Dijital olarak adlandırılan, yaşadığımız bu çağ da insanlar özel bilgileriyle ilgilenmek zorundadır. Geçmişte olduğu gibi günümüzün de temel kaygısı, kişinin kendisiyle ve iletişimiyle ilgili farklı kanallar ve ortamlardaki bilgilerinin güvenliğinin sağlanmasıdır. Bilgi güvenliğinin temel unsurlarından birisi de gizliliktir. Bunu sağlamak için bilinen en iyi yöntem bilginin şifrelenerek gizlenmesi, gerektiğinde de şifrenin çözülerek, eski durumuna getirilerek kullanılmasıdır.
İlkini okuyacağınız bu yazı dizisinde, kısaca Antik çağlardan günümüze, şifreleme tarihine ışık tutacak, kriptografi ile ilgili temel tanımlara, farklı modellere, bazı temel teoremlere değinecek. Şifreleme yöntemlerinin karşısında kriptanaliz ile çözünebilirlik denklemlerine açıklık getirilmeye çalışılacaktır.
Yakın dönemlerde posta yoluyla haberleşmenin olduğunu ve gönderilen mesajların zarf içerisine konulup, zarf kapağının açılmayacak şekilde yapıştırılarak ya da önemli insanların yaptığı gibi zarf üzerine mühür basılarak alıcısına gönderildiğini biliyoruz. Zarflar neden vardı? İnsanlar mesajlarını neden kapalı zarflar içerisinde gönderiyorlardı? Aklımıza ilk gelen, zarf içerisindeki mesajların başka kişiler tarafından görülmesini engellemeye çalışarak bilgi gizliliğinin sağlanmasıydı.
Gönderilen mesajların önemi arttıkça mesajları başkalarından gizleyebilmek, gönderilen bilginin sadece gerçek alıcı tarafından görülebilmesini sağlayabilmek amacıyla sürekli yeni yöntemler geliştirilmeye çalışılmış ve gizlilik haberleşmedeki en önemli ölçüt haline gelmiştir. Eski zamanlardan bu yana mesajları kodlama, devletlerin sırlarını, gizli ve önemli bilgilerini düşmanların eline geçmeden güvenli bir şekilde iletilmesi için kullanılmıştır.
Kodlama, gönderilen mesajın başka sözcükler, rakamlar veya sembollerle değiştirilerek alıcısından farklı birinin eline geçtiğinde anlaşılmasını engellemek amaçlı yapılır. Ancak, burada bir sorunla karşılaşırız. Mesaj kodlandıktan sonra gerçek alıcının eline geçse de bu kodlanmış mesajı okuyarak nasıl anlayacak.
Bunu çözebilmek için temelde iki yöntem vardır. İlki, mesajlaşan iki taraf mutlaka önceden bir araya gelerek kodlama yöntemi konusunda anlaşmalıdırlar. İkincisi de bir araya gelemiyorlarsa, mesajlaşmadan önce kodları birbirlerine göndermelidirler. Bu yöntem de ise kodların istenmeyen kişilerin eline geçme ihtimali güvenlik zafiyetine yol açmaktadır.
Çağımızda temel düzeyde işlem gören şifreleme, kodlamanın yerini almış ve kodlamadan bahsedilmemeye başlanmıştır. Aslında şifreleme, önceki zamanlara göre kulanım alanları değişmiş ancak amaçları değişmemiş bir kodlamadır. Amaç her zaman olduğu gibi gizliliği sağlamaktır.
Günümüzün keskin rekabet koşulları içerisinde en değerli varlığın bilgi olmasının ardından bilginin saklanması, iletilmesi, iletilerin sağlıklı olabilmesi açısından yeni teknolojik çalışmalar ve gelişmelerin sürekliliği gerekmektedir. Bu nedenle bilgi ve iletişim güvenliğini yüksek oranda sağlayacak olan şifreleme bilimi kriptolojidir.
Kriptoloji kelimesi, köken olarak eski Yunancada yer alan kryptos logos kelimelerinden gelmektedir. Kryptos kelimesi gizli dünya anlamını, logos ise sebep sonuç ilişkisi kurma, mantıksal çözümleme anlamını taşımaktadır. Bir şifre bilimi olan Kriptoloji kavram olarak şöyle de tanımlanmaktadır. Haberleşen iki veya daha fazla tarafın bilgi alışverişinin güvenli olarak yapılabilmesini sağlayan, temeli matematiksel algoritmalara dayanan tekniklerin ve uygulamaların bütünüdür.
Kriptoloji içerdiği anlam bakımından önemli bilim dallarından biridir. Bilgi güvenliği bu bilimin ilgi alanıdır. İnsanlar, kurumlar, şirketler, devletler arasında bilgi akışının güvenli şekilde aktarılması yönünde çalışmalar yürütür. Bu bilim genellikle şifre bilimi ve kripto olarak bilinir. Kriptolojinin, Kriptografi ve Kriptanaliz olmak üzere iki temel alt dalı vardır.
Kriptografi kelimesi Yunanca kryptos ve graphein sözcüklerinden türemiştir. Kriptografi yani şifreleme, fiziksel olarak düşmanların gözlerinden bir mesajı gizlemek yerine, herkesin açıkça görebileceği ancak sadece şifre çözmeyi bilen kişilerin okuyabileceği bir dilde iletişim kurmasını sağlamaktadır.
Kriptografi, belgelerin şifrelenmesi ve şifresinin çözülmesi için kullanılan yöntemlere verilen addır. Şifreleme (encryption), gizlenmek istenen mesaj yani düz metin (plaintext), belirli algoritmaları kullanarak anlamsız şifreli metin (ciphertext) haline getirilen çevirme işlemidir. Şifrelenmiş metni çözüp eski haline getirme işlemine de şifre çözme (decryption) denir. Şifreleme ve şifre çözme yapan bir sistem de kriptosistem olarak adlandırılır.
Kriptolojinin diğer bir alt dalı olan Kriptanaliz ise kriptografik sistemlerin kurduğu mekanizmaları inceler ve çözmeye çalışır. Kriptanalizin amacı, kullanılan şifrenin zayıflıklarından ve şifrelenen metin hakkındaki bilgilerden yola çıkarak bütün anahtarları deneme zahmetinden kurtarmaktır.
Kriptanalist veya şifre çözücü şifreli belge oluşturan tarafın şifrelerini çözmekle uğraşan uzmandır. Kriptolog ise şifre bilimcidir.
Pek çok uygulamanın internet üzerine taşınması güvenli haberleşme ve bilgi güvenliği konusunu da beraberinde getirmiştir. Yapılan tüm araştırma ve uygulamalar göstermiştir ki verilerin ‘kriptolanması’ ile güvenli haberleşmenin dört temel özelliğinin Gizlilik(Confidentiality), Bilgi Bütünlüğü(Data Integrity), Kimlik Doğrulama(Authentication), Reddedilemezlik(Non Repudiation) sağlanması amaçlanmıştır.
İlkel kriptografik tekniklerin antik çağlardan bu yana var olduğu ve eski uygarlıkların büyük kısmının da bir dereceye kadar kriptografiyi kullandığı bilinmektedir. Kriptografinin en temel türü olan sembol yerleştirme hem antik Mısır hem de Mezopotamya yazılarında görülebilir. Kripto tarihçisi David Khan’a göre kriptografinin en eski bilinen örneği yaklaşık 3900 yıl önce yaşamış Mısır asilzadesi Khnumhotep II’nin lahdinde bulunmuştur. Khnumhotep şifrelemesindeki sembol yerleştirmenin amacı bilgiyi saklamak değil dilbilimsel çekiciliğini arttırmaktır.
Resim 1 : Antik Mısır Hiyerogliften bir görünüm. https://www.worldhistory.org/Egyptian_Literature/, 14/11/2023
Hassas bilgilerin korunmasına yönelik kriptografi kullanımının bilinen ilk örneği yaklaşık 3500 yıl öncesine ait olduğu düşünülen Mezopotamya tabletinde çömleklerin sırlanması hakkındaki formülün saklanması için bilgilerin şifrelenmiş olarak bulunduğudur.
Gizli yazışmaların ilk örneklerinin, Romalı filozof ve devlet adamı Cicero’ya göre tarihin babası kabul ettiği Herodot’a kadar uzanmaktadır. Herodot M.Ö. beşinci yüzyılda Persliler ile Yunanlılar arasındaki savaşları yazmıştır. Herodot’a göre Yunanlıları Pers Kralı, kahramanlar kralı anlamına gelen I.Serhas veya Kserkses’tan koruyan kriptolu yazışmalardı.
Sparta Kralı iken kendisine sığınma ve toprak verildiği için bir Pers kenti olan Susa’ya kaçarak burada yaşayan Demaratus Yunanistan’a karşı hala sadakat duygusu beslemekteydi. Demaratus, Sparta’lıları I.Serhas’ın istila planından haberdar etmek için şifreli bir ileti yollamaya karar verir. Herodot’un anlatımıyla Demaratus, bir çift katlanan ahşap tabletin cilasını tamamen kazır, ortaya çıkan tabakaya göndermek istediği iletiyi yazar ve iletinin üzerini yeniden cila ile kaplar. Görünüşte boş olan tabletler Persli muhafızların dikkatini çekmeden hedefine ulaşır. İleti hedefe ulaştığında, Lonidas’ın eşi olan Cleomenes’in kızı Gorgo’nun içine doğar(!) ve tahta tabletin cilası kazınır ve ileti okunur. Bu işlem yapılana kadar başka hiç kimsenin bu iletiden haberi olmamıştır. İleti Yunanlılara aktarılır ve hazırlık yapmaları sağlanır.
Herodot un anlattığı bir ileti göndermek için gizlemenin yeterli olduğunu anlattığı bir başka olaya daha vardır. Aristagoras’ı Pers Kralına karşı ayaklandırmaya çalışan Histaiaeus, emirlerini güvenli bir şekilde iletebilmek için önce ulağının saçlarını kazıtıyor, iletisini kafa derisine yazdırıyor, saçlarının uzamasını bekliyor ve gönderiyordu. Ulak, iletinin iletileceği kişiye ulaştıktan sonra saçlarını tekrar kazıtılıyor ve iletiyi okutuyordu.
Kaynak: Uluçay, R. Savaş (2024), Kriptoloji Şifre Oluşturma ve Kırma Bilimi, VTN Yayıncılık, Ankara
