Teknoloji

Kripto ve Kriptoloji Nedir?



Maslow’un ihtiyaçlar hiyerarşisini bilenler piramidin tabanından tepesine kadar olan ihtiyaçlara az çok bir kulak aşinalığı vardır. Piramidin en alt tabakasında fiziksel ihtiyaçlar olan yiyecek, su, barınma gibi temel ihtiyaçlar karşımıza çıkmaktadır. İnsanoğlu temel ihtiyaçlarını karşıladıktan sonra korunma ve güvenlik ihtiyacını daha sonra sırasıyla  ait olma, sevgi ihtiyacı,  değer ihtiyacı ve sonunda kendini gerçekleştirme ihtiyaçlarını karşılamak ister.

Bu yazımızda ikinci katman olan korunma ve güvenlik ihtiyacına değineceğiz. Geçmişten günümüze güvenlik ihtiyacı gittikçe gelişmiş ve bu alan ile ilgili bilim dalları ortaya çıkmıştır. Teknolojik anlamda güvenliğin temelini şifreler oluşturmaktadır.

Günlük hayatta kullandığımız şifreler bizim için önemli bir yapı taşı haline  geliyor. Peki hesapalarımıza erişmek için neden şifre koyma ihtiyacı hissederiz? Şifre bilimi olarak bilinen kriptolojiye gelecek olursak tarihçesinin 2. dünya savaşına kadar dayandığı ve bu savaş sonrası geliştiği iddia edilmiş olsada basit şifreleme yöntemlerinin insanoğlunun varoluşundan bu yana kullanıldığını savunuyorum. Bir güvercinin haberleşmede kullanılabiliyor olması  benim için bir şifreleme yöntemidir. Bu benim için basit bir şifre iken başkası için daha karmaşık hale gelebilmektedir.

Her ne kadar 2. dünya savaşına dayandırılsada, bu bilimin 4000 yıl kadar önce Mısır medeniyeti tarafından temellerinin atıldığı, bu tarihte yakın günümüze kadar olan süreçte ise İkinci Dünya Savaşında savaşın kaderini etkilediği ortaya çıkmaktadır. Tarihte bilinen kullanımlar bunlar olmakla birlikte, kriptolojinin bu dönemde bu milletlerde kullanılma nedeni ise askeri amaçlardır. 2. Dünya Savaşında da askeri amaçla kullanılan kriptolojide, Nazi Almanya’sı enigma adı verilen şifreleme makineleri kullanmıştır. Uzak ve yakın dönemde kullanımı bu yönde olan kriptoloji bilimi günümüzde ise daha çok internet ve teknoloji dünyasının güvenliği için kullanılmaktadır.

Kodu gönderen kişi ile alıcı arasındaki şifrelemenin temel amacı mesajın gizli tutulmasıdır. Bunun için değişik tarz ve yöntemler keşfedilmiştir. Her ne kadar mesaj gizli tutulmaya çalışılsada Kriptografi ve de Kriptoanaliz yöntemleri ile bu şifreler çözülebilir. Şifrelerin çözülebilir olmasıyla beraberinde  güvenlik açığı da ortaya çıkmıştır.

 Kriptoloji bir matematik bilimidir ve genelde sayılar teorisi üstüne kuruludur.

Kriptoloji= Kriptografi + Kriptoanaliz

Algoritmanın bilinmesi güvenliği etkilemezken, anahtardaki küçük bir değişim bilgilerde büyük değişime neden olmaktadır.Modern şifrelemenin kullanışlı olması için birkaç durum gerekli:

  • Orijinal metni, yani şifresiz belgeyi çözmek için gerekli olan algoritma ya da yöntem,
  • Şifresiz metni şifrelemek ve çözmek için gerekli olan anahtar,
  • Bu anahtarın ne kadar geçerli olacağını belirten süre ya da zaman aralığı.

Bu üç durumu anlatmak için anahtar  kapı örneği sıkça verilir. Evinize girmek için ihtiyacınız olan şey anahtar. Bu eylem sizin eve giriş yönteminizi oluşturuyor. Bu yöntemin çalışacağı tek durum ise evinizin kapısını açacak doğru bir anahtara sahip olmanızdır ve yönteminizin geçerlilik süresi siz o evde oturduğunuz zaman aralığı süresincedir. Sizden sonra biri o eve yerleştiğinde sizin giriş yönteminizi bildiği için evin anahtarını değiştirecektir.

Günümüzde kullanılan bazı şifreleme yöntemlerine göz  atalım.

Sezar Şifrelemesi (Caesar cipher)

Tarihin ilk kriptolojik fikirleri İngilizce’de transposition and substitution cipher adını taşır, yani yer değiştirme ve harf değiştirme şifrelemesi. Bu yöntemlerden ilki bir yazıdaki harflerin yerlerini değiştirerek, ikincisi ise harfleri başka harflerle değiştirerek elde edilir.

Doğrusal Şifreleme (Affine Cipher)

Bu şifreleme yöntemindeki amaç geometride doğrunun denklemi olarak bilinen y=ax+b doğrusal fonksiyonunu şifreleme işleminde kullanmaktır. Buna göre x, şifrelenecek mesajı (plain text), y şifrelenmiş mesajı (cipher text) ifade etmekte olup a ve b ikilisi anahtarı oluşturmaktadır.

Hill Şifrelemesi (Hill Cipher)

İlkel şifreleme algoritmalarından birisidir. Bu yöntemde blok şifreleme (block cipher) kullanılır. Yani şifrelenecek açık metin (plain text) bloklara bölünerek blok blok şifrelenir. Her blok için Affine Cipher benzeri bir yaklaşım izlenerek verilen anahtar ile metindeki karakter değeri çarpılır. Elde edilen sonuçlar toplanarak yeni karakter elde edilir.

Açık Anahtarlı Şifreleme (Public Key Cryptography)

Asimetrik şifreleme yöntemi olarak da bilinen bu yöntemde kullanıcıların 2 adet şifresi bulunur. Bu şifrelerden birisi herkese açık  diğeri ise gizli şifredir. Çalışma mantığına göre umumi olan şifre herkese rahatça dağıtılabilir ve bu şifreden hususi olan şifreye ulaşmanın matematiksel bir yolu bulunmamalıdır. Ayrıca umumi şifre ile şifrelenmiş mesajın hususî şifre ile açılmasının bir yolunun bulunması gerekir.

Açık anahtar şifrelemesinin en önemli iki kullanım alanı şunlardır:

Açık anahtar şifrelemesi (public key encryption): Buradaki amaç bir kişiye yollanacak olan mesajın umumî şifre ile şifrelenerek yollanması ve ancak alıcı tarafın hususî şifresi ile açılabilmesidir. Bu sayede örneğin A kişisine mesaj yollayacak olan herkes, A kişisinin umumî şifresini alarak bu şifreye göre şifreleme yapar. Sonuçta mesaj A kişisine yollanır ve A kişisi bu mesajı sadece kendisinin bildiği hususî şifresi ile açar.

Sayısal imsa (Digital Signature): Buradaki amaç bir mesajın yanlış kişielere ulaşmasını engellemek ve tam olarak kimden geldiğinden emin olmaktır. Gönderen tarafın kendi hususî şifresi ile şifrelediği mesajı herkes yine gönderen kişinin umumî şifresi ile açarak bu kişiden geldiğinden emin olabilir.

Açık anahtar şifrelemesi gerçek hayattaki bir posta kutusu örneğine benzetilebilir. Buna göre ilgili kişinin adresini bilen herkes bu kişinin posta kutusuna bir mektup bırakabilir. Ancak bu posta kutusunu sadece kutunun sahibi ve dolayısıyla kutuyu açacak anahtarı olan kişi açarak mektupları alabilir.

Görüldüğü gibi; siber güvenliğin ana araçlarından olan kriptografî teknikleri bilginin olası saldırılara karşı korunması için çaba sarf etmektedir ki bu durum sayılar teorisi ve matematik ile gerçekleşmektedir.

Bugün ise günümüz şartlarında daha çok kriptoloji bilimi sanal dünya için kullanılmaktadır. Legal veya illegal olan pek çok internet işlemi kriptoloji üzerinden yapılmaya mecburdur. Bundan kaynaklı olarak kriptoloji bilimi sürekli olarak kendi içerisinde kendini yenilemekte ve hızla gelişen küresel dünyaya ayak uydurmaya çalışmaktadır. Devletlerin ve devlet düzeyine erişmiş şirketlerin korucuyusu rolünde olan kriptoloji bilimi pek çok ülkenin özel servislerinde ajanlara eğitim olarak sunulmaktadır.

Kaynaklar :

www.wikipedia.com

bilgisayarkavramlari.com

www.medium.com

www.matematiksel.org



Yazar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir