Temel Kriptoloji

Temel Kriptoloji

Teknolojinin, soğuk savaşın hemen sonrasında ortaya çıkan İnternet ile yakaladığı ivmeyi tarif etmek oldukça güçtür. Bu ivmenin getirisi olan olağanüstü gelişim, günümüzde bile insanı tehlikeli derecede şaşırtmaya yetebilecek kuvvettedir. Hızı, “anlık” dahi olsa azalmaz ve insanoğluna günden güne daha çok bağlanır. Haliyle hiç alakası olmayan bir insan bile bu uygulayım biliminin içini-dışını bilmek, alt dallarını kurcalamak ister. Kanaatimce, bu sonu öngörülmesi güç girişten sonra her şeye komplo teorisi mantığıyla bakmak oldukça doğru ve yerinde bir hamle olacaktır.

Teknolojinin temel olarak doğadan pek de bir farkı yoktur. İkisinin de birbirinden ayrıldığı en büyük nokta, intikamdır. Doğa, taraflara açık birer kapı bırakırken teknoloji bırakmaz, direkt olarak yok eder. Dönüşümü ise uzun zamanlı değildir, kısa zamanlıdır. İnsanoğlu, teknolojinin üstüne bilinçsiz bir şekilde yüklenmeye devam ettikçe henüz hazır olmadığı gelişimlerle karşılaşacak ve mevcut bilinçsizliğinin yaratacağı güvenlik açıklarında boğulacaktır. Yeni teknolojik imkanlar, İnternet gibi bir yapının üstüne taşınan projelerin orantısız bir büyümeye yol açtığını göstermektedir. Kriptoloji’nin de son dönemde bu kadar çok ön plana çıkmasının sebebi, çalışma alanının korkutucu derecede artmış olmasıdır. Yelpaze her geçen gün daha da fazla genişlemektedir. Artık yüksek teknoloji, beraberinde getirdiği yükleri taşıyamamakta ve güvenlik açıklarından dolayı acı çekmektedir. Tam da bu noktada, kısa süre içerisinde özellikle askeri teknolojinin vazgeçilmezlerinden biri haline gelmiş olan Kriptoloji devreye girmektedir.

İlkel Kriptoloji’nin Julius Caesar’a kadar uzandığını düşündüğümüzde, insanoğlunun eski çağlardan bu yana sürekli olarak “bilgi güvenliği” ve “gerçek alıcı” kavramlarını irdelediğini görebiliriz. Bununla doğru orantılı olarak geçmişten günümüze, hedef bilginin gizlenerek gerçek alıcıya ulaşması için birçok metod tasarlanarak kullanıldı. Genel süreç de hiçbir zaman gizli bilginin gerçek alıcıya ulaşmasından ibaret kalamazdı çünkü biliniyordu ki gerçek alıcıya ulaşmayı başarmış bir gizli bilgi, çözümlenemediği sürece hiçbir anlam ifade etmez.

Çözümleme de halledildi fakat hala daha bazı şeyler eksikti… Bilgi iletimi bir şekilde gerçekleşiyordu fakat bilginin, gidiş yolunda birtakım aktif/pasif saldırılara uğraması mümkün olabilirdi. Acaba bilgi, alıcıya içeriği değiştirilmiş bir şekilde mi ulaşıyordu? Artık gönderme işlemi sadece “göndermeden” ibaret olmamalıydı. Bilgi, gönderici ve alıcının da dahil olduğu bu büyük üçgen bir şekilde denetlenmeliydi. Profesyonel bir yazılım ya da bir kişi, korumayı en üst düzeye çekmeliydi.

Özelleşmiş bir bilim dalı olarak bilinen Kriptoloji; bir verinin formunu değiştirerek anlaşılamaz hale getirilme işleminin (şifreleme) bilime doğru evrilmiş halidir. Köken olarak Kriptoloji’nin, Eski Yunanca’da yer alan “kryptos” ve “logos” kelimelerinden var olduğu bilinmektedir. İlk kelime “kryptos”, “gizli dünya” anlamını taşımakta; ikinci kelime “logos” ise sebep-sonuç ilişkisi kurmayı temsil etmektedir. Kriptografi ve Kriptoanaliz terimlerinin birleşiminden oluşur.

Kriptografi, sadece bilgiyi değil, bilgiyi gönderen ve teslim alması beklenen alıcının da güvenliği ile ilgilenir. Bütün bilgi güvenlik kavramlarının (gizlilik, bütünlük, erişim kontrolü, reddedilemezlik ve kimlik denetimi) bir bütünüdür. Sanılanın aksine; hedef bir bilginin, sadece alıcı ile alakalı kısmının değil, bütün sürecinin güvenliğini sağlamakla yükümlüdür.

Tam güvenlik sağlamak ise sanıldığı kadar kolay değildir. Kriptografi’nin tıkandığı nokta, “dezavantaj” olarak öne sürülebilecek eksilerinden biri de budur. Özellikle kimlik denetimi ve bütünlük kavramlarını işlemek oldukça güçtür.

Kriptoanaliz ise Kriptoloji’nin karşıt terimidir. Hedef bilgiye işlenmiş olan gizli anahtarın analizi üzerine çalışır. Şifrelemede kullanılan gizli anahtara yapılabilecek olası saldırılar üzerine komplo teorileri kurar. Gizli anahtarın ne kadar sürede çözülüp sistemi alaşağı edebileceğini ve bu durum sonucu ne kadar verinin serbest kalacağını öngörmeye çalışır.