Kriptografi’ye Giriş – I

Kriptografi çok geniş ve hem tarihsel hem de teknik anlatım açısından uzun bir konu olduğu için giriş kısmını iki parçadan oluşturdum. Bu ilk kısımda eski dönemlerde neler yapıldığı ve nasıl yapıldığı basit örneklerle anlatıldı.

Yüzyıllardır krallar, kraliçeler, generaller ülkelerini ve ordularını yönetebilmek, toprak bütünlüklerini koruyabilmek için etkili ve güvenli bir iletişimden destek aldılar. Aynı zamanda, mesaj içeriklerinin düşmanların eline geçmesi ile gizli bilgileri ortaya çıkartabileceği, ülke çıkarlarını tehlikeye sokabileceğini ve bunların yaratacağı tehlikenin de farkındaydılar. Bu yüzden mesaj içeriğini sadece mesajı alanın okuyabilmesi için kodlar ve şifreleme yöntemleri geliştirildi. Gizliliğe olan tutku, ulusların iletişimin güvenliğini sağlamak içn en iyi şifreleme yöntemlerini oluşturmak ve uygulamak için kod üreten bölümler oluşturmalarına neden oldu. Bu aynı zamanda da düşmanların şifreleri kırabilmek için uğraşmalarını ve gizli içeriği çalabilmelerini de sağladı (Singh, 2002).

Kriptografi, eski Yunanca’dan (kryptos ve graphien) gelmektedir. Genel olarak, birinin mesaj içeriği sade bir şekilde gizlemeye çalışması pratiği anlamına gelen “gizli yazı“‘dır. Temel anlamda, kriptografi; orjinal mesajı dönüştüren bir formül olan anahtara ya da gizlice kodlanmış mesaja denir. Bu kodlamının yapılması sürecine şifreleme, tersi işlemine de şifre çözme denmektedir (Curley, 2013). Mesajın bir anahtar ile şifreli koda dönüştürülmesi çok basit olabilir, fakat bu konuda birçok teknik mevcuttur. Ayrıca, bu dönüşüm işlemi daha karmaşık ve şifreli kodun çözülmesi ise daha zor olabilmektedir. Kriptografi’ye kısa bir giriş açısından bu yazıda ise sadece belirli bazı tarihsel olaylara bakacağız.

Romalı ünlü bir filozof ve devlet adamı olan Cicero‘ya göre gizli yazışmalar Herodot dönemine kadar uzanmaktadır. Herodot yazılarında İ.Ö. 5.yy’da Yunan şehirlerininin özgürlüğünü ve bağımsızlığını tehdit eden Pers saldırılarından bahsetmektedir. Bu konudaki yazılarından dikkati çeken bir şey de gizli yazışmaların Yunan şehirlerini depotik Pers imparatoru Xerxes‘ten kurtardığıdır. Xerxes, imparatorluğu için yeni başkent olarak Persepolis‘i inşaa etmeye başladığında Atina ve Sparta hariç tüm imparatorluktan ve komşu devletlerden hediyeler almıştı. Bu durum ise Yunanistan ile Pers İmparatorluğu arasındaki düşmanlığı bir krize çevirmişti. Kendini aşağılanmış hisseden Xerxes, “Pers İmparatorluğu’nun sınırlarını Tanrı’nın sahip olduğu gökyüzü, güneşin üzerine bakamayacağı uzunlukta topraklar kadar olmalı.” diyerek ordusunu toplamaya başladı.

İlerleyen 5 yıl içerisinde Xerxes tarihin gördüğü en büyük savaş gücünü gizlice oluşturdu ve İ.Ö. 480’de süpriz saldırı için hazırdı. Bununla birlikte, aynı zamanda Yunanistan’dan sürülmüş ve Susa adında bir Pers şehrinde yaşayan Demaratus, Pers ordusunun hazırlıklarına şahit olmuştu. Sürülmesine rağmen hala Yunanistan’a bağlılık duyan Demaratus, Sparta’yı Xerxes’in işgal planı hakında uyarmıştı. Bunu ise ağaç tabletlerin içine mesajlarını kazıyıp üzerine ise balmumu ile kapatatarak yapmış, böylece kontrolden geçen ağaç tabletler boş gibi gözükmüşlerdi. Demaratus’un bu gizli iletişim stratejisi basitçe mesajı gizlemeye dayanmaktadır. Ayrıca, mesajı gizlemeye benzer olarak aynı dönemlerde Histiaeus, Miletus’u Pers imparatoruna karşı ayaklandırmak için elçisinin başını kazıyıp mesajı kafasına kazımış ve elçi Miletus’a ulaşana kadar saçları uzadığı için mesaj gizli kalabilmişti (Singh, 2002).

Mesajın içeriğinin saklanarak yapılan gizli iletişime Yunanca’dan gelen steganografi denmektedir. Önemli bir nokta olarak bu bir “şifreleme” değildir. Steganografi’ye ait birçok örnek bulabilmek mümkündür. Eski Çinliler kaliteli ipeğe yazdıklarını balmumu ile top haline getirip elçiye yuttururlarmış. Kurt sütü olarak anılan tithymalus bitkisinden elde edilen sütü Romalı Gaius Plinius Secundus, görünmez mürekkep olarak kullanmıştır. Özelliği ise kuruduktan sonra transparanlaşan yazılar, yazıldığı yerin belirli bir oranda ısıtılması ile kahverengiye dönüşmektedir. Karbon açısından zengin birçok organik sıvının da buna benzer özellikler taşıdığı bilinmektedir.

Kriptografi’nin kendisi iki kola bölünebilir; yerini değiştirme ve yerine koyma. Yerini değiştirmede mesaja ait harfler yeniden düzenlenir, harflerin yerinin değiştirilmesine anagram da denilmektedir. Bu yöntem, özellikle tek bir kelime için göreceli olarak güvensizdir, çünkü sadece birkaç harfin yeri değiştirilerek yeni bir kelime oluşturulacaktır. Örneğin; kame, kmea, kmae, kema… Diğer yandan, harf sayısı arttıkça oluşuturulabilecek yeni kelime sayısı da artmaktadır. Örneğin, 10 harften oluşan bir kelime veya cümle sayısı 10! gibi büyük bir sayıya ulaşmaktadır. Harflerin rastgele yerine konulması göreceli olarak daha yüksek bir güvenlik sağlamaktadır. Fakat, herhangi bir yöntem veya neden olmadan oluşturulan yeni kelimeler alıcı için de çözülmesi imkânsız hale gelebilmektedir. Bu yüzden yerini değiştirme belirli bir sistemi takip etmektedir. Buna bir örnek olarak ray dizilimi verilebilir.

BU GİZLİ BİR MESAJDIR

B  G Z İ  İ  M S J I
 U  İ L  B R  E A D R

BGZİİMSJIUİLBREADR

İ.Ö. 4.yy’da da Sparta’da skytale adı verilen çokgen şeklinde bir sopa da yerini değiştirmeye örnek olarak verilebilir. Bu çokgen sopanın her bir yüzeyine yazılan yazılar çevrilerek okunur. Örneğin altıgen bir sopa:

       |   |   |   |   |   |  |
       | K | A | M | E | G |  |
     __| İ | Z | L | İ | K |__| 
    |  | V | E | G | Ü | V |
    |  | E | N | L | İ | K |
    |  |   |   |   |   |   |

KAMEG, İZLİLİK, VEGÜV, ENLİK = KAME GİZLİLİK VE GÜVENLİK

Yerini değiştirmenin alternatifi ise yerine koymadır. Yerine koymaya ait şifrelemenin ilk olarak Kâma-sûtra‘da, İ.S. 4.yy’da Brahman öğrencisi Vatsyayana tarafından kadınlara ahçılık, masaj, parfüm hazırlama, giyim gibi şeyleri öğretmek için oluşturulan 64 Kâma-sûtra resimden oluşmaktadır. Bu resimlere marangozluk, satranç ve büyü gibi resimler de dahildir. 45 numaralı resim mlecchita-vikalpa adında, gizli yazışma sanatı olan ve kadınlara gizli ilişkilerini saklamayı tavsiye eden bir resimdir. Temel olarak yerine koymaya dayanır. Örneğin:

