GEMTEN GNMZE KRPTOLOJ … FRELERN BLM

GEÇMİŞTEN GÜNÜMÜZE KRİPTOLOJİ: ŞİFRELERİN BİLİMİ
Dr. Kerem Kaşkaloğlu
Atılım Üniversitesi, Matematik Bölümü
Öğretim Görevlisi
Günlük hayatımızın bir parçası olan kredi kartı ile internette alış-veriş veya online bankacılık
işlemlerinden yararlanırken kullandığımız sistemleri ne kadar tanıyoruz? Bu yazı popüler ve
bilimsel anlamda kriptografi ile tanışmanız için sizi küçük bir yolculuğa çıkaracak.
TANIMI VE TARİHSEL GELİŞİMİ
crypto- veya calypto - latincede gizli, bilinmeyen anlamındadır. „Cryptology‟ ise, bilinmeyene dair
çalışma, gizlilik çalışması demektir. Dilimiz karşılığıyla „Kriptoloji’ kavramı, bünyesinde
kriptografi, yani şifreleme bilimi, ve kriptosistemlerin kırılması ile ilgilenen kriptanaliz
çalışma alanlarını barındırmaktadır. Bununla beraber pek çok zaman kriptografi ve kriptoloji
birbiri yerine geçecek şekilde kullanılmaktadır. Kriptografinin tarihte görüldüğü ilk belirgin
örnek olarak Julius Caesar‟ın MÖ 60-50 yıllarında roma alfabesindeki harflerin yerini
değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullanması örnek
gösterilir. Bu yöntem şifrelenecek olan metindeki her harfin alfabede kendisinden 3 sonraki
harfle değiştirilmesine dayanmaktadır.
Kriptografi biliminin gelişimi her ne kadar bin yıllar boyunca sürmüş olsa da, asıl ivmelenme,
son yüzyılda ve bilhassa bilgisayar çağı olarak nitelendirebileceğimiz son 50 yılda
gerçekleşmiştir. Örneğin, 1920‟li yıllarda FBI, içki kaçakçılarının haberleşmesini çözebilmek
bir araştırma ofisi kurmuştur. Hemen arkasından 2. Dünya savaşında kriptolojinin önemli bir
rol oynadığını görüyoruz:
William Frederick Friedman, ABD için yaptığı kriptanaliz çalışmaları sonucunda, 2. Dünya
savaşında Japonlar'ın şifreleme sistemini çözdü. Bir başka önemli gelişme ise yine aynı
devirde Almanlar‟ın Scherbius tarafından icat edilmiş olan Enigma makinesini kullanmasıydı.
Bu makine ile gerçekleştirilen Alman ordusuna ait şifreleme sistemi, İngiliz Alan Turing ve
ekibi tarafından kırıldı ve bu gelişme savaşta İngilizlere üstünlük tanıyan anahtar bir faktor
oldu. Yanda 2. dünya savaşı devrinde şifreleme amaçlı kullanılan ilk bilgisayarlardan Alman
enigma cihazı görülmektedir. Aşağıda resmi görülen Jefferson diskleri, şifreleme amaçlı
olarak 1923 ila 1942 yılları arasında ABD ordusu tarafından kullanılmıştır.
Günümüz dünyasına dönersek, kriptografinin daha yoğun bir şekilde kullanıldığı su götürmez
bir gerçek olarak karşımıza çıkıyor. Pek çoğumuz haberdar olmasak da internette
bağlandığımız bilgisayarımıza veya elektronik cihazımıza indirilen ve bizim aracılığımızla
gönderilen şiflenenmemiş metinler sunucuya ulaşana kadar aracı network cihazlarının sistem
yöneticileri gibi kişilerce rahatlıkla izlenebilir ve hatta üzerinde değişiklikler yapılabilir.
Kişisel veya kurumsal açıdan hassas ve gizlilik arzeden bilgilerin iletiminde bize yardımcı
olmak üzere tasarlanmış şifreleme algoritmaları mevcuttur. İnternetle sınırlı olmasa da, örnek
olarak bahsetmek gerekirse https:// kısaltması ile başlayan sitelere girdiğimiz zaman farkında
olmasak da internet tarayıcılarımızdaki SSL implementasyonu kullanmaktayız. SSL (Secure
Sockets Layer), tarayıcı ve bağlanılan sunucu arasında şifrelenmiş haberleşme sağlayan bir
standartdır. Günümüzde, yazılım geliştiriciler için Java gibi pek çok programlama dilinde
hazır kütüphaneleri sunulan ve ilk olarak bir zamanların efsane internet tarayıcısı Netscape
için geliştirilmiş olan SSL‟in en temel kullanım örneği olarak e-postalarımızın şifreli şekilde
iletimi örnek gösterilebilir. Nitekim günümüz tarayıcıları tarafından kullanılan elektronik
bankacılık yazılımları da bu teknolojiden yararlanmaktadır.
KRİPTOGRAFİNİN TEMEL AMAÇLARI
Şu ana kadar kriptografinin tarihçesine ve günümüz dünyasındaki popüler kullanım
örneklerine değindik. Ne var ki bilimsel anlamda kriptografi, “Kızarkadaşımın hotmailini
hack‟lermisin?”den öte bir yaklaşım gerektirir. Nitekim bu tarz parola çalma yöntemleri çoğu
zaman kullanılan algoritmadaki bir matematiksel zayıflıktan ziyade “social engineering”
olarak da nitelendirilen birtakım insani aldatmacalara veya en iyi olasılıkla kullanılan
yazılımın bir güvenlik açığına dayanmaktadır. Dolayısıyla akademik anlamda kriptoloji ile
uğraşan bir araştırmacı ile tanıştığınızda ona yönelteceğiniz “Bu bilgisayarları nasıl
hack‟liyorlar?” sorusu muhtemelen üzerinize sinirli bakışlar çekmenizden öte bir işe
yaramayacaktır. Bu çok önemli(!) bilgiye değindiğimize göre modern kriptoloji kapsamında
yer alan temel konu başlıklarına göz atabiliriz.





Gizlilik (privacy/confidentiality): Bilgiyi görme yetkisi olanlar dışındaki herkesten
gizli tutmak.
Kimlik Denetimi (authentication/identification): İletimi gerçekleştirilen mesajın
göndericisinin gerçekten mesajda adı geçen kişi olduğunun garantisi.
Bütünlük (integrity): Ojinal mesajın gönderildiği gibi olduğunu, üzerinde hiçbir
değişiklik, ekleme, yeniden düzenleme yapılmadığını garanti altına almak.
Reddedilmezlik (non-repudation): Göndericinin mesajı gönderdiğini, alıcının ise
mesajı aldığını inkar edememesi.
Erişim Kontrolü (access control): İzinsiz kişi ya da uygulamaların erişmemeleri
gereken kaynaklara erişmelerinin engellenmesi.
Kriptoloji alanında önemli bir kurum olan NSA (National Security Agency), ABD‟nin
çıkarlarını gözetmek üzere dijital güvenlik alanında faaliyet göstermektedir ve kuruluşu 1952
yılına dayanır. Dünyada en fazla sayıda matematikçiye iş olanağı tanımasıyla ünlenen NSA,
önemli miktarda kriptografik ar-ge yatırımı yapmaktadır. Ancak ABD hükümeti kriptografik
yazılım ve donanımlara silah gözüyle bakmakta ve bu sanal veya fiziksel techizatların ülke
dışına ithaline kısıtlamalar getirmektedir.
Kriptografinin en temel kullanım alanı olan ve yukarıdaki listede ilk sırada yer alan istediğiniz
bir metni şifreleme işlevi, kriptosistemler aracılığı ile gerçekleştirilir. Temelde amaç, veriyi
göndermek istediğiniz kişi/kurum dışındaki üçüncü kişilerinin verinin şifrelenmiş halini
görseler ve hatta üzerinde çalışsalar dahi gizli metni elde edememeleri veya daha güçlü bir
ifadeyle gizli metin hakkında hiçbir ipucuna sahip olamamalarıdır. Kriptosistemler açık
anahtarlı ve gizli anahtarlı olarak ikiye ayrılmaktadır. Gizli anahtarlı kriptosistemler
düzmetini anahtarmetin ile beraber önceden belirlenmiş bir algoritma ile işleme sokar ve
şifremetnine dönüştürülmesini sağlar ki buna şifreleme denir. Bunun ters işlevini gören bir
başka algoritma ise düzmetini yine anahtarmetnin yardımıyla yeniden elde etmeyi sağlar ki bu
işlem deşifreleme olarak adlandırılır.
GİZLİ ANAHTARLI KRİPTOSİSTEMLER
Gizli anahtarlı kriptosistemler blok şifre (block cipher) ve akan şifre (stream cipher) olarak
ikiye ayrılır. Akan şifreler daha çok akıllıkart veya cep telefonu gibi kısıtlı hesaplama gücü
olan ortamlar için tasarlanmaktadır. Elbette ki bu sistemlerin hiçbirisi için teoride yüzde yüz
güvenlidir denemez. Başka bir deyişle sistemin güvenliği, trafiği izleyen üçüncü kişinin
düzmetini elde etmesi için gerekli hesaplama gereksiniminin fazlalığından kaynaklanır. Bu
noktada saldırı denince, akla ilk olarak yorucu arama (exhaustive search) gelir. Yorucu arama,
tüm anahtar uzayının doğru anahtar bulunana kadar deneme yanılma yoluyla taranması
demektir. Çoğunlukla tek bir kriptosistem haberleşmesinin çözülmesi, yorucu arama
yaklaşımı ile süperbilgisayarlarla veya paralel olarak bağlı binlerce bilgisayarla bile yıllar
alabilmektedir. Güvenli bir kriptosistemin kullanılması durumunda, haberleşen taraflar
arasında yer alan ve şifremetinden gizli metini elde etmeye çalışan muhalif üçüncü kişi
(adversary) için yorucu aramadan daha iyi bir yol olmaması beklenir. Ancak kullanılan
algoritmada yer alan bir matematiksel bir zayıflığının bulunması, kullanılan anahtarlar
uzayının boyutunu indirgeyecek, ve yorucu aramanın gerektirdiği süreden çok daha gerçekçi
sürelerde kullanılan kriptosistemin kırılmasını sağlayacaktır. Bu nedenle kriptosistemlerin
tasarlanması ve kullanılmaya başlanmadan once olası saldırı metotlarının değerlendirilmesi
yüksek önem arzetmektedir. Diğer yandan, gizli anahtarlı kriptosistemlerde kullanılan
anahtarın yüksek rastgelelik (randomness) özellikleri taşıması, tahmin edilemez olması
yönünden önemli bir gereksinim olarak öne çıkmaktadır.
Blok şifrelerin tarihçesindeki önemli gelişmeler çoğunlukla ABD‟de NIST (National Institute
of Standarts and Technology) öncülüğünde gerçekleşti. 1970'lerde Horst Feistel (IBM)
DES'in (Digital Encryption Standard) temelini oluşturan Lucifer algoritmasını geliştirdi. Daha
sonra literatürde önerilen pek çok blok şifre Feistel yapılı olarak adlandırılacaktı. 1976'da
DES (Data Encryption Standard), ABD tarafından FIPS 46 (Federal Information Processing
Standard)
olarak kayda geçti. 2001'de NIST'in blok
şifre yarışmasını kazanan Belçikalı Daemen ve Rijmen'e ait Rijndael algoritması, AES
(Advanced Encryption Standard) adıyla standart haline getirildi. Bugün Rijmen‟in bağlı
bulunduğu Leuven‟deki kriptografi grubu, Avrupa‟daki simetrik (gizli anahtarlı)
algoritmalarla ilgili en önemli araştırma merkezlerinden birisi rolündedir. Öte yandan,
NSA‟nın DES‟i ve hatta AES‟i kıracak süperbilgisayar teknolojisine sahip olduğu yönünde ve
hatta bu algoritmaların sadece kendilerinin bildiği açıklar içerdiği yönünde sansasyonlar
mevcuttur. AES algoritmasının yapıtaşları arasındaki ilişkileri sembolize eden bir şema yanda
gösterilmektedir.
