AHMET GÜNDÜZ

Turizm ve Seyahat İşletmeleri

Turizmde Bilgi Teknolojileri

Kriptoloji/Kriptografi
 KRİPTOLOJİ
Kriptoloji, şifre bilimidir. Çeşitli iletilerin, yazıların belli bir sisteme göre şifrelenmesi,
bu mesajların güvenlikli bir ortamda alıcıya iletilmesi ve iletilmiş mesajın deşifre
edilmesidir.

Günümüz teknolojisinin baş döndürücü hızı göz önüne alındığında, teknolojinin

gelişmesiyle birlikte ortaya çıkan güvenlik açığının da taşıdığı önem ortaya çıkmaktadır.
Kriptoloji; askeri kurumlardan, kişiler arası veya özel devlet kurumları arasındaki
iletişimlerden, sistemlerin oluşumunda ve işleyişindeki güvenlik boşluklarına kadar her
türlü dalla alakalıdır.
 Kriptoloji = Kriptografi + Kriptanaliz.
Kriptoloji bilimi kendi içerisinde iki farklı
branşa ayrılır. Bunlar Kriptografi; şifreli yazı
yazma ve Kriptanaliz; şifreleri çözme ya da
analiz etmedir.
KRİPTOGRAFİ
Kriptografi ya da 'şifreleme' okunabilir durumdaki bir verinin
içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale
dönüştürülmesinde kullanılan yöntemlerin tümüdür. Kriptografi
bir matematiksel yöntemler bütünüdür ve önemli bilgilerin
güvenliği için gerekli gizlilik, aslıyla aynilik, kimlik denetimi, ve
asılsız reddi önleme gibi şartları sağlamak amaçlıdır.
 Şifrelenmiş metinlerin çözümünü araştıran kriptoloji
dalıdır. Kriptanaliz, bilinmeyen anahtarları bulmak için
KRİPTANALİZ kullanılır.
 Kriptoloji, çok eski ve
renkli bir geçmişe sahiptir.
Tarihten günümüze kadar,
bazı şifreleme teknikleri
şunlardır:

Sezar şifrelemesi

Rotor makinesi (Enigma)

Açık anahtarlı şifreleme

Çırpı fonksiyonları

Veri gizleme teknikleri

SEZAR ŞİFRELEMESİ

• İlk kez Romalı lider Jül Sezar tarafından kullanılmış

olan şifreleme tekniğidir.
• Bu yöntemlerden ilki bir yazıdaki harflerin yerlerini
değiştirerek, ikincisi ise harfleri başka harflerle
değiştirerek elde edilir. Bu şifrelemeyi kullanan belki
de en ünlü teknik Sezar Şifresi'dir: Bu şifrede, her
harf o harften birkaç sonraki harf kullanılarak yazılır.
Örneğin, 3 harf atlamalı Sezar Şifresi'nde "deneme"
yerine "ghqhph" yazılır.
• Sezar Şifresi Hakkında:
• Kaba kuvvet (brute-force) saldırısıyla çok kolay
çözülür. ÇünküŞifreleme/Şifre çözme yöntemi gizli
değildir.
• Sadece 25 (Latin alfabesi harf sayısı) farklı deneme
yeterlidir. (Anahtar uzayı 25 elemanlıdır.)
• Düz metin (plaintext) ve formatı gizli değildir.
• Harf değiştirme şifrelemelerinde toplam 26! farklı
şifre tablosu vardır.
ROTOR MAKİNESİ
(ENİGMA)
• Sezar şifrelemesinin ardından en popüler şifreleme
yöntemlerden biri Rotasyonel Şifreleme (İngilizce
Rotor Machine) olmuştur. Bu makinelerin en popüler
örneği, Nazi Almanyası'nın II. Dünya Savaşı sırasında
kullandığı Enigma makinesi adlı cihazdır.
• Rotasyonel şifre makinesinin en önemli özelliği,
birkaç rotor'un bir araya getirilmesiyle birlikte
şifrelemenin dinamik olarak değiştirilebilmesidir:
örneğin, ilk harfler bir şifreleme çeşidi, ikinci harfler
başka bir şifreleme çeşidi, üçüncü harfler ise başka
bir şifreleme çeşidiyle şifrelenebilir.
• Bu tür şifrelemelerin kırılması için en popüler harfler
yerine en popüler harf sekansları bilinmelidir;
örneğin İngilizce'de NG ve ST harflerine arka arkaya
sık rastlanır.
AÇIK ANAHTARLI ŞİFRELEME

• Şifre ve deşifre işlemleri için farklı anahtarların

kullanıldığı bir şifreleme sistemidir. Haberleşen
taraflardan her birinde birer çift anahtar
bulunur. Bu anahtar çiftlerini oluşturan
anahtarlardan biri gizli anahtar diğeri açık (gizli
olmayan) anahtardır. Bu anahtarlardan bir
tanesiyle şifreleme yapılırken diğeriyle de şifre
çözme işlemi gerçekleştirilir. Bu iki anahtar çifti
matematiksel olarak birbirleriyle bağlantılıdır.
• Gizli anahtarın sadece bir sahibi vardır. Gizli
anahtara sahip olan taraf gizli anahtar
aracılığıyla, kendi açık anahtarıyla şifrelenmiş
bilgilerin şifresini çözebilir, kendisine ait sayısal
imzaları oluşturabilir ya da kendi kimliğini ispat
edebilir (authentication).
 Çırpı Fonksiyonu (Hash Function)

• Çırpı fonksiyonu arama işlemini bir çırpıda yapmak ve aranana

doğrudan ulaşmak için kullanılan bir fonksiyondur. Fonksiyona,
arama işleminde kullanılacak anahtar sözcük değeri girilir ve
karşılığında bir tamsayı alınır. Bu tamsayı, indis gibi kullanılarak dizi
düzeninde tutulan veriye erişmek için kullanılır. Veriler üzerinde
arama yapmak için en hızlı yöntem çırpı fonksiyonu kullanılmasıdır
denilebilir; idealde, arama işlemi bir çırpıda yapıldığı için arama
karmaşıklığı olur. Ancak, uygulamada, çoğu zaman için ideal çırpı
fonksiyonunu bulmak mümkün değildir.
• Çırpı algoritması uygulamalarında üzerinde en çok uğraşılan
konulardan birisi çatışmaların giderilmesi üzerine olmaktadır.
• Çırpı algoritmasının fonksiyonel açıdan donanım karşılığı RAM,
ROM gibi belleğe ek olarak asosiyatif bellek kullanılmasıdır.
Asosiyatif bellek veya diğer bir deyişle içeriğiyle erişilebilen bellek
(CAM), verinin bir kısmıyla tamamına erişme imkanı veren bir
bellek mimarisine sahiptir. Bir bellek gözü için gerekli maliyet RAM,
ROM gibi bellek türlerine göre fazla olduğundan dolayı özel
bilgisayarlarda veya bazı özel birimlerde kullanılmaktadır.
 Steganografi
(Veri Gizleme Teknikleri)

• Eski Yunanca'da "gizlenmiş yazı"

anlamına gelir ve bilgiyi gizleme
(şifreleme değil) bilimine verilen addır.
Steganografi'nin şifrelemeye göre en
büyük avantajı bilgiyi gören bir kimsenin
gördüğü şeyin içinde önemli bir bilgi
olduğunu fark edemiyor olmasıdır,
böylece içinde bir bilgi aramaz (oysaki
bir şifreli mesaj, çözmesi zor olsa bile,
gizemi dolayısıyla ilgi çeker).
Kriptolojinin tarihi

• Kriptografinin Türkçe adı şifre yazımıdır. Kriptografi Yunanca gizli

anlamına gelen “kriptos” ve yazı anlamına gelen “graphi” dan
türetilmiştir. Kriptoloji ise şifre bilimidir. Kriptografi bilgi güvenliği ile
uğraşır, Kriptoanaliz güvenli bilginin kırılması başka bir deyişle
kriptografinin tam karşıtıdır. Kriptoanalistler genelde şifre çözmeye
dayalı çalışırlar. Kriptoloji bir matematik bilimidir ve genelde sayılar
teorisi üstüne kuruludur.
Kriptolojinin tarihi

• İlk kriptolog, 4000 yıl önce yaşamış Mısırlı bir kâtiptir. O, efendisinin hayatını anlatırken
hiyeroglifleri şifrelenmiş bir şekilde oluşturmuştu ve bazı hiyeroglifler daha önce hiç
kullanılmamıştı.
• Kriptografi, bu şekilde başlamasına karşın, hayatının ilk 3000 yılında neredeyse hiç
gelişemedi. Dünyanın farklı farklı yerlerinde bağlantısız bir şekilde en temel biçimde
kullanılmıştı ancak medeniyetlerin yıkılışıyla sonraki adımlara geçilememişti.
• Dönemin en önde uygarlığı olan Çin'de ise yazının şifresiz yazılmasının bile çok zor
olması nedeniyle kriptografi hiç gelişemedi.
• Daha sonraları (M.Ö 5. - 6. yüzyıl) askeri istihbaratta gizlilik gerekmesi nedeniyle,
kriptografi askeri alana girdi. Askeri alandaki ilk kriptograflar Spartalılardır.
Kriptolojinin tarihi

• 9. yüzyıl'da Kindî, kriptoloji biliminde uygulanan tek alfabeli yerine

koyma şifreleme yöntemini geliştirerek frekans analizini bulan ilk kişi
olmuştur. Kindî, kriptoloji biliminde Jül Sezar (MÖ 50) tarafından
bulunan ve uygulanan tek alfabeli yerine koyma şifreleme yöntemini
geliştirerek frekans analizini bulan ilk kişidir.
Nasıl Çalışır?

• Kriptoloji algoritmaları tamamen

matematiksel fonksiyonlardan oluşur.
Örneğin Sezar şifresinde A harfi
yerine D, B harfi yerine E
kullanılmıştır. Bu da demek oluyor ki
algoritma gördüğü her harf yerine
alfabede ona karşılık gelen harfin üç
ilerisindeki harfi getirerek şifrelenmiş
(kriptolu) metni oluşturmuş oluyor.
Nasıl Çalışır??

• İlk zamanlarda kriptolu metinlerin

güvenliği için şifreleme ve
deşifreleme algoritmaları saklı
tutulurdu ve gizli bir anahtar
bulunurdu. Fakat günümüzde
kriptolojinin güvenliğinden
bahsedecek olursak algoritma bilinse
dahi yazı metninin çözülmemesi
gerekir.
Nasıl Çalışır?

