1977 yılında geliştirilmiş,  ismini bu üç kişinin baş harflerinden almıştır RSA.

RSA mantık olarak tamamıyla asal sayılar üzerinde çalışır. Önce bir adet asal sayı seçilir ve buna p sayısı denir. Sonra bir tane daha asal sayı seçilir ve buna da q denir.

p = 3

q = 11 (3 ve 11 asal sayıdır)

Daha sonra bir adet bu iki sayının çarpımından oluşan N sayısı oluşturulur.

N = (p * q)

N = (3 * 11)

N = 33

Bu N sayısı modulus olarak kabul edilir. Daha sonra bir a sayısı oluşturulur ve bu a sayısı p değerinin bir eksiği ve q değerinin bir eksiğinin  çarpımından oluşur.

a = (p -1 ) * (q -1)

a = (3 -1 ) * (11 – 1)

a = 2 * 10

a = 20

sayısı elde edilir.

Private key’i oluşturmak için bir adet d sayısı üretilir ve bu d sayısı e sayısı ile çarpılıp a sayısı ile mod’landığında kalanı 1 verecek şekilde bir sayı olmalıdır.

Bunun matematiksel ifadesi şöyledir:

d * e = 1 mod a,

d * 7 = 1 mod 20

d = 3 sonucu bulunur

çünkü 3 * 7 = 21 mod 20 de 1 sonucunu verir.

Oluşturulan bu d sayısı ile N sayısı da private key’dir (d exponent, N modulus)

Görüldüğü gibi; siber güvenliğin ana araçlarından olan kriptografi teknikleri bilginin olası saldırılara karşı korunması için çaba sarf etmektedir ki bu durum sayılar teorisi ve matematik ile gerçekleşmektedir.

Yazımın sonuna gelirken kriptolojinin birçok alanda kolaylık sağladığını böylelikle anlamış oluyoruz. Size son bir tavsiye verecek olursam; eğer yazımın başında bahsettiğim filmleri izlemediyseniz kesinlikle izlemelisiniz. Umarım bu yazım sizin ilgilinizi çekmiştir ve hemen filmleri izlemek istemişsinizdir. Bir sonraki yazı da görüşmek üzere.

CEVAP VER

Please enter your comment!
Please enter your name here