Kriptoloji
Okuma yazma yetisine sahip hemen herkes hayatında az çok kodlarla veya şifrelerle karşılaşmıştır. En basitinden her insan, hayatında mutlaka bir bulmaca çözmüştür. Özellikle sözcüklerin harflerinin yerleri değiştirilerek yapılan anagram bulmacaları insanları eğlendiren zevkli şifre çözme alıştırmalarından biridir. Ancak, şifreler, bulmacalar gibi hafife alınacak, eğlencelik bir konu olmamıştır hiçbir zaman. Nedeni de şifrelerin gizli ve önemli iletiler taşımasıdır. Şifreler, özellikle de günümüz insanının kişisel bilgilerini saklaması, koruması ve iletmesi için kullandığı en önemli araçtır. Bilgisayarların günümüzde olduğu kadar kullanılmadığı, internetin icat edilmemiş olduğu zamanlarda posta yoluyla iletişim daha yaygındı. Postayla haberleşme eskisi kadar revaçta olmasa da halen kullanılıyor ve insanlar iletilerini zarflarla gönderiyor. Zarflar neden var ve insanlar iletilerini neden kapalı zarflarla gönderiyor? Bu soruyu düşününce aklımıza gelen ilk yanıt, başka insanların iletiyi okumaması oluyor herhalde. Ancak zarflar, içindeki bilgiyi korumakta ne kadar başarılı olabilir? Göndereceğimiz bi iletiyi nasıl daha fazla güvence altına alabiliriz?
İnsanoğlu var olduğundan beri haberleşme için yeni yöntemler geliştirmiş ve iletilerini başka insanlardan saklama gerekliliği ortaya çıktığından beri de gizlilik, haberleşmedeki en önemli kıstas olmuştur. Bilgileri kodlama, binlerce yıl önce devletlerin ve imparatorlukların gizli ve önemli bilgileri düşmanın eline geçmeden iletebilmesi için ortaya çıkmıştır, ileti elden veya bir köleyle gönderilse de, günümüzdeki gibi postacılarla veya internet üzerinden gönderilse de her zaman başkalarının eline geçme ihtimali vardır. Bu sebeple iletiyi kodlama, yani başka bir deyişle bir sözcüğün veya cümlenin başka bir sözcük, sayı ya da sembol ile yerini değiştirerek gönderme mesajın başkaları tarafından anlaşılmasını zorlaştırmaktadır. Ancak burada aklımıza bir soru takılıyor: Kodlayan kişi mesajı gönderdiğinde alan kişi bu kodları nasıl okuyacak? Bu sorunun iki yanıtı var: Birincisi mesajlaşan taraflar mesajlaşmadan önce bir araya gelip kullanacakları kodlar konusunda anlaşabilir. Ancak iki taraf uzaksa ve zaman kısıtlıysa bu çok da pratik bir yol olmayacaktır, ikincisi ise iki taraf da mesajlaşmadan önce kodları birbirine gönderir. Burada da kodların düşmanın eline geçme ihtimali artmaktadır. Kriptografi zamanla bu sorunu gidermek için yöntemler geliştirmiştir.
Tarihte Kriptoloji
Kodların tarihteki rolü çok büyüktür. Savaşların sonucunu belirleyen, kralların ve kraliçelerin ölümüne yol açan kodlar olmuştur. Tarihte oldukça bilinen ve bugün İngiltere'de bazı kurumlara, özel işletmelere hatta ulaşım araçlarına ismini vermiş önemli bir kişi vardır: "Queen Mary". Kraliçe Mary'nin kitaplara geçen entrikalarla dolu dramatik bir hayatı olmuştur. Burada bizi ilgilendiren ise kendi ölümünü hazırlayan şifreli mektuplarıdır. İngiltere Kraliçesi Elizabeth aynı zamanda kuzeni olan Mary'nin tahta adaylığını koymaması için bir dizi oyun çevirip onu hapse attırmıştır. Hapisteyken destekçileriyle gizli bir şekilde yazışan Mary'nin kaçış planını içeren son mektubu Kraliçe Elizabeth'in yaverleri tarafından deşifre edilmiş, böylece Kraliçe Elizabeth'in öldürülüp yerine Mary'nin geçmesi planı ortaya çıkmıştır. Bu olay sonucu Mary mahkeme tarafından yargılanmış ve idamına karar verilmiştir. Şifreli mesaj deşifre edilmeseydi, bu plan uygulanacak ve tahta Mary geçecekti. Tarihte bunun gibi birçok olay yaşanmıştır. Bu nedenle kodların evrimi ve tarihe etkileri günümüzde de çok fazla ilgi odağı olmaktadır.
Günümüzde kodların yerini şifreler almış, kod kelimesinin kullanımı azalmıştır. Sözcüklerin değil, harflerin yerlerini değiştirerek daha temel düzeyde işlev gören "şifre" alternatif bir koddur. Eski zamanlara göre şifrelerin kullanım alanları değişiklik göstermiş, fakat kullanım amaçları eskisi gibi gizliliği sağlamak olmuştur. Bilgi günümüz rekabet ortamında gitgide daha değerli bir konu haline gelmektedir ve iletişim tekniklerindeki gelişmeler de bilgiyi saklama ve iletme açısından işleri zorlaştırmakta, yeni teknikler geliştirmek için insanları zorlamaktadır. Telefon görüşmeleri uydudan yansımakta, internet üzerindeki haberleşmelerimiz de çeşitli bilgisayarlardan geçmektedir. Haberleşme ve bilişimin genel sorunu bilgi güvenliğidir. Özellikle son yıllarda artan, internet üzerinden yapılan sanal alışverişler, bireysel bankacılık işlemleri ve e-posta trafiği interneti daha güvenli bir ortam olmaya zorlamaktadır. İnternet üzerinde tam güvenliği sağlamak olanaksızdır. İnternet altyapısında ve haberleşme araç gereçlerinde teknolojiyi belirleyenler, haberleşme ve güvenlik konularında da en avantajlı ülkelerdir. O halde sorun, bilgi ve haberleşme güvenliğinin yüksek oranda sağlanmasının nasıl gerçekleşeceğine odaklanmaktır. Bunu sağlayacak olan da şifrebilimin ta kendisidir. Sonuç olarak haberleşmenin günümüzde yön değiştirmesi, eski çağlardaki kodlamadan yola çıkan ve günümüzde disiplinle-rarası bir bilim haline gelmiş kriptografinin ne denli önemli olduğunun altını çizmektedir.
Kriptoloji Ne Demek?
Kriptografi, köken olarak Yunanca gizli saklı anlamına gelen kryptos ve yazmak anlamına gelen graphein sözcüklerinden türetilmiştir. Kriptografi gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür. Bu yöntemler, bir bilginin iletimi esnasında karşılaşılabilecek saldırılardan bilgiyi, bilgi göndericisini ve alıcısını koruma amacı taşır. Bir başka deyişle kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümüdür. Kriptografiyle ilgilenen bilim adamlarına kriptograf adı verilir. Kriptanaliz ise ele geçen şifrelenmiş, yani anlamsız bir metinden bazı teknikler kullanarak doğ'u rmetni bulma yöntemidir. Kriptanalizle uğraşanlara ise kriptanalist denir. İyi bir kriptanalist aynı zamanda kriptografi konusunda da iyi olmalıdır, çünkü şifrelerin nasıl tasarlanabile.eğimi bilmeyen biri nasıl çözüleceği konusunda fikir yürütemez Tarih boyunca her zaman kriptograflar ve kriptanalistler arasında çekişmeler yaşanmıştır. Kriptanalistlerin başarısı kriptografları yeni ve daha güvenli sistemler tasarlamaya zorlamıştır. Bu iki bilimin bütününe ise eski Yunancadan gelme kryptos (gizli) ve logos (bilim) kelimelerinin birleşimi olan kriptoloji denmektedir. Kriptolojiyle ilgilenen bilim adamlarına kriptolog denir.
1970'lere kadar kriptografi birkaç hükümetin askeri ve diplomatik çalışanlarının bildiği, halktan gizli saklı kullanılan "gizli" bir teknikti. Kriptografi günümüzde halen askeri alanda önemini korumaktadır, fakat artık üniversitelerde ders olarak verilen akademik bir disiplin haline dönüşmüştür. Bir başka deyişle kriptografi internetin hayatımıza girmesiyle ve bilgi dağıtım şekillerinin değişmesiyle günümüz bireylerinin, şirketlerin ve tüm sivil kuruluşların kullandığı, her geçen gün araştırmaların yürütüldüğü, "gizli" olmaktan çıkmış bir bilim haline gelmiştir. Bizim bu kitabı hazırlamaktaki amacımız da gizli saklı kalmış bu bilimi daha çok insanla paylaşabilmek, önemini ve gerekliliğini daha çok insana anlatabilmektir.
İlkel şifreleme yöntemleri, makineler henüz tarihte yerlerini almamışken, sözcüklerin harflerinin yer değiştirmesiyle uygulanan tekniklerdi. Bu ilkel şifreler, kriptanalizin keşfiyle güvenli olmaktan çıkmış, kriptanaliz ise kriptografları teknolojik gelişmelere kolay uyum sağlayabilecek yeni şifreler geliştirmeye zorlamıştır. O dönemdeki en önemli teknolojik gelişme makinelerin icat edilmesi ve böylece insan eliyle yapılan birçok işin makinelerle yapılmaya başlanması olmuştur. Bu olay şifreleme işlemleri için de geçerli oldu. Kağıt ve kalemin yerini ilk olarak şifre diskleri, daha sonra bu disklerin geliştirilmiş şekli olan şifre makineleri aldı. Kısacası, makinelerin tarihe girmesiyle kriptografinin yön değiştirdiği söylenebilir. II. Dünya Savaşı'nda kullanılan Enigma, başlangıçta kriptografide büyük bir başarı sağlamıştı, fakat İngiliz ve Polonyalı matematikçilerin uzun uğraşları sonucunda yeni kriptanaliz yöntemleri geliştirmeleriyle Enigma'nın güvensizliği ortaya çıkmıştır. O dönemde bulunan kriptanaliz yöntemlerini uygulayabilmek için kısa sürede çok sayıda işlem yapan cihazlara ihtiyaç vardı; bu da bilgisayarın en ilkel versiyonunun bulunmasını sağladı.
Bilgisayar ve matematiğin etkin bir şekilde kullanılmaya başlanmasıyla şifreleme sistemleri 1970'lerde yeni bir boyut kazandı. Simetrik ve asimetrik şifreleme sistemleri olarak ikiye ayrılan ve modern kriptografiyi temsil eden şifreleme sistemleri dördüncü bölümde anlatılmıştır. Günümüz şifreleme algoritmaları matematiksel gerçekliklere dayanmaktadır. Bu sebeple bu konuları anlayabilmek için temel matematik bilgisine sahip olmak gerekmektedir. 1970'lere kadar sadece hükümet ve askerlerin kullandığı kriptografi daha sonraları günlük yaşamın içinde aktif rol almaya başladı.
Kuantum kriptografisi, şimdiye kadar var olan şifreleme sistemlerinden temelde farklıda ve bu sistemin bilgi güvenliğini sonsuza dek garanti altına alacağı, yani kırılmasının imkansız olduğu iddia edilmektedir. Kuantum kriptografisi kuantum fiziğine dayanmakta ve çok fazla teknik bilgi içermektedir. Sonuç olarak, kriptografi hem tarihsel süreçte hem de içinde bulunduğumuz çağda bilgiyi koruyan ve saklayan, aynı zamanda bilgiye giden yolu açan altın bir anahtar olduğu gerçeğidir.