• Burada da devreye açık anahtarlı

kriptografi girmektedir. Bunlar bir
Public Key (genel anahtar) –ki bu
herkesin görebileceği bir anahtar.
(Secret Key) bu da sadece yazının
çözülmüş (deşifrelenmiş) halini elde
etmeye yarayacak olan anahtardır.
Açık Anahtarlı
Kriptografi
• Açık Anahtarlı Kriptografi Asimetrik Anahtarlı
Kriptografi olarak da adlandırılır. Açık Anahtarlı
Kriptografi tek anahtar kullanan simetrik şifreleme
algoritmalarının yerine iki ayrı anahtarın asimetrik
kullanımını öngörür. Bu sistemde her bir kişi iki ayrı
anahtar edinir. Bu anahtarlardan bir kamusal
anahtar(public key), diğeri ise, özel anahtar(private key)
olarak adlandırılır. Açık anahtar kişinin şifreli iletişim
kuracağı kişilere iletilir yani herkesin erişimine açıktır,
gizli anahtar ise sadece sahibinin erişebileceği şekilde
saklanmalıdır. Bu anahtarlar biribirine matematiksel bir
ilişkiyle bağlanmıştır, fakat anahtarlardan birini
kullanarak diğerini bulmak çok zor hatta imkânsızdır.
Açık anahtarlı şifreleme – Açık anahtarlı deşifreleme
Gizli Anahtarlı
Kriptografi
• Gizli anahtarlı kriptografi, simetrik kriptografi ya da
tek anahtarlı kriptografi olarak da adlandırılır. Tek bir
anahtarın hem şifreleme hem de şifre çözme
amacıyla kullanıldığı daha geleneksel bir yöntemdir.
Simetrik anahtarlamada genel olarak basit şifreleme
algoritmaları kullanılmaktadır. Bu tip anahtarlamada,
aynı anahtar hem gönderen kişide, hem de alan
kişide bulunmalıdır. Bu şekilde şifrelenmiş veri ağdan
geçerken bir başkası tarafından elde edilip okunmak
istendiğinde, kişi anahtara sahip değilse anlaşılamaz.
Gizli anahtar ile kriptografi
 • Açık anahtarlı kriptografinin
Açık ve Gizli öncelikli avantajı, gizli
Anahtarlı anahtarın herhangi bir
şekilde taşınması gibi bir
Kriptografinin durum söz konusu olmadığı
için daha fazla güvenlik
Farkları sağlamasıdır. Yani gizli
anahtar yönetimi konusuna
çözüm getirmiştir.
•Bunun aksine gizli anahtarlı
yapılarda, şifreleme ve
deşifreleme de kullanılan
anahtar aynı olduğu için, gizli
anahtarın el ile ya da iletişim
kanalları üzerinden iletilmesi
söz konusudur. Bu da gizli
anahtarın istenmeyen kişiler
tarafından elde edilmesi
olasılığını doğurur.
 • Açık anahtarlı yapıların diğer bir •Açık anahtarlı yapıları
Açık ve Gizli önemli avantajı reddedilemez
sayısal imzalar oluşturabilmesidir.
kullanmanın bir dezavantajı
şifreleme hızıdır. Çoğu gizli
Anahtarlı Gizli anahtarlı yapılar kullanılarak
yapılan kimlik denetiminde gizli anahtarlı yapı açık anahtarlı
bir bilginin paylaşılması ve bazı yapılara göre daha hızlıdır. En
Kriptografini durumlarda üçüncü bir kişiye
güven duyulması gerekliliği vardır.
güvenli ve hızlı yöntem iki
yapıyı birlikte kullanmaktır.
n Farkları Bu durumda taraflardan biri,
anahtarın diğerlerince kötü
niyetle kullanıldığını iddia edebilir.
Ancak açık anahtarlı yapılarda
herkes kendi anahtarından
sorumlu olduğu için böyle bir
durum söz konusu değildir. Bu
özelliğe reddedilemezlik denir.
 • Bazı durumlarda açık
Açık ve Gizli anahtarlı yapılar gereksizdir,
Anahtarlı gizli anahtarlı kriptografi tek
başına yeterlidir. Örneğin
Kriptografinin gönderici ve alıcı yüz yüze
görüşerek anahtar üzerinde
Farkları anlaşabilirler. Ya da bütün
anahtarları bilen ve yöneten
bir otorite bulunduğu
durumlarda, açık anahtarlı
kriptografi önemini yitirir.
Ancak kullanıcı sayısı
arttığında bu da problem
olabilir
•Tek kullanıcının bulunduğu
bir ortamda açık anahtarlı
yapılar çok anlamlı değildir.
Örneğin kişisel dosyalarınızı
şifreli saklamak isterseniz,
istediğiniz herhangi bir gizli
anahtar algoritmasıyla kendi
kişisel şifrenizi anahtar
olarak kullanarak şifreleme
yapabilirsiniz. Genel olarak
açık anahtarlı yapılar, çok
kullanıcılı açık ortamlar için
idealdir.
 • İletişim kurmak isteyen iki kişinin bir birlerine e-posta
aracılığı ile ileti göndermesini göz önünde tutalım. Bu
iletiler birçok bilgisayardan geçmektedir. A
kullanıcısından B kullanıcısına gittiğinde daha önce
açılıp okunmadığını veya açılıp üstünde değişiklik
Kriptolojinin yapmadığını bilemeyiz. Bu yüzden devreye kriptolama
girmektedir. Kripto teknikleri genelde bu yazıyı daha
Kullanım önce hazırlanmış bir algoritma ile şifreli bir metin
haline getirir. Örnek olarak buna Sezar şifresi
Alanları diyebiliriz
• Bir başka iletişim tekniğini göz önüne alırsak, örneğin
telsiz haberleşmelerinde de buna benzer sistemler
kullanılmaktadır. Ses önce şifrelenir karşıya gönderilir
orada şifre açılır ve ses araya başka bir kullanıcı
girmeden güvenli bir şekilde teslim edilmiş olur.