Bilgisayarların gelişmesiyle, kriptografi analog döneme göre çok büyük oranda ilerleme gösterdi. Antik dönem ya da orta çağ şifrelemelerinin tamamından çok daha kuvvetli olan 128-bit matematiksel şifreleme artık birçok hassas aygıt ya da bilgisayar sistemi için standart haline geldi. Kriptografinin tamamen yeni bir türü olan kuantum kriptoloji, modern şifreleme yöntemlerinin sağladığı güvenlik seviyesini bir kez daha yükseltebilmek umuduyla bilgisayar mühendisleri tarafından 1990’larda geliştirilmeye başlandı.
En yakın dönemde ise, kriptografi teknikleri kripto paraları mümkün kılmak için kullanıldı. Kripto paralar; hash fonksiyonları, açık anahtarlı şifreleme ve dijital imzalar gibi çeşitli ileri kriptografik tekniklerden faydalanır. Bu tekniklerin başlıca kullanım alanı blockchain de saklanan verilerin güvenliğinin sağlanması ve yapılan işlemlerin onaylanmasıdır. Kriptografinin özel bir türü olan Eliptik Eğri Dijital İmza Algoritması (ECDSA), Bitcoin ve diğer kripto paralara ekstra güvenlik sağlamak ve fonların yalnızca yasal sahipleri tarafından kullanılabileceğini garantilemek için temel teşkil eder.
Kriptografi geçtiğimiz 4000 yıl içinde çok büyük yol aldı ve yakın bir zamanda da duracak gibi görünmüyor. Hassas verileri korumak gerektiği müddetçe, kriptografi gelişmeye devam edecek. Kripto para blockchain’ lerde bugün kullanılan kriptografik sistemler bu bilimin en ileri halini gösteriyor olsa da aslında insan tarihinin büyük bölümü kadar geriye uzanan geleneklerin bir parçasını da teşkil ediyor.
Modern şifreleme algoritmaları, çeşitli uygulama alanları için veri iletişim sistemlerinde büyük öneme sahiptir. Özellikle Yapay Zekâ ve Nesnelerin İnternetinin gelişmesi, bilgisayar saldırılarının artmasına sebep olmuştur. Bilgisayar saldırıları arttıkça, güvenliğe olan talepte de artış yaşanmıştır. Bugüne kadar, güvenlik sorunlarına çözüm üretmek için çok sayıda şifreleme sistemi geliştirilmiştir. Geliştirilen bu şifrelerin bazıları eski olmalarına rağmen günümüzde çoğu hala aktif olarak kullanılmaktadır. Modern kriptografi, bilgi güvenliğini sağlamak için simetrik, asimetrik ve Hashing şifreleme algoritmaları üzerinde çalışmaktadır. Burada kullanılan yöntemlerin klasik tekniklerle çok fazla ortak noktası yoktur ve genellikle daha matematikseldir.
Simetrik Şifreleme Algoritmaları
Simetrik şifrelemede, gönderen ve alıcı verileri şifrelemek ve şifresini çözmek için aynı gizli anahtarı ve aynı şifreleme algoritmasını kullanır. Simetrik bir şifreyi kullanmak isteyen tarafların, şifreyi kullanmadan önce aynı gizli anahtar üzerinde anlaşmaları gerekir. Bu tip bir bilgi kodlama yöntemi geçtiğimiz on yıl içinde devletler ve ordular arasındaki gizli iletişimi sağlamak için sıklıkla kullanılmıştır. Günümüzde ise simetrik anahtar algoritmaları çeşitli bilgisayar sistemlerinde veri güvenliğini arttırmak için geniş çapta uygulanmaktadır.
İletiyi yani düz metni şifrelemek ve şifresini çözmek için aynı anahtar kullanılır. Şifreleme işlemi, bir düz metnin bir şifreleme algoritmasından geçirilerek bir şifreli metin yaratılmasından meydana gelir. Şifreleme düzeni yeteri kadar güçlüyse, bir kişinin şifreli metindeki bilgiyi okumasının ya da bu bilgiye ulaşmasının tek yolu bunun şifresini açacak anahtarı kullanmasıdır. Şifre çözme işlemi en temelde şifreli metni tekrar düz metne çevirmekten oluşur.
Simetrik şifreleme sistemlerinin güvenliği, sistemin karşılık gelen anahtarın kaba kuvvet uygulanarak tahmin edilmesini ne derece zor hale getirdiğine dayanır. Örneğin, bir 128-bit anahtarı sıradan bir bilgisayar donanımı kullanarak tahmin etmek milyarlarca yıl alır. Şifre anahtarı ne kadar uzun olursa, bunu kırmak da bir o kadar zor olur. 256-bit uzunluğundaki anahtarlar genellikle çok güvenli olarak kabul edilir ve teorik olarak kuantum bilgisayarların kaba kuvvet saldırılarına karşı dayanıklıdır.
En iyi bilinen simetrik şifreleme algoritmaları, DES (Data Encryption Standard), 3DES (Triple DES), AES (Advanced Encryption Standard) ve RC4 (Rivest Cipher 4) ’dir. Bu şifreleme algoritmalarının temel amacı, şifrelenmiş iletinin çözülmesini geciktirerek değersiz hale getirmektir.
DES
1970 yılında ilk olarak IBM’deki Horst Feistel DES’in temelini oluşturan Lucifer algoritmasını geliştirdi. DES veri şifrelemede kullanılan eski bir simetrik anahtar yöntemidir. DES bir iletiyi şifrelemek ve şifresini çözmek için aynı anahtarı kullanarak çalışır. Bu nedenle hem gönderen hem de alıcı aynı özel anahtarı bilmeli ve kullanmalıdır. DES sadeliği sayesinde, finansal hizmetlerde, çok çeşitli gömülü sistemlerde, akıllı kartlarda, SIM kartlarda ve modemlerde kullanılmaktadır. DES bugün için ömrünün sonuna gelmiş olmasına rağmen veri şifreleme algoritmalarının geliştirilmesini desteklemektedir.
3DES
Üçlü DES üçlü Veri Şifreleme Standardı olarak da bilinir ve DES algoritmasına dayanmaktadır. 3DES başlangıçta özel donanımda çalışmak üzere tasarlandığı için genel amaçlı işlemcilerde hesaplama maliyeti yüksek olmakta ve üç adımda çalışmaktadır. Bu adımlar, Şifrele, Şifreyi Çöz, Şifrele’ dir. 3DES üç adet 56 bit K1, K2, K3 anahtar alır ve önce K1 ile şifrelemekte, daha sonra K2 ile şifresini çözer ve son olarak K3 ile şifreleyerek çalışır. 3DES’in iki tuşlu ve üç tuşlu sürümleri vardır. İki tuşlu sürümde, aynı algoritma üç kez çalışır, ancak ilk ve son adımlar için 𝐾1‘i kullanır.
RC4
Kriptografide RC4 (ARC4 veya ARCFOUR) en yaygın şifrelerden biridir. Secure Sockets Layer (SSL) (İnternet trafiğini korumak için) ve WEP (kablosuz ağların güvenliğini sağlamak için) gibi popüler protokollerde kullanılır.
RC4 basit ve hızlı olmasıyla bilinir, ancak çıkış anahtar dizisinin başlangıcı kaldırılmadığında veya bir anahtar dizisi iki kez kullanıldığında saldırılar meydana gelebilir. RC4 kullanmanın bazı yolları WEP gibi çok güvensiz kripto sistemlere dönüşebilir.
RC4, 1987 yılında RSA Security’den Ronald Linn Rivest tarafından oluşturulmuştur. Resmi adı “Rivest Cipher 4” olmakla birlikte, RC kısaltmasının “Ron’s Code” anlamına geldiği de bilinmektedir
AES
ABD’nin NIST (National Institute of Standards and Technology) kurumu DES’in yerini alacak bir simetrik algoritma için yarışma açtı. NIST’in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen’e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi. Gelişmiş Şifreleme Standardı veya AES, ABD hükümeti tarafından gizli bilgileri korumak için seçilen simetrik bir blok şifredir. AES, hassas verileri şifrelemek için dünya çapında yazılım ve donanımda kullanılmaktadır. AES hem yazılımda hem de donanımda hızlı olmasına rağmen, büyük miktardaki verileri şifrelemede oldukça yavaştır. Bu nedenle bu sorunu kalıcı çözmek için AES operasyonlarının hızlandırılması gerekmektedir. AES, 128 bitlik veri bloklarını şifrelemek için 128 bit (10 tur şifreleme ile), 192 bit (12 tur şifreleme ile) veya 256 bit (14 tur şifreleme ile) anahtarları kullanır. AES, beklemedeki verileri korumak için yaygın olarak kullanılır. AES uygulamaları arasında kendi kendini şifreleyen disk sürücüleri, veritabanı şifrelemesi ve depolama şifrelemesi bulunur.