A E M K
| | | |
Q P W O

Bu yöntemle biri sizlere “KAME” için “OQWO” yazması gerekecektir. Bu yöndemin ilk kullanılması Julius Caesar‘ın Galya Savaşları dönemine kadar gitmektedir. Tarihte kriptografi ile ilgili önemli olayardan biri de 7 Şubat 1587 yılında İskoç Kraliçesi Mary‘nin idamıdır. İdam kararının gerekçesi tacı kendine alabilmek için Kraliçe Elizabeth‘e suikâst girişimi ile vatana ihanettir. Kraliçe Elizabeth’in baş sekreteri olan Francis Walsingham, diğer komplocuları yakalamış, idam etmiş ve komplonun kalbindeki ismin Kraliçe Mary olduğunu kanıtlamak istemişti. Bu yüzden de Kraliçe Elizabeth’e Kraliçe Mary’nin suçlu olduğuna inandırması gerekmekteydi. Kraliçe Mary’nin direkt idam edilmemesinin sebesi ise eğer bir kraliçe idam edilirse isyancılar da cesaret bularak bir başka kraliçeyi öldürmek isteyebileceklerdi. Diğer yandan, Kraliçe Elizabeth ve Kraliçe Mary kuzenlerdi. Komplocular İngiliz Katolikleri’ydiler ve Protestan olan Kraliçe Elizabeth’i Katolik olan Kraliçe Mary ile değiştirmek istiyorlardı. Kraliçe Mary ile komplocular arasındaki gizli yazışmalar belirli bir şifreleme ile olmaktaydı ve Walsingham bu mektupları yakalasa bile kelimelerin ne anlama geldiği bilemeyecek algısı vardı. Fakat, Walsingham sadece baş sekreter değil ayrıca İngiltere gizli servisinin başındaki isimdi. Walshingman’ın Kraliçe Mary’e ait olan ve tarihte kanlı mektuplar olarak anılan gizli mektupları ele geçirmesi ile ülkenin şifre çözmesiyle ün yapan ismi Thomas Phelippes, bunları çözerek Kraliçe Mary’nin idam edilmesi önündeki engel de ortadan kaldırmıştır.

İslâm dünyasında ise tıp, astronomi, matematik, etimoloji ve müzk alanlarında toplam 290 kitap yayınlayan Al-Kindi‘nin şifre çözme üzerine olan “Şifrelenmiş Mesajların Şifresini Çözme Üzerine Bir El Yazısı” adlı 850’lerde yazdığı kriptoanaliz üzerine eseri, 1987 yılında İstanbul Osmanlı Arşivi’nde keşfedilmiştir. Özellikle istatistik ve Arapça üzerine yoğunlaşmış olsa da Al-Kindi’nin devrimsel keşfi “Şifrelenmiş bir mesajı çözmenin bir yolu; eğer biz yazının dilini biliyorsak o dile ait bir sayfa dolusu yazı bulur ve her harfin görülme sıklığına bakarız. En çok tekrarlanan harfin ilk harf şeklinde bütün farklı harfleri ve sırasını bulana kadar sıraya dizeriz. Daha sonra çözmek istediğimiz şifreli mesaja bakar ve ayrıca sembolleri sınıflandırırız. En çok tekrarlanan sembol daha önce oluşturduğumuz sıradan ilk harf olacak şekilde bütün sembolleri tamamlayana ve şifreli mesajı çözene kadar devam ederiz.” demektedir (Singh, 2002).

800 -1200 yılları arasında Araplar entelektüel ilerlemenin keyfini sürerken ve Al-Kindi’nin kriptoanaliz üzerine eserine rağmen, Avrupa basit kriptografi ile uğraşmakta idi. Fakat, 15.yy’dan sonra Avrupa’da Rönesans ile kriptografi de büyüyen bir endüstri haline dönüştü. Rönesans’ın kalbi olduğu için özellikle İtalya’da her şehirde şifreleme ofisleri kurulmuştu ve her büyük elçi bir şifreleme uzmanına sahipmişti. Aynı zamanda şifreleme bir diplomasi aracı haline gelmiş ve kriptoanaliz bilimi de Batı’ya entegre olmaya başlamıştı. Bu dönemlerde kriptologlar alfabetik harfler ile şifreleme yaparlarken, kritoanalistler ise tekrarlanma sıklıkları ile şifreleri çözmeye çalışmaktaydılar. Ayrıca, uluslar bu yöntemin çözülme kolaylığının ve yaratacağı tehlikelerin farkına kısa sürede vararak daha farklı şifreleme yöntemleri arayışına girmişler, boşluk, sembol ve harflerde oluşan yöntemler de geliştirmişlerdir. Örneğin; A = Kame, Ω = Internette, 30 = Gizlilik ve Güvenlik ise A Ω 30 = Kame Internette Gizlilik ve Güvenlik olmaktadır.

Son olarak, yukarıda yazanlar doğrultusunda gizli yazının bilimsel olarak dallarını inceleyecek olursak:

                                         ,_ Kelime
           ,_ Steganografi              /
	  /              ,_ Yerine koyma
Gizli Yazı              /               \,_ Harf
          \,_ Kriptografi
                        \,_ Yerini değiştirme

Her farklı kod, algoritma anlamına gelen bir şifreleme yöntemi olarak düşünülür ve her anahtar belirli bir şifrelemenin tam detayını belirler. Bu bağlamda, algoritma alfabedeki harflerin kod bloğundaki harflerle yerinin değiştirilmesi ve kod bloğu ile yeri değiştirilen harflerin tersi işlemle şifresinin çözülmesi ile gerçekleştirilir. Bir mesajın şifrelenmesi mesajı gönderinin sahip olduğu anahtar ve algoritma ile şifreleyerek, tersi işlemi gerçekleştirecek anahtara ve algoritmaya sahip olan alıcının şifreli mesajın şifresini çözmesi olarak da kısaca özetlenebilir. İletişimin arasına giren saldırgan anahtar ve algoritmaya sahip değilse mesajı ele geçirse bile şifresini çözeyemecektir. Buna günümüzden bir örnek istenirse gizli ve açık anahtar ile GnuPG‘yi gösterebiliriz.

—–
Singh, S. (2002). The Code Book: How to make it, break it, hack it, crack it. New York: Delacore Press
Curley, R. (2013). Cryptography: Cracking Codes. New York: Britannica Educational Publishing

Tagged , , , , , , , , , , , , , , , , , , , , , , , , , ,

12 thoughts on “Kriptografi’ye Giriş – I

  1. SEdat says:

    Merhaba Kus,

    Yazı serisini sonlandırdınız mı yoksa vakit mi bulamıyorsunuz? İlgiyle okumaktayım yazılarınızı.

    Sizin gibiler oldukça umutsuzluğa yer yok. Teşekkürler.

  2. Mustafa says:

    Selam Kus,

    Konuyla alakalı olarak birşey sormak istiyorum müsaadenle: İletişim bölümünde mail ksımında PGP key diye birşey yazmışsınız (Heralde public key cryptography oluyor ). Öyleyse benim anlayamadığım bişey var: Kötü niyetli biri sizin attığınız maili görse bu pgp key ile açamaz mı? O zaman PGP nin amacı ne ki?

  3. Adnan says:

    Selam Kus,

    Hayatımı ikiye ayırıyorum: Bu siteyle tanışmadan önce, tanıştıktan sonra. Size çok teşekkür ederim bizimle bu değerli bilgileri paylaştığınız için.. Hep hayalimdi networkü anlamak, üzerinde çalışabilmek ama nereden başlayacağımı bilmiyordum. Bu siteyle tanıştığım geçtiğimiz Ekim ayından beri arkaya dönüp bakınca burada pek çok öğrendiğimi rahatlıkla söyleyebilirim. Şimdi bir döküman açıp okuduğumda bazı şeylerin daha oturmuş olduğunu hissediyorum. Benim naçizane isteğim, daha detay ve daha network üzerine konular olması.
    Sizi iyi yerlerde görmeyi bütün kalbimle diliyorum..

  4. Özgür says:

    Selam,

    Yazı teknik olarak çok güzel görünüyor. Görünüyor diyorum çünkü biraz yabancıyım bu işlere:) Ama birşeyden çok eminim, üslubunuz harika. Merak edip diğer yazılarınıza da baktım, eğer bunu yazan kollektif bir yazar grubu olsa bile takdire şayan. Türkçe kullanırken gösterdiğiniz özen için ayrıca teşekkür ederim.

