| 6. ŞİFRELEME BİLİMİ
Kriptoloji sayılar teorisi üstüne kurulu matematik ve şifre bilimidir. Şifreleme bilimi (cryptology) iki bölümde incelenebilir.
Kriptografi yunanca gizli anlamına gelen “kript” ve yazı anlamına gelen “graf” kelimelerinden türetilmiştir. Kriptografi bilgi güvenliği ile; kriptoanaliz ise güvenli bilginin kırılması ile ilgilenmektedir. Başka bir değişle kriptoanaliz, kriptografinin karşıtıdır. Kriptoanalistler genelde şifre çözme konusu üzerinde çalışırlar. Kriptolog ise şifrebilimcidir.
6.1 Şifreleme (Cryptography) ve Kripto analizi (Cryptanalysis)
Bir mesajın içeriğini gizlemek amacıyla, mesajın kendisi üzerinde yapılan değişikliklere şifreleme denir. Bu tanımlamada bahsedilen değişikler ile kastedilen, matematiksel bir algoritma ve şifreleme anahtarı kullanılarak bilginin alıcı dışındaki kişiler tarafından okunamaması ya da değiştirilememesi için kodlanmasıdır.
Şifrelenmiş bir metini, çözerek açık halini elde etme işlemi veya şifreleme ile hazırlanan kriptoların kırılması kripto analiz olarak tanımlanabilir.
Şifreleme teknikleri üç farklı boyutta değerlendirilebilir:
-
Düz metini şifreli metine dönüştürürken kullanılan işlem tipi açısından yerine koyma metodu (substitution) ve yer değiştirme metodu (transposition) olarak incelenebilir.
-
Yerine koyma metodunda, düz metinde yer alan her bir karakter bir başka karakter ile değiştirilir.
-
Yer değiştirme metodunda ise karakterlerin yerleri belirli bir sistematikle değiştirilir. Her iki metot birlikte de kullanılabilir.
-
Şifrelemede kullanılan anahtar sayısı bakımından incelendiğinde, şifreleme çeşitleri simetrik ve asimetrik olarak ikiye ayrılmaktadır.
-
Simetrik Anahtarlama: Tek-anahtarlı, gizli-anahtarlı veya klasik şifreleme olarak adlandırılan bu yöntemde, sadece gönderici ve alıcı tarafların bildiği, tek bir gizli anahtar kullanılır. Düz metini şifrelemek için bir gizli anahtar seçilir. Bu anahtarla metin şifrelendikten sonra, alıcıya gönderilir. Alıcı, aynı gizli anahtar ile şifreli metini çözerek düz metini elde eder. Bu şifreleme yöntemindeki en önemli unsur, anahtarın gizliliğinin sağlanmasıdır. Bu yüzden anahtar alıcıya güvenli bir şekilde bildirilmelidir. Anahtarın üçüncü kişilerin eline geçmesi durumunda, şifreli metinler rahatlıkla çözülebilir.
Şekil 6.1
-
Asimetrik Anahtarlama: Çift-anahtarlı veya genel anahtarlamalı (public-key) olarak adlandırılan bu yöntemde, gönderici ve alıcı tarafların genel (public) ve özel (private) olmak üzere ikişer anahtarı vardır. Bir kullanıcının genel anahtarı ile şifrelenen düz metin, ancak aynı kullanıcının özel anahtarı ile açılabilir. Bu şifreleme yöntemini tercih eden kullanıcı, kendi genel anahtarını herkese duyurmalıdır. Ancak bu şekilde kullanıcıya güvenli mesaj iletmek isteyenler, düz metini kullanıcının duyurmuş olduğu genel anahtarla şifrelerler, böylece kullanıcı sadece kendisinde bulunan özel anahtarı ile şifrelenmiş metini açabilmektedir. Özel anahtarın karşı tarafa iletilmesine gerek olmadığı için, simetrik anahtarlama yöntemindeki anahtarın gizliliği problemi bu yöntemde yaşanmamaktadır. Güvenlik, anahtar uzayının büyüklüğü ile ölçülür. Simetrik anahtarlamaya göre daha yavaş ve maliyetlidir.
Şekil 6.2
-
Şifreleme yöntemlerinde düz metin iki şekilde ele alınır.
-
Block cipher: Bu şifreleme yönteminde, veri olarak gelen düz metin bloklara ayrılır, ve her bir blok ayrı ayrı şifrelenir.
-
Stream cipher: Bu yöntemde düz metinin her bir karakteri geldiği sırada şifrelenir.
Dostları ilə paylaş: |
