Kırmızı ve Siyah

I want to know God's thoughts, the Rest are details.

Kriptolojiye GiriÅŸ

Teknoloji geliÅŸtikçe iletiÅŸim yöntemleri de geliÅŸti. Daha önceleri bir bilgiyi ne olursa olsun bir yere ulaÅŸtırmak hayati öneme haizken, ÅŸimdilerde artık bilgi öyle ya da böyle ulaÅŸtırılmak istenen noktaya ulaÅŸtırılıyor. Peki bu yeterli mi? Dünyanın yaradılışından beri süre gelen en büyük mücadele bilgi mücadelesidir. Nasıl avlanmasını bilenlerin karnı doymuÅŸ, nasıl savaÅŸmasını bilenler kazanmış, nasıl üretmesini bilenler büyümüÅŸtür. Daha fazla bilgiye sahip olanlar daima daha büyük ilerleme kaydetmiÅŸ ve daha çok söz sahibi olmuÅŸtur. Hal böyle olunca, insanların kafasını önemli bir soru meÅŸgul etmiÅŸtir; “Daha fazla bilgiye nasıl ulaşırız?”.

Tabiki bu önemli soru geçmiÅŸte de pek çok insan tarafından sorulmuÅŸ ve karşılığında bilimin ve teknolojinin geliÅŸmesine katkıda bulunulmuÅŸtur, ancak bu sefer daha büyük gruplar tarafından, daha çok maddi destek ve kimi zaman ise bir devlet politikası olarak görülüp, bu sorunun derinine ulaşılmaya çalışılmıştır. Zaman ilerledikçe, bir ÅŸekilde bilgiye ulaÅŸan gruplar, ülkeler ya da topluluklar için bu yeterli olmamaya baÅŸlamıştır. Çünkü ortada mide bulandırıcı bir durum vardır; “Acaba ulaÅŸtığımız bilgiler yeterli mi?”. Bu sorunun cevabı aslında bir anlamda baÅŸkalarının da nekadar bildiÄŸini anlayabilmekte gizli. Tam da bu noktada, artık bilginin ulaÅŸtırılmasından da çok, yanlızca istenilen noktaya ulaÅŸması, istenmeyen ellerden korunması daha önem kazanmıştır. Böyle bir güvenliÄŸin saÄŸlanması hiç bir zaman kolay olmamıştır. Bunun için kimi zaman bayanların cazibesi, kimi zaman en kahraman askerler kullanılmış ve bilginin farklı eller deymeksizin istenilen noktaya ulaÅŸtırılması saÄŸlanmaya çalışılmıştır.

           

GeliÅŸen teknoloji, internet ve bilgisayarların ciddi geliÅŸimleri ile birlikte günümüzde bunu yapmak çok daha fazla zorlaÅŸmıştır. Bu nedenle bilgisayar ve bilgisayar aÄŸlarında; ÅŸifreleme ve deÅŸifreleme teknikleri yani kriptografi kullanılmaya baÅŸlanmıştır.

Kriptografi temelde bazı ana konulara yönelir. Bu alanlardan birincisi gizliliktir. Bilgi kesinlikle istenmeyen kiÅŸilerin eline geçememelidir. Bir diÄŸeri ise bütünlüktür. Gönderilen bilgi bir bütün halinde olmalıdır, davetsiz misafirler doÄŸru bilgiyi yanlış bir bilgi ile deÄŸiÅŸtirme imkanına sahip olmamalıdırlar. Bilgi gönderen ya da hazırlayan daha sonra, bunu kendisinin gönderdiÄŸini rededememelidir. Son olarak gönderen ve alıcı birbirlerinin kimliklerini doÄŸrulayabilmelidirler. Davetsiz bir misafir baÅŸka birinin kimliÄŸine bürünememelidir.

ÅžifrelenmiÅŸ bir veri ÅŸifrelimetindir. Bu metni geri çevirme durumuna ise ÅŸifre çözümü denir. Ä°ÅŸte bu verilerin güvenliÄŸini saÄŸlayanlara kriptograf, bu bilime ise kriptografi denir. Bunun yanı sıra, ÅŸifrelerin analiz edilmesi ve ÅŸifre biliminide kapsayan bir matematik dalı vardır ki bu da kriptolojidir. Veri Åžifreleme yaparken Açık ve Gizli olmak kaydı ile iki tür sistem kullanılır.

Açık Anahtarlı sistemler kullanılarak yapılan veri ÅŸifrelemelerinde, her kiÅŸinin açık ve gizli olarak anahtarlara sahip olması gerekir. Gizli anahtarlar sadece sahibinin ulaÅŸabileceÄŸi ÅŸekilde saklanmalıdır. Aksi takdirde ÅŸifrelemenin bir anlamı kalmaz çünkü açık anahtar herkesin ulaÅŸabileceÄŸi pozisyondadır. Dolayısı ile tabiki bu iki ÅŸifre arasında matematiksel bir baÄŸ olması gerekir. Bu anahtarların ve bağın oluÅŸturulmasında, çok ciddi matematik problemleri kullanıldığından, açık anahtara ulaÅŸan herhangi birinin gizli anahtarı ele geçirmesinin imkansız olduÄŸu düÅŸünülür. Bu tarz sistemler sadece metin alışveriÅŸlerinde kullanılmaz. Sayısal imza uygulamalarında, kimlik denetiminde, banka güvenliÄŸinin saÄŸlanmasında, internet üzerinde yapılan alışveriÅŸlerde ve daha pek çok yerde kullanılır. Açık Anahtarlı sistemler temelde ÅŸu ÅŸekilde iÅŸler; Ä°ki kiÅŸi vardır, birer açık ve birer gizli anahtarları vardır. Birbirlerine gönderecekleri mesajı, açık anahtarları ile ÅŸifrelerler, fakat gelen mesajları deÅŸifre etmek için sadece kendilerinde bulunan gizli anahtarları kullanırlar. ÖrneÄŸin internet üzerinden bir alışveriÅŸ yapmak istediÄŸimizde, herkes ÅŸirketin açık anahtarını kullanarak kredi kartlarını ÅŸifrelerler, ancak gizli anahtarı sadece ÅŸirket bildiÄŸi için, dışardan gelen dinlemelere karşı güvenlidir.

Burada eÄŸer açık ile gizli anahtar birbirlerine eÅŸitse, sistem simetrik olarak adlandırılır. Aksi durumlarında sistem asimetriktir. Bu açıdan güveliÄŸin herzaman kontrol altında olabilmesi için gizli anahtar daima istenilen kiÅŸinin ulaÅŸabileceÄŸi bir noktada olmalıdır. Daha öncede vurguladığım gibi açık anahtarlı sistemlerde karmaşık ve çözülememiÅŸ matematiksel problemler kullanılır. Bu nedendendir ki, simetrik sistemlere göre daha yavaÅŸtırlar. Dolayısı ile bu sistemlerde anahtar boyutları da yine simetrik sistemlerdeki anahtar boyutlarından daha büyüktür. Algoritmalardaki bütün güvenlik tamamen anahtara baÄŸlıdır. Herhangi birinin algoritmanızı bilmesi bir ÅŸeyi deÄŸiÅŸtirmez. Anahtarınızı bilmediÄŸi sürece, algoritmanızı incelemesi, bir güvenlik açığı oluÅŸturmaz. Dolayısı ile bir sisteme yapılan saldırılar, tamamen o sistemin anahtarının bulunmasına yöneliktir. Bunun içinse, çeÅŸitli saldırı yöntemleri kullanılır. SeçilmiÅŸ Açık Metin Saldırısı, Sadece Åžifreli Metin Saldırısı, Bilinen Açık Metin Saldırısı, vs.

Yukarıdaki bilgiler, kimimiz için yararlı olabilirken, kimimiz için yetersiz olabilir. Bu durum içine affınıza sığınırım. Amacım kriptografi hakkında genel bir bilgi verip, ilgi duyan ve türkçe kaynak sıkıntısı çekenlerimize, en azından temel anlamda bir ÅŸeyler oturtması için yardımda bulunmaktır. Umarım en az bir kiÅŸi için bir faydası olmuÅŸtur.

Eğer yazıyı beğendiyseniz ya da ekleyecekleriniz varsa, lütfen yorumunuz yazın veya RSS aboneliği ile yeni yazılardan anında haberdar olun.

CyberProSec Tarafýndan Desteklenmektedir.
Tüm hakları ©2008 Kırmızı ve Siyah üzerinde saklıdır.