• Mart 24, 2023

Kriptografi: Gizli mesajların izini sürme sanatı

Kriptografi: Gizli mesajların izini sürme sanatı

Kriptografi, kod aracılığı ile bilgileri ve iletişimleri koruma yöntemidir. Bu yöntem sayesinde bilgiler yalnızca hedeflenenler tarafından görüntülenebilir ve işlenebilir. Bilginin güvenliğini sağlamak amacıyla kullanılan bu tekniğin ayrıntılarına birlikte bakalım.

Kriptografi tarihçesi

Kriptografi kelimesi Yunanca “Kryptos” kelimesinden türemiştir. Kelime anlamı olarak “gizli” anlamına geliyor ve tarihi hiyeroglif uygulamasıyla MÖ 2000’li yıllara dayanıyor. Ancak bilinen ilk modern şifreleme yöntemi, habercilerine güvenmeyen Julius Ceasar tarafından kullanılıyor. Caesar, mesajlarındaki her karakterin Latin alfabesinde kendisinden üç sıra önde olan bir karakterle değiştirildiği bir sistem oluşturarak gizli mesajlar iletmeyi başarıyor.

Halkın kriptografinin önemi hakkında düşünmeye başlaması ise bilgisayar ağlarının oluşumu ile başladı. Bilgisayarların açık ağ üzerinden birbiriyle konuluyor olması ağda dolaşan verilerin geniş bir kitle tarafından ulaşılabilir olmasını sağladı. Bu nedenle özellikle finansal hizmetler için bilgileri gizli tutmanın bir yolunu bulma gerekliliği doğdu. IBM, 1960 yılında “Lucifer” olarak bilinen ve nihayetinde ABD Ulusal Standartlar Bürosu tarafından Veri Şifreleme Standardı (DES) olarak kodlanan bir şifreleme sistemine geçildi.

kriptografi

İnternetin önemi daha da artmaya başladıkça daha iyi şifreleme ihtiyaçları doğdu ve bugün dünya çapında dolaşan verilerin bir kısmı kriptografi teknikleri ile şifrelenmeye başladı. Günümüzde ise kriptografi, hassas verileri güvenli bir şekilde aktarmayı başarabildiği için birçok kişinin ilgi alanına giriyor. Dünyanın en iyi matematikçileri ve bilgisayar bilimcileri bu konuda birbirleriyle yarışıyor. Özellikle savaş ve ticarette; verileri saklama ve aktarma konusunda kritik bir rol üstleniyor.

Ancak bu kullanım sebebiyle çeşitli ülkelerde bazı kısıtlamalara tabi tutuluyor. Özellikle hükümetler, ulusal çıkarlarına ters düşebilecek gizli bilgileri alma ve erişme yollarını engellemek için çeşitli yazılımlar kullanıyor. Ancak internetin yaygınlaşmasıyla birlikte kriptonun altında yatan teknikler çok daha fazla kişi tarafından biliniyor ve uygulanabiliyor. Bu da en gelişmiş kripto sistemlerinin artık halka açık bir şekilde gerçekleşmesine olanak sağlıyor.

Kriptografi nedir?

Kriptografi en temel anlatımıyla bilgiyi, istenmeyen kullanıcıların erişiminden korumak için başkalarının anlamayacağı bir forma dönüştürmek için kullanılan bir tekniktir. Düz metin olarak adlandırılan ve insanlar tarafından anlaşılabilen her türlü mesaj, kriptografi yani matemetiksel işlem ve bir dizi algoritma aracılığıyla bilgisiz bir gözlemciye anlamsız görünebilecek bir forma dönüştürülmesini ifade eder.

