Kriptoloji Eğitimi Kirptografi Nedir Ne İşe Yarar
Kriptografi üzerine temel başlangıç yapalım. Kriptografi üzerinde kendilerini geliştirmek isteyen arkadaşlarımız, sitemizde daha önceki açılmış konulara bakmaları yararına olacaktır.
Konu İçerik Başlıkları.
- 1. Kriptografi Nedir? (Tanım)
- 2. Kriptosistem/Şifre Nedir?
Yukarıdaki alt başlıklara göre anlatımımızı yapacağız.
1. Kriptografi Nedir? (Tanım)
Kriptoloji (İng. cryptology) birçok güvenlik problemini çözen bir bilim dalıdır. Kısa ve eksik bir tanım vermek istersek, kriptolojiyi güvenli olmayan bir haberleşme kanalında güvenli haberleşmeyi sağlayan bilim dalı olarak tanımlayabiliriz. Bu alanda sıkça duyulan diğer iki terim ise kriptografi ve kriptanalizdir. Kriptografi (İng. cryptography) güvenli kriptosistem (İng. cryptosystem) ya da şifre (İng. cipher) tasarımıyla ilgilenir. Kriptanaliz (İng. cryptanalysis) ise bu kriptosistem ya da şifrelerin analiziyle ilgilenir. İyi bir şifre tasarlayabilmek için analiz etmeyi iyi bilmek gerekmektedir. Dolayısıyla kriptografi ve kriptanaliz birbirini besleyen iki farklı alandır. Günümüzde kriptografi kelimesi, kriptoloji kelimesiyle tamamen aynı anlamda kullanılmaktadır. Dolayısıyla kriptoloji ya da kriptografi kelimesinin hangisinin kullanılacağı tamamen bir tercih meselesidir.
Türkçe'de bazen aynı anlamda kullanılsalar da bu noktada şifre ve parola kelimelerini ayırt etmemiz gerekir. Genellikle bir kullanıcı adıyla birlikte kullanılan gizli bilgiye parola (İng. password) denmektedir. Şifre ise gizlemek istediğimiz veriyi işleyerek başkaları tarafından anlaşılamayacak hale getiren ve daha sonra bu karmaşık veriyi eski haline döndüren şifreleme ve deşifreleme algoritmalarının bütününe verdiğimiz bir addır. Bu dokümanda kriptosistem ve şifre kelimeleri aynı anlamda kullanılmaktadır.
Kriptografi günümüzde birçok güvenlik problemini çözmektedir. Bunlardan bazıları:
- Depolanan veri, mesaj ve görüşmelerin güvenliği
- Depolanan veri, mesaj ve görüşmelerinin bütünlüğünün korunması ve doğrulanması
- Kişi ve veri kimlik doğrulaması
- Yapılan işlemlerin inkâr edilememesi
Mevcut şifreleme algoritmaları depolanan verilerin, yollanan mesajların ya da herhangi bir yazılı, sesli, ya da görüntülü bir görüşmenin güvenliğini sağlayabilmektedir. Kriptografik özet fonksiyonları ve kimlik doğrulamalı şifreleme algoritmaları herhangi bir verinin içeriğinin değiştirilmediğini göstermekte kullanılabilmektedir. Açık anahtarlı kriptografi algoritmaları kimlik doğrulamayı sağlayabildiği gibi, benzer algoritmalar elektronik imza gibi uygulamalarda kullanılarak, yapılan bir işlemin sadece yetkili kişi ya da kişiler tarafından yapıldığını göstermektedir. Bu sayede yetkili kişiler daha sonra bu işlemi yaptıklarını inkâr edememektedir.
2. Kriptosistem/Şifre Nedir?
Korumak istediğimiz veriye düz metin (İng. plaintext) ismini veriyoruz. Düz metin, bilgisayarınızdaki bir dosya, yolladığınız bir SMS ya da Whatsapp mesajı, ya da bir GSM görüşmesi olabilir. Kısacası dijital veriye dönüştürülmüş her veriye düz metin diyebiliriz. Şifreleme algoritmalarına ihtiyacımız da bu noktada doğmaktadır. Düz metni, şifreli metin (İng. ciphertext) diyeceğimiz karmaşık bir hale getirip sadece bizim ya da yetki verdiğimiz başkalarının şifreli metinden düz metni elde edebileceği şifreleme algoritmalarına ihtiyaç duymaktayız. Düz metin olarak saklanan dosyalar USB bellek, harici disk ya da dizüstü bilgisayarlar çalındığında başkalarının eline geçecektir. Aynı şekilde düz metin kullanılarak yapılacak kablolu ya da kablosuz bütün görüşmeler, kullanılan haberleşme kanalını dinleyen herkes tarafından ele geçirilecektir. Özellikle kablosuz görüşmeleri dinlemek ve bunu yaparken de fark edilememek kablosuz haberleşmenin doğasından kaynaklanmaktadır. Bu noktada kriptografi, kullanılan haberleşme kanalının güvensiz olduğu varsayımıyla güvenlik sağlamaktadır. Dolayısıyla düz metni şifreli metne, şifreli metni de düz metne dönüştüren şifreleme ve deşifreleme algoritma ikilisine kriptosistem/şifre demekteyiz.
Kriptografi bilimine aşina olmayanların yaptığı en büyük hata, çok karmaşık şifreleme yöntemleri tasarlayarak kimsenin bu yöntemleri keşfedemeyeceğini varsaymalarıdır ve bütün güvenliği bu algoritmanın gizliliğine dayandırmalarıdır. Anlaşılmazlık benimsenerek sağlanan bu güvenlik (İng. security by obscurity) hiçbir şekilde güvenlik sağlamamaktadır ve tasarımcıların tarih boyunca uyguladıkları bu yöntem her zaman hüsranla sonuçlanmıştır.
Çoğu zaman tersine mühendislik yöntemleriyle kırılan bu sistemler, bazen de kriptografinin üç B’si olarak bilinen hırsızlık, şantaj ve rüşvet (İng. burglary, blackmail, bribery) yöntemleriyle kırılmaktadır. Bu durum her kriptograf tarafından bilinse de, kriptografi bilgisi olmayanlar hala hiçbir değeri olmayan bu tarz akademik makaleler yazmaya devam etmektedir. Yine benzeri bir şekilde milli algoritmaların gizli tutulması, uzmanlar tarafından yeterince analiz edilmemiş algoritmaların devlet sırlarını korumak için kullanılmasına neden olmaktadır. Bu tarz gizli tutulan şifrelerin güvenilir ve alanında uzman akademisyenlere analizlerinin yaptırılması son derece önemlidir.
Şifreleme algoritmasını gizli tutmak, aynı zamanda bu algoritmanın uzmanlar tarafından yeterince analiz edilmesini de engellemektedir. Dolayısıyla bir şifrenin güvenliği hiçbir zaman algoritmanın gizli tutulmasına dayanmamalıdır. Bu durum genellikle Kerckhoffs Prensibi olarak bilinir: Bir kriptosistem kullanılan gizli anahtar dışındaki her şeyi bilindiği halde güvenli olmalıdır. Örneğin günümüzde kullandığımız modern blok şifreler 128 bit yani 16 baytlık gizli anahtar kullanmaktadır ve şifrenin bütün yapısı akademik makalelerle ve uluslararası standartlarla herkesin ulaşımına açıktır.
Kaynak: ibm
Ilk defa kısa bir dokümana şahit oluyorum :-) :-d