    Esenlikler

    • Kus says:

      Selamlar Özgür,

      Üslup ve dilin bende nasıl oluştuğuna dair bir fikrim yok. Ama blogu okuyup iletişime geçen birçok kişinin yazın dili konusundaki yorumları beni inanılmaz mutlu etti. Bununla birlikte, bu konuda epey bir çekincem vardı. Çünkü, konuya belirli bir düzeyde hakim olmak farklı bir şey, yazın diline döküp ifade edebilmek farklı bir şey. Bunu belirli bir oranda başarabildiğimi görmek beni çok mutlu ediyor. Yorumun için çok teşekkürler.

      Son olarak, kolektif bir grup yok. Tüm yazılar ve canlı GNU/Linux CD projesi bir kişiden çıkıyor. Son zamanlarda epey yorulduğumu düşünüyorum. Yeni yazı sıklığı azalıyor, umarım bu yorgunluk da geçicidir.

  5. Sedat says:

    Selam,
    Kriptografiyi akademik olarak araştırmış biri olarak soylıyebilirm ki bu alan başlı başına tez ve araştırma konusudur. Halen birçok ülkede gizli servisler yeni metotlar denemekte, kırma metotlarını geliştirmektedir.
    Her ne kadar değinmesende bildiğine eminim , 2. dunya savaşında Alman Enigmasının kırılması savaşta batı cephesinde üstünlüğü Amerikanlara vermiştir. İşte kriptografi bu kadar önemlidir.
    Kaç bolum yapacağını bilmiyorum ama uzun oalcağa benziyor.
    Bu arada giriş olarak harika bir yazı yazmışsın ,teşekkürler

    • Kus says:

      Selamlar Sedat,

      Giriş birkaç bölüm olacak gibi durmakta. Amerika’nın günümüz şifreleme algoritmaları üzerindeki etkisi gibi özel bir bölüm bile düşünüyorum. Dikkat ettiysen, tarihsel süreç 1900’lü yıllara geçmedi. Bunu ikinci bölüme saklıyordum. Sen de biliyorsundur, kriptografi çok detaylı, tarihsel süreci uzun ama bir o kadar keyifli ve eksik bilgi vermekten de bir o kadar kaçmaya çalışmak önemli. Eğer, çalışmaların dijital ortamda duruyorsa bana da göndermek ister misin? Sana da atıfta bulunarak yazılara eklerim. Yorum için teşekkürler.

  6. Erdal says:

    Bu kez olmamış… Yani emek vermişsin tamam ama neye yarar bunlar? diğer yazıların daha güzeldi bence. herkesin işne yarar bilgilerdi. Sadece yapıcı bir eleştiri…

    • Kus says:

      Selamlar Erdal,

      Yorumunu bir eleştiri olarak göremiyorum. Eleştiriyi doğru öğrenmeni öneririm. Bu yorumun bana “daha iyi ilustratör olmak için Photoshop öğrenmeye çalışan” insanları hatırlatıyor. İyi bir ilustratör olmak için temel sanat bilgisi gerekir. Hatta birçok usta sanatçı, sanatçı adaylarına Platon’un Devlet eserini bile önerir. Ne alakası var değil mi? İyi bir kriptoanalist veya kriptolog olmak için de temel kriptografi bilgisi gerekir. Buna tarihsel süreç ve gizli yazının nasıl evrildiği de dahildir. Gerçi senin gösterdiğin tepki de Türkiye’de kalıplaşmış bir şey. Abıldamadan koşmak deniyor buna.

  7. Ufuk says:

    Çok Değerli, kıymetli bilgiler için Allah razı olsun. : )

  8. Anonymous says:

    Yazıyı büyük bir keyifle okudum. Okurken de keşke daha uzun olsaydı dedim. Bir öneri olarak tarihsel olayları tarih kitapları çerçevesinde alıntılasan ve biraz daha detaylı anlatırsan baya baya akademik bir makaleye dönüşecektir. Kimseden kaynak göstermesini beklemezken senin akademiye uygun kaynak göstermen de güzelliği tarif edilemez bir davranış. Çabanı çok takdir ediyorum. Gözümde çok değerli ve pek yeri dolmayacak bir insansın. Türkiye’den bir Aaron Swartz göster derlerse seni gösterirdim. Sevgilerle.

Leave a Reply to Erdal Cancel reply

Your email address will not be published. Required fields are marked *