Kriptoloji

Kriptografinin Türkçe adı şifre yazımıdır. Kriptografi Yunanca gizli anlamına

gelen “kriptos” ve yazı anlamına gelen “graphi” den türetilmiştir.

Kriptoloji ise şifre bilimidir. Kriptoloji kelimesi, köken olarak eski

Yunanca’da yer alan “kryptos logos” kelimelerinden gelmektedir.
“kryptos” kelimesi “gizli dünya” anlamını, “logos” ise sebep-sonuç ilişkisi
kurma, mantıksal çözümleme alanı anlamını taşımaktadır.
 Şifrelemenin Temel Amaçları Nelerdir?
• Gizlilik : Gizli kalması gereken bilgilerin, başka kişilerin eline geçmesini
engellemek.

• Kimlik denetimi : Kullanıcıların iddia ettikleri kullanıcılar olduğunun ve bir

sisteme erişen verinin güvenilir kaynaktan geldiğinin kontrolü.

• Bütünlük : Orijinal mesajın gönderildiği gibi olduğunu, üzerinde hiçbir

değişiklik, ekleme, çıkarma ve yeniden düzenleme yapılmadığını garanti
altına almak.

• Reddedilmezlik : Oluşturulan kanıtlar yardımıyla veri gönderen veya

alanın veri aktarımı veya alımı yaptığını inkar etmesini engellemek.

• Erişim Kontrolü : İzinsiz kişi ya da uygulamaların erişmemeleri gereken

kaynaklara erişmelerinin engellenmesi.
 Peki kriptoloji nedir?

Kriptoloji, şifre bilimidir. Çeşitli iletilerin, yazıların belli bir sisteme

göre şifrelenmesi, bu mesajların güvenlikli bir ortamda alıcıya
iletilmesi ve iletilmiş mesajın deşifre edilmesidir.

Kriptoloji bilimi kendi içerisinde iki farklı branşa ayrılır. Bunlar Kriptografi;
şifreli yazı yazma ve Kriptoanaliz; şifreleri çözme ya da analiz etmedir.

Kriptoloji = Kriptografi + Kriptoanaliz

Kriptografi bilgi güvenliği ile uğraşır, Kriptoanaliz güvenli bilginin kırılması
başka bir deyişle kriptografinin tam karşıtıdır.

Kriptoanalistler genelde şifre çözmeye dayalı çalışırlar. Kriptoloji bir

matematik bilimidir ve genelde sayılar teorisi üstüne kuruludur.
Kriptografide şifreleme için kullanılan anahtarın özellikleri ve
çeşidine göre temel olarak iki çeşit şifreleme algoritması
bulunmaktadır.

1- Simetrik Şifreleme

2- Asimetrik Şifreleme
 Simetrik Şifreleme
Bu algoritmada şifreleme ve şifre çözmek için bir tane gizli anahtar
kullanılmaktadır. Kullanılan anahtar başkalarından gizlidir ve şifreleme yapan
ile şifrelemeyi çözecek kişilerde arasında anlaşılmış ortak bir anahtardır.

Gönderilecek gizli metinle beraber üstünde anlaşılmış olan gizli anahtar da

alıcıya gönderilir ve şifre çözme işlemi gerçekleştirilir.
Kuvvetli Yönleri;

• Algoritmalar olabildiğince hızlıdır. Bazı Simetrik Şifreleme Teknikleri

• Donanımla birlikte kullanılabilir.
• Güvenlidir.
• DES (Data Encrytion Standard - Veri Şifreleme
Standartı)

Zayıf Yönleri; • AES (Advanced Encrytion Standard - Gelişmiş

Şifreleme Standartı)
• Güvenli anahtar dağıtımı zordur.
• Blowfish
• Kapasite sorunu vardır.
• Kimlik doğrulama ve bütünlük
ilkeleri hizmetlerini güvenli bir
şekilde gerçekleştirmek zordur.
 Asimetrik Şifreleme
Asimetrik şifreleme algoritmalarında anahtar ile şifre çözme anahtarı
birbirinden farklıdır. Şifreleme yapan anahtara açık anahtar, şifreyi çözen
anahtar ise özel anahtardır.

Açık anahtarlar herkese dağıtılabilir, ancak hangi anahtarın kime ait

olduğundan da emin olunmalıdır. Bu yüzden sertifikalar kullanılmaktadır.

Sertifika açık anahtar ile sahibinin kimliği arasındaki bağlantının

belgesidir. Özel anahtar ise sadece şifreyi çözecek kullanıcıda bulunur,
açık anahtar ise gizli değildir.
Kuvvetli Yönleri;

• Kriptografinin ana ilkeleri olarak sayılan;

bütünlük, kimlik doğrulama ve gizlilik
hizmeti güvenli bir şekilde sağlanabilir. Bazı Asimetrik Şifreleme
• Anahtarı kullanıcı belirleyebilir. Teknikleri

• DH (Diffie-Helman)
Zayıf Yönleri;
• RSA (Rivest-Shamir-Adleman)
• Şifrelerin uzunluğundan kaynaklanan
algoritmaların yavaş çalışması.
• Anahtar uzunlukları bazen sorun
çıkarabiliyor olması.
Günümüzde simetrik ve asimetrik şifreleme algoritmalarını birlikte kullanarak hem yüksek
derecede güvenlik hem de yüksek hızlı sistemler şifrelenebilmektedir.

Bu gibi sistemlere melez sistem adı verilir.

Anahtar şifreleme, anahtar anlaşma ve sayısal imza işlemleri genellikle asimetrik

şifrelemeyle, yığın veri işlemleri ve imzasız veri bütünlüğü korumaysa simetriklerle
gerçekleştirilir.

Anahtarsız Algoritmalar

Simetrik ve asimetrik şifrelemelerin haricinde girdi olarak anahtar kullanmayan algoritmalar

da bulunmaktadır. Bu algoritmalar genel olarak bir sistemde yalnız olarak kullanılmazlar.

Sistemde bulunan simetrik ve asimetrik diğer algoritmalara yardımcı olmak için

yapılmışlardır.
 Kriptoloji, çok eski ve renkli bir geçmişe sahiptir.

Kriptoloji insanlığın yaradılışından bu yana çeşitli evreler geçirerek

günümüze ulaşmıştır. Kökü 4000 yıl öncesine dayanan en eski teknik
çalışmalardan birisidir.

İlk kriptolog, 4000 yıl önce yaşamış Mısırlı bir kâtiptir. O, efendisinin
hayatını anlatırken hiyeroglifleri şifrelenmiş bir şekilde oluşturmuştu ve
bazı hiyeroglifler daha önce hiç kullanılmamıştı.
Kriptografi, bu şekilde başlamasına karşın, hayatının ilk 3000 yılında
neredeyse hiç gelişemedi. Dünyanın farklı farklı yerlerinde bağlantısız bir
şekilde en temel biçimde kullanılmıştı ancak medeniyetlerin yıkılışıyla
sonraki adımlara geçilememişti.
Kriptolojinin tarihçesi (M.Ö.) özetle şu şekildedir:

• M.Ö. 1900 : Mısırlılar yazdığı kitabelerde standart dışı hiyeroglifler

kullanmıştır. Bu kitabeler bilinen ilk yazılı kriptografik belgelerdir.

• M.Ö. 1500 : Mezopotamyada, kriptografi konusunda modern

seviyeye yaklaşan bir anlayış sergilenmiştir. Kriptografinin kayıtlara
geçmiş ilk kullanımı M.Ö. 1500 yılında sır niteliğindeki bir formülün
şifrelenmesi ile olmuştur.

• M.Ö. 590 : Jeremiah’ın kitabında yer alan İbranice yazılarda Atbash

olarak da bilinen ve ters alfabe kullanılmasıyla gerçekleştirilen basit
yerine koyma şifresi kullanılmıştır. Atbash o yıllarda kullanılan İbranice
şifrelemelerden biridir.
• M.Ö. 487 : Yunanlı Spartalılar ilk askeri kriptografi şeklini
bulmuşlardır. Askerler, etrafına şerit şeklinde deri ya da parşömen
sarılabilen ve Skytale adı verilen tahta bir çubuğu kullanmışlardır.

• M.Ö. 300 : Artha-sastra Kautilya tarafından yazılmış bir kitaptır.

Hindistan’da yazılmıştır.Bu kitap istihbarat bilgilerine ulaşılmasını
sağlayan kodların kırılması anlamına gelen çeşitli kriptanaliz
metotlarını tavsiye eder.

• M.Ö. 100-44 : Julia Ceasar ‘Sezar şifrelemesi’ olarak anılan ve

metindeki her harfin alfabede kendisinden 3 harf kaydırılmasıyla
(ötelenmesiyle) oluşturduğu şifreleme metodunu devlet
haberleşmesinde kullanmıştır.
 Kullanılmış bir şifreleme tekniğini (M.Ö.) inceleyelim.

Julia Ceaser (M.Ö. 100-44) : Sezar şifrelemesi, ilk kez Romalı lider Jül
Sezar tarafından kullanılmış olan şifreleme tekniğidir.

Bu şifrede, her harf o harften birkaç sonraki harf kullanılarak yazılır.

Örneğin, 3 harf atlamalı Sezar Şifresi'nde "deneme" yerine "ghqhph"
yazılır.
Fakat bu şifreleme tekniği günümüze göre zayıf
kalmaktadır.

• Kaba kuvvet saldırısıyla çok kolay çözülür. Çünkü Şifreleme/Şifre

çözme yöntemi gizli değildir.

• Sadece 25 (Latin alfabesi harf sayısı) farklı deneme yeterlidir.

(Anahtar uzayı 25 elemanlıdır.)

• Düz metin ve formatı gizli değildir.

• Harf değiştirme şifrelemelerinde toplam 26! farklı şifre tablosu

vardır.
Sezar şifrelemesinin günümüze göre neden zayıf
kaldığını anlamak için günümüzdeki şifreleme
tekniklerini inceleyeceğiz.

Fakat önce günümüze gelene kadar (1. yüzyıldan itibaren)

başka hangi gelişmeleri göstermiş onlara bir göz atalım.
 Kriptolojinin tarihçesi (M.S.) özetle şu şekildedir:

• 725- 790 : İlk Arap sözlüğünün de yaratıcısı da olan Abu Abd al-
Rahman, Bizans imparatoru için Yunanca yazılmış bir şifreli metni
nasıl çözdüğü üzerine bir kitap yazmıştır. (Bu kitap kayıp durumdadır.)

• 1000-1200 : Gaznelilerden günümüze kalan bazı dökümanlarda

şifreli metinlere rastlanmıştır.

• 1586 : Blaise de Vigenere şifreleme üzerine bir kitap yazdı. İlk kez bu
kitapta açık metin ve şifreli metin için otomatik anahtarlama
yönteminden bahsedildi. Günümüzde bu yöntem hala DES, CBC ve
CFB kiplerinde kullanılmaktadır.
• 1790 : Pensilvanya Üniversitesi’nde matematikçi olan Thomas
Jefferson wheel (tekerlek) şifresini icat etti. Bu durum M-138-A Strip
Cipher makinesinin gelişmesine yol açtı. 2.Dünya savaşında ABD
donanması M-138-A Strip Cipher makinesini kullandı.

• 1854 : Charles Wheatstone arkadaşı Lyon Playfair’in adını koyduğu

playfair şifresini bulmuştur.

• 1861 : Friedrich W. Kasiski, tekrar eden harf gruplarını kullanan çok

alfabeli şifrenin ilk genel çözümünü veren bir kitap yayınladı. Böylelikle
yıllarca güçlü kabul edilen çok alfabeli şifre artık zayıf olarak kabul
edilmiştir.

• 1914 : 1. Dünya savaşı başladı. Güçlü bir askeri kriptografisi

kullanılmıştır. İngilizler haberleşme esnasında mesajlarını kriptografik
araçlar kullanarak gerçekleştirmişlerdir. Fransızlar ise kelimeleri ifade
eden 4 basamaklı sayılar kullanmışlardır.
• 1919 : Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme
sistemi olan “one-time pad” i buldular.

