Şifreli metin
Kriptografide, şifreli metin (İngilizce: ciphertext veya cyphertext), şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır.[1] Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.
Kavramsal temeller
[değiştir | kaynağı değiştir], Alice'in Bob'a gizlice iletmek istediği düz metin mesajı ve , şifreleme şifresi olsun, burada da bir kriptografik anahtar olsun. Alice mesajı Bob'a güvenli bir şekilde göndermek için önce düz metni şifreli metne, , aşağıdaki gibi dönüştürmelidir:
Simetrik anahtarlı bir sistemde Bob, Alice'in şifreleme anahtarını bilir. Mesaj şifrelendikten sonra, Alice mesajı Bob'a güvenle iletebilir (anahtarı başka kimsenin bilmediğini varsayarak). Alice'in mesajını okumak için Bob'un şifre metnini kullanarak çözmesi gerekir, bu şifre çözme şifresi olarak bilinir,
Alternatif olarak, simetrik olmayan bir anahtar sisteminde, sadece Alice ve Bob değil herkes şifreleme anahtarını bilir; ancak şifre çözme anahtarı şifreleme anahtarından çıkarılamaz. Şifre çözme anahtarını yalnızca Bob bilir ve şifre çözme işlemi aşağıdaki gibidir;
Şifre türleri
[değiştir | kaynağı değiştir]Kriptografi tarihi, binlerce yıl önce başlamıştır. Kriptografi çeşitli farklı şifreleme türleri kullanır. Daha önceki algoritmalar elle gerçekleştirilirdi ve genellikle bir makine tarafından yürütülen modern algoritmalardan önemli ölçüde farklıdır.
Tarihsel şifreler
[değiştir | kaynağı değiştir]Geçmişte kullanılan tarihi kalem ve kağıt şifreleri bazen klasik şifreler olarak bilinir. Bunlar şunları içerir:
- Yerine koyma şifrelemesi: düz metin birimleri şifreli metin ile değiştirilir (örneğin, Sezar şifrelemesi ve tek kullanımlık şifre)
- Polialfabetik yerine koyma şifrelemesi: birden fazla ikame alfabesi kullanan bir ikame şifresi (örneğin, Vigenère şifrelemesi ve Enigma makinesi)
- Poligrafik ikame şifresi: ikame birimi tek bir harf yerine iki veya daha fazla harften oluşan bir dizidir (örneğin, Playfair şifresi)
- Yer değiştirme şifrelemesi: şifreli metin, düz metnin bir permütasyonudur (örneğin, Raylı çit şifrelemesi)
Tarihi şifreler genellikle tek başına bir şifreleme tekniği olarak kullanılmazlar çünkü kırılmaları oldukça kolaydır. Klasik şifrelerin çoğu, tek kullanımlık şifre hariç, kaba kuvvet kullanılarak kırılabilir.
Modern şifreler
[değiştir | kaynağı değiştir]Modern şifreler klasik şifrelere göre daha güvenlidir ve çok çeşitli saldırılara karşı dayanıklı olacak şekilde tasarlanmıştır. Bir saldırgan, düz metin ve buna karşılık gelen şifreli metin hakkında herhangi bir ayrıntı bilse bile, modern bir şifrelemede kullanılan anahtarı bulamamalıdır. Modern şifreleme yöntemleri aşağıdaki kategorilere ayrılabilir:
- Özel anahtar kriptografisi (simetrik anahtar algoritması): şifreleme ve şifre çözme için paylaşılan bir anahtar kullanılır. (İngilizce: Private-key cryptography)
- Açık anahtarlı kriptografi (asimetrik anahtar algoritması): şifreleme ve şifre çözme için iki farklı anahtar kullanılır. (İngilizce: Public-key cryptography)
Bir simetrik anahtar algoritmasında (örneğin, DES-Veri Şifreleme Standardı, AES-Gelişmiş Şifreleme Standardı), gönderici ve alıcının önceden belirlenmiş ortak bir anahtarı vardır: gönderici şifreleme yapmak için ortak anahtarı kullanır; alıcı şifre çözme yapmak için ortak anahtarı kullanır. Simetrik anahtar algoritmaları, blok şifreler ("block cipher") ya da akış şifreleri ("stream cipher") olabilir. Blok şifreler, blok adı verilen sabit uzunluktaki bit grupları üzerinde değişmeyen bir dönüşümle çalışır. Akış şifreleri, düz metin rakamlarını sürekli bir veri akışı üzerinde teker teker şifreler ve şifreleme işlemi sırasında ardışık rakamların dönüşümü değişir.
Bir asimetrik anahtar algoritmasında (örneğin RSA), iki farklı anahtar vardır: bir "açık anahtar" ve bir "özel anahtar. Açık anahtar yayınlanır, böylece herhangi bir göndericinin şifreleme yapmasına izin verir. Özel anahtar alıcı tarafından gizli tutulur, böylece yalnızca alıcının şifre çözme işlemini doğru bir şekilde gerçekleştirmesine izin verir.
Kriptanaliz
[değiştir | kaynağı değiştir]Kriptanaliz (kod kırma -İngilizce: codebreaking- veya şifre kırma -İngilizce: password cracking- olarak da adlandırılır), gizli metnin şifresini doğru bir şekilde çözmek için gereken şifreye erişmeden şifrelenmiş bilginin anlamını elde etmek için çeşitli metodolojiler uygulama çalışmasıdır. Bu genellikle sistem tasarımının anlaşılmasını ve şifrenin belirlenmesini içerir.
Kriptanalistler, hangi bilgilerin mevcut olduğuna ve analiz edilen şifrenin türüne bağlı olarak bir şifreyi kırmak için bir veya daha fazla saldırı modeli izleyebilirler. Şifre metni genellikle bir kriptosistemin en kolay elde edilen parçasıdır ve bu nedenle kriptanalizin önemli bir parçasıdır.
Saldırı modelleri
[değiştir | kaynağı değiştir]- Sadece şifreli metin (Ciphertext-only attack): kriptanalistin yalnızca bir şifreli metin veya kod metni koleksiyonuna erişimi vardır. Bu en zayıf saldırı modelidir çünkü kriptanalist sınırlı bilgiye sahiptir. Modern şifreler bu saldırı altında nadiren başarısız olur.[3]
- Bilinen düz metin (Known-plaintext attack): saldırgan, karşılık gelen düz metni bildiği bir dizi şifre metnine sahiptir
- Seçilmiş düz metin saldırısı (Chosen-plaintext attack): saldırgan kendi seçtiği keyfi bir düz metin kümesine karşılık gelen şifreli metinleri elde edebilir
- Toplu seçilmiş düz metin saldırısı (Batch chosen-plaintext attack): kriptanalistin herhangi biri şifrelenmeden önce tüm düz metinleri seçtiği saldırı. Bu genellikle "seçilmiş düz metin saldırısı" ifadesinin niteliksiz kullanımının anlamıdır.
- Uyarlanabilir seçilmiş düz metin saldırısı (Adaptive chosen-plaintext attack): kriptanalistin bir dizi etkileşimli sorgu yaptığı ve önceki şifrelemelerden elde edilen bilgilere dayanarak sonraki düz metinleri seçtiği saldırı.
- Seçilmiş şifreli metin saldırısı (Chosen-ciphertext attack): saldırgan kendi seçtiği rastgele bir şifreli metin kümesine karşılık gelen düz metinleri elde edebilir
- Uyarlanabilir seçilmiş şifreli metin saldırısı (Adaptive chosen-ciphertext attack)
- Kayıtsız seçilmiş şifreli metin saldırısı (Indifferent chosen-ciphertext attack)
- İlişkili anahtar saldırısı (Related-key attack): Saldırganın iki farklı anahtar altında şifrelenmiş şifreli metinleri elde edebilmesi dışında, seçilmiş düz metin saldırısına benzer. Anahtarlar bilinmemektedir, ancak aralarındaki ilişki bilinmektedir (örneğin, bir bitte farklılık gösteren iki anahtar).
Ünlü şifre metinleri
[değiştir | kaynağı değiştir]- Babington Komplosu şifreleri
- Shugborough yazıtı
- Zimmermann Telgrafı
- The Magic Words are Squeamish Ossifrage
- "The Gold-Bug" filmindeki kriptogram
- Beale şifreleri
- Kryptos
- Zodyak Katili şifreleri
Ayrıca bakınız
[değiştir | kaynağı değiştir]Kaynakça
[değiştir | kaynağı değiştir]- ^ Berti, Hansche, Hare (2003). Official (ISC)² Guide to CISSP Exam. Auerbach Publications. ss. 379. ISBN 0-8493-1707-X.
- ^ a b van Tilborg, Henk C.A. (2000). Fundamentals of Cryptology. Kluwer Academic Publishers. s. 3. ISBN 0-7923-8675-2.
- ^ Schneier, Bruce (28 Ağustos 2000). Secrets & Lies. Wiley Computer Publishing Inc. ss. 90-91. ISBN 0-471-25311-1.
Konuyla ilgili okumalar
[değiştir | kaynağı değiştir]- Vikisözlük'te Şifreli metin ile ilgili tanım bulabilirsiniz.
- Wikimedia Commons'ta Ciphertexts ile ilgili çoklu ortam belgeleri bulunur
- Helen Fouché Gaines, “Cryptanalysis”, 1939, Dover. 0-486-20097-3
- David Kahn, The Codebreakers - The Story of Secret Writing (0-684-83130-9) (1967)
- Abraham Sinkov, Elementary Cryptanalysis: A Mathematical Approach, Mathematical Association of America, 1968. 0-88385-622-0