Kriptoloji Yöntemleri ve Şifreleme Teknikleri

Merhaba Arkadaşlar

Kriptoloji esasında bir şifreleme bilimidir.Geçmişine baktığımızda 2.dünya savaşında ülkeler bir çok şifreleme türü ve tekniği kullanmışlardır.Bunların en ünlüsü ise dünya tarafından bilinen Almanlar tarafından geliştirilen Wehrmacht türü Enigma makinasıdır.Almanların geliştirdiği ve savaşta büyük rol oynadığı şifreleme cihazı olan Enigma makinasını hepimizin bildiğini varsayıyorum.Hatta adını hatırlayamadığım bir filmde Amerikalı ve İngiliz Casusların bu Enigmayı ele geçirip Almanyanın askeri sırlarını ele geçirerek, savaşın gidişatı ile ilgili gizli dökümanlarını deşifre etmiş ve 2.dünya savaşının gidişatını etkileyen (kimilerine göre savaşın 2 yılönce bitmesini sağlayan) önemli bir durum oluşturmuştur.Daha sonra bu teknolojiyi üreten Alman bilim adamları yakalanmış olup Amerikaya transfer edilerek daha gelişmiş algoritmalara sahip şifreleme projelerinin temelini oluşturan işlerde çalıştırılmışlardır.

Kriptolojinin temelinde önemli olan gizli olan belge ve dökümanlar belirli bir sistem içerisinde dışarıdan herhangi bir insanın veya çözmeye çalışan kişilerin anlamayacağı şekilde değişik tarz ve yöntemler ile şifrelenmesidir.Tabi bu noktada sadece şifreleme alanı değil şifre çözülmesi ile ilgili teknik bilimsel çalışmalarda kriptoloji alanına girmektedir.

Şifreleme bilimin aslında ikiye ayrılır.Bunlardan ilki şifreleme tekniğini içeren kriptoloji diğeride şifrelemenin türü ve yöntemini belirleyen kriptoanaliz tekniğidir.Hedefi şifreleri çözmek ya da analiz etmektir.Kriptografi bilgi güvenliği ile uğraşır, Kriptoanaliz güvenli bilginin kırılması başka bir deyişle kriptografinin tam karşıtıdır. Kriptoanalistler genelde şifre çözmeye dayalı çalışırlar. Kriptoloji bir matematik bilimidir ve genelde sayılar teorisi üstüne kuruludurKriptoanaliz, bir kripto sisteminin sağlamlığının analizi şeklinde tanımlanabilir. Burada sağlamlık, sistemin kırılamaması anlamına geliyor. Sistemin kırılamaması ise kullanılan gizli anahtarın elde edilememesi demektir. Kriptoanaliz ile yapılan, şifreleme sisteminde kullanılan anahtarın farklı saldırı yöntemleri ile ne kadar sürede, ne kadar kaynak harcayarak ve ne kadar veri ile elde edilebilir olduğunu bulmakla ilgilidir.

Şifreleme Bilimindeki Genel Terimlere Bakış

Şifreleme biliminde ilk önce bu konuda bilgi sahibi olabilmek için bazı teknik terimleri iyi bir şekilde bilmek gerekmektedir.Dilerseniz bu teknik terimler konusunda biraz açıklama yapmak isterim.

1-Encryption:Genel manada Şifreleme anlamına gelmektedir.Herhangi bir belge,döküman,data nın çeşitli yöntemler ile fiili bir şekilde korunma işlemine denen bir terimdir.

2-Decryption:Kelime anlamı Şifrenin çözülmesi manasına gelmektedir.

3-Parola:Günlük kullandığımız bankacılık,sosyal ağlar veya bilgisayarlarımızdaki işlemlerden hatırladığımız üzere görünüşte ilgili kişin gerçekten o olup olmadığını onaylayan şifreleme tekniğidir.İstekte bulunan kişinin vereceği şifre ile o isteği alan kişinin biliyor olduğu şifrenin aynı olması sonucu ortaya çıkan bir güven mekanizmasıdır.

4-Encoding:Encoding esasında bir şifreleme tekniğinden daha öte bir ortak metin dilidir diyebiliriz.Burda olgular arasında ortak bir metin dili belirlenmesi ve iletişim ile alakalı sıkıntı yaşanmaması temel hedeftir.Encoding esasında kolay bir şekilde açık bir metin haline çevrilebilir.Ama bu çevrilen metin eğer karşılıklı anlaşılan bir temele dayanmıyorsa metin bozulucaktır ve çöp bir veri olarak karşımıza çıkıcaktır.

5-Decoding:Bu ise Encryption ile Decryption arasındaki ilişkiye benzer.Decoding ise Encoding edilen metnin ortak dile çözümleme sürecidir.

6-Şifre:Genel manada Parola ve Şifre birbirleri ile en fazla karışan kavramlardan bir tanesidir.Parola salt okunan ve örneğin bir foruma girerken kullanıcı adınız ve size ait parola ile giriş yaparken belirlediğiniz bir karakter dizilimi girerseniz yani sistemde bunu derleyip farklı bir method ile giriş yapmazsınız.Ama şifrede öyle bir durum yoktur çeşitli algoritmaları kullanarak sistem o girilen veriyi şifre haline getirir ve bunu 3.kişilerin anlayamacağı bir halde sunar.İşte şifre ve parola arasındaki fark budur.Peki biz neden şifreye parola demiyoruz ? Aslında bu biraz TDK nın suçu diyebilirim.İngilizcede parola anlam itibari ile “Password” olarak kullanılır bizde ise genel itibari ile şifre kelimesine tekabül ettiğinden ötürü şifre ile parola karıştırılır ve insanlar genel olarak parolaya şifre muamelesi yapar.

7-Hardware Encryption : Donanımla kriptolama.Geleneksel yazılımla yapılan kriptolamaya göre çok daha hızlı gerçekleştirilen donanım aygıtlarını kullanan kriptolama çeşididir.

8-Key Management : Anahtar yönetimi. Bir güvenlik politikası gereği kripto anahtarlarının üretimi, saklatımı, dağıtımı, ortadan kaldırılması, arşivlenmesi ve uygulanması.

9-Cryptographic Authentication : Kriptografik kimlik kanıtlanma. Kimlik kanıtlamasının kripto sistemlerine dayanarak yürütülmesine verilen isimdir.

10-Plain Text:Aslında kelime manası şifrelenmemiş açık metin belgesi olarak geçer.Örnek olarak bir notepad açın ve içerisinde isminizi yazın.Bu bir Plain Text dir.Yada sosyal ortamdan örnek vermek gerekirse bir otelde bulunuyorsunuz ve lobide otururken arkanızdaki kişilerin konuşmalarını duyuyorsunuz buda bu alanın içerisindedir.Yani temel özeti şifrelenmemiş verilerin ortamda bulunmasıdır.

11-Cipher Text:Bu da Plain Text in şifrelenmiş halidir.Notpad e yazdığınız ismi belirli bir algoritma türü ile şifrelediğinizi ve isminiz yerine “ w3455rs” tarzı bir veri elde ettiğinizi düşünelim veya otel örneğindeki konuşmaların anlamsız bir şekle büründüğünü ve anlayamadığınızı farz edelim işte bu Cipher Text dediğimiz metnin şifrelenmiş halini temsil eder.

Algoritma Türleri

Algoritmalar kendi içerisinde Simetrik ve Asimetrik Algoritmalar olarak ikiye ayrılmaktadır;Simetrik algoritmalar ise kendi aralarında Blok ve Dizi şifreleme teknikleri ile daha detaya inmektedir.

Simetrik Algoritmalar:Simetrik Algoritma esasında 2 yönlü çalışmaktaktadır.Birinci olarak metnin şifrelenmesi esnasında oluşturulan anahtardır.İkincisi ise bu metnin alıcı ve verici tarafında anlaşılarak ortak şifrelenmesi ve şifrenin karşı tarafın çözebilmesi için gönderilen özel anahtardır.Daha anlamı bir şekilde detaylandırmak gerekirse elinizde gizli olması gereken bir belge var ve bunu X Algoritması ile şifrelediniz,tabi bu şifreleme özel olduğundan göndereceğiniz hedefteki kişininde gönderdiğiniz metni çözebilmesi için oluşturduğunuz X algoritmasına oluşturduğunuz özel anahtarı kullanması gerekmekte.İşte hem metni hemde ortak olarak oluşturduğunuz özel anahtar beraberinde gönderilerek alıcak olan kişinin üzerindeki anahtar ile şifreyi çözerek açma işlemi bir Simetrik Algoritmaya örnek teşkil eder.

Simetrik algoritmalar konunun başında dediğim gibi kendi içerisinde de 2 ye ayrılır;

a-Block Encryption (Blok şifreleme methodu)

b-String encryption (Dizi şifreleme methodu)

Block Encryption:Bu şifreleme methodunda veriler bloklar halinde şifrelenir.Bunlar bazen birbirleri ile bağlantılı iken bazen değillerdir.Simetrik algoritmanın bir özelliğide iç hafızasının olmamasıdır.Bütünlük ile ilgili uygulamalarda genelde blok şifreleme kullanılmaktadır.

String Encryption:Dizi şifreleme ile alakalı olarak konuşmak gerekirse Blok şifrelemeden farkı veriyi bit dizisi olarak almaktadır.İlgili anahtar vasıtası ile kayan anahtar adı verilen bir dizi üretilir.Bu kayan anahtar üretimi hafızalı şifreleme tekniğine sahiptir ve zamana bağlıdır.Simetrik şifrelemenin en önemli özelliği zaman kazandırmasıdır.Simetrik algoritma tekniği Asimetrik algoritma tekniğinden daha pratik olduğundan sistem üzerinde kullanılması en pratik şifreleme türlerinden bir tanesidir.Tabi bu şifreleme türünün avantajları ve dezavantajlarını incelemek gerekirse;

Avantajları:

1-Şifreleme methodu hızlıdır.Buna uygun donanımlar ile kolayca simetrik algoritma şifrelemesi yapabilirsiniz.

2-Kaynak ve Hedef arasında güvenli bir şekilde iletişim kurulabilir.

3-İlgili datanın veri bütünlüğü sağlanır.Şifreleme methodu doğru parametreler ile açıldığında orjinal data özelliğini kaybetmez.

Dezavantajları:

1-Güvenli anahtar paylaşımı zordur.

2-Kimlik doğrulama sağlamayan bir sistemdir.Aynı anahtara sahip biri kolayca veriyi çözebilir.

3-Bütünlük konusunda zayıftır.Verinin yolda değiştirilmediği garantisini veremez.

4-Kimlik doğrulama ve yanında bütünlüğü garanti etmediği gibi gelen verinin gelmediği de söylenebilir.

5-Kapasitesi sınırlıdır ve genişleyen bir yapıda değildir.

Şifreleme Standartları ve Türleri Simetrik Şifreleme Standartları

 Data Encrytion Standard(DES):Simetrik algoritma mekanizmasında çalışan bir sistemdir.Kendisi verileri blok şifreleme tekniği ile şifreler.Özelliği ise DES algoritması 64 bitlik bir anahtara sahiptir.Tabi 64 bitlik olan anahtarın kapasityesi 56 bit simetrik algoritma ile şifreleme yapabilmektedir.Bu anahtar her kullanıldığında kendine özgü yeni bir anahtar oluşturduğundan ötürü tercih edilen bir şifreleme mekanizmasıydı.Tabiki belli bir süre sonra DES Algoritmasının gelişen şifre kırma tekniklerinin ortaya çıkması ile yetersiz bir noktaya gelmiş durumdadır.Buna uygun olarak güncellenmiş hali 3DES (168 bit)algoritması gelsede bundan sonraki şifreleme algoritmasına sahip AES in gelmesi ile işlevselliğini kaybetmiştir.

Advanced Encrytion Standard(AES):Bir önceki algoritma olan DES  e göre daha güvenli bir şifreleme sistemidir.AES in geliştirilme süreci 2001 de başlamış olup DES üzerindeki açıkların düzenlenmesi ile ortaya çıkan blok algoritmik şifreleme mekanizmasıdır.Anahtarlarının uzunluğu ise 128,192,256 bit şifreleme teknolojisine sahip olmasıdır.AES in DES ile en büyük farkı daha hızlı ve az hafızaya sahip olabilme yeteneğidir.Bu yeteneği sayesinde ataklara karşı güçlü bir şifreleme yapısına sahip olduğundan yaygın olarak kullanılan bir sistemdir.

Asimetrik Şifreleme Standartları

 Diffie-Helman Tekniği:İlk asimetrik şifrelemenin tarihine bakıcak olursak, 1976 yılında Diffie ve Helman denilen iki bilim adamı tarafından bulunmuştur.Aslında tenikleri biraz basit ama işlevi olan bir sistemdi.İki noktada bulunan verici ve alıcıda birer adet ortak anahtarın bulunması ve bunları güvenli bir şekilde ilettikten sonra gönderilen şifreli mesajların bu anahtar vasıtası ile alış-verişini sağlamaktan ibaretti.Bunun ile ilgili kendi adlarını verdikleri Diffie-Helman şifreleme algoritmasını oluşturmuşlardır.Tabi bu algoritma sadece ortak gizli anahtarları belirlemekte kullanılmıştır.

 RSA (Rivest-Shamir-Adleman) Tekniği:1976 yılında ilk olarak Diffie-Helman ortaklığında ilk asimetrik şifreleme methodu geliştirildikten sonra 1977 yılında bu sefer R.Rivest, A.Shamir ve L.Adleman isminde üç bilim adamının oluşturduğu yeni asimetrik şifreleme algoritması RSA şifreleme algoritmasını geliştirmiştir.RSA şifreleme algoritmasının en temel özelliği diğer şifrelemenin aksine daha büyük sayıların işlemi için asal sayılar kullanarak daha güvenli bir yapı haline getirilmiştir.Kullanım alanları ise genelde metin şifreleme ile birlikte günümüzde yaygın olarak kullanılan elektronik imzalarda tercih edilen bir algoritma türü olma özelliği hala azda olsa taşımaktadır. RSA algoritmasında sistemin güvenilirliğinin yanı sıra hızının da yüksek olması için, kullanılacak anahtarın sayısal büyüklüğü önemlidir. Yeterli güvenilirlik derecesine ulaşmak için gerekli büyüklük Eliptik Eğri Şifreleme (ECC) Algoritması kullanılarak belirlenmektedir.Tabi bu algoritma ile alakalı işlemlerin zorlu tarafı büyük asal sayılar oluşturulmasında yatar. RSA şifreleme sistemin oluşturulmasıyla birlikte asimetrik şifreleme algoritmalarının günümüzde daha yaygın olarak kullanılması sağlanmıştır.

Anahtarsız Algoritmalar:Bu algoritamalar esasında yanlız başına kullanılan türden değillerdir.Genel olarak simetrik ve asimetrik algoritmalara yardımcı olmaları için taşarlanmışlardır.Anahtarsız algoritmalara en kapsamlı örnek Hash Functions algoritmasıdır.Güvenli ve bütünlük konusunda oldukça yaygın bir şekilde kullanılmaktadır.Tabi bunun dezavantajından bahsetmek gerekirse matematiksel imza uygulamalarında asimetirik şifreleme kullanmak uygulamanın oldukça yavaş çalışmasına neden olmaktadır. Bu yüzden bu tür uygulamalarda özet fonkisyonları da kullanmak hız problemini azaltmaktadır.

Türkiyede Kripto Bilimin Gelişmesi ve Projelendirilmesi

İlk ulusal kripto cihazı üretilmesi aşamaları 1974 yılında Gebze’deki Marmara Araştırma Merkezi’nde bulunan Elektronik Araştırma Ünitesi’nde başlatılmıştır(EAÜ). EAÜ günümüzde faaliyetlerini TUBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü(UEKAE) adı altında devam ettirmektedir.

23 Kasım 1976 tarihinde Türkiye’de ilk defa ulusal on-line kripto cihazının prototipinin üretilmesine başlanmıştır ve 1978 Şubat ayında da cihaz üretimi tamamlanmıştır. Cihazın adı MİLON-I(Milli On-Line Kripto Cihazı-I) olarak belirlenmiştir.TSK’nin artan güvenlik taleplerinin karşılanması doğrultusunda 1990 yılında MİLON-II ve 1995 yılında MİLON-III hizmete girmiştir.

Günümüzde TUBİTAK bünyesinde UEKE’de birçok proje geliştirilmektedir. Bunlardan bazıları kriptolu USB bellek , kriptolu cep telefonu ,taşınabilir çevrimdışı kriptolu cihaz gibi bir çok donanımsal ve yazılımsal meteryal geliştirilmiştir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!