Prof. Dr. Erkan AFACAN

Kriptografi, mesajların şifrelenmesi yani anlaşılmaz hale getirilmesi ile uğraşan bir bilim dalıdır. Geçmişe baktığımızda kriptografinin, uzun yüzyıllar boyunca, askerler, diplomatlar, istihbaratçılar ve gizli servisler tarafından kullanılmış olduğunu görüyoruz. İyi bilinen klasik örneklerden bir tanesi, Roma imparatoru Jül Sezar tarafından kullanılmış olan Sezar şifresidir. Sezar şifresinde, alfabedeki her harf kendisinden sonra gelen üçüncü harfle değiştirilir.

Tarihsel kriptografi yöntemlerine verilebilecek diğer örnekler, kaydırmalı şifre, yerine koyma şifresi, afin şifre, Vigenere şifresi, Hill şifresi gibi yöntemlerdir. Bu yöntemler kriptografi ile ilgili ders kitaplarında sadece eğitim amaçlı olarak anlatılmaktadır.

Bir kriptografi sisteminde, esasen bir yöntem ya da kural ve de bir anahtar gerekmektedir. Klasik bir şifreleme sisteminde, düz metin olarak adlandırılan açık metin, verilen bir yöntemle ve verilen bir anahtarla şifrelenir, böylece şifreli metin elde edilir. Şifreleme için temel birim olarak alfabe harfleri alındığında, her harfe bir tamsayı karşılık getirilir, şifreleme sırasında sayılarla işlem yapılır, en sonunda elde edilen sayılar tekrar harflere dönüştürülür. Şifrelemede temel birim olarak harfler yerine, bu harflere karşılık geldiği kabul edilen sayıların ikili (binary) karşılıkları alınıp bunlar üzerinde de işlem yapılabilir.

Klasik şifreleme sistemlerinde, hem şifreleme için ve hem de şifre çözme için aynı anahtar kullanılmaktaydı. Güvenli bir anahtar için iki tarafın fiziksel olarak bir araya gelmesi veya güvenilir bir ulak üzerinden haberleşmesi gerekliydi. Bu problem, anahtar dağıtımı problemi olarak bilinmektedir. RSA, ElGamal gibi modern şifreleme yöntemlerinin ortaya çıkmasıyla anahtar dağıtımı problemi çözülmüştür. RSA, 1977 yılında R. L. Rivest, A. Shamir ve L. Adleman tarafından icat edilmiştir. Yazarların soyadlarının ilk harfleri alınarak bu yönteme RSA şifreleme yöntemi adı verilmiştir. RSA yöntemi ilk açık anahtarlı şifreleme yöntemidir ve kriptografi tarihinde çok belirgin bir rol oynamıştır.
RSA ve ElGamal gibi açık anahtarlı şifreleme yöntemlerinde iki farklı anahtar kullanılmaktadır: açık anahtar ve gizli anahtar. Açık anahtar herkes tarafından bilinir, gizli anahtarı sadece kullanıcısı bilir. Açık anahtarlı şifreleme yöntemlerinin özetleme, elektronik imza, Diffie-Hellman anahtar değişimi gibi günümüzde halen kullanılan pek çok uygulaması vardır. Halihazırda kullanmakta olduğumuz elektronik imzalar da büyük ölçüde RSA tabanlıdır.

Bir şifreleme sistemi oluşturulurken, matematiksel, daha doğru bir deyişle cebirsel bir problemin çözümünün zorluğundan faydalanılmaktadır. Örneğin RSA yöntemi bir büyük sayının asal çarpanlarına ayrılması problemine dayanmaktadır. İki asal sayı verildiğinde bunların çarpımını hesaplamak kolaydır. Ancak, iki asal sayının çarpımı olan bir birleşik sayının asal çarpanlarına ayrılması karşımıza zor bir problem olarak çıkmaktadır. Burada bahsedilen sayılar 100 rakamlı, 200 rakamlı veya 300 rakamlı büyük sayılardır. Bir diğer örnek olan ElGamal şifreleme yöntemi ilkel kökler üzerinden tanımlanan ayrık logaritma probleminin zorluğundan faydalanmaktadır.

Yakın zamanlarda, eliptik eğrilere dayanan şifreleme yöntemleri de popülerlik kazanmıştır. Eliptik eğriler, belirli özellikleri sağlayan cebirsel yapılardır. Eliptik eğrilerin avantajı, RSA’ya oranla daha küçük anahtar uzunlukları ile çalışabilmesidir.

Bir kriptografik yöntemi hakkını vererek anlamak için, matematik (soyut cebir, sayılar teorisi vs.), bilgisayar programlama (C/C++, Java, Python vs.) ve donanım bilgisi gerekmektedir. Uzmanlık alanlarına göre baktığımızda, çoğunlukla, matematikçilerin, bilgisayar mühendislerinin ve elektronik mühendislerinin bu konularla uğraştığı görülmektedir. Üç farklı uzmanlık alanının bilgilerini bir araya getirerek sindirmek tek bir araştırmacı için hiç te kolay olmayan bir şeydir. Dolayısıyla bu konularda ekip çalışması yapılması gerekmektedir. Ancak, bizim kültürümüz ne yazık ki buna yatkın değil.

Ülkemizde kriptografi ile ilgili olarak birkaç kurumda, birkaç üniversitenin birkaç bölümünde araştırma yapılmaktadır. Ancak ben şahsen bunun yetersiz olduğunu düşünüyorum. Kriptografi herkes için gerekli, herkesin bir banka kartı, kredi kartı, e-posta hesabı, sosyal medya hesabı vs. var. İnternet bankacılığı, elektronik imza vs. kullanan milyonlarca insan var. Bu insanların sayısal ortamlarda kendi güvenliklerini sağlayabilmeleri için asgari düzeyde bazı bilgileri edinmelerinde fayda var. Dolayısıyla, bir şekilde, kriptografinin halka açılması, halkın anlayabileceği düzeye indirilmesi gerekiyor.

Sonuç olarak, kriptografi konusunun, içinde çok farklı uzmanlık alanlarını barındıran çok geniş ve çok derin bir konu olduğunu, gündelik hayatımızı giderek daha çok etkileyeceğini, son zamanlarda çok popüler olan Endüstri 4.0’ın temel bileşenlerinden biri olduğunu söyleyerek konuyu tamamlayalım.

Prof. Dr. Erkan AFACAN
Gazi Üniversitesi, Elektrik-Elektronik Mühendisliği Bölümü Öğretim Üyesi

KAYNAKLAR:
[1*] Erkan Afacan, Kriptografiye Giriş, 2. Baskı, Epos Yayınları, 2017
[2*] Douglas R. Stinson, Cryptography: Theory and Practice, CRC Press, 1995