Kriptografik şifreleme teknikleri klasik ve modern olmak üzere ikiye ayrılır. Klasik şifreleme teknikleri, geçmişi yüzyıllar öncesine uzanan, kalem kağıt veya basit aletler kullanılarak tasarlanan şifreleme tekniğidir. Modern şifreleme teknikleri ise 20. yüzyılın başlarında karmaşık olan mekanik ve elektromekanik makinelerin keşfedilmesiyle birlikte ortaya çıkmıştır. Daha sonra bilgisayarların kullanılması ile birlikte modern şifreleme teknikleri de gelişmiştir. Modern tekniklerle yapılan şifrelemelerde karmaşık algoritmaların kullanılması ve uzun şifreleme anahtarları seçilmesi şifrelenmiş mesajın kötü niyetli kişiler tarafından çözümünü zorlaştırır. Modern tekniklerle yapılan şifrelemeler klasik tekniklere göre daha çok güvenlidir.
Klasik Şifreleme Teknikleri
Geçmiş yüzyıllarda insanlar bilgiyi saklama adına değişik saklama metotları kullanmıştır. Örneğin Eski Yunanlılar şifreli bir mesajı göndermek için köleleri kullanmışlardır. Mesajı göndermek için kölelerin saçlarını tıraş etmişler, daha sonra da gönderecekleri mesajı kölelerin kafasına yazarak saçlarının uzamasını beklemişlerdir. Birkaç ay sonra da köle hedefine doğru yola çıkmış ve gittiği yerde tekrar saçları tıraş edilerek mesajın okunması sağlanmıştır. Bu ve buna benzer teknikleri içeren klasik şifreleme teknikleri basit olarak tasarlanmış şifrelemelerdir.
Klasik şifreleme teknikleri temelde iki şifreleme tekniğine sahiptir. Bunlar yer değiştirme (transposition) ve yerine koyma (substitution) teknikleridir.
Yer Değiştirme (Transposition) Yöntemi: Gizliliği sağlamak amacıyla mesajdaki harflerin yerlerinin değiştirilerek tekrar sıralanmasıyla çevrik bir sözcük (anagram) oluşturulması esasına dayanan bir kriptografi tekniğidir. Tek kelime gibi kısa mesajlar sınırlı sayıda farklı sıraya koyulabildiği için bu yöntem göreli olarak daha az güvenlik sağlar. Örneğin, üç harf yalnızca altı farklı şekilde sıralanabilir, taş, tşa, atş, aşt, şat, şta. Bununla birlikte, harf sayısı arttıkça olası düzenlemelerin sayısında inanılmaz bir artış olur, bu da harfleri karıştırma düzeneği bilinmeden asıl mesaja ulaşmayı olanaksız kılar. Yer değiştirme metodunu kullanacak olan gönderici ve alıcı kimseler mesajın şifrelenmesi ve şifrenin çözülmesi için gerekli tekniğe karar vermelidir.Yer değiştirme metodunu kullanan kriptografik araçlardan ilki 5. yüzyılda Spartalı Skytale[1] olarak adlandırılan, etrafına şerit şeklinde deri ya da parşömen sarılabilen tahta bir çubuktur. Gönderici, mesajı çubuk boyunca yazdıktan sonra sarılı şerit açıldığında şerit boyunca sanki anlamsız harfler varmış gibi görünür. Bütün harflerin sırası değiştirilmiş olur. Haberci deri şeridi harfler iç tarafta kalacak şekilde, beline kemer olarak takar. Mesajı çözebilmek için alıcının deri şeridi gönderenin kullandığı ile aynı çaplı bir skytalee sarması yeterli olur. [1] Singh, Simon; (2004), Kod Kitabı, Klan Yayınları, İstanbul, ss: 21-22.
Yerine Koyma (Substitution) Yöntemi :
Düz bir metindeki harflerin yerine başka harfler, sayılar ya da semboller koyarak yapılan şifreleme türüdür. Eğer düz metin ardışık bitler olarak görülebiliyorsa, çeşitli bit patternlerinin (örneklemlerinin) değiştirilmesi de bu tekniğe dahil edilebilir. İki tip yerine koyma metodu vardır. Bunlar Tekli Alfabetik Yerine Koyma (Monoalphabetic Substitution) ve Çoklu Alfabetik Yerine Koyma (Polyalphabetic Substitution) metotlarıdır.
Tekli Alfabetik Yerine Koyma (Monoalphabetic Substitution) Yöntemi :
Alfabedeki her harfin her defasında aynı harfle şifrelenmesi olarak tanımlanır. Örneğin Sezar şifresi basit bir Tekli Alfabetik Yerine koyma şifresidir. Ünlü Roma İmparatoru Julia Caesar tarafından geliştirilen Sezar şifrelemesi her harfin kendisinden sonra gelen üçüncü harfle çembersel olarak değişme mantığına dayanır. LINKEDIN düz metnini Sezar şifresine göre şifrelersek olqnhglq şifreli metni elde ederiz.
İngiliz alfabesi için Tekli Alfabetik şifreleme kullanıldığı takdirde anahtar uzayı 26! ≈ 4x1026 dır. Anahtar uzayına rağmen, kulanılan dilin yapısının bilinmesi bu şifreleme yönteminin çözülebileceğini gösterir. İstatiksel yöntemler kullanılarak şifreli metindeki harflerin frekans analizi yapılabilir. Örneğin ingilizce için en yaygın kullanılan harf E/e harfidir. Şifreli metinde en çok tekrarlanan karakter ile E/e harfi ya da ikinci en yaygın kullanılan harf eşleştirildiğinde şifre tahmin edilenden çok daha kısa sürede çözülebilir.
Çoklu Alfabetik Yerine Koyma (Polyalphabetic Substitution) Yöntemi : Bu yöntemde alfabedeki her harf her defasında aynı harfle şifrelenmez, dolayısıyla tek bir düz metin alfabe seti tek bir şifreli metin alfabe setiyle eşleşmez. En basit çoklu alfabetik şifre üretme yolu farklı tipteki tekli alfabetik şifrelemelerin birleşmesiyle gerçekleştirilir. Alfabede bulunan herbir harf üzerine periyotlu, bir dizi yer değiştirme uygulanır. Bu yöntem, dilin istatiksel olarak tahmin edilebilen yapısından kaynaklanan birebirliği bozmayı amaçlamaktadır. Başka bir deyişle bu yöntem dildeki bazı harflerin ya da harf öbeklerinin istatistiksel olarak bulunma sıklığından kaynaklanan zayıflıktan yararlanılarak şifreli metnin çözülmesini zorlaştırmak amacıyla tasarlanmıştır.
Vigenere şifreleme tekniği en yaygın Çoklu Alfabetik Yerine Koyma şifreleme örneğidir. Blaise de Vigenere tarafından bulunmuştur. Bu şifrelemede birbiri yerine kullanılacak harfleri belirlemek için Vigenere tablosu kullanılır. İngiliz alfabesi için tablo 26x26 boyutlarındadır. Şifreleme bir anahtar kullanılarak yapılır ve anahtardaki harfler tablonun başlık satırında aranır. Buna karşılık düz metindeki harf tablonun başlık sütununda aranır. Bulunan satır ve sütunun kesiştiği yerdeki harf, düz metindeki harfin yerine konarak şifreleme işlemi gerçekleştirilir.
Şöyle bir örnek verilebilir:
Anahtar kelime : ANAHTARANAHTAR
Düz Metin : kekliklergeldi
Şifreli Metin : KRKSBKCEEGLEDZ
Vigenere şifreleme tekniği ilk kez Charles Babbage tarafından frekans analizi yaklaşımı yapılarak kırılmıştır. ( Dalkılıç, Gökhan; Akın, Orhan; Anahtar Tabanlı Gelişmiş Rotor Makinesi, ss:2.)
Çok Alfabeli Yerine-Koyma tekniklerine diğer bir örnek ise Rotor Makinesidir. 2. Dünya Savaşında kullanılmış en önemli şifreleme makinelerinden biri olan Enigma bir Rotor Makinesi örneğidir. Ana fikir Yerine-Koyma prensibine dayanmaktadır. Bunu sağlamak için makine yapısından dönen diskler kullanılmıştır
Çoklu Harfle Şifreleme ( Multiple Letter Encryption) Yöntemi: Bu şifreleme yönteminde verilen düz metindeki harfler tek tek şifrelenmez. Bunun yerine düz metinden seçilen çoklu harf grubu tek bir birim olarak ele alınır ve şifrelenir. Playfair şifresi Çoklu Harfle Şifrelemeye bir örnektir. Playfair şifresinde verilen düz metinde ikili harfler tek bir birim olarak alınıp şifrelenir.[1]
[1] Bar, Thomas H.; (2002), Invitation to Cryptology, Upper Saddle River, Prentice Hall, ss: 16-19
Modern Şifreleme Teknikleri
Modern kriptografi, kriptografinin sanat dalından bilim dalına geçişi olarak tanımlanır. Bilgisayar ve haberleşme güvenliğinin temel taşı olarak görülen modern kriptografi algoritmaları kısa fakat karmaşık yapıdadırlar. Modern şifreleme tekniklerinde kullanılan tüm algoritmalar şifreleme ve şifre çözme işlemlerini kontrol etmek için bir anahtar kullanırlar ve bir mesaj sadece kullanılan anahtar uyuştuğunda çözülebilir.
Kriptografide şifreleme ile ilgili iki ana mekanizma vardır. Bunlar simetrik anahtarlı sistemler (gizli anahtarlı şifreleme) ve asimetrik (açık anahtarlı sistemler) olarak ikiye ayrılır.
Simetrik Anahtarlı Şifreleme (Symmetric Key Cipher):
1970lerin başlarına kadar yaygın olan bir şifreleme tekniğidir. Simetrik anahtarlı şifrelemede gönderici ve alıcı kişiler aynı şifreleme anahtarına sahiptir. Gönderici kimse düz metni simetrik anahtarı kullanarak şifreler ve gerçek alıcı kimse şifrelenmiş metni aynı anahtarla çözümler.
Simetrik anahtarlı şifreler Akan şifreler ve Blok şifreler olarak ikiye ayrılır.
Akan Şifreler (Stream Ciphers): Akan şifrelerde, düz metnin her bir karakteri (biti) düz metin uzunluğundaki anahtarın her karakteri (biti) ile ayrı ayrı, mod 2 ye göre toplama(XOR) yapılarak şifrelenir. Şifreleme anahtarı her bit için farklı olur. En çok kullanılan akan şifreler One Time Pad ve RC4 tür.
Akan şifreler herhangi bir blok şifresinden daha hızlı çalışır. Akan şifrelerin kullanıldığı yerler: Washington-Moskova Destek attı (Washington-Moscow Hotline), GSM mobil telefonlarıdır ( A5 şifreleme kullanılır).
Blok Şifreler (Block Ciphers):
Blok şifrelemelerde, bir düz metin bitişik bloklara bölünür, her blok ayrı ayrı şifrelenerek şifreli metin bloklarına dönüştürülür ve son olarak da bu şifreli bloklar şifreli metin çıkışı olarak gruplandırılır. Aşağıdaki şekilde de görüldüğü gibi M1,M2,....,Mn düz metin bloklarının her biri E şifreleme işleminden geçerek C1,C2,....,Cn şifrelenmiş metin bloklarını oluşturur. Blok şifrelemelerde her şifrelenen blok kendisinden önceki bloklara ya hiç bağlı değildir ya da sadece bir tanesine bağlıdır. Ayrıca şifreleme işleminde her blok için aynı anahtar kullanılır. Çoğu blok şifrelemelerinde blok uzunluğu 64 bit alınır.
Blok şifrelere örnekler : DES/3DES(Daemen;Rijmen:1996), DESX(Daemen;Rijmen:1996), AES (Rijndael) (Daemen,1999), MARS (Burwick,1999), RC6 (Rivest,1999), Twofish (Schneier,1998), Serpent (Anderson, 1998), Safer (Massey,1993), Blowfish (Schneier,1993) dir.
Simetrik anahtarlı şifreleme sitemlerin çeşitli avantaj ve dezavanatajları vardır.
Simetrik anahtarlı sistemlerin avantajları:
Simetrik anahtarlı sistemler yüksek oranda veri üretme oranına sahiptir.
Simetrik anahtarlı şifrelerin anahtarları oldukça kısadır.
Simetrik anahtarlı şifreler, Rassal sayı üreteci (pseudorandom number generator), hash fonksiyonları ve dijital imzayı, vb. içeren çeşitli kriptografik mekanizmaların inşasının temeli gibi görülebilir.
Simetrik anahtarlı şifreler daha güçlü şifrelerin üretimi için düzenlenebilir. Analiz etmesi kolay fakat kendi içinde zayıf olan basit dönüşümler daha güçlü şifrelerin oluşturulmasında kullanılabilir.
Simetrik anahtarlı sistemlerin dezavantajları:
İki taraflı haberleşmede, anahtar iki taraf içinde de gizli tutulmalıdır.
Büyük ağlarda, yönetilmesi gereken birçok anahtar çiftleri vardır. Dolayısıyla etkili anahtar yönetimi kayıtsız şartsız güvenilir üçüncü tarafın (unconditionally trusted third party) varlığını gerektirir. Kayıtsız şartsız güvenilir üçüncü taraflar her konuda güvenilir varlıklardır. Kullanıcıların açık ve gizli anahtarlarına ulaşabilirler.
A ve B kişileri arasında gerçekleşen iki taraflı bir haberleşmede, bazı kriptografik uygulamalar anahtarın sıkça (hatta her haberleşmeden sonra ) değişmesine zorlamaktadır.
Simetrik anahtarlı şifrelemeden doğan dijital imza mekanizmalarında ya açık doğrulama fonksiyonu için uzun anahtarlar gerekli ya da güvenilir üçüncü bir kişinin olması gereklidir.
Açık Anahtarlı Şifreleme (Public Key Cipher):
Açık anahtarlı şifrelemenin yaratıcısı, İngilterenin başta gelen kriptograflarından olan James Ellistir. 1970lerin başında İngiliz ordusu simetrik şifrelemede kullanılan anahtarların ilgili kişilere dağıtımıyla başa çıkamaz hale geldiğinde Ellisten anahtar dağıtımı ile ilgili bir çözüm bulmasını istemiştir. Bunun üzerine Ellis açık anahtarlı sitemlerin temeli olan çalışmalar yapmış fakat bu çalışmaları Ordu tarafından gizli olarak tutulduğundan daha sonraları yayınlamıştır. 1970lerin başlarında Ralph Merkle de üniversitede dönem projesi olarak açık anahtarlı sistemler fikrini ortaya çıkarmıştır. Fakat bu fikir sadece Merklein üniversite çevresinde duyulmuştur. Whit Diffie ve Martin Hellman da açık anahtarlı kriptografiyi keşfetmişler , 1976 yılında anahtar yönetimi problemini çözmek için Kriptografide Yeni Yönler (New Directions in Cryptography) çalışmasını yayınlamışlar ve açık anahtarlı kriptografi kavramını tanıtmışlardır.
Açık anahtarlı sistemlerde, şifreleme algoritması gizli değildir ve simetrik anahtarlı sistemlerden farklı olarak da iki tür şifreleme anahtarı, yani anahtar çifti bulunur. Bu anahtar çiftleri açık anahtar (public key) ve gizli anahtar (private key) olarak adlandırılır. Açık anahtar mesajı şifrelemek için gizli anahtar da şifrelenmiş metni çözmek için kullanılır. İki kişinin açık anahtarla şifreleme yapması şu şekilde gerçekleşir. A ve B kişileri açık anahtarlı bir şifreleme metodu ile haberleşme yapmak isteyen iki kişi olsun. A kişisi B kişisine bir mesajı göndermek istediğinde öncelikle A kişisi gizli anahtarıyla (KDa) mesajı şifreler ve gerçek alıcı olan B kişisi de şifreli mesajı Anın açık anahtarıyla (KDb) çözer. Açık anahtarlı şifreleme ve Açık Anahtarlı Şifre Çözme aşağıdaki şekilde anlatılmıştır.
En yaygın Açık Anahtarlı Sistemler şunlardır: RSA Açık anahtarlı şifreleme, Rabin Açık anahtarlı şifreleme, El-Gamal Açık anahtarlı şifreleme, McEliece Açık anahtarlı şifreleme, Knapsack Açık anahtarlı şifreleme[1], Dijital İmza Algoritması, Bazı Eliptik Eğri Teknikleri[2], Diffie-Hellman Anahtar Değişim Protokolu
[1] Thomas, H. Bar; (2002), Invitation to Cryptology. Upper Saddle River, Prentice Hall, ss: 243-314
[2] http://en.wikipedia.org/wiki/Public-key_cryptography
Açık anahtarlı sistemlerin temelinde derin bir matematik yatar. Bu sistemler genelde zor problemlerin (sayılar teorisinde görülebilir) karmaşıklık teorisi temeline dayanır. Bunun anlamı şifreleme için gerekli olan anahtar çiftlerinden biri olan açık anahtar bilindiği halde gizli anahtarın bilinen tekniklerle hesaplanamamasıdır. Örneğin RSA şifrelemesinde açık anahtarın çifti olan gizli anahtar büyük bir asal sayıya göre hesaplanır. Anahtar çiftini oluşturan hariç kimse kolay kolay bu asal sayının çarpanlarını hesaplayamayacağı için gizli anahtara da ulaşamaz.
Aşağıda en çok bilinen ve yaygın olarak kullanılan algoritmalardan olan RSA algoritmasının yapısından bahsedilmiştir
RSA Algoritması:
RSA Algoritması 1978 yılında Ron Rivest, Adi Shamir, Leonard Adleman tarafından tanımlanan bir açık anahtarlı kriptografi algoritmasıdır. Bu algoritma dijital imzalama için de kullanılır. RSA kriptosistemi göndericinin bir metotla ve herkesçe bilinen açık bir anahtarla mesajlarını şifrelediği bir şifre sistemi olarak tanımlanır.
RSA anahtar oluşumunda e ve d tamsayıları sırasıyla şifreleme üssünü ve şifreyi çözme üssünü, n ise mod sayısını gösterir. p ve q sayılarının onluk sistemde 100 basamak uzunluğunda ve dolayısıyla da n nin 200 basamak uzunluğunda olması beklenir.
Açık anahtarlı şifreleme sitemlerin çeşitli avantaj ve dezavanatajları vardır[1].
Açık Anahtarlı Sistemlerin Avantajları:
Sadece gizli anahtar gizli tutulmalıdır.
Bir network üzerindeki anahtar yetkilisi sadece işlevsel olarak güvenli bir üçüncü kişiye ihtiyaç duymaktadır. İşlevsel olarak güçlü üçüncü taraf (functionally trusted third party) dürüst ve açık olarak tanımlı ama kişilerin açık ve gizli anahtarlarına ulaşamayan varlıklardır.
Kullanma moduna göre, gizli /açık anahtar çifti uzun bir periyot süresince değişmeden kalabilir (örneğin birçok oturum boyunca, hatta yıllarca).
Birçok açık anahtar şeması verimli dijital imza mekanizmalarını sağlayabilir.
Büyük ağlarda, olması gereken anahtar sayısı simetrik anahtarlara göre oldukça azdır
Açık Anahtarlı Sistemlerin Dezavantajları:
En popüler açık anahtarlı şifreleme metotlarıyla üretilen işler en iyi olarak bilinen simetrik anahtarlı sistemlerden daha yavaştır.
Anahtar uzunluğu, simetrik şifrelemeler için gerekli anahtar uzunluklarından daha büyüktür.
Açık anahtarlı sistemler simetrik anahtarlı sistemler kadar geniş bir geçmişe sahip değildir. Daha önce belirtildiği gibi 1970 ortalarında keşfedilmiştir. Simetrik anahtarlı sistemlere göre daha yeni kabul edilir.
Alıntı.
Klasik Şifreleme Teknikleri
Geçmiş yüzyıllarda insanlar bilgiyi saklama adına değişik saklama metotları kullanmıştır. Örneğin Eski Yunanlılar şifreli bir mesajı göndermek için köleleri kullanmışlardır. Mesajı göndermek için kölelerin saçlarını tıraş etmişler, daha sonra da gönderecekleri mesajı kölelerin kafasına yazarak saçlarının uzamasını beklemişlerdir. Birkaç ay sonra da köle hedefine doğru yola çıkmış ve gittiği yerde tekrar saçları tıraş edilerek mesajın okunması sağlanmıştır. Bu ve buna benzer teknikleri içeren klasik şifreleme teknikleri basit olarak tasarlanmış şifrelemelerdir.
Klasik şifreleme teknikleri temelde iki şifreleme tekniğine sahiptir. Bunlar yer değiştirme (transposition) ve yerine koyma (substitution) teknikleridir.
Yer Değiştirme (Transposition) Yöntemi: Gizliliği sağlamak amacıyla mesajdaki harflerin yerlerinin değiştirilerek tekrar sıralanmasıyla çevrik bir sözcük (anagram) oluşturulması esasına dayanan bir kriptografi tekniğidir. Tek kelime gibi kısa mesajlar sınırlı sayıda farklı sıraya koyulabildiği için bu yöntem göreli olarak daha az güvenlik sağlar. Örneğin, üç harf yalnızca altı farklı şekilde sıralanabilir, taş, tşa, atş, aşt, şat, şta. Bununla birlikte, harf sayısı arttıkça olası düzenlemelerin sayısında inanılmaz bir artış olur, bu da harfleri karıştırma düzeneği bilinmeden asıl mesaja ulaşmayı olanaksız kılar. Yer değiştirme metodunu kullanacak olan gönderici ve alıcı kimseler mesajın şifrelenmesi ve şifrenin çözülmesi için gerekli tekniğe karar vermelidir.Yer değiştirme metodunu kullanan kriptografik araçlardan ilki 5. yüzyılda Spartalı Skytale[1] olarak adlandırılan, etrafına şerit şeklinde deri ya da parşömen sarılabilen tahta bir çubuktur. Gönderici, mesajı çubuk boyunca yazdıktan sonra sarılı şerit açıldığında şerit boyunca sanki anlamsız harfler varmış gibi görünür. Bütün harflerin sırası değiştirilmiş olur. Haberci deri şeridi harfler iç tarafta kalacak şekilde, beline kemer olarak takar. Mesajı çözebilmek için alıcının deri şeridi gönderenin kullandığı ile aynı çaplı bir skytalee sarması yeterli olur. [1] Singh, Simon; (2004), Kod Kitabı, Klan Yayınları, İstanbul, ss: 21-22.
Yerine Koyma (Substitution) Yöntemi :
Düz bir metindeki harflerin yerine başka harfler, sayılar ya da semboller koyarak yapılan şifreleme türüdür. Eğer düz metin ardışık bitler olarak görülebiliyorsa, çeşitli bit patternlerinin (örneklemlerinin) değiştirilmesi de bu tekniğe dahil edilebilir. İki tip yerine koyma metodu vardır. Bunlar Tekli Alfabetik Yerine Koyma (Monoalphabetic Substitution) ve Çoklu Alfabetik Yerine Koyma (Polyalphabetic Substitution) metotlarıdır.
Tekli Alfabetik Yerine Koyma (Monoalphabetic Substitution) Yöntemi :
Alfabedeki her harfin her defasında aynı harfle şifrelenmesi olarak tanımlanır. Örneğin Sezar şifresi basit bir Tekli Alfabetik Yerine koyma şifresidir. Ünlü Roma İmparatoru Julia Caesar tarafından geliştirilen Sezar şifrelemesi her harfin kendisinden sonra gelen üçüncü harfle çembersel olarak değişme mantığına dayanır. LINKEDIN düz metnini Sezar şifresine göre şifrelersek olqnhglq şifreli metni elde ederiz.
İngiliz alfabesi için Tekli Alfabetik şifreleme kullanıldığı takdirde anahtar uzayı 26! ≈ 4x1026 dır. Anahtar uzayına rağmen, kulanılan dilin yapısının bilinmesi bu şifreleme yönteminin çözülebileceğini gösterir. İstatiksel yöntemler kullanılarak şifreli metindeki harflerin frekans analizi yapılabilir. Örneğin ingilizce için en yaygın kullanılan harf E/e harfidir. Şifreli metinde en çok tekrarlanan karakter ile E/e harfi ya da ikinci en yaygın kullanılan harf eşleştirildiğinde şifre tahmin edilenden çok daha kısa sürede çözülebilir.
Çoklu Alfabetik Yerine Koyma (Polyalphabetic Substitution) Yöntemi : Bu yöntemde alfabedeki her harf her defasında aynı harfle şifrelenmez, dolayısıyla tek bir düz metin alfabe seti tek bir şifreli metin alfabe setiyle eşleşmez. En basit çoklu alfabetik şifre üretme yolu farklı tipteki tekli alfabetik şifrelemelerin birleşmesiyle gerçekleştirilir. Alfabede bulunan herbir harf üzerine periyotlu, bir dizi yer değiştirme uygulanır. Bu yöntem, dilin istatiksel olarak tahmin edilebilen yapısından kaynaklanan birebirliği bozmayı amaçlamaktadır. Başka bir deyişle bu yöntem dildeki bazı harflerin ya da harf öbeklerinin istatistiksel olarak bulunma sıklığından kaynaklanan zayıflıktan yararlanılarak şifreli metnin çözülmesini zorlaştırmak amacıyla tasarlanmıştır.
Vigenere şifreleme tekniği en yaygın Çoklu Alfabetik Yerine Koyma şifreleme örneğidir. Blaise de Vigenere tarafından bulunmuştur. Bu şifrelemede birbiri yerine kullanılacak harfleri belirlemek için Vigenere tablosu kullanılır. İngiliz alfabesi için tablo 26x26 boyutlarındadır. Şifreleme bir anahtar kullanılarak yapılır ve anahtardaki harfler tablonun başlık satırında aranır. Buna karşılık düz metindeki harf tablonun başlık sütununda aranır. Bulunan satır ve sütunun kesiştiği yerdeki harf, düz metindeki harfin yerine konarak şifreleme işlemi gerçekleştirilir.
Şöyle bir örnek verilebilir:
Anahtar kelime : ANAHTARANAHTAR
Düz Metin : kekliklergeldi
Şifreli Metin : KRKSBKCEEGLEDZ
Vigenere şifreleme tekniği ilk kez Charles Babbage tarafından frekans analizi yaklaşımı yapılarak kırılmıştır. ( Dalkılıç, Gökhan; Akın, Orhan; Anahtar Tabanlı Gelişmiş Rotor Makinesi, ss:2.)
Çok Alfabeli Yerine-Koyma tekniklerine diğer bir örnek ise Rotor Makinesidir. 2. Dünya Savaşında kullanılmış en önemli şifreleme makinelerinden biri olan Enigma bir Rotor Makinesi örneğidir. Ana fikir Yerine-Koyma prensibine dayanmaktadır. Bunu sağlamak için makine yapısından dönen diskler kullanılmıştır
Çoklu Harfle Şifreleme ( Multiple Letter Encryption) Yöntemi: Bu şifreleme yönteminde verilen düz metindeki harfler tek tek şifrelenmez. Bunun yerine düz metinden seçilen çoklu harf grubu tek bir birim olarak ele alınır ve şifrelenir. Playfair şifresi Çoklu Harfle Şifrelemeye bir örnektir. Playfair şifresinde verilen düz metinde ikili harfler tek bir birim olarak alınıp şifrelenir.[1]
[1] Bar, Thomas H.; (2002), Invitation to Cryptology, Upper Saddle River, Prentice Hall, ss: 16-19
Modern Şifreleme Teknikleri
Modern kriptografi, kriptografinin sanat dalından bilim dalına geçişi olarak tanımlanır. Bilgisayar ve haberleşme güvenliğinin temel taşı olarak görülen modern kriptografi algoritmaları kısa fakat karmaşık yapıdadırlar. Modern şifreleme tekniklerinde kullanılan tüm algoritmalar şifreleme ve şifre çözme işlemlerini kontrol etmek için bir anahtar kullanırlar ve bir mesaj sadece kullanılan anahtar uyuştuğunda çözülebilir.
Kriptografide şifreleme ile ilgili iki ana mekanizma vardır. Bunlar simetrik anahtarlı sistemler (gizli anahtarlı şifreleme) ve asimetrik (açık anahtarlı sistemler) olarak ikiye ayrılır.
Simetrik Anahtarlı Şifreleme (Symmetric Key Cipher):
1970lerin başlarına kadar yaygın olan bir şifreleme tekniğidir. Simetrik anahtarlı şifrelemede gönderici ve alıcı kişiler aynı şifreleme anahtarına sahiptir. Gönderici kimse düz metni simetrik anahtarı kullanarak şifreler ve gerçek alıcı kimse şifrelenmiş metni aynı anahtarla çözümler.
Simetrik anahtarlı şifreler Akan şifreler ve Blok şifreler olarak ikiye ayrılır.
Akan Şifreler (Stream Ciphers): Akan şifrelerde, düz metnin her bir karakteri (biti) düz metin uzunluğundaki anahtarın her karakteri (biti) ile ayrı ayrı, mod 2 ye göre toplama(XOR) yapılarak şifrelenir. Şifreleme anahtarı her bit için farklı olur. En çok kullanılan akan şifreler One Time Pad ve RC4 tür.
Akan şifreler herhangi bir blok şifresinden daha hızlı çalışır. Akan şifrelerin kullanıldığı yerler: Washington-Moskova Destek attı (Washington-Moscow Hotline), GSM mobil telefonlarıdır ( A5 şifreleme kullanılır).
Blok Şifreler (Block Ciphers):
Blok şifrelemelerde, bir düz metin bitişik bloklara bölünür, her blok ayrı ayrı şifrelenerek şifreli metin bloklarına dönüştürülür ve son olarak da bu şifreli bloklar şifreli metin çıkışı olarak gruplandırılır. Aşağıdaki şekilde de görüldüğü gibi M1,M2,....,Mn düz metin bloklarının her biri E şifreleme işleminden geçerek C1,C2,....,Cn şifrelenmiş metin bloklarını oluşturur. Blok şifrelemelerde her şifrelenen blok kendisinden önceki bloklara ya hiç bağlı değildir ya da sadece bir tanesine bağlıdır. Ayrıca şifreleme işleminde her blok için aynı anahtar kullanılır. Çoğu blok şifrelemelerinde blok uzunluğu 64 bit alınır.
Blok şifrelere örnekler : DES/3DES(Daemen;Rijmen:1996), DESX(Daemen;Rijmen:1996), AES (Rijndael) (Daemen,1999), MARS (Burwick,1999), RC6 (Rivest,1999), Twofish (Schneier,1998), Serpent (Anderson, 1998), Safer (Massey,1993), Blowfish (Schneier,1993) dir.
Simetrik anahtarlı şifreleme sitemlerin çeşitli avantaj ve dezavanatajları vardır.
Simetrik anahtarlı sistemlerin avantajları:
Simetrik anahtarlı sistemler yüksek oranda veri üretme oranına sahiptir.
Simetrik anahtarlı şifrelerin anahtarları oldukça kısadır.
Simetrik anahtarlı şifreler, Rassal sayı üreteci (pseudorandom number generator), hash fonksiyonları ve dijital imzayı, vb. içeren çeşitli kriptografik mekanizmaların inşasının temeli gibi görülebilir.
Simetrik anahtarlı şifreler daha güçlü şifrelerin üretimi için düzenlenebilir. Analiz etmesi kolay fakat kendi içinde zayıf olan basit dönüşümler daha güçlü şifrelerin oluşturulmasında kullanılabilir.
Simetrik anahtarlı sistemlerin dezavantajları:
İki taraflı haberleşmede, anahtar iki taraf içinde de gizli tutulmalıdır.
Büyük ağlarda, yönetilmesi gereken birçok anahtar çiftleri vardır. Dolayısıyla etkili anahtar yönetimi kayıtsız şartsız güvenilir üçüncü tarafın (unconditionally trusted third party) varlığını gerektirir. Kayıtsız şartsız güvenilir üçüncü taraflar her konuda güvenilir varlıklardır. Kullanıcıların açık ve gizli anahtarlarına ulaşabilirler.
A ve B kişileri arasında gerçekleşen iki taraflı bir haberleşmede, bazı kriptografik uygulamalar anahtarın sıkça (hatta her haberleşmeden sonra ) değişmesine zorlamaktadır.
Simetrik anahtarlı şifrelemeden doğan dijital imza mekanizmalarında ya açık doğrulama fonksiyonu için uzun anahtarlar gerekli ya da güvenilir üçüncü bir kişinin olması gereklidir.
Açık Anahtarlı Şifreleme (Public Key Cipher):
Açık anahtarlı şifrelemenin yaratıcısı, İngilterenin başta gelen kriptograflarından olan James Ellistir. 1970lerin başında İngiliz ordusu simetrik şifrelemede kullanılan anahtarların ilgili kişilere dağıtımıyla başa çıkamaz hale geldiğinde Ellisten anahtar dağıtımı ile ilgili bir çözüm bulmasını istemiştir. Bunun üzerine Ellis açık anahtarlı sitemlerin temeli olan çalışmalar yapmış fakat bu çalışmaları Ordu tarafından gizli olarak tutulduğundan daha sonraları yayınlamıştır. 1970lerin başlarında Ralph Merkle de üniversitede dönem projesi olarak açık anahtarlı sistemler fikrini ortaya çıkarmıştır. Fakat bu fikir sadece Merklein üniversite çevresinde duyulmuştur. Whit Diffie ve Martin Hellman da açık anahtarlı kriptografiyi keşfetmişler , 1976 yılında anahtar yönetimi problemini çözmek için Kriptografide Yeni Yönler (New Directions in Cryptography) çalışmasını yayınlamışlar ve açık anahtarlı kriptografi kavramını tanıtmışlardır.
Açık anahtarlı sistemlerde, şifreleme algoritması gizli değildir ve simetrik anahtarlı sistemlerden farklı olarak da iki tür şifreleme anahtarı, yani anahtar çifti bulunur. Bu anahtar çiftleri açık anahtar (public key) ve gizli anahtar (private key) olarak adlandırılır. Açık anahtar mesajı şifrelemek için gizli anahtar da şifrelenmiş metni çözmek için kullanılır. İki kişinin açık anahtarla şifreleme yapması şu şekilde gerçekleşir. A ve B kişileri açık anahtarlı bir şifreleme metodu ile haberleşme yapmak isteyen iki kişi olsun. A kişisi B kişisine bir mesajı göndermek istediğinde öncelikle A kişisi gizli anahtarıyla (KDa) mesajı şifreler ve gerçek alıcı olan B kişisi de şifreli mesajı Anın açık anahtarıyla (KDb) çözer. Açık anahtarlı şifreleme ve Açık Anahtarlı Şifre Çözme aşağıdaki şekilde anlatılmıştır.
En yaygın Açık Anahtarlı Sistemler şunlardır: RSA Açık anahtarlı şifreleme, Rabin Açık anahtarlı şifreleme, El-Gamal Açık anahtarlı şifreleme, McEliece Açık anahtarlı şifreleme, Knapsack Açık anahtarlı şifreleme[1], Dijital İmza Algoritması, Bazı Eliptik Eğri Teknikleri[2], Diffie-Hellman Anahtar Değişim Protokolu
[1] Thomas, H. Bar; (2002), Invitation to Cryptology. Upper Saddle River, Prentice Hall, ss: 243-314
[2] http://en.wikipedia.org/wiki/Public-key_cryptography
Açık anahtarlı sistemlerin temelinde derin bir matematik yatar. Bu sistemler genelde zor problemlerin (sayılar teorisinde görülebilir) karmaşıklık teorisi temeline dayanır. Bunun anlamı şifreleme için gerekli olan anahtar çiftlerinden biri olan açık anahtar bilindiği halde gizli anahtarın bilinen tekniklerle hesaplanamamasıdır. Örneğin RSA şifrelemesinde açık anahtarın çifti olan gizli anahtar büyük bir asal sayıya göre hesaplanır. Anahtar çiftini oluşturan hariç kimse kolay kolay bu asal sayının çarpanlarını hesaplayamayacağı için gizli anahtara da ulaşamaz.
Aşağıda en çok bilinen ve yaygın olarak kullanılan algoritmalardan olan RSA algoritmasının yapısından bahsedilmiştir
RSA Algoritması:
RSA Algoritması 1978 yılında Ron Rivest, Adi Shamir, Leonard Adleman tarafından tanımlanan bir açık anahtarlı kriptografi algoritmasıdır. Bu algoritma dijital imzalama için de kullanılır. RSA kriptosistemi göndericinin bir metotla ve herkesçe bilinen açık bir anahtarla mesajlarını şifrelediği bir şifre sistemi olarak tanımlanır.
RSA anahtar oluşumunda e ve d tamsayıları sırasıyla şifreleme üssünü ve şifreyi çözme üssünü, n ise mod sayısını gösterir. p ve q sayılarının onluk sistemde 100 basamak uzunluğunda ve dolayısıyla da n nin 200 basamak uzunluğunda olması beklenir.
Açık anahtarlı şifreleme sitemlerin çeşitli avantaj ve dezavanatajları vardır[1].
Açık Anahtarlı Sistemlerin Avantajları:
Sadece gizli anahtar gizli tutulmalıdır.
Bir network üzerindeki anahtar yetkilisi sadece işlevsel olarak güvenli bir üçüncü kişiye ihtiyaç duymaktadır. İşlevsel olarak güçlü üçüncü taraf (functionally trusted third party) dürüst ve açık olarak tanımlı ama kişilerin açık ve gizli anahtarlarına ulaşamayan varlıklardır.
Kullanma moduna göre, gizli /açık anahtar çifti uzun bir periyot süresince değişmeden kalabilir (örneğin birçok oturum boyunca, hatta yıllarca).
Birçok açık anahtar şeması verimli dijital imza mekanizmalarını sağlayabilir.
Büyük ağlarda, olması gereken anahtar sayısı simetrik anahtarlara göre oldukça azdır
Açık Anahtarlı Sistemlerin Dezavantajları:
En popüler açık anahtarlı şifreleme metotlarıyla üretilen işler en iyi olarak bilinen simetrik anahtarlı sistemlerden daha yavaştır.
Anahtar uzunluğu, simetrik şifrelemeler için gerekli anahtar uzunluklarından daha büyüktür.
Açık anahtarlı sistemler simetrik anahtarlı sistemler kadar geniş bir geçmişe sahip değildir. Daha önce belirtildiği gibi 1970 ortalarında keşfedilmiştir. Simetrik anahtarlı sistemlere göre daha yeni kabul edilir.
Alıntı.
