GEÇMİŞTEN GÜNÜMÜZE KRİPTOLOJİ: ŞİFRELERİN BİLİMİ



Benzer belgeler
Güncel Kriptografik Sistemler

M.Ö lü yıllarda Mısırlı bir katip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.

ŞİFRELEME BİLİMİ. Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Maltepe/Ankara

ŞİFRELEME YÖNTEMLERİ

AES (Advanced Encryption Standard)

Açık Anahtarlı Kriptografi ve Uygulamalar

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı)

Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA

KRİPTOLOJİYE GİRİŞ Ders 1. Yrd. Doç. Dr. Barış Koçer

Üniversite Sanayi İşbirliği Başarılı Uygulamalar Çalıştayı

Kriptoloji. Alibek Erkabayev Mesleki Terminoloji II

ŞİFRELEME YÖNTEMLERİ

III. Gizli Anahtar Kriptografi

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

Simetrik Kriptografi

Dr. Akif AKGÜL Oda No: 303 VERİ GİZLEME I HAFTA 3 : ŞİFRELEMENİN TEMELLERİ

Bilgi Güvenliği ve Kriptoloji Temel Kavramlar

Temel Şifreleme Yöntemleri. Teknoloji Fakültesi / Bilgisayar Mühendisliği

Akademik Bilişim Konferansları Kurs Öneri Formu, v2.1. (Formun Sonundaki Notlar Bölümünü Lütfen Okuyunuz)

Bilgi Güvenliği Eğitim/Öğretimi

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

Internet te Veri Güvenliği

Kriptoloji Nedir? Elektronik Tehditler Haberleşmede Emniyet Kavramları Basit Şifreleme Yöntemleri Simetrik Kriptografi nedir? Simetrik Kriptografi

Internet te Veri Güvenliği

KRİPTO ALGORITMALARININ GELİŞİMİ VE ÖNEMİ

International Journal of Innovative Research in Education

GÜVENLİ HABERLEŞME TEKNİKLERİ

İSTANBUL TİCARET ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR SİSTEMLERİ LABORATUVARI LİNEER KRİPTANALİZ

Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan

Şifreleme Algoritmalarının Sınıflandırılması ve Algoritmalara Saldırı Teknikleri. Yrd.Doç.Dr.Mehmet Tektaş

Mukayeseli Veri Şifreleme Algoritmaları

KUANTUM KRĠPTOGRAFĠ ĠTÜ BĠDB AĞ GRUBU/TANER KOÇ

Bilgi Güvenliği ve Kriptoloji

RSA Şifreleme Algoritmasının Pollard RHO Yöntemi ile Kriptanalizi

Kriptoloji ve Uygulama Alanları: Açık Anahtar Altyapısı ve Kayıtlı Elektronik Posta

Yeni Nesil Ağ Güvenliği

RSA ŞİFRELEME ALGORİTMASININ POLLARD RHO YÖNTEMİ İLE KRİPTANALİZİ

SİMETRİK VE ASİMETRİK ŞİFRELEME ALGORİTMALARININ KARŞILAŞTIRILMASI. Konya. Konya. Şifreleme bilgisayar ağlarında haberleşme güvenliğini sağlamak için

GELİŞMİŞ ŞİFRELEME STANDARDI - AES

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

MODERN BLOK ŞİFRELEME ALGORİTMALARI

Biz Kimiz? Yetkin ve çok yönlü ekibi ile beraber birçok alanda farklı başarılara imza atılması hedeflenmektedir.

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

ELEKTRONİK TİCARETTE BİLGİ GÜVENLİĞİ TERİMLERİ

ŞİFRELEME YÖNTEMİNİN TESPİTİ AMACIYLA ÇEŞİTLİ ŞİFRELEME ALGORİTMALARININ ARAŞTIRILMASI

ALAN TURING: BİLGİSAYARIN ATASI

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM. Genel Hükümler

DES ALGORİTMASI KULLANILAN AKILLI KART İLE GÜVENLİK SİSTEMİ TASARIMI ve UYGULAMASI

Şifrebilimde Yapay Sinir Ağları

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

4.43. BĠLGĠ GÜVENLĠĞĠ VE RSA ġġfreleme ALGORĠTMASININ ĠNCELENMESĠ. * Hakan ÇAKAR, * Asaf VAROL

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

S. N ala l n n T OP OP A B Ğ Fatih i h A BL B AK K

Veritabanında Parola Saklamak için Algoritma Seçiminde Yapılan Yaygın Hatalar

Elektronik Bilgi Hizmetleri ve Erişim Yönetimi

Bilgisayar Ağlarında Güvenlik. Prof. Dr. Eşref ADALI www. Adalı.net

Asimetrik Kriptografi

Modern Blok Şifreleme Algoritmaları

Kriptografik Protokoller ve Uygulamalar. Sedat Akleylek Ondokuz Mayıs Üniversitesi, Bilgisayar Mühendisliği Bölümü

RSA Şifreleme Algoritması Kullanılarak SMS İle Güvenli Mesajlaşma Yöntemi

Anahtar Bağımlı Bir Şifreleme Algoritması (IRON)

RSA ŞİFRELEME ALGORİTMASI VE ARİTMETİK MODÜL UYGULAMASI

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

1. E-TİCARETTE MAL ve HİZMET ALIP SATMAK 1.1. E- Ticaretin Ögeleri E-Posta Elektronik Firma (e-firma) Alıcı

Kriptolojinin Temelleri

SİMETRİK ŞİFRELEME. DES (Veri Şifreleme Standardı, Data Encryption Standard)

RSA Şifreleme Algoritması Kullanılarak SMS İle Güvenli Mesajlaşma Yöntemi. Secure Messaging Method With SMS Using RSA Encryption Algorithm

Üniversitelerde Bilgi Güvenliği Eğitimi. Dr. Mehmet KARA TÜBİTAK - BİLGEM 26 Kasım 2011

RSA ŞİFRELEME ALGORİTMASI

DES, yılında tasarlandığından beri iki saldırı yöntemi başarıyla gerçekleştirilmiştir. Bunlar lineer kriptanaliz [] ve diferansiyel kriptanalizdir [].

Yeni E-Ticaretin Düzenlenmesi Hakkında Kanun ( tarihinden itibaren yürürlüğe girecek)

Şifreleme Cryptography

1. Elektronik İmza nedir? 2. Elektronik imza ile dijital imza arasında ne fark vardır?

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

Veri Şifreleme Teknikleri Kriptoloji (Cryptology)

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

İşletim Sistemleri. Hazırlayan: M. Ali Akcayol Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü

Kullanım ve Yardım Kılavuzu

Polialfabetik Şifreleme (Vigenere)

ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ

E-POSTA GÜVENLİĞİ. Kemerburgaz Üniversitesi Bilgisayar ve Ağ Güvenliği. Samet METE

HAZIRLAYAN ÖĞRENCİLER:

AĞ SĠSTEMLERĠ. Öğr. Gör. Durmuş KOÇ

Kriptografi ye Giriş (MATH427) Ders Detayları

ELEKTRONİK TİCARET in Güvenliği (e-

Gizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI

BioAffix Ones Technology nin tescilli markasıdır.

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

TC MEB ve TÜBİTAK-BİDEB YİBO ÖĞRETMENLERİ ( FEN ve TEKNOLOJİ FİZİK, KİMYA, BİYOLOJİ ve MATEMATİK ) PROJE DANIŞMANLIĞI EĞİTİMİ ÇALIŞTAYLARI

GTÜ Bilgisayar Topluluğu

MODERN BLOK ŞİFRELEME ALGORİTMALARININ GÜCÜNÜN İNCELENMESİ

BioAffix Ones Technology nin tescilli markasıdır.

AÇIK ANAHTAR KRİPTOGRAFİSİ İLE SAYISAL İMZA TASARIMI VE UYGULAMASI

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

Bil101 Bilgisayar Yazılımı I. M. Erdem ÇORAPÇIOĞLU Bilgisayar Yüksek Mühendisi

KRİPTOGRAFİYE GİRİŞ şifreleme teorisi

Şifreleme Sistemlerine Giriş ve Açık Anahtar Şifreleme


GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA

Transkript:

GEÇMİŞTEN GÜNÜMÜZE KRİPTOLOJİ: ŞİFRELERİN BİLİMİ Dr. Kerem Kaşkaloğlu Atılım Üniversitesi, Matematik Bölümü Öğretim Görevlisi Günlük hayatımızın bir parçası olan kredi kartı ile internette alış-veriş veya online bankacılık işlemlerinden yararlanırken kullandığımız sistemleri ne kadar tanıyoruz? Bu yazı popüler ve bilimsel anlamda kriptografi ile tanışmanız için sizi küçük bir yolculuğa çıkaracak. TANIMI VE TARİHSEL GELİŞİMİ crypto- veya calypto - latincede gizli, bilinmeyen anlamındadır. Cryptology ise, bilinmeyene dair çalışma, gizlilik çalışması demektir. Dilimiz karşılığıyla Kriptoloji kavramı, bünyesinde kriptografi, yani şifreleme bilimi, ve kriptosistemlerin kırılması ile ilgilenen kriptanaliz çalışma alanlarını barındırmaktadır. Bununla beraber pek çok zaman kriptografi ve kriptoloji birbiri yerine geçecek şekilde kullanılmaktadır. Kriptografinin tarihte görüldüğü ilk belirgin örnek olarak Julius Caesar ın MÖ 60-50 yıllarında roma alfabesindeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullanması örnek gösterilir. Bu yöntem şifrelenecek olan metindeki her harfin alfabede kendisinden 3 sonraki harfle değiştirilmesine dayanmaktadır. Kriptografi biliminin gelişimi her ne kadar bin yıllar boyunca sürmüş olsa da, asıl ivmelenme, son yüzyılda ve bilhassa bilgisayar çağı olarak nitelendirebileceğimiz son 50 yılda gerçekleşmiştir. Örneğin, 1920 li yıllarda FBI, içki kaçakçılarının haberleşmesini çözebilmek bir araştırma ofisi kurmuştur. Hemen arkasından 2. Dünya savaşında kriptolojinin önemli bir rol oynadığını görüyoruz:

William Frederick Friedman, ABD için yaptığı kriptanaliz çalışmaları sonucunda, 2. Dünya savaşında Japonlar'ın şifreleme sistemini çözdü. Bir başka önemli gelişme ise yine aynı devirde Almanlar ın Scherbius tarafından icat edilmiş olan Enigma makinesini kullanmasıydı. Bu makine ile gerçekleştirilen Alman ordusuna ait şifreleme sistemi, İngiliz Alan Turing ve ekibi tarafından kırıldı ve bu gelişme savaşta İngilizlere üstünlük tanıyan anahtar bir faktor oldu. Yanda 2. dünya savaşı devrinde şifreleme amaçlı kullanılan ilk bilgisayarlardan Alman enigma cihazı görülmektedir. Aşağıda resmi görülen Jefferson diskleri, şifreleme amaçlı olarak 1923 ila 1942 yılları arasında ABD ordusu tarafından kullanılmıştır. Günümüz dünyasına dönersek, kriptografinin daha yoğun bir şekilde kullanıldığı su götürmez bir gerçek olarak karşımıza çıkıyor. Pek çoğumuz haberdar olmasak da internette bağlandığımız bilgisayarımıza veya elektronik cihazımıza indirilen ve bizim aracılığımızla gönderilen şiflenenmemiş metinler sunucuya ulaşana kadar aracı network cihazlarının sistem yöneticileri gibi kişilerce rahatlıkla izlenebilir ve hatta üzerinde değişiklikler yapılabilir. Kişisel veya kurumsal açıdan hassas ve gizlilik arzeden bilgilerin iletiminde bize yardımcı olmak üzere tasarlanmış şifreleme algoritmaları mevcuttur. İnternetle sınırlı olmasa da, örnek olarak bahsetmek gerekirse https:// kısaltması ile başlayan sitelere girdiğimiz zaman farkında olmasak da internet tarayıcılarımızdaki SSL implementasyonu kullanmaktayız. SSL (Secure Sockets Layer), tarayıcı ve bağlanılan sunucu arasında şifrelenmiş haberleşme sağlayan bir standartdır. Günümüzde, yazılım geliştiriciler için Java gibi pek çok programlama dilinde hazır kütüphaneleri sunulan ve ilk olarak bir zamanların efsane internet tarayıcısı Netscape için geliştirilmiş olan SSL in en temel kullanım örneği olarak e-postalarımızın şifreli şekilde iletimi örnek gösterilebilir. Nitekim günümüz tarayıcıları tarafından kullanılan elektronik bankacılık yazılımları da bu teknolojiden yararlanmaktadır. KRİPTOGRAFİNİN TEMEL AMAÇLARI Şu ana kadar kriptografinin tarihçesine ve günümüz dünyasındaki popüler kullanım örneklerine değindik. Ne var ki bilimsel anlamda kriptografi, Kızarkadaşımın hotmailini hack lermisin? den öte bir yaklaşım gerektirir. Nitekim bu tarz parola çalma yöntemleri çoğu zaman kullanılan algoritmadaki bir matematiksel zayıflıktan ziyade social engineering

