Teknoloji geliştikçe iletişim yöntemleri de gelişti. Daha önceleri bir bilgiyi ne olursa olsun bir yere ulaştırmak hayati öneme haizken, şimdilerde artık bilgi öyle ya da böyle ulaştırılmak istenen noktaya ulaştırılıyor. Peki bu yeterli mi?
Dünyanın yaradılışından beri süre gelen en büyük mücadele bilgi mücadelesidir. Nasıl avlanmasını bilenlerin karnı doymuş, nasıl savaşmasını bilenler kazanmış, nasıl üretmesini bilenler büyümüştür. Daha fazla bilgiye sahip olanlar daima daha büyük ilerleme kaydetmiş ve daha çok söz sahibi olmuştur. Hal böyle olunca, insanların kafasını önemli bir soru meşgul etmiştir; “Daha fazla bilgiye nasıl ulaşırız?”. Tabiki bu önemli soru geçmişte de pek çok insan tarafından sorulmuş ve karşılığında bilimin ve teknolojinin gelişmesine katkıda bulunulmuştur, ancak bu sefer daha büyük gruplar tarafından, daha çok maddi destek ve kimi zaman ise bir devlet politikası olarak görülüp, bu sorunun derinine ulaşılmaya çalışılmıştır. Zaman ilerledikçe, bir şekilde bilgiye ulaşan gruplar, ülkeler ya da topluluklar için bu yeterli olmamaya başlamıştır. Çünkü ortada mide bulandırıcı bir durum vardır; “Acaba ulaştığımız bilgiler yeterli mi?”. Bu sorunun cevabı aslında bir anlamda başkalarının da nekadar bildiğini anlayabilmekte gizli. Tam da bu noktada, artık bilginin ulaştırılmasından da çok, yanlızca istenilen noktaya ulaşması, istenmeyen ellerden korunması daha önem kazanmıştır. Böyle bir güvenliğin sağlanması hiç bir zaman kolay olmamıştır. Bunun için kimi zaman bayanların cazibesi, kimi zaman en kahraman askerler kullanılmış ve bilginin farklı eller deymeksizin istenilen noktaya ulaştırılması sağlanmaya çalışılmıştır. Gelişen teknoloji, internet ve bilgisayarların ciddi gelişimleri ile birlikte günümüzde bunu yapmak çok daha fazla zorlaşmıştır. Bu nedenle bilgisayar ve bilgisayar ağlarında; şifreleme ve deşifreleme teknikleri yani kriptografi kullanılmaya başlanmıştır.
Kriptografi temelde bazı ana konulara yönelir. Bu alanlardan birincisi gizliliktir. Bilgi kesinlikle istenmeyen kişilerin eline geçememelidir. Bir diğeri ise bütünlüktür. Gönderilen bilgi bir bütün halinde olmalıdır, davetsiz misafirler doğru bilgiyi yanlış bir bilgi ile değiştirme imkanına sahip olmamalıdırlar. Bilgi gönderen ya da hazırlayan daha sonra, bunu kendisinin gönderdiğini rededememelidir. Son olarak gönderen ve alıcı birbirlerinin kimliklerini doğrulayabilmelidirler. Davetsiz bir misafir başka birinin kimliğine bürünememelidir.
Şifrelenmiş bir veri şifrelimetindir. Bu metni geri çevirme durumuna ise şifre çözümü denir. İşte bu verilerin güvenliğini sağlayanlara kriptograf, bu bilime ise kriptografi denir. Bunun yanı sıra, şifrelerin analiz edilmesi ve şifre biliminide kapsayan bir matematik dalı vardır ki bu da kriptolojidir.
Veri Şifreleme yaparken Açık ve Gizli olmak kaydı ile iki tür sistem kullanılır. Açık Anahtarlı sistemler kullanılarak yapılan veri şifrelemelerinde, her kişinin açık ve gizli olarak anahtarlara sahip olması gerekir. Gizli anahtarlar sadece sahibinin ulaşabileceği şekilde saklanmalıdır. Aksi takdirde şifrelemenin bir anlamı kalmaz çünkü açık anahtar herkesin ulaşabileceği pozisyondadır. Dolayısı ile tabiki bu iki şifre arasında matematiksel bir bağ olması gerekir. Bu anahtarların ve bağın oluşturulmasında, çok ciddi matematik problemleri kullanıldığından, açık anahtara ulaşan herhangi birinin gizli anahtarı ele geçirmesinin imkansız olduğu düşünülür. Bu tarz sistemler sadece metin alışverişlerinde kullanılmaz. Sayısal imza uygulamalarında, kimlik denetiminde, banka güvenliğinin sağlanmasında, internet üzerinde yapılan alışverişlerde ve daha pek çok yerde kullanılır.
Açık Anahtarlı sistemler temelde şu şekilde işler; İki kişi vardır, birer açık ve birer gizli anahtarları vardır. Birbirlerine gönderecekleri mesajı, açık anahtarları ile şifrelerler, fakat gelen mesajları deşifre etmek için sadece kendilerinde bulunan gizli anahtarları kullanırlar. Örneğin internet üzerinden bir alışveriş yapmak istediğimizde, herkes şirketin açık anahtarını kullanarak kredi kartlarını şifrelerler, ancak gizli anahtarı sadece şirket bildiği için, dışardan gelen dinlemelere karşı güvenlidir.
Burada eğer açık ile gizli anahtar birbirlerine eşitse, sistem simetrik olarak adlandırılır. Aksi durumlarında sistem asimetriktir. Bu açıdan güveliğin herzaman kontrol altında olabilmesi için gizli anahtar daima istenilen kişinin ulaşabileceği bir noktada olmalıdır.
Daha öncede vurguladığım gibi açık anahtarlı sistemlerde karmaşık ve çözülememiş matematiksel problemler kullanılır. Bu nedendendir ki, simetrik sistemlere göre daha yavaştırlar. Dolayısı ile bu sistemlerde anahtar boyutları da yine simetrik sistemlerdeki anahtar boyutlarından daha büyüktür.
Algoritmalardaki bütün güvenlik tamamen anahtara bağlıdır. Herhangi birinin algoritmanızı bilmesi bir şeyi değiştirmez. Anahtarınızı bilmediği sürece, algoritmanızı incelemesi, bir güvenlik açığı oluşturmaz. Dolayısı ile bir sisteme yapılan saldırılar, tamamen o sistemin anahtarının bulunmasına yöneliktir. Bunun içinse, çeşitli saldırı yöntemleri kullanılır. Seçilmiş Açık Metin Saldırısı, Sadece Şifreli Metin Saldırısı, Bilinen Açık Metin Saldırısı, vs.
Yukarıdaki bilgiler, kimimiz için yararlı olabilirken, kimimiz için yetersiz olabilir. Bu durum içine affınıza sığınırım. Amacım kriptografi hakkında genel bir bilgi verip, ilgi duyan ve türkçe kaynak sıkıntısı çekenlerimize, en azından temel anlamda bir şeyler oturtması için yardımda bulunmaktır. Umarım en az bir kişi için bir faydası olmuştur