Şifreleme bilimi hakkında araştırma yapılması, yeni bir örnek şifreleme yöntemleri
Kriptoloji, şifre bilimidir.
Çeşitli iletilerin, yazıların belli bir sisteme göre şifrelenmesi, bu mesajların güvenlikli bir ortamda alıcıya iletilmesi ve iletilmiş mesajın deşifresiyle uğraşır.
Günümüz teknolojisinin baş döndürücü hızı göz önünde alındığında, teknolojinin gelişmesiyle ortaya çıkan güvenlik açığının da taşıdığı önem ortaya çıkmaktadır. Kriptoloji; kişiler arası veya özel devlet kurumları arasındaki iletişmelerden, sistemlerin oluşumunda ve işleyişindeki güvenlik boşluklarına kadar her türlü dalla alakalıdır.
Kriptoloji, çok eski ve renkli bir geçmişe sahiptir. Tarihten günümüze bazı şifreleme teknikleri şunlardır:
Sezar şifrelemesi
Rotor makinesi (Enigma)
Açık anahtarlı şifreleme
Çırpı fonksiyonları
Veri gizleme teknikleri
Kriptografi Nedir?
Kriptografi, kelime kökeni olarak Yunanca gizli/saklı anlamına gelen kryptós ve yazmak anlamına gelen gráphein kelimesinden türetilmiştir.
Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür. Bu yöntemler, bir bilginin iletimi esnasında karşılaşılabilecek aktif ya da pasif ataklardan bilgiyi -dolayısıyla bilgi ile beraber bilginin göndericisi ve alıcısını da- koruma amacı güderler.
Bir başka deyişle kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümü olarak da görülebilir.
Kriptografik Sistemlerin Esasları
Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir. Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir. Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler:
Anahtarsız şifreleme
Gizli anahtarlı şifreleme
Açık anahtarlı şifreleme
Anahtarsız şifreleme
Anahtarsız şifreleme, anahtar kullanmayan kriptografik algoritmalar, veya diğer adlarıyla Veri Bütünlüğü ve Özet Fonksiyonları, veri bütünlüğünü garanti etmek için kullanılan MD5, SHA-1, RIPEMD-160 gibi kriptografi algoritmalarının kullandığı yöntemlere verilen isimdir.
Bu özet fonksiyonu algoritmaları veriyi tek yönlü olarak işler ve algoritmanın özelliğine göre belirli bir genişlikte (örn: 128 bit, 512 bit) kriptografik özet çıkartır. Bir anlam bütünlüğü içermeyen ve rasgele seçilmiş sayılar görüntüsü yaratan bu çıktı o dosya veya bilgiye özeldir. Her işlem yapıldığında, hep aynı sonucu verir. Ancak dosya veya bilgide 1 bit değişiklik dahi gerçekleşmesi durumunda bu çıktı (özet çıktısı) tamamen değişir. Böylece iki kontrol arasında veri bütünlüğünde bir değişiklik olup olmadığı anlaşılır. Özet fonksiyonları tek yönlüdür. Terabaytlar boyutunda bir bilgi dahi olsa özeti algoritmanın ön tanımlı anahtar genişliğini geçemez. (örn: 128 bit) ve bu özet fonksiyonundan asıl veriye ulaşılması veya özet fonksiyondan asıl veri ile ilgili bilgi edinilmesi teorik olarak mümkün değildir. Özet fonksiyonlarının anahtar genişlikleri ne kadar fazla ise güvenilirlikleri de o kadar artar. Anahtarın genişliği gerek, iki ayrı verinin özetinin istatistiksel çakışma olasılığını gerekse özet sonucunun değiştirilmiş bir veri ile taklit edilme olasılığını düşürür. Ayrıca algoritmanın yapısal durumu da güvenilirlik ile ilgili karara varılırken mutlaka dikkate alınmalıdır.
Bu algoritmaların hepsinin ortak özelliği girdilerdeki değişiklik karşısında kelebek etkisi davranışı sergilemeleridir.
Gizli anahtarlı şifreleme
Kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kriptosistemlere verilen isimdir. Simetrik şifreleme olarak da anılabilmektedir.
DES, 3DES, RC5, Blowfish, IDEA, SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir.
Açık anahtarlı şifrelemede ise şifreleme ve deşifreleme işlemlerinde birbiri ile arasında matematiksel bir ilişki olan iki farklı anahtardan faydalanılır.
Açık anahtarlı şifreleme
Açık anahtarlı şifreleme (veya asimetrik şifreleme), şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir.
Simetrik Şifreleme ve İmparator Sezar
Örnek verebileceğimiz en basit simetrik şifrelerden biri Sezar Şifresidir. Neredeyse tüm kriptoloji kitaplarının giriş bölümlerinde Sezar Şifresi örneğine rastlarsınız.
Bunu bir örnekle hemen anlatayım:
Mesela göndereceğimiz metne yine M diyelim, bunun şifrelenmeş halinede C diyelim. (ingilizce karakterler göz önüne alınmıştır)
M: “Mutasyonda bir makale”
C: “Nvubtzpoeb cjs nblbmf”
Görüldüğü gibi alfabedeki tüm harfleri sayılara eşit tutarsak (A=1, B=2, C=3...) sonra gönderilen yazıda ve A =>B, B=>C, C=>D, ..., Y=>Z, Z=>A şeklindedir.
Algoritmamızın mantığı şudur: gelen her harfin sayısını bul ve bir ilersindeki sayıyı yerine yaz. (sezar şifresi için).
Sezar Şifresi tek alfabeli yer değiştirme veya permütasyon şifreleri arasında değerlendirir. Çözülmesine gelince de. Türk alfabesini göz önünde tutarsak 28 karakterden oluşacağı için, en fazla 27 ilersindeki harfi alabilir deriz. Buda 27 deneme yapmamıza mal olacaktır. Şifrenin bulunma denemesini ortalama olarak 27/2~=15 de diyebiliriz. Birde yazılan harfin yerine herhangi bir harf konulduğunu düşünürsek bu sefer yaklaşık olarak 28! (yirmi sekiz faktöriyel) kez denemek zorunda kalırız.
Çeşitli iletilerin, yazıların belli bir sisteme göre şifrelenmesi, bu mesajların güvenlikli bir ortamda alıcıya iletilmesi ve iletilmiş mesajın deşifresiyle uğraşır.
Günümüz teknolojisinin baş döndürücü hızı göz önünde alındığında, teknolojinin gelişmesiyle ortaya çıkan güvenlik açığının da taşıdığı önem ortaya çıkmaktadır. Kriptoloji; kişiler arası veya özel devlet kurumları arasındaki iletişmelerden, sistemlerin oluşumunda ve işleyişindeki güvenlik boşluklarına kadar her türlü dalla alakalıdır.
Kriptoloji, çok eski ve renkli bir geçmişe sahiptir. Tarihten günümüze bazı şifreleme teknikleri şunlardır:
Sezar şifrelemesi
Rotor makinesi (Enigma)
Açık anahtarlı şifreleme
Çırpı fonksiyonları
Veri gizleme teknikleri
Kriptografi Nedir?
Kriptografi, kelime kökeni olarak Yunanca gizli/saklı anlamına gelen kryptós ve yazmak anlamına gelen gráphein kelimesinden türetilmiştir.
Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür. Bu yöntemler, bir bilginin iletimi esnasında karşılaşılabilecek aktif ya da pasif ataklardan bilgiyi -dolayısıyla bilgi ile beraber bilginin göndericisi ve alıcısını da- koruma amacı güderler.
Bir başka deyişle kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümü olarak da görülebilir.
Kriptografik Sistemlerin Esasları
Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir. Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir. Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler:
Anahtarsız şifreleme
Gizli anahtarlı şifreleme
Açık anahtarlı şifreleme
Anahtarsız şifreleme
Anahtarsız şifreleme, anahtar kullanmayan kriptografik algoritmalar, veya diğer adlarıyla Veri Bütünlüğü ve Özet Fonksiyonları, veri bütünlüğünü garanti etmek için kullanılan MD5, SHA-1, RIPEMD-160 gibi kriptografi algoritmalarının kullandığı yöntemlere verilen isimdir.
Bu özet fonksiyonu algoritmaları veriyi tek yönlü olarak işler ve algoritmanın özelliğine göre belirli bir genişlikte (örn: 128 bit, 512 bit) kriptografik özet çıkartır. Bir anlam bütünlüğü içermeyen ve rasgele seçilmiş sayılar görüntüsü yaratan bu çıktı o dosya veya bilgiye özeldir. Her işlem yapıldığında, hep aynı sonucu verir. Ancak dosya veya bilgide 1 bit değişiklik dahi gerçekleşmesi durumunda bu çıktı (özet çıktısı) tamamen değişir. Böylece iki kontrol arasında veri bütünlüğünde bir değişiklik olup olmadığı anlaşılır. Özet fonksiyonları tek yönlüdür. Terabaytlar boyutunda bir bilgi dahi olsa özeti algoritmanın ön tanımlı anahtar genişliğini geçemez. (örn: 128 bit) ve bu özet fonksiyonundan asıl veriye ulaşılması veya özet fonksiyondan asıl veri ile ilgili bilgi edinilmesi teorik olarak mümkün değildir. Özet fonksiyonlarının anahtar genişlikleri ne kadar fazla ise güvenilirlikleri de o kadar artar. Anahtarın genişliği gerek, iki ayrı verinin özetinin istatistiksel çakışma olasılığını gerekse özet sonucunun değiştirilmiş bir veri ile taklit edilme olasılığını düşürür. Ayrıca algoritmanın yapısal durumu da güvenilirlik ile ilgili karara varılırken mutlaka dikkate alınmalıdır.
Bu algoritmaların hepsinin ortak özelliği girdilerdeki değişiklik karşısında kelebek etkisi davranışı sergilemeleridir.
Gizli anahtarlı şifreleme
Kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kriptosistemlere verilen isimdir. Simetrik şifreleme olarak da anılabilmektedir.
DES, 3DES, RC5, Blowfish, IDEA, SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir.
Açık anahtarlı şifrelemede ise şifreleme ve deşifreleme işlemlerinde birbiri ile arasında matematiksel bir ilişki olan iki farklı anahtardan faydalanılır.
Açık anahtarlı şifreleme
Açık anahtarlı şifreleme (veya asimetrik şifreleme), şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir.
Simetrik Şifreleme ve İmparator Sezar
Örnek verebileceğimiz en basit simetrik şifrelerden biri Sezar Şifresidir. Neredeyse tüm kriptoloji kitaplarının giriş bölümlerinde Sezar Şifresi örneğine rastlarsınız.
Bunu bir örnekle hemen anlatayım:
Mesela göndereceğimiz metne yine M diyelim, bunun şifrelenmeş halinede C diyelim. (ingilizce karakterler göz önüne alınmıştır)
M: “Mutasyonda bir makale”
C: “Nvubtzpoeb cjs nblbmf”
Görüldüğü gibi alfabedeki tüm harfleri sayılara eşit tutarsak (A=1, B=2, C=3...) sonra gönderilen yazıda ve A =>B, B=>C, C=>D, ..., Y=>Z, Z=>A şeklindedir.
Algoritmamızın mantığı şudur: gelen her harfin sayısını bul ve bir ilersindeki sayıyı yerine yaz. (sezar şifresi için).
Sezar Şifresi tek alfabeli yer değiştirme veya permütasyon şifreleri arasında değerlendirir. Çözülmesine gelince de. Türk alfabesini göz önünde tutarsak 28 karakterden oluşacağı için, en fazla 27 ilersindeki harfi alabilir deriz. Buda 27 deneme yapmamıza mal olacaktır. Şifrenin bulunma denemesini ortalama olarak 27/2~=15 de diyebiliriz. Birde yazılan harfin yerine herhangi bir harf konulduğunu düşünürsek bu sefer yaklaşık olarak 28! (yirmi sekiz faktöriyel) kez denemek zorunda kalırız.
Hiç yorum yok:
Yorum Gönder