Algoritmalar; kriptografik anahtar üretimi, dijital imza, veri gizliliğini koruma yöntemleri, internette dolaşma, kredi kartı ve e-posta gibi gizli işlemlerle kullanılabilir. Bu kriptografik uygulamalar, bazen içinde bir şifre içerir ve eğer onu düz metne dönüştürmüş olsanız bile şifreyi bilmeyen kişi için çözülemez bir hale getirir. Sonuç itibari ile günümüzde birçok işlem bilgisayarla yapılır bu nedenle şifreleme ve şifre çözme uygulamaları kriptografinin alanına girer. Bu alanda çalışan kişiler ise “kriptograf” olarak adlandırılır.

Kriptografi ne için kullanılır?

Kriptografinin hangi alanlarda kullanılabileceğine yukarıda değindik; askeri sırları saklamak, finansal verileri güvenle iletmek ya da internet verilerini saklı tutmak gibi. Ancak geniş bir pencereden baktığımızda kriptografiyi başarılı kılmak aslında siber güvenlik hedeflerinin gerçekleşmesi ile alakalıdır. Bu nedenle güvenlik uzmanlarının kriptografik teknikleri kullanarak yapabilecekleri bazı hedefler vardır. Modern kriptografi aşağıdaki dört hedefle ilgilenir:

Gizlilik: Verilerin içeriğini gizli tutma ve hedeflenmeyen kişi tarafından anlaşılmasını engelleme.

Bütünlük: Bilgilerin depolama ve aktarım sırasında değiştirilmesini önlemek ve veri bütünlüğünü sağlamak.

İnkar etmeme: Gönderen kişinin bu mesajı gerçekten gönderdiğini ispatlamak.

Kimlik doğrulama: Göndericinin ve alıcının birbirlerinin kimliğini doğrulamasına imkan tanımak.

Bu kriterlerin bir bölümü ya da tamamı bilgiyi üreten kişi tarafından “kripto sistemler” olarak bilinir. Kripto sistemler tamamen bilgisayar tabanlı ve algoritmik olarak düşünülse bile; tahmin edilmeyen zor parolalar oluşturmak, oturumu kapatmak ve hassas prosedürleri dışardan biriyle tartışmamak gibi insan davranışlarını da içine alan bir düzenleme içerir.

kriptografi
Kriptografi türleri neler?

Kullanımda çok sayıda kriptografik algoritma bulunur ancak genel itibari ile üç kategoriye ayrılabilir. Bunlar; simetrik (tek anahtarlı), asimetrik (açık anahtarlı) ve hash fonksiyonları (karma işlemler) olarak sınıflandırılır. Bu tekniklerin her biri ayrı roller üstlenir. Kısaca açıklayacak olursak;

Simetrik şifreleme: Bu yöntem, gönderici ve alıcının mesajlarını şifrelemek ve şifreyi çözmek için tek bir anahtar kullanıldığı sistemdir. Daha hızlı ve basittir ancak burada gönderici ve alıcının bir şekilde anahtar alışverişi yapması gerekir. En popüler simetrik anahtar şifreleme sistemi ise yukarı da da bahsettiğimiz DES’tir.

Asimetrik şifreleme: Burada bir çift anahtar kullanımı söz konusudur ve şifreleme için bir, şifreyi çözmek için bir anahtar kullanılır. Genel anahtar ve özel anahtar farklıdır ve açık anahtar herkes tarafından bilinse bile alıcı yalnızca özel anahtarı bildiği takdirde mesajı çözebilir.

Hash fonksiyonları: Burada herhangi bir anahtar kullanılmaz. Metnin uzunluğuna göre bir hash değeri hesaplanarak, düz metnin içeriğinin anlaşılmasını imkansız hale getirecek bir teknik kullanır. Birçok işletim sistemi, parolaları şifrelemek için karma işlevleri kullanır.

Kriptografi; bilgisayar şifreleri, dijital para birimleri, güvenli web taraması, elektronik imzalar, kimlik doğrulama, kripto para birimleri ve uçtan uca şifreleme gibi birçok uygulamada kullanılıyor. Bu nedenle hem kullanıcılar hem de daha büyük kuruluşlar için oldukça büyük bir önem taşıyor.