19 Mart 2016 00:50

Şimdilik güvenli

Fotoğraf: Envato

Paylaş

İsmail Gökhan Bayram

Tüm yazıları

Diffie-Hellman Anahtar Değişimi’nin (D-H) icadı daha öncesinde sadece hükümetler ve askeriye tarafından kullanılabilen oldukça güçlü şifrelemeleri herkesin kullanımına açmıştı. Bu durumun sonuçlarına gelmeden önce D-H anahtar değişiminden biraz bahsetmekte yarar var.

Geleneksel şifrelemenin klasik sorunu iki parti arasında şifrelemeyi çözecek anahtarı güvenli bir şekilde iletebilmekti. D-H’ye kadar tarihte kullanılan metotların hepsinde anahtar, kurye vb. güvenli kanallardan iletiliyordu. Yani birbirinden daha önceden haberi olmayan iki partinin ortada bir güvenli kanal olmadan şifreli olarak iletişim kurması mümkün değildi. D-H bu güvenli kanal ihtiyacını ortadan kaldırdı.

Bunun nasıl olduğunu şifrelemenin klasik karakterleri[0] Alice ve Bob’lu renk örneği ile adım adım açıklamaya çalışalım.

* Alice ve Bob rastgele bir başlangıç renginde -varsayalım ki sarı- uzlaşır. Bu uzlaşmanın gizli tutulmasına gerek yoktur, açık kanallar üzerinden yapılabilir.

* Alice ve Bob kendilerine gizli birer renk seçer. Alice’in turuncu Bob’un ise turkuvaz seçtiğini varsayalım.

* Her biri kendi gizli renkleri ile ortak anlaştıkları renklerini karıştırarak Alice açık turuncu Bob açık mavi bir renk elde eder.

* Elde ettikleri yeni renkleri gizli olmayan kanallardan birbirlerine gönderirler. Bu noktada renk karıştırma ve bir karışımı geri renklerine ayırma işleminin kolay bir işlem olmadığını varsayın.

* Elinde bir diğerinin renk karışımı olan Alice ve Bob bu karışıma kendi gizli renklerini de ekleyerek ortak anahtar olarak kullanacakları kahverengiyi (ortak renk sarı + Alice’in rengi turuncu + Bob’un rengi turkuvaz ) elde eder.

Renkler yerine çok büyük sayılar kullanıldığında Alice ve Bob’un iletişimini takip eden kötü niyetli bir üçüncü kişinin üzerinde anlaşılan ortak anahtara ulaşabilmesi hesaplama yükü açısından günümüz süper bilgisayarları ile bile mümkün değildir. [1]

Hükümetler buna kendi kıramayacakları düzeyde şifreleme yazılım ve cihazlarının ihracatını sınırlayarak ya da yasaklayarak yanıt verdi. Pek çok ülkede çıkartılan bu tip yasalar uzun yıllar yürürlükte kaldı. Örneğin ABD’de 1996’ya kadar 40-bit’in üzerindeki şifreleme sistemlerinin ihracı yasaktı. Nükleer karşıtı Aktivist Phil Zimmermann’ın 1991’de yayımladığı ve asgari 128-bit şifreleme kullanan PGP şifrelemesinin kaynak kodlarının 1995’te MIT yayınlarından basılı bir kitap olarak yayınlanıp ihraç edilmesi ile[2] bu yasak da kısa sürede tarihe karışacaktı.

[0] Şifrelemeye dair örneklerde iki parti için kullanılan klasik isimler Alice ve Bob’dur. (A ve B kısaltma kolaylığı)

[1] Kuantum bilgisayarlar bu durumu değiştirebilir.

[2] ABD Haklar Beyannamesi ile kitapların ihraç edilebilmesi düşünce özgürlüğü kapsamında güvenceye alınmıştır.

YAZARIN DİĞER YAZILARI