İlkel Hiyerogliflerden Karmaşık Algoritmalara… (Kriptoloji Bilimi)

Kriptoloji, tarihçesi binlerce yıl öncelere dayanan bir şifreleme bilimdir. Kelime kökeni olarak incelendiğinde gizli anlamına gelen “kryptós” ve yazmak anlamına gelen “gráphein” kelimelerinin birleşiminden türediğini görmekteyiz.

  Bilimsel olarak bakıldığında kriptolojinin disiplenlerarası bir konu olduğuyla da karşılaşırız. Bunun sebebi ise bilim dalının kendi alanında da iki branşa ayrılıyor olmasıdır. Bu branşlardan biri şifreli yazı yazma olarak bilinen kriptografi iken diğeri ise şifreleri çözme ya da analiz etme olarak bilinen kriptoanalizdir.

 Tarihçesini incelediğimizde ise ilk kriptoloğun 4000 yıl önce yaşamış Mısırlı bir kâtip olduğu ile karşılaşmaktayız. Fakat bu kadar uzun zamandır kullanılan bu teknikler ancak ikinci dünya savaşın sıralarında ülkelerin kendi stratejilerini düzenlemesi ve iletmesi sırasında gelişim göstermiştir. Bu dönem çok yaygın olarak kullanılan şifreleme teknikleri güvenli bir iletişim ağının oluşmasında büyük katkı sağlamıştır.

 Günümüzde pek çok alanda kullanılan kriptoloji şifreleme yöntemleri ise tarih boyunca ihtiyaçlar çerçevesinde şekillenmiştir. Teknolojinin sürekli gelişimiyle kriptolojide kendine yeni kullanım alanları bulmuştur. Askeri amaçlara yönelik kullanımlar dışında artık kişilerarası iletişim ya da özel devlet kurumları arasındaki iletişimlerde de kullanılmaktadır. Bir başka noktada da dijital sistemlerin oluşturulmasında ve işleyişindeki güvenlik boşluklarına kadar pek çok alanda kriptoloji kendine gelişim imkanı bulmuştur.

Kriptoloji Bilimi

Kriptolojinin Çalışma Prensibi

Kriptoloji ve matematiği çalışma prensipleri bakımından incelediğimizde birbirinden ayırmak mümkün değildir. Çünkü kriptoloji algoritmaları tamamen matematiksel fonksiyonlara bağlı çalışır. Bu fonksiyonel çalışma prensibi teknolojinin gelişmediği zamanlara kadar dayanır. Sezar şifrelemesine bakıldığında bir harf yerine belli bir sayı miktarında ilerideki harfin kullanılması, doğrusal şifrelemede geometride doğrunun denklemi olarak bilinen y=ax+b fonksiyonun kullanılması, hill şifrelemelerde matrislerin kullanılması kriptoloji ve matematik ayrılmazlığının birer örnekleridir.

KRİPTOLOJİ VE MATEMATİK İLİŞKİSİ

Kriptoloji ve Matematiğin Teknoloji Üzerindeki Etkisi

Kriptoloji ve matematik alanlarının birbirine bağımlılığı teorik olarak yukarıda bahsettiğimiz gibi olsa da kullanım alanlarının öneminden ayrıca bahsetmemiz gerekmektedir.

 Milyonlarca insanın erişebildiği web ortamları pek çok kişinin özel bilgilerini de girdiği birer depolama alanı olmaya başlamıştır. Bu açıdan bakıldığında en basitinden bir e-ticaret sitesinden yapılan bir alışverişte tüm kart bilgilerimizi girmekte ve devamında telefonlarımız ile bu alışverişleri onaylamaktayız. Yani tek bir eylem için birden çok cihaza erişim izni vermiş oluyoruz. Bu durumlarda güvenliği sağlamak için pek çok sistem geliştirilmiştir. Bunlardan en bilineni SSL (Secure Socket Layer) yani Türkçe karşılığı ile güvenli giriş katmanıdır. SSL, internet üzerinden yapılan ödemeler gibi tüm online işlemlerde kendi içerisindeki algoritması ile, bilgi transferi sırasında bilginin bütünlüğünü ve gizliliğini sağlamak için Netscape tarafından geliştirilmiş bir protokoldür.

SSL GÜVENLİK PROTOKOLÜ VE KRİPTOLOJİ ALGORİTMALARI

Bunun yanı sıra bankaların kullandığı tüm algoritmalar bir matematik fonksiyonuna bağlı çalışır ve bu da kriptoloji ile ilgili bir gizlilik çalışmasıdır.

Fakat bu tarz işlemlerde artık teknolojinin gelişmesi ile karmaşık fonksiyonlar ve asal sayılar daha basit bir şekilde bilgisayar ortamında geliştirilmektedir. Ülkelerin kriptoloji teknikleri üzerinde en çok yoğunlaştıkları konu tabi ki tarih boyunca askeri alanlar olmuştur. Gizlilik ve güvenlik için kullanılan kriptolojinin en çok bu alanda gelişme göstermesi oldukça olağandır. Özellikle Amerika RSA Şifreleme Algoritması ile 1983 yılında MIT’ten patent almıştır. Her ne kadar bu patent 2000 yılında son bulmuşsa da askeri alanda gelişimine katkısı reddedilemez. Bilginin şifrelenmesi için gerekli olan ve yüksek güvenlik sağlayan çok büyük asal sayılar farklı matematiksel fonksiyonlar ile geliştirilerek büyük gelişim sağlayan bir kriptoloji algoritması geliştirilmiştir.

AMERİKAN ŞİFRELEME TEKNİĞİ-RSA ŞİFRELEME ALGORİTMASI

Kriptolojinin Gelişimi

Günümüzde özellikle herkesin ulaşabildiği dijital ortamlarda bilginin gizliliği için çok fazla kullanılan kriptoloji bilimi, tarihsel olarak incelendiğinde milattan öncesine dayandığı ortaya çıkmaktadır.

 Kriptografinin çok bilinen bir yöntemi olan sembol yerleştirme hem Antik Mısır hem de Mezopotamya yazıtlarında karşımıza çıkmaktadır. Bu tip kriptografinin en eski örnekleri Mısır asilzadelerinin lahitlerinde görülmektedir. Fakat bunlar mesajı gizlemek için değil dilbilimsel çekiciliği zengin kılmak için yapılmıştır.

İLKEL ŞİFRELEME YÖNTEMLERİ-HİYEROGLİF YAZILAR

 Savaşlarıyla ünlü Spartalılar, askeri bilgilerini gizlemek amacıyla kriptoloji teknikleri kullanarak mesaj içeriklerini gizlemişlerdir. Bu amaç antik çağdan ikinci dünya savaşına kadar pek çok devlet tarafından benimsenmiş ve farklı kriptolojik şifreleme yöntemleri kullanmışlardır. Antik dönemin en çok bilinen şifreleme yöntemi ise Romalılar zamanında geliştirilen Sezar şifrelemesidir.

 Tüm bunlara rağmen orta çağ ve Rönesans dönemlerinde kriptoloji çok fazla gelişme gösterememiş fakat kullanılmaya devam edilmiştir. Kriptoanaliz bu dönemde kriptografiye yetişmiş ve yeni teknikler geliştirilmiştir. Bunlardan en bilineni Arap matematikçi Al-Kindi’nin geliştirdiği frekans analizidir. Mesaj şifrelerini çözmeye yönelik bu teşebbüsler kriptografinin devamlılığı için gelişmesini zorunlu kılmıştır.

FREKANS ANALİZİ MUCİDİ AL KİNDİ

 Yakın yüzyıllarda geliştirilen Enigma ise özellikle Nazi döneminde başarılı bir şifreleme makinesi haline gelmiştir. Başka bir Enigma olmadan deşifre edilemeyen mesajlar uzun bir süre çözülememiş ve Almanya’nın bu icadı geliştirerek daha da fazla kullanmasına neden olmuştur.

Bilgisayar çağında ise kriptoloji diğer tüm çağların toplamına oranla çok fazla gelişmiştir. Bilgisayarlardan akıllı cihazlara kadar her türlü teknolojik alette 128-bit matematiksel şifreleme yöntemi olağan bir hale gelmiştir. Kuantum kriptoloji 90’lı yıllarından başından itibaren geliştirilmeye başlanmış bir dal olarak karşımıza çıkmaktadır. Bu dal şuan internet tarayıcılarının güvenlik sistemleri için bir altyapı oluşturmuştur.  En yakın dönemde ise Kripto paralar; açık anahtarlı sistemler ve dijital imza yöntemlerini kullanarak bir sistem içerisinde sürekliliğini sağlamaktadırlar. Buralarda dijital imza gibi kriptolojik tekniklerin kullanılması Bitcoin gibi diğer tüm kripto paralara bir güvenlik sistemi geliştirilerek sadece yasal sahipleri tarafından kullanılmasına olanak sağlamaktadır.

KRİPTO PARALAR VE GÜVENLİK ALGORİTMALARI

Şifreleme Tekniklerinin En Bilinenleri

Sezar Şifrelemesi: Tarihin bilinen ilk kriptolojik fikirleri yer değiştirme/harf değiştirme olarak karşımıza çıkmaktadır.  Bu teknik ilk olarak Roma imparatoru Jül Sezar tarafından kullanılmış ve onun adıyla anılmaktadır. Basit bir yöntemle şifrelenen ana metin; harflerinin birbiri yerine kullanılması veya şifrelenecek harften birkaç harf sonraki harfin kullanılması ile gerçekleşmektedir.

 Bu yöntem o dönemlerde işe yaramış olsa dahi günümüzde brute force olarak bilinen saldırı yöntemi ya da frekans analizi teknikleri ile kolayca çözümlenebilmektedir. Bunun sebebi ise düz metnin ve şifre çözme yönteminin gizli olmamasıdır.

 Efsanelere göre Sezar’ın bu tekniği başarılı bir şekilde kullanması hem çağında ilk defa bir kriptoloji tekniğinin kullanılıyor olması hem de düz metni kölelerinin saçlarını kazıyıp kafataslarına yazdıktan sonra saçlarının uzamasını bekleyerek gerekli noktaya bu şekilde ulaştırmasıdır. Bu durum barbarca dahi olsa ana metni gizlemede iyi bir yöntem haline gelmiş ve Sezar şifrelemesinin uzun bir süre gizliliğini korumasını sağlamıştır.

SEZAR ŞİFRELEME TEKNİĞİ

Rotor/Enigma Makinesi: 2. Dünya savaşında kullanılan en popüler kriptoloji tekniklerinden biridir. Rotasyonel şifreleme mantığı ile eloktro-mekanik sistemler oluşturulmuştur. Özellikle Nazi Almanya’sı önce 3 daha sonra da 4 rotor kullanarak bu makineleri ve şifreleme tekniklerini sürekli geliştirmişlerdir. Tüm rotorların birbirinden bağımsız şifreleme yöntemleri kullanması diğer ülkelerin Almanya’nın gizli mesajlarını çözmesini iyice zorlaştırmıştır.  Savaş öncesinde Polonya istihbaratı tarafından kırılamayan şifreleme yöntemleri daha sonralarda Atlantik Okyanusu’ndaki U-Bootlar ile ele geçirilen şifreli metinleri İngiliz matematikçi ve kriptolog Alan Turing ve ekibinin yoğun çalışmaları sayesinde kırılmıştır.

NAZİ ALMANYASI’NIN MEŞHUR ŞİFRELEME MAKİNESİ – ENİGMA

Açık Anahtarlı Şifreleme: Asimetrik şifreleme olarak da bilinen bu yöntemde iki adet şifrenin varlığından söz edilir. Yani şifreleme ve deşifre için iki farklı anahtar vardır. Bunlardan biri herkese açık (umumi) diğeri ise gizli (kişiye ait) anahtarlardır. Açık anahtarlı şifrelemenin mantalitesi herkese açık şifrenin dağıtılabilir olması ve bu şifre ile gizli şifrenin matematiksel olarak çözümlenmemesi gerekmektedir.

 Özetle bir kişiye gönderilecek mesaj onun umumi şifresi ile yazılır. Daha sonra bu kişi bu metni kendi gizli şifresi ile açmaktadır.

 Bu teknik günümüzde özellikle kamu kurumları tarafından sıkça kullanılmaktadır. Kamu kurumlarında yapılan işlemlerde kimlik kontrolü ve imza atılması gerekliliği teknolojinin gelişmesi ile dijital ortamlara taşınmıştır. Bu durum beraberinde e-imza dediğimiz kişinin kimliğini içeren bilgileri ve imzasını taşıyan bir yapılanmayı beraberinde getirmiştir. E-imza oluşturulması için gerekli olan algoritmanın belirlenmesi ve buna uygun bir platform oluşturulması gerekmektedir. Bu platformların en yaygın örneklerinden biri banka kartı boyutlarındaki akıllı kartlardır. Bu kartlar sayesinde e-imzamız bir alana yükleniyor ve içerisinde herkesin kendisine özel gizli şifresinin barınmasını sağlıyor. Akıllı kartlara yapılacak her işlemin o kartın kendisine ait açık şifresi ile mümkün olmaktadır.  E-imza, akıllı kartların yanı sıra e-devlet ve elektronik depolama alanları da genelde bu şifre yöntemini kullanmaktadır.  Bu yöntemin pek çok avantajı olduğu gibi asimetrik şifrelemeye göre daha yavaş olması bir dezavantajdır. Bunun yanı sıra dezavantaj olarak sayılabilecek bir başka hususta asimetrik şifrelemenin güvenliğinin tek yönlü fonksiyonlara dayandırılması sebebi ile güvenliğinin kesin olarak kanıtlanmamasıdır. Bu şekilde kodlanmış bir bilginin birden fazla kullanıcıya gönderilmesi her kullanıcı için ayrı ayrı şifreleme gerektirdiği içinde fazladan bir yük oluşturmaktadır.

KRİPTOLOJİ TEKNİĞİ-AÇIK ANAHTARLI ŞİFRELEME ALGORİTMASI

Simetrik Şifreleme: Bu kriptolojik şifreleme yöntemi bilinen en basit tekniktir. Yalnızca bir gizli anahtara gerek duyulmakta ve bu anahtarın hem göndericide hem de alıcıda olması gerekmektedir. Şifrelemek ve deşifre etmek için belirlenen tek bir anahtar yeterli olmaktadır. Bu bazı zamanlar belirlenen bir harf dizisi olabileceği gibi bazı zamanlarda bir sembol dizisi olabilir.

KRİPTOLOJİ TEKNİĞİ-SİMETRİK/KAPALI ANAHTAR ŞİFRELEME ALGORİTMASI

Steganografi Tekniği: Bu teknikte bir mesajın şifrelenmesi ve deşifre edilmesi amacı yoktur. Bu teknik tamamen mesajın içeriğini gizlemek için kullanmaktadır. Yani bir verinin içerisine başka bir veri saklanması olarak özetleyebiliriz. Daha önce bahsettiğimiz Sezar şifrelemesinde Jül Sezar’ın kölelerinin saçlarını kazıtıp, mesajı yazması ve saçları tekrar uzadığında köleleri gerekli yere göndermesi Yunanlılara dayanan çok eski bir steganografi tekniğidir. Amerikan savaşlarında casusların mesajların arasına sadece ısıtıldığında gözüken yazılar yerleştirmesi de bu tekniğin örneklerinden biridir.

