Kriptoloji, Matematik ve Siber Güvenlik

M.Ö. 1900’lü yıllarda Mısırlı bir katip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.

MÖ.60-50 Julius Caesar (MÖ 100-44 ) normal alfabedeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullandı. Bu yöntem açık metindeki her harfin alfabede kendisinden 3 harf sonraki harfle değiştirilmesine dayanıyordu. 

1790 Thomas Jefferson, Strip Cipher makinesini geliştirdi. Bu makineyi temel alan M-138-A, ABD donanmasının 2.Dünya savaşında da kullandı. 

2.Dünya savaşında Almanlar Arthur Scherbius tarafından icat edilmiş olan Enigma makinesini kullandılar. Bu makine Alan Turing ve ekibi tarafından çözüldü.

Yazının icadından günümüze kadar insanlar haberleşmelerinde gizliliğe önem vermiş, mesajı kafa derisine kazıma, ceviz kabuğuna yerleştirme, harfleri değiştirip anlamsız metinlere dönüştürme yöntemlerini kullanmışlardır. Teknolojik gelişmelerle kağıt kalemle yapılan şifreleme yöntemi büyük değişime uğramıştır.

Teknolojinin hızlı gelişimi pek çok yeni olanak sunarken yeni teknolojik olanaklar bir takım riskleri de içinde taşıyor. Siber Güvenlik, bu riskleri azaltmak ve internet kullanımını güvenli bir hale getirmek için ortaya çıkan yeni bir endüstri olarak görülüyor .

Bu aşamada veri analizi ve verilerin saklanması için pek çok yeni program üretiliyor,  eskisinden çok daha karmaşık internet ağları ve programları kullanılıyor, veri ve bilgi üretme sürecine ilişkin çok daha fazla işlem yapılıp,  eskisinden daha fazla veri üretiliyor ve daha fazla veri erişimine izin veriliyor.

İşte bu süreçlerin tümünde yine yaratıcı ve geleceğe yönelik çalışmaları ile matematik yer alıyor.

Siber Güvenlik Uzmanlarının matematik, bilgisayar mühendisliği ya da yazılım mühendisliği gibi alanlarda eğitim görmüş olmaları gerekiyor.

Güvenlik politikası olarak bilginin farklı yöntemlerle korunması söz konusudur. Bu yöntemlerden biri olarak bilginin değiştirilerek korunması ile uğraşan bilim dalı kriptolojiden söz edebiliriz.

Kriptoloji bir matematik bilimidir ve genelde sayılar teorisi üstüne kuruludur.

Kriptoloji= Kriptografi + Kriptoanaliz

Kriptografi yunanca gizli anlamına gelen “kriptos” ve yazı anlamına gelen “graphi” dan türetilmiştir. Kriptografî bilgi güvenliğinde ve özellikle siber güvenlikte önemli bir role sahiptir. Bilginin güvenli, bütün ve aslına uygun halde aktarımı ve saklanması matematiksel tekniklerin kullanılmasıyla gerçekleşir.

Günümüzde elektronik ortamda bilginin korunması, yasal olmayan erişimi, kopyalanıp çalınmasın, şifreli metnin güvenliği kriptografik algoritmaya ve anahtarın gizliliğine bağlıdır. Anahtar tabanlı algoritmaların simetrik ve genel anahtar olmak üzere iki genel türü vardır.

Algoritmanın bilinmesi güvenliği etkilemezken, anahtardaki küçük bir değişim bilgilerde büyük değişime neden olmaktadır.

Modern şifrelemenin kullanışlı olması için birkaç durum gerekli:

  • Orijinal metni, yani şifresiz belgeyi çözmek için gerekli olan algoritma ya da yöntem,
  • Şifresiz metni şifrelemek ve çözmek için gerekli olan anahtar,
  • Bu anahtarın ne kadar geçerli olacağını belirten süre ya da zaman aralığı.

Bu üç durumu anlatmak için anahtar – kapı örneği sıkça verilir. Evinize girmek için ihtiyacınız olan şey anahtar. Bu eylem sizin eve giriş yönteminizi oluşturuyor. Bu yöntemin çalışacağı tek durum ise evinizin kapısını açacak doğru bir anahtara sahip olmanızdır ve yönteminizin geçerlilik süresi siz o evde oturduğunuz zaman aralığı süresincedir. Sizden sonra biri o eve yerleştiğinde sizin giriş yönteminizi bildiği için evin anahtarını değiştirecektir.

Bu örneğe baktığımız zaman insanların şifreleme davranışlarının ihtiyaçları ile örtüştüğü görülmekte.

Mesela savaş meydanındasınız ve taburlar arası mesaj iletme durumunuz var. Yani işin önemine göre verilen üç maddedeki algoritma, yöntem ve süre değişmekte. Savaşın kaybedilme durumunu ve doğacak sonuçları göz önüne getirdiğinizde algoritma ve yöntemin üçüncü parti tarafından çözülmesinin zor olabileceğini ve eğer bunu çözmüş olsalar bile belirlediğiniz zaman aralığından sonra bunun gerçekleşebileceğini, o zaman da şifrelerin niteliksiz olacağını düşünebiliriz.

MATEMATİK VE KRİPTOLOJİ

İletişim kurmak isteyen iki kişinin bir birlerine e-posta aracılığı ile ileti göndermesini göz önünde tutalım. Bu iletiler birçok bilgisayardan geçmektedir.

Bir kullanıcıdan diğer kullanıcıya gittiğinde daha önce açılıp okunmadığını veya açılıp üstünde değişiklik yapmadığını bilemeyiz. Bu yüzden devreye kriptolama girmektedir. Kripto teknikleri genelde bu yazıyı daha önce hazırlanmış bir algoritma ile şifreli bir metin haline getirir.

Public, private key çiftini üretmek için özel bir algoritma kullanılır. Bu algoritma ilk kez Amerikalı Rivest, Shamir, Adleman üç bilim adamı tarafından 1977 yılında geliştirilmiş,  ismini bu üç kişinin baş harflerinden almıştır RSA.

RSA mantık olarak tamamıyla asal sayılar üzerinde çalışır. Önce bir adet asal sayı seçilir ve buna p sayısı denir. Sonra bir tane daha asal sayı seçilir ve buna da q denir.

p = 3

q = 11 (3 ve 11 asal sayıdır)

Daha sonra bir adet bu iki sayının çarpımından oluşan N sayısı oluşturulur.

N = (p * q)

N = (3 * 11)

N = 33

Bu N sayısı modulus olarak kabul edilir. Daha sonra bir a sayısı oluşturulur ve bu a sayısı p değerinin bir eksiği ve q değerinin bir eksiğinin  çarpımından oluşur.

a = (p -1 ) * (q -1)

a = (3 -1 ) * (11 – 1)

a = 2 * 10

a = 20

sayısı elde edilir.

Private key i oluşturmak için bir adet d sayısı üretilir ve bu d sayısı e sayısı ile çarpılıp a sayısı ile mod landığında kalanı 1 verecek şekilde bir sayı olmalıdır.

Bunun matematiksel ifadesi şöyledir:

d * e = 1 mod a,

d * 7 = 1 mod 20

d = 3 sonucu bulunur

çünkü 3 * 7 = 21 mod 20 de 1 sonucunu verir.

Oluşturulan bu d sayısı ile N sayısı da private key dir (d exponent, N modulus)

Görüldüğü gibi; siber güvenliğin ana araçlarından olan kriptografî teknikleri bilginin olası saldırılara karşı korunması için çaba sarf etmektedir ki bu durum sayılar teorisi ve matematik ile gerçekleşmektedir.

Zühre AYDIN

KAYNAKÇA

  1. Hassanpour, A., 2015. Asal Sayıların Şifreleme Teorisindeki Uygulamaları. Yüksek Lisans Tezi. Atatürk Üniversitesi. Fen Bilimleri Enstitüsü, Erzurum, Türkiye, 85
  2. https://www.degruyter.com/dg/page/topical-issue-open-math-cyber-security/open-mathematics-topical-issue-on-cybersecurity-mathematics
  3. Çeşmeci, Ü., 2009. Kriptoloji Tarihi. UEKAE Dergisi, 1, 21-29.
  4. Çimen, C., Akleylek, S. ve Akyıldız E., 2008. Şifrelerin Matematiği: Kriptografi. 1 ODTÜ Yayıncılık, 3. Baskı

Matematiksel

 

Yazıyı Hazırlayan: Zühre AYDIN YENİOĞLU

2003 yılında Çankaya Üniversitesi Matematik-Bilgisayar Bölümünden mezun oldum. Aynı zamanda İngiliz Dili ve Edebiyatı ana bilim dalında yan dal eğitimimi tamamladım. Gazi Üniversitesi Bilişim Enstitüsü Yönetim Bilişim Sistemleri yüksek lisans mezuniyetimin ardından aynı bölümde doktora eğitimime devam etmekteyim. 2017 yılında Bilgisayar Mühendisliği Bölümü lisansını da tamamlamış bulunmaktayım. 7 yıl matematik öğretmeni olarak özel sektörde, sonrasında ise 2007-2014 yılları arasında İçişleri Bakanlığı Bilgi İşlem Dairesi Başkanlığı’nda görev aldım. 2014 Aralık ayından bu yana EPDK Bilişim Hizmetleri Grubunda çalışmaktayım.

Bunlara da Göz Atın

Matematikçi Şairler Algoritması – Turgut Uyar

“nedir sonsuzdan bir önceki sayının adı diyelim sonsuz eksi bir sonsuz eksi bir hayatın adıdır …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

ga('send', 'pageview');