Asimetrik Şifreleme Algoritmaları
Asimetrik şifreleme veya genel açık (ortak) anahtarlı şifreleme, anahtarların çift halinde olduğu bir şifreleme şeklidir. Asimetrik şifrelemede her bir kişinin çift anahtarı (kendine özel ve ortak anahtarı) vardır. Bu anahtarların biri mesajın şifrelenmesinde diğeri şifre çözmede kullanılır. Örneğin, Ali, Buse’ye şifrelenmiş bir mesaj göndermek isterse, şifreleme için Buse’nin ortak anahtarını kullanır. Ardından, Buse, şifrelenmiş mesajı, kendi özel şifresiyle çözer. Böylece, mesaj ortak bir anahtarla şifrelenir ve yalnızca özel anahtara sahip olan kişi mesajın şifresini çözebilir. Asimetrik şifreleme algoritmaları, simetrik şifreleme algoritmaları kadar hızlı değildir. Bunun temel sebebi, asimetrik şifreleme algoritmalarının daha karmaşık fonksiyon ve algoritmalar kullanmasıdır. Bu nedenle asimetrik şifreleme simetrik şifreleme kadar yaygın kullanılmaz. Dijital imzalar için ek olarak asimetrik
şifreleme kullanılır. Örneğin, Ali bir belgeyi özel anahtarıyla dijital olarak imzalayabilir ve Buse imzayı Ali’nin bilinen genel anahtarıyla doğrulayabilir. Asimetrik şifrelemenin güvenliği, büyük asal sayıları çarpanlarına ayırma zorluğu ve ayrık logaritma problemi gibi hesaplama problemlerine dayanmaktadır.
Bu tür asimetrik algoritmalara tek yönlü fonksiyonlar denir. Çünkü bu algoritmaların tek yönlü hesaplanması kolay olmasına rağmen, tersine çevrilmeleri zordur. DH (Diffie-Hellman), RSA (Rivest, Shamir, Adelman) ve ECDSA (Elliptic Curve Digital Signature Algorithm) en çok kullanılan asimetrik anahtar algoritmalarıdır. Bu algoritmalar, tamsayı çarpanlarına ayırma ve ayrık log problemlerinin sürdürülemezliğine dayanmaktadır. Klasik bilgisayarların bu problemleri çözmesi zordur, ancak kuantum bilgisayarların çözmesi kolaydır.
DH
Whitfield Diffie ve Martin Hellman tarafında 1976 yılında geliştirilmiş ve bilinen en eski asimetrik anahtar uygulamalarından biridir.
DH algoritması genellikle anahtar değişimi için kullanılır. Simetrik anahtar algoritmaları hızlı ve güvenli olmasına rağmen, anahtar değişimi her zaman sorunludur. Bu nedenle tüm sistemlere özel anahtarı almanın bir yolunun bulunması gerekir. DH algoritması bu konuda yardımcı olur. DH algoritması güvenli bir iletişim kanalı oluşturmak amacıyla kullanılır. Bu kanal, sistemler tarafından özel bir anahtar alışverişi yapmakta kullanılır. Daha sonra bu özel anahtar, iki sistem arasında simetrik şifreleme yapmak için kullanılır. Örneğin, Curve 25519, 128 bit güvenlik sağlayan ve anahtar değişim protokolü için tasarlanan bir DH fonksiyonudur.
RSA
Birçok akıllı karta gömülü en iyi bilinen ve kullanılan açık anahtar algoritmasıdır. 1978 yılında geliştirilen RSA, imzalama ve şifreleme için yaygın olarak kullanılan asimetrik bir algoritmadır. RSA algoritması, 𝑁 = 𝑝. 𝑞 (𝑝 ≠ 𝑞) olmak üzere 𝑝 ve 𝑞 gibi iki büyük rassal asal sayıyı kullanır. Asal sayı büyüdükçe gizlilik ve güvenlik sistemleri için kullanım da artmaktadır.
RSA algoritması üç parçalı bir işlem kullanır. İlk bölümde RSA algoritmasında kullanılan tuşlar, asal sayılara dayalı matematiksel işlemler kullanılarak anahtar üretilir. Sürecin ikinci bölümü şifrelemedir. Bu şifreleme, anahtar çiftindeki anahtarlardan biri kullanılarak yapılır. Sürecin üçüncü bölümü şifre çözmedir. Şifre çözme, anahtar çiftindeki diğer anahtar kullanılarak yapılır. RSA, e-postaları, kredi kartlarını ve diğer pek çok elektronik sistemi güvenli hale getirmek için kullanılan bir şifreleme türüdür.
