hkucuk

Kriptoloji = Kriptografi + Kriptoanaliz

February 27, 2012 • ☕️ 2 dk okuma • 🏷 bilgisayar, yazılım


İlgimi uzun zamandır çeken ve üzerinde çeşitli araştırmalar, çalışmalar yaptığım kriptoloji; bilgisayar biliminde güvenlik, gizlilik dendiğinde akla gelen ilk alan olması sebebiyle hem yazılımcılar hem de bilgisayar kullanıcıları açısından büyük önem taşıyor.

Teknolojinin inanılmaz hızlı gelişimi sırasında hayatımızı kolaylaştıran, güzelleştiren yapılar bir yandan da güvenliğimizi tehdit edecek eksiklikleri de kendileri ile birlikte hayatımıza sokuyorlar. İnsanların ağlar aracılığı ile birbirleri ile bilgi paylaşımlarında bulunmaları bir yandan da bu bilgilerin üçüncü, beşinci, onuncu kişiler tarafından elde edilme olasılıklarını arttırıyor.

“Facebook da arkadaşımla sohbet etmem de ve o konuşmalarımın alınmasında ne sorun var ki?” diye bir soru aklınıza gelebilir. “Hey, naber?”, “İyidir, senden naber?” gibisinden bir sohbet evet sizler için ileride bir sorun teşkil etmeyebilir ama daha derin konuşmalarınızdan bilgisayar korsanlarının yararlanabileceğincen emin olabilirsiniz ;) Olayı biraz daha geniş düşünmekte fayda var.

Devlet kurumları, askeri birimler vb. önemli kuruluşlar da internette, bilgisayar ortamında bilgi paylaşımında bulunuyorlar ve evet onların paylaştıkları bilgiler “Naber?” değil. Bir e-ticaret platformundan yaptığımız alış verişlerimiz de kart numaramızdan tutunda bir çok bilgiyi sisteme güvenerek bir yerelere gönderiyoruz. Peki ama nereye gidiyor? Nasıl gidiyor? Giderken yolculuğu nasıl geçiyor, başına bir şey geliyor mu? diye düşünüyor muyuz? İşte bu soruları aklımıza getirmeden, güvenli bir şekilde bilgisayar dünyasından paylaşımlarda bulunmamız için bilgisayar bilimciler kriptolojiyi kullanıyorlar.

Peki ama Kriptoloji tam olarak ne?

Kriptoloji; temeli zor matematiksel işlemlere dayanan, bilgi paylaşımında bulunan iki veya daha fazla tarafın arasındaki iletişimin güvenli bir şekilde sağlanması için kullanılan tekniklerin adıdır. Kriptoloji bir matematik bilimidir ve genelde sayılar teorisi üstüne kuruludur. Kriptoloji konusunda çalışan kişiler, bir yandan bilgilerin daha etkili bir şekilde gizlenmesi (Kriptografi) ile uğraşırken bir yandan da bu şifrelerin nasıl çözüleceği (Kriptoanaliz) ile ilgili çalışmaktadırlar. İşte bu yüzden şifre bilimi kendi içerisinde iki farklı alana ayrılır. Kriptografi’nin temel amacı iki veya daha fazla ilgili kişi arasında giden gelen verilerin ilgisiz, alakasız kişiler tarafından anlaşılamamasını sağlamaktır. Bunun için gönderici tarafından gönderilecek olan veri belirli kurallar uygulanarak anlaşılamayan bir veri elde edilir.

Örnek: Açık mesaj: Merhaba ------------ Kapalı mesaj: abahreM

Bu anlaşılamayan mesaj ( burda anlaşılıyor ama aldırmayın :P ) alıcıya ulaştığında, alıcı mesajın oluşturulma kuralını tersten kullanarak orjinal mesajı elde eder (Kriptoanaliz). Kriptolojinin önemi gün geçtikçe artıyor. Modern kriptoloji mesajın istenmeyen kişiler tarafından anlaşılamaması, iletimi sırasından değiştirilememesi, mesajı gönderenin saha sonradan “Bunu ben göndermedim.” diyememesi ve mesajı kimin göderdiğinin anlaşılabilmesi gibi konularla ilgilenmektedir. Kriptolojiye küçük bir giriş yaptığım bu konunun ardından kriptoloji dili, kripto sistemler ve bir sürü konu ile ilgili makaleler paylaşacağım. Bilgilerin yararlı olması dileklerimle.