Bu yazımda şifreleme yöntemlerinden bahsedeceğiz. Ama öncesinde şifrelemenin ne olduğundan bahsedelim.
ŞİFRELEME NEDİR?
Şifreleme bir mesajın ya da günümüzde çoğunlukla verilerin (biz verilerin diyeceğiz) belirli bir algoritma esas alınarak orijinal hallerinden dönüştürülmesidir. Şifreleme dediğimizde karşımıza üç kelime çıkar. Kriptoloji, kriptografi ve kripto analiz. Kriptoloji verilerin belirli bir algoritmaya göre şifrelenmesi (kriptografi) ve de şifrelenmiş metinin çözümlenmesi (kripto analiz) işlemlerinin birleşimidir. Aslında kriptoloji bir bilim dalıdır. Tarihinin eski mısıra kadar ulaştığı bilinmektedir.
İnsanlar çok uzun zamandır verilerinin (konuşmalar, yazışmalar vb.) gizlenmesi için uğraşmışlardır. Şifreleme de bu noktada ortaya çıkmıştır. Veriler sadece iki tarafın bildiği bir şekilde değiştirilir. Böylece üçüncü kişiler tarafından ele geçirilseler de içeriği anlaşılamayacağı için güvenliği sağlanmış olur. Spartalılar ile birlikte şifreleme ilk kez askeri alanda kullanılmaya başlanmıştır.
Askeri alandaki kullanımı için en iyi örnek sanırım İkinci Dünya Savaşı diyebiliriz. İkinci Dünya Savaşı sırasında Almanlar tarafından geliştirilen Enigma adlı makine Alman istihbaratının yazışmalarının şifreliyordu. Bu sayede karşı taraf yazışmaları ele geçirdiği halde çözümleyemediği için planları öğrenemiyordu. Böylece Almanlar savaşta büyük bir üstünlük ele geçirmişlerdi. Bu şifreleri İngiliz matematikçi Alan Turing tarafından geliştirilen Bomba adındaki bir makine kırmayı başarmıştır. Makinenin ana mantığı tekrar eden bileşenleri yakalamaktır. Aynı mantıkla 9.yy da Kandi Jul Sezar tarafından geliştirilen tek alfabeli yerine koyma tekniğini çözümlemeyi başaran ilk kişi olmuştur.
Şifreleme belirli bir algoritma ile yapılır. Şifrelemenin çözümlenmesi ise anahtarlar ile yapılır. Karşı taraf şifrelenmiş olan veriyi anahtar yardımıyla orijinal haline çözümleyebilir. Günümüzde şifreleme için matematik ve bilgisayar bilimleri kullanılır.
ŞİFRELEME İÇİN KULLANILAN YÖNTEMLER
Şifreleme temelde iki farklı yöntemle yapılır. Bilinen şifreleme türleri bu iki yöntemden türemiştir. Hadi şimdi şifreleme yöntemlerini inceleyelim.
SİMETRİK ŞİFRELEME
Simetrik şifreleme algoritmasında tek bir anahtar kullanılır. Gizli anahtar olarak adlandırılan bu anahtarla gönderici veriyi şifreler ve alıcıya gönderir. Alıcı şifreli veriyi gizli anahtarı kullanarak çözer ve asıl veriye ulaşır. Yani simetrik şifrelemede hem alıcı hem de gönderici aynı anahtarı kullanır. Bu da güvenlik açısından riskli bir durum oluşturur. Simetrik şifrelemenin en büyük avantajı ise çok hızlı çalışmasıdır.
Simetrik şifreleme yöntemi kullanılarak üretilmiş birkaç farklı şifreleme yöntemi vardır.
DES (DATA ENCRYPTİON STANDARD)
DES algoritması 64 bitlik veriyi 56 bitlik anahtar kullanarak şifreler. IBM tarafından geliştirilmiştir. Federal Register tarafından 1975 yılında yayınlanan algoritma 2000 yılında saldırıya uğramış ve şifreleri kırılmıştır. Bu olaydan sonra günümüz teknolojisine uygun olmadığı kanıtlanmıştır. Bunun üzerine triple DES (3Des) geliştirilmiştir. 3DES, Des algoritmasının üç kez art arda uygulanmasıyla oluşan bir şifreleme yöntemidir. Bu yüzden DES’e göre üç kat daha yavaştır. Günümüzde SSH gibi bazı uygulamalar 3DES’i kullanmaya devam etmektedirler.
AES (THE ADVANCED ENCRYPTİON STANDARD)
DES algoritmasının başarısızlığından sonra zayıf yönleri güçlendirilerek AES algoritması oluşturulmuştur. John Daemen ve Vincent Rijmen tarafından 2001 yılında geliştirilmiştir. 128,192 ya da 256 bitlik anahtar uzunlukları kullanabilmektedir. DES algoritmasına göre çok daha hızlı ve güvenli olması sebebiyle günümüzde popüler olan algoritmalardan biridir.
