Kriptoloji

Bilinen kriptografik algoritmalarla verilerinizi kriptolomak, analiz etmek için hazırlanmış ücretsiz açık kaynak kodlu bir programdır. CrypTool adlı ücretsiz programla kriptoloji biliminde kullanılan çeşitli kavram ve teknikleri rahat bir şekilde öğrenebilirisiniz.

Programın Özellikleri:

• Anlaşılır bir arayüze sahip olmakla beraber kullanılmasıda gayet anlaşılırdır.
• Ãœcretsiz bir yazılım olmakla beraber açık kaynak kodludur.
• Kriptografik uygulamları aynı ortamda analiz edip sunmaktadır.
• BaÅŸlangıç seviyesindekiler için örnek uygulamalar bulunmaktadır.
• Klasik ve modern ÅŸifreleme tekniklerini kendi içerisinde barındırmaktadır.

RSA kurucularından Ronald Rivest tarafından 1987 yılında geliştirilmiştir. Bu algoritmanın kaynak kodları 1994 yılında mechul yollar ve kişiler tarafından internet ortamında yayınlanmıştır. RC4 belirlenen anahtar ile veriyi şifreleyen bir algoritmadır. Kendi kendine senkronize eden algoritmalar katagorisinde yer almaktadır.

RC4′ün başlıca özellikleri şunlardır:

• Kullanımı herhangi bir lisans gerektirmemektedir.

• DeÄŸiÅŸken anahtar uzunluÄŸuna sahiptir.

Güvenlik araştırmacıları Wi-Fi Protected Access (WPA) şifreleme protokolünü kısmi olarak kırmayı başardı. Erik Tews ve Martin Beck isimli araştırmacılar WPA'da bulunan Temporal Key Integrity protokülünü 15 dakikada aşabiliyorlar bu sayede routerdan (yönlendirici) bilgisayara giden veriler okunabilmekte ve yine bilgisayara istenilen veriler gönderilebilmekte fakat şimdilik bilgisayardan routera bu yöntemle erişim sağlanamıyor.

Daha önce sözlük yöntemi olarak bilinen deneme yanılma (brute force) yöntemi haricinde kırılması mümkün olmayan WPA protokolü, geliştirilen yöntemle bazı matematiksel işlemlere dayanarak anahtarı kırabiliyor. Bir diğer kablosuz ağ şifreleme protokolü olan Wired Equivalent Privacy (WEP) 1990larda geliştirilmiş ve WPA'ya kadar yaygın olarak kullanılmaktaydı. Fakat çok kolay bir şekilde bu protokolü aşmak mümkündü bu nedenle de kullanımı çok azalmıştı.

Telekomünikasyon Kurumu, Gazi Üniversitesi ve Ortadoğu Teknik Üniversitesi işbirliği ile Bilgi Güvenliği Derneği (BGD) tarafından üçüncüsü düzenlenecek olan "Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı" elektronik ortamların daha güvenli hale getirilmesine büyük katkı sağlamaktadır. Her yıl seçilen farklı bir tema ve uluslararası katılım ile tüm bilim insanları, araştırmacılar ve sektörel uygulayıcılar arasında bilgi alışverişi için bu alanda ülkemizdeki en önemli etkinlik olmuştur.

Kelebek etkisi, bir sistemin başlangıç verilerindeki ufak değişikliklerin, büyük ve öngörülemez sonuçlar doğurabilmesine verilen isimdir. İsmi, Edward N. Lorenz'in hava durumuyla verdiği örnekten geliyor: Amazon Ormanları'nda bir kelebeğin kanat çırpması, Avrupa'da fırtına kopmasına sebep olabilir.

Kelebek Etkisi'ni 1963 yılında Edward N. Lorenz bilgisayarıyla hava durumuyla ilgili hesaplar yaparken buldu. İlk hesaplamasında 0,506127 sayısını başlangıç verisi olarak kullandı. İkinci hesaplamada ise 0,506 sayısını verdi. İki sayı arasında sadece yaklaşık 1/1000 (binde bir), yani bir kelebeğin kanat çırpmasının yarattığı rüzgârla eşdeğerde fark olmasına rağmen, süreç içinde ikinci hesap birinci hesaba karşın çok farklı neticeler verdi.

Uluslararası kriptoloji konferansının bu seneki ayağı olan Crypto 2008, ABD'de gerçekleştirildi. Konferansta en dikkat çekici sunum, Graz Üniversitesinden gelen Avusturyalı kriptoloji uzmanlarının Rus hash standardı olan GOST'a karşı geliştirdikleri saldırı tekniği oldu. Ayrıca ekip SHA-1'in düşük versiyonlarından birinin tersine döndürülebileceğini gösteren bir saldırı da sundu.

GOST (hash fonksiyonu), GOST standardının bir parçası olarak yine SHA-1 ile benzer zamanlarda (1995) sunulmuştu. Rusya'nın uzay teknolojileri ve benzer bir çok yerde kullandığı standart çok güvenilir olarak kabul ediliyordu.

Çarpışma (collision) olarak adlandırılan saldırı yöntemi 2005 yılında SHA-1'in kırılmasında da kullanılmıştı. Bu yöntem temelde sadece hash'lerin kırılmasındaki zamanı azaltma ile ilgili. GOST için geliştirilen yöntem ile hash 2^23 kere daha hızlı çözülebiliyor fakat hala 2^105 işlem yapılması gerekiyor ki bu ciddi bir zaman istiyor.

Enigma Makinesi
Merhabalar çok merak edilen bir rotor makinesi ailesinden olan Enigma’yı sizlere tanıtamaya çalışacağım. Enigma sözlük literatüründe bilmece anlamına gelmektedir. 1920'li yıllarda devlet kurumları,ordular bilgilerin şifrelenmesi için Enigma’yı kullanıyorlardı ama pek bir rağbet söz konusu değildi. Enigma daha çok 2. Dünya savaşı yıllarında Nazi’ler tarafından kullanılmıştır.

Kullanılma sebebi; Savaşta belirtilen koordinatların, bilgilerin, emirlerin vs. düşmanlar tarafından bilinmemesi… Enigma makinesi verilerin şifrelenmesi ve deşifre edilmesi için kullanılmıştır. Naziler sayesinde Enigma ismini duyurmuştur. Basit bir anlatımla Enigma bir şifremle makinesidir.