Şifreleme ve güvenlik

Veri iletiminde gizliliğin sağlanması ve verinin orijinalliğinin korunması her zaman için önemli bir problem oldu. Binlerce yıl önce dahi gönderilen mesajların düşmanların eline geçmesini engellemek için çeşitli şifreleme sistemleri geliştirildi. Bu sistemlerin en ünlüleri arasında, Julius Caesar’ın icat ettiği rivayet edilen Caesar şifrelemesi ve Spartalıların kullandıkları yöntem var.
Caesar şifrelemesi, harfleri kaydırmaya dayanan bir yöntem kullanıyor. Şifrelenecek metnin her harfi sırasıyla belirli sayıda kaydırılıyor. Mesela kaydırma miktarı 3 ise A harfi ǒye, B harfi D’ye dönüşüyor. Şifreli metni alan kişi de aynı miktarda kaydırmayı ters yöne yaparak metnin şifresini çözüyor. Spartalıların kullandıkları yöntem ise oldukça değişik: Şifrelenecek mesaj, çapı belirli bir silindirin üzerine sarılı ince-uzun şeride yazılıyor. Şerit açıldığında mesajı tekrar okunabilir hale getirmenin tek yolu, şeridi aynı çapta bir silindirin üzerine sarmak.
Bu iki yöntem ve daha niceleri, dönemleri için güvenli sayılsalar da bugün veriyi koruma adına üç kuruşluk değerleri bulunmuyor. Caesar ve benzeri şifrelemelerde her karakter her zaman aynı harfe şifrelendiği için, eğer şifrelenmiş metin yeterince uzunsa, metindeki harflerin her birinin sayısı ve istatistiki bilgiler kullanılarak metin kolayca deşifre edilebiliyor. Mesela dili İngilizce olan şifrelenmiş bir metinde en çok kullanılan harfin karşılığının E olması olasılığı oldukça yüksek. Diğer harfler de istatistiki verilerden yararlanarak birkaç denemede kolayca tespit edilebiliyor. Ayrıca Caesar şifrelemesi gibi şifrelemede basit anahtarlar (kaydırma miktarı) kullanan sistemler, olası bütün anahtarlar denenerek kolayca kırılabiliyor.
Bu tip sistemlerin temel özelliği simetrik oluşları. Yani şifreleme için de şifre çözme için de aynı anahtar kullanılıyor. Bu da anahtarın güvenli değiş tokuşu problemini getiriyor. Asimetrik şifreleme yöntemleri tam olarak bu nedenle geliştirildi. Asimetrik şifreleme yöntemlerinde her kullanıcının bir adet kişisel bir adet de kamusal anahtarı var. Herkes, herkesin kamusal anahtarını biliyor. Kişisel anahtarlar ise sadece ait oldukları kişi tarafından biliniyor. Örneğin A adlı şahıs B’ye şifreli bir mesaj yollayacağı zaman mesajı B’nin kamusal anahtarını kullanarak şifreleyip gönderiyor. B, şifrelenmiş mesajı aldığında, sadece ve sadece kendi kişisel anahtarını kullanarak şifrelenmiş metni orijinal metne dönüştürebiliyor. Bu yöntem, şifre değiş tokuşu problemini ortadan kaldırdığı gibi oldukça fazla anahtar olasılığı içerdiğinden, bütün şifrelerin denenerek kırılması pratikte mümkün olmuyor.
Asimetrik şifrelemeler şu anda kolayca kullanılabiliyor. Bunu, Phil Zimmerman ve onun geliştirdiği PGP’ye borçluyuz. PGP’nin (Pretty Good Privacy-Olukça İyi Gizlilik) ilk sürümü 1991 yılında ABD’de geliştirildi. 1991’in Amerika’sında 40-bitin üzerinde anahtar kullanan şifreleme sistemlerinin ihracı yasaktı. PGP, asgari 128-bitlik anahtarlar kullandığı için bu yasağa tabi idi. PGP’yi tüm dünya ile paylaşabilmek için Zimmerman oldukça ilginç bir yöntem geliştirdi. Kitapların ihracı ABD yasalarınca güvence altına alınmıştı. Zimmerman, PGP şifrelemesi ve çözümlemesi için gereken tüm bilgisayar kodunu Massachusetts Teknoloji Enstitüsü (MIT) Yayınları tarafından basılan bir kitap haline getirdi. PGP’nin kaynak koduna ulaşmak isteyenlerin yapması gereken oldukça basitti: Kitabı satın alıp sayfaları tarayıcıdan geçirmek ve bir OCR yazılımı kullanarak kaynak kodunu tekrar kullanılabilir hale getirmek. Bundan sonra yapılacak tek şey kalıyordu geriye, GCC ya da benzeri bir derleyici kullanarak kaynak kodu derlemek.
PGP’nin kullanıma açılması, iletişimin gizliliği hakkının korunması yolunda önemli bir köşe taşı oldu. Bugün e-posta iletişimi ve daha pek çok alanda PGP, kolayca ve ücretsiz olarak kullanılabiliyor. Haftaya PGP kullanımını detaylı olarak ele alacağız.
Abaküs - İsmail Gökhan Bayram