1. Kriptoloji Nedir?
Kriptoloji, şifre bilimidir. Çeşitli iletilerin, yazıların belli bir sisteme göre şifrelenmesi, bu mesajların güvenlikli bir ortamda alıcıya iletilmesi ve iletilmiş mesajın deşifre edilmesidir.
Başka bir ifadeyle, anlamlı bir iletinin belli şifreleme yöntemleriyle, iletiye ulaşması istenmeyen herhangi bir şey (insan, yapay zeka, bot vs.) için anlamsız hale getirilmesidir.
Kriptolojinin önemi teknolojinin gelişimi ile daha da fazla artmıştır. Özellikle mesajlaşma uygulamalarının kriptolojik yönü sıkça gündem olmaktadır. Gönderilen mesajın güvenirliği; devletlerarası iletişim, özel kurumlar arası iletişim ve en niyetinde bizler için önem arz etmektedir.
(ilgili post: Mahremiyete Önem Verenler İçin: Güvenli Mesajlaşma Uygulaması | Signal)
Kriptoloji bilimi kendi içinde iki ayrı bilim dalından oluşmaktadır:
Kriptografi: Mesajı şifreli hale getirilen bilim dalı.
Kriptoanaliz: Şifreli mesajı çözen / analiz eden bilim dalı.
Kriptoloji biliminin alt yapısının büyük bir bölümünü matematik bilimi oluştur. Sayılar, asal sayılar, çarpanlara ayırma, matrisler gibi daha birçok matematiğin konusunu Kriptolojinin alt yapısını oluşturmaktadır.
2. Kriptoloji Tarihi
Kriptografinin Türkçe adı şifre yazımıdır. Kriptografi Yunanca gizli anlamına gelen “kriptos” ve yazı anlamına gelen “graphi” dan türetilmiştir.
Kriptoloji genç bir bilimdir. Gizli mesajları gizlemek için binlerce yıldır kullanılmış olsa da, kriptolojinin bir bilim (ve belki de bir sanat) olarak sistematik olarak incelenmesi, yaklaşık yüz yıl önce başladı.
2.1 Kriptografinin İlk Kullanımı
Kriptografinin (bir şekilde) kullanımına ilişkin bilinen ilk kanıt, Mısır’da asilzade II. Khnumhotep’in mezarının ana odasında MÖ 1900 civarında oyulmuş bir yazıtta bulundu.
Mısırlı Katip, daha sıradan olanların yerine arada sırada bazı olağandışı hiyeroglif semboller kullandı. Amaç mesajı saklamak değil, belki de şeklini onurlu görünecek şekilde değiştirmekti. Yazıt bir gizli yazı biçimi olmasa da, orijinal metnin bir tür dönüşümünü içeriyordu ayrıca bunu yapan ve bilinen en eski metindir.
İlk uygarlıkların çoğunda kriptolojinin bir miktar kullanıldığına dair kanıtlar görülmüştür. Kautalya tarafından yazılan klasik bir devlet idaresi çalışması olan “Arthshashtra” Hindistan’daki casusluk hizmetini anlatıyor ve casuslara “gizli yazıyla” görevler vermekten bahsediyor.
2.2 Kriptografinin Askeri Alanda İlk Kullanımı
Askeri alandaki ilk kriptograflar Spartalılar olarak bilinmektedir. MÖ 5. yüzyılda buldukarı bir cihazı, tarihin ilk yer değiştirme sistemini uygulamak için kullanmışlardır. Bu cihaz belli kalınlıktakibir tahta silindirden ve silindirin etrafına eğik biçimde sarılömış papirüs ya da ince deri bir şerittten oluşuyordu. Gizli mesaj Silindir boyunca silindire sarılı şerit üzerine yazılır, daha sonra şerit silindirden çözülürdü. Bu sistemin şifresini çözebilmenin tek yolui ayrılan harflerin aynı kalınlıkta tahta bir siliğndire sarılmasıdır.
2.3 Sezar Şifreleme Yöntemi
M.Ö 100 civarında Julius Caesar’ın, savaş cephesinde görevlendirilen ordu generallerine gizli mesajlar iletmek için bir şifreleme biçimi kullandığı biliniyordu.
Sezar şifresi olarak bilinen bu ikame şifreleme yöntemi, akademik literatürde belki de en çok bahsedilen tarihi şifreleme yöntemidir. Bir ikame şifresinde, düz metnin her bir karakteri (düz metin, şifrelenmesi gereken mesajdır), şifreleme metnini oluşturmak için başka bir karakterle değiştirilir (şifre metni şifrelenmiş mesaj).
Sezar tarafından kullanılan varyant, 3 şifreli bir kaymaydı. Her karakter 3 basamak kaydırıldı, bu nedenle ‘A’ karakteri ‘D’ ile, ‘B’ yerine ‘E’ vb. Değiştirildi. Karakterler sonunda başa sarılırdı, bu nedenle ‘X’, ‘A’ ile değiştirilir.
2.4 Arap Dünyasında Kriptoloji
Kiriptoloji Avrupa’da ortaçağa kadar gelişim göstememiştir. Kriptoloji ile ilgili olarak ilk ciddi araştırma Araplar tarfında yapılmıştır. Bu alandaki ilk eser Abdurrahman el-Halil İbn-i Ahmed tarafından MS 718 yılında kaleme alınan Kitab-ül Muamma adlı kitaptır. Bu eserde ele alınan konu Bizans İmparatorluğu tarafından gönderilmiş olan ve Yunanca olarak yazılan şifreli mektubun çözümüdür.
9. Yüzyılda Bağdat’ta yaşayan tıp, matematik, astronomi, felsefe, ilahiyat müzik gibi alanlarda eserler veren El Kindi (Ebu Yusuf Yakub bin İshak El-Sebbah el-Kindi) kriptoloji biliminde uygulanan tek alfabeli yerine koyma şifreleme yöntemini geliştirerek frekans analizini bulan ilk kişi olmuştur.
Arapların kriptoloji bilimine en önemli katkısı ise Abdullah Kalkaşendi tarfından 1412’de tamamlanan Subhu’l Aşa adlı 14 ciltlik ansiklopedinin kriptografi ile ilgili bölümleridir. Bu eserde kriptoanalistin ilgilendiği dili bilmek zorunda olduğundan bahsedilir ve Arapçada aslan yan yana gelmeyen harflerin bir listesi verilir.
2.5 Batı Dünyasında Kriptoloji
Batıda ise kriptografi ile ilgili çalışmalar ve araştırmalar ancak geç Ortaçağda başlamıştır. Feodal yöntemlerin hakim olduğu bu devirde kritolojinin gelişimi seyrek ve düzensiz bir seyir izlemiştir.
Kriptolojinin en temel sistemlerini yaygın olarak öncelikle Klise kullanmıştır. 1363 yılında kardinaller ve Papalık arasındaki iletişimde kullanılmaya kriptonoloji Batıda yayınlaşmaya başlamıştır.
Batı dünyasın kritografinin babası olarak anılan İtalya Leon Battista Alberti’nin (1404-1472 geliştirdiği, iç içe iki diskten oluşan şifreleme aletinde 24 hücre vardı ve alet tek alfebeli şifreleme yöntemlerinden çok alfebeli şifreleme yöntemlerine geçişin ilk örneğini teşkil ediyordu. Alberti kodlamayı ve şifrelemeyi birleştirerek kriptoloji adına önemli bir başarıya imza attı.
3. Kriptolojinin Kullanım Amaçları
Bilgi çağından çok önce, kriptografi yalnızca bilginin gizliliğini sağlamak için kullanılıyordu. Casuslar, askeri liderler ve diplomatlar tarafından iletişimde gizliliği sağlamak için şifreleme kullanıldı. Mısır hiyeroglifleri, Yunanistan Spartalıları tarafından kullanılan scytale transpozisyon şifresi, mumlu mühürler ve şifrelere yardımcı olmak için farklı fiziksel aletler tarih boyunca modern zamanlara kadar kullanıldı.
Bu aletler, bilgisayarlar ve elektronik cihazlar devreye girdiğinde, kriptanalize büyük ölçüde yardımcı olan başka değişikliklere uğradı. Kriptografi artık daha matematiksel hale geldi ve ayrıca günlük kullanımda uygulamala alanları buldu.
3.1 Gizlilik
Kriptografinin ana amacı, verilerin herhangi bir üçüncü şahıs tarafından okunmasını önlemektir. Çoğu iletim sistemi özel anahtarlı bir şifreleme sistemi kullanır. Bu sistem, gönderen ve alıcı arasında paylaşılan verileri şifrelemek – şifresini çözmek için gizli bir anahtar kullanır. Özel anahtarlar periyodik olarak dağıtılır ve imha edilir. Anahtarı yetkisiz erişimden korumak gerekir, çünkü anahtara sahip olan herhangi bir kişi şifrelenmiş bilginin şifresini çözebilir.
3.2 Bütünlük
İletişim güvenliği açısından, iletilen bilginin tam ve müdahalede edilmeden ulaştırılmasında kriptoloji önemli bir rol üstlenmektedir. Size gelen mesaj daha önce okundu mu? Ve yahut göderilen mesajlarda bir değişiklik oldu mu? bu ve benzeri sorunların çözümünde kriptoloji devreye giriyor.
3.3 Kimlik Doğrulama
Kimlik doğrulama, kullanıcının veri erişimi için yeterli yetkiye sahip olup olmadığını doğrulama sürecidir. Para transferi yaparken, internetten alışveriş yaparken sıkça kimlik doğrulamasına mağruz kalıyoruz. Teknolojik açıdan en ufak bir siteye giriş için bile kimlik doğrulaması kullanılıyor.
3.4 İnkar Edememe
Güvenli bir iletişim ortamında gönderici daha sonra bilgiyi kendisinin gönderdiğini inkar edememelidir.
Bu sağlamak oldukça zor olsa da bazı tedbirler almak günüzmüz teknolojisinde hiçte zor değil.
Yaralanılan Kaynaklar
1- URAL, Nuri. ÖRENÇ, Ömer. Şifrelemele ve Şifre Çözme Yöntemleri. Pusula Yayıncılık, 2017
2- A Brief History of Cryptography. https://access.redhat.com/blogs/766093/posts/1976023. E.T: 16 Ocak 2021
3- Uses of Cryptography. https://www.digit.in/technology-guides/fasttrack-to-cryptography/uses-of-cryptography.html. E.T: 16 Ocak 2021
