crazymafya
New member
Teknolojik ürünlerin gündelik hayatımızın bir parçası haline geldiğ günümüzde, pek çok değerli varlığımız sayısal bir bilgi bulutu halinde etrafımızı çevreliyor. Yolda yürürken cep telefonumuzdan bankamıza erişebiliyor, yol haritalarını takip edebiliyor, ihtiyacımız olan anlık bilgilere talep ettiğimiz anda ulaşabiliyoruz. Sağlık bilgileri gibi şahsi bilgilerin yanı sıra, kurumların önemli bilgileri de bu bulutta yerlerini çoktan aldılar. Bu bilgilerin gelişen teknoloji ile herkes tarafından ulaşılabilir hale gelmesiyle bilgilerin güvenliği konu oldu. Uzmanlar uzun zamandan beri bu bilgilerin korunması için kriptolojiyi kullanıyorlar. Peki nerede bu kriptoloji?
Sıradan teknoloji kullanıcısı kriptoloji ile karşı karşıya olduğunu ancak bazı ipuçlarından anlayabilir. Size kullanıcı şifresi soran bir internet sitesi, evde kurmaya çalıştığınız kablosuz ağ bağlantısı için istenen şifre veya kredi kartınızı kullanırken sorulan şifre, sahnenin arkasında oluşturulması yüzyıllara yayılmış güncel matematiğin en derin konularını kullanan kriptolojinin varlığına dair ilk işaretlerdir. Kriptoloji aslında gündelik hayatımızın her yerinde cebimizdeki çipli banka kartında, otomobil anahtarında, internet üzerinden yaptığımız bankacılık işlemlerinde, kablosuz ağlarda, cep telefonlarımızda, DVD'lerin kopya korumasında, kısaca değerli bilginin olduğu her yerde.
Kriptoloji günümüzde askeri haberleşme, komuta kontrol ve karmaşık silah sistemlerinin de vazgeçilmez bir parçası haline gelmiştir. Savaş uçakları dostu düşmanı yüzlerce kilometre uzaktan kriptoloji sayesinde ayırt ederken, pilotun silah kullanmaya yetkisi olup olmadığını kriptografik metotlarla denetlemektedir. Zaman içinde deiğer askeri teknoojilerde olduğu gibi kriptoloji de sıradan vatandaşın gündelik hayatına girmiş ve bu konuda öncü teknoloji internet olmuştur. İnternetin yaygınlaşması ile banka şubeleri bilgisayarımıza taşınmış ve bankadaki paralarımızın sanal bir karşılığı olan sayıların korunması gerekmiştir. Bu amaçla kullanılan ilk kripto protokolü NETSCAPE firması tarafından geliştirilen SSL olmuştur. Ancak o dönemde ABD'nin uyguladığı güçlü kriptonun yayılmasını engelleyen kurallar gereği, SSL kripto protokolündeki şifreleme algoritması düşük anahtar boyu ile kullanılmıştır.Bunun sonucunda Andrew Twyman isimli bir öğrenci 1996 yılında, bağlantı başına 584 dolar maliyet ile bu sistemin kırılabileceğini göstermiştir. Kriptologların çalışmaları ile bu protokol oldukça güvenilir bir hale gelmiş ve TLS ismi ile bankacılık işlemlerinde temel güvenlik bileşenlerinden biri olmuştur.
Kriptolojinin yer aldığı ve gündelik hayatta karşılaştığımız bir başka uygulamaysa cep telefonlarıdır. Neredeyse bir parçamız haline gelen cep telefonumuzun aslında kriptolu bir telefon olduğunu pek azımız biliriz. Cep telefonu ile baz istasyonu arasındaki haberleşme, yapılan görüşmelerin yetkisiz kişilerce dinlenmesini engellemek amacıyla GSM standartları doğrultusunda A5/1 (ABD ve Avrupa kullanımına özel), A5/2 (ABD ihraç izinleri çerçevesinde kullanılmak üzere zayıflatılmış algoritma) veya A5/3 (3G standardı için özel algoritma) isimli algoritmalardan birisi kullanılarak şifrelenir. Kriptologların çalışmaları ile A5/1 ve A5/2'nin yetersiz olduğu gösterildi. A5/3 ise sıradan bir kişiyi meraklı kulaklardan uzak tutacak güce sahiptir. Ancak bu sistemlerin hiçbiri güçlü bir kriptoanaliz grubuna karşı bir cep telefonundan diğerine kadar güvenli bir kanal oluşturmak için yeterli değildir. Bu nedenle aktarılan bilgilerin gizliliğinin yüksek olduğu yerlerde çok güçlü kripto algoritmalarına ve anahtar yöntemine sahip özel tasarlanmış haberleşme sistemleri kullanılır.
Kriptoloji eğlence hayatımıza da girmiştir. DVD'lerde kullanılan kopya koruma sistemi de kriptografik tekniklere dayanmakta olup burada da kripto tasarımcıları ile kriptoanalistler arasında bir rekabet süregitmektedir. DVD'lerde kullanılan içerik koruma sistemleri hedeflenen başarıyı gösterememiştir. Bunun temel sebeplerinden biri kriptolojide bulunan karmaşık yapıların yarattığı güven zincirinin son halkası olan kripto anahtarını koruyacak yapıların uygun bir biçimde oluşturulmamış olmasıdır. Bu sistemlerde tersine mühendislik yöntemleri ile kriptografik anahtarlar ele geçirilebilmiş ve kopya koruma özelliği kaldırılabilmiştir.
Peki kriptolojide güvenin temel dayanağı olan kripto anahtarlarını nasıl koruyacağız? Gündelik hayatta kripto anahtarlarını korumayı başarabilen en gelişkin sistem çipli banka kartlarıdır. Banka kartı, bizim hesap sahibi olduğumuzu bankaya ispatlamada kullandığımız araçtır. Kartın görevi ise yeterince uzun bir kriptografik anahtarın güvenli olarak saklanmasını sağlamaktır. Bir işlem sırasında kart bu anahtara sahip olduğunu bankaya ispatlar, bu da kart sahibi olan bizim yetkili kişi olduğumuzu gösterir. Burada önemli olan karttaki anahtarın üçüncü sahısların eline geçmesinin engellenmesidir. Geçmiş dönemlerde kullanılan manyetik kartlarda saklanan bu bilgiler basit bir kopyalayıcı ile ele geçirilebiliyorken, günümüz çipli kartlarının sahip oldukları güvenlik mekanizmaları içeriklerinin kopyalanmasını imkansız hale getiremese de, iyi tasarlanmış bir kart için oldukça güç ve yüksek maliyetli bir işlem olur. Akıllı kartlar, banka kartlarının yanısıra kimlik,pasaport, ehliyet gibi kimlik sistemlerinde de yer almaya başlamıştır. Kripto tasarımcısı ile analist arasındaki mücadele biz farkında olmasak da cebimizde devam etmektedir.
Kriptografi bize güvenlik desteğinin yanı sıra beklemediğimiz bazı kolaylıklar da sağlamıştır. Örneğin tükenmez kalemle attığımız imzalar, bilgilerin kağıttan dijital ortama aktarılmasıyla yerini dijital imzaya bırakmıştır.
Sıradan teknoloji kullanıcısı kriptoloji ile karşı karşıya olduğunu ancak bazı ipuçlarından anlayabilir. Size kullanıcı şifresi soran bir internet sitesi, evde kurmaya çalıştığınız kablosuz ağ bağlantısı için istenen şifre veya kredi kartınızı kullanırken sorulan şifre, sahnenin arkasında oluşturulması yüzyıllara yayılmış güncel matematiğin en derin konularını kullanan kriptolojinin varlığına dair ilk işaretlerdir. Kriptoloji aslında gündelik hayatımızın her yerinde cebimizdeki çipli banka kartında, otomobil anahtarında, internet üzerinden yaptığımız bankacılık işlemlerinde, kablosuz ağlarda, cep telefonlarımızda, DVD'lerin kopya korumasında, kısaca değerli bilginin olduğu her yerde.
Kriptoloji günümüzde askeri haberleşme, komuta kontrol ve karmaşık silah sistemlerinin de vazgeçilmez bir parçası haline gelmiştir. Savaş uçakları dostu düşmanı yüzlerce kilometre uzaktan kriptoloji sayesinde ayırt ederken, pilotun silah kullanmaya yetkisi olup olmadığını kriptografik metotlarla denetlemektedir. Zaman içinde deiğer askeri teknoojilerde olduğu gibi kriptoloji de sıradan vatandaşın gündelik hayatına girmiş ve bu konuda öncü teknoloji internet olmuştur. İnternetin yaygınlaşması ile banka şubeleri bilgisayarımıza taşınmış ve bankadaki paralarımızın sanal bir karşılığı olan sayıların korunması gerekmiştir. Bu amaçla kullanılan ilk kripto protokolü NETSCAPE firması tarafından geliştirilen SSL olmuştur. Ancak o dönemde ABD'nin uyguladığı güçlü kriptonun yayılmasını engelleyen kurallar gereği, SSL kripto protokolündeki şifreleme algoritması düşük anahtar boyu ile kullanılmıştır.Bunun sonucunda Andrew Twyman isimli bir öğrenci 1996 yılında, bağlantı başına 584 dolar maliyet ile bu sistemin kırılabileceğini göstermiştir. Kriptologların çalışmaları ile bu protokol oldukça güvenilir bir hale gelmiş ve TLS ismi ile bankacılık işlemlerinde temel güvenlik bileşenlerinden biri olmuştur.
Kriptolojinin yer aldığı ve gündelik hayatta karşılaştığımız bir başka uygulamaysa cep telefonlarıdır. Neredeyse bir parçamız haline gelen cep telefonumuzun aslında kriptolu bir telefon olduğunu pek azımız biliriz. Cep telefonu ile baz istasyonu arasındaki haberleşme, yapılan görüşmelerin yetkisiz kişilerce dinlenmesini engellemek amacıyla GSM standartları doğrultusunda A5/1 (ABD ve Avrupa kullanımına özel), A5/2 (ABD ihraç izinleri çerçevesinde kullanılmak üzere zayıflatılmış algoritma) veya A5/3 (3G standardı için özel algoritma) isimli algoritmalardan birisi kullanılarak şifrelenir. Kriptologların çalışmaları ile A5/1 ve A5/2'nin yetersiz olduğu gösterildi. A5/3 ise sıradan bir kişiyi meraklı kulaklardan uzak tutacak güce sahiptir. Ancak bu sistemlerin hiçbiri güçlü bir kriptoanaliz grubuna karşı bir cep telefonundan diğerine kadar güvenli bir kanal oluşturmak için yeterli değildir. Bu nedenle aktarılan bilgilerin gizliliğinin yüksek olduğu yerlerde çok güçlü kripto algoritmalarına ve anahtar yöntemine sahip özel tasarlanmış haberleşme sistemleri kullanılır.
Kriptoloji eğlence hayatımıza da girmiştir. DVD'lerde kullanılan kopya koruma sistemi de kriptografik tekniklere dayanmakta olup burada da kripto tasarımcıları ile kriptoanalistler arasında bir rekabet süregitmektedir. DVD'lerde kullanılan içerik koruma sistemleri hedeflenen başarıyı gösterememiştir. Bunun temel sebeplerinden biri kriptolojide bulunan karmaşık yapıların yarattığı güven zincirinin son halkası olan kripto anahtarını koruyacak yapıların uygun bir biçimde oluşturulmamış olmasıdır. Bu sistemlerde tersine mühendislik yöntemleri ile kriptografik anahtarlar ele geçirilebilmiş ve kopya koruma özelliği kaldırılabilmiştir.
Peki kriptolojide güvenin temel dayanağı olan kripto anahtarlarını nasıl koruyacağız? Gündelik hayatta kripto anahtarlarını korumayı başarabilen en gelişkin sistem çipli banka kartlarıdır. Banka kartı, bizim hesap sahibi olduğumuzu bankaya ispatlamada kullandığımız araçtır. Kartın görevi ise yeterince uzun bir kriptografik anahtarın güvenli olarak saklanmasını sağlamaktır. Bir işlem sırasında kart bu anahtara sahip olduğunu bankaya ispatlar, bu da kart sahibi olan bizim yetkili kişi olduğumuzu gösterir. Burada önemli olan karttaki anahtarın üçüncü sahısların eline geçmesinin engellenmesidir. Geçmiş dönemlerde kullanılan manyetik kartlarda saklanan bu bilgiler basit bir kopyalayıcı ile ele geçirilebiliyorken, günümüz çipli kartlarının sahip oldukları güvenlik mekanizmaları içeriklerinin kopyalanmasını imkansız hale getiremese de, iyi tasarlanmış bir kart için oldukça güç ve yüksek maliyetli bir işlem olur. Akıllı kartlar, banka kartlarının yanısıra kimlik,pasaport, ehliyet gibi kimlik sistemlerinde de yer almaya başlamıştır. Kripto tasarımcısı ile analist arasındaki mücadele biz farkında olmasak da cebimizde devam etmektedir.
Kriptografi bize güvenlik desteğinin yanı sıra beklemediğimiz bazı kolaylıklar da sağlamıştır. Örneğin tükenmez kalemle attığımız imzalar, bilgilerin kağıttan dijital ortama aktarılmasıyla yerini dijital imzaya bırakmıştır.
