Açık anahtar şifrelemesi ilginç bir gerçeğe dayanır: Şifrelerinizin bir bölümünü açıkça paylaşmak, bilgilerinizi çok daha güvenli hale getirebilir.
İlk genel amaçlı bilgisayarlar 1940’larda üretildi. Büyük odaları dolduracak kadar hacimliydiler. Yüzlerce valf kullanıyor ve kilovatlarca elektrik tüketiyorlardı. Saniyede yaklaşık bin komut çalıştırabiliyorlardı ve bu hız o dönem için olağanüstü görülüyordu. Bu yüzden kamuoyunda onları dev beyinler olarak adlandırıyorlardı.
Alan Turing’in de aralarında bulunduğu birkaç kişi makinelerin düşünüp düşünemeyeceğini tartışıyor ve bir bilgisayarın dünya satranç şampiyonunu yirmi beş yıl içinde yenip yenemeyeceğine dair iddialar ortaya koyuyordu. İlk soru bugün bile tartışılmaya devam ediyor. İkinci sorunun cevabı ise kesinleşti çünkü bir dünya satranç şampiyonu bir bilgisayara karşı bir maçı kaybetti.
Bu ilk makinelerin doğrudan erişilebilir bellekleri çok küçüktü. Genellikle birkaç dakikadan uzun süre arızalanmadan çalışamıyorlardı. Girdi ve çıktı imkânları son derece sınırlıydı. Kâğıt şerit, delikli kartlar ve bir daktilo ile çalışıyorlardı. Onlar için program yazmayı bilen kişi sayısı da çok azdı. Yazılım neredeyse yoktu ve tüm programlar mutlak makine kodunda hazırlanmak zorundaydı.
Programcılar genellikle matematik, fen ya da mühendislik mezunlarıydı. Son derece yetenekliydiler ve işlemleri daha verimli biçimde gerçekleştirmek için birbirleriyle adeta yarışırlardı.
Ancak değişim çok hızlı gerçekleşti. Yirmi yıl içinde bilgisayarların hızı bin kat, bellek kapasitesi ise yüz kat arttı. Dünyanın dört bir yanında sayısız programcı ortaya çıktı. Ayrıca kelime işlem, hesap tablosu ya da oyun gibi paket programları kullanan çok geniş bir kitle oluştu.
1970’lerin başına gelindiğinde büyük işletmeler, devlet kurumları ve akademik kuruluşların çoğu bilgisayar kullanıyordu ve bilgisayar ağları hızla yayılıyordu. Kısa süre içinde de güvenlik ile ilgili endişeler ortaya çıkmaya başlayacaktı.
Açık Anahtar Şifrelemesi Nedir ve Nasıl Çalışır?
Farklı kullanıcıların birbirleriyle güvenli biçimde iletişim kurması için ortak bir şifreleme yöntemine ihtiyaç vardı. Tüm kullanıcılar şifrelemenin nasıl yapıldığını bilmeliydi. Bu nedenle, algoritmanın açık biçimde olması gerekiyordu. Buna karşılık her kullanıcının mesajlarını çözmesi için kendisine ait gizli bir anahtara sahip olması şarttı.
Bu soruna farklı çözümler önerildi. Ancak çoğu yöntemin temelinde, iletişim kurmak isteyen iki kişinin ortak bir şifreleme sistemi kullanarak mesaj alışverişi yapmayı sağlayan bir yapı vardı.. Bu yapı, yalnızca onların bildiği bir ya da birkaç anahtar gerektiriyordu. Asıl sorun şuydu: Bu iki kişi gizli anahtarlarını birbirlerine diğer insanların öğrenmesine izin vermeden nasıl ulaştıracaktı?
Sezgilere aykırı görünen çözüm, açık anahtar şifrelemesidir. Bu yöntemde gizli bir anahtarı saklamak yerine tam tersine, herkese açık hale getirmek amaçlanır. Asıl püf noktası, kimseyle paylaşmadığınız ikinci bir anahtar kullanmaktır.
Bu anahtar, iletişim kurduğunuz kişiyle bile paylaşılmaz. İki anahtar birlikte çalışır. Biri açık, diğeri gizlidir. Yalnızca bu iki anahtarın birleşimi bir mesajı hem şifrelemeyi hem de çözmeyi mümkün kılar.
Bu yapının nasıl işlediğini anlamak için anahtarları bir kilide giren nesneler gibi değil, görünmez mürekkepteki iki tamamlayıcı bileşen gibi düşünmek daha kolaydır. İlk bileşen mesajı görünmez hale getirir, ikinci bileşen ise metni yeniden ortaya çıkarır.
Boris adındaki bir casusun Natasha’ya gizli bir mesaj göndermek istediğini düşünelim. Boris mesajını yazar ve ilk bileşeni kullanarak yazıyı kâğıtta görünmez yapar. Bu adımı kolayca uygular çünkü Natasha metni görünür kılan formülü daha önce açıkça yayımlamıştır. Natasha mektubu aldığında ikinci bileşeni uygular ve Boris’in mesajı yeniden görünür olur.
