15 Ağustos 2009 00:00
ABAKÜS
2. Paylaşım Savaşı yılları, kriptografi ve kriptoanalizin oldukça yoğun bir şekilde denendiği yıllar oldu. Amerikalı Elektronik Mühendisi ve Matematikçi Claude Elwood Shannon...
2. Paylaşım Savaşı yılları, kriptografi ve kriptoanalizin oldukça yoğun bir şekilde denendiği yıllar oldu. Amerikalı Elektronik Mühendisi ve Matematikçi Claude Elwood Shannon, 1949da kaleme aldığı Gizlilik Sistemlerinin İletişim Teorisi adlı makale ile modern kriptografinin kurucusu oldu. Shannonun iletişim ve bilgi teorileri üzerine yazıları ile birlikte bu makale, şifreleme ve şifre çözümlemeyi sağlam bir teorik temel üstüne oturttu.
Shannonun makalesinde ortaya koyduğu üzere, sonsuz uzunlukta (anahtarın kendini tekrar etmediği, kullanılan parçasının tekrar kullanılmadığı ve şifrelenecek metinle en azından aynı sayıda karaktere sahip olduğu durumda sonsuz uzunlukta metni şifrelemek için gereken anahtar da sonsuz olacaktır), rastgele oluşturulmuş bir anahtar kullanan şifreleme sistemlerinin, anahtar olmaksızın kırılması mümkün değildir. Anahtar sonlu olduğunda ise yeterli uzunlukta şifrelenmiş metinin analizi ile şifreleme çözülebilir. Bu durum yeni bir soruna yol açtı: sonsuz uzunlukta bir anahtarın alıcıya güvenli yollardan iletilmesi...
Sonsuz uzunlukta bir anahtarın alıcıya güvenli yollardan iletilmesi mümkün ise pek çok durumda aynı güvenli yoldan mesajın da iletimi mümkün olacaktır ve şifrelemeye gerek kalmaz. Ancak kriptografinin modern kullanım alanlarında, sonsuz uzunlukta bir anahtarın alıcıya iletimi de mümkün değildir. Bu nedenle bu dönemden sonra geliştirilen şifreleme sistemleri, şifreyi kırmak isteyen kişinin iş yükünü artıracak ve/veya anahtarın iletilmesine ihtiyaç kalmayacak şekilde tasarlanmaya çalışıldı.
Bu dönemdeki en radikal değişim, 1976da Whitfield Diffie ve Martin Hellman tarafından kaleme alınan Kriptografide Yeni Yönelimler başlıklı makale ile oldu. Diffie ve Hellman, makalelerinde, güvensiz bir iletişim hattı aracılığıyla iki tarafın aynı anahtarda nasıl anlaşacağını göstererek, kriptografinin en temel sorunlarından biri olan anahtar alışverişi problemini çözdüler.
Diffie ve Hellmanın makalelerinde tartışılan yöntemler, hızla asimetrik şifreleme ve şifre çözümleme algoritmalarının geliştirilmesine yol açtı. Bu döneme kadar tarihteki bütün şifreleme sistemleri simetrikti. Yani şifrelemede ve şifre çözümlemede aynı anahtar kullanılıyordu. Bu nedenle anahtarın sadece ilgili kişilerce bilinmesi gerekiyordu. Asimetrik sistemlerde ise şifrelemede ve şifre çözümlemede kullanılan anahtarlar birbirinden farklıdır. Bu sayede mesajın alıcısı kamusal anahtar adı verilen anahtarını, güvensiz kanallarda güven içinde yayınlayabilir. Bu kamusal anahtarla şifrelenen bir mesaj, sadece ve sadece alıcının kişisel anahtarı kullanılarak çözümlenebilir. Daha da önemlisi, asimetrik algoritmaların bir yönde hesaplanması oldukça kolay iken, ters yönde hesaplanmaları oldukça zordur. Bu nedenle, kamusal anahtarı bilinen şifreli bir mesajı kırmak, gereken zaman ve işlem gücü nedeni ile neredeyse imkansızdır.
1970lerin ortalarına kadar hükümetlerin ve askeri kuruluşların tekelinde olan bu tip güçlü şifreleme algoritmaları, Diffie ve Hellmanın makalelerinin ardından bağımsız geliştiriciler sayesinde kamunun kullanımına açıldı. Hükümetlerin bile kıramadığı bir şifreleme yönteminin kamunun kullanımına açılması, politik tartışmaları da beraberinde getirdi. Pek çok ülkede kriptografik yazılım ve cihazların ihracına ya yasak getirildi ya da sınırlar konuldu. Bu amaçla çıkartılan karar ve yasalar uzun yıllar yürürlükte kaldı. Amerikada 1996ya kadar 40 bitten daha uzun anahtarlar kullanan şifreleme yazılımlarının ihracı yasaktı. 1991de Phil Zimmerman tarafından yaratılan ve asgari 128 bitlik anahtarlar kullanan PGPnin (Pretty Good Privacy: Oldukça İyi Gizlilik) kaynak kodu basılı bir kitap haline getirilerek (kitapların ihracı, 1789 tarihli Birleşik Devletler Haklar Beyannamesi ile güvence altına alınmıştır), tüm dünyaya ihraç edildi. Ancak Haklar Beyannamesi bile, Zimmermanın başının ağrımasına engel olamadı. Ama bu bir sonraki yazımızın konusu...
DOCXe satış yasağı
ABDde bir mahkemeden Microsoftu oldukça sıkıntıya sokacak bir karar çıktı. Teksasta görülen davanın sonunda, MS Wordün ülke sınırları içerisinde satışı yasaklandı. Karar sadece bununla da kalmadı. Microsoft, büyük bir kısmı davayı açan şirkete ödenmek üzere toplam 290 milyon dolarlık para cezasına çarptırıldı. Microsoftun bu cezayı almasına sebep olan şikayet, Kanadalı i4i adlı firmadan geldi. i4i, Microsoftun XML, DOCX ve DOCM dosya uzantılarını okumak için kendilerine ait patenti ihlal ettiğini iddia etmişti.
Davaya bakan Yargıç Leonard Davis, kararı uygulaması ve Word yazılımının satışını durdurması için Microsofta 60 gün süre verdi. Microsoft, bu uygulamayı geciktirdiği her gün için 21.102 dolar ceza ödeyecek.
GÖKHAN BAYRAM