Nedir bu şifre bilimi? Hacker mı oluyoruz diyenler için hemen açıklayalım; çeşitli iletilerin, yazıların belli bir sisteme göre şifrelenmesi, bu mesajların güvenlikli bir ortamda alıcıya iletilmesi ve iletilmiş mesajın deşifresiyle uğraşır. Kriptoloji = Kriptografi + Kriptoanaliz olmak üzere iki farklı branşa ayrılır Kriptografi; şifreleri yazmak ve Kriptoanaliz; şifreleri çözmek ya da analiz etmek. Kriptoloji, çok eski ve renkli bir geçmişe sahiptir. Tarihten günümüze kadar, bazı şifreleme teknikleri şunlardır:
- Sezar şifrelemesi
- Rotor makinesi (Enigma)
- Açık anahtarlı şifreleme
- Çırpı fonksiyonları
- Veri gizleme teknikleri
İletişim kurmak isteyen iki kişinin bir birlerine e-posta aracılığı ile ileti göndermesini göz önünde tutalım. Bu iletiler bir çok bilgisayardan geçmektedir. A kullanıcısından B kullanıcısına gittiğinde daha önce açılıp okunmadığını veya açılıp üstünde değişiklik yapmadığını bilemeyiz. Bu yüzden devreye kriptolama girmektedir. Kripto teknikleri genelde bu yazıyı daha önce hazırlanmış bir algoritma ile şifreli bir metin haline getirir. Örnek olarak buna Sezar şifresi diyebiliriz.
Mesela AZĞZP türkçe harflere göre şifrelenmiş bir sözcüktür. Çözmek çok kolay Türk alfabesine göre her harfin kendisinden sonraki gelen harfi yerine koyarsanız bulursunuz.
A'dan sonra gelen harf B. Z'den sonra gelen harf A, Ğ'den sonra helen harf H, P'den sonra gelen harf R.
Sonuç: BAHAR.
Eğlencelidir, Alan Turing kahve içerken söylemişti.
Gelelim Ortada buluşma akını'na. Ondan da önce Doğum günü akını ile giriş yapalım,
Doğum günü akını, olasılık kuramındaki doğum günü probleminin ardındaki matematiği kullanan bir kriptografik akındır. Akının amacı bir f işlevine girdi olarak verilen x1 ve x2'nin f(x1) = f(x2) koşulunu sağlamasıdır. Böyle bir x1,x2 ikilisi çakışma olarak adlandırılmaktadır. Çakışma bulma yöntemi, f işlevini gelişigüzel girdilerle hesaplayıp çakışma koşulunun sağlanıp sağlanmadığını incelemektir. Bu yöntem, yukarıda sözü edilen doğum günü probleminden yararlanır. Şöyle ki; bir f(x) işlevi eşit olasılıklı H farklı sonuç üretiyorsa ve H yeterince büyükse f(x1) = f(x2) koşulunu sağlayan x1 ve x2 değerleri kolayca bulunabilir.
Evet ve geldik esas konumuza :
Meet-in-the-middle attack
Ortada buluşma akını (Ortada buluşma saldırısı), doğumgünü akınına benzer biçimde çalışan bir kriptografik akındır. Doğumgünü akını, bir işlevin aynı çıktıya sahip iki farklı değerine ulaşmaya çalışırken ortada buluşma akını, bu işlemi iki işlevin görüntü ve değerler kümesi üzerinde uygular. Şöyle ki; ilk işlevden ikinci işleve yapılan eşleme ikinci işlevin ilk işlev üzerindeki görüntüsüne eşit olmalıdır. Bir başka deyişle, bu iki değer ortada buluşmalıdır.Bu yöntem ilk olarak Diffie ve Hellman tarafından 1977'de kullanılmıştır. Veri güvenliğini artırmak amacıyla veri iki kez şifrelenebilir.
Akın, verinin bir ucundan şifreleme yaparken diğer ucundan çözme yordamını uygular.
İşin tarihsel boyutuna baktığımızda ilk kriptolog, 4000 yıl önce yaşamış Mısırlı bir kâtiptir. Efendisinin hayatını anlatırken hiyeroglifleri şifrelenmiş bir şekilde oluşturmuştu ve bazı hiyeroglifler daha önce hiç kullanılmamştı. (M.Ö 5. - 6. yüzyıl) askeri istihbaratta gizlilik gerekmesi nedeniyle, kriptografi askeri alana girdi. Askeri alandaki ilk kriptograflar Spartalılardır. Evet, kriptoloji hakkında daha fazla bilgi veririz ama buralara sığmaz.
Bu aylık yazımızın sonuna geldik. Unutmadan Sezar şifrelemesinde 26! farklı şifre tablosu vardır.
Biraz kısa bir yazı oldu ama idare edin şimdilik. Yine görüşeceğiz.
Aloha.