Bir zamanlar DES için özelleştirilmiş ve bilhassa DES‟in kullandığı operasyonları hızlı
çalıştırmak üzere tasarlanmış işlemcilerin yerini bugün AES kullanarak şifreleme veya
deşifreleme yapabilen, bilinen tüm temel blok şifre modlarında çalışabilen ve AES
standartlarında belirtilen 128-bit, 192-bit veya 256-bit anahtarları destekleyen özelleştirilmiş
işlemciler almıştır.
AÇIK ANAHTARLI KRİPTOSİSTEMLER
Her zaman gönderen ve alıcının biraraya gelip ortak gizli bir anahtar üzerine anlaşmaları
mümkün değildir. İşte açık anahtarlı kriptosistmeler bu noktada devreye girmektedir. Bir açık
anahtarlı kriptosistemde, gizli anahtarlı senaryonun aksine, önceden üzerinde uzlaşılmış bir
anahtar metni mevcut değildir. Bankacılık işlemlerindeki durum buna örnek gösterilebilir.
Tarihçesine göz attığımızda 1976‟da Diffie ve Hellman açık anahtar sisteminin ilk olarak
ortaya atıldığı makaleyi yayınladılar. Sorasında, 1978'de Rivest, Shamir ve Adleman
isimlerinin başharflerini verdikleri, üzerinde daha sonra pek çok çalışma yapılmış olan ve
bugün belki de en çok kullanılan açık anahtarlı sistem olan RSA‟yı geliştirdiler. Diğer
yandan, NSA‟nın açık anahtar sistemlerini daha önceki tarihlerde de bildiği ve kullandığına
dair rivayetler mevcuttur.
Açık anahtar algoritmalarının bilinen ilk örneği olan RSA‟nın, dayanağı sayılar teorisi ve bir
„NP-complete‟ problem olan tamsayı faktorizasyon problemi iken, yine açık anahtarlı ve çok
yeni bir kriptosistem olan NTRU ise cebirsel halkalar üzerinde polinom aritmetiğine
dayanmaktadır. Son yıllarda eliptik eğrilere dayanan açık anahtar algoritmaları da önemli
ölçüde dikkat çekmiştir. Açık anahtar algoritmaları, küçük değişikliklerle elektronik imza
algoritmalarına dönüştürülebilmekte ve çoğu zaman beraberlerindeki e-imza algoritmaları ile
birarada sözedilmektedirler.
BAZI GENEL YORUMLAR
Bugün kullandığımız gizli anahtarlı veya açık anahtarlı kriptosistemlerin güvenlikleri
hesaplamaya dayalı olarak nitelendirilen koşullu bir güvenlik yaklaşımı kapsamında
değerlendirilmektedir. Koşulsuz güvenlik sağlayan bilinen tek kriptosistem 1917'de
Mauborgne ve Vernam‟ın geliştirdiği "one-time pad"tir. Başka bir deyişye, ne kadar
hesaplama gücünüz olursa olsun, one-time-pad‟i kırmanız imkansızdır. Ancak bu sistem,
şifrelenecek açıkmetin ile en az aynı uzunlukta olan bir anahtarmetin gerektirmekte, ve bu
dezavantaj onu pratik olmaktan oldukça uzak yapmaktadır.
Unutulmamalıdır ki bilgi güvenliği (information security) kriptolojiden daha geniş bir
kavramdır. Kriptosistemler, her ne kadar matematiksel dayanakları olan teoride güvenli
sistemler olsalar da sizin veya kurumunuzun dijital veri güvenliğini/gizliliğini sağlayan
yegane unsur olmaktan ziyade sadece birer araçtırlar. Bu noktada “Ben şu kriptografik
aracı/yazılımı kullanıyorum, sistemim güvenli” demeniz mümkün değildir. Mutlak güvenlik
asla yoktur ve sistem kaynaklarına erişim için sağladığınız her kolaylık size bir güvenlik açığı
olarak geri dönebilir. Bu noktada maksimum erişim rahatlığı ile limitsiz paranoya arasında bir
denge kurmak, her kurumun kendi sorumluluğunda olan bir görev olarak karşımıza
çıkmaktadır.
KRİPTOGRAFİK PROTOKOLLER
Kriptosistemlerin yanısıra bahsedebileceğimiz bir başka temel kavram kriptografik
protokollerdir. Kriptografik protokoller, birtakım kriptografik yapıtaşların bir amaca yönelik
olarak biraraya getirilmeleri sonucu ortaya çıkan bir adım adım uygulama listesidir. Örneğin
Norveç‟teki bir arkadaşınızla telefonda yazı-tura atma işini, kimsenin kimseye güvenmesine
gerek kalmadan kriptografik tekniklerle halledebilir, veya herhangi bir sır bilgiyi belli 5
kişiden ancak herhangi 3‟ü biraraya geldiğinde elde edebilecekleri şekilde paylaştırabilirsiniz.
Bunun yanısıra, çeşitli özelleşmiş problemler için, elinizde var olan bir bilgiyi veya bir
matematiksel yapıyı açığa çıkarmadan onu elinizde bulundurduğunuzu göstermenizi sağlayan
sıfır-bilgi ispatları (zero-knowledge proofs) çok çeşitli alanlarda işinize yarayabilir. Belki de
yakın gelecekte (çok yakın gelecekte muhtemel gibi görünmese de) elektronik oylamaya
geçilmesi mümkün olacak ve parmak boyama derdinden kurtulacağız. Son yıllarda
kanunlaşan elektronik imza yasası ile beraber Türk Telekominikasyon Kurumu tarafından
yetkili elektronik sertifika hizmet sağlayıcısı olarak nitelendirmiş pek çok elektronik imza
şirketi ülkemizde faaliyet göstermektedir. Dünyada e-imzanın çok kısa bir geçmişi olmakla
beraber, tıpkı e-bankacılık sektörü gibi yeni teknolojilerle hızla entegre olan ve sayıları
giderek artan bu şirketler (örnek: Türktrust, e-güven, e-tuğra) giderek daha fazla hayatımıza
gireceğe benzemekteler.
TÜRKİYE’DE KRİPTOLOJİ
Biraz da Türkiye‟de kriptolojiden bahsedecek olursak, Orta Doğu Teknik Üniversitesi‟nde yer
alan ve kuruluşu 2002 yılına dayanan Uygulamalı Matematik Enstitüsüne bağlı Kriptografi
anabilimdalı bugün bu alanda yüksek lisans ve doktora dereceleri veren bir kurum olarak göze
çarpmaktadır. Mezunların çalışabileceği kurumlar arasında NSA‟nın Tükiye karşılığı olarak
düşünebileceğimiz Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), Milli
İstihbarat Teşkilatı (MIT), elektronik imza şirketleri ve üniversiteler ile çeşitli araştırma
enstitüleri yer almaktadır. Benzer motivasyonla, Atılım Üniversitesi Matematik Bölümü‟nde,
matematiksel içeriği ağırlıklı olan bir Kriptografi Sertifika Programı başlatılmıştır.