• 1920-1930 : William Frederick Friedman, Riverbank Laboratuarlarını

kurdu, ABD için kriptoanaliz yaptı, 2. Dünya savaşında Japonlar’ın
Purple Machine şifreleme sistemini çözdü.

• 1923 : Arthur Scherbius ENİGMA makinasını icat etti. Alman

hükümeti bu makineyi devralıp geliştirdi ve 2. Dünya savaşında askeri
haberleşmeleri şifrelemek için kullandı. Bu makina Alan Turing ve
ekibi tarafından çözüldü.

• 1933 : Japonlar mesajları şifrelemek için Purple makinasını icat

ettiler. Bu makine alfabedeki harflerin yerini değiştirmek için rotorları
kullanmıştır.
• 1952 : 4.11.1952 ABD’de Resmi olarak Ulusal Güvenlik Teşkilatı
(NSA) kuruldu.

• 1970 : Horst Feistel (IBM) DES’in temelini oluşturan Lucifer

algoritmasını geliştirdi.

• 1976 : Açık Anahtarlı Kriptografi doğdu. Whitfield Diffie ve Martin

Hellman açık anahtarlı kriptografiyi anlatan New Direction in
Crytography (Kriptografi’de Yeni Yönler) kitabını yayınladı.

• 1976 : DES (Data Encryption Standard), ABD tarafından FIPS 46

(Federal Information Processing Satndard) standardı olarak açıklandı.

• 1978 : Ronald L. Rivest, Adi Shamir ve Leonard M. Adleman: RSA

Algoritmasını buldular.
• 1985 : Neal Koblitz ve Victor S. Miller ayrı yaptıkları çalışmalarda eliptik
eğri kriptografik (ECC) sistemlerini tarif ettiler.

• 1990 : Xuejia Lai ve James Massey: IDEA algoritmasını buldular.

• 1991 : Phil Zimmerman: PGP sistemini geliştirdi ve yayınladı.

• 1995 : SHA-1(Secure Hash Algorithm) özet algoritması NIST tarafından

standart olarak yayınlandı.

• 1997 : ABD’nin NIST (National Institute of Standards and Technology)

kurumu DES’in yerini alacak bir simetrik algoritma için yarışma açtı.

• 2001 : NIST’in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent

Rijmen’e ait Rijndael algoritması, AES (Advanced Encryption Standard)
adıyla standard haline getirildi.
Kriptolojide yaşanan tüm bu şifreleme ve çözme yöntemlerinin ardından Sezar
Şifreleme gibi şifreleme yöntemlerinin çok basit olduğunu görmüş olduk.

Kriptoloji, günümüzde teknolojiyle birlikte halen gelişmektedir.

 Kullanılmış bir şifreleme tekniğini (M.S) inceleyelim.

DH (Diffie-Hellman)
1976 yılında Diffie ve Helman tarafından bulunmuş ilk asimetrik şifreleme
algoritmasıdır. DH iki katılımcının öncesinde herhangi bir bilgi alışverişi yapmadan
güvenli olmayan bir kanal vasıtasıyla (güvenli bir şekilde) ortak bir şifrede karar
kılmalarına yarayan bir protokoldür.

Algoritma anahtar değişimi ile asıl amacı, iki kullanıcının bir anahtarı güvenli bir
şekilde birbirlerine iletmeleri ve daha sonrasında da bu anahtar yardımı ile şifreli
mesajları birbirlerine gönderebilmelerini sağlamaktır.

Diffie–Hellman algoritması oluşturularak simetrik şifreleme algoritmaları için büyük

problemi olan gizli anahtarı koruma ve dağıtım büyük ölçüde aşılmıştır. Bununla
birlikte Diffie-Hellman algoritması sadece ortak gizli anahtarı belirlemekte
kullanılmaktadır.
-- Kriptoloji Konulu Matematik Projesi --

Öğretmen: Mehmet Karaduman

Hazırlayan: Efe Tosun
Sınıf / No: 9-E / 196

Kaynakça:
academy.binance.com
tr.wikipedia.org
medium.com
bidb.itu.edu.tr