Kriptografi 101: Gelişmiş Şifreleme Standardı AES

Kriptografi 101 için Gelişmiş Şifreleme Standardı AES nedir ve nasıl çalışır? Şifrelemede asal sayıları kullanmak şart mıdır? Sahi şifrelemenin gücü büyük sayılardan mı gelir? Yoksa şifreleme yöntemi daha mı önemlidir? Önceki kuantum kriptografi yazısında Shor algoritmasını gördük ve RSA şifrelemeye giriş yaptık. RSA şifrelemede asal sayılar kullanıyoruz ve biz de büyük sayıları asal çarpanlarına ayıran Shor algoritmasıyla RSA şifrelemeyi nasıl kıracağımızı gördük.

Bu nedenle büyük sayıları hızla asal çarpanlarına ayıran Shor algoritmasının dijital veri güvenliğini yok ettiğini düşünebilirsiniz. Oysa siber güvenliği ortadan kaldırmak o kadar kolay değil. Örneğin Starbasekozan Youtube videolarının şifrelemesini Shor algoritmasıyla kıramazsınız; çünkü kriptografi salt büyük sayıları çarpmaktan ibaret değildir.

Peki kriptografi 101 nedir?

Youtube videoları büyük asal sayıları çarparak elde ettiğimiz çok daha büyük sayılarla şifrelenmez. Bu nedenle RSA yerine Gelişmiş Şifreleme Standardı AES kullanan Youtube videolarını kırmakta Shor algoritması hiçbir işe yaramaz. Kriptografi asal sayıları çarpmaktan ibaret değildir dedik ya; şifrelemenin çok daha güvenli ve farklı yöntemleri vardır. Bunun temeli olan AES yöntemini görelim; çünkü AES’in asal sayılar ve karmaşık matematikle hiç ilgisi yoktur. Örnek verelim:

Toygar ve Bengisu arasındaki internet iletişimini bilgisayar korsanı gibi araya giren kötü niyetli kişiler gözetleyebilir. Bunu da araya giren insan saldırısı düzenleyerek, yani Toygar’ın yazdıklarını Bengisu’ya ileten telekom hatlarını dinleyerek yaparlar. İnternet trafiğini ileten aracı sunuculara sızarlar. ABD Ulusal Güvenlik Ajansı NSA ve diğer ülkelerin gizli servisleri interneti böyle gözetler. Konuştuklarının gizli kalmasını isteyen Toygar ve Bengisu da bunun için iletişimlerini şifreleyerek gizler.

Bu yazı dizisinde farklı şifreleme yöntemlerini artıları ve eksileriyle ele alacağız. Bu yöntemlerin büyük kısmında harika bir matematik yatıyor ve buna adım adım giriş yapacağız. Oysa ilk bölümde temel kriptografiyi görmemiz ve kriptografinin çalışma prensiplerini öğrenmemiz lazım. Ondan sonra şifrebilim çalışıp siber güvenlik uzmanı olmak isteyen gençler ve öğrencilerin işi kolay olacak. En basitinden; şifrelemede neden sonlu alanlar ve devirli gruplar gibi karmaşık matematik yöntemleri kullanmak gerektiğini rahatça anlayacaklar. Öyleyse hemen konuya girelim:

İlgili yazı: Kodlama İçin En Gerekli 16 Programlama Dili

 

Kriptografi 101 ve şifreleme anahtarı

Toygar ile Bengisu şifreli iletişim kurmak için düz metni şifreli metne çeviren ve tersini yapan özel bir şifreleme yöntemi geliştirdi diyelim. Peki bu yöntemin güvenli olduğunu nasıl bilecekler? Şifreleme sistemleri geliştirmek zor ve herhangi bir saldırıya ne kadar dayanıklı olduklarını bilmek ise daha zordur. Kurnaz bir gözetleyen, sistemdeki açıklardan yararlanarak Toygar ve Bengisu’yu hiç akla gelmeyen bir şekilde gözetleyebilir.

Bu yüzden bir şifreleme yönteminin güvenli olmasını sağlamanın tek pratik yolu kriptografi uzmanlarının sistemi incelemesine izin vermektir. Bu da kısır döngü yaratır; çünkü şifrelemenin işe yaraması için nasıl çalıştığını insanlardan gizlemek gerekir. Öte yandan sistemin olası güvenlik açıklarını görmek için de sistemin çalışmasını halka açıklamak gerekir. Bu sorunun modern çözümü anahtar tabanlı kriptografik protokollerdir.

Toygar ve Bengisu genellikle rastgele seçilen çok büyük bir sayıyı anahtar olarak kullanmakta uzlaşır. Tabii sayının büyüklüğünü kullandıkları şifreleme protokolünün özelliklerine bağlı olarak kısıtlayabilirler. Bengisu ve Toygar yazışma ve görüşmelerini bu anahtarla şifreler. Sadece kendi bildikleri bir yöntemle iletişim verisini karıştırırlar. Mesela büyük sayıyı baz alarak harflerin yerini değiştirirler. Öyle ki Bengisu’nun Toygar’ın mesajını okumak için hem veriyi şifreleme anahtarını hem de verinin nasıl karıştırıp şifrelendiğini bilmesi gerekir. Yoksa okudukları anlamsız harf dizileri olacaktır.

Algoritma yetmez ve anahtar şart

Elbette alıcı ve vericinin verinin nasıl karıştırıldığını adım adım bilmesine gerek yoktur. Bunu AES gibi bir şifreleme algoritması yapar. Öte yandan iki tarafın kullanmakta anlaştığı anahtarla şifreleme yapar. İşte kriptografinin temeli budur. Bunun gibi kriptografi sistemlerine simetrik anahtar sistemleri de deriz. Sonuçta alıcı ve verici aynı anahtarı kullanır. Bir yandan uzmanlar siber güvenlik özelliklerinizi detaylı olarak analiz eder. Diğer yandan uzmanlar Toygar ve Bengisu’nun anahtarını bilmedikleri için algoritmaya aşina olsalar da iletişimi gözetleyemezler. Şimdi gelelim AES şifrelemeye:

İlgili yazı: Gerçek Adem: ilk insan ne zaman yaşadı?

 

Kriptografi 101 ve AES şifreleme

Dünyadaki en yaygın ve en güçlü simetrik anahtar protokollerinden biri Gelişmiş Şifreleme Standardıdır (AES). ABD federal hükümeti ve Youtube dahil birçok özel şirket AES kullanır. İşin ilginci AES’in asal çarpanlarla ilgisi olmadığı gibi popüler şifrebilim video kanalları ve bloglarında anlatılan karmaşık matematik denklemlerini de kullanmaz. Elbette AES şifrelemede kendine özgü ve bir o kadar ilginç matematik denklemleri vardır ama çalışma mantığı çok basittir. ABD Ulusal Standartlar ve Teknoloji Enstitüsü de (NIST) işte bu yüzden AES’i 21. yüzyılın şifreleme standardı seçmiştir.

Basitçe AES’in yaptığı tek şey şifrelenecek metinlerdeki harflerin yerini defalarca değiştirmek, sözcükleri ve cümleleri karıştırmaktır. Bunu da özgün şifreleme anahtarına sahip olmadan kaba tahmin yoluyla çözmek olağanüstü uzun sürer. Diyelim ki Bengusu’nun elinde paketinden yeni çıkmış ve fabrikada kurallı olarak dizilmiş iskambil kağıtları var. Hatta Toygar’a kartları bu sırayla göndermek istiyor ama kimsenin gönderdiği destenin özgün dizilişini bilmesini istemiyor.

Desteyi ikiye kesiyor ve bilmediğimiz bir kuralla iki yarısını karıştırıyor. Örneğin sol yarıdan bir kart, sağ yarıdan iki kart, sol yarıdan üç kart, sağ yarıdan iki kart, sol yarıdan bir kart alıyor. Bu düzende destenin iki yarısını üst üste 100 kez karıştırıyor. Şimdi Bilgisayar korsanı bu desteyi ele geçirse ve hatta fabrikaların standart iskambil deste dizilişini bilse ne olur? Bengisu’nun mesajında hangi dizilişi kullandığını bilemez ki! Bilgisayar korsanı’ün şifreyi kırmak için kağıt karıştırma sırasını bilmesi ve tersten uygulaması gerekir.

Şifreleme algoritması ve anahtar

Hatta destenin 100 kez karıştırıldığını da bilmesi gerekir. Elbette AES daha karmaşıktır ama bu yazıda Kriptografi 101 anlatıyoruz. Dolayısıyla çalışma mantığı aynıdır. Soldan sağa bir, iki, üç işlem sırası şifreyi kırmak için gereken gizli anahtarı oluşturuyor. Öyleyse kriptografide şifreleme anahtarı demek, şifrelemenin nasıl yapıldığını kayıt altına alan dosya demektir. Bu işlemin 100 kez tekrarlanacağı kuralı ise halka açık, herkesin bildiği ve kullandığı şifreleme algoritmasıdır.

İlgili yazı: Düz Dünya Teorisini Çürüten 12 Kanıt

 

Kriptografi 101 basit değil mi?

