Yazan: Turgut Şişman
Bilgi Hazinesinin Kilitli Sandığı: Kriptoloji
Malum, çağımız bilgi çağı. Şimdilerde her zaman olduğundan daha kıymetli bir şey bilgi. Dahası, bizzat kendimiz birer bilgi hazinesine dönüşmüş durumdayız. Hal böyle olunca da onu saklamak, korumak da önemli olmuş oluyor. Görünmez, elle tutulamaz bir şeyi nereye saklarsınız peki? Elden ele nasıl güvenli bir şekilde geçirirsiniz? İşte burada da şifreler yani, “Kriptoloji” devreye giriyor.
Kriptoloji, şifre bilimi demek. Gerçi, bilim mi sanat mı diye de tartışabiliriz, çünkü sanat alanında görmeye alışık olduğumuz bir incelik ve yaratıcılık da barındırıyor içinde. Kriptografi ve Kripto Analiz olarak adlandırılan iki de alt alanı var. Kriptografi, Yunanca şifre ve yazı anlamlarına gelen kripto ve grafi kelimelerinin birleşmesiyle oluşuyor ve şifreli yazı olarak anlam kazanıyor. Kripto Analiz ise şifreli bir metnin çözümlenmesiyle ilgileniyor.
Birçok kaynakta Kriptolojinin adı İkinci Dünya Savaşıyla anılıyor olsa da tarihi tahmin ettiğinizden daha eski. Kriptografi alanının gelişimine ilk katkı sağlayanların Mısırlılar ve sonrasında da Spartalılar olduğu düşünülüyor. Ayrıca, Amerikalı tarihçi ve gazeteci yazar David Kahn, The Codebreakers: The Story of Secret Writings (1967) adlı kitabında, bugün bilinen Kripto Analiz yöntemlerini ilk kez Arapların sınıflandırdığını iddia ediyor. Yine Kahn, Kur’an’ın metninde keşfedilen sıklık çözümlemelerinin, sıra değiştirmeli şifreleme yöntemi ile kodlanan mesajların, (bu yöntemin ne olduğunu yazımızın devamında açıklamaya çalışacağız), çözülmesi için esaslı bir yöntem oluşturduğunu ve bu yöntemin, M.S. 800’lü yıllarda yaşayan matematikçi Al-Kindi tarafından icat edildiğini söylüyor. Aslında biraz geri çekilip baktığımız zaman, tarih öncesi dönemde mağara duvarlarına yapılan resimlere kadar gitmek mümkün. Tanımadığımız, yeni her dil, her sembol bizim için şifreleri çözülecek metinler değil midir neticede?
Yaratıcı Yöntemler Işığında
Sözü buraya getirmişken, en ince detaylarıyla olmasa da, Kriptolojinin kabul görmüş belli başlı yöntemlerinden de bahsedelim. Sizi bilmem ama ben orta okuldayken günlüğümü kimsenin bulup okumaması için kendimce uydurduğum şifreli bir dille yazardım. Sonradan, yaptığım şeyin Caesar Şifresine çok benzediğini öğrendim. Araştırmaya devam ettikçe konu daha da eğlenceli hale geldi. Aslında şifreleme yapmak çok da zor sayılmaz. Bunun için elimizde şifrelenecek bir metin, onu şifreli hale getirmek ve sonra da çözebilmek için bir anahtar ve bir yöntem olması gerekiyor. Dilersek, şifrenin geçerliliğini sınırlayan bir de zaman aralığı ya da net bir tarih de ekleyebiliriz.
Şifreleme yöntemleri en bilindik haliyle ikiye ayrılıyor:
- Dönüşümlü Şifreleme
- Sıra Değiştirmeli Şifreleme.
Dönüşümlü şifreleme, metni ya da mesajınızı oluşturan karakterleri başkalarıyla değiştiriyor ancak mesajın yapısına bağlı kalıyor. Sıra değiştirmeli şifreleme ise düz metindeki karakterlerin sadece sırasını değiştiriyor. Basit olduğunu söylemiştim. Bu temel yöntemlerle türetilmiş en eski teknikleri kısaca listelersek meraklıları için daha derin araştırma olanağı sunmuş oluruz herhalde.
- Caesar Şifrelemesi
Sıra değiştirmeli şifreleme yöntemlerinden belki de en bilineni, ilk kez Jül Sezar tarafından kullanılan bu tekniktir. Şifreleme, metindeki her bir harfin alfabede kendinden birkaç sıra sonra gelen harfle ifade edilmesiyle yapılır.
- Vigenere Şifrelemesi
Fransız kriptograf Blaise de Vigenere’in adıyla anılan bu teknik temelde Caesar Şifresinin geliştirilmiş halidir. Farkı ise birden fazla alfabe kullanılarak oluşturulmasıdır.
- Doğrusal Şifreleme
Bir diğer adı Affine Şifreleme olan bu teknikte ise geometrik bir yaklaşım kullanılır. Temelde bir dönüşümlü şifreleme yöntemidir. Basitçe, “y=ax+b” olarak tanımlanan doğrunun denkleminden faydalanarak hangi karakterin yerine hangisinin konulacağı bir formüle bağlanmıştır.
- Hill Şifrelemesi
Dönüşümlü yöntemlerden bir diğeridir ve şifrelenmek istenilen metin bloklara bölünerek, her bir blok ayrı ayrı şifrelenir.
- Pigpen Şifrelemesi
Mason şifresi olarak da bilinen bu teknik halen bir şifreleme tekniği olarak tartışılmaktadır. Şifre temelde bir harfin yerine bir sembol kullanılarak kurulur. Herhangi bir matematiksel fonksiyona başvurulmaz.
İkinci Dünya Savaşına Yön Veren Makine: Enigma
Kriptografinin modern dönemine milat olarak gösterebileceğimiz en belirgin olay ise, hepinizin tahmin edebileceği gibi, İkinci Dünya Savaşı süresince Nazi Almanya’sı tarafından gizli mesajların şifrelenmesi ve tekrar çözülmesi amacı ile kullanılan bir şifre makinesi olan Enigma’nın kodunun, Alan Turing’in icat ettiği Bombe isimli başka bir makineyle kırılmasıdır. Alan Turing bu sayede İkinci Dünya Savaşının iki yıl erken bitmesine vesile olmuştur.
Enigma’nın ürettiği şifreler, bu bozgun gerçekleşene kadar Almanlar ve tüm dünya tarafından kırılamaz olarak tanımlanıyordu. Gerçekten de öyleydi. Enigma’nın çalışma sistemi, ilk bakışta basit görünse de aslında oldukça karmaşıktı. Bir daktiloya benzeyen cihazın üzerindeki harflerden birine basıldığında sistem bu harfi alfabedeki başka bir harfle eşleştiriyor ve sonuçta ortaya şifreli bir metin çıkıyordu. Ancak, işin karmaşık kısmı, yeniden aynı harfe basarsanız aynı sonucu elde edemez oluşunuzdu. Sistem rastgele ve yeni bir eşleşme yapıyordu. Metnin doğru kişilerce deşifre edilmesi için ise üç haneli rotor adı verilen bir kod daha gerekiyordu ve alıcı tarafın da elinde bir Enigma bulunmalıydı.
İnternet Çağının Başlangıcı
Başarılı bir matematikçi olan Alan Turing, savaş sona erdikten sonra da çalışmalarına devam etti. Bilgisayar bilimi ve yapay zeka konularında ilerlemek, düşünebilen makineler yapmak istiyordu. İletişim kurulan kişinin gerçek bir insan olup olmadığını anlamaya yarayan Turing Testi’ne adını vermiştir. Hayatının kalanında yaşadığı kötü olaylar, eşcinsel oluşu nedeniyle gördüğü baskı çalışmalarını sürdürmesine imkan tanımamıştır ne yazık ki. Ancak yine de onun çalışmaları bugünkü internetin alt yapısını oluşturmuştur diyebiliriz.
Günümüzde savaşlar artık meydanlarda değil elektronik ortamlarda gerçekleşmekte. Siber Savaş pek de yabancı olduğumuz bir kavram değil. Ülkelerin bilgi güvenliğine olan hayati ihtiyaçları değişmedi. Değişen şey artık işin içinde internetin de olması. Şüphesiz, siber savaşın en etkili olduğu ülkeler bilgi güvenliğinde zafiyet yaşayan ülkelerdir. Bunun en büyük sebebi, bu konuda yeterli farkındalık oluşturamamış olmalarıdır. Topyekûn bir farkındalık ve önlem alınması ülkelerin birincil nitelikte öncelik vermesi gereken bir durumdur. Eldeki veriyi gizlemek, şifreleyerek hedefine güvenle ulaştırmak bilgi güvenliği konusunun en temel ilkesidir.
İnternet İkliminde Şifreleme
Bugün hepimiz en azından internet bankacılığına aşinayız. Zihnimizde sakladığımız, gerektiğinde hatırlamamız gereken bir sürü şifre kullanıyoruz. Bankamatik şifrelerimiz, kredi kartı şifrelerimiz, cep telefonlarımızın ve dizüstü bilgisayarlarımızın şifreleri sürekli belleğimizde. Kötü ellere geçmemeleri için onları özenle gizliyor, kolay hatırlayabilmek için de bize özel ipuçlarıyla kodluyoruz. Doğum tarihlerimiz, evlenme yıl dönümlerimiz bu anlamda da işlev sahibi. Bizler için sadece birkaç rakam ya da harften ibaret olan şifreleme sisteminin arka planında yukarıda kısaca tarihinden ve yöntemlerinden bahsettiğimiz Kriptoloji başta olmak üzere disiplinler arası bir işbirliği var. Bu iş birliği sayesinde bankalara uğramadan kredi çekebiliyor, sevdiklerimize mesajlarımızı güvenle iletebiliyoruz.
Edebiyat ve Sinemanın Şifreleri
Şifrelerimiz bizim için gözcülük yapadursun, bu konu edebiyat ve sinemada ne kadar yer bulmuş buna da kısaca değinmeden geçmeyelim. Tabii ki ilk akla gelen, Alan Turing’in çalışmalarına ve sonrasındaki hayatını konu edinen, 2014 yapımı The Imitation Game filmi olacaktır. Yine 2001 yapımı A Beautiful Mind filmini de hatırlayanlarınız çoktur. 2006 yılında sinemaya da uyarlanan, Dan Brown’un meşhur romanı The Da Vinci Code da oldukça ilham verici ve ilgi çekici.
Kaynaklar: