Cr4ck3r
New member
- Katılım
- 9 Tem 2005
- Mesajlar
- 296
- Reaction score
- 0
- Puanları
- 0
Kriptografi (devam)
Bu tür yöntemler giderek daha karmaşıklaştırılabilir ve harfleri üçlü, dörtlü, hatta beşli gruplar halinde değiştirilerek bulunan sistemler, kırılması aynı ölçüde zorlaşan şifrelere yol açarlar; bu yolla şifre-kırıcı için son derece güç hale getirilebilirler. Anahtarın olağanüstü kısa ve özlü olması (harfleri değiştirme yöntemleri ezberlenecekse) onlara bir üstünlük sağlar. Başlıca kusurları ise, şifreleme ve deşifre etme süreçlerinin görece güç ve zaman alıcı olması; daha büyük güvence için süreçler daha karmaşık duruma getirildikçe hata yapma olasılığının giderek artmasıdır.
Buraya kadar tartışılan bütün şifre sistemleri, her ne kadar biçim ve güvenlik bakımından birbirlerinden farklıysa-lar da, hepsinin ortak bir yanı vardır: Bunlar, herhangi bir bilgi iletilmeden önce, hem şifreleyenin hem de amaçlanan alıcının şifrenin anahtarına sahip olması anlamında simetriktirler. Bu, uygulama bakımından kolay olmadığı gibi güvenlik bakımından da çok sakıncalıdır. Çünkü bir yandan bilginin verilmesi gerekebilecek her kişinin ya da kurumun önceden saptanmasını, öte yandan onların her birine anahtarın verilmesini (bu yüzden de gizliliği korunmalarını) zorunlu kılmaktadır. Eğer amaçlanan bu alıcıların herhangi birisi anahtarlarla birlikte "düşman"ın eline düşerse sistem çöker; hiçbir işe yaramaz. sad.gif
Yakın zamana kadar buna verilen genel tepki "Çok fena, ama ne yapalım ki çaresi yok!" unsure.gif biçimindeydi. İnanması güç ama öyle olmadı. Bu şaşırtıcı gerçek ilk kez 1970 ortalarında fark edildi. Eğer bu bölümün sayılarla ne ilgisi olduğunu (iş ya da eğlence bakımından) anlamadığınızı düşünmekteyse-niz yanıt işte "tam burada", asimetrik şifrededir. Bu görüş ilk olarak 1976'da, Kaliforniya'da Stanford Üniversitesi'nde-ki bir grup araştırmacı tarafından yayınlandı. Ona, "açık anahtar" şifreleme sistemi adını verdiler; çünkü, onu kullanan kişi, (aşağıda açıklanacağı gibi) bütün dünyaya, kendisine gizli mesaj göndermek isteyenlerin nasıl bir şifre kullanmaları gerektiğini ilan edebiliyor. Bu, örneğin bir genel katalogla yapılabilir. İnanılması güç ama, herkes ona şifreli bir mesaj gönderebilir; ancak, onu deşifre edebilecek tek kişikendisidir. Bunun sonucunda, iletişim kurmak isteyen olası iki kişinin önceden aynı anahtarlara sahip olması ve onu yaşamı pahasına korumasına hiç gerek kalmamaktadır. Her alıcı kendi şifre çözme sırrını biliyor, onu koruyacak tek kişi de yine kendisi oluyor. Örnek olarak, düşman saflarını araştırmaya giden bir keşif kolunun başı olan bir komutanı ele alalım. Gözcülerin her biri haberleri düşmandan gizli olacak biçimde geriye, ona gönderebilmelidir. Artık düşmanın şifreleme makinelerinden birini ele geçirmesinin ve şifre "anahtarını keşfetmesinin zerre kadar önemi yoktur; çünkü onlar aynı anahtarı taşıyan başka şifreler ele geçirdiklerinde bu bilginin şifreyi çözmede hiçbir yardımı olmayacaktır. Sistem güvencededir; deşifre etme sırrına (ya da uygulama da, deşifre makinesine) yalnızca komutan sahiptir. cool.gif
Kodlama talimatını yayınlayarak onları herkesin eline veren olası alıcı kriptografik sırrın yarısını, bilerek, açıklamış oluyor. Bunu yapmaktaki amacı, herkesin (gerekli beceriye sahip olan herkesin) hatta varlığından haberdar olmadığı kişilerin, ona bilgi kodlamalarını sağlamaktır; ancak yine de şifreyi çözmek için bilinmesi kesinlikle gereken anahtarın öteki yarısını dünyada bilen tek kişi kendisi olacaktır. Bütün bunlar biraz da büyücülüğü çağrıştırıyor gibi. Bu sürecin nasıl işlediğini anlamak için durumu biraz basitleştirmemiz gerekiyor; çünkü bunun makinelerde bilfiil uygulamasında çok büyük sayılar söz konusu olmaktadır. Biz bu yöntemi, büyüklüklerin yol açtığı karmaşa ile şifre kırıcıyı başarısız kılan büyük sayılar yerine, kâğıt kalemin (ya da en çok bir cep hesap makinesinin) yeterli olacağı küçük sayılarla açıklayacağız.
İki asal sayının çarpımı olan bir sayı düşünün. Açıklama için ben (ikisi de asal sayı olan) 2x7 olan 14 sayısını seçiyorum. Asal sayıların her ikisinden 1 çıkarın, 1 ve 6 elde edersiniz. Şimdi de bu son iki sayıyı çarpın. "Niçin?" diye sormayın; bana güvenin... şimdilik bana güvenin. Bu yeni sayıyı yani 1x6=6'yı sigma harfi ile gösterelim. Bu sayının hem şifreleme hem de deşifre etme sistemlerinde, ileride göreceğimiz gibi, çok özel bir önemi vardır. Şimdi sigma ile ortak çarpanı olmayan başka bir sayı seçiyorum. sigma = 6'nın çar-panları 2 ve 3 olduğundan 2 veya 3 ile tam olarak bölünmeyen herhangi bir sayıyı" seçebilirim. Bu özellikleri taşıyan en küçük sayı olduğu için 5'i seçiyorum; çünkü bu "basit" örnek için sayıların olabildiğince küçük olmasını istiyorum.
Genel katalogda yayınlayarak açıkladığım sayılar ilk seçtiğim 14 ile bu 5 sayısıdır. Bana bir mesaj kodlamak için şunları yapacaksınız: önce alfabedeki harfleri A= 1, B = 2, C = 3, vb. sayılarıyla değiştireceksiniz. Şifrelemek için, herhangi belirli bir harfe karşılık gelen sayının beşinci kuvvetini (5 benim katalog sayılarının birincisidir) alacaksınız ve bulduğunuz sayıyı 14'e (katalogdaki ikinci sayıya) böldükten sonra sadece kalan sayıyı not edeceksiniz. Bu son işlem, bir önceki bölümdeki dili kullanırsak, 14'lü saate veya (mod 14)e göre saymak anlamına geliyor.
Çok kısa ve kolay bir sözcüğü kodlayarak bunun nasıl yapıldığını açıkça görelim. Sözcük ÇABA olsun. Önce harfleri sayılara dönüştürerek A = 1, B = 2, C = 3, Ç = 4... kuralı ile sözcük 4121 olur. Bunu şifrelerken
45 = 1024 = 73 x 14 + 2 I5 = 1 = 0,14 + 1
25 = 32 = 2 x 14 + 4
15=1 = 0X14 + 1
55 = 3125 = 223 x 14 + 3
ya da buna denk olarak, saat diliyle
45 = 2 (mod 14) 15 = 1 (mod 14)
26 = 4 (mod 14)
15 = 1 (mod 14)
olduğunu hatırlayarak, kalan dizisi olan 2141 elde ederiz. Öyleyse 2141, bu özel sistemde ÇABA sözcüğünün şifrelenmiş halidir. Onu deşifre etmek için, 2141'yi 4121'e ya da onun alfabetik ifadesi olan ÇABA sözcüğüne gidecek "anahtar"ı bilmek gerekiyor. O anahtar nedir? Anahtar aslında
yalnız şifrenin alıcısının bildiği bir sayıdır. Onu elde etmek için de sigma sayısının bilinmesi gerekir. Açıkça ifade edersek, bu sayı katalogdaki birinci sayıyla çarpıldığında (örneğimizde 5), sigmalı gruplarla (örneğimizde 61ı gruplar) sayıldığında 1 kalanını veren sayıdır. Öyleyse, basit örneğimizde "şifre kıran" gizli sayı 11'dir; çünkü
5x 11 = 55 = 9x6
ya da, saat sayısıyla
5x11 = 1(mod6)
Şimdi, deşifre etmek için, şifrelediğimiz yolu izleriz; ancak, şifre sayılarının yükseltilecekleri kuvvet olarak gizli 11 sayısını kullanırız. 2141 şifresini ele alarak, kalanları hesaplarız.
211 = 4 (mod 14) 111 = 1 (mod 14)
11 = 2 (mod 14) 11 = 1 (mod 14)
Bu harikalar harikası bir şey; şifrelenmemiş orijinal 4121 sayısı, ya da ÇABA elde edildi. sigma sayısını içeren bu kuralla yukarıda görüldüğü gibi şifrenin nasıl tam olarak çözüldüğü sorusunun yanıtı ileri matematik ve saat sayılarının gizemlerinde yatmaktadır. Sayılar ne kadar büyük olursa olsun yöntem geçerlidir. Bu önemli bir noktadır; çünkü eğer çok büyük sayılara uygulayamazsak (kuşkusuz, şifreleme ve şifre çözme için bilgisayar kullanılarak) yeni herhangi bir şey başarmış sayılmayız.
Örneğin, yukarıda verilen basit örnek, harfleri harflerle değiştirmeyi daha karmaşık biçimde yapmaktan farklı bir şey değil. Gerçekte bunda bile başarılı değil; çünkü (mod 14)e göre saydığından, sadece 13 tane farklı kalan olabilir, ama, noktalama işaretlerini, aralıkları vb. kodlamasak bile, alfabede 29 tane harf var. Ayrıca, 4121 = ÇABA ile birbaşka olanak, 4121 = ÇAR (R, alfabenin 21. harfi), arasında ayırım yapmıyor. Bu son sorun alfabenin her harfi için iki rakam kullanarak kolayca aşılabilir; yani, A = 01, B = 02, C = 03,..., V = 27, Y = 28, Z = 29. Bu sistemde ÇABA sözcüğünün sayısal şekli 04010201 olur, ama ÇAR artık tamamen farklıdır: 040121. Bu sistemin bir başka yaran daha var, 30'dan 99'a kadar olan sayılar başka kullanımlara açıktır; ! @, #, *, (,), $, &, ?, ve başka birçok farklı sembol için kullanılabilirler.
Bu tür yöntemler giderek daha karmaşıklaştırılabilir ve harfleri üçlü, dörtlü, hatta beşli gruplar halinde değiştirilerek bulunan sistemler, kırılması aynı ölçüde zorlaşan şifrelere yol açarlar; bu yolla şifre-kırıcı için son derece güç hale getirilebilirler. Anahtarın olağanüstü kısa ve özlü olması (harfleri değiştirme yöntemleri ezberlenecekse) onlara bir üstünlük sağlar. Başlıca kusurları ise, şifreleme ve deşifre etme süreçlerinin görece güç ve zaman alıcı olması; daha büyük güvence için süreçler daha karmaşık duruma getirildikçe hata yapma olasılığının giderek artmasıdır.
Buraya kadar tartışılan bütün şifre sistemleri, her ne kadar biçim ve güvenlik bakımından birbirlerinden farklıysa-lar da, hepsinin ortak bir yanı vardır: Bunlar, herhangi bir bilgi iletilmeden önce, hem şifreleyenin hem de amaçlanan alıcının şifrenin anahtarına sahip olması anlamında simetriktirler. Bu, uygulama bakımından kolay olmadığı gibi güvenlik bakımından da çok sakıncalıdır. Çünkü bir yandan bilginin verilmesi gerekebilecek her kişinin ya da kurumun önceden saptanmasını, öte yandan onların her birine anahtarın verilmesini (bu yüzden de gizliliği korunmalarını) zorunlu kılmaktadır. Eğer amaçlanan bu alıcıların herhangi birisi anahtarlarla birlikte "düşman"ın eline düşerse sistem çöker; hiçbir işe yaramaz. sad.gif
Yakın zamana kadar buna verilen genel tepki "Çok fena, ama ne yapalım ki çaresi yok!" unsure.gif biçimindeydi. İnanması güç ama öyle olmadı. Bu şaşırtıcı gerçek ilk kez 1970 ortalarında fark edildi. Eğer bu bölümün sayılarla ne ilgisi olduğunu (iş ya da eğlence bakımından) anlamadığınızı düşünmekteyse-niz yanıt işte "tam burada", asimetrik şifrededir. Bu görüş ilk olarak 1976'da, Kaliforniya'da Stanford Üniversitesi'nde-ki bir grup araştırmacı tarafından yayınlandı. Ona, "açık anahtar" şifreleme sistemi adını verdiler; çünkü, onu kullanan kişi, (aşağıda açıklanacağı gibi) bütün dünyaya, kendisine gizli mesaj göndermek isteyenlerin nasıl bir şifre kullanmaları gerektiğini ilan edebiliyor. Bu, örneğin bir genel katalogla yapılabilir. İnanılması güç ama, herkes ona şifreli bir mesaj gönderebilir; ancak, onu deşifre edebilecek tek kişikendisidir. Bunun sonucunda, iletişim kurmak isteyen olası iki kişinin önceden aynı anahtarlara sahip olması ve onu yaşamı pahasına korumasına hiç gerek kalmamaktadır. Her alıcı kendi şifre çözme sırrını biliyor, onu koruyacak tek kişi de yine kendisi oluyor. Örnek olarak, düşman saflarını araştırmaya giden bir keşif kolunun başı olan bir komutanı ele alalım. Gözcülerin her biri haberleri düşmandan gizli olacak biçimde geriye, ona gönderebilmelidir. Artık düşmanın şifreleme makinelerinden birini ele geçirmesinin ve şifre "anahtarını keşfetmesinin zerre kadar önemi yoktur; çünkü onlar aynı anahtarı taşıyan başka şifreler ele geçirdiklerinde bu bilginin şifreyi çözmede hiçbir yardımı olmayacaktır. Sistem güvencededir; deşifre etme sırrına (ya da uygulama da, deşifre makinesine) yalnızca komutan sahiptir. cool.gif
Kodlama talimatını yayınlayarak onları herkesin eline veren olası alıcı kriptografik sırrın yarısını, bilerek, açıklamış oluyor. Bunu yapmaktaki amacı, herkesin (gerekli beceriye sahip olan herkesin) hatta varlığından haberdar olmadığı kişilerin, ona bilgi kodlamalarını sağlamaktır; ancak yine de şifreyi çözmek için bilinmesi kesinlikle gereken anahtarın öteki yarısını dünyada bilen tek kişi kendisi olacaktır. Bütün bunlar biraz da büyücülüğü çağrıştırıyor gibi. Bu sürecin nasıl işlediğini anlamak için durumu biraz basitleştirmemiz gerekiyor; çünkü bunun makinelerde bilfiil uygulamasında çok büyük sayılar söz konusu olmaktadır. Biz bu yöntemi, büyüklüklerin yol açtığı karmaşa ile şifre kırıcıyı başarısız kılan büyük sayılar yerine, kâğıt kalemin (ya da en çok bir cep hesap makinesinin) yeterli olacağı küçük sayılarla açıklayacağız.
İki asal sayının çarpımı olan bir sayı düşünün. Açıklama için ben (ikisi de asal sayı olan) 2x7 olan 14 sayısını seçiyorum. Asal sayıların her ikisinden 1 çıkarın, 1 ve 6 elde edersiniz. Şimdi de bu son iki sayıyı çarpın. "Niçin?" diye sormayın; bana güvenin... şimdilik bana güvenin. Bu yeni sayıyı yani 1x6=6'yı sigma harfi ile gösterelim. Bu sayının hem şifreleme hem de deşifre etme sistemlerinde, ileride göreceğimiz gibi, çok özel bir önemi vardır. Şimdi sigma ile ortak çarpanı olmayan başka bir sayı seçiyorum. sigma = 6'nın çar-panları 2 ve 3 olduğundan 2 veya 3 ile tam olarak bölünmeyen herhangi bir sayıyı" seçebilirim. Bu özellikleri taşıyan en küçük sayı olduğu için 5'i seçiyorum; çünkü bu "basit" örnek için sayıların olabildiğince küçük olmasını istiyorum.
Genel katalogda yayınlayarak açıkladığım sayılar ilk seçtiğim 14 ile bu 5 sayısıdır. Bana bir mesaj kodlamak için şunları yapacaksınız: önce alfabedeki harfleri A= 1, B = 2, C = 3, vb. sayılarıyla değiştireceksiniz. Şifrelemek için, herhangi belirli bir harfe karşılık gelen sayının beşinci kuvvetini (5 benim katalog sayılarının birincisidir) alacaksınız ve bulduğunuz sayıyı 14'e (katalogdaki ikinci sayıya) böldükten sonra sadece kalan sayıyı not edeceksiniz. Bu son işlem, bir önceki bölümdeki dili kullanırsak, 14'lü saate veya (mod 14)e göre saymak anlamına geliyor.
Çok kısa ve kolay bir sözcüğü kodlayarak bunun nasıl yapıldığını açıkça görelim. Sözcük ÇABA olsun. Önce harfleri sayılara dönüştürerek A = 1, B = 2, C = 3, Ç = 4... kuralı ile sözcük 4121 olur. Bunu şifrelerken
45 = 1024 = 73 x 14 + 2 I5 = 1 = 0,14 + 1
25 = 32 = 2 x 14 + 4
15=1 = 0X14 + 1
55 = 3125 = 223 x 14 + 3
ya da buna denk olarak, saat diliyle
45 = 2 (mod 14) 15 = 1 (mod 14)
26 = 4 (mod 14)
15 = 1 (mod 14)
olduğunu hatırlayarak, kalan dizisi olan 2141 elde ederiz. Öyleyse 2141, bu özel sistemde ÇABA sözcüğünün şifrelenmiş halidir. Onu deşifre etmek için, 2141'yi 4121'e ya da onun alfabetik ifadesi olan ÇABA sözcüğüne gidecek "anahtar"ı bilmek gerekiyor. O anahtar nedir? Anahtar aslında
yalnız şifrenin alıcısının bildiği bir sayıdır. Onu elde etmek için de sigma sayısının bilinmesi gerekir. Açıkça ifade edersek, bu sayı katalogdaki birinci sayıyla çarpıldığında (örneğimizde 5), sigmalı gruplarla (örneğimizde 61ı gruplar) sayıldığında 1 kalanını veren sayıdır. Öyleyse, basit örneğimizde "şifre kıran" gizli sayı 11'dir; çünkü
5x 11 = 55 = 9x6
ya da, saat sayısıyla
5x11 = 1(mod6)
Şimdi, deşifre etmek için, şifrelediğimiz yolu izleriz; ancak, şifre sayılarının yükseltilecekleri kuvvet olarak gizli 11 sayısını kullanırız. 2141 şifresini ele alarak, kalanları hesaplarız.
211 = 4 (mod 14) 111 = 1 (mod 14)
11 = 2 (mod 14) 11 = 1 (mod 14)
Bu harikalar harikası bir şey; şifrelenmemiş orijinal 4121 sayısı, ya da ÇABA elde edildi. sigma sayısını içeren bu kuralla yukarıda görüldüğü gibi şifrenin nasıl tam olarak çözüldüğü sorusunun yanıtı ileri matematik ve saat sayılarının gizemlerinde yatmaktadır. Sayılar ne kadar büyük olursa olsun yöntem geçerlidir. Bu önemli bir noktadır; çünkü eğer çok büyük sayılara uygulayamazsak (kuşkusuz, şifreleme ve şifre çözme için bilgisayar kullanılarak) yeni herhangi bir şey başarmış sayılmayız.
Örneğin, yukarıda verilen basit örnek, harfleri harflerle değiştirmeyi daha karmaşık biçimde yapmaktan farklı bir şey değil. Gerçekte bunda bile başarılı değil; çünkü (mod 14)e göre saydığından, sadece 13 tane farklı kalan olabilir, ama, noktalama işaretlerini, aralıkları vb. kodlamasak bile, alfabede 29 tane harf var. Ayrıca, 4121 = ÇABA ile birbaşka olanak, 4121 = ÇAR (R, alfabenin 21. harfi), arasında ayırım yapmıyor. Bu son sorun alfabenin her harfi için iki rakam kullanarak kolayca aşılabilir; yani, A = 01, B = 02, C = 03,..., V = 27, Y = 28, Z = 29. Bu sistemde ÇABA sözcüğünün sayısal şekli 04010201 olur, ama ÇAR artık tamamen farklıdır: 040121. Bu sistemin bir başka yaran daha var, 30'dan 99'a kadar olan sayılar başka kullanımlara açıktır; ! @, #, *, (,), $, &, ?, ve başka birçok farklı sembol için kullanılabilirler.