Kriptografi Bölüm 1
Değerli arkadaşlar, merhaba! Bu yazımızda sizlere, 'Kriptografi' kavramından ve 'Şifreleme Yöntemleri'nden bahsedeceğiz.
Kriptoloji
Kriptoloji, şifre bilimidir. Çeşitli iletilerin, yazıların belli bir sisteme göre şifrelenmesi, bu mesajların güvenlikli bir ortamda alıcıya iletilmesi ve iletilmiş mesajın deşifre edilmesidir. Veri ve bilgilerin saklanması ve istenmeyen kişilerin anlamasını zorlaştırma üzerine yapılan tüm çalışmalar şifreleme bilimi (kriptoloji) olarak adlandırılır. Kriptoloji; askeri kurumlardan, kişiler arası veya özel devlet kurumları arasındaki iletişimlerden, sistemlerin oluşumunda ve işleyişindeki güvenlik boşluklarına kadar her türlü dalla alakalıdır.
Kriptoloji bilimi kendi içerisinde iki farklı branşa ayrılır:
Kriptografi: Şifreli yazı yazma.
Kriptanaliz: Şifreleri çözme ya da analiz etme.
Kriptografi, bilgi güvenliği ile uğraşır; Kriptanaliz ise güvenli bilginin kırılması, başka bir deyişle kriptografinin tam karşıtıdır. Kritpanalistler genelde şifre çözmeye dayalı çalışırlar. Kriptoloji, bir matematik bilimidir ve genelde sayılar teorisi üzerine kuruludur. Aynı zamanda askeri alandaki ilk kriptograflar Spartalılardır.
İlk zamanlarda kriptolu metinlerin güvenliği için şifreleme ve deşifreleme algoritmaları saklı tutulurdu ve gizli bir anahtar bulunurdu. Fakat günümüzde kriptolojinin güvenliğinden bahsedecek olursak algoritma bilinse dahi yazı metninin çözülmemesi gerekir.
Şifreleme (encryption), düz metni şifreli metne çevirme iken şifre çözme (decryption) şifreli metni düz metne çevirmedir. Anahtar (key), şifreli metnin nasıl elde edildiğine dair kod parçasıdır. Düz metin (plaintext), kriptoloji sistemlerinin girdisi olan bilgidir. Bu bilgi, diplomatik mesaj, banka işlemi vb. olabilir. Şifreli metin ise ciphertext olarak geçer. Şimdi, bazı şifreleme yöntemlerinden kısaca bahsedelim.
Sezar Şifreleme
Tarihin ilk kriptolojik fikirleri İngilizce’de “transposition and substitutiom cipher” adını taşır. Bu yöntemlerden ilki, bir yazıdaki harflerin yerlerini değiştirerek, ikincisi ise harfleri başka harflerle değiştirerek elde edilir.
Bu şifreleme yönteminde her harf, o harften birkaç sonraki harf kullanılarak yazılır. Örneğin 3 harf atlamalı Sezar Şifresi’nde “deneme” yerine “ghqhph” yazılır (d harfinden 3 harf sonra g, e harfinden 3 harf sonra h gibi.)
Brute Force saldırısıyla çok kolay çözülür. Çünkü şifreleme yöntemi gizli değildir. Sadece 25 (latin alfabesi harf sayısı) farklı deneme yeterlidir. Düz metin (plaintext) ve formatı gizli değildir.
Atbash Şifreleme
Ortadoğuda kullanılan en eski şifreleme biçimlerinden biridir. Arami alfabesinin tersten yazılması ile oluşturulan bir kodlayıcıya sahiptir. Atbash şifreleme yöntemini bilgisayar ile kolayca kodlayabilmek için alfabe ortadan ikiye ayrılır ve her satır için bir karakter dizisi tutulur.
| İlk 13 harf | A | B | C | D | E | F | G | H | I | J | K | L | M |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Son 13 harf | Z | Y | X | W | V | U | T | S | R | Q | P | O | N |
Örnek: Yukarıdaki tabloya göre;
"atbash" kelimesi
"zgyzhs" olarak çevrilir.
Atbash şifreleme yöntemi oldukça zayıf, kırılması kolay bir şifreleme yöntemidir. Yeni harf üretirken herhangi bir "key" değişkeni yoktur. Tekrar eden kelimelere bakarak ya da kullanılan dildeki en yoğun harflere bakarak (Türkçede K, L, A gibi harfler) kolayca kırılabilir.
Scytale Şifreleme
Scytale veri güvenliği konusunda, 2500 yıldan uzun bir süre önce kullanılmış ve bu nedenle bilinen en eski askeri şifreleme yöntemidir. Metot olarak bir yer değiştirme (transposition cipher) şifrelemesidir. Sistem, çalışma şekli açısından simetrik şifrelemedir (symmetric cipher) ve iki tarafında elinde doğru anahtar bulunduğunda (gönderen ve alan) çalışmaktadır. Basitçe bir çubuğun etrafına bir mesajın sarılması ile elde edilen mesaj şifreli mesajdır.
Polybius Şifreleme
Antik yunanda, Polybius ismindeki kişi tarafından bulunan iki boyutlu bir tahtaya dayalı şifreleme sistemidir. Bu sistemin özelliği, alfabedeki harflerin, iki boyutlu bir tabloya yerleştirilmesi ve ardından bu tablodaki satır ve sütun numaralarına göre okunmasıdır.
| 1 | 2 | 3 | 4 | 5 | |
| 1 | a | b | c | d | e |
| 2 | f | g | h | i/j | k |
| 3 | l | m | n | o | p |
| 4 | q | r | s | t | u |
| 5 | v | w | x | y | z |
- Okuma işlemi satır / sütun şeklinde olacaktır.
- Şifreleme sırasında sistem, basitçe her harf için iki sayıdan oluşan bir sonuç bulur. Örneğin şifreleyeceğimiz kelime “SİBER” kelimesi olsun.
- Bu kelimeyi şifrelemek için her harfin satır ve sütununa bakıyoruz.
- S harfi 4.satır 3.sütun == 43
- İ harfi 2.satır 4.sütun == 24
- B harfi 1.satır 2.sütun == 12
- E harfi 1.satır 5.sütun == 15
- R harfi 4.satır 2.sütun == 42
Şeklinde elde edilir. Mesajı birleştirecek olursak;
4324121542 veya 43-24-12-15-42 şeklinde de karşımıza çıkabilir.
Null (Boş) Şifreleme
Gizleme şifresi olarak da bilinen boş bir şifre, düz metnin büyük miktarda şifre olmayan malzeme ile karıştırıldığı eski bir şifreleme şeklidir. Bugün, şifreli metni gizlemek için kullanılabilecek basit bir steganografi biçimi olarak kabul edilmektedir. Klasik kriptografide boş değer, kriptoanalistin kafasını karıştırmak içindir. Boş bir şifrede, düz metin şifreli metne dahil edilir ve mesajın şifresini çözmek için belirli karakterlerin atılması gerekir. Böyle bir kriptogramdaki çoğu karakter boştur, yalnızca bazıları anlamlıdır ve bazıları da önemli olanlara işaretçi olarak kullanılabilir.
Simetrik ve Asimetrik Şifreleme
Simetrik şifrelemede ve şifre çözme adımlarında aynı anahtar kullanılır. Simetrik şifrelemede şifreleme ve şifre çözme işlemleri hızlıdır. Taraflar arasında gizli bir iletişim kurulur ve veri bütünlüğü vardır. Blowfish, DES, AES, RC4, RC5, Twofish, IRON, IDEA ve CAST-128 simetrik şifrelemeye örnektir.
Asimetrik şifrelemede, şifrelerken ve şifre çözerken farklı anahtarlar kullanılır. Bu anahtarlar açık (public) ve özel (private) anahtar olarak adlandırılır.
- Açık anahar, şifreleme ve doğrulama için kullanılırken özel anahtar, şifre çözme ve imzalama için kullanılır.
- Açık anahar herekese açılabilir ama özel anahar sadece sahibinde bulunur. Eğer bir saldırgan özel anahtarı ele geçirirse hem şifrelenmiş verileri okuyabilir hem de sanki o kullanıcıdan gönderiliyormuş gibi imzalı veriler gönderebilir.
- Açık anahtarın başkasında bulunmasında bir sakınca yoktur. Bir üst maddede dediğimiz gibi özel anahtar ile şifreli veriler okunabilir ama açık anahtar ile bu yapılamaz.
Simetrik ve Asimetrik Şifreleme Arasındaki Farklar
- Simetrik şifreleme algoritmaları tek bir anahtar ile çalışırken asimetrik şifreleme algoritmaları iki farklı anahtardan oluşur.
- Simetrik şifreleme yönteminde, şifrelemede kullanılan anahtar boyu (bit) asimetrik şifreleme yöntemine göre azdır. Dolayısıyla simetrik şifreleme yöntemi, asimetrik şifreleme yöntemine göre hızlıdır.
- Asimetrik şifrelemede gizlilik, bütünlük ve kimlik doğrulama sağlanabilir.
- Asimetrik şifrelemede bir adet açık anahtar olduğu için ve bu anahtara erişilmesi herhangi bir soruna yol açmayacağı için birden fazla kullanıcılı sistemlerde, çok fazla anahtar kulanılmasına gerek olmadığı için kapasite sorununun önüne geçer.
[*] "Kriptografi ikinci bölüm için tıklayın: Kriptografi Part 2"
Yayınlanma Tarihi: 2022-07-06 23:47:59
Son Düzenleme Tarihi: 2022-07-09 11:24:06