Kısmen önceden belirli olan ve kısmen de keyfi olarak belirlenen bu yöntem basit ama çok güçlü bir şifreleme tekniğidir. Neden derseniz: Bu şifreyi kırmanın tek yolu deneme yanılma yöntemidir ve Bilgisayar korsanı’ün deneme sayısı da şifreleme anahtarının uzunluğuyla üstel olarak artar. Örneğin tek basamaklı bir şifreleme anahtarı yerine iki basamaklı sayı kullanırsak Bilgisayar korsanı’ün işi iki kat uzar. 128 basamaklı bir anahtar için bu iş 128 kez ikiye katlanarak uzar.

Kısacası yeterince uzun bir anahtar kullanırsanız şifreleme anahtarını tahmin etmek evrenin 13,77 milyar yıllık ömrünün binlerce katı sürer. Bunu da bugüne dek Dünya’da üretilmiş bütün bilgisayarları eski yeni sadece bu işe koşarsanız yapabilirsiniz. Tabii bazen insanlar simetrik şifreleme yöntemlerine karşı zekice düzenlenmiş saldırılar yapıyor. Oysa bu saldırılar protokolün güvenlik açıklarından çok bunların yanlış uygulanmasından yararlanır.

Mesela ünlü iskambil kağıdı dizisindeki uygulama hatası modem şifresini 12345 olarak belirlemek gibidir. Dünyanın en deneyimsiz hackerı bile önce iskambil destesinin özgün fabrika dizilişini dener. Parola olarak doğum gününüzü kullanmayın demelerinin sebebi de budur. Sosyal ağlardan doğum gününüzü öğrenen hackerlar parola olarak önce o günü deneyecektir. Eksik kalmamak için şunu da belirteyim. 2010’larda bazı araştırmacılar AES şifrelemeye kaba tahminin ötesinde daha zekice bir saldırı gerçekleştirdiler. Böylece doğru anahtarı bulma süresini 10¹²⁰ yıldan birkaç trilyon yıl kısalttılar. 😊 Şimdi gelelim AES şifrelemenin püf noktasına:

İlgili yazı: İnsan Uygarlığı Yeni Evrenler Yaratabilir mi?

 

Kriptografi 101: Zayıf noktalar

AES ve diğer simetrik anahtarlı şifreleme yöntemleri pratikte kurşungeçirmezdir. Dahası bu şifrelerde kullanılan algoritmaların yapısı bunların bilgisayar devrelerine entegrasyonunu kolaylaştırır. Böylece donanım şifrelemesi devreye girer ki bu da işlemci üreticisi markaların fikri mülkiyetini korur. Buna aygıt yazılımını imzalamak deriz. Yoksa herkes Intel işlemcinin çekirdeğini AMD’nin yanına takıp çalıştırırdı. Ayrıca AES mevcut bilgisayar donanımıyla uyumlu olduğu için AES ile şifreli iletişim kurmak çok kolaydır. Hem şifrelemek hem de doğru anahtarla şifreyi çözmek çok hızlıdır.

İnternetteki şifreli iletişimin büyük kısmı AES ile yapılır. Üstelik gelecekte bilgisayar korsanları çok büyük sayıları büyük asal çarpanlara ayırmanın daha hızlı bir yolunu bulsa bile bu AES’i etkilemez. Madem öyle, neden herkes RSA şifreleme ve asal sayılardan bahsediyor? Simetrik şifrelemeyi kırmak bu kadar zor, pratikte imkansızsa neden AES’ten başka şifreleme yöntemleri de kullanıyoruz? Şimdiye dek simetrik şifrelemenin zayıf yanını çoktan fark etmiş olabilirsiniz. Fark etmediyseniz de gelecek bölümde bunu göreceğiz. Gelecek yazıda simetrik şifrelemenin neden tek başına yeterli olmadığını araştıracağız.

Ünlü RSA dahil, neden diğer şifreleme tekniklerinin daha iyisini yapmaya çalıştığını göreceğiz. Siz de kuantum bilgisayarların gerçek matematiğine görebilir ve temel kriptografide internet şifrelerinin nasıl kırıldığına bakabilirsiniz. Matematikte çözüm bekleyen 4 problemi sihirli karelerde ele alıp kuantum kriptografide Shor algoritmasıyla şifre kırmaya başlayabilirsiniz. Telepatik interneti getiren beyin–bilgisayar arayüzlerini inceleyerek “Hay bin Çöp DNA! Gen neden bencildir?”  diye sorabilirsiniz. Hızınızı alamayarak entropi kuantum dolanıklıkla nasıl oluşur ve kara delik termodinamiği nedir yazılarını da okuyabilirsiniz. Tatil günlerinde bilimle ve sağlıcakla kalın! 😊

Simetrik ve genel anahtar şifreleme

¹GPU Accelerated AES Algorithm
²AES Encryption and Decryption Using Direct3D 10 API
³Innovative Method for enhancing Key generation and management in the AES-algorithm
⁴A Design of a Fast Parallel-Pipelined Implementation of AES: Advanced Encryption Standard