TWOFISH
Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson tarafından geliştirilmiş olan TWOFISH algoritma 1998 yılında yayınlanmıştır. TWOFISH algoritması verileri 32 bitlik parçalara bölerek parçalar üzerinde işlem yapar. AES kadar hızlıdır ve DES gibi Feistel yapısını kullanır. DES’den farklı olarak anahtarlar aracılığıyla S-box (Substitution box – Değiştirme kutuları)’lara sahiptir. Şifreleme ve çözümleme algoritmalarını birbirinden farklı hale getirmeleri hızını %5 oranında azaltmıştır.
IRON
Bitler yerine 16 tabanında sayıları kullanır. 64 bitlik verileri 128 bitlik anahtarlar kullanarak şifreler. 16 ile 32 döngü sayısına sahiptir ve alt anahtar sayısı döngü sayısına eşittir. Yani algoritma anahtar bağımlıdır. Bu da IRON algoritmasını diğerlerinden ayırır. Dezavantajı yazılım amaçlı tasarlanmış olmasıdır.
BLOWFISH
DES algoritmasının eskimeye başlamasıyla onun yerini alması amacıyla tasarlanmıştır. 32 bitten 448 bite kadar anahtar uzunluğuna sahip olabilir. En az 4 kb ram’e ihtiyaç duyar. Bu sebeple gömülü sistemlerde kullanılamaz. Çok hızlı çalışır ve karmaşık anahtar yapısına sahip olması sebebiyle şifrelerin kırılması çok zordur.
ASİMETRİK ŞİFRELEME
Asimetrik şifreleme algoritması iki anahtardan oluşur. Açık anahtar olarak adlandırılan ilk anahtar herkeste bulunur. Gönderici açık anahtarı kullanarak veriyi şifreler. Alıcı sadece kendisinde bulunan özel anahtar sayesinde kendisine gönderilen verinin şifrelerini açar. Özel anahtara sahip olmayan kimse verilerin şifresini çözemez.
İki anahtarlı bu algoritma hem sistemdeki anahtar karmaşasını önlüyor hem de simetrik şifrelemeye göre daha güvenli bir şifreleme sağlıyor. Sistemdeki her kullanıcının anahtarı sertifikalarla sisteme kaydolur. Ayrıca gönderici veriyi kendi anahtarıyla imzalar. Böylece veri alıcıya ulaşmadan önce başkası tarafından okunursa anlaşılır. Asimetrik algoritma şifreleme matematiksel yöntemler kullanır. Bu sebepten asimetrik şifrelemeler çok yavaştır ve donanımsal birimleri zorlayabilir.
Asimetrik şifrelemelerde iki anahtar arasında matematiksel bir bağ bulunur ve bu bağ farklı asimetrik şifreleme metotları için farklılık gösterebilir.
DİFFLE-HELLMAN(DH)
1976 yılında Diffie ve Hellman tarafından geliştirilen bu algoritma ilk asimetrik algoritmadır. Simetrik algoritmalardaki anahtar dağıtımının güvensizliğine çözüm olmuştur. Bu algoritma sayesinde güvensiz bir kanalda alıcı ve gönderici güvenli bir şekilde ortak bir anahtar kullanımında kara kılabilir ve anahtar paylaşımı yapabilir. DH algoritması yalnızca anahtar dağıtımında kullanılır.
RSA (RİVERST, SHAMİR, ADELMAN)
1977 yılında oluşturulan bu dil adını algoritmayı bulanların soy isimlerinin baş harflerinden almakta. Bu algoritmada şifreleme yapmak için çok büyük iki asal sayının çarpımı kullanılır. Sayıların çok büyük olması güvenliği arttırır ama çok geniş bir bant genişliğine ihtiyaç duyar. Bu sebeple kablosuz ağ sistemlerinde kullanılması güçtür. Genellikle elektronik imzalama, bankacılık veya ticari işlerde kullanılır.
ELGAMAL
Taher Elgamal tarafından 1984 yılında tasarlanmıştır. DH anahtar alışverişi algoritmasına dayanır. Bu algoritmada şifreleme-çözümleme olmak üzere iki kısım vardır. Güvenilirliği algoritmanın matematiksel kısmından gelir. Matematiğinde dairesel guruplar üzerindeki ayrık logaritma biçimindeki problemler vardır. Bu sebeble kırılması çok zordur.
MARKLE-HELLMAN
RSA algoritmasının tek taraflı olarak çalıştığı bir algoritmadır. Açık anahtar sadece şifreleme, özel anahtar ise yalnızca çözümleme yapar. Elektronik imzalamada kullanılamaz. Düşünce olarak RSA dan daha basit olmasına rağmen şifreleri kırılmıştır.