olarak da nitelendirilen birtakım insani aldatmacalara veya en iyi olasılıkla kullanılan yazılımın bir güvenlik açığına dayanmaktadır. Dolayısıyla akademik anlamda kriptoloji ile uğraşan bir araştırmacı ile tanıştığınızda ona yönelteceğiniz Bu bilgisayarları nasıl hack liyorlar? sorusu muhtemelen üzerinize sinirli bakışlar çekmenizden öte bir işe yaramayacaktır. Bu çok önemli(!) bilgiye değindiğimize göre modern kriptoloji kapsamında yer alan temel konu başlıklarına göz atabiliriz. Gizlilik (privacy/confidentiality): Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak. Kimlik Denetimi (authentication/identification): İletimi gerçekleştirilen mesajın göndericisinin gerçekten mesajda adı geçen kişi olduğunun garantisi. Bütünlük (integrity): Ojinal mesajın gönderildiği gibi olduğunu, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığını garanti altına almak. Reddedilmezlik (non-repudation): Göndericinin mesajı gönderdiğini, alıcının ise mesajı aldığını inkar edememesi. Erişim Kontrolü (access control): İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişmelerinin engellenmesi. Kriptoloji alanında önemli bir kurum olan NSA (National Security Agency), ABD nin çıkarlarını gözetmek üzere dijital güvenlik alanında faaliyet göstermektedir ve kuruluşu 1952 yılına dayanır. Dünyada en fazla sayıda matematikçiye iş olanağı tanımasıyla ünlenen NSA, önemli miktarda kriptografik ar-ge yatırımı yapmaktadır. Ancak ABD hükümeti kriptografik yazılım ve donanımlara silah gözüyle bakmakta ve bu sanal veya fiziksel techizatların ülke dışına ithaline kısıtlamalar getirmektedir. Kriptografinin en temel kullanım alanı olan ve yukarıdaki listede ilk sırada yer alan istediğiniz bir metni şifreleme işlevi, kriptosistemler aracılığı ile gerçekleştirilir. Temelde amaç, veriyi göndermek istediğiniz kişi/kurum dışındaki üçüncü kişilerinin verinin şifrelenmiş halini görseler ve hatta üzerinde çalışsalar dahi gizli metni elde edememeleri veya daha güçlü bir ifadeyle gizli metin hakkında hiçbir ipucuna sahip olamamalarıdır. Kriptosistemler açık anahtarlı ve gizli anahtarlı olarak ikiye ayrılmaktadır. Gizli anahtarlı kriptosistemler düzmetini anahtarmetin ile beraber önceden belirlenmiş bir algoritma ile işleme sokar ve şifremetnine dönüştürülmesini sağlar ki buna şifreleme denir. Bunun ters işlevini gören bir başka algoritma ise düzmetini yine anahtarmetnin yardımıyla yeniden elde etmeyi sağlar ki bu işlem deşifreleme olarak adlandırılır. GİZLİ ANAHTARLI KRİPTOSİSTEMLER Gizli anahtarlı kriptosistemler blok şifre (block cipher) ve akan şifre (stream cipher) olarak ikiye ayrılır. Akan şifreler daha çok akıllıkart veya cep telefonu gibi kısıtlı hesaplama gücü olan ortamlar için tasarlanmaktadır. Elbette ki bu sistemlerin hiçbirisi için teoride yüzde yüz güvenlidir denemez. Başka bir deyişle sistemin güvenliği, trafiği izleyen üçüncü kişinin düzmetini elde etmesi için gerekli hesaplama gereksiniminin fazlalığından kaynaklanır. Bu noktada saldırı denince, akla ilk olarak yorucu arama (exhaustive search) gelir. Yorucu arama, tüm anahtar uzayının doğru anahtar bulunana kadar deneme yanılma yoluyla taranması demektir. Çoğunlukla tek bir kriptosistem haberleşmesinin çözülmesi, yorucu arama yaklaşımı ile süperbilgisayarlarla veya paralel olarak bağlı binlerce bilgisayarla bile yıllar

alabilmektedir. Güvenli bir kriptosistemin kullanılması durumunda, haberleşen taraflar arasında yer alan ve şifremetinden gizli metini elde etmeye çalışan muhalif üçüncü kişi (adversary) için yorucu aramadan daha iyi bir yol olmaması beklenir. Ancak kullanılan algoritmada yer alan bir matematiksel bir zayıflığının bulunması, kullanılan anahtarlar uzayının boyutunu indirgeyecek, ve yorucu aramanın gerektirdiği süreden çok daha gerçekçi sürelerde kullanılan kriptosistemin kırılmasını sağlayacaktır. Bu nedenle kriptosistemlerin tasarlanması ve kullanılmaya başlanmadan once olası saldırı metotlarının değerlendirilmesi yüksek önem arzetmektedir. Diğer yandan, gizli anahtarlı kriptosistemlerde kullanılan anahtarın yüksek rastgelelik (randomness) özellikleri taşıması, tahmin edilemez olması yönünden önemli bir gereksinim olarak öne çıkmaktadır. Blok şifrelerin tarihçesindeki önemli gelişmeler çoğunlukla ABD de NIST (National Institute of Standarts and Technology) öncülüğünde gerçekleşti. 1970'lerde Horst Feistel (IBM) DES'in (Digital Encryption Standard) temelini oluşturan Lucifer algoritmasını geliştirdi. Daha sonra literatürde önerilen pek çok blok şifre Feistel yapılı olarak adlandırılacaktı. 1976'da DES (Data Encryption Standard), ABD tarafından FIPS 46 (Federal Information Processing Standard) olarak kayda geçti. 2001'de NIST'in blok şifre yarışmasını kazanan Belçikalı Daemen ve Rijmen'e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi. Bugün Rijmen in bağlı bulunduğu Leuven deki kriptografi grubu, Avrupa daki simetrik (gizli anahtarlı) algoritmalarla ilgili en önemli araştırma merkezlerinden birisi rolündedir. Öte yandan, NSA nın DES i ve hatta AES i kıracak süperbilgisayar teknolojisine sahip olduğu yönünde ve hatta bu algoritmaların sadece kendilerinin bildiği açıklar içerdiği yönünde sansasyonlar mevcuttur. AES algoritmasının yapıtaşları arasındaki ilişkileri sembolize eden bir şema yanda gösterilmektedir. Bir zamanlar DES için özelleştirilmiş ve bilhassa DES in kullandığı operasyonları hızlı çalıştırmak üzere tasarlanmış işlemcilerin yerini bugün AES kullanarak şifreleme veya

deşifreleme yapabilen, bilinen tüm temel blok şifre modlarında çalışabilen ve AES standartlarında belirtilen 128-bit, 192-bit veya 256-bit anahtarları destekleyen özelleştirilmiş işlemciler almıştır. AÇIK ANAHTARLI KRİPTOSİSTEMLER Her zaman gönderen ve alıcının biraraya gelip ortak gizli bir anahtar üzerine anlaşmaları mümkün değildir. İşte açık anahtarlı kriptosistmeler bu noktada devreye girmektedir. Bir açık anahtarlı kriptosistemde, gizli anahtarlı senaryonun aksine, önceden üzerinde uzlaşılmış bir anahtar metni mevcut değildir. Bankacılık işlemlerindeki durum buna örnek gösterilebilir. Tarihçesine göz attığımızda 1976 da Diffie ve Hellman açık anahtar sisteminin ilk olarak ortaya atıldığı makaleyi yayınladılar. Sorasında, 1978'de Rivest, Shamir ve Adleman isimlerinin başharflerini verdikleri, üzerinde daha sonra pek çok çalışma yapılmış olan ve bugün belki de en çok kullanılan açık anahtarlı sistem olan RSA yı geliştirdiler. Diğer yandan, NSA nın açık anahtar sistemlerini daha önceki tarihlerde de bildiği ve kullandığına dair rivayetler mevcuttur. Açık anahtar algoritmalarının bilinen ilk örneği olan RSA nın, dayanağı sayılar teorisi ve bir NP-complete problem olan tamsayı faktorizasyon problemi iken, yine açık anahtarlı ve çok yeni bir kriptosistem olan NTRU ise cebirsel halkalar üzerinde polinom aritmetiğine dayanmaktadır. Son yıllarda eliptik eğrilere dayanan açık anahtar algoritmaları da önemli ölçüde dikkat çekmiştir. Açık anahtar algoritmaları, küçük değişikliklerle elektronik imza algoritmalarına dönüştürülebilmekte ve çoğu zaman beraberlerindeki e-imza algoritmaları ile birarada sözedilmektedirler. BAZI GENEL YORUMLAR Bugün kullandığımız gizli anahtarlı veya açık anahtarlı kriptosistemlerin güvenlikleri hesaplamaya dayalı olarak nitelendirilen koşullu bir güvenlik yaklaşımı kapsamında değerlendirilmektedir. Koşulsuz güvenlik sağlayan bilinen tek kriptosistem 1917'de Mauborgne ve Vernam ın geliştirdiği "one-time pad"tir. Başka bir deyişye, ne kadar hesaplama gücünüz olursa olsun, one-time-pad i kırmanız imkansızdır. Ancak bu sistem, şifrelenecek açıkmetin ile en az aynı uzunlukta olan bir anahtarmetin gerektirmekte, ve bu dezavantaj onu pratik olmaktan oldukça uzak yapmaktadır. Unutulmamalıdır ki bilgi güvenliği (information security) kriptolojiden daha geniş bir kavramdır. Kriptosistemler, her ne kadar matematiksel dayanakları olan teoride güvenli sistemler olsalar da sizin veya kurumunuzun dijital veri güvenliğini/gizliliğini sağlayan yegane unsur olmaktan ziyade sadece birer araçtırlar. Bu noktada Ben şu kriptografik aracı/yazılımı kullanıyorum, sistemim güvenli demeniz mümkün değildir. Mutlak güvenlik asla yoktur ve sistem kaynaklarına erişim için sağladığınız her kolaylık size bir güvenlik açığı olarak geri dönebilir. Bu noktada maksimum erişim rahatlığı ile limitsiz paranoya arasında bir denge kurmak, her kurumun kendi sorumluluğunda olan bir görev olarak karşımıza çıkmaktadır.

