Şimdilik güvenli
Fotoğraf: Envato
Diffie-Hellman Anahtar Değişimi’nin (D-H) icadı daha öncesinde sadece hükümetler ve askeriye tarafından kullanılabilen oldukça güçlü şifrelemeleri herkesin kullanımına açmıştı. Bu durumun sonuçlarına gelmeden önce D-H anahtar değişiminden biraz bahsetmekte yarar var.
Geleneksel şifrelemenin klasik sorunu iki parti arasında şifrelemeyi çözecek anahtarı güvenli bir şekilde iletebilmekti. D-H’ye kadar tarihte kullanılan metotların hepsinde anahtar, kurye vb. güvenli kanallardan iletiliyordu. Yani birbirinden daha önceden haberi olmayan iki partinin ortada bir güvenli kanal olmadan şifreli olarak iletişim kurması mümkün değildi. D-H bu güvenli kanal ihtiyacını ortadan kaldırdı.
Bunun nasıl olduğunu şifrelemenin klasik karakterleri[0] Alice ve Bob’lu renk örneği ile adım adım açıklamaya çalışalım.
* Alice ve Bob rastgele bir başlangıç renginde -varsayalım ki sarı- uzlaşır. Bu uzlaşmanın gizli tutulmasına gerek yoktur, açık kanallar üzerinden yapılabilir.
* Alice ve Bob kendilerine gizli birer renk seçer. Alice’in turuncu Bob’un ise turkuvaz seçtiğini varsayalım.
* Her biri kendi gizli renkleri ile ortak anlaştıkları renklerini karıştırarak Alice açık turuncu Bob açık mavi bir renk elde eder.
* Elde ettikleri yeni renkleri gizli olmayan kanallardan birbirlerine gönderirler. Bu noktada renk karıştırma ve bir karışımı geri renklerine ayırma işleminin kolay bir işlem olmadığını varsayın.
* Elinde bir diğerinin renk karışımı olan Alice ve Bob bu karışıma kendi gizli renklerini de ekleyerek ortak anahtar olarak kullanacakları kahverengiyi (ortak renk sarı + Alice’in rengi turuncu + Bob’un rengi turkuvaz ) elde eder.
Renkler yerine çok büyük sayılar kullanıldığında Alice ve Bob’un iletişimini takip eden kötü niyetli bir üçüncü kişinin üzerinde anlaşılan ortak anahtara ulaşabilmesi hesaplama yükü açısından günümüz süper bilgisayarları ile bile mümkün değildir. [1]
Hükümetler buna kendi kıramayacakları düzeyde şifreleme yazılım ve cihazlarının ihracatını sınırlayarak ya da yasaklayarak yanıt verdi. Pek çok ülkede çıkartılan bu tip yasalar uzun yıllar yürürlükte kaldı. Örneğin ABD’de 1996’ya kadar 40-bit’in üzerindeki şifreleme sistemlerinin ihracı yasaktı. Nükleer karşıtı Aktivist Phil Zimmermann’ın 1991’de yayımladığı ve asgari 128-bit şifreleme kullanan PGP şifrelemesinin kaynak kodlarının 1995’te MIT yayınlarından basılı bir kitap olarak yayınlanıp ihraç edilmesi ile[2] bu yasak da kısa sürede tarihe karışacaktı.
[0] Şifrelemeye dair örneklerde iki parti için kullanılan klasik isimler Alice ve Bob’dur. (A ve B kısaltma kolaylığı)
[1] Kuantum bilgisayarlar bu durumu değiştirebilir.
[2] ABD Haklar Beyannamesi ile kitapların ihraç edilebilmesi düşünce özgürlüğü kapsamında güvenceye alınmıştır.
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47
- Oyunları var edenlerin sesini ödülle kısmak 09 Aralık 2023 04:19