İletişim tarih boyunca insanlığı en önemli ve kritik ihtiyaçlarından biri olmuştur. Şifreleme de bu tarihin büyük bir parçasıdır. İletişimi şifrelemek ise çok çok eski bir fikirdir. Bilgisayarlardan önce de iletişim kuruyorduk ve bu iletişimi üçüncü şahıslardan gizleme ihtiyacı duyardık. İnsanlık tarih boyunca birbirleri arasındaki bu ihtiyaç için özel iletişim göndermenin yollarını denemiş ve keşfetmiştir. Mahremiyet ihtiyacı başlangıçta askeri ve politik ihtiyaçlardan doğsa dahi iki kişi arasındaki iletişimde bile mahremiyet ihtiyacı her zaman önem arzetmiştir
Geçmişte de günümüzde de firmalar ve devletler, rekabet üstünlüğü sağlamak için verileri gizli tutmak zorunda kalmıştır. Günümüz dünyasında ise insanlar tıbbi kayıtları ve mali kayıtları gibi belirli bilgileri gizli tutmak istemiş veya gizli tutma zorunluluğu ile karşı karşıya kalmıştır.
İnsanlık tarihinin çoğunda özel iletişim, yazılı iletişimi şifrelemek anlamına geliyordu. Geçen yüzyılda, bu telsiz iletimi, telefon iletişimi ve bilgisayarlar arası iletişimine evrildi. Son yıllarda ise, bilgisayarlar arası iletişimin şifrelenmesi aslında sıradan veya zorunlu bir hale gelmiştir. Aslında bilgisayar / internet iletişimini telefon veya radyodan daha sık ve daha fazla şifrelenmiş olarak kullanmaktayız. Dijital ortam, belirli bir şifreleme türünün uygulanmasını çok daha kolay hale getirmekle beraber kullanımının artmasını da sağlamıştır.
Şifrelemenin Tarihi
Şifrelemekte olduğunuz verinin niteliği veya veri iletim şekli ne olursa olsun, temel kavram aslında çok basittir. Mantık şu şekildedir. Gönderilen veya alınan mesajlar, izinsiz olarak mesajlarınızı engelleyen / dinleyen / okuyan herhangi biri tarafından tarafından kolayca okunamayacak, ancak hedeflenen alıcı tarafından rahatlıkla çözülebilecek şekilde değiştirilmelidir.
Bu noktada şifrelemenin tarihine bakarak, geliştirme yöntemlerinden bahsedeceğiz. Aşağıdaki yöntemler çok eski olduğundan dolayı ve günümüzde güvenli iletişim için kullanılamayacağı için rafa kaldırılmıştır. Günümüz internet dünyasında amatör bir kişi dahi bu bölümde bahsedeceğimiz eski yöntemleri rahatlıkla çözebilir. Ancak şifreleme yöntemini ve mantığını anlayabileceğiniz bu kavramlar iyi birer örnek olacaktır.
Sezar Şifresi
Bilinen ve kaydedilen en eski şifreleme yöntemlerinden biri Sezar şifresidir. Bu isim, eski Roma imparatorlarının bu yöntemi kullandıkları iddiasına dayanmaktadır. Bu yöntemin uygulanması kolaydır, hiçbir teknolojik yardım gerektirmez.
Sezar şifreleme yönteminde amaç metini bu yöntemi bilmeyen kişilere karşı anlamsızlaştırmaktır. Metinin “Cyber” olduğunu düşünelim. “Cyber” kelimesi yazılırken, alfabede ikişer harf ileri kaydırarak yazmayı algoritma olarak kullanır.
Metin; “CYBER”
Alfabe; A B C D E F G H I J K L M N O P R S T U V W X Y Z
- C harfinin alfabede iki karakter ileri kaydırırsak, F harfini buluruz.
- Y harfini iki karakter kaydırırsak, B harfini buluruz.
- B harfini iki karakter kaydırırsak, E harfini buluruz.
- E harfini iki karakter kaydırırsak, H harfini buluruz.
- R harfini iki karakter kaydırırsak, U harfini buluruz.
Sezar Şifrelemesi ile Oluşturulan Metin; “FBEHU” olarak karşımıza gelir.
Amaç harflerin yerlerini değiştirerek okunamaz / anlaşılamaz hale getirmektir. Şifrelemenin algoritmasını yalnızca mesajı gönderen ve alan bilir. Bu sayede mesajı okuyanlar anlamsız kelimeler / karakterlerle karşılaşırlar. İki harf geri, iki harf ileri olabildiği gibi üç harf veya dört harf gibi yöntemler de kullanılmıştır.
Elbette basit bir algoritmaya sahip olması nedeni ile üzerinde biraz düşünüldüğünde kurmak kolay olacaktır. Kırılmasını zorlaştırmak için de algoritmayı geliştirmek zorunda kalırız. Bir dilbilimci, alfabede en çok geçen harfleri bulabilir. O harfler ile mesajda en sık geçen harfleri karşılaştırarak hangi harfin hangi harf ile değiştirildiğini tespit edebilir. Bu adımların ardından, mesaj çözülmüş olur.
Elbette ki, herhangi bir dilin belirli bir harfi ve kelime sıklığı vardır, bu da bazı harflerin diğerlerinden daha sık kullanıldığı anlamına gelir. İngilizce dilinde, en yaygın tek harfli kelime “ a” dır . En yaygın üç harfli kelime “the” şeklindedir. Bu gibi mantıklarla çözmek kolaylaşacaktır.
Bu iki özelliği tek başına bilmek bir Sezar şifresini çözmenize yardımcı olabilir. Örneğin, görünüşte saçma harfler dizisi gördüyseniz ve mesajda üç harfli bir kelimenin sık sık tekrarlandığını fark ederseniz, bu kelimenin “ the ” olduğunu kolayca tahmin edebilirsiniz ve olasılıklar bunun doğru olduğunu da kanıtlar.
Ayrıca, metinde sık sık tek harfli bir kelime fark ederseniz, büyük olasılıkla “a” harfidir . Artık a, t, h ve e için ikame şemasını buldunuz . Artık mesajdaki tüm harfleri çevirebilir ve geri kalanını tahmin etmeye veya basitçe a, t, h ve e için kullanılan ikame harflerini analiz etmeye ve bu mesaj için kullanılan ikame şifresini türetmeye çalışabilirsiniz . Bu tür bir mesajın şifresini çözmek için bilgisayar bile gerekmez.
Sezar şifreleri, ikame şifreleri olarak bilinen bir şifreleme algoritmaları sınıfına aittir. Ad, şifrelenmemiş mesajdaki her karakterin, şifrelenmiş metindeki bir karakterle değiştirilmesinden kaynaklanır.
ROT 13 Şifrelemesi
ROT 13 başka bir tekli alfabe şifresidir. Latin alfabesinde 26 karakter vardır ve ROT13 ile alfabeyi ortadan ikiye bölersiniz. Elinizde iki adet alfabe olur ve her harfin karşılığı belirlenir. Sonrada her harfin karşılığı şeçilerek bir kelimeyi şifreleyebilirsiniz.
Metin; “CYBER”
Alfabe 1; A B C D E F G H I J K L M
Alfabe 2; N O P R S T U V W X Y Z
Bu sayede A harfinin karşılığı N olur. B harfi ise O harfine denk gelir. C harfine baktığımız zaman ise P harfine denk geldiğini görüyoruz. M harfinden sonraki harfler için de aynı işlemi Alfabe1’den seçerek ilerlersiniz.
Sezar Şifrelemesi ile Oluşturulan Metin; “PLOSD” olarak karşımıza gelir.
Çok Alfabeli Değiştirme Şifreleme Yöntemi
Bir süre sonra, sezar şifresinde, çoklu alfabe ikame (polialfabik ikame olarak da adlandırılır) adı verilen bir iyileştirme geliştirildi. Bu şemada, harfleri kaydırmak için birden fazla sayı seçersiniz (yani, çoklu ikame alfabe). Eğer üç ikame alfabe (12, 22, 13) seçin, örneğin, daha sonra “A CAT” olur “C ADV” şeklinde döner.
Dördüncü harfin başka bir 12 ile başladığına ve ilk A’nın C’ye, ikinci A’nın D’ye dönüştürüldüğüne dikkat edin. Bu, metnin deşifre edilmesini zorlaştırır. Sezar şifresinden daha zor olsa da, kodunu çözmek çok zor değildir. Sadece basit bir iyileştirme yapılmıştır. Bir bilgisayar ile hızlı bir şekilde kırılabilir. Aslında, bugün hiç kimse gerçekten güvenli bir mesaj göndermek için böyle bir yöntemi kullanmıyor. Çünkü bu tür şifreleme çok zayıf olarak kabul edilir.
Çoklu alfabe şifreleri tek ikame şifrelerinden daha güvenlidir. Bununla birlikte, modern kriptografik kullanım için hala kabul edilemezler. Bilgisayar tabanlı kripto analiz sistemleri, tarihsel kriptografik yöntemleri (hem tek alfabe hem de çoklu alfabe) kolayca çözebilir.
Vigenere Şifreleme
Vigenère polialfabik bir şifredir ve harf ve kelime sıklığını bozmak için birden fazla ikame kullanır. Basit bir örneği ele alalım. Bir Sezar şifresinin bir vardiya olduğunu, örneğin +2 (iki sağa doğru) olduğunu hatırlayalım. Polialfabik bir ikame şifresi birden fazla vardiya kullanacaktır. Belki bir +2, –1, +1, +3. Beşinci harfe ulaştığınızda, yeniden başlamanız yeterlidir. Bu nedenle, şifrelenerek “Attack” kelimesini düşünün
- A (1) + 2 = 3 veya C
- T (20) –1 = 19 veya S
- T (20) +1 = 21 veya U
- A (1) +3 = 4 veya D
- C (3) +2 = 5 veya E
- K (11) –1 = 10 veya J
Bu noktada, şifrelenmiş metin “CSUDEJ” olarak karşımıza çıkar. Her harfin dört olası ikamesi olduğu göz önüne alındığında, harf ve kelime sıklığı önemli ölçüde bozulur. Elbette ki çözülmesini de zorlaştırmış olacaktır.
Belki de en çok bilinen polialfabetik şifre Vigenère şifresidir. Bu şifre aslında 1553 yılında Giovan Battista Bellaso tarafından icat edildi. Bir anahtar kelimenin harflerine bağlı olarak seçilen bir dizi farklı mono alfabe şifresini kullanarak alfabetik metni şifreleme yöntemidir. Bellaso, istediği herhangi bir anahtar kelimeyi kullanma kavramını ekledi, böylece ikame alfabe seçimini hesaplamayı zorlaştırdı.
Enigma Şifreleme Makinesi
Şifreleme hakkında bir tartışma yapmak ve Enigma’dan basetmemek olmaz. Enigma aslında tek bir şifreleme makinesi olarak bilinir. Anak bu yanlıştır. Enigma tek bir makine değil, bir makine ailesidir. İlk versiyon I. Dünya Savaşı’nın sonlarına doğru Alman mühendis Arthur Scherbius tarafından icat edildi.
Enigma’nın birinci versiyonunu kullanarak şifrelenen bazı askeri metinler Polonyalı kriptanistler Marian Rejewski, Jerzy Rozycki ve Henryk Zygalski tarafından kırıldı. Üç temelde çalışan bir Enigma makinesini tersine çevirerek bu bilgileri, kriptolojik bomba adı verilen bir araç da dahil olmak üzere Enigma şifrelerini yeni araçlar geliştirmek için kullandı.
Enigma makinesinin çekirdeği, üzerinde 26 harf bulunan bir daire şeklinde düzenlenmiş rotorlar veya disklerdi. Esasen, her rotor farklı bir tek ikame şifresini temsil etmiştir. Enigma’yı bir tür mekanik polialfabetik şifre olarak düşünebilirsiniz. Enigma makinesinin operatörüne düz metin olarak bir mesaj verilir ve ardından bu mesajı Enigma’ya yazar. Yazılan her harf için, Enigma farklı bir ikame alfabesine dayanan farklı bir şifre metni sağlardı. Alıcı, her iki Enigma makinesinin de aynı rotor ayarlarına sahip olması koşuluyla, düz metni çıkararak şifreli metni okuyabilirdi.
Enigma makinesinin aslında birkaç varyasyonu vardı. Sea Enigma makinesi sonunda ünlü Bletchley Park’ta çalışan İngiliz kriptograflar tarafından kırıldı. Alan Turing ve bir analist ekibi ise filmlere de konu olmuştur savaşın yönünü değiştirecek şekilde yeni versiyonlu bu Enigma makinesini kırabildi. Birçok tarihçiye göre, Alan Turing sayesinde ikinci Dünya Savaşı’nı iki yıla kadar kısaldı.