Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Kriptografi'ye Giriş
Kriptografi
Şifre yazımı bilimi olarak bilinen kriptolojinin kullanım alanıdırKısaca bazı temel şeyleri sağlayabilmek icin bırakın bilgisayarı insanlık tarihinin başlarına kadar giden bir bilim ve tekniktirTemel amacları;Gizlilik,kimlik tanımlama,butunu koruma ve değişmezliktirBenim anlatacağım genel olarak bilgisayar kısmını ve daha cok internette kullanabileceğiniz kısım olacaktır
Kripto işlemini ikiye ayırırsak temel olarak şifreleme ve deşifreleme işlemleri yaparBuda alıcı ve verici arasındaki bir anahtarla olabilir
Verici elindeki mesajı anahtar yardımıyla şifreler ve alıcıya gonderir alıcıda aynı anahtarlar deşifreleme işlemi yaparak mesajı almış olur boylece alışveriş arasında başkasına gecme durumunda dahi mesaj icinden bilgi sızdırılmazİşte hackerlar burada devreye girerTemel kripto sistemlerinin cozum yontemleri vardır,bunlardan en basit goruneni elimizdeki mesajı acmak icin tum olasılıklara gore şifreleme tekniğinde denemek ve karşılaştırmaktırAma cok zor tabir edilen tekniklerle şifrelenmiş olgularda bu imkansıza yakındır
Simetrik – Asimetrik
Temel kriptolojide iki ana gruba ayrılır;Simetrik ve asimetrikSimetrik şifrelemelerde alıcı ve verici arasında mesaj alışverişi aynı anahtarla olur yani verici gonderirken kullandığı anahtarla alıcı mesajı deşifreleyebilirAsimetrik şifrelemede ise 2 anahtar olurVerici bu iki anahtardan biriyle şifreler fakat alıcı deşifreleme işlemi icin vericinin kullanmadığı anahtarı kullanmak zorundadır
Temel bit işlemleri ve kullanımı
Aslında matematiği seven biri icin bicilmiş kaftandır kriptoloji temel olarak işlem pratikliği icin buyuk sayıların bitlere donuşturulmuş halidirYani mesela 4 bit 128 karaktere eşdeğerdirBunun temeli ise 2 nin kalanlar sınıfıdır (0,1)Aynı şekilde 4 bitlik bir karakter 4 tane 0 ve 1 in yan yana yazılmış halidir
Bir şifrenin cozulme olasılıkları
Tamamen rakamlardan oluşmuş şifreler icin standartların dışında kısa yoldan cozumler vardır ama kesin sureleri bitlere gore değerlendirirsek;
32 bitlik bir şifreyi 10^6 s hızında cozmek 36 dakika alır
40 bitlik bir şifreyi 10^6 s hızında cozmek 6 gun alır
64 bitlik bir şifreyi 10^6 s hızında cozmek 292000 yıl alır
128 bitlik bir şifreyi 10^6 s hızında cozmek 54*10^23 yıl alır
Gorulduğu gibi 2 nin katlarında arttıkca cozme suresi imkansıza doğru ilerliyorTabi makine hızıda gene 2 katında artarsa bu hızlar aynı oranlarda yarıya bolunerek azalır
Tek kullanımlık Şerit
Kısacası elimizdeki mesaj kadar uzun bir anahtardırRast gele secilmiş şifreleme işleminde mesajdaki her harf ve o harfin şeritteki karşı gelen harfi sayıya cevirilip toplanılır Harfler sayıya cevirilirken alfabedeki sıra numaraları kullanılabilir Toplam alfabedeki harf sayısını aşarsa alfabedeki harf sayısı toplamdan cıkartılır Elde edilen sayı ya doğrudan yazılır veya bir harfe cevrilir
Gene deşifreleme icin aynı anahtar şerit ile işlem tersinden yapılır; bu sefer şeritteki harfler şifreli mesajdaki harflerden cıkartılır, toplam sıfırın altına duşerse alfabedeki harf sayısı eklenir
Şifresiz Metin: BUMESAJTEKKULLANIMLIKSERITILESIFRELENMISTIR
Şerit: DOKPEZRHOCVSVMLNDTKBJTSDSULEPLSSZCHEBZMQCHJ + (mod 26)
Şifreli Metin: EIWTWZAASMFMGXLALFVJTLWUANTPTDAXQGSIOLUIVPA
Şeritteki harflerin rasgele secilmiş olması cok onemlidir Harfleri rasgele secilmiş bir şerite, harfleri duzenli olan bir mesaj eklersek, elde ediceğimiz harfler gene rasgele olacaktır Dolayısıyla bu şifreli mesajı cozmek icin hangi şeridin kullanıldığını tahmin etmekten başka caremiz yoktur Şerit ile mesaj aynı uzunlukta olduğuna gore (bu da bir şeridin sadece bir kere kullanılmasını gerektirir) butun şeritleri denersek, o uzunluktaki butun mesajları da elde ederiz Dolayısıyla tek kullanımlık şeridin guvenilirliği kanıtlanmıştır Şeritle şifrelenmiş mesajdan sızan tek bilgi, onun varlığı ve uzunluğudur
Acık Anahtar Kriptografisi
Yukarda yazdığım gibi teme olarak simetrik ve asimetrik anahtarlar vardırSimetrik anahtar tek anahtardan oluşur ve bilgi alışverişi sırasında başkasında da bu anahtar varsa bilgiyi deşifreleyebilirBu yuzden ilk asimetrik şifreleme yontemleriyle acık anahtar olgusu oluşmuşturBunlardan birine acık diğerinede gizli anahtar adı verilirAcık anahtar bilinendir ve gizlenmesine gerek yoktur şifreleme işleminde kullanılır ama şifreyi cozme (deşifreleme) işleminde gizli anahtar ihtiyacı olduğundan sadece alıcıda bulunur ve onun yardımıyla cozulur
Kapan işlemleri
Aynı şekilde asimetrik cozumlerde kapan işlemleride kullanılırBunlar değişken bir uzunluktaki metni sabit uzunlukta değer ureterek şifrelerler 1 gigabaytlık bir dosyayı 128 bitlik sonuc veren bir kapan işleminden gecirirsek, o dosyanın her bitine bağımlı bir parmakizi elde ederiz Dosyadaki herhangi bir kasıtlı veya kasıtsız değişiklik (bir bitlik bile olsa) kapan değerine yansır Ayrıca parmakizinden metinin iceriği hakkında herhangi bir bilgi elde edilemediğinden kapan işlemler tek yonlu olarak nitelenir Guvenli bir kapan işlemi ile, belli bir parmakizini verecek bir dosya yaratmak veya parmakizleri aynı olan iki dosya yaratmak cok zordur
Hack ve Kullanım alanları(herkes burayı bekliyordur muhtemelen)
Kriptoloji bilimi şuanda bankalar onemli veri alışverişi olan şirketler hatta devletler arası gizli goruşmelerde kullanıldı kullanılıyor ve kullanılacaktırBu yuzden hackerların ustunde durduğu temel bir bilimdirYıllar boyunca cozum uretmek icin kullanılmıştırEn başta dediğim gibi hicbirşey yapamıyorsak Brute force (deneme yanılma) yontemiyle tum şifreleri cozmek mumkun ama yukarda verdiğim ornekte olduğu gibi kimsenin 292000 yıl yaşayacağını sanmıyorumBu yuzden temel olarak kendi tekniğimizi geliştirmek zorundayızBir suru şifreleme tekniği var ve hepsinin değişik cozumleri var Bu yuzden demek istediğim bir şifreyi cozmek icin basit bilgisayar kullanıcısı olmanın ustune cıkmalısınızŞuanda yaygınlaşmaya başlayan dijital imza olayı ilede hackerların onu kesilmek isteniyor bu muhtemeldir ama hicbirşey imkansız değildirDijital imzalar 128 bitlik şifreleme teknikleriyle encyrpt edilmiş verilerdirYani bir mail veya başka bir şey icin kendimizi tanımlamak amacıyla altında dijital imzamız olmalıdırBir yabancı(muhtemelen hacker) dijital imzamızı ele gecirse bile cozemiyecek ve guvenilirlik garanti olacaktırİşte bu yuzden kriptoloji onemlidir
Kriptografi
Şifre yazımı bilimi olarak bilinen kriptolojinin kullanım alanıdırKısaca bazı temel şeyleri sağlayabilmek icin bırakın bilgisayarı insanlık tarihinin başlarına kadar giden bir bilim ve tekniktirTemel amacları;Gizlilik,kimlik tanımlama,butunu koruma ve değişmezliktirBenim anlatacağım genel olarak bilgisayar kısmını ve daha cok internette kullanabileceğiniz kısım olacaktır
Kripto işlemini ikiye ayırırsak temel olarak şifreleme ve deşifreleme işlemleri yaparBuda alıcı ve verici arasındaki bir anahtarla olabilir
Verici elindeki mesajı anahtar yardımıyla şifreler ve alıcıya gonderir alıcıda aynı anahtarlar deşifreleme işlemi yaparak mesajı almış olur boylece alışveriş arasında başkasına gecme durumunda dahi mesaj icinden bilgi sızdırılmazİşte hackerlar burada devreye girerTemel kripto sistemlerinin cozum yontemleri vardır,bunlardan en basit goruneni elimizdeki mesajı acmak icin tum olasılıklara gore şifreleme tekniğinde denemek ve karşılaştırmaktırAma cok zor tabir edilen tekniklerle şifrelenmiş olgularda bu imkansıza yakındır
Simetrik – Asimetrik
Temel kriptolojide iki ana gruba ayrılır;Simetrik ve asimetrikSimetrik şifrelemelerde alıcı ve verici arasında mesaj alışverişi aynı anahtarla olur yani verici gonderirken kullandığı anahtarla alıcı mesajı deşifreleyebilirAsimetrik şifrelemede ise 2 anahtar olurVerici bu iki anahtardan biriyle şifreler fakat alıcı deşifreleme işlemi icin vericinin kullanmadığı anahtarı kullanmak zorundadır
Temel bit işlemleri ve kullanımı
Aslında matematiği seven biri icin bicilmiş kaftandır kriptoloji temel olarak işlem pratikliği icin buyuk sayıların bitlere donuşturulmuş halidirYani mesela 4 bit 128 karaktere eşdeğerdirBunun temeli ise 2 nin kalanlar sınıfıdır (0,1)Aynı şekilde 4 bitlik bir karakter 4 tane 0 ve 1 in yan yana yazılmış halidir
Bir şifrenin cozulme olasılıkları
Tamamen rakamlardan oluşmuş şifreler icin standartların dışında kısa yoldan cozumler vardır ama kesin sureleri bitlere gore değerlendirirsek;
32 bitlik bir şifreyi 10^6 s hızında cozmek 36 dakika alır
40 bitlik bir şifreyi 10^6 s hızında cozmek 6 gun alır
64 bitlik bir şifreyi 10^6 s hızında cozmek 292000 yıl alır
128 bitlik bir şifreyi 10^6 s hızında cozmek 54*10^23 yıl alır
Gorulduğu gibi 2 nin katlarında arttıkca cozme suresi imkansıza doğru ilerliyorTabi makine hızıda gene 2 katında artarsa bu hızlar aynı oranlarda yarıya bolunerek azalır
Tek kullanımlık Şerit
Kısacası elimizdeki mesaj kadar uzun bir anahtardırRast gele secilmiş şifreleme işleminde mesajdaki her harf ve o harfin şeritteki karşı gelen harfi sayıya cevirilip toplanılır Harfler sayıya cevirilirken alfabedeki sıra numaraları kullanılabilir Toplam alfabedeki harf sayısını aşarsa alfabedeki harf sayısı toplamdan cıkartılır Elde edilen sayı ya doğrudan yazılır veya bir harfe cevrilir
Gene deşifreleme icin aynı anahtar şerit ile işlem tersinden yapılır; bu sefer şeritteki harfler şifreli mesajdaki harflerden cıkartılır, toplam sıfırın altına duşerse alfabedeki harf sayısı eklenir
Şifresiz Metin: BUMESAJTEKKULLANIMLIKSERITILESIFRELENMISTIR
Şerit: DOKPEZRHOCVSVMLNDTKBJTSDSULEPLSSZCHEBZMQCHJ + (mod 26)
Şifreli Metin: EIWTWZAASMFMGXLALFVJTLWUANTPTDAXQGSIOLUIVPA
Şeritteki harflerin rasgele secilmiş olması cok onemlidir Harfleri rasgele secilmiş bir şerite, harfleri duzenli olan bir mesaj eklersek, elde ediceğimiz harfler gene rasgele olacaktır Dolayısıyla bu şifreli mesajı cozmek icin hangi şeridin kullanıldığını tahmin etmekten başka caremiz yoktur Şerit ile mesaj aynı uzunlukta olduğuna gore (bu da bir şeridin sadece bir kere kullanılmasını gerektirir) butun şeritleri denersek, o uzunluktaki butun mesajları da elde ederiz Dolayısıyla tek kullanımlık şeridin guvenilirliği kanıtlanmıştır Şeritle şifrelenmiş mesajdan sızan tek bilgi, onun varlığı ve uzunluğudur
Acık Anahtar Kriptografisi
Yukarda yazdığım gibi teme olarak simetrik ve asimetrik anahtarlar vardırSimetrik anahtar tek anahtardan oluşur ve bilgi alışverişi sırasında başkasında da bu anahtar varsa bilgiyi deşifreleyebilirBu yuzden ilk asimetrik şifreleme yontemleriyle acık anahtar olgusu oluşmuşturBunlardan birine acık diğerinede gizli anahtar adı verilirAcık anahtar bilinendir ve gizlenmesine gerek yoktur şifreleme işleminde kullanılır ama şifreyi cozme (deşifreleme) işleminde gizli anahtar ihtiyacı olduğundan sadece alıcıda bulunur ve onun yardımıyla cozulur
Kapan işlemleri
Aynı şekilde asimetrik cozumlerde kapan işlemleride kullanılırBunlar değişken bir uzunluktaki metni sabit uzunlukta değer ureterek şifrelerler 1 gigabaytlık bir dosyayı 128 bitlik sonuc veren bir kapan işleminden gecirirsek, o dosyanın her bitine bağımlı bir parmakizi elde ederiz Dosyadaki herhangi bir kasıtlı veya kasıtsız değişiklik (bir bitlik bile olsa) kapan değerine yansır Ayrıca parmakizinden metinin iceriği hakkında herhangi bir bilgi elde edilemediğinden kapan işlemler tek yonlu olarak nitelenir Guvenli bir kapan işlemi ile, belli bir parmakizini verecek bir dosya yaratmak veya parmakizleri aynı olan iki dosya yaratmak cok zordur
Hack ve Kullanım alanları(herkes burayı bekliyordur muhtemelen)
Kriptoloji bilimi şuanda bankalar onemli veri alışverişi olan şirketler hatta devletler arası gizli goruşmelerde kullanıldı kullanılıyor ve kullanılacaktırBu yuzden hackerların ustunde durduğu temel bir bilimdirYıllar boyunca cozum uretmek icin kullanılmıştırEn başta dediğim gibi hicbirşey yapamıyorsak Brute force (deneme yanılma) yontemiyle tum şifreleri cozmek mumkun ama yukarda verdiğim ornekte olduğu gibi kimsenin 292000 yıl yaşayacağını sanmıyorumBu yuzden temel olarak kendi tekniğimizi geliştirmek zorundayızBir suru şifreleme tekniği var ve hepsinin değişik cozumleri var Bu yuzden demek istediğim bir şifreyi cozmek icin basit bilgisayar kullanıcısı olmanın ustune cıkmalısınızŞuanda yaygınlaşmaya başlayan dijital imza olayı ilede hackerların onu kesilmek isteniyor bu muhtemeldir ama hicbirşey imkansız değildirDijital imzalar 128 bitlik şifreleme teknikleriyle encyrpt edilmiş verilerdirYani bir mail veya başka bir şey icin kendimizi tanımlamak amacıyla altında dijital imzamız olmalıdırBir yabancı(muhtemelen hacker) dijital imzamızı ele gecirse bile cozemiyecek ve guvenilirlik garanti olacaktırİşte bu yuzden kriptoloji onemlidir
