Kriptografi

Vikipedi, özgür ansiklopedi

Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür. Bu yöntemler, bir bilginin iletimi esnasında karşılaşılabilecek aktif ya da pasif ataklardan bilgiyi -dolayısıyla bilgi ile beraber bilginin göndericisi ve alıcısını da- koruma amacı güderler.

Bir başka deyişle kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümü olarak da gösterilir.

Konu başlıkları 1 Bilgi Güvenliği Kavramları 2 Kriptografik Sistemlerin Esasları 3 Kriptografik Protokoller 4 Kriptolojinin Tarihçesi

[değiştir] Bilgi Güvenliği Kavramları

Bir bilginin güvenli olarak iletileceğinden ya da elde edilmiş bir bilginin güvenli bir şekilde elde edilmiş olduğundan bahsedilebilmesi için, kullanılan iletişim sistemlerinin sahip olması beklenebilecek bazı güvenlik kavramları vardır:

• Gizlilik (privacy/confidentiality): Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak.

• Kimlik Denetimi (authentication/identification): İletimi gerçekleştirilen bir mesajın göndericisinin gerçekten gönderen kişi olduğu garantisi.

• Bütünlük (integrity): Bütünlük bir bağlantının tamamı ya da tek bir veri parçası için, mesajın gönderildiği gibi olduğuna, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığı garantisi.

• Reddedilmezlik (non-repudation): Alıcının veya göndericinin iletilen mesajı inkar edememesi (böylece bir mesaj gönderildiğinde alıcı göndericinin mesajı gönderdiğini, benzeri biçimde gönderici de, alıcının mesajı aldığını ispatlayabilir).

• Erişim Kontrolü (access control): İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişemeyecekleri garantisi (ağ güvenliği bağlamında, erişim kontrolü, ana bilgisayar sistemlerine erişimleri kontrol etme ve limitlendirme yetisidir. Bu kontrolü başarmak için, erişimi kazanmaya çalışan her varlık ilk olarak tanımlanmalı veya doğrulanmalıdır. Erişim kontrolü servisleri kimlik denetimi yapılmış varlıkların kaynaklara ancak kendilerine izin verilen şekilde erişebilecekleri garantisini vermekle yükümlüdür).

Bu temel kavramlar dışında zaman bilgisi, tanıklık, anonymity, sahiplik, sertifikalandırma, imzalama gibi kavramlardan da bahsedilebilir.

[değiştir] Kriptografik Sistemlerin Esasları

Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir. Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir. Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler:

• Anahtarsız şifreleme
• Gizli anahtarlı şifreleme
• Açık anahtarlı şifreleme

[değiştir] Kriptografik Protokoller

Kriptografi sadece bilgi saklaması ve aktarması problemine güvenli bir çözüm aramaktan ibaret değildir. Elektronik imza, elektronik para ve elektronik seçim vs. gibi farklı kullanım alanları da bulunmaktadır. Bu problemlere çözüm getiren protokoller, bahsi geçen şifreleme sistemlerine ek olarak, "kriptografik temel taşları" diyebileceğimiz yöntemler kullanmaktadır. Bunlardan bazıları şunlardır:

• Sır Paylaşımı
• Sıfır Bilgi Ispatları
• Kör İmzalar

[değiştir] Kriptolojinin Tarihçesi

Kriptoloji insanlığın yaratılışından çeşitli evreler geçirerek günümüze ulaşmıştır. Kısacası insanlık ne zaman var olmuşsa Kriptoloji’ de o zaman var olmuştur. İlk başlarda insanlar sadece gizlilik kavramını gerçekleştirmek için bu bilime ihtiyaç duydu devir değiştikçe Kriptoloji bölümünü alanları da değişti, özellikle web teknolojisinin gelişmesiyle (bu sadece ufak bir örnek) Kriptoloji’ ye daha çok ihtiyaç duyuldu.

MÖ.1900 dolaylarında bir Mısırlı katip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.

MÖ.60-50 Julius Caesar (MÖ 100-44 ) normal alfabedeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullandı. Bu yöntem açık metindeki her harfin alfabede kendisinden 3 harf sonraki harfle değiştirilmesine dayanıyordu.

725-790 Abu Abd al-Rahman al-Khalil ibn Ahmad ibn Amr ibn Tammam al Farahidi al-Zadi al Yahmadi, kriptografi hakkında bir kitap yazdı (Bu kitap kayıp durumdadır). Kitabı yazmasına ilham kaynağı olan, Bizans imparatoru için Yunanca yazılmış bir şifreli metni çözmesidir. Abu Abd al-Rahman, bu metni çözmek için ele geçirdiği şifreli mesajın başındaki açık metni tahmin etme yöntemini kullanmıştır.

1000 - 1200 Gazneliler den günümüze kalan bazı dokümanlarda şifreli metinlere rastlanmıştır. Bir tarihçinin dönemle ilgili yazdıklarına göre yüksek makamlardaki devlet görevlilerine yeni görev yerlerine giderken şahsa özel şifreleme bilgileri (belki şifreleme anahtarları) veriliyordu.

1586 Blaise de Vigenère(1523-1596) şifreleme hakkında bir kitap yazdı. İlk kez bu kitapta açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedildi. Günümüzde bu yöntem hala DES CBC ve CFB kiplerinde kullanılmaktadır.

1623 Sir Francis Bacon, 5-bit ikili kodlamayla karakter tipi değişikliğine dayanan stenografı buldu.

1790 Thomas Jefferson, Strip Cipher makinesini geliştirdi. Bu makineyi temel alan M-138-A, ABD donanmasının 2.Dünya savaşında da kullandı.

1917 Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme sistemi olan “one-time pad”‘i buldular.

1920 ve 1930′larda FBI içki kaçakçılarının haberleşmesini çözebilmek bir araştırma ofisi kurdu. William Frederick Friedman, Riverbank Laboratuarlarını kurdu, ABD için kriptoanaliz yaptı, 2. Dünya savaşında Japonlar’ın Purple Machine şifreleme sistemini çözdü.

2. Dünya savaşında Almanlar Arthur Scherbius tarafından icat edilmiş olan Enigma makinesini kullandılar. Bu makine Alan Turing ve ekibi tarafından çözüldü.

1952 4.11.1952 ABD’de Resmi olarak Ulusal Güvenlik Teşkilatı (NSA)kuruldu. Ayrıca bilgi toplamak için internet, telefon görüşmeleri ve e-postaları da izlerler. Dünyadaki en büyük telefon görüşmeleri arşivine bu teşkilat sahiptir. İllegal olarak sivillerin telefon görüşmelerini kaydettikleri (ellerinde görüşmeleri kaydetmek için hiç bir yasal yetki, mahkeme emri olmaksızın) ve telekomünikasyon şirketlerinden telefon kayıtlarını istedikleri ortaya çıkmıştır.

1970 Horst Feistel (IBM) DES’in temelini oluşturan Lucifer algoritmasını geliştirdi.

1976 DES (Data Encryption Standard), ABD tarafından FIPS 46(Federal Information Processing Standard) standardı olarak açıklandı.

1976 Whitfield Diffie ve Martin Hellman Açık Anahtar sistemini anlattıkları makaleyi yayınladılar.

1978 Ronald L. Rivest, Adi Shamir ve Leonard M. Adleman: RSA algoritmasını buldular.

1985 Neal Koblitz ve Victor S.Miller ayrı yaptıkları çalışmalarda eliptik eğri kriptografik (ECC) sistemlerini tarif ettiler.

1990 Xuejia Lai ve James Massey: IDEA algoritmasını buldular.

1991 Phil Zimmerman: PGP sistemini geliştirdi ve yayınladı.

1995 SHA-1 (Secure Hash Algorithm) özet algortiması NIST tarafından standart olarak yayınlandı.

1997 ABD’nin NIST (National Institute of Standards and Technology) kurumu DES’in yerini alacak bir simetrik algoritma için yarışma açtı.

2001 NIST’in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen’e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi.

2005 Çin’li bir ekip tarafından SHA-1 algoritmasının kırıldığı duyurulmuştu. Buna göre 2^80 gücündeki algoritma, 2^63′e kadar indirilmişti. Bunun üzerine Amerikan Hükümeti ve Microsoft, Sun gibi birçok büyük firma artık kullanmayacaklarını açıklamıştı.

2007 Artık her programcı algoritma geliştirebiliyor. Ve bu algoritmayı programlayabiliyor ve kırılması zor diyor lakin her seferin de kırılıyor.

2009 Kriptografi konusunda dünyanın ilk olimpiyatları Belçika’nın Katholieke Üniversitesinde 25-28 Şubat tarihleri arasında yapılacak olan ön eleme ile başladı. Amaç SH1 lerin kırılmasından sonra yeni bir güvenli algoritma oluşturmak.

Tarihsel süreci bundan ibarettir. Amerikan hükümeti Kriptoloji biliminin ne kadar önemli olduğunu farkında olduğundan dolayı NSA‘yı kurmuştur. Günümüz Türkiye’sinde ise işler biraz geriye dönük… Diğer gelişmiş ülkelerin uygulamada olduğu e-kimlik, e-devlet, e-sistem vs projeleri üzerinde halen çalışmakta . Aselsan çalışmaları da başlı başına kripto çalışmalarıdır.

Kaynakça : Kriptoloji.net Kriptoloji Tarihi

Kaynakça : Kamu Sertifikasyon Merkezi TÜBİTAK UEKAE Açık Anahtar Altyapısı Eğitim Kitabı'ndan

Kitap : Şifrelerin Matematiği : Kriptografi, Canan Çimen, Sedat Akleylek, Ersan Akyıldız