Birçok şeyin dijital olduğu, birçok şeyin veri niteliği taşıdığı bir dünyada yaşıyoruz. Dolayısıyla veri güvenliği hepimizi ilgilendiren bir konu haline geliyor. Peki veri güvenliğimizin ardında nasıl bir mekanizma var dersiniz? Bu yazıda açık anahtar şifrelemesi hakkında bilgi edineceğiz.
Bilgisayarlar hayatımıza girmeden önce gizli bir mesaj göndermenin tek bir yolu vardı. Bu da sadece sizin ve göndermek istediğiniz kişinin bildiği özel bir “anahtar” kullanmaktı. Aslında anahtar, sadece sizin ve gönderdiğiniz kişinin mesajda yazan şeyi deşifre edebilmesini sağlıyordu. Bu nedenle bu anahtarın yanlış kişilerin elinde düşmemesi gerekiyordu.
İşte bu gizli mesaj gönderme yönteminin asıl sıkıntısı da buydu. Gizli mesajı hedef kişiye ulaştırmamızın yanı sıra, bir de bu anahtarı yanlış ellerden korumamız gerekiyordu. Neyse ki sonra hayatımıza bilgisayarlar girdi ve gizli mesaj göndermenin bambaşka yollarını keşfettik. Bu nedenle bu yazımızın konusu açık anahtar şifrelemesi.
Açık Anahtar Şifrelemesi Nedir ve Nasıl Çalışır?
Açık anahtar şifrelemesi (public key cryptography), isminden de anlayabileceğimiz üzere anahtarı gizli tutmaya çalışmaz. Aksine anahtarı herkesin kullanabileceği hale getirir. Fakat işin püf noktası, iletişim kurduğumuz kişi de dahil olmak üzere hiç kimseyle paylaşmadığımız ikinci bir anahtarımızın olmasıdır. Çünkü sadece bu iki anahtar kombinasyonunu kullanan kişi mesajı şifreleyebilir ve deşifre edebilir.
Bu şifreleme yönteminin nasıl çalıştığını anlamak için şu örneği düşünelim. Alice, Bob’a gizli bir mesaj göndermek istiyor. Alice mesajını yazıyor ve Bob’a gönderirken yazdığı mesajı herkese açık olan anahtarla şifreliyor. Bob şifrelenmiş bu mesajı alıyor ve sadece kendisinde olan ikinci anahtarla Alice’in mesajını deşifre ediyor.
Bu örneğe baktığımızda, herkes açık anahtar sebebiyle Alice’in Bob’a gönderdiği mesajı şifreleyebilir. Ancak gizli mesajı sadece Bob deşifre edebilir. Bu da Bob’un kendisine gelen mesajın daha önce deşifre edilmediğinden emin olmasını sağlar. Çünkü ikinci özel anahtar sadece kendisine aittir. Alice bile bu anahtarı bilmemektedir. Ve bu sistemin arkasında basit bir matematik yatmaktadır.
Tuzak Kapı Fonksiyonu Nedir?
Açık anahtar şifrelemesindeki anahtarlar elbette somut anahtarlar değildir. Bunun yerine bu anahtarlar tuzak kapı fonksiyonu (trapdoor function) diye bir fonksiyondan oluşur. Tuzak kapı fonksiyonları, tek yönde hesaplanması kolay ancak tersi yönde hesaplanması çok zor fonksiyonlardır.
En bilinen tuzak kapı fonksiyonlarından biri, iki büyük asal sayının çarpımıdır. 100-200 basamaklı sayıları çarpmak bilgisayarlar için çok da zor bir iş değildir. Yani tuzak kapı fonksiyonumuzun çözülebilen kolay kısmı burasıdır. Fakat 100-200 basamaklı bir sayıyı asal çarpanlarına ayırmak çok zordur. Günümüz bilgisayarları bile böyle bir işlemi gerçekleştirecek kadar iyi değildir.
İşte açık anahtar şifrelemesindeki anahtarlar da böyledir. Herkes iki büyük sayıyı çarparak Alice’in Bob’a gönderdiği mesajı şifreleyebilir. Ama Bob hariç hiç kimse oluşan sayınının asal çarpanlarına sahip olmadığından şifrelenmiş mesajı deşifre edemez. Bu nedenle Bob elindeki asal çarpanları gizli tuttuğu sürece mesaj da gizli kalacaktır.
Açık Anahtar Şifrelemesi Hayatımıza Ne Zaman Girdi?
Bu şifreleme yönteminin temelleri ilk olarak 1970-74 yılları arasında II. Dünya Savaşı sırasında Enigma kodunu kıran devlet kurumu olan Birleşik Krallık Hükümet İletişim Merkezi için çalışan İngiliz matematikçiler tarafından keşfedilmiştir. Matematikçilerin bu çalışmaları 1997’ye kadar gizli kaldı. Fakat daha sonra ABD Ulusal Güvenlik Ajansı ile paylaşıldı. Ancak pahalı ve sınırlı işlem kapasitesi nedeniyle her iki hükümet de sistemi uygulamadı.
1976’da ise Amerikalı araştırmacılar Whitfield Diffie ve Martin Hellman, kriptograf Ralph Merkle’den etkilenerek ilk açık anahtar şifreleme şemasını keşfetti. Sadece bir yıl sonra ise Ron Rivest, Adi Shamir ve Leonard Adleman, kendi adlarının baş harfini taşıyan RSA algoritmasını ortaya koydu. Bu algoritma bugün bile geniş kullanım alanına sahiptir. Alışverişten web tabanlı e-postaya kadar her şeyi mümkün kılan modern internetin temel yapıtaşlarından biridir.
Sonuç olarak;
Tuzak kapı fonksiyonu gibi görünüşte basit bir matematik sayesinde veri güvenliğimizi sağlayabiliyoruz. Ve açık anahtarlı şifreleme yöntemi bize sadece gizli mesaj gönderme fırsatı sağlamaz. Aynı zamanda bir mesajın özel anahtar sahibi tarafından oluşturulduğunun matematiksel kanıtı olan “dijital imza”ları da mümkün kılar.
Çünkü özel anahtarlar (sadece Bob’da olan anahtar mesela) mesajları şifrelemek için de kullanılabilir. Fakat özel anahtarları bu şekilde kullandığımızda mesajları gizli tutmuş olmayız. Çünkü eğer biz mesajları şifrelemek için özel anahtarımızı kullandıysak bir başkası da açık anahtarla mesajın şifresini çözebilir.
Yani açık anahtar şifrelemesini tersinden işlettiğimizde mesajlarımız gizli olmaz. Ancak mesajın bize ait olduğunu kanıtlar. Çünkü en başta mesajı kendi özel anahtarımızla şifrelemiştik. Bitcoin gibi kripto para birimleri bu fikir sayesinde çalışır.
Kaynaklar ve İleri Okumalar
- How Public Key Cryptography Really Works | Quanta Magazine ; Yayınlanma tarihi: 15 Kasım 2024
- Public Key Encryption | Geeksforgeeks ; Yayınlanma tarihi: 24 Haziran 2024
Size Bir Mesajımız Var!
Matematiksel, matematiğe karşı duyulan önyargıyı azaltmak ve ilgiyi arttırmak amacıyla kurulmuş bir platformdur. Sitemizde, öncelikli olarak matematik ile ilgili yazılar yer almaktadır. Ancak, bilimin bütünsel yapısı itibari ile diğer bilim dalları ile ilgili konular da ilerleyen yıllarda sitemize dahil edilmiştir. Bu sitenin tek kazancı sizlere göstermek zorunda kaldığımız reklamlardır. Yüksek okunurluk düzeyine sahip bir web sitesi barındırmak ne yazık ki günümüzde oldukça masraflıdır. Bu konuda bizi anlayacağınızı umuyoruz. Ayrıca yazımızı paylaşarak da büyümemize destek olabilirsiniz. Matematik ile kalalım, bilim ile kalalım.
Matematiksel
