İçeriğe atla

Şifreli metin

Zimmermann Telgrafı (Washington'dan Meksika'ya gönderildiği şekliyle) şifreli metin olarak şifrelenmiştir.
1953'te Brooklyn'de bir içi boş nikel içinde bulunan KGB şifre metni

Kriptografide, şifreli metin (İngilizceciphertext veya cyphertext), şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır.[1] Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.

Kavramsal temeller

, Alice'in Bob'a gizlice iletmek istediği düz metin mesajı ve , şifreleme şifresi olsun, burada da bir kriptografik anahtar olsun. Alice mesajı Bob'a güvenli bir şekilde göndermek için önce düz metni şifreli metne, , aşağıdaki gibi dönüştürmelidir:

[2]

Simetrik anahtarlı bir sistemde Bob, Alice'in şifreleme anahtarını bilir. Mesaj şifrelendikten sonra, Alice mesajı Bob'a güvenle iletebilir (anahtarı başka kimsenin bilmediğini varsayarak). Alice'in mesajını okumak için Bob'un şifre metnini kullanarak çözmesi gerekir, bu şifre çözme şifresi olarak bilinir,

[2]

Alternatif olarak, simetrik olmayan bir anahtar sisteminde, sadece Alice ve Bob değil herkes şifreleme anahtarını bilir; ancak şifre çözme anahtarı şifreleme anahtarından çıkarılamaz. Şifre çözme anahtarını yalnızca Bob bilir ve şifre çözme işlemi aşağıdaki gibidir;

Şifre türleri

Kriptografi tarihi, binlerce yıl önce başlamıştır. Kriptografi çeşitli farklı şifreleme türleri kullanır. Daha önceki algoritmalar elle gerçekleştirilirdi ve genellikle bir makine tarafından yürütülen modern algoritmalardan önemli ölçüde farklıdır.

Tarihsel şifreler

Geçmişte kullanılan tarihi kalem ve kağıt şifreleri bazen klasik şifreler olarak bilinir. Bunlar şunları içerir:

Tarihi şifreler genellikle tek başına bir şifreleme tekniği olarak kullanılmazlar çünkü kırılmaları oldukça kolaydır. Klasik şifrelerin çoğu, tek kullanımlık şifre hariç, kaba kuvvet kullanılarak kırılabilir.

Modern şifreler

Modern şifreler klasik şifrelere göre daha güvenlidir ve çok çeşitli saldırılara karşı dayanıklı olacak şekilde tasarlanmıştır. Bir saldırgan, düz metin ve buna karşılık gelen şifreli metin hakkında herhangi bir ayrıntı bilse bile, modern bir şifrelemede kullanılan anahtarı bulamamalıdır. Modern şifreleme yöntemleri aşağıdaki kategorilere ayrılabilir:

Bir simetrik anahtar algoritmasında (örneğin, DES-Veri Şifreleme Standardı, AES-Gelişmiş Şifreleme Standardı), gönderici ve alıcının önceden belirlenmiş ortak bir anahtarı vardır: gönderici şifreleme yapmak için ortak anahtarı kullanır; alıcı şifre çözme yapmak için ortak anahtarı kullanır. Simetrik anahtar algoritmaları, blok şifreler ("block cipher") ya da akış şifreleri ("stream cipher") olabilir. Blok şifreler, blok adı verilen sabit uzunluktaki bit grupları üzerinde değişmeyen bir dönüşümle çalışır. Akış şifreleri, düz metin rakamlarını sürekli bir veri akışı üzerinde teker teker şifreler ve şifreleme işlemi sırasında ardışık rakamların dönüşümü değişir.

Bir asimetrik anahtar algoritmasında (örneğin RSA), iki farklı anahtar vardır: bir "açık anahtar" ve bir "özel anahtar. Açık anahtar yayınlanır, böylece herhangi bir göndericinin şifreleme yapmasına izin verir. Özel anahtar alıcı tarafından gizli tutulur, böylece yalnızca alıcının şifre çözme işlemini doğru bir şekilde gerçekleştirmesine izin verir.

Kriptanaliz

Zimmermann Telgrafı şifresi çözülerek düz metne dönüştürülmüştür (ve İngilizceye çevrilmiştir).

Kriptanaliz (kod kırma -İngilizcecodebreaking- veya şifre kırma -İngilizcepassword cracking- olarak da adlandırılır), gizli metnin şifresini doğru bir şekilde çözmek için gereken şifreye erişmeden şifrelenmiş bilginin anlamını elde etmek için çeşitli metodolojiler uygulama çalışmasıdır. Bu genellikle sistem tasarımının anlaşılmasını ve şifrenin belirlenmesini içerir.

Kriptanalistler, hangi bilgilerin mevcut olduğuna ve analiz edilen şