Temel kriptografik algoritmalar ve gücü
Şifreleme ve çözmenin bir metoduna cipher denir. Bazı kriptografik metotlar algoritmanın gizliliğine dayanır; böyle algoritmaların sadece tarihi önemi vardır ve gerçek-dünya ihtiyaçları için yeterli değildir. Tüm modern algoritmalar şifreleme ve çözme işlemlerini kontrol etmek için bir anahtar kullanırlar; bir mesaj sadece kullanılan anahtar şifreleme anahtarıyla uyuştuğunda çözülebilir.
Anahtar temelli algoritmaların iki çeşidi vardır; simetrik (veya gizli-anahtar) ve asimetrik (veya açık-anahtar) algoritmaları. Aralarındaki fark, simetrik algoritmalar şifreleme ve çözme işlemleri için aynı anahtarı kullanırken (veya çözme anahtarı şifreleme anahtarından kolayca türetilebilir) , asimetrik algoritmalar şifreleme ve çözme için farklı anahtar kullanırlar ve çözme anahtarı şifreleme anahtarından elde edilemez.
Simetrik algoritmalar stream cipher (akan şifre) ve blok cipher olarak ikiye ayrılabilir. Stream cipher’lar belli bir anda bir bitlik düz-metni şifreleyebilirken, blok cipher’lar pek çok biti alıp (tipik olarak modern cipher’larda 64 bit) bunları tek bir birim olarak şifrelerler. Pek çok simetrik cipher Algoritmalar sayfasında açıklanmıştır.
Asimetrik cipher’lar (açık-anahtar algoritmaları veya açık-anahtar kriptografisi olarak da adlandırılırlar) şifreleme anahtarının halka açık olmasına (bir gazetede bile yayınlanabilirler) isteyen herkesin bu anahtarı kullanarak şifreleme yapmasına izin verirken, sadece uygun/istenilen alıcı (çözme anahtarını bilen) mesajı çözebilir. Şifreleme anahtarı açık-anahtar, ve çözme anahtarı da özel veya gizli anahtar olarak da adlandırılır. Modern kriptografik algoritmalar artık kalem-kağıt şifreleyicisi olmaktan çok uzaktır. Güçlü kriptografik algoritmalar bilgisayarla veya özelleştirilmiş cihazlarda çalıştırılmak üzere tasarlanmaktadır. Pek çok uygulamada kriptografi, bilgisayar yazılımlarıyla yapılmaktadır. Genel olarak, simetrik algoritmalar bilgisayarda asimetrik olanlardan çok daha hızlıdırlar. Uygulamada bunlar sık sık beraber kullanılırlar öyleki açık-anahtar algoritmalar rasgele üretilmiş bir şifreleme anahtarını şifrelemek için kullanılır ve rasgele anahtar hakiki mesajı simetrik bir algoritma kullanarak şifrelemek için kullanılır. Bu bazen, hibrid (melez) şifreleme olarak adlandırılır. Pek çok iyi kriptografik algoritmaların tanımları büyük kitapçılar, kütüphaneler, patent büroları veya internetten elde edilebilir. En çok çalışılan ve muhtemelen en yaygın simetrik cipher DES tir; yeni geliştirilen AES en yaygın şifreleme algoritması olarak DES in yerini alabilir. RSA muhtemelen en iyi bilinen asimetrik şifreleme algoritmasıdır. SPAN style=COLOR: green"> face=Comic Sans MS">Kitaplar /SPANsayfasında kriptografi ve ilgili alanlara ilişkin pek çok ders kitabı bulabilirsiniz.
Kriptografik Algoritmaların Gücü
İyi kriptografik sistemler öyle tasarlanmalıdırlar ki bunları kırmak mümkün olduğu kadar zor olsun. Uygulamada kırılamayacak sistemler yapmak olasıdır (ancak genelde bu ispatlanamaz). Bir sistem tasarımcısı için sistemi kırılabilir bırakmanın hiçbir özrü yoktur. Güvenliği aşmak için kullanılabilecek her mekanizma açığa çıkarılmalı, belgelenmeli ve son kullanıcının dikkatine sunulmalıdır. Teoride, herhangi bir anahtarlı kriptografik metot olası tüm anahtarların denenmesi ile kırılabilir. Eğer tüm anahtarların denendiği kaba kuvvet (brute force) kullanımı tek yolsa, gerekli hesaplama gücü anahtarın uzunluğu ile üstel olarak artar. 32 bitlik bir anahtar ( yani 4,294,967,296 ) adım alır. Bu herhangi bir ev bilgisayarı ile yapılabilecek bir şeydir. 40 bitlik anahtarlar adım alır- bu tür bir hesaplama (kullanılan algoritmanın etkinliğine bağlı olarak ) modern bir ev bilgisayarında bir hafta gibi bir zaman gerektirir. 56 bit anahtarlı bir sistem (DES gibi) esaslı bir zahmet gerektirir ( çok sayıda ev bilgisayarının güç paylaşımı ile bunu kırmak birkaç ay alır), ama özel donanımlarla kolayca kırılabilir. Özel donanımların maliyetleri de doğal olarak yüksektir, ama organize suç örgütleri, büyük hükümey ve şirketler bunları alabilirler. 64 bitli anahtarlarda şimdiden kırılabilir durumdadırlar. 80 bitli anahtarlar bir kaç yıl sonra kırılabilecekken ve 128 bitli anahtarlar kaba kuvvet ile muhtemelen kırılamayacaklardır. Ancak anahtar uzunluğu tek önemli konu değildir. Pek çok cipher olası tüm anahtarlar denenmeden de kırılabilir. Genelde, diğer metotların daha da etkili kullanımı ile bile kırılamayacak cipherlar tasarlamak çok zordur. Kendi cipher’larınızı tasarlamak eğlenceli olabilir, ancak gerçek uygulamalarda bunu yapmanız tavsiye edilmemektedir. Çoğunlukla, algoritmanın gizliliğine dayanan algoritmalar güvenli değillerdir. Özellikle yazılım yoluyla, herhangi bir kimse algoritmayı tersine çevirip çalıştırabilecek (disassamble) birini kiralayabilir. Açık-anahtarlı kriptografide kullanılan anahtarların uzunluğu simetrik cipher’larda kullanılanlardan daha uzundur. Bunun nedeni, kriptanalistler için kullanılan ekstra yapıdır. Burada problem doğru anahtarın tahmin edilmesi değil, gizli anahtarın açık-anahtardan türetilmesidir. RSA da bu işlem iki asal çarpanı olan bir tamsayının üretilmesi (? Factoring) ile yapılmaktadır. RSA kripto-sisteminin karmaşıklığı hakkında biraz bilgi vermek gerekirse, 256 bitlik bir modulus evde kolayca ve 512 bitlik anahtarlar üniversitedeki araştırma grupları tarafından birkaç ay içinde kırılabilir. 768 bitlik anahtarlar muhtemelen uzun vadede güvende sayılmazlar. 1024 ve daha büyük bitli anahtarlar RSA ya karşı büyük kriptografik ilerlemeler kaydedilmedikçe güvende sayılırlar.
Şifreleme ve çözmenin bir metoduna cipher denir. Bazı kriptografik metotlar algoritmanın gizliliğine dayanır; böyle algoritmaların sadece tarihi önemi vardır ve gerçek-dünya ihtiyaçları için yeterli değildir. Tüm modern algoritmalar şifreleme ve çözme işlemlerini kontrol etmek için bir anahtar kullanırlar; bir mesaj sadece kullanılan anahtar şifreleme anahtarıyla uyuştuğunda çözülebilir.
Anahtar temelli algoritmaların iki çeşidi vardır; simetrik (veya gizli-anahtar) ve asimetrik (veya açık-anahtar) algoritmaları. Aralarındaki fark, simetrik algoritmalar şifreleme ve çözme işlemleri için aynı anahtarı kullanırken (veya çözme anahtarı şifreleme anahtarından kolayca türetilebilir) , asimetrik algoritmalar şifreleme ve çözme için farklı anahtar kullanırlar ve çözme anahtarı şifreleme anahtarından elde edilemez.
Simetrik algoritmalar stream cipher (akan şifre) ve blok cipher olarak ikiye ayrılabilir. Stream cipher’lar belli bir anda bir bitlik düz-metni şifreleyebilirken, blok cipher’lar pek çok biti alıp (tipik olarak modern cipher’larda 64 bit) bunları tek bir birim olarak şifrelerler. Pek çok simetrik cipher Algoritmalar sayfasında açıklanmıştır.
Asimetrik cipher’lar (açık-anahtar algoritmaları veya açık-anahtar kriptografisi olarak da adlandırılırlar) şifreleme anahtarının halka açık olmasına (bir gazetede bile yayınlanabilirler) isteyen herkesin bu anahtarı kullanarak şifreleme yapmasına izin verirken, sadece uygun/istenilen alıcı (çözme anahtarını bilen) mesajı çözebilir. Şifreleme anahtarı açık-anahtar, ve çözme anahtarı da özel veya gizli anahtar olarak da adlandırılır. Modern kriptografik algoritmalar artık kalem-kağıt şifreleyicisi olmaktan çok uzaktır. Güçlü kriptografik algoritmalar bilgisayarla veya özelleştirilmiş cihazlarda çalıştırılmak üzere tasarlanmaktadır. Pek çok uygulamada kriptografi, bilgisayar yazılımlarıyla yapılmaktadır. Genel olarak, simetrik algoritmalar bilgisayarda asimetrik olanlardan çok daha hızlıdırlar. Uygulamada bunlar sık sık beraber kullanılırlar öyleki açık-anahtar algoritmalar rasgele üretilmiş bir şifreleme anahtarını şifrelemek için kullanılır ve rasgele anahtar hakiki mesajı simetrik bir algoritma kullanarak şifrelemek için kullanılır. Bu bazen, hibrid (melez) şifreleme olarak adlandırılır. Pek çok iyi kriptografik algoritmaların tanımları büyük kitapçılar, kütüphaneler, patent büroları veya internetten elde edilebilir. En çok çalışılan ve muhtemelen en yaygın simetrik cipher DES tir; yeni geliştirilen AES en yaygın şifreleme algoritması olarak DES in yerini alabilir. RSA muhtemelen en iyi bilinen asimetrik şifreleme algoritmasıdır. SPAN style=COLOR: green"> face=Comic Sans MS">Kitaplar /SPANsayfasında kriptografi ve ilgili alanlara ilişkin pek çok ders kitabı bulabilirsiniz.
Kriptografik Algoritmaların Gücü
İyi kriptografik sistemler öyle tasarlanmalıdırlar ki bunları kırmak mümkün olduğu kadar zor olsun. Uygulamada kırılamayacak sistemler yapmak olasıdır (ancak genelde bu ispatlanamaz). Bir sistem tasarımcısı için sistemi kırılabilir bırakmanın hiçbir özrü yoktur. Güvenliği aşmak için kullanılabilecek her mekanizma açığa çıkarılmalı, belgelenmeli ve son kullanıcının dikkatine sunulmalıdır. Teoride, herhangi bir anahtarlı kriptografik metot olası tüm anahtarların denenmesi ile kırılabilir. Eğer tüm anahtarların denendiği kaba kuvvet (brute force) kullanımı tek yolsa, gerekli hesaplama gücü anahtarın uzunluğu ile üstel olarak artar. 32 bitlik bir anahtar ( yani 4,294,967,296 ) adım alır. Bu herhangi bir ev bilgisayarı ile yapılabilecek bir şeydir. 40 bitlik anahtarlar adım alır- bu tür bir hesaplama (kullanılan algoritmanın etkinliğine bağlı olarak ) modern bir ev bilgisayarında bir hafta gibi bir zaman gerektirir. 56 bit anahtarlı bir sistem (DES gibi) esaslı bir zahmet gerektirir ( çok sayıda ev bilgisayarının güç paylaşımı ile bunu kırmak birkaç ay alır), ama özel donanımlarla kolayca kırılabilir. Özel donanımların maliyetleri de doğal olarak yüksektir, ama organize suç örgütleri, büyük hükümey ve şirketler bunları alabilirler. 64 bitli anahtarlarda şimdiden kırılabilir durumdadırlar. 80 bitli anahtarlar bir kaç yıl sonra kırılabilecekken ve 128 bitli anahtarlar kaba kuvvet ile muhtemelen kırılamayacaklardır. Ancak anahtar uzunluğu tek önemli konu değildir. Pek çok cipher olası tüm anahtarlar denenmeden de kırılabilir. Genelde, diğer metotların daha da etkili kullanımı ile bile kırılamayacak cipherlar tasarlamak çok zordur. Kendi cipher’larınızı tasarlamak eğlenceli olabilir, ancak gerçek uygulamalarda bunu yapmanız tavsiye edilmemektedir. Çoğunlukla, algoritmanın gizliliğine dayanan algoritmalar güvenli değillerdir. Özellikle yazılım yoluyla, herhangi bir kimse algoritmayı tersine çevirip çalıştırabilecek (disassamble) birini kiralayabilir. Açık-anahtarlı kriptografide kullanılan anahtarların uzunluğu simetrik cipher’larda kullanılanlardan daha uzundur. Bunun nedeni, kriptanalistler için kullanılan ekstra yapıdır. Burada problem doğru anahtarın tahmin edilmesi değil, gizli anahtarın açık-anahtardan türetilmesidir. RSA da bu işlem iki asal çarpanı olan bir tamsayının üretilmesi (? Factoring) ile yapılmaktadır. RSA kripto-sisteminin karmaşıklığı hakkında biraz bilgi vermek gerekirse, 256 bitlik bir modulus evde kolayca ve 512 bitlik anahtarlar üniversitedeki araştırma grupları tarafından birkaç ay içinde kırılabilir. 768 bitlik anahtarlar muhtemelen uzun vadede güvende sayılmazlar. 1024 ve daha büyük bitli anahtarlar RSA ya karşı büyük kriptografik ilerlemeler kaydedilmedikçe güvende sayılırlar.
