Günümüzde verilerimizin gizliliği her zamankinden daha önemli. Neyse ki bunun için geliştirdiğimiz birçok modern şifreleme yöntemlerimiz var. Ancak aslında güvenlik konusunda duyduğumuz bu endişe modern zamanlara ait değil. Şifreleme yöntemleri tarih boyunca birçok uygarlık tarafından yetkili olmayan kişilerin mesajları anlamasını önlemek için kullanılmıştır. Bu nedenle birçok klasik şifre vardır. Ancak en ünlüleri Sezar şifresi ve Vigenere şifresi olarak bilinmektedir.
Öncül şifreleme yöntemlerinde, alfabedeki harfler, sayılar veya alfabedeki başka harflerle değiştirilerek şifre alfabe elde edilirdi. Mesajları şifrelemek için bu şifre alfabeler kullanılırdı. Basit şifreler dediğimiz, artık modern kriptografide kullanılmayan, harflerin kendi arasında yer değiştirmesiyle veya kaydırılmasıyla oluşan şifreler o dönem için yeterli ve güvenliydi. Bu yazıda en bilinen iki tanesine göz atalım.
Sezar Şifresi
Bu şifre adını Julius Caesar’dan alır. Romalı tarihçi Suetonius Julius Caesar’ın bu şifreyi haber iletmede kullandığını bizlere aktarmıştır. O dönemde okuma yazma yaygın olarak bilinmediği için bu şifre bir süreliğine güvenliği sağlamada etkin bir rol oynamıştır. Sezar şifresi aslında oldukça basit bir mantıkla çalışır. Sezar şifresinde şifre alfabe, düz alfabe harflerinin kendinden sonraki üçüncü harfle yer değiştirir. Şifreli metni alan kişi ise her harfi kendinden önceki üçüncü harfle değiştirerek düz metni elde eder.
Şifreleme algoritmasının kullandığı bazı özel bilgiler olmalı ve düşman algoritmayı bilse bile bu özel bilgileri bilmeden şifreyi çözememelidir. Bu özel bilgilere kriptografide anahtar denir. Sezar şifresini kırmak çok kolaydır. Çünkü bu şifrede anahtar her zaman üçtür. Yani harfler sadece üç kayar. Sezar şifresini kullanırken harflerin yerini farklı sayıda da kaydırabiliriz. Bu biçimde şifremiz bir miktar daha güvenli hale gelse de, bir kaç deneme yanılma ile çözümü fazla zor olmayacaktır.
Vigenere Şifresi
Tek alfabeye dayalı yapılan şifreleme sistemlerinin güvenli olmaması sonucunda çok alfabeli şifreleme yöntemleri kullanılmaya başlanmıştır. Çok alfabeli şifre sistemlerinde birden fazla şifre alfabe vardır. Uzun yıllar kırılamayan çok alfabeli şifreyi 1553 yılında Giovan Batista Belaso adlı bir İtalyan geliştirmiştir. “Vigenere” adı ise, aynı dönemde farklı bir şifre icat eden Fransız Blaise de Vigenère’den gelir. Ancak tarihsel yanlış atıflar nedeniyle şifre günümüzde Vigenere’in adını almıştır.
Vigenere şifrelemesinin Sezar şifrelemeden en büyük farkı çoklu alfabe kullanarak şifrelemenin yapılmasıdır. Arkasında yatan mantık ise Sezar şifrelemeyle aynıdır. Bu şifrede düz metindeki her bir harf ayrı bir şifre alfabeyle şifrelenecektir. Hangi şifre alfabenin seçileceğine anahtar sözcüğe bakıp karar verilir. Böylece düz metindeki aynı sözcükler için farklı şifre metinler oluşur.
Örneğin anahtar 285739 olsun. Bu durumda şifrelenen metnin ilk harfi 2, ikinci harfi 8, üçüncü harfi 5, … , altıncı harfi 9 harf ötelenir. Eğer metin altı harften daha uzun ise anahtar tekrar edilerek uygulanır. Yani metnin yedinci harfi 2, sekizinci harfi 8 olmak üzere metnin tüm harfleri anahtara göre ötelenmelidir.
Vigenere Şifresi Yeterince Güvenli mi?
Vigenere şifresi, Sezar şifresinden daha güvenlidir, ancak yine de kırılması oldukça kolaydır. Bunu kırmanın ilk adımı, anahtarın uzunluğunu bulmaktır. Nitekim, uzun yıllar güvenilirliğini koruyan bu şifre, 1854 yılında İngiliz matematikçi Charles Babbage ve Avusturya ordusunda görevli kriptograf Friedrich Kasiski tarafından kırılmıştır. Bu şifreyi deşifre etmenin ilk adımı anahtarın uzunluğunu belirlemek olacaktır. İkinci adım ise dillerdeki harflerin eşit olmayan dağılımından yararlanan frekans analizi adı verilen bir yöntem kullanarak gerçek anahtarı belirlemektir.
Örneğin İngiliz alfabesinde en bol bulunan harf %13 ile E harfidir. Sonrasında ise %9 ile T gelir. Harflerin yerlerinin değiştirilmesi ile oluşturulmuş şifreli bir metinde en sık bulunan harflere E yerleştirerek deneme yapabilirsiniz. Elbette her metin farklı olacağı için garanti bir metod olmayacaktır. Ancak uygun bir yaklaşımdır.
Klasik Şifreler Neden Güvensizdir?
Bu iki klasik şifre, kafanızdan veya bir kağıt parçası üzerinde yapabileceğiniz işlemlerle sınırlı oldukları için güvensiz olmaya mahkumdur. Bir bilgisayarın hesaplama gücünden yoksundurlar ve basit bilgisayar programları tarafından kolayca bozulurlar. Bir şifrenin güvenli olması için harflerin rastgele atanması gerekir. Klasik şifreler ise belli bir kurala göre atandıkları için bu gerekliliği yerine getiremezler. Günümüzde bilgisayarın keşfi ve insanlar arasındaki iletişimin elektronik ortamda yapılması güvenlik kavramına yeni bir boyut kazandırmış durumda. Ancak siz yine de şifrelerinizi sık sık güncellemeyi unutmayınız.
Kaynaklar ve ileri okumalar:
- 11 Cryptographic Methods That Marked History: From the Caesar Cipher to Enigma Code and Beyond; Yayınlanma tarihi: 3 Eylül 2018; Bağlantı: https://interestingengineering.com/
- Cryptography; Bağlantı: https://www.sciencedirect.com
- Jean-Philippe Aumasson; A Practical Introduction to Modern Encryption; SBN-10: 1-59327-826-8
Matematiksel
