Kriptoloji, Matematik ve Siber Güvenlik

Yazının icadından günümüze kadar insanlar haberleşmelerinde gizliliğe önem vermiş ve karşı tarafa iletmek istedikleri mesajlarını farklı teknikler ile gizlemeye çalışmışlardır. Teknolojik gelişmelerle birlikte şifreleme yöntemleri de büyük değişime uğramıştır.

Ancak bu durum beraberinde de bazı riskleri getirmiştir. Siber Güvenlik, bu riskleri azaltmak ve internet kullanımını güvenli bir hale getirmek için ortaya çıkan yeni bir endüstri alanıdır.

Siber Güvenlik uzmanlarının matematik, bilgisayar mühendisliği ya da yazılım mühendisliği gibi alanlarda eğitim görmüş olmaları gerekmektedir.

Güvenlik politikası olarak bilginin farklı yöntemlerle korunması söz konusudur. Bu yöntemlerden biri olarak bilginin değiştirilerek korunması ile uğraşan bilim dalı kriptolojiden söz edebiliriz.

Kriptoloji bir matematik bilimidir ve genelde sayılar teorisi üstüne kuruludur. Kriptoloji= Kriptografi + Kriptoanaliz

Kriptografi yunanca gizli anlamına gelen “kriptos” ve yazı anlamına gelen “graphi” dan türetilmiştir. Kriptografî bilgi güvenliğinde ve özellikle siber güvenlikte önemli bir role sahiptir. Bilginin güvenli, bütün ve aslına uygun halde aktarımı ve saklanması matematiksel tekniklerin kullanılmasıyla gerçekleşir.

Günümüzde elektronik ortamda bilginin korunması, yasal olmayan erişimi, kopyalanıp çalınmasın, şifreli metnin güvenliği kriptografik algoritmaya ve anahtarın gizliliğine bağlıdır.

Anahtar tabanlı algoritmaların simetrik ve genel anahtar olmak üzere iki genel türü vardır.

Algoritmanın bilinmesi güvenliği etkilemezken, anahtardaki küçük bir değişim bilgilerde büyük değişime neden olmaktadır.

Modern şifrelemenin kullanışlı olması için birkaç durum gerekli:

  • Orijinal metni, yani şifresiz belgeyi çözmek için gerekli olan algoritma ya da yöntem,
  • Şifresiz metni şifrelemek ve çözmek için gerekli olan anahtar,
  • Bu anahtarın ne kadar geçerli olacağını belirten süre ya da zaman aralığı.

Bu üç durumu anlatmak için anahtar – kapı örneği sıkça verilir. Evinize girmek için ihtiyacınız olan şey anahtar. Bu eylem sizin eve giriş yönteminizi oluşturuyor. Bu yöntemin çalışacağı tek durum ise evinizin kapısını açacak doğru bir anahtara sahip olmanızdır ve yönteminizin geçerlilik süresi siz o evde oturduğunuz zaman aralığı süresincedir. Sizden sonra biri o eve yerleştiğinde sizin giriş yönteminizi bildiği için evin anahtarını değiştirecektir.

Bu örneğe baktığımız zaman insanların şifreleme davranışlarının ihtiyaçları ile örtüştüğü görülmekte.

kriptoloji

Mesela savaş meydanındasınız ve taburlar arası mesaj iletme durumunuz var. Yani işin önemine göre verilen üç maddedeki algoritma, yöntem ve süre değişmekte. Savaşın kaybedilme durumunu ve doğacak sonuçları göz önüne getirdiğinizde algoritma ve yöntemin üçüncü parti tarafından çözülmesinin zor olabileceğini ve eğer bunu çözmüş olsalar bile belirlediğiniz zaman aralığından sonra bunun gerçekleşebileceğini, o zaman da şifrelerin niteliksiz olacağını düşünebiliriz.

MATEMATİK VE KRİPTOLOJİ

İletişim kurmak isteyen iki kişinin bir birlerine e-posta aracılığı ile ileti göndermesini göz önünde tutalım. Bu iletiler birçok bilgisayardan geçmektedir.

Bir kullanıcıdan diğer kullanıcıya gittiğinde daha önce açılıp okunmadığını veya açılıp üstünde değişiklik yapmadığını bilemeyiz. Bu yüzden devreye kriptolama girmektedir. Kripto teknikleri genelde bu yazıyı daha önce hazırlanmış bir algoritma ile şifreli bir metin haline getirir.

Public, private key çiftini üretmek için özel bir algoritma kullanılır. Bu algoritma ilk kez Amerikalı Rivest, Shamir, Adleman üç bilim adamı tarafından 1977 yılında geliştirilmiş,  ismini bu üç kişinin baş harflerinden almıştır RSA.

RSA mantık olarak tamamıyla asal sayılar üzerinde çalışır. Önce bir adet asal sayı seçilir ve buna p sayısı denir. Sonra bir tane daha asal sayı seçilir ve buna da q denir.

p = 3

q = 11 (3 ve 11 asal sayıdır)

Daha sonra bir adet bu iki sayının çarpımından oluşan N sayısı oluşturulur.

N = (p * q)

N = (3 * 11)

N = 33

Bu N sayısı modulus olarak kabul edilir. Daha sonra bir a sayısı oluşturulur ve bu a sayısı p değerinin bir eksiği ve q değerinin bir eksiğinin  çarpımından oluşur.

a = (p -1 ) * (q -1)

a = (3 -1 ) * (11 – 1)

a = 2 * 10

a = 20

sayısı elde edilir.

Private key i oluşturmak için bir adet d sayısı üretilir ve bu d sayısı e sayısı ile çarpılıp a sayısı ile mod landığında kalanı 1 verecek şekilde bir sayı olmalıdır.

Bunun matematiksel ifadesi şöyledir:

d * e = 1 mod a,

d * 7 = 1 mod 20

d = 3 sonucu bulunur

çünkü 3 * 7 = 21 mod 20 de 1 sonucunu verir.

Oluşturulan bu d sayısı ile N sayısı da private key dir (d exponent, N modulus)

Görüldüğü gibi; siber güvenliğin ana araçlarından olan kriptografî teknikleri bilginin olası saldırılara karşı korunması için çaba sarf etmektedir ki bu durum sayılar teorisi ve matematik ile gerçekleşmektedir.

Zühre AYDIN YENİOĞLU

KAYNAKÇA

  1. Hassanpour, A., 2015. Asal Sayıların Şifreleme Teorisindeki Uygulamaları. Yüksek Lisans Tezi. Atatürk Üniversitesi. Fen Bilimleri Enstitüsü, Erzurum, Türkiye, 85
  2. https://www.degruyter.com/dg/page/topical-issue-open-math-cyber-security/open-mathematics-topical-issue-on-cybersecurity-mathematics
  3. Çeşmeci, Ü., 2009. Kriptoloji Tarihi. UEKAE Dergisi, 1, 21-29.
  4. Çimen, C., Akleylek, S. ve Akyıldız E., 2008. Şifrelerin Matematiği: Kriptografi. 1 ODTÜ Yayıncılık, 3. Baskı

Matematiksel

Etiketler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu