03 Mayıs 2014 00:06

Modern kriptografi

Modern kriptografi

Fotoğraf: Envato

Paylaş

1940’lar savaş nedeniyle kriptografi ve kriptoanalizin oldukça yoğun bir şekilde denendiği yıllar oldu. Bu yılların birikim ve deneyimlerinden yola çıkan Amerikalı Elektronik Mühendisi ve Matematikçi Claude Elwood Shannon’un 1949’da kaleme aldığı ‘Gizlilik Sistemlerinin İletişim Teorisi’ adlı makale modern kriptografinin başlangıcı sayılır. Shannon’un iletişim ve bilgi teorileri üzerine yazıları ile birlikte bu makale, şifreleme ve şifre çözümlemeyi sağlam bir teorik temel üstüne yerleştirdi.
Shannon’un makalesinde de ortaya koyduğu üzere sonsuz uzunlukta, rastgele oluşturulmuş bir anahtar kullanan şifreleme sistemlerinin, anahtar olmaksızın kırılması mümkün değildir. Anahtar sonlu olduğunda ise, yeterli uzunlukta şifrelenmiş metnin analizi ile şifreleme çözülebilir. Bu durum yeni bir soruna yol açıyordu: sonsuz uzunlukta bir anahtarın alıcıya güvenli yollardan iletilmesi...
Sonsuz uzunlukta bir anahtarın alıcıya güvenli yollardan iletilmesi mümkün ise, pek çok durumda aynı güvenli yoldan mesajın da iletimi mümkün olacaktır ve şifrelemeye gerek kalmaz. Ancak sonsuz uzunlukta bir anahtarın alıcıya iletimi de genelde mümkün değildir. Bu nedenle bu dönemden sonra geliştirilen şifreleme sistemleri, şifreyi kırmak isteyen kişinin iş yükünü arttıracak ve/veya anahtarın iletilmesine ihtiyaç kalmayacak şekilde tasarlanmaya çalışıldı.
1976’da Whitfield Diffie ve Martin Hellman, ‘Kriptografide Yeni Yönelimler’ başlıklı makaleleri ile güvensiz bir iletişim hattı aracılığıyla iki tarafın aynı anahtarda nasıl anlaşacağını göstererek kriptografinin en temel sorunlarından biri olan anahtar alışverişi problemini çözdüler.
Bu döneme kadar, tarihteki bütün şifreleme sistemleri simetrikti. Yani şifrelemede ve şifre çözümlemede aynı anahtar kullanılıyordu. Bu nedenle anahtarın sadece ilgili kişilerce bilinmesi gerekiyordu. Makalede tartışılan yöntemler asimetrik şifreleme ve şifre çözümleme algoritmalarının hızla geliştirilmesine yol açtı. Asimetrik sistemlerde şifrelemede ve şifre çözümlemede kullanılan anahtarlar birbirinden farklıdır. Bu sayede mesajın alıcısı ‘kamusal anahtar’ adı verilen anahtarını, güvensiz kanallarda yayınlayabilir. Bu kamusal anahtarla şifrelenen bir mesaj sadece ve sadece alıcının kişisel anahtarı kullanarak çözümlenebilir. Üstelik asimetrik algoritmaların bir yönde hesaplanması oldukça kolay iken ters yönde hesaplanmaları oldukça zordur. Bu nedenle kamusal anahtarı bilinen şifreli bir mesajı kırmak gereken zaman ve işlem gücü nedeni ile neredeyse imkansızdır.
1970’lerin ortalarına kadar hükümetlerin ve askeri kuruluşların tekelinde olan bu tip güçlü şifreleme algoritmaları Diffie ve Hellman’ın makalelerinin ardından bağımsız geliştiriciler sayesinde kamunun kullanımına açıldı. Hükümetlerin bile kıramadığı bir şifreleme yönteminin kamunun kullanımına açılması politik tartışmaları da beraberinde getirdi. Pek çok ülkede kriptografik yazılım ve cihazların ihracına ya yasak getirildi ya da sınırlar konuldu. Bu amaçla çıkartılan karar ve yasalar uzun yıllar yürürlükte kaldı. Amerika’da 1996’ya kadar 40 bitten daha uzun anahtarlar kullanan şifreleme yazılımlarının ihracı yasaktı. 1991’de Phil Zimmerman tarafından yaratılan ve asgari 128 bitlik anahtarlar kullanan PGP’nin (Pretty Good Privacy: Oldukça İyi Gizlilik) kaynak kodu basılı bir kitap haline getirilerek (Kitapların ihracı, 1789 tarihli Birleşik Devletler Haklar Beyannamesi ile güvence altına alınmıştır) tüm dünyaya ihraç edildi. Ancak Haklar Beyannamesi bile Zimmerman’ın başının ağrımasına engel olamadı.

YAZARIN DİĞER YAZILARI
Sefer Selvi Karikatürleri
Evrensel Gazetesi Birinci Sayfa
Evrensel Ege Sayfaları
EVRENSEL EGE

Ege'den daha fazla haber, röportaj, mektup, analiz ve köşe yazısı...