KRİPTOGRAFİYE KRİPTOGRAFİYE GİRİŞ şifreleme teorisi GİRİŞ Bu kitabın amacı kriptografinin yani şifreleme biliminin akademi koridorlarındaki ciddiyetinden bir şey kaybetmeden akademi dışındaki ilgili kitleye de ulaşmasına katkıda bulunmaktır. Kitabımız aynı zamanda ortalamanın üstünde matematik bilen okura şifreleme biliminin sırlarını açmaktadır. Modern dünyada kriptografinin sırları aynı zamanda hayatın sırlarıdır. Kriptografi konusu belirli üniversitelere, belirli enstitü ya da fakültelere, belirli bölümlere, belirli meslek gruplarına tahsis edilemeyecek kadar önemlidir ve tüm toplum kesimlerine mal edilmelidir. Bu kitabın bu yönde atılmış bir adım olarak değerlendirilmesini umuyoruz. şifreleme teorisi Erkan Afacan Erkan Afacan İnceleme ISBN-978-65-4822-2-8 9 78654 82228
KRİPTOGRAFİYE GİRİŞ şifreleme teorisi Erkan Afacan (966 ); Prof. Dr. Lisans, yüksek lisans ve doktorasını Hacettepe Üniversitesi, Elektrik-Elektronik Mühendisliği Bölümü nde tamamlamıştır. 997 yılından bu yana Gazi Üniversitesi Mühendislik Fakültesi Elektrik-Elektronik Mühendisliği Bölümü nde öğretim üyesi olarak görev yapmaktadır. Elektrik-Elektronik Mühendisliği alanında yayınlanmış ondan fazla makalesi, ulusal ve uluslararası konferanslarda sunulmuş çok sayıda bildirisi bulunmaktadır. Schaum serisinden Elektromanyetik ve Sinyaller ve Sistemler kitaplarının eşçevirmenliğini, Analog ve Sayısal İletişim kitabının çevirmenliğini yapmıştır. Anten teorisi, Galois teorisi, bilim felsefesi, kuantum teorisi gibi konular özel ilgi alanları arasında yer almaktadır.
EPOS YAYINLARI İnceleme Kitapları Erkan Afacan KRİPTOGRAFİYE GİRİŞ şifreleme teorisi Epos Yayınları, 26 Erkan Afacan, 26 Yayıma Hazırlayan: Mert Özen Düzelti: Fikriye Özen Kapak Deseni: Sait Munzur Kapak Tasarımı: Epos Uygulama: Cem Kaan Gürbüz Dizgi ve Baskı Öncesi Hazırlık: epos Baskı ve Cilt: Sözkesen Matbaası (.32) 395 2 Birinci Baskı, Ankara, Haziran 26 ISBN: 978-65-4822-2-8 Sertifika no: 6468 EPOS YAYINLARI GMK Bulvarı 6/2 (657) Maltepe-Ankara, Tel.Fax: (.32) 232 4 7-229 98 2 eposkitap@eposyayinlari.com www.eposyayinlari.com
Erkan Afacan KRİPTOGRAFİYE GİRİŞ şifreleme teorisi
Nuray için
İçindekiler SAYILAR TEORİSİ.... İkili İşlem... 3.2 Gruplar... 4.3 Halkalar ve Cisimler... 6.4 Tamsayılar... 9.5 Tamsayılarda Aritmetik... 2.6 Modüler Aritmetik... 29.7 Alıştırmalar... 37 2 KLASİK ŞİFRELEME SİSTEMLERİ... 39 2. Temel Tanımlar... 43 2.2 Kaydırmalı Şifre... 44 2.3 Yerine Koyma Şifresi... 46 2.4 Afin Şifre... 47 2.5 Vigenere Şifresi... 5 2.6 Hill Şifresi... 52 2.7 Permütasyon Şifresi... 57 2.8 Digraf Dönüşümleri... 57 2.9 Alıştırmalar... 6 3 AÇIK ANAHTARLI ŞİFRELEME SİSTEMLERİ... 65 3. RSA Şifreleme Sistemi... 67 3.2 İlkel Kökler ve Ayrık Logaritma Problemi... 73 3.3 ElGamal Şifreleme Sistemi... 75 3.4 Alıştırmalar... 78 4 KRİPTOANALİZ... 8 4. Afin Şifrenin Kriptoanalizi... 84 4.2 Yerine Koyma Şifresinin Kriptoanalizi... 87 4.3 Vigenere Şifresinin Kriptoanalizi... 89 4.4 Alıştırmalar... 97 Kaynakça... İngilizce Türkçe Terimler Sözlüğü... 3 Dizin... 5
önsöz Elinizdeki kitap Gazi Üniversitesi Mühendislik Fakültesi, Elektrik Elektronik Mühendisliği Bölümü nde 24 yılından beri verdiğim Kriptografiye Giriş dersi notlarının düzenlenmesiyle hazırlanmıştır. Amacımız kriptografinin akademi koridorlarındaki ciddiyetinden bir şey kaybetmeden akademi dışındaki ilgili kitleye de ulaşmasına katkıda bulunmaktır. Kriptografi konusunda çok sayıda İngilizce kaynak bulunmaktadır. Ancak kriptografi konusunda yayımlanmış telif eser ya da çeviri eser sayısı oldukça azdır. Dolayısıyla öğrenmek, araştırmak isteyenler ve meraklıları için kaynak sıkıntısı söz konusudur. İşin ilginç tarafı Türkçe yazılmış olan sınırlı sayıdaki eserde de İngiliz dili temel alınmıştır. Bizim kriptografi çalışmamız ise evrensel matematik dili dışında, başından sonuna kadar 29 harfli Türkçe alfabeyi esas almıştır. Buradaki amaç, elbette ki kullanım alanı evrensel olan kriptografiyi yerelleştirmek ya da millileştirmek değil, sadece akademik disiplin alanının hakkını verme ya da evrensel akademik formasyona katkı ve entegrasyon çabasından ibarettir. * Daha önceleri, koruyucu ve kollayıcı unsurlar olarak devletlerin bütün imkânlarını seferber etme kâbiliyetine sahip olan askerî alanın, istihbaratçıların, gizli servislerin ve 7
8 KRİPTOGRAFİYE GİRİŞ diplomatların ilgilendiği kriptografi 98 li yılların sonlarından itibaren hızla günlük hayatımıza dâhil olmuştur. 98 li yıllarda İnternet çıkmıştır. İnternet hayatımıza dâhil olduktan sonra sadece devletler değil, akademiler değil, bilgisayar kullanıcısı çocuklar, gençler, orta sınıf mensubu eğitimli evhanımları da dâhil olmak üzere herkes şifrelerle tanıştı ve kendi güvenliğini şifrelere teslim etti. Şifreler kırılır-çözülür- hack lenir [ele geçirilir]. Şifreyi kırma işini kim yapar: Devletler öbür devletlere karşı, şirketler öbür şirketlere karşı, aynı devletin kurumları birbirlerine karşı, kamusal alanı ve kamu güvenliğini yasal ya da yasaları delerek arzu ettiği gibi sürdürebilmek için devletler topluma karşı, insanlar insanlara karşı Ezcümle bütün ulusal kurumlar bütün kurumlara karşı, bütün devletler bütün devletlere karşı ve de herkes herkese karşı. İnsanoğlu bilgisayar-telefon dolayısıyla internet kullanmaya devam ettiği sürece kriptografi ve kriptoloji kendini geliştirmeye devam edecektir. Şifreler kırılınca yani hack lenince [ele geçirilince] bütün mahrem bilgilerimiz kamusallaşıverdi. Bu tür vak alara sık rastlarız: Birey olarak sağlık bilgilerimiz, banka bilgilerimiz vb, vb ele geçirilir... Devletlerin işleyişi ele geçirilir; örneğin savaş uçakları uçamaz, vergi daireleri işlemez hale gelir, ihale bilgileri ortalığa dökülür, vb, vb. Bütün bu bilgilerin saklanmasından devletler ve kurumları sorumludur. İşte bireysel ve kamusal güvenlik burada devreye girer ve sahneye kriptografi uzmanları çıkar. Gereken güvenliği sağlamaya çalışırlar... Kriptografi demek güvenlik demektir. Benim güvenliğim, ailemin güvenliği, banka hesaplarımın, e-mail, facebook vb. hesaplarımın güvenliği, milyar dolarlara hükmeden şirketlerin güvenliği, küçük ve büyük devletlerin güvenliği demektir. İnternet bankacılığı, elektronik imza benzeri şifreleme tabanlı teknolojiler artık gündelik hayatımızın vazgeçil-
ÖNSÖZ mez bir parçası haline gelmiştir. Bu teknolojiler bir yandan hayatımızı kolaylaştırmakta, diğer yandan bazı yeni tehlikeleri ve riskleri de beraberinde getirmektedir. Bu teknolojilerin, arka planda yer alan bilgi birikimi anlaşılmaksızın ve özümsenmeksizin kullanılması mümkün olmakla birlikte tercih edilmeyen bir durumdur. * Ülkeler arasındaki bilgi savaşları çoktan başlamıştır. Bilgi savaşları bizlere öğretildiği biçimiyle fiilî gerçeğin bir başka düzeyi olarak kabul edilmesi gereken sanal ortamda gerçekleşmektedir. Ülkeler açısından bilgi savaşları boyunca ereksel hazırlıklar yapılmaması ileride telâfisi mümkün olmayan zararlarla karşılaşılmasına yol açabilir. Ne yazık ki, Türkiye gibi endüstrisi gelişmemiş ülkelerde çok az sayıda insan bu durumun farkındadır. Kriptografi konusu belirli üniversitelere, belirli enstitü ya da fakültelere, belirli bölümlere, belirli meslek gruplarına tahsis edilemeyecek kadar önemlidir ve tüm toplum kesimlerine mal edilmelidir. Bu kitabın bu yönde atılmış bir adım olarak değerlendirilmesini umuyorum. 9 View publication stats