KRiPTo
aNa SaYFa
DeS
KRiPTo
LiSTe

Kriptografi: GIZLI YAZI$MA SANATI

Cocuklugumuzda hepimiz ara sIra $ifreli, "gizli" bir mesaj yazmaya giri$misizdir sanIrIm. (benim bi$iler kIrma ile ilgili ilk hatIram ortaokulda bir arkada$ImIn sinifIndaki kIzlarIn birbiriyle haberle$mek iCin $ifreleme yOntemleri kullanmalarIna dayanIyor. ilerde anlatacagIm gibi alfabe harfleri degi$tirilerek yapIlan bu $ifreler o zamanlar Cok kUCUk olmama ragmen elimden kurtulamamI$lardi...) Onun sadece $ifrenin "anahtarInIn" Onceden verildigi ki$i tarafIndan anla$Ilabilecegi (daha dogrusu COzUlebilecegi / kIrIlabilecegi) umulur. belki de Cogumuz bUtUn $ifreleme (uzmanlarInIn deyimiyle "kripto" Cekmek) sistemleri iCinde en basit olanInI, alfabenin bir harfini bir ba$kasIyla degi$tirmeyi kullanmI$IzdIr.

Ornegin A yerine B, B yerine C, C yerine D, vb., en sonunda da Z yerine A harfini koydugumuzu dU$Unelim. o zaman hiCbir ilginC yanI olmayan "BIR SIYAH KALEMIM VAR" mesajI $ifrelendiginde CJSSJZBILBMFNJNYBS $eklini alir ve ilk baki$ta yeterince gizemli gOrUnUr. alfabenin herhangi bir harfi yerine herhangi bir ba$ka harf koyabilecegimiz iCin, bu basit degi$tirme yOntemini kullanan Cok Ce$itli dUzenler bulunabilir. tam olarak sOylemek gerekirse 29! [29 faktoriyel (29 TUrkCe' deki harf sayIsI) / matematik OzUrlUler iCin kUCUk bir hatIrlatma: 29 faktOriyel 29×28×27×26×25×...×1' e kadar gider ve nerden buldun lan bunu derseniz cevabIm kUCUk bir olasIlIk hesabI :-) ] sayIda; bu sayInIn degeri ise yakla$Ik 9 × 1030' dur. $ifrelemek iCin bOyle akIl almaz bUyUklUkte seCme olanagI varken, birilerinin (hackerlar muhaha Ozellikle skidmark falan olabilir) anahtarI bulma (ya da "$ifreyi kIrma") olasIlIgInIn Cok uzak oldugu dU$UnUlebilir. eger yalnIzca Cok kIsa bir mesaj (yukandaki gibi) iletmek istiyorsak, bu yargI dogru olabilir de; yeter ki yukandaki paragrafta verilen A yerine B, B yerine C, C yerine D, vb. Ornegindeki gibi a$IrI basit bir dUzen seCmeyelim. (yoksa Skidmark kIrar valla ona gOre..)

eger aynI $ifre Cok sayIda bilgiyi iletmek için kullanIlmak istenirse, ne yazIk ki 9 × 1030 gibi bUyUk sayIlara kar$In, onu "kIrmak, kafasInI patlatmak" Cok kolaydIr. burada yakayI ele veren, belli bir dildeki harf ve harf bile$imlerinin rasgele olmamasIdIr. Ornegin TUrkCe' de "a, e, de, da, ki, ve, ile, bir, vb., ne" Cok sIk kullanIlIr; buna kar$In art arda UC sessiz harfe, g ile ba$layan sOzcUklere pek raslanmaz. dilin bu "parmak izleri" ni ve de ortaya Clkan farklI harf bile$imleri hakkInda sayIsIz ba$ka istatistiksel ipuClarInI kullanarak, bir "$ifre COzUcUsU" nUn harfleri degi$tirmeye dayanan bOyle basit bir sistemi Cabucak COzme olanagI vardIr. Harfler yerine bir dizi anlamsiz i$aret konulsa bile fark etmez; yine de dilin kendi dUzeni, sonunda, onlarI ortaya CIkarIr ve gizli mesajImIz kIsa sUrede herkese mal olur. Akla gelen ikinci bir $ifreleme planI da, harfleri birbirleriyle degi$tirmek yerine, "yer degi$tirme" ya da karI$tIrma yOntemidir. Ornegin, "anahtar" olarak 3, 1, 5, 2, 6. 4 sayI dizisini aldIgImIzI dU$Unelim ve "BIR SIYAH KALEMIM VAR." mesajini bu diziye gOre $u $ekilde $ifreleyelim: birinci harfi UCUncU konuma, ikinci harfi birinci konuma, UCUncUyU be$inciye, son alarak da altInCI harfi dOrdUncU konuma getirelim. Ilk altI harfi bu $ekilde yer degi$tirdikten sonra, daha sonra gelen altI harfe de aynI $eyi uygularIz ve bunu mesaj bitinceye kadar yineleriz. bOylece orijinal mesajIn ilk altIharfi ISBYRI olur; ikinci altIharfi ise HAAEKL. bOyle devam ederek $ifreyi tamamlarsak ISBYRIHAAEKLIVMRMA elde ederiz. bu sistemi kullanan Cok kIsa mesajlar Cogu kez tek bir $ekilde kIrIlmazlar (Ornegin kodlanmI$ mesaj, ya da "$ifre" olan mesaj ADKIR, 31254 anahtarIyla KADIR, ya da 31245 anahtarIyla KADRI olur); daha uzun mesajlar da yine oldukCa gUvensizdir. ayrIca bunlarIn Ingilizce metinler iCin genel "COzUm" yOntemleri, anahtardaki sayI dizisinin uzunlugu hakkInda hiCbir bilgi olmadIgI durumlar iCin bile, taaaaa 1878'de yayInlanmI$tIr. bOylece, yer degi$tirmeye dayanan en basit $ifreleme sistemi, harf degi$tirme sisteminde oldugu gibi, ancak Cok sInIrlI OlCUde gUvenlik saglamaktadIr.

$imdi $ifreleri kIrmayI biraz daha zorla$tIrmak iCin ne yapIlabilir? bir kere, yerine koyma sistemini, orijinal metindeki her harfi hep aynI harfle degi$tirmeyerek, gUClendirmek dU$UnUlebilir. bunu gerCekle$tirmenin bir yolu bir sOzcUk seCip (Ornegin; KADIFE) bunu $ifrelenecek mesajIn altIna tekrar tekrar a$agIda gOrUldUgU gibi yazmaktIr:

BIR SIYAH KALEMIM VAR
KAD IFEKA DIFEKAD IFE

B harfi TUrkCe alfabenin 2. harfi, onun altIndaki k de 14. harfi oldugu iCin mesajIn ilk harfini alfabenin, 2 ve 14'ün toplamI olan 16. harfi olan "M" ile kodlarIz. Benzer $ekilde mesajIn ikinci harfinin yerine, I (12) ile A (1)'yi "toplayarak" buldugumuz J (13) koyarIz. Bu toplama sUrecinde 29'dan bUyUk bir saIi CIkarsa yapacagImIz $ey yeniden alfabenin basina dOnmek, "A" iCin 30, "B" için 31, vb. sUrdUrmekten ibarettir. Bu Ornekteki anahtarI kullanarak yukarIdaki mesajin tUmU, COzUmU zorla$tIrmak iCin aralIklarI da kapatarak MJÜDÖDLIÖJSIAJRHGV haline dOnU$Ur.

genellikle Vigenere $ifresi denilen bu tUr bir kodlama sisteminde, orijinal mesajIn belirlibir harfinin yerine hep aynI harfi koymak gerekmiyor. gOrUldUgU gibi, mesajdaki ilk "I" harfi "A" ile kodlanIyor; ikinci "I" ise "F" harfiyle kodlanIyor. $ifreyi kIrmaya CalI$an birisini $a$Irtmak iCin bunun yardImI olacagI ve daha Onceki iki sistemden daha gUvenli oldugu dU$UnUlebilir. ne var ki, bu dogru olsa bile, yukarIda verilen tUrden Vigenere $ifreleri yine de kolayca de$ifre edilebilir. gerCekten, bu yOntem iCin de 100 yIlI a$kIn bir zaman Oncesinde, oldukCa genel bir COzUm yOntemi geli$tirilmi$tir. buradaki zaaf anahtar sOzcUgUn art arda yazIldIgI satIrdadIr (Ornegin; yukarIdaki KADIFEKADIFEKADIFE...) bunun gibi altIharfli bir anahtar sOzcUk, sIkCa kullanIlan "bir" ve "ile" gibi sOzcUkleri hep UC harfin altI kombinasyonlarIndan belirlibirisi ile degi$tiriyor. buna benzer ipuClarI, sonunda anahtarI ele verir ve $ifre COzUlUr. sorun yine herhangi bir dilde harf ve sOzcUklerin rastlantIsal olmayan bir biCimde ortaya CIkmasIndan kaynaklanIyor. ancak anahtar olarak kendini hiC yinelemeyen bir metin kullanIrsak ne olur? bu "kosan-anahtarlI Vigenere $ifre' lerinde Cok rastlanan ele verici harfler ve sOzcUkler $ifrelendiklerinde hiC yinelenmezler ve nihayet kIrIlmayan bir $ifre elde etmemize yol aCarlar. gerCekten de, ilk icat edildiklerinden nerdeyse UC yUzyIl sonra bile, bu kosan-anahtar $ifrelerinin tamamen gUvenli olduklarI dU$UnUlUyordu. ancak, 1883' te bu tUr $ifreleri bile kIrabilecek bir yOntem aCIklandI. COzUlmelerine yol aCan ipucu yine harflerin ve sOzcUklerin, bu defa hem mesajda hem de anahtarda rastlantIsal olmayan sIklIkta gOrUlmeleriyle ilgilidir. Ornegin; "E" harfinin yine "E" harfiyle degi$tirilme olasIlIgI %1,69 kadardIr; ba$ka herhangi belirli bir harfle degi$tirilme olasIlIgI daha da kUCUktUr (ama o da bellidir). aCIkCa gOrUldUgU gibi, bu tUr $ifre kIrma, yukarIda anlatIlanlardan Cok daha gUCtUr ve ipucu verici ili$kilerin ortaya CIkmasI iCin oldukCa uzun bir $ifre gerektirmektedir. ancak bunlar eninde sonunda ortaya CIkmakta ve $ifre kIralabilmektedir. 1950' lerden bu yana hIzla geli$en bilgisayar teknikleri bu kosan-anahtar $ifresini her zamandan daha zayIf duruma getirmi$tir.

ne yapIlabilir? anla$Ilan $ifrenin kusuru, kosan-anahtar iCin bir metin kullanIlmasInda yatmaktadIr. Kosan-anahtar iCin tUmUyle rasgele ve hiC tekrarlanmayan bir dizi harf kullanIldIgInI dU$Unelim. bu durumda, mesajIn metnindeki her harfin, ister en olasI "A" ister en az olasi "G" ya da "J" olsun $ifredeki herhangi baska bir harfle degi$tirilme olasIlIgI aynIdIr. bOyle bir sistemde $ifre kIrmanIn dayandIgI semboller arasI ili$kiler ve sIklIklar tamamen giderilmi$ olmaktadIr. nihayet tam gUvenceli bir sistem bulunmu$tur. ancak ne yazIk ki bu sistem de oldukCa kullanI$sIzdIr; CUnkU metnin her harfi ve sembolU iCin ayrI bir sembol ya da anahtar gerekmektedir (gOnderenden alIcIya ula$tIrIlacak). bu sakIncanIn, rasgele olsun olmasIn, herhangi bir kosan-anahtarlI Vigenere $ifresi iCin de geCerli oldugu ileri sUrUlebilir. ancak Onemli bir fark vardIr; rasgele olmayan anahtar iCin uygun bir yerden, Ornegin; tanInmI$ (ya da pek tanInmamI$) kitaplarIn belirli bOlUmlerinden bir metin alInabilir. halbuki rasgele anahtar, amaClanan alIcInIn Uzerinde veya sakladIgI bir yerde olacaktIr ve "dU$man" In eline geCtiginde onun olagandI$I gOrUntUsU hemen ku$ku uyandIracaktIr. Onceleri, bu sorunu a$mak iCin yine uygun olan ancak tekrarlayan rasgele anahtarIn ezberlenebilecegi dU$UnUlmU$tU. ancak, harf seCimindeki sIklIk bakImIndan rasgele olsa da yeterince uzun bir mesaj iCin anahtarIn tekrarlanIyor olmasInIn $ifreyi kIrmak iCin yeterli oldugu anla$IlmI$tIr.

burada kaCInIlmaz bir sonuC ortaya CIkIyor; tam gUvence iCin anahtar rasgele olmalI, hiC tekrarlanmamalI ve bu nedenle de $ifrelenecek mesajlarIn toplam uzunlugunda olmalIdIr. bu ifadeye bile son bir ko$ul eklemeye gerek vardIr. ifade ancak, $ifrenin kendisi de en azIndan mesaj kadar karmasIklIk (bunun iCin bazen kullanIlan sOzcUk "entropi"dir) iCeriyorsa dogrudur. bunun iCin temelde, anahtarIn en azIndan alfabedeki sayI kadar degi$ik semboller iCermesi gereklidir. o halde, eger anahtar alfabedeki 29 harfin hepsinin rasgele seCilmesine dayanIyorsa mesaj gUvendedir. Ote yandan, tamamen rasgele olan, hiC tekrarlanmayan ve mesajdan daha kIsa olan; ancak gUvenceli olmayan bir "entropi" dizisi olu$turmak da olanaklIdIr.

buna abartIlI bir Ornek olarak, a$agIdaki gibi, birlerden ve ikilerden olu$mu$ tUmUyle rasgele bir sayI dizisini alalIm:

11212222212122212121111

gerCekte bu dizi masamda yazI-tura atarak (tura iCin 1, yazI iCin 2) elde edilmi$tir. eger 1 sayIsInI "mesajdaki bu harfi alfabenin bir sonraki harfiyle degi$tir" (yani A'yI B ile, B'yi C ile vb.) ve 2'yi "mesajdaki bu harfi alfabedeki iki sonraki harfle degi$tir" (yani A'yI C ile, B'yi Ç ile vb.) $eklinde yorumlarsak kIrmIzI kalem kutusuyla ilgili mesajImIz $u $ekilde $ifrelenir:

CJSSKACILCMGOKNZBS

eger "bir ve iki kaydIrma" anahtarIndan ku$ku duyuluyorsa, de$ifre etmenin Cok bUyUk sIkIntI Cekmeden ba$arIlacagIna sanIrIm siz de katIlIrsInIz. Her harf yerine rasgele bir ba$ka harf koyarak elde edilen bir kullanImlIk alfabetik anahtarIn, kIrIlmayacak $ifre probleminin COzUmU oldugu anla$IlmaktadIr. gUvenli olmasI nedeniyle uygulanan bu tUr bir kullanImlIk anahtarlar yakalanan yabancI gizli ajanlar Uzerinde defalarca ele geCmistir. bunun iyi bilinen bir Ornegi; 1957 yIlInda New York' da yakalanan Sovyet ajanI Albay Rudolph Abel' dir. Washington ile Moskova arasIndaki "kIrmIzI hat" tIn da aynI tUr bir sistemi (ku$kusuz tUmUyle otomatik hale getirilmi$ olarak) bir defalIk anahtarla kullandIgI bildirilmi$tir. kesin gUvenli olmalarIna kar$In bu bir kerelik anahtar sistemlerinin, Ornegin; sava$ dOnemlerinde oldugu gibi, Cok miktarda gizli bilgi aktarmak gerektigi durumlar iCin hiC elveri$li olmadIgI aCIktIr. gerCekten de Ikinci DUnya Sava$I sIrasInda sUrekli ileti$im iCin kullanIlan sistem, Cok uzun, ama pratik olarak, sonuCta, tekrarlayan, harf yerine-harf koyma anahtarlI sistemdi. sava$ dOneminin UnlU $ifreleri, Alman' larIn ENIGMA, Ingiliz' lerin TYP EX, Amerika' lIlarIn SIGABA ve Japon' larIn RED and PURPLE adlI makine $ifreleri bu tUrdendi. bu nedenle hepsinin geli$tirilmi$ istatistiksel yOntemlerle "kIrIlma" olasIlIklarI vardI. o dOnem belki de $ifre kIrmanIn altIn CagIydI ve bu, Cogu zaman korkunC derecede gUC bir i$ti. gerCekten de, Amerika' lIlar, Japon $ifresi PURPLE' i kIrmayI, deneyimli bir $ifre-kIrma ordusunun bir yildan daha uzun sUren "$ifre analizi" ugra$larI sonucu nihayet 1940 yazInda ba$arabildiler. genel olarak $ifreler, $ifre COzUcUyU istatistiksel kanItlardan yoksun bIraktIklarI OlCUde zor kIrIlIrlar. hiC bitmeyen ve hiC tekrarlanmayan, rasgele anahtar kullanma dI$Inda harf degi$tirme sistemlerine, her seferinde, tek harf yerine iki ya da UC harf koyarak da sa$Irtmaca eklenebilir. bu, dil kalIplarInIn istatistiksel kanItlarInI tUmUyle ortadan kaldIrmasa da, Cok basit anahtarlar elde etmeyi saglayabilir; olasI $ifre kIrIcIsInIn delirmesini ve istatistiklerini yemesini saglayabilecegi de kesindir. bOyle bir yOntem iCin dU$UnUlebilecek en basit sistem alfabenin harflerini bir be$-harf CarpI be$-harf kare $eklinde dUzenlemek olabilir. (TUrkCe' de Ç, G, I, Ö harfleri yerine C, G, I, O kullanIlmasInIn mesajlarI pek bozmayacagI dU$UnUlerek Ç, G, I, Ö harfleri atlanmI$tIr). harfler bu kare iCine rasgele bir biCimde yerle$tirilir.
Ornegin;

TZRME
KOAYP
FVDBN
UHGJS
CLÜSI

ve basit bir kural uyarInca, bir harf ikilisi yerine bir ba$ka harf ikilisi konur. Ornegin; eger iki harf aynI sIrada ya da aynI sUtunda degilse, basit degi$im kuralInI aCIklamak iCin, TO ile KZ, PR ile EA ve RS ile GE'nin yer degi$tirecegini sOylemek yeterlidir. aynI sIrada olan harfler iCin "bir sIra yukarI" gibi bir kural kullanIlabilir. Oyle ki, Ornegin; GH, DV'ye, TE de CI'ya gider (kare anahtarInIn "kenarlarI olmayan" bir duvar kagIdI motifi gibi kendini yineledigi dU$UnUlerek). bunun gibi, aynI sUtundaki harfleri, diyelim ki, bir sag sUtuna ta$Iyabiliriz; Ornegin; ÜA'yI SY'ye, PI'yi KC'ye gOtUrebiliriz. bu sistemi kullanIrsak

BIRSIYAHKALEMIMVAR

$eklindeki siyah kalem mesajImIz $imdi

SNGEPSGOTRZIESBZYM

olur. bunun dogrulugu, kare anahtarInI ve yukarIda verilen kurallarI kullanarak kolayca saptanabilir.

bu tUr yOntemler giderek daha karma$Ikla$tIrIlabilir ve harfleri UClU, dOrtlU, hatta be$li gruplar halinde degi$tirilerek bulunan sistemler, kIrIlmasI aynI OlCUde zorla$an $ifrelere yol aCarlar; bu yolla $ifre-kIrIcI iCin son derece gUC hale getirilebilirler. anahtarIn olaganUstU kIsa ve OzlU olmasI (harfleri degi$tirme yOntemleri ezberlenecekse) onlara bir UstUnlUk saglar. ba$lIca kusurlarI ise, $ifreleme ve de$ifre etme sUreClerinin gOrece gUC ve zaman alIcI olmasI; daha bUyUk gUvence iCin sUreCler daha karma$Ik duruma getirildikCe hata yapma olasIlIgInIn giderek artmasIdIr.

Buraya kadar tartI$Ilan bUtUn $ifre sistemleri, her ne kadar biCim ve gUvenlik bakImIndan birbirlerinden farklIysalar da, hepsinin ortak bir yanI vardIr: bunlar, herhangi bir bilgi iletilmeden Once, hem $ifreleyenin hem de amaClanan alIcInIn $ifrenin anahtarIna sahip olmasI anlamInda simetriktirler. bu, uygulama bakImIndan kolay olmadIgI gibi gUvenlik bakImIndan da Cok sakIncalIdIr. CUnkU bir yandan bilginin verilmesi gerekebilecek her ki$inin ya da kurumun Onceden saptanmasInI, Ote yandan onlarIn her birine anahtarIn verilmesini (bu yUzden de gizliligi korunmalarInI) zorunlu kIlmaktadIr. eger amaClanan bu alIcIlarIn herhangi birisi anahtarlarla birlikte "dU$man" In eline dU$erse sistem COker; hiCbir i$e yaramaz. yakIn zamana kadar buna verilen genel tepki "Cok fena, ama ne yapalIm ki Caresi yok!" biCimindeydi. inanmasI gUC ama Oyle olmadI. bu $a$IrtIcI gerCek ilk kez 1970 ortalarInda fark edildi. eger bu bOlUmUn sayIlarla ne ilgisi oldugunu (i$ ya da eglence bakImIndan) anlamadIgInIzI dU$Unmekteyseniz yanIt i$te "tam burada", asimetrik $ifrededir. bu gOrU$ ilk olarak 1976' da, Kaliforniya' da Stanford Universitesi' ndeki bir grup ara$tIrmacI tarafIndan yayInlandI. ona, "aCIk anahtar" $ifreleme sistemi adInI verdiler; CUnkU, onu kullanan ki$i, (asagIda aCIklanacagI gibi) bUtUn dUnyaya, kendisine gizli mesaj gOndermek isteyenlerin nasIl bir $ifre kullanmalarI gerektigini ilan edebiliyor. bu, Ornegin; bir genel katalogla yapIlabilir. inanIlmasI gUC ama, herkes ona $ifreli bir mesaj gOnderebilir; ancak, onu de$ifre edebilecek tek ki$i kendisidir. bunun sonucunda, ileti$im kurmak isteyen olasI iki ki$inin Onceden aynI anahtarlara sahip olmasi ve onu ya$ami pahasIna korumasIna hiC gerek kalmamaktadIr. her alIcI kendi $ifre COzme sIrrInI biliyor, onu koruyacak tek ki$i de yine kendisi oluyor. Ornek; olarak, dU$man saflarInI ara$tIrmaya giden bir ke$if kolunun ba$I olan bir komutanI ele alalIm. gOzcUlerin her biri haberleri dU$mandan gizli olacak biCimde geriye, ona gOnderebilmelidir. artIk dU$manIn, $ifreleme makinelerinden birini ele geCirmesinin ve, $ifre "anahtari" ni ke$fetmesinin zerre kadar Onemi yoktur; CUnkU onlar aynI anahtarI ta$Iyan ba$ka $ifreler ele geCirdiklerinde bu bilginin $ifreyi COzmede hiCbir yardImI olmayacaktIr. sistem gUvencededir; de$ifre etme sIrrIna (ya da uygulama da, de-$ifre makinesine) yalnIzca komutan sahiptir. kodlama talimatInI yayInlayarak onlarI herkesin eline veren olasI alIcI kriptografik sIrrIn yarIsInI, bilerek, aCIklamI$ oluyor. bunu yapmaktaki amacI, herkesin (gerekli beceriye sahip olan herkesin) hatta varlIgIndan haberdar olmadIgI ki$ilerin, ona bilgi kodlamalarInI saglamaktIr; ancak yine de $ifreyi COzmek iCin bilinmesi kesinlikle gereken anahtarIn Oteki yarIsInI dUnyada bilen tek ki$i kendisi olacaktIr. bUtUn bunlar biraz da bUyUcUlUgU CagrI$tIrIyor gibi. bu sUrecin nasIl i$ledigini anlamak iCin durumu biraz basitle$tirmemiz gerekiyor; CUnkU bunun makinelerde uygulamasInda Cok bUyUk sayIlar sOz konusu olmaktadIr. biz bu yOntemi, bUyUklUklerin yol aCtIgI karma$a ile $ifre kIrIcIyI ba$arIsIz kIlan bUyUk sayIlar yerine, kAgIt kalemin (ya da en Cok bir cep hesap makinesinin) yeterli olacagI kUCUk sayIlarla aCIklayacagIz.

iki asal sayInIn CarpImI olan bir sayI dU$UnUn. aCIklama iCin ben (ikisi de asal sayi olan) 2 x 7 olan 14 sayIsInI seCiyorum. asal sayIlarIn her ikisinden 1 CIkarIn, 1 ve 6 elde edersiniz. $imdi de bu son iki sayIyI CarpIn. "NiCin?" diye sormayIn; bana gUvenin... ($imdilik bana gUvenin muhaeuhae) bu yeni sayIyI yani 1 x 6 = 6' yI µ harfi ile gOsterelim. bu sayInIn hem $ifreleme hem de de$ifre etme sistemlerinde, ileride gOrecegimiz gibi, Cok Ozel bir Onemi vardIr. $imdi µ ile ortak CarpanI olmayan ba$ka bir sayI seCiyorum. µ = 6' nin Carpanlari 2 ve 3 oldugundan 2 veya 3 ile tam olarak bOlUnmeyen herhangi bir sayIyI seCebilirim. bu Ozellikleri ta$Iyan en kUCUk sayI oldugu iCin 5'i seCiyorum; CUnkU bu "basit" Ornek iCin sayIlarIn olabildigince kUCUk olmasInI istiyorum. genel katalogda yayInlayarak aCIkladIgIm sayIlar ilk seCtigim 14 ile bu 5 sayIsIdIr. bana bir mesaj kodlamak iCin $unlarI yapacaksInIz: Once alfabedeki harfleri A = 1, B = 2, C = 3, vb. sayIlarIyla degi$tireceksiniz. $ifrelemek iCin, herhangi belirli bir harfe kar$IlIk gelen sayInIn be$inci kuvvetini (5 benim katalog sayIlarInIn birincisidir) alacaksInIz ve buldugunuz sayIyI 14' e (katalogdaki ikinci sayIya) bOldUkten sonra sadece kalan sayIyI not edeceksiniz. (modUler aritmetik olayI i$teee) bu son i$lem, bir Onceki bOlUmdeki dili kullanIrsak, 14' lU saate veya (mod 14)' e gOre saymak anlamIna geliyor. Cok kIsa ve kolay bir sOzcUgU kodlayarak bunun nasIl yapIldIgInI aCIkCa gOrelim.

SOzcUk ÇABA olsun. Once harfleri sayIlara dOnU$tUrerek A = 1, B = 2, C = 3, Ç = 4... kuralI ile sOzcUk 4121 olur. bunu $ifrelerken

45=1024=73x14+2
15=1=0,14+1
25=32=2x14+4
15=1=0x14+1
55=3125=223x14+3

ya da buna denk olarak, saat diliyle

45 = 2 (mod 14)
15 = 1 (mod 14)
25 = 4 (mod 14)
15 = 1 (mod 14)

oldugunu hatIrlayarak, kalan dizisi olan 2141 elde ederiz. Oyleyse 2141, bu Ozel sistemde ÇABA sOzcUgUnUn $ifrelenmi$ halidir. Onu de$ifre etmek iCin, 2141' yi 4121' e ya da onun alfabetik ifadesi olan ÇABA sOzcUgUne gidecek "anahtar" I bilmek gerekiyor. O anahtar nedir? anahtar aslInda, yalnIz $ifrenin alIcIsInIn bildigi bir sayIdIr. Onu elde etmek için de µ sayIsInIn bilinmesi gerekir. aCIkCa ifade edersek, bu sayI katalogdaki birinci sayIyla CarpIldIgInda (Ornegimiz de 5), µ' li gruplarla (Ornegimizde 6'lI gruplar) sayIldIgInda 1 kalanInI veren sayIdIr. Oyleyse, basit Ornegimizde "$ifre kIran" gizli sayI 11'dir; CUnkU

5x11=55=9x6+1

ya da, saat sayIsIyla

5x11=1(mod6)

$imdi, de$ifre etmek iCin, $ifreledigimiz yolu izleriz; ancak, $ifre sayIlarInIn yUkseltilecekleri kuvvet olarak gizli 11 sayIsInI kullanIrIz. 2141 $ifresini ele alarak, kalanlarI hesaplarIz.

211 = 4 (mod 14)
111 = 1 (mod 14)
411 = 2 (mod 14)
111 = 1 (mod 14)

bu harikalar harikasi bir sey; $ifrelenmemi$ orijinal 4121 sayIsI, ya da ÇABA elde edildi. µ sayIsInI iCeren bu kuralla yukarIda gOrUldUgU gibi $ifrenin nasIl tam olarak COzUldUgU sorusunun yanItI ileri matematik ve saat sayIlarInIn gizemlerinde yatmaktadIr. (CARL FRIEDRICH GAUSS olm sana tapiyom lan. sen olmasan... saat sayIlarInI da bu adama borCluyuz zaten matematigin yarIsInI bu deli bulmu$) sayIlar ne kadar bUyUk olursa olsun yOntem geCerlidir. bu Onemli bir noktadIr; CUnkU eger Cok bUyUk sayIlara uygulayamazsak (ku$kusuz, $ifreleme ve $ifre COzme iCin bilgisayar kullanIlarak) yeni herhangi bir $ey ba$armI$ sayIlmayIz. Ornegin; yukarIda verilen basit Ornek, hafleri harflerle degi$tirmeyi daha karma$Ik biCimde yapmaktan farklI bir $ey degil. gerCekte bunda bile ba$arIlI degil; CUnkU (mod 14) e gOre saydIgIndan, sadece 13 tane farklI kalan olabilir, ama, noktalama i$aretlerini, aralIklarI vb. kodlamasak bile, alfabede 29 tane harf var. ayrIca, 4121 = ÇABA ile bir ba$ka olanak, 4121 = ÇAR, (R, alfabenin 21. harfi), arasInda ayIrIm yapmIyor. bu son sorun alfabenin her harfi iCin iki rakam kullanarak kolayca a$Ilabilir; yani,A = O1, B =02, C = 03,..., V = 27, Y = 28, Z = 29. Bu sistemde ÇABA sOzcUgUnUn sayIsal $ekli 04010201 olur, ama ÇAR, artIk tamamen farklIdIr: 040121. Bu sistemin bir ba$ka yararI daha var, 30'dan 99'a kadar olan sayIlar ba$ka kullanImlara aCIktIr; ! @, #, '~, (,), $, &, ?, ve ba$ka birCok farklI sembol iCin kullanIlabilirler. asimetrik kodlamanIn ne kadar gUClU oldugu, bUyUk sayIlar kullanIldIgInda, iki $ekilde ortaya CIkar. Ornegin; baslangIC sayIsI olarak (basit Ornekteki 14 yerine) her biri, 30 basamaklI iki asal sayInIn CarpImI olan 60 basamaklI bir sayI aldIgImIzI varsayalIm. $imdi, bir seferinde art arda, gelen 30 harf ve sembolden olusan (her sembol iCin 2 rakam) $ifre artIk bire bir (harf) koyma degil otuza otuz koyma $eklinde Cok degi$ik bir $ekle dOnU$mU$tUr. bir Ornekle aCIklayalIm. otuz "harfli" orijinal metindeki tek bir harfin, Ornegin; 14 sayIlI harfin degi$tirilmesi, aynI 30'lu takImIn $ifrelenmi$ durumdaki iki rakamli otuz "harfinin hepsini birden degi$tirebilir. Bu nedenle, $ifre kIrIcI gizli $ifre COzme sayIsInI (basit Ornekte 11) bulmadIkCa $ifrenin kIrIlmasI sOz konusu degildir. ben o sayIyI bulabilirim, CUnkU ilk seCilen iki asal sayInIn kimliklerini tam olarak biliyorum. Oyleyse µ hesaplanabilir ve onu kullanarak $ifreleme ve $ifre COzme iCin gereken kuvvetler, basit Ornekte yapIldIgI gibi; tam olarak seCilebilir. $ifre kIrIcI da, ancak eger benim 60 basamaklI sayImI iki tane 30 basamaklI asal Carpana ayIrabilirse, aynI $eyi yapabilir.

yukarida anlatilan asimetrik kodlama sisteminin ba$arIsInIn sIrrI, 30 basamaklI sayIlarIn asal olup olmadIklarInIn saptanmasInIn (gUnUmUz bilgisayarlarIyla) gOrece kolay olmasI; buna kar$in 60 basamaklI bir sayIyI, 30 basamaklI iki asal Carpana ayIrmanin ise Cok zor olmasIdIr. bu nedenle seCtigim 60 basamaklI sayIyI genel katalogda yayInlayabilirim, CUnkU herkes onu bilse bile hiCkimsenin onu Carpanlara ayIrarak $ifreyi kIrmayI ba$aramIyacagIna gUvenirim. ancak asimetrik kodlarI "kIrma" probleminin bu meydan okuyusu ile harekete geCen Carpanlara ayIrma yOntemleri, gUnUmüzde Cok bUyUk hamlelerle geli$meye ba$lamI$tIr. bunun sonucunda, 60 basamaklI kodlama sayIlarI gUvenlik bakImIndan $imdiden "sallanmaya" ba$lamI$lardIr. $imdilerde, uzunlugu yUz veya daha fazla basamaklI olan sayIlar tercih edilmektedir. bu, gUvenli asimetrik kodlama sistemlerinin ke$fi, kriptografi bilimini yakIn gelecekte tUmUyle degi$tirecek gibi gOrUnUyor. ancak sorunlar da var olmayI sUrdUrUyor. bunlarIn belki de en Onemlisi, gOrece gUvenli olan simetrik sistemlere kIyasla (en azIndan $imdilik) Cok fazla bilgisayar sUresi gerektiren karma$Ik $ifreleme ve $ifre COzme sistemlerini kullanmasIdIr. eger bu fark kaCInIlmaz ise, simetrik ve asimetrik olan $ifreleme sistemlerinin her ikisi de var olmayI sUrdUrecek ve belirli uygulamalarIn gereklerine uygun olarak her ikisi de kullanIlacak demektir. uygulamada kullanIldIklarI biCimleriyle bunlarIn her ikisi de kIrIlamaz degildir (1970' lerin sonlarInda asimetrik $ifrelemenin ke$fini halka aCIklayan gazete man$etlerinin iddialarina ragmen). nasIl ki simetrik harf degi$tirme sistemleri hiCbir zaman tekrarlanmayan, yeterince "entropi" iCeren rasgele anahtar sInIrIna geldiklerinde ancak kIrIlamaz duruma geldiler; asimetrik sistemler de, ancak sonsuz uzunlukta sayIlar kullanmakla, soyut sInIrlar iCinde kIrIlmazlIga ula$abilirler. asimetrik sistemlerin temel UstUnlUgU tUm anahtara sadece olasI alIcInIn sahip olmasInI gerektirmesindedir. bu nedenle, fiziksel bakI$ aCIsIndan (teknolojik bakI$ aCIsInIn tersine) olaganUstU gUvenlidir.



Updated: 13/03/99
 Orj YazI: bir bilsem.
Yazan (gene): PI.

 

Site YapImcIsI notu: PI' nin sayfalarI kapanmI$tIr. YansImasIndan (Mirror) izin alInarak, degi$iklik yapIlmadan aktarIlmI$tIr.

[aNa SaYFa] [LiNKLeR] [HaKKINDa] [HaBeRLeR] [DoSYaLaR] [HaCK-TeKNiK] [