Boris gizli mesaj almak istediğinde aynı düzeni kurar. Mesajı görünmez yapan tarifi herkesle paylaşır, fakat onu yeniden görünür kılan bileşeni yalnızca kendisine saklar.
Tuzak Kapı Fonksiyonu Nedir?
Açık anahtar şifrelemesinde açık ve gizli anahtarlar, görünmez mürekkep örneğindeki birinci ve ikinci bileşen gibi çalışır. Açık anahtar mesajı şifreler, gizli anahtar ise çözer. Kimyasal maddeler yerine bu sistem, tuzak kapısı fonksiyonları adı verilen matematiksel bilmeceleri kullanır.
Bu fonksiyonlar bir yönde kolayca hesaplanır, tersine çevrilmeleri ise son derece zordur. Fakat bu fonksiyonların içinde, bilindiğinde işlemi iki yönde de kolaylaştıran özel bilgiler bulunur.
Yaygın bir tuzak kapısı fonksiyonu, iki büyük asal sayının çarpılmasına dayanır. Bu işlem kolaydır. Ancak tersini yapmak yani çarpım verilen sayının asal çarpanlarını bulmak hesaplama açısından neredeyse imkânsızdır.
Açık Anahtar Şifrelemesi Hayatımıza Ne Zaman Girdi?
Açık anahtar şifrelemesinin temelleri 1970 ile 1974 arasında, İngiltere Hükümeti İletişim Merkezi’nde çalışan Britanyalı matematikçiler tarafından keşfedildi. Yaptıkları çalışma 1997’ye kadar gizli kaldı. Daha sonra Amerikan Ulusal Güvenlik Ajansı ile paylaşıldı. Fakat sınırlı ve pahalı işlem gücü nedeniyle iki hükümet de sistemi hayata geçiremedi.
1976’da Amerikalı araştırmacılar Whitfield Diffie ve Martin Hellman, Ralph Merkle’ın çalışmalarından etkilenerek ilk açık biçimde yayımlanan açık anahtar şifreleme yöntemini geliştirdi. Bir yıl sonra Ron Rivest, Adi Shamir ve Leonard Adleman, RSA adı verilen ve açık anahtar şifrelemesini pratik hale getiren algoritmayı ortaya koydu.
Bu yöntem bugün hâlâ kullanılıyor. Modern internetin temel yapı taşlarından biri haline geldi ve çevrim içi alışverişten e posta hizmetlerine kadar pek çok sistemi mümkün kılıyor.
Sonuç olarak;
Bu iki anahtarlı sistem dijital imzaların ortaya çıkmasını sağladı. Dijital imza, bir mesajın gerçekten özel anahtar sahibi tarafından üretildiğini gösteren matematiksel bir kanıttır. Bunun nedeni, özel anahtarın mesajları yalnızca çözmek için değil, aynı zamanda şifrelemek için de kullanılabilmesidir.
Bu işlem mesajı gizlemek için uygun değildir. Çünkü özel anahtarla karıştırılan bir mesaj, ilgili açık anahtara sahip herkes tarafından okunacaktır. Yine de önemli bir şeyi kanıtlar. Mesajı oluşturan kişi özel anahtarın sahibidir ve bu anahtarı yalnızca o kişi kullanabilir. Bitcoin gibi kripto paraların varlığı da bu temel fikir üzerine kuruludur.
Bilgisayarlar açık anahtar şifrelemesini mümkün kıldı, ancak aynı zamanda bu sistemde bazı zayıf noktalar da oluşturdu. 1994’te matematikçi Peter Shor, kuantum bilgisayarların çoğu açık anahtar şifreleme yönteminin temelini oluşturan tuzak kapısı fonksiyonlarını tersine çevirebileceğini gösterdi.
Buna asal çarpanlara ayırma işlemi de dahildir. Bu algoritma uygulanırsa, görünmez mesajları ortaya çıkaran evrensel bir mürekkep gibi çalışır ve gizli her mesajı okunabilir hale getirir. Bu da internet güvenliğinin sonu anlamına gelir.
Kaynaklar ve İleri Okumalar
- How Public Key Cryptography Really Works | Quanta Magazine ; Yayınlanma tarihi: 15 Kasım 2024
- Davies, D.W.and W.L. Price: Security for Computer Networks, John Wiley & Sons, Chichester (1984). Chapter 8 deals with various aspects of public key cryptography.
Size Bir Mesajımız Var!
Matematiksel, matematiğe karşı duyulan önyargıyı azaltmak ve ilgiyi arttırmak amacıyla kurulmuş bir platformdur. Sitemizde, öncelikli olarak matematik ile ilgili yazılar yer almaktadır. Ancak, bilimin bütünsel yapısı itibari ile diğer bilim dalları ile ilgili konular da ilerleyen yıllarda sitemize dahil edilmiştir. Bu sitenin tek kazancı sizlere göstermek zorunda kaldığımız reklamlardır. Yüksek okunurluk düzeyine sahip bir web sitesi barındırmak ne yazık ki günümüzde oldukça masraflıdır. Bu konuda bizi anlayacağınızı umuyoruz. Ayrıca yazımızı paylaşarak da büyümemize destek olabilirsiniz. Matematik ile kalalım, bilim ile kalalım.
Matematiksel