ECDSA
Çoğu blok zincirindeki işlemleri imzalamak için kullanılan açık anahtar şifreleme sistemi altında anahtarlar oluşturmada standart haline gelmiştir. Bu sistem, herhangi bir üçüncü tarafla paylaşabileceğimiz rassal bir 256 bitlik özel anahtar ve türetici bir açık anahtar oluşturmamızı sağlar. Daha sonra, açık anahtarı oluşturan özel anahtarı bulmak neredeyse imkânsızdır. Ancak kuantum bilgisayarlar bir açık anahtar ile özel anahtar arasındaki matematiksel ilişkiyi çözmek için bir algoritma kullanarak özel anahtarı ortaya çıkarabilir ve güvenliği tehlikeye atabilirler. Çok yakın bir zamanda güçlü kuantum bilgisayarlar, Bitcoin ve Ethereum gibi ECDSA’ya dayanan tüm blok zincirleri için bir tehdit haline gelebilir.
ÖZET FONKSİYONLARI
MD5
MD5(Message-Digest algorithm 5), yaygın olarak kullanılan bir kriptografik özet fonksiyonudur. Girilen verinin boyutundan bağımsız olarak, 128-bit özet değeri üretir. MD5 ilk olarak kriptografik özet fonksiyonu olarak tasarlanmış olmasına rağmen geniş çaplı güvenlik açıkları tespit edilmiştir. Veri bütünlüğünün sağlandığını kontrol etmek için sağlama değeri (checksum) üretmek amacıyla kullanılır. Ancak sadece kasıtsız yapılan değişiklere karşı kullanışlıdır.
Birçok özet (hash) fonksiyonu gibi MD5 da şifreleme algoritmaları içermez. Kaba kuvvet saldırısı ile kırılabilir. Aşağıdaki Güvenlik bölümünde ayrıntılı olarak açıklandığı gibi geniş çaplı güvenlik açıklarından muzdariptir.
MD5, Ron Rivest tarafından 1991 yılında, daha önceki versiyon olan MD4 yerine kullanılması amacıyla tasarlanmıştır. RFC 1321’deki kaynak kodu RSA lisansı içerir. “MD” kısaltması “Mesaj Özeti (Message Digest)” anlamına gelmektedir.
MD5’ın güvenilirliği ciddi olarak sarsılmıştır. İçerdiği güvenlik zafiyetleri sahada da kullanılmıştır, bunlardan en önemlisi 2012’deki Flame kötücül yazılımıdır (Flame malware). Carnegie Mellon Üniversitesi CMU Yazılım Araştırma Enstitüsü MD5’ı için “kriptografik açıdan kırılabilir daha fazla kullanım için uygun değildir” açıklamasında bulunmuştur.
SHA-1
Secure Hash Algorithm 1, bir girdi alan ve 160 bitlik (20 bayt) bir hash değeri üreten bir kriptografik algoritmadır. Bu hash değeri, mesaj özeti olarak bilinir. Bu mesaj özeti genellikle 40 basamak uzunluğunda onaltılık bir sayı olarak işlenir. Belirli veri girişinden, SHA1 sabit boyutlu, tekil ve geri alınamaz bir karma değer üretir. Verilerin bütünlüğü daha sonra bu karma değeri orijinal karma değerle karşılaştırarak doğrulanabilir. Bu, verilerin iletim sırasında herhangi bir şekilde değiştirilmediğini veya kurcalanmadığını doğrulamayı mümkün kılar. Bir ABD Federal Bilgi İşleme Standardıdır ve Birleşik Devletler Ulusal Güvenlik Ajansı tarafından tasarlanmıştır. SHA-1 artık 2005’ten beri güvensiz kabul ediliyor. Microsoft, Google, Apple ve Mozilla gibi büyük teknoloji devleri tarayıcıları, 2017’ye kadar SHA-1 SSL sertifikalarını kabul etmeyi bıraktı.
SHA-2
Secure Hash Algorithm 2, bir bilgisayar güvenliği şifreleme algoritmasıdır. ABD Ulusal Güvenlik Teşkilatı (NSA) tarafından Ulusal Bilim ve Teknoloji Enstitüsü (NIST) ile iş birliği içinde SHA-1 algoritmasının bir geliştirmesi olarak oluşturulmuştur. SHA-2’nin, verileri şifrelemek için kullanılan bit boyutuyla orantılı olarak farklılık gösteren altı farklı varyantı vardır.
Her değişkendeki sayı, bit değerlerini temsil eder. SHA-2, çarpışmaya karşı daha iyi koruma sağlar, yani aynı girdi verilerinin her zaman farklı bir hash değeri vardır. SHA-2, 64 ila 80 tur kriptografi işlemi kullanır ve genellikle dijital güvenlik sertifikalarını ve belgelerini doğrulamak ve imzalamak için kullanılır.
Kaynak: Uluçay, R. Savaş (2024), Kriptoloji Şifre Oluşturma ve Kırma Bilimi, VTN Yayıncılık, Ankara