STEGANOGRAFİ TEKNİĞİ-VERİ İÇERİSİNDE VERİ GİZLEME OLARAK BİLİNİR

Dünyada ve Türkiye’de Kriptoloji Örnekleri

 Geliştirilen yeni şifre algoritmaları onlara sahip olan ülkeler tarafından ihraç edilirken kendi güvenliklerinin devamlılığı için bazı kısıtlamalara tabi tutmuşlardır. Bunlara örnek olarak Rusya’nın şifre cihazlarının kullanımını kendi bünyesindeki haberleşme ve bilgi teşkilatının denetimine sokmuş olması sayılabilir. Bunun yanı sıra Amerika’da Netscape Navigatör yazılımı 128 bitlik anahtarların ihracatta 40 bite düşürülmesini zorunlu kılmıştır. Ayrıca Amerika’nın İsviçre’de CRYPTO AG adlı şirketinde ürettiği cihazlardan ithal eden tüm ülkelerin Amerika tarafından rahatlıkla dinlendiği de ortaya çıkmıştır.  Tüm bu gelişmeler sırasında Türkiye ise çok yakın bir zamanda kendi kriptolojik teknolojilerini üretmeye başlamıştır. 1970’lerde Dr. Engin ATAMAN öncülüğünde TÜBİTAK, Türk Silahlı Kuvvetleri için yerli şifre cihazı üretme çalışmalarına başlamıştır. Daha sonraları MİLON-1 ( Milli Online Kripto Cihazı) üretilmiş ve geliştirilmiştir. Günümüzde kullanılan MİLON ise 155 M/bit hıza ulaşmış 7. versiyon cihazdır. 1995 yılında Elektronik ve Yarıiletken Teknolojileri bölümü enstitüye dönüştürülerek Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü adını almıştır. 1997 yılında güvenli haberleşmeyi sağlayan kriptolu telefon MİLSEC-1’in ilk üretimi yapıldı ve daha sonraki yıllarda bu teknoloji geliştirilerek üst modellerin üretimi yapıldı. Fakat tüm bu çalışmalara rağmen Türkiye’nin kriptoloji alanında gelmek istediği noktaya henüz gelemediğini görmekteyiz.

MİLLİ TELSİZ SES EMNİYET CİHAZI

Türkiye’de Kriptoloji Mühendisliği ve Eğitimleri

 Özellikle kriptoloji alanında TÜBİTAK pek çok eğitim yolu açmış ve bu çalışmaların devamlılığını sağlamıştır. Bunun yanı sıra bilgi iletişim teknolojileri üzerine çalışmalar yürüten pek çok özel ve kamu kuruluşu bu alanlarda eğitim vermeye devam ederken artık kriptoloji yüksek lisans programları da gitgide artmaktadır. Kriptoloji mühendisliği bu denli önem kazanmayı teknolojinin hızlı ve sınırsız gelişimine borçludur. Çünkü asıl amacı gizlilik ve güvenlik olan kriptoloji algoritmaları farklı alanlarda teknolojik olarak başka ülkelerden ihraç edildiğinde olağanüstü durumlarda sıkıntılar oluşturabilmektedir.

 Daha önce Amerika’nın üretmiş olduğu cihazlarla pek çok ülkenin haberleşmesini dinlediğini bilmekteyiz. Bu ve bunun gibi nedenlerden ötürü TÜBİTAK ve diğer eğitim kurumları yerli ve milli güvenlik protokolleri, elektronik imza uygulamaları, açık ve karma anahtar kriptografi algoritmaları geliştirmek istemektedirler.

TÜBİTAK VE KRİPTOLOJİ BİLİMİ DALINDA EĞİTİMLERİ

Kriptoloji Hakkında Kitap Önerileri

Kriptografi/Şifrelerin Matematiği: Kriptoloji kitapları konusuna Türk yazarların bir kitabı ile başlıyoruz. Bu kitapta kriptoloji şifreleme tekniklerinin ortaya çıkış sebeplerinden günümüze kadar gelişimi ile karşılaşmaktayız. İnsanların haberleşmek için yazıyı kullanmasından, gizlilik için şifreleme yöntemlerinin kullanılmasına ve sonunda kriptoloji biliminin matematiksel sistemler ile gelişimi hakkında merak uyandıracak noktalara değinilmektedir.

KRİPTOLOJİ BİLİMİNİN TARİHSEL GELİŞİMİNİ VE GÜNÜMÜZDE GELDİĞİ NOKTAYI ANLATAN BİLİMSEL NİTELİKTE BİR KİTAP ÖRNEĞİ

National Treasure: Filmlere konu olan bu kitapta Disney’in fantastik dünyalarından biriyle karşılaşmaktayız. Altın şehri bulmak için girişilen bir mücadelenin hikayesi anlatılmaktadır. Tabi ki bu masalsı dünya kriptoloji ile bağlantı kurarak içerisine sırlar ve gizemlilik katmıştır. Yüzyıllardır çözülemeyen ve çok iyi korunan bir kitabın sırrını çözmek adrenalin dolu bir yolculuğu da beraberinde getirmektedir.

NATIONAL TREASURE-YÜZYILLARDIR ÇÖZÜLEMEYEN ŞİFRESİYLE ALTIN ŞEHRE ULAŞTIRAN KİTAP VE KAHRAMANLARIN HİKAYESİ

Daemon: Profesyonel bir bilgisayar yazılımcısının ölmek üzereyken yeni bir dünya düzeni tasavvur etmesini anlatan bir romandır. Kurdukları bir program sayesinde yüzlerce şirketi devralarak gerçek dünya temsilcilerini işe almaktadırlar. Finans ve bilgi işlem konularını bu program aracılığı ile devam ettirirken ayrıca Darknet adında bir çevrimiçi sistem kurarak da kendi içlerinde özgürce bilgi alışverişi sağlamakta ve işlemlerini genel halktan gizlemektedirler. Daeoman işe aldığı ajanlar topluluğu içinde algoritma yolu ile yeni bir hükümet kurmaktadır. Kriptoloji bilimin iyi kullanılması ile yeni bir dünya düzeni oluşturabileceğini kanıtlar nitelikte bir kitap olarak karşımıza çıkmaktadır.

DAEMON-KRİPTOLOJİ BİLİMİNİN PROFESYONELCE KULLANILMASIYLA DÜNYADA OLUŞABİLECEK DEĞİŞİMLERİN ÖRNEĞİ

Kriptoloji Hakkında Film Önerileri

The Imitation Game (ENİGMA): Özgün adının birebir çevirisi “yapay oyun” olan Amerikan yapımı film 2014 yılında Türkiye’de Enigma ismiyle beyaz perdede yerini almaktadır. Kriptoloji tarihinde önemli bir yere sahip olan Enigma Makinesinin Nazi Almanya’sı döneminde ne kadar profesyonel bir şekilde kullanıldığını bilmekteyiz. Bu filmde Enigma’nın kriptoloji algoritmalarını çözerek tarihin seyrini değiştiren Alan Turing ve ekibinin karşılaştığı olayları ve başarılarını görmekteyiz.

8 DALDA OSCAR ADAYI OLAN KRİPTOLOJİ KONUSUNDA BİR BAŞYAPIT SAYILABİLECEK FİLM

A Beautiful Mind (Akıl Oyunları): Film aynı adlı kitaptan esinlenerek çekilmiştir. Başroldeki Nash karakteri şizofren bir matematikçidir. Gençliğinde oyun kuramı üzerine pek çok başarılı çalışmalar yapmıştır. Fakat hastalığı ilerledikçe işler karışacak ve akıl hastalığını yine kendi aklıyla yenecektir. Kriptoloji bu filmde teknoloji bakımından değil daha çok manevi bir boyutta ve Nash’ın matematiksel başarılarında karşımıza çıkmaktadır.

AKIL HASTALIĞINI KENDİ AKLIYLA ALTEDEN BİR MATEMATİKÇİNİN ÖYKÜSÜ

Da Vinci Şifresi: Sembol uzmanı Robert Langdon ve Kriptoloji uzmanı Sophie Neveu’nun gizemli bir cinayetin içinde kendilerini bulmasını anlatan bir filmdir. Da Vinci’nin tablosunda kriptoloji teknikleri ile buldukları şifreler ile ulaştıkları sonuç tüm insanlığı kökünden sarsacaktır.

BİR SEMBOL UZMANI VE BİR KRİPTOLOJİ UZMANININ GİZEMLİ BİR CİNAYETİN ORTASINDA KALIŞIYLA GELİŞEN OLAYLARI ANLATAN, AYNI İSİMLİ KİTAPTAN UYARLAMA BİR FİLM

Kriptoloji Üzerine

Sonuç olarak Kriptolojinin milattan öncelere dayanan bir tarihinin olduğunu ve insanlığın gelişimiyle sürekli geliştiğini görmekteyiz. Pek çok kitaba ve filmlere konu olan bu bilim dalı bazı devletlerin yükselişini sağlarken bazı devletlerin ise çöküşlerine sebep olmuştur. Sınırları olmayan kriptoloji algoritmalarının insanlık var oldukça gelişeceğini ve disiplinlerarası pek çok konuda karşımıza çıkacağını bilmekteyiz

E-posta hesabınız yayımlanmayacak.

Negibi sosyal içerik paylaşım sitesidir. Tüm hakları saklıdır izinsiz kullanılamaz ya da kopyalanamaz.