Kriptografi'ye Antre
Kriptografi
Şifre yazımı bilimi olarak aşina kriptolojinin başvuru alanıdırKısaca bazı temel şeyleri sağlayabilmek için bırakın bilgisayarı insanlık tarihinin başlarına değin giden bir bilim ve tekniktirEsas amaçları;Gizlilik,kimlik yorumlama,bütünü koruma ve değişmezliktirBenim anlatacağım genelde bilgisayar kısmını ve daha çok internette kullanabileceğiniz kısım olacaktır
Kripto işlemini ikiye ayırırsak esas olarak şifreleme ve deşifreleme işlemleri yaparBuda alıcı ve verici arasındaki bir anahtarla olabilir
Verici elindeki mesajı anahtar yardımıyla şifreler ve alıcıya gönderir alıcıda aynı anahtarlar deşifreleme işlemi yaparak mesajı almış olur böylece alışveriş aralarında başkasına geçme durumunda zeka mesaj içinden data sızdırılmazİşte hackerlar burada devreye girerTemel kripto sistemlerinin çözüm yöntemleri vardır,bunlardan en basit görüneni elimizdeki mesajı başlamak için tüm olasılıklara kadar şifreleme tekniğinde sınamak ve karşılaştırmaktırAma fazla zor ifade edilen tekniklerle şifrelenmiş olgularda bu imkansıza yakındır
Simetrik – Asimetrik
Esas kriptolojide iki başlıca gruba ayrılır;Simetrik ve asimetrikSimetrik şifrelemelerde tip ve verici arasında mesaj alışverişi benzer anahtarla olur yani verici gönderirken kullandığı anahtarla alıcı mesajı deşifreleyebilirBakışımsız şifrelemede ise 2 anahtar olurVerici bu iki anahtardan biriyle şifreler ama alıcı deşifreleme işlemi için vericinin kullanmadığı anahtarı uygulamak zorundadır
Temel bit işlemleri ve kullanımı
Doğrusu matematiği seven biri için biçilmiş kaftandır kriptoloji temel olarak işlem pratikliği için büyük sayıların bitlere dönüştürülmüş halidirYani örneğin 4 bit 128 karaktere eşdeğerdirBunun temeli ise 2 nin kalanlar sınıfıdır (0,1)Aynı şekilde 4 bitlik bir kişilik 4 tane 0 ve 1 in emrindeki yanlamasına yazılmış halidir
Bir şifrenin çözülme olasılıkları
Tamamen rakamlardan oluşmuş şifreler için standartların dışarıya kısa yoldan çözümler vardır lakin kesin süreleri bitlere göre değerlendirirsek;
32 bitlik bir şifreyi 10^6 s hızında çözmek 36 dakika alır
40 bitlik bir şifreyi 10^6 s hızında çözmek 6 gün alır
64 bitlik bir şifreyi 10^6 s hızında çözmek 292000 yıl alır
128 bitlik bir şifreyi 10^6 s hızında çözmek 54*10^23 sene alır
Görüldüğü gibi 2 nin katlarında arttıkça çözme süresi imkansıza doğru ilerliyorTabi cihaz hızıda yine 2 katında artarsa bu hızlar aynı oranlarda yarıya bölünerek azalır
Tek kullanımlık Şerit
Kısacası elimizdeki mesaj dek uzun bir anahtardırRast gele seçilmiş şifreleme işleminde mesajdaki her harf ve o harfin şeritteki karşı gelen harfi sayıya çevirilip toplanılır Harfler sayıya çevirilirken alfabedeki sıra numaraları kullanılabilir Toplam alfabedeki harf sayısını aşarsa alfabedeki harf sayısı toplamdan çıkartılır Elde edilen sayı ya doğrudan yazılır ya da bir harfe çevrilir
Yine deşifreleme için benzer anahtar şerit ile işlem tersinden yapılır; bu sefer şeritteki harfler şifreli mesajdaki harflerden çıkartılır, toplam sıfırın altına düşerse alfabedeki harf sayısı eklenir
Şifresiz Metin: BUMESAJTEKKULLANIMLIKSERITILESIFRELENMISTIR
Şerit: DOKPEZRHOCVSVMLNDTKBJTSDSULEPLSSZCHEBZMQCHJ + (mod 26)
Şifreli Metin: EIWTWZAASMFMGXLALFVJTLWUANTPTDAXQGSIOLUIVPA
Şeritteki harflerin amaçsızca seçilmiş olması fazla önemlidir Harfleri hedefi olmadan seçilmiş bir şerite, harfleri uyumlu olan bir mesaj eklersek, elde ediceğimiz harfler gene gayesizce olacaktır Dolayısıyla bu şifreli mesajı çözmek için hangi şeridin kullanıldığını varsayım etmekten diğer çaremiz yoktur Şerit ile mesaj aynı uzunlukta olduğuna kadar (bu da bir şeridin yalnızca bir defa kullanılmasını gerektirir) bütün şeritleri denersek, o uzunluktaki tüm mesajları da elde ederiz Dolayısıyla tek kullanımlık şeridin güvenilirliği kanıtlanmıştır Şeritle şifrelenmiş mesajdan sızan tek data, onun varlığı ve uzunluğudur
Açık Anahtar Kriptografisi
Yukarda yazdığım gibi teme olarak simetrik ve bakışımsız anahtarlar vardırSimetrik anahtar tek anahtardan oluşur ve bilgi alışverişi esnasında başkasında da bu anahtar varsa bilgiyi deşifreleyebilirBu yüzden birincil bakışımsız şifreleme yöntemleriyle açık anahtar olgusu oluşmuşturBunlardan birine açık diğerinede kuytu anahtar adı verilirAçık anahtar bilinendir ve gizlenmesine lüzum yoktur şifreleme işleminde kullanılır lakin şifreyi çözme (deşifreleme) işleminde bakımlı anahtar ihtiyacı olduğundan yalnızca alıcıda bulunur ve onun yardımıyla çözülür
Kapan işlemleri
Aynı şekilde bakışımsız çözümlerde tuzak işlemleride kullanılırBunlar değişken bir uzunluktaki metni sabit uzunlukta değer üreterek şifrelerler 1 gigabaytlık bir dosyayı 128 bitlik sonuç veren bir kapan işleminden geçirirsek, o dosyanın her bitine bağımlı bir parmakizi elde ederiz Dosyadaki herhangi bir kasti ya da kasıtsız değişiklik (bir bitlik bile olsa) kapan değerine yansır Ayrıca parmakizinden metinin içeriği hakkında herhangi bir bilgi elde edilemediğinden tuzak işlemler tek yönlü olarak nitelenir Güvenli bir tuzak işlemi ile, kesin bir parmakizini verecek bir dosya yaratmak veya parmakizleri aynı olan iki dosya yaratmak çok zordur
Hack ve Başvuru alanları(cümbür cemaat burayı bekliyordur olasılıkla)
Kriptoloji bilimi şuanda bankalar kayda değer veri alışverişi olan şirketler hatta devletler arası kuytu görüşmelerde kullanıldı kullanılıyor ve kullanılacaktırBu yüzden hackerların üstünde durduğu temel bir bilimdirYıllar her tarafında çözüm üretmek için kullanılmıştırEn ilk olarak dediğim gibi hiçbirşey yapamıyorsak Brute force (deneme yanılma) yöntemiyle bütün şifreleri çözmek muhtemel fakat yukarda verdiğim örnekte olduğu gibi kimsenin 292000 sene yaşayacağını sanmıyorumBu yüzden esas olarak kendi tekniğimizi zorundayızBir sürü şifreleme tekniği var ve hepsinin değişik çözümleri var Bu yüzden seslenmek istediğim bir şifreyi çözmek için kolay bilgisayar kullanıcısı olmanın üstüne çıkmalısınızŞuanda yaygınlaşmaya başlayan dijital imza olayı ilede hackerların önü kesilmek isteniyor bu muhtemeldir lakin hiçbirşey imkansız değildirDijital imzalar 128 bitlik şifreleme teknikleriyle encyrpt edilmiş verilerdirYani bir mail ya da diğer bir şey için kendimizi tasvir etmek nedeniyle aşağı dijital imzamız olmalıdırBir yabancı(muhtemelen hacker) dijital imzamızı ele geçirse bile çözemiyecek ve güvenilirlik garanti olacaktırİşte bu yüzden kriptoloji önemlidir *
Kriptografi
Şifre yazımı bilimi olarak aşina kriptolojinin başvuru alanıdırKısaca bazı temel şeyleri sağlayabilmek için bırakın bilgisayarı insanlık tarihinin başlarına değin giden bir bilim ve tekniktirEsas amaçları;Gizlilik,kimlik yorumlama,bütünü koruma ve değişmezliktirBenim anlatacağım genelde bilgisayar kısmını ve daha çok internette kullanabileceğiniz kısım olacaktır
Kripto işlemini ikiye ayırırsak esas olarak şifreleme ve deşifreleme işlemleri yaparBuda alıcı ve verici arasındaki bir anahtarla olabilir
Verici elindeki mesajı anahtar yardımıyla şifreler ve alıcıya gönderir alıcıda aynı anahtarlar deşifreleme işlemi yaparak mesajı almış olur böylece alışveriş aralarında başkasına geçme durumunda zeka mesaj içinden data sızdırılmazİşte hackerlar burada devreye girerTemel kripto sistemlerinin çözüm yöntemleri vardır,bunlardan en basit görüneni elimizdeki mesajı başlamak için tüm olasılıklara kadar şifreleme tekniğinde sınamak ve karşılaştırmaktırAma fazla zor ifade edilen tekniklerle şifrelenmiş olgularda bu imkansıza yakındır
Simetrik – Asimetrik
Esas kriptolojide iki başlıca gruba ayrılır;Simetrik ve asimetrikSimetrik şifrelemelerde tip ve verici arasında mesaj alışverişi benzer anahtarla olur yani verici gönderirken kullandığı anahtarla alıcı mesajı deşifreleyebilirBakışımsız şifrelemede ise 2 anahtar olurVerici bu iki anahtardan biriyle şifreler ama alıcı deşifreleme işlemi için vericinin kullanmadığı anahtarı uygulamak zorundadır
Temel bit işlemleri ve kullanımı
Doğrusu matematiği seven biri için biçilmiş kaftandır kriptoloji temel olarak işlem pratikliği için büyük sayıların bitlere dönüştürülmüş halidirYani örneğin 4 bit 128 karaktere eşdeğerdirBunun temeli ise 2 nin kalanlar sınıfıdır (0,1)Aynı şekilde 4 bitlik bir kişilik 4 tane 0 ve 1 in emrindeki yanlamasına yazılmış halidir
Bir şifrenin çözülme olasılıkları
Tamamen rakamlardan oluşmuş şifreler için standartların dışarıya kısa yoldan çözümler vardır lakin kesin süreleri bitlere göre değerlendirirsek;
32 bitlik bir şifreyi 10^6 s hızında çözmek 36 dakika alır
40 bitlik bir şifreyi 10^6 s hızında çözmek 6 gün alır
64 bitlik bir şifreyi 10^6 s hızında çözmek 292000 yıl alır
128 bitlik bir şifreyi 10^6 s hızında çözmek 54*10^23 sene alır
Görüldüğü gibi 2 nin katlarında arttıkça çözme süresi imkansıza doğru ilerliyorTabi cihaz hızıda yine 2 katında artarsa bu hızlar aynı oranlarda yarıya bölünerek azalır
Tek kullanımlık Şerit
Kısacası elimizdeki mesaj dek uzun bir anahtardırRast gele seçilmiş şifreleme işleminde mesajdaki her harf ve o harfin şeritteki karşı gelen harfi sayıya çevirilip toplanılır Harfler sayıya çevirilirken alfabedeki sıra numaraları kullanılabilir Toplam alfabedeki harf sayısını aşarsa alfabedeki harf sayısı toplamdan çıkartılır Elde edilen sayı ya doğrudan yazılır ya da bir harfe çevrilir
Yine deşifreleme için benzer anahtar şerit ile işlem tersinden yapılır; bu sefer şeritteki harfler şifreli mesajdaki harflerden çıkartılır, toplam sıfırın altına düşerse alfabedeki harf sayısı eklenir
Şifresiz Metin: BUMESAJTEKKULLANIMLIKSERITILESIFRELENMISTIR
Şerit: DOKPEZRHOCVSVMLNDTKBJTSDSULEPLSSZCHEBZMQCHJ + (mod 26)
Şifreli Metin: EIWTWZAASMFMGXLALFVJTLWUANTPTDAXQGSIOLUIVPA
Şeritteki harflerin amaçsızca seçilmiş olması fazla önemlidir Harfleri hedefi olmadan seçilmiş bir şerite, harfleri uyumlu olan bir mesaj eklersek, elde ediceğimiz harfler gene gayesizce olacaktır Dolayısıyla bu şifreli mesajı çözmek için hangi şeridin kullanıldığını varsayım etmekten diğer çaremiz yoktur Şerit ile mesaj aynı uzunlukta olduğuna kadar (bu da bir şeridin yalnızca bir defa kullanılmasını gerektirir) bütün şeritleri denersek, o uzunluktaki tüm mesajları da elde ederiz Dolayısıyla tek kullanımlık şeridin güvenilirliği kanıtlanmıştır Şeritle şifrelenmiş mesajdan sızan tek data, onun varlığı ve uzunluğudur
Açık Anahtar Kriptografisi
Yukarda yazdığım gibi teme olarak simetrik ve bakışımsız anahtarlar vardırSimetrik anahtar tek anahtardan oluşur ve bilgi alışverişi esnasında başkasında da bu anahtar varsa bilgiyi deşifreleyebilirBu yüzden birincil bakışımsız şifreleme yöntemleriyle açık anahtar olgusu oluşmuşturBunlardan birine açık diğerinede kuytu anahtar adı verilirAçık anahtar bilinendir ve gizlenmesine lüzum yoktur şifreleme işleminde kullanılır lakin şifreyi çözme (deşifreleme) işleminde bakımlı anahtar ihtiyacı olduğundan yalnızca alıcıda bulunur ve onun yardımıyla çözülür
Kapan işlemleri
Aynı şekilde bakışımsız çözümlerde tuzak işlemleride kullanılırBunlar değişken bir uzunluktaki metni sabit uzunlukta değer üreterek şifrelerler 1 gigabaytlık bir dosyayı 128 bitlik sonuç veren bir kapan işleminden geçirirsek, o dosyanın her bitine bağımlı bir parmakizi elde ederiz Dosyadaki herhangi bir kasti ya da kasıtsız değişiklik (bir bitlik bile olsa) kapan değerine yansır Ayrıca parmakizinden metinin içeriği hakkında herhangi bir bilgi elde edilemediğinden tuzak işlemler tek yönlü olarak nitelenir Güvenli bir tuzak işlemi ile, kesin bir parmakizini verecek bir dosya yaratmak veya parmakizleri aynı olan iki dosya yaratmak çok zordur
Hack ve Başvuru alanları(cümbür cemaat burayı bekliyordur olasılıkla)
Kriptoloji bilimi şuanda bankalar kayda değer veri alışverişi olan şirketler hatta devletler arası kuytu görüşmelerde kullanıldı kullanılıyor ve kullanılacaktırBu yüzden hackerların üstünde durduğu temel bir bilimdirYıllar her tarafında çözüm üretmek için kullanılmıştırEn ilk olarak dediğim gibi hiçbirşey yapamıyorsak Brute force (deneme yanılma) yöntemiyle bütün şifreleri çözmek muhtemel fakat yukarda verdiğim örnekte olduğu gibi kimsenin 292000 sene yaşayacağını sanmıyorumBu yüzden esas olarak kendi tekniğimizi zorundayızBir sürü şifreleme tekniği var ve hepsinin değişik çözümleri var Bu yüzden seslenmek istediğim bir şifreyi çözmek için kolay bilgisayar kullanıcısı olmanın üstüne çıkmalısınızŞuanda yaygınlaşmaya başlayan dijital imza olayı ilede hackerların önü kesilmek isteniyor bu muhtemeldir lakin hiçbirşey imkansız değildirDijital imzalar 128 bitlik şifreleme teknikleriyle encyrpt edilmiş verilerdirYani bir mail ya da diğer bir şey için kendimizi tasvir etmek nedeniyle aşağı dijital imzamız olmalıdırBir yabancı(muhtemelen hacker) dijital imzamızı ele geçirse bile çözemiyecek ve güvenilirlik garanti olacaktırİşte bu yüzden kriptoloji önemlidir *
