Günümüzde sıkça adını duyduğumuz kriptoloji nedir? Ne amaçla kullanılır? Ne zaman ortaya çıktı? gibi aklınıza gelen tüm sorulara bu yazımızda yanıt vereceğiz.
❓ Kriptoloji Nedir?
Kriptoloji nedir? kısaca şifreleme bilimidir. Kriptoloji gönderilen mesajların güvenilirliğini sağlayan, gönderici ile alıcı arasına üçüncü kişilerin girmesini engellemeye çalışan bilim dalıdır. Teknoloji çağında olduğumuzu düşünerek, kriptoloji günümüzdeki en önemli bilim alanlarının başında gelmektedir.
Kriptoloji bilimi kendi içinde 2 farklı branşa ayrılır. Kriptografi, şifreli yazma. Kriptoanaliz ise şifreli metni çözme ve analiz etmedir. Kriptoloji tarhin ilk çağlarından bu yana gelişerek büyüyen bir bilim dalıdır. Yazının keşfi ile kriptoloji zamanla gelişmiştir fakat tam olarak ne zaman ve kim tarafından bulunduğu hiç bir zaman net olmamıştır.
Günümüz teknolojisinin gelişme hızı göze alındığında, sistemlerdeki güvenlik zafiyetlerinin kapatılması ve şifreleme yeteneklerinin geliştirilmesi çok büyük bir yer kaplamaktadır. Bu sebepten kriptoloji alanı hem özel sektör hemde devlet kurumları için önemli bir güvenlik alanı olmaktadır.
⌛ Kriptolojinin Kısa Tarihi
Kriptolojinin geçmişini takip etmek oldukça güçtür zira kriptoloji yazının keşfinden beri insanlığın haberleşme güvenliğini sağlamak için kullandığı bir yöntemdir. Kriptolojinin kullanımına dair ilk kanıtlar Mısır’da bir mezarda keşfedilmiştir. Duvara oyulu bir yazıtta keşfedilen kripto mesajlar Mısır kralı II. Khnumhotep ana odasında bulundu. Yazıta oyulan şekiller bir tür şifreleme içermesede, Mısır yazıtlarını içeren şekilleri daha itibarlı göstermek için değiştirildiğinden ilk kriptoloji çalışmalarından biri sayılmaktadır.
Askeri alandaki ilk kriptograflar Spartatılardır. Şekillendirilmiş tahtadan bir odun olan Scytale adlı bu yapı sayesinde harflerin yerleri değiştirilir ve böylece dikey olarak yazılan metinler bu yapıya sarıldığında okunabilir hale gelir.
Askeri kriptoloji yöntemlerinin bir diğer önemli kullanımı Roma İmparatorluğu döneminde kullanılmıştır. Büyük Roma İmparatoru Julius Caesar kendi adıyla alınan bu şifreleme yöntemini ile emrindeki komutanlarıyla haberleşmek için kullanmıştır. Caesar şifreleme yönteminde alfabedeki her harf kendisinden sonra gelen üçüncü harf ile yer değiştirilir. Örneğin “B” harfi kendisinden sonra gelen üçüncü harf olan “E” harf ile yer değiştiriliyordu. Bu sistemin yapısını çözmek için sadece çalışma mekanizmasını bilmek yeterliydi, tabi o dönemlerde böylesine bir haberleşme yöntemini çözmek kolay değildi.
Kripto analiz ile ilgili ilk ciddi adım ise Arap bir düşünür olan Abdurrahman el-Halil İbn-i Ahmet tarafından atılmıştır. Yazdığı kitapta Bizans imparatoru tarafından Yunanca yazılmış olan şifreli bir mektubun çözümünden bahsettiği Kitab-ül Muamma adlı kitabındaki anlatımlar ilk kripto analiz çalışmaları olarak değerlendirilir, fakat kitabın kendisi kayıp durumdadır.
1000 – 1200 Gaznelilerden günümüze kalan bazı dokümanlarda şifreli metinlere rastlanmıştır. Bir tarihçinin dönemle ilgili yazdıklarına göre yüksek makamlardaki devlet görevlilerine yeni görev yerlerine giderken şahsa özel şifreleme bilgileri veriliyordu.
586 Blaise de Vigenère şifreleme hakkında bir kitap yazdı. İlk kez bu kitapta açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedildi. Günümüzde bu yöntem hala DES CBC ve CFB kiplerinde kullanılmaktadır.
II. Dünya savaşında Almanlar Arthur Scherbius tarafından icat edilmiş olan Enigma makinasını kullandılar. Bu makine Alan Turing ve ekibi tarafından çözüldü. Enigma makinesi ve Alan Turing’in hikayesi ayrıca okunması ve araştırılması gereken bir konudur, kriptolojiye merakı olanların okumasını öneririm.
1976’da DES (Data Encryption Standard), ABD tarafından FIPS 46(Federal Information Processing Standard) standardı olarak açıklandı. Yine 1976’da Whitfield Diffie ve Martin Hellman Açık Anahtar sistemini anlattıkları makaleyi yayınladılar.
1978’de Ronald L. Rivest, Adi Shamir ve Leonard M. Adleman: RSA algoritmasını geliştirdiler.
1985’te Neal Koblitz ve Victor S.Miller ayrı yaptıkları çalışmalarda eliptik eğri kriptografik (ECC) sistemlerini tarif ettiler.
1995’te SHA-1 (Secure Hash Algorithm) özet algortiması NIST tarafından standart olarak yayınlandı.
2001’de NIST’in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen’e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi.
🎯 Kriptolojinin Kullanım Amaçları
Kriptoloji temelde 4 konuyu ele almaktadır. Bunlar; Gizlilik, Bütünlük, Kimlik Denetimi, İnkar Edememe. Bunlar dışında ele aldığı konularda mevcuttur fakat genel olarak bu 4 konu üzerinden çalışmalar yürümektedir.
Gizlilik (Confidentiality): Bilginin içeriğinin sadece yetki verilmiş kişiler tarafından görüntülenmesidir.
Bilgi Bütünlüğü (Data Integrity): Bilginin göndericiden çıktığı durumda alıcısına ulaşmasıdır. Böylece bilgi, haberleşme sırasında izlediği yollarda değiştirilmemiş, araya yeni veriler eklenmemiş, belli bir kısmı ya da tamamı tekrar edilmemiş ve sırası değiştirilmemiş şekilde alıcısına ulaşır.
Kimlik Doğrulama (Authentication): Bilgiyi gönderen kişinin kimliğinin doğruluğundan emin olunmasıdır. Bir haberleşme içerisinde yer alan iki taraf da birbirlerinin kimliklerini tespit edebilmelidirler. Bir kanal üzerinden gönderilen bilgi, kaynağına, kaynak tarihine, bilgi içeriğine, gönderildiği tarihe ve benzeri kavramlara göre doğrulanabilmelidir.
Reddedilemezlik (Non-Repudiation): Bilgiyi gönderen, yanıtlayan veya görüntüleyen kişinin kendisini inkar edememesidir.
Şifreleme (Encryption): Kriptografi, verileri şifreleyerek, bu verilerin yetkisiz kişiler tarafından anlaşılamaz hale gelmesini sağlar. Bu, hassas bilgilerin güvenli bir şekilde saklanmasını veya iletilmesini sağlar.
Şifre Kırma (Cryptanalysis): Kriptografi, şifrelerin güvenliğini değerlendirmek ve geliştirmek için kullanılabilir. Kriptoanaliz yöntemleri, zayıf noktaları tespit etmek ve şifreleri kırmak için kullanılabilir.
Anahtar Yönetimi (Key Management): Kriptografi, güvenli anahtar oluşturma, depolama, değiştirme ve paylaşma yöntemleri sağlayarak anahtarların güvenliğini yönetmek için kullanılabilir.
👨👨👦👦 Kriptoloji Türleri
Kriptoloji kendi içerisinde iki ana konudan oluşmaktadır. Bu ayrım anahtar sayısına göre yapılmaktadır. Şifreleme ve şifre çözme aynı anahtar ile yapılırsa buna simetrik şifreleme (Symmetric Ciphers), eğer şifreleme ve şifre çözme işlemlerinde farklı anahtar kullanılıyorsa buna asimetrik şifreleme (Asymmetric Ciphers) denilmekte.
Simetrik Şifreleme (Symmetric Ciphers) : Bu şifreleme yönteminde bir anahtar vardır, tarafların ikisinde de bu anahtar mevcuttur. Bu anahtar ile hem şifrelme hemde şifre çözme işlemi gerçekleştirilir. İşlemlerde aynı anahtar kullanılması bu şifreleme yönteminin adını belirleyen faktördür. Simetrik şifreleme yöntemini kullanan bazı şifreleme yöntemleri ; Sezar şifreleme, DES, 3DES, AES, Base64 Kodlama.
Simetrik Şifreleme Artıları
- Hem şifreleme hemde şifre çözme tek anahtar ile yapıldığı için şifreleme adımı daha hızlı çalışır.
- Sistem sadece “Güvenlik” adımını yerine getirebilir.
Simetrik Şifreleme Eksileri
- Ölçeklebilir değildir.
- Anahtarları emliyetli bir şekilde dağıtmak ve kontrol etmek çok zordur.
- Bütünlük, Kimlik Doğrulama ve İnkar Edememe gibi kriptoloji kullanım amaçlarını sağlayamaz.
Asimetrik Şifreleme (Symmetric Ciphers) : Bu yöntemde iki ayrı ancak matematiksel olarak birbirlerine bağlı şifreleme anahtarı kullanarak çalışır. Bu anahtarlar Açık Anahtar (Public Key) ve Özel Anahtar (Private Key) olarak bilinir. Açık Anahtar, şifreleme için kullanılır, Özel Anahtar, şifre çözme için kullanılmaktadır. Açık Anahtar herkez tarafından bilinir ve kullanılır iken Özel Anahtar sadece kişinin kendisinde gizli bir biçimde saklanır. Asimetrik şifreleme simetrik şifrelemeye kıyasla daha yeni bir yöntemdir. Asimetrik şifreleme yöntemini kullanan şifreleme yöntemleri ; RSA, DSA, ECC.
Asimetrik Şifreleme Artıları
- Anahtar yönetimi ölçeklenebilir.
- Bütünlük, Kimlik Doğrulama ve İnkar Edememe gibi kriptoloji kullanım amaçlarını sağlar.
Asimetrik Şifreleme Eksileri
- Simetrik şifreleme yöntemine göre daha yavaştır.
📚 Kriptoloji Öğrenmek İçin Kaynaklar
Kriptoloji kendi başına bir bilim dalıdır, tek bir makalede, videoda yada eğitimde anlatılması ve öğrenilmesi imkansızdır, bu sebepten sizlere kriptoloji bilginizi geliştirecek önerdiğimiz ulaşılması kolay bazı kaynakları aşağıya listeleyeceğiz. Daha ileri düzey kriptoloji eğitimlerini kamu ve özel sektördeki kuruluşlar tarafından alabilirsiniz.
- Kurs : Temel Kriptografi
- Kurs : Temel Kriptoloji
- Kitap : Şifreleme ve Şifre Çözme Yöntemleri
- Dergi : TÜBİTAK BİLGEM UEKAE Dergileri
- Ücretsiz Çevrimiçi Kurs : BTK Akademi – Temel Kriptoloji
- PDF : Kriptolojinin Temelleri
- PDF : Kriptolojiye Giriş Ders Notları (ileri Seviye)
- PDF : Bilgi Güvenliği ve Kriptoloji