KRİPTOGRAFİK PROTOKOLLER Kriptosistemlerin yanısıra bahsedebileceğimiz bir başka temel kavram kriptografik protokollerdir. Kriptografik protokoller, birtakım kriptografik yapıtaşların bir amaca yönelik olarak biraraya getirilmeleri sonucu ortaya çıkan bir adım adım uygulama listesidir. Örneğin Norveç teki bir arkadaşınızla telefonda yazı-tura atma işini, kimsenin kimseye güvenmesine gerek kalmadan kriptografik tekniklerle halledebilir, veya herhangi bir sır bilgiyi belli 5 kişiden ancak herhangi 3 ü biraraya geldiğinde elde edebilecekleri şekilde paylaştırabilirsiniz. Bunun yanısıra, çeşitli özelleşmiş problemler için, elinizde var olan bir bilgiyi veya bir matematiksel yapıyı açığa çıkarmadan onu elinizde bulundurduğunuzu göstermenizi sağlayan sıfır-bilgi ispatları (zero-knowledge proofs) çok çeşitli alanlarda işinize yarayabilir. Belki de yakın gelecekte (çok yakın gelecekte muhtemel gibi görünmese de) elektronik oylamaya geçilmesi mümkün olacak ve parmak boyama derdinden kurtulacağız. Son yıllarda kanunlaşan elektronik imza yasası ile beraber Türk Telekominikasyon Kurumu tarafından yetkili elektronik sertifika hizmet sağlayıcısı olarak nitelendirmiş pek çok elektronik imza şirketi ülkemizde faaliyet göstermektedir. Dünyada e-imzanın çok kısa bir geçmişi olmakla beraber, tıpkı e-bankacılık sektörü gibi yeni teknolojilerle hızla entegre olan ve sayıları giderek artan bu şirketler (örnek: Türktrust, e-güven, e-tuğra) giderek daha fazla hayatımıza gireceğe benzemekteler. TÜRKİYE DE KRİPTOLOJİ Biraz da Türkiye de kriptolojiden bahsedecek olursak, Orta Doğu Teknik Üniversitesi nde yer alan ve kuruluşu 2002 yılına dayanan Uygulamalı Matematik Enstitüsüne bağlı Kriptografi anabilimdalı bugün bu alanda yüksek lisans ve doktora dereceleri veren bir kurum olarak göze çarpmaktadır. Mezunların çalışabileceği kurumlar arasında NSA nın Tükiye karşılığı olarak düşünebileceğimiz Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), Milli İstihbarat Teşkilatı (MIT), elektronik imza şirketleri ve üniversiteler ile çeşitli araştırma enstitüleri yer almaktadır. Benzer motivasyonla, Atılım Üniversitesi Matematik Bölümü nde, matematiksel içeriği ağırlıklı olan bir Kriptografi Sertifika Programı başlatılmıştır.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim