GEÇMİŞTEN GÜNÜMÜZE KRİPTOLOJİ: ŞİFRELERİN BİLİMİ

Transkript

1 GEÇMİŞTEN GÜNÜMÜZE KRİPTOLOJİ: ŞİFRELERİN BİLİMİ Dr. Kerem Kaşkaloğlu Atılım Üniversitesi, Matematik Bölümü Öğretim Görevlisi Günlük hayatımızın bir parçası olan kredi kartı ile internette alış-veriş veya online bankacılık işlemlerinden yararlanırken kullandığımız sistemleri ne kadar tanıyoruz? Bu yazı popüler ve bilimsel anlamda kriptografi ile tanışmanız için sizi küçük bir yolculuğa çıkaracak. TANIMI VE TARİHSEL GELİŞİMİ crypto- veya calypto - latincede gizli, bilinmeyen anlamındadır. Cryptology ise, bilinmeyene dair çalışma, gizlilik çalışması demektir. Dilimiz karşılığıyla Kriptoloji kavramı, bünyesinde kriptografi, yani şifreleme bilimi, ve kriptosistemlerin kırılması ile ilgilenen kriptanaliz çalışma alanlarını barındırmaktadır. Bununla beraber pek çok zaman kriptografi ve kriptoloji birbiri yerine geçecek şekilde kullanılmaktadır. Kriptografinin tarihte görüldüğü ilk belirgin örnek olarak Julius Caesar ın MÖ yıllarında roma alfabesindeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullanması örnek gösterilir. Bu yöntem şifrelenecek olan metindeki her harfin alfabede kendisinden 3 sonraki harfle değiştirilmesine dayanmaktadır. Kriptografi biliminin gelişimi her ne kadar bin yıllar boyunca sürmüş olsa da, asıl ivmelenme, son yüzyılda ve bilhassa bilgisayar çağı olarak nitelendirebileceğimiz son 50 yılda gerçekleşmiştir. Örneğin, 1920 li yıllarda FBI, içki kaçakçılarının haberleşmesini çözebilmek bir araştırma ofisi kurmuştur. Hemen arkasından 2. Dünya savaşında kriptolojinin önemli bir rol oynadığını görüyoruz:

2 William Frederick Friedman, ABD için yaptığı kriptanaliz çalışmaları sonucunda, 2. Dünya savaşında Japonlar'ın şifreleme sistemini çözdü. Bir başka önemli gelişme ise yine aynı devirde Almanlar ın Scherbius tarafından icat edilmiş olan Enigma makinesini kullanmasıydı. Bu makine ile gerçekleştirilen Alman ordusuna ait şifreleme sistemi, İngiliz Alan Turing ve ekibi tarafından kırıldı ve bu gelişme savaşta İngilizlere üstünlük tanıyan anahtar bir faktor oldu. Yanda 2. dünya savaşı devrinde şifreleme amaçlı kullanılan ilk bilgisayarlardan Alman enigma cihazı görülmektedir. Aşağıda resmi görülen Jefferson diskleri, şifreleme amaçlı olarak 1923 ila 1942 yılları arasında ABD ordusu tarafından kullanılmıştır. Günümüz dünyasına dönersek, kriptografinin daha yoğun bir şekilde kullanıldığı su götürmez bir gerçek olarak karşımıza çıkıyor. Pek çoğumuz haberdar olmasak da internette bağlandığımız bilgisayarımıza veya elektronik cihazımıza indirilen ve bizim aracılığımızla gönderilen şiflenenmemiş metinler sunucuya ulaşana kadar aracı network cihazlarının sistem yöneticileri gibi kişilerce rahatlıkla izlenebilir ve hatta üzerinde değişiklikler yapılabilir. Kişisel veya kurumsal açıdan hassas ve gizlilik arzeden bilgilerin iletiminde bize yardımcı olmak üzere tasarlanmış şifreleme algoritmaları mevcuttur. İnternetle sınırlı olmasa da, örnek olarak bahsetmek gerekirse kısaltması ile başlayan sitelere girdiğimiz zaman farkında olmasak da internet tarayıcılarımızdaki SSL implementasyonu kullanmaktayız. SSL (Secure Sockets Layer), tarayıcı ve bağlanılan sunucu arasında şifrelenmiş haberleşme sağlayan bir standartdır. Günümüzde, yazılım geliştiriciler için Java gibi pek çok programlama dilinde hazır kütüphaneleri sunulan ve ilk olarak bir zamanların efsane internet tarayıcısı Netscape için geliştirilmiş olan SSL in en temel kullanım örneği olarak e-postalarımızın şifreli şekilde iletimi örnek gösterilebilir. Nitekim günümüz tarayıcıları tarafından kullanılan elektronik bankacılık yazılımları da bu teknolojiden yararlanmaktadır. KRİPTOGRAFİNİN TEMEL AMAÇLARI Şu ana kadar kriptografinin tarihçesine ve günümüz dünyasındaki popüler kullanım örneklerine değindik. Ne var ki bilimsel anlamda kriptografi, Kızarkadaşımın hotmailini hack lermisin? den öte bir yaklaşım gerektirir. Nitekim bu tarz parola çalma yöntemleri çoğu zaman kullanılan algoritmadaki bir matematiksel zayıflıktan ziyade social engineering

3 olarak da nitelendirilen birtakım insani aldatmacalara veya en iyi olasılıkla kullanılan yazılımın bir güvenlik açığına dayanmaktadır. Dolayısıyla akademik anlamda kriptoloji ile uğraşan bir araştırmacı ile tanıştığınızda ona yönelteceğiniz Bu bilgisayarları nasıl hack liyorlar? sorusu muhtemelen üzerinize sinirli bakışlar çekmenizden öte bir işe yaramayacaktır. Bu çok önemli(!) bilgiye değindiğimize göre modern kriptoloji kapsamında yer alan temel konu başlıklarına göz atabiliriz. Gizlilik (privacy/confidentiality): Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak. Kimlik Denetimi (authentication/identification): İletimi gerçekleştirilen mesajın göndericisinin gerçekten mesajda adı geçen kişi olduğunun garantisi. Bütünlük (integrity): Ojinal mesajın gönderildiği gibi olduğunu, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığını garanti altına almak. Reddedilmezlik (non-repudation): Göndericinin mesajı gönderdiğini, alıcının ise mesajı aldığını inkar edememesi. Erişim Kontrolü (access control): İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişmelerinin engellenmesi. Kriptoloji alanında önemli bir kurum olan NSA (National Security Agency), ABD nin çıkarlarını gözetmek üzere dijital güvenlik alanında faaliyet göstermektedir ve kuruluşu 1952 yılına dayanır. Dünyada en fazla sayıda matematikçiye iş olanağı tanımasıyla ünlenen NSA, önemli miktarda kriptografik ar-ge yatırımı yapmaktadır. Ancak ABD hükümeti kriptografik yazılım ve donanımlara silah gözüyle bakmakta ve bu sanal veya fiziksel techizatların ülke dışına ithaline kısıtlamalar getirmektedir. Kriptografinin en temel kullanım alanı olan ve yukarıdaki listede ilk sırada yer alan istediğiniz bir metni şifreleme işlevi, kriptosistemler aracılığı ile gerçekleştirilir. Temelde amaç, veriyi göndermek istediğiniz kişi/kurum dışındaki üçüncü kişilerinin verinin şifrelenmiş halini görseler ve hatta üzerinde çalışsalar dahi gizli metni elde edememeleri veya daha güçlü bir ifadeyle gizli metin hakkında hiçbir ipucuna sahip olamamalarıdır. Kriptosistemler açık anahtarlı ve gizli anahtarlı olarak ikiye ayrılmaktadır. Gizli anahtarlı kriptosistemler düzmetini anahtarmetin ile beraber önceden belirlenmiş bir algoritma ile işleme sokar ve şifremetnine dönüştürülmesini sağlar ki buna şifreleme denir. Bunun ters işlevini gören bir başka algoritma ise düzmetini yine anahtarmetnin yardımıyla yeniden elde etmeyi sağlar ki bu işlem deşifreleme olarak adlandırılır. GİZLİ ANAHTARLI KRİPTOSİSTEMLER Gizli anahtarlı kriptosistemler blok şifre (block cipher) ve akan şifre (stream cipher) olarak ikiye ayrılır. Akan şifreler daha çok akıllıkart veya cep telefonu gibi kısıtlı hesaplama gücü olan ortamlar için tasarlanmaktadır. Elbette ki bu sistemlerin hiçbirisi için teoride yüzde yüz güvenlidir denemez. Başka bir deyişle sistemin güvenliği, trafiği izleyen üçüncü kişinin düzmetini elde etmesi için gerekli hesaplama gereksiniminin fazlalığından kaynaklanır. Bu noktada saldırı denince, akla ilk olarak yorucu arama (exhaustive search) gelir. Yorucu arama, tüm anahtar uzayının doğru anahtar bulunana kadar deneme yanılma yoluyla taranması demektir. Çoğunlukla tek bir kriptosistem haberleşmesinin çözülmesi, yorucu arama yaklaşımı ile süperbilgisayarlarla veya paralel olarak bağlı binlerce bilgisayarla bile yıllar

4 alabilmektedir. Güvenli bir kriptosistemin kullanılması durumunda, haberleşen taraflar arasında yer alan ve şifremetinden gizli metini elde etmeye çalışan muhalif üçüncü kişi (adversary) için yorucu aramadan daha iyi bir yol olmaması beklenir. Ancak kullanılan algoritmada yer alan bir matematiksel bir zayıflığının bulunması, kullanılan anahtarlar uzayının boyutunu indirgeyecek, ve yorucu aramanın gerektirdiği süreden çok daha gerçekçi sürelerde kullanılan kriptosistemin kırılmasını sağlayacaktır. Bu nedenle kriptosistemlerin tasarlanması ve kullanılmaya başlanmadan once olası saldırı metotlarının değerlendirilmesi yüksek önem arzetmektedir. Diğer yandan, gizli anahtarlı kriptosistemlerde kullanılan anahtarın yüksek rastgelelik (randomness) özellikleri taşıması, tahmin edilemez olması yönünden önemli bir gereksinim olarak öne çıkmaktadır. Blok şifrelerin tarihçesindeki önemli gelişmeler çoğunlukla ABD de NIST (National Institute of Standarts and Technology) öncülüğünde gerçekleşti. 1970'lerde Horst Feistel (IBM) DES'in (Digital Encryption Standard) temelini oluşturan Lucifer algoritmasını geliştirdi. Daha sonra literatürde önerilen pek çok blok şifre Feistel yapılı olarak adlandırılacaktı. 1976'da DES (Data Encryption Standard), ABD tarafından FIPS 46 (Federal Information Processing Standard) olarak kayda geçti. 2001'de NIST'in blok şifre yarışmasını kazanan Belçikalı Daemen ve Rijmen'e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi. Bugün Rijmen in bağlı bulunduğu Leuven deki kriptografi grubu, Avrupa daki simetrik (gizli anahtarlı) algoritmalarla ilgili en önemli araştırma merkezlerinden birisi rolündedir. Öte yandan, NSA nın DES i ve hatta AES i kıracak süperbilgisayar teknolojisine sahip olduğu yönünde ve hatta bu algoritmaların sadece kendilerinin bildiği açıklar içerdiği yönünde sansasyonlar mevcuttur. AES algoritmasının yapıtaşları arasındaki ilişkileri sembolize eden bir şema yanda gösterilmektedir. Bir zamanlar DES için özelleştirilmiş ve bilhassa DES in kullandığı operasyonları hızlı çalıştırmak üzere tasarlanmış işlemcilerin yerini bugün AES kullanarak şifreleme veya

5 deşifreleme yapabilen, bilinen tüm temel blok şifre modlarında çalışabilen ve AES standartlarında belirtilen 128-bit, 192-bit veya 256-bit anahtarları destekleyen özelleştirilmiş işlemciler almıştır. AÇIK ANAHTARLI KRİPTOSİSTEMLER Her zaman gönderen ve alıcının biraraya gelip ortak gizli bir anahtar üzerine anlaşmaları mümkün değildir. İşte açık anahtarlı kriptosistmeler bu noktada devreye girmektedir. Bir açık anahtarlı kriptosistemde, gizli anahtarlı senaryonun aksine, önceden üzerinde uzlaşılmış bir anahtar metni mevcut değildir. Bankacılık işlemlerindeki durum buna örnek gösterilebilir. Tarihçesine göz attığımızda 1976 da Diffie ve Hellman açık anahtar sisteminin ilk olarak ortaya atıldığı makaleyi yayınladılar. Sorasında, 1978'de Rivest, Shamir ve Adleman isimlerinin başharflerini verdikleri, üzerinde daha sonra pek çok çalışma yapılmış olan ve bugün belki de en çok kullanılan açık anahtarlı sistem olan RSA yı geliştirdiler. Diğer yandan, NSA nın açık anahtar sistemlerini daha önceki tarihlerde de bildiği ve kullandığına dair rivayetler mevcuttur. Açık anahtar algoritmalarının bilinen ilk örneği olan RSA nın, dayanağı sayılar teorisi ve bir NP-complete problem olan tamsayı faktorizasyon problemi iken, yine açık anahtarlı ve çok yeni bir kriptosistem olan NTRU ise cebirsel halkalar üzerinde polinom aritmetiğine dayanmaktadır. Son yıllarda eliptik eğrilere dayanan açık anahtar algoritmaları da önemli ölçüde dikkat çekmiştir. Açık anahtar algoritmaları, küçük değişikliklerle elektronik imza algoritmalarına dönüştürülebilmekte ve çoğu zaman beraberlerindeki e-imza algoritmaları ile birarada sözedilmektedirler. BAZI GENEL YORUMLAR Bugün kullandığımız gizli anahtarlı veya açık anahtarlı kriptosistemlerin güvenlikleri hesaplamaya dayalı olarak nitelendirilen koşullu bir güvenlik yaklaşımı kapsamında değerlendirilmektedir. Koşulsuz güvenlik sağlayan bilinen tek kriptosistem 1917'de Mauborgne ve Vernam ın geliştirdiği "one-time pad"tir. Başka bir deyişye, ne kadar hesaplama gücünüz olursa olsun, one-time-pad i kırmanız imkansızdır. Ancak bu sistem, şifrelenecek açıkmetin ile en az aynı uzunlukta olan bir anahtarmetin gerektirmekte, ve bu dezavantaj onu pratik olmaktan oldukça uzak yapmaktadır. Unutulmamalıdır ki bilgi güvenliği (information security) kriptolojiden daha geniş bir kavramdır. Kriptosistemler, her ne kadar matematiksel dayanakları olan teoride güvenli sistemler olsalar da sizin veya kurumunuzun dijital veri güvenliğini/gizliliğini sağlayan yegane unsur olmaktan ziyade sadece birer araçtırlar. Bu noktada Ben şu kriptografik aracı/yazılımı kullanıyorum, sistemim güvenli demeniz mümkün değildir. Mutlak güvenlik asla yoktur ve sistem kaynaklarına erişim için sağladığınız her kolaylık size bir güvenlik açığı olarak geri dönebilir. Bu noktada maksimum erişim rahatlığı ile limitsiz paranoya arasında bir denge kurmak, her kurumun kendi sorumluluğunda olan bir görev olarak karşımıza çıkmaktadır.

6 KRİPTOGRAFİK PROTOKOLLER Kriptosistemlerin yanısıra bahsedebileceğimiz bir başka temel kavram kriptografik protokollerdir. Kriptografik protokoller, birtakım kriptografik yapıtaşların bir amaca yönelik olarak biraraya getirilmeleri sonucu ortaya çıkan bir adım adım uygulama listesidir. Örneğin Norveç teki bir arkadaşınızla telefonda yazı-tura atma işini, kimsenin kimseye güvenmesine gerek kalmadan kriptografik tekniklerle halledebilir, veya herhangi bir sır bilgiyi belli 5 kişiden ancak herhangi 3 ü biraraya geldiğinde elde edebilecekleri şekilde paylaştırabilirsiniz. Bunun yanısıra, çeşitli özelleşmiş problemler için, elinizde var olan bir bilgiyi veya bir matematiksel yapıyı açığa çıkarmadan onu elinizde bulundurduğunuzu göstermenizi sağlayan sıfır-bilgi ispatları (zero-knowledge proofs) çok çeşitli alanlarda işinize yarayabilir. Belki de yakın gelecekte (çok yakın gelecekte muhtemel gibi görünmese de) elektronik oylamaya geçilmesi mümkün olacak ve parmak boyama derdinden kurtulacağız. Son yıllarda kanunlaşan elektronik imza yasası ile beraber Türk Telekominikasyon Kurumu tarafından yetkili elektronik sertifika hizmet sağlayıcısı olarak nitelendirmiş pek çok elektronik imza şirketi ülkemizde faaliyet göstermektedir. Dünyada e-imzanın çok kısa bir geçmişi olmakla beraber, tıpkı e-bankacılık sektörü gibi yeni teknolojilerle hızla entegre olan ve sayıları giderek artan bu şirketler (örnek: Türktrust, e-güven, e-tuğra) giderek daha fazla hayatımıza gireceğe benzemekteler. TÜRKİYE DE KRİPTOLOJİ Biraz da Türkiye de kriptolojiden bahsedecek olursak, Orta Doğu Teknik Üniversitesi nde yer alan ve kuruluşu 2002 yılına dayanan Uygulamalı Matematik Enstitüsüne bağlı Kriptografi anabilimdalı bugün bu alanda yüksek lisans ve doktora dereceleri veren bir kurum olarak göze çarpmaktadır. Mezunların çalışabileceği kurumlar arasında NSA nın Tükiye karşılığı olarak düşünebileceğimiz Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), Milli İstihbarat Teşkilatı (MIT), elektronik imza şirketleri ve üniversiteler ile çeşitli araştırma enstitüleri yer almaktadır. Benzer motivasyonla, Atılım Üniversitesi Matematik Bölümü nde, matematiksel içeriği ağırlıklı olan bir Kriptografi Sertifika Programı başlatılmıştır.