Konuyu ekip arkadaşım R4V3N ile hazırladık.
Kriptoloji Nedir?
Kriptoloji, güvenli bir şekilde veri iletimi ve saklatımını sağlayan bir dilimdir. Kriptoloji kelimesinin tarihi 1640'lara dayanır ve Yunanca kryptós (saklı) ve lógos (kelime) kelimelerinden gelmiştir. Kriptoloji'nin temeli 2 alt başlıktan ibarettir. Kriptografi ve Kriptoanaliz. Elimizdeki mesajı karşıya güvenli ve gizli bir şekilde ulaştırmanın temeli şöyledir: Mesajı herhangi bir Kriptografi şifreleme türlerinden biri ile şifrelersin. Ve bu şifreli mesajı yollarsın. Karşı taraf Kriptoanaliz sayesinde bu şifreli mesajı çözer ve açık mesajınızı almış olur. Buradaki amaç mesajı, arada biryerlerde alınıp da başkaları tarafından okunmaması için saklamaktır.
Kriptografi ve Kriptoanaliz Nelerdir?
Kriptografi, genel olarak açık mesajı şifreleme türlerine denir. 3 alt başlığı vardır. Bunlar:
- Gizli Anahtarlı Şifreleme (Secret Key)
- Açık Anahtarlı Şifreleme (Public Key)
- Hash Fonksiyonu (Hash Function)
Kriptoanaliz, tam anlamıyla Kriptografinin zıttıdır. Açık mesaja Kriptografi'de olanlar Kriptoanaliz'de kaldırılmaya çalışılır ki açık mesajı alan kimse görebilsin diye. Peki bu işlemler kısaca nasıl olur?
Gizli Anahtarlı Şifreleme'de veriyi şifrelerkenki algoritma veriyi çözerkenki algoritma ile birdir. Yani metni nasıl şifreliyorsak öyle açıyoruz. Tek anahtar olduğundan algoritma gayet hızlıdır ama o anahtarı da sadece senle metnin alıcısı bilmeli.
Açık Anahtarlı Şifreleme'de veriyi şifrelerkenki algoritma veriyi çözmez. Metni alan kişi kendi anahtarı ile metni çözer. Farklı anahtarlar vardır. Çift anahtar olduğundan gayet güvenli olmasına karşın şifrelenmiş metnin uzunluğundan dolayı biraz da yavaştır.
Hash Fonksiyonu ise anahtarsızdır ve sayısal imzada asimetrik şifrelemenin hız probleminden dolayı ve güvenilirliği sayesinde en çok tercih edilendir.
Bilinen Birkaç Kriptografi Şifreleme Türleri
Gizli Anahtarlı Şifreleme
- Vigenère : Blaise de Vigenère tarafından bulunmuştur. Çoklu alfabetik şifrelemesidir.
- DES : Blok şifrelemedir. 3 yıl sonra resmi bilgi şifreleme standardı olarak kabul görülürken yerini AES'e kaptırdı. Brute Force ataklarına karşı güvensizliğinden 3DES geliştirildi.
Açık Anahtarlı Şifreleme
- Diffie-Hellman Anahtar Değişimi : Whitfield Diffie ve Martin Hellman tarafından bulunmuştur.
- ElGamal : Taher Elgamal tarafından bulunmuştur. D-H anahtar alışverişine dayanır.
Hash Fonksiyonu
- MD5 : Massachusetts Teknoloji Enstitüsü'nde profesör olan Ronald Rivest tarafından bulunmuştur. 128 bitlik çıktısı vardır.
- SHA1 : Massachusetts Teknoloji Enstitüsü'nde profesör olan Ronald Rivest tarafından bulunmuştur. MD5'e benzer lakin daha sade.
Kriptografi Tarihçesi
Milattan Önce
- 36. yüzyılda Sümerliler çivi yazısını, Mısırlılar ise hiyeroglifi buldular.
- 16. yüzyılda Fenikeliler şimdiki çoğu alfabelerin atası olan Fenike alfabesini buldular.
- 600-500'lü yıllarda İbranili bilim adamları Atbash şifreleme misali basit tek alfabetik yer değiştirme şifrelemesi kullandılar.
- 400'lü yıllarda Spartalıların sarmal şifreleme kullandığı iddia edilir.
- 400'lü yıllarda Heredot'un dediğine göre steganografi kullanırlarmış. Steganografi şifreleme bilimi değil veri gizleme bilimidir. Kel olan bir kölenin kafasına mesaj yazılır, saçların uzayınca mesaj gizlenmiş olur ve karşı taraf saçları keserek mesajı alır.
- 100-1 yıllarında Sezar gibi şifrelemeler çıktı.
Milat - 1800
- Tek alfabetik yer değiştirme şifrelemelerinin kırılmasına öncülük eden kriptoanaliz ve frekans analizi Kuran'ın metin çözümlenmesinden esinlenmiş olabilen Müslüman matematikçi Kindî (801-873) tarafından Kriptografik Mesajları Kırma üzerine bir el yazmasında yer verdi. Ayrıca şifreleme yöntemlerini, kriptoanalizini, ve Arapça harflerinin, harf kombinasyonlarının istatistik analizine de yer vermiştir.
- 1355-1418 yıllarında yaşayan Ahmad al-Qalqashandi, kriptoloji üzerine bir bölüm de içeren 14 ciltlik ansiklopedi olan "Subh al-a 'sha" adlı kitabını ünlü kriptolog Ibn al-Durayhim'e (13121361) atfederek yazdı. Çalışmada geçen şifreleme listesinde, düzenli ve düzensiz yer değiştirme ve ilk defa olarak açık metine üst üste iki kere yer değiştirme de vardır. Ayrıca içinde kriptoanaliz örneklerini çözümlemiş ve anlatmış, harf frekansı tablosu kullanmış.
- 1450 yılında Çinliler tipo baskı ahşap blokları buldular.
- 1450-1520 tarihleri arasında tam olarak ne zaman yazıldığı bilinmeyen, ilginç ve tuhaf resimle karışık, halen çözülemeyen değişik bir kitap olan Voynich elyazması yazıldı.
- 1466 yılında Leon Battista Alberti, çoklu alfabetik şifrelemeyi buldu.
- 1518 yılında Johannes Trithemius, çoklu alfabetik şifreleme hakkında bir kitap yazdı.
- İlk olarak 1553 yılında Giovan Battista Bellaso, vijiner şifrelemesini buldu. Daha sonra Blaise de Vigenère bunu daha da güçlendirdiğinden onun adında tanındı.
- 1585 yılında Vigenère, şifreleme hakkında kitap yazdı.
- İstihbarat servisi şefi Sir Francis Walsingham, Mary Stuart'ı Babington komplosunda I. Elizabeth'in öldürülmesine karıştığını anlamak amaçlı kriptoanaliz kullandı. En sonunda aleyhine toplanan delillere dayanılarak 1586 yılında idam edildi.
- 1641 yılında John Wilkins, "Mercury" adında kriptoloji hakkında kitap yazdı.
- 1793 yılında Claude Chappe ilk uzun mesafeli optik telgrafı çekti.
- 1795 yılında Thomas Jefferson, 100 yıldan fazla bir süre sonra Etienne Bazeries tarafından yeniden ele alınan tekerlek şifresini icat etti.
1800 - 1900
- 1809-14 yıllarında George Scovell, Yarımada Savaşı süresince Napolyon'a ait şifrelemeler üzerinde çalıştı.
- 1831 yılında Joseph Henry, elektrikli telgrafın icat edilmesine zemin hazırladı.
- 1835 yılında Samuel Morse, Mors alfabesini oluşturdu.
- 1854 yılında Charles Wheatstone, adil oyun şifrelemesini buldu.
- Yaklaşık 1854'lü yıllarda Charles Babbage, çoklu alfabetik şifreleme kırma metodu buldu (1863'de Kasiski tarafından yayınlandı).
- 1855 yılı Kırım Savaşı sırasında Charles Babbage, zamanının kırılamaz şifrelemesi olan Vigenère'in otomatik anahtar şifrelemesini kırdı.
- 1883 yılında Auguste Kerckhoffs, kendi tabiriyle Kerckhoffs Yasaları'nı da içeren "La Cryptographie militare" adlı kitabı yayınladı.
- 1885 yılında Thomas Jefferson Beale, Beale şifrelemesini buldu.
- 1894 yılında Fransa'daki Dreyfus olayında kriptografi kullanıldı ve sahte belgeler doğrultusunda kasıtlı yanlış yönlendirme oldu.
1900 - 1950
- 1915 civarlarında William Friedman, kriptoanalize istatiktik uyguladı.
- 1917 yılında Gilbert Vernam, akış şifrelemesini buldu. Daha sonra Joseph Mauborgne ile birlikte de tek kullanımlık şeridi buldu.
- 1917 yılında Zimmermann telgrafının yakalanışı ve çözülüşü Amerika'nın 1. Dünya Savaşı'na giriş nedenlerinden biri.
- 1919 yılında Weimar Almanya'sının dışişleri bakanlığı bazı mesaj alışverişinde tek kullanımlık şeridi kullandı.
- 1919 Edward Hebern, ilk rotor makinesinin dizaynının bulucusu ve patent sahibi.
- 1929 ABD Dışişleri Bakanı Henry Lewis Stimson, Dışişleri bakanlığının kriptoanaliz ofisini kapattırdı. Gerekçe olarak "Centilmenler birbirlerinin postalarını okumazlar" dedi.
- 1931 yılında Herbert Yardley'in yayınladığı "The American Black Chamber" kitabı, Amerikan kriptografisi hakkında birçok bilgiyi açığa vurdu.
- 1940 yılında Amerika Sinyal İstihbarat'ı, Japonların "Purple" şifreleme makinesini çözdü.
- 7 Aralık 1941'de Japon kodlarının çözülmesine rağmen Pearl Harbor saldırısı sürpriz oldu. Sonrasında ABD, 2. Dünya Savaşına girer.
- 1942 Haziranı Midway muharebesinde 41 baskılı Japon naval kodu, Japonların zaferinde büyük rol oynadı.
- 1943 Nisanında Pearl Harbor saldırısının planlayıcısı Admiral Yamamoto, mesajlarını çözen ABD birliği tarafından suikaste uğradı.
- 1943 Nisanında gizli Devlet Kod ve Şifre Okulu'nda Alan Turing'in de dahil olduğu Max Newman, Charles Eryl Wynn-Williams ve ekibi, "Heath Robinson" adlı kod çözücü makineyi tamamladılar. Bu çok amaçlı hesap makinesi veya bilgisayar gibi değil daha çok uzmanlaştırılmış şifreleme kırma amaçlı bir makinedir.
- 1943 Aralıkta Colossus bilgisayarı, Thomas Flowers tarafından, Londra'daki Posta Ofisi Araştırma Laboratuvar'ında, Almanların Lorenz robotunu kırmak amaçlı yapıldı.
- 1944 yılında patent başvurusu hazırlanan SIGABA, 2. Dünya Savaşında kullanıldı, saklandı. Sonuç 2001'de çıktı.
- 1948 yılında Claude Shannon, bilgi teorisinin matematiksel temelini oluşturan bir makale yazdı.
- 1949 yılında Shannon'un "Communication Theory of Secrecy Systems" makalesi Bell Labs Technical Journal dergisinde yayınlandı.
1950 - 2000
- 1951 yılında ABD Ulusal Güvenlik Ajansı (NSA), tanıtımını daha sonralardan yaptığı KL-7 rotor makinesini buldu.
- 1957 yılında ilk KW-26 elektronik şifreleme sistemi ürününün siparişi verildi.
- 1964 yılında David Kahn "The Codebreakers" adlı kitabı yayınladı.
- 1964 Ağustosunda Tonkin Körfezi Olayı NSA tarafından yanlış askeri istihbarat yüzünden, ABD'nin Vietnam Savaşı'na girmesinin öncü sebebidir.
- 1968 yılında John Anthony Walker, Washington'daki Sovyetler Birliği elçiliğine gidip KL-7 şifreleme makinesinin bilgilerini sattı. The Walker casusluk şebekesi 1985'e kadar devam etti.
- 1969 yılında internetin babası olan ARPANET, bağlandı.
- 1970 yılında bilgiyi kodlamak için kuantum durumunu kullanmak ilk kez önerilir: Stephen Wiesner, conjugate kodlamasını icat etti.
- 1974'lü yıllarda Horst Feistel, Feistel şifrelemeyi buldu.
- 1976 yılında Veri Şifreleme Standartları, ABD için resmi Dederal Bilgi İşleme Standartlarını yayınladı.
- 1976 yılında Whitfield Diffie ve Martin Hellman "New Directions in Cryptography" makalesini yayınladı.
- 1977 yılında RSA açık anahtarlı şifreleme icat edildi.
- 1978 yılında Robert McEliece, şifreleme sürecinde rasgele seçimi kullanan ilk asimetrik şifreleme algoritması olan McEliece kriptosistemini buldu.
- 1981 yılında Richard Feynman kuantum bilgisayar fikrini öne sürdü. Aklındaki ana uygulama kuantum sistemlerinin simulasyonuydu, ayrıca diğer sorunları çözme ihtimaline de değinirdi.
- 1984 yılında; Stephen Wiesner'in 70'lerdeki fikrini temel alarak, Charles Bennett ve Gilles Brassard ilk kuantum kriptografi protokolü olan BB84'ü tasarladılar.
- 1985 yılında The Walker casusluk şebekesi açığa çıktı. Kalan KL-7 görevden çekildi.
- 1986 yılında hükümet ve kurumsal bilgisayarlara artan sayılarda saldırılar yaptıktan sonra, ABD Kongresi bilgisayara sistemine sızmayı suç kabul eden "Bilgisayar Sahtekarlığı ve Bilgisayarların Kötüye Kullanılması Yasası"nı onayladı. Buna rağmen bu yasa gençleri kapsamaz.
- 1988 yılında Afrika Ulusal Konseyi, Güney Afrika'nın içine bir ağ kurmak için bilgisayar esaslı tek kullanımlık şerit kullandı.
- 1989 yılında Tim Berners-Lee ve Robert Cailliau, Cern'de World Wide Web (WWW) olacak protatip bir sistem yaptılar.
- 1989 yılında kuantum kriptografisi Charles Bennett ve arkadaşları tarafından tecrübe edilenerek ispat edildi.
- 1991 yılında Phil Zimmermann; internette kolayca bulabileceğimiz, kaynak kodları ile beraber, açık anahtarlı şifreleme olan şifreleme programı olan "Oldukça İyi Gizlilik"i (Pretty Good Privacy PGP) buldu.
- 1992 yılında güvenlik uzmanlarının şifreleme sistemleri için evrensel bir kod çözücü çalmak için şantaj yapıldığı içeren "Sneakers" adlı film çıktı.
- 1994 yılında Bruce Schneier "Applied Cryptography" kitabını çıkardı.
- 1994 yılında Netscape tarafından Güvenli Soket Katmanı (SSL) kriptolama protokolünü yayınladı.
- 1994 yılında kod çözücüler Citibank'tan $10.000.000 hortumladılar ve parayı dünyanın dört bir yandaki banka hesaplarına yolladı. 30 yaşındaki elebaşı Vladimir Levin, fonlarını Finlandiya ve İsrail'deki hesaplara transfer etmek için saatlerce iş laptopunu kullandı. Levin ABD'de yargılandı ve 3 yıl hüküm giydi. Yetkililer, çalınan paranın $400.000 dışındakileri kurtarmaya başardılar.
- 1994 yılında daha önce tescillenmiş ancak patenti alınmamış RC4 şifreleme algoritması internette yayınlandı.
- 1994 yılındaki ilk RSA Factoring Challenge, 1977'de "The Magic Words are Squeamish Ossifrage" olarak çözüldü.
- 1995 yılında Ulusal Güvenlik Ajansı, Sayısal İmza Standart'ının bir parçası olarak SHA1 Hash algoritmasını yayınladı.
- 1997 Temmuzunda OpenPGP (RFC 2440) ayrıntıları çıktı.
- 1997'de bellekten yeniden kurulması yeterince kolay, RC4 temelli şifreleme sistemi olan CipherSaber; Usenet'te yayınlandı.
- 1998 Ekiminde telif hakkını korumak için alınan teknik tedbirleri atlatabilen teknolojinin üretimini ve yayılımını suç haline getiren "Dijital Binyıl Telif Hakkı Yasası" ABD'de onaylandı.
- 1999 Ekiminde bir DVD'deki içeriğin şifresini çözebilen bilgisayar programı olan DeCSS internette yayınlandı.
2000 - ...
- 14 Ocak 2000'de ABD hükümeti, kriptografi ihracatının kısıtlamalarını kaldırmasa da hafifletti. Bu, birçok ABD şirketinin, yazılımlarının ABD ve uluslararası kopyalarını oluşturmak zorunda kalmanın uzun süren sürecini durdurmasına olanak tanır.
- Mart 2000'de ABD Başkanı Bill Clinton, üniversitedeki kızı Chelsea Clinton ile e-posta yolu ile iletişim kurmadığını söyledi. Gerekçe olarak bu yöntemin güvenli olmadığını belirtti.
- 6 Eylül 2000'de Kriptografik İletişimler Sistemi ve Metodu (US4405829A) patentinin geçerlilik süresinin dolmasına birkaç gün kala RSA Firması, herkese açık alan adlarına RSA algoritmasını çıkardı. ABD hükümetinin ihracat kısıtlamalarını hafiflettikten sonra, bu kriptografik sistemlere dayalı çok sayıda yazılımın dünya çapında dağıtımı için en son engellerden birini kaldırdı.
- 2000 İngiltere tarihli "Soruşturma Yetkilerinin Düzenlenmesi Yasası", kendi şifreleme anahtarını talep üzerine yetkili bir kişiye vermesini şart koşar.
- 2001 yılında Belçika Rijndael algoritması, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından beş yıllık bir halka açık araştırma işlemi yapıldıktan sonra, ABD Gelişmiş Şifreleme Standardı (AES) olarak seçildi.
- 2001 yılında Scott Fluhrer, Itsik Mantin ve Adi Shamir, Wi-Fi'ın Kabloya Eşdeğer Mahremiyet'in (WEP) güvenliğine bir saldırı yayınladı.
- 11 Eylül 2001'de ABD'nin terör saldırılarına verdiği yanıt, güvenli iletişim eksikliği nedeniyle engellendi.
- Kasım 2001'de Microsoft, güvenlik açıklarında daha "eksiksiz açıklama" yapmayaya ant içtiler.
- 2002'de NESSIE projesi son raporunu çıkardı.
- CRYPTREC projesi 2003 raporunu çıkardı.
- 2004 yılında MD5 hash fonksiyonunun çarpışma saldırılarına zafiyeti olduğu göründü.
- 2004 yılında ilk kuantum kriptografik sistem reklamı, ID Quantique şirketi tarafından yapıldı.
- 2005'de SHA1'e karşı yapılabilecek saldırıların potansiyeli kanıtlandı.
- 2005 yılında Amerikan FBI ajanları, WEP şifrelemesini herkesin erişebileceği araçlarla kırabileceğini gösterdi.
- 2 Kasım 2007'de NIST, Hash fonksiyonu yarışmasını duyurdu.
- 2009'da Bitcoin ağı hayata geçti.
- 2012 yılında NIST, "Keccak" algoritmasını SHA3 hash fonksiyonu yarışmasının kazananı ilan etti.
- 2013 yılında Edward Snowden, NSA'nın belgelerinin büyük bir kısmını ifşa etti.
- 2013 yılında Dual_EC_DRBG, NSA'a bir arka kapı (backdoor) buldu.
- 2013 yılında NSA, Simon ve Speck hafifsiklet şifrelemelerini çıkardı.
- 2014 yılında Şifre Çöp Yarışması (PHC), 24 girdiyi birden kabul etti.
- 2015 yılında NIST önerisiyle, 80 bitlik anahtarlar yavaş yavaş kaldırıldı.
Osm4nl1: http://www.turkhackteam.org/web-ser...turu-oldugunu-bulmak-osm4nl1.html#post7873341
Son düzenleme:
