Genellikle sayılar teorisi üzerine kurulu bir matematik bilimi olan kriptoloji, Türkçede şifre bilimi anlamına geliyor.
Kriptoloji, çeşitli iletilerin belirli bir sisteme göre şifrelenmesini, mesajların güvenli bir şekilde iletilmesini ve iletilen mesajların deşifre edilmesini kapsıyor.
Yunancada gizli anlamına gelen cyrpto (kriptos) ve yazım/yazma anlamında kullanılan graphy (graphi) kelimelerinin birleşiminden türetilmiş olan kriptografi ise, Türkçede şifre yazımı anlamını taşıyor.
Kriptolojinin bir dalı olan kriptografi, verilerin güvenliğinin ve gizliliğinin sağlanması amacıyla çeşitli metotlar kullanılarak şifrelenmesini ifade ediyor.
Şifrelenmiş metinlerdeki anahtarı çözme ve güvenli bilginin kırılmasını ifade eden kriptanaliz ise, kriptolojinin bir diğer dalıdır.
Türkçede şifre çözüm olarak isimlendirilen kriptanaliz, kriptografi metotları ile oluşturulmuş şifreleme sistemini inceleyerek zayıf ve güçlü yönlerini ortaya çıkarmayı amaçlar.
Kriptoloji Tarihi: İlkler
- Elde edilen bilgilere göre ilk kriptolog (şifre bilimci), M.Ö. 1900’lü yıllarda yaşamış Mısırlı bir katiptir. Yazdığı kitabeleri şifrelenmiş hiyerogliflerle oluşturmuş ve daha önce hiç kullanılmamış bazı hiyeroglifler kullanmıştır.
Eski Mısır’da, şifreleme için genellikle Rebus ismi verilen yöntem kullanılmıştır. Buna göre; her bir resmin somut bir varlığı gösterdiği piktogramların anlamlarına değil ses değerine odaklanılarak mesaj gizemli gösterilmiştir.
M.Ö. 1500’lü yıllarda ise Mezopotamyalı ustalar çömlek tariflerini gizlemek için metinleri şifrelemişlerdir.
- Şifreleme, M.Ö. 5. ve 6. yüzyıllarda askeri istihbaratta gizlilik sağlanması amacıyla Spartalılar tarafından ilk defa askeri alanda kullanılmıştır.
Scytale ismindeki silindir bir araç, sembollerin yerleri değiştirilerek şifreli mesajları iletmekte kullanılmıştır. Spartalıların yöntemi, sıra değiştirmeli şifreleme yönteminin ilk örneği kabul edilmektedir.
- Julius Sezar (M.Ö. 100-44), alfabedeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullanmıştır.
- 9. yüzyılda matematikçi Al-Kindi, tek alfabeli yerine koyma şifreleme yöntemini geliştirmiş ve frekans analizini bulan ilk kişi olmuştur.
David Kahn, basım yılı 1967 olan The Codebreakers: The Story of Secret Writings kitabında, bilinen tüm kriptanaliz yöntemlerinin Araplar tarafından sınıflandırılmaya başlandığını savunmuştur. Kahn, Kur’an’ın metin incelemelerinde sıklık çözümlemeleri ve sıra değiştirmeli şifreleme yöntemi ile kodlanan mesajların çözülmesi için yöntemler oluşturduğunu ve bu yöntemin Al-Kindi tarafından bulunduğunu ifade etmiştir.
- 1000-1200 yılları arasında Gaznelilere ait dokümanların bir kısmında şifreli metinlere rastlanmıştır.
- 1586 yılında Blaise de Vigenére, şifreleme ile ilgili, günümüzde de kullanılmaya devam eden, açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedilen bir kitap yazmıştır.
- 1623 yılında, Sir Francis Bacon 5-bit ikili kodlamayla karakter tipi değişikliğine dayanan stenografı bulmuştur.
- 1790 yılında Thomas Jefferson, Cylinder Cipher makinesini geliştirmiştir. II. Dünya Savaşında ABD donanması bu makineyi temel alarak M94’ü (M-138-A) geliştirmiştir.
Kriptoloji Tarihi: Dünya Savaşları ve Sonrası
- 1917 yılında Joseph Mauborgne ve Gilbert Vernam, ‘One-Time Pad’ ismini taşıyan şifreleme sistemini bulmuşlardır.
- Riverbank Laboratuvarlarını kuran W. Frederick Friedman, II. Dünya Savaşı’nda ABD için kriptanaliz yapmış ve Japonların Purple Machine şifreleme sistemini çözmüştür.
- Dünya Savaşı sırasında Alan Turing ve ekibi, Colossus isimli ilk tüplü bilgisayarla Almanlar tarafından kullanılan Enigma’nın (Arthur Scherbius tarafından icat edilmiş 1919 patentli şifreleme ve şifre çözme makinesi) sistemini çözmüştür.
- 1970’li yıllarda Horst Feistel, Data Encryption Standard’ın (DES) temelini oluşturan Lucifer algoritmasını geliştirmiştir.
- 1976 yılında Whitfield Diffie ve Martin Hellman, Açık Anahtar sisteminin anlatıldığı bir makale yayımlamışlardır. Elliptic Curve Diffie-Hellman (ECDH) veya Elliptic Curve Digital Signature Algorithm (ECDSA) olarak isimlendirilen açık anahtar sistemi, ayrık logaritma probleminin zorluğuna dayanmaktadır.
- 1978 yılında, Ronald Rivest, Adi Shamir ve Leonard Adleman, ismini soyadlarının ilk harflerinden alan, RSA algoritmasını bulmuşlardır. En sık kullanılan açık anahtar kripto sistemlerinden biri olan RSA, asal çarpanlara ayırma probleminin zorluğuna dayanmaktadır.
- 1980’li yılların ortalarında Neal Koblitz ve Victor Miller, ayrı yürüttükleri çalışmalarda Eliptik Eğri Kriptografik (ECC) sistemlerini bulmuşlardır.
- 1990 yılında Xuejia Lai ve James Massey, Uluslararası Veri Şifreleme Algoritmasını (IDEA- International Data Encryption Algorithm) bulmuştur.
- 1997 yılında National Institute of Standards and Technology (ABD) kurumu, Data Encryption Standard’ın (Veri Şifreleme Standardı- DES) yerini alacak bir simetrik algoritma yarışması düzenledi.
Yarışmayı, 2001 yılında Belçikalı Joan Daemen ve Vincent Rijmen’in Rijndael algoritması kazandı. Algoritma Advanced Encryption Standard (AES) ismiyle standart haline getirildi.
Şifreleme Yöntemleri: Dönüşümlü Şifreleme
Şifrelenecek mesajın şifresiz metne bağlı kalarak farklı karakter ve sembollerle kodlanmasıdır.
Francis Bacon’ın geliştirdiği şifreleme yöntemi, bilgi gizleme bilimi steganografi kapsamında, dönüşümlü şifrelemeye bir örnektir. Bacon, her harf için bir yıldız imi ve B’den oluşan ikili bir sistem kullanmıştır. Bacon Alfabesi, 21 karakterden oluşmaktadır.
Şifreleme Yöntemleri: Sıra Değiştirmeli Şifreleme
Şifresiz metindeki karakterlerin nitelikleri değiştirilmez, sıraları değiştirilir. Sıra değiştirmeli şifrelemesine ise, Sezar Şifrelemesi ve Spartalıların şifreleme yöntemi örnek verilebilir.
Şifreleme ve Şifre Çözme Teknikleri
- Gizli Anahtarlı (Simetrik) Şifreleme: Şifreleme ve şifre çözme işlemlerinin ikisinde de aynı anahtar kullanılmaktadır.
- Açık Anahtarlı (Asimetrik) Şifreleme: Tüm kullanıcıların şifreleme ve şifre çözme işlemini gerçekleştirmek için bir açık ve bir gizli olmak üzere iki anahtarı vardır. Açık anahtar herkese açıktır. Gizli anahtarsa gizli tutulur. Şifreleme açık anahtar, şifre çözümü gizli anahtar kullanılarak yapılmaktadır.
En yaygın kullanılan DSA (Digital Signature Algorithm) açık anahtarlı şifreleme sistemlerinden biridir. Fakat şifrelemede değil, yalnızca imzalamada kullanılır.
Şifreleme yapabilmek için kullanılacak duruma uygun şekilde;
- Şifresiz veriyi çözmek için bir algoritma ya da yöntem,
- Şifresiz metni şifrelemek ve şifreyi çözmek için gereken anahtar,
- Anahtarın geçerli olacağını belirten süre ya da zaman aralığı belirlenmelidir.
Şifrelemede ve Şifre Çözümünde Anahtar Kavramı
Kriptografi algoritmasının şifreleme ve şifre çözmek için kullandığı sayı dizisidir.
Bir algoritmanın kriptografik güvenliği ‘n’ sayısının bit uzunluğuyla doğru orantılıdır. ‘n’ sayısının bit uzunluğu, anahtar uzunluğudur ve anahtar uzunluğu ne kadar büyükse şifresinin kırılması o kadar zorlaşır.
BONUS
Günümüzde kriptografi sadece bilgiyi saklamak ve güvenli bir şekilde aktarmak için değil; güvenli iletişim, kimlik belirleme, kimlik denetimi, elektronik ticaret, güvenli e-posta ve güvenli bilgisayar erişimi gibi pek çok alanda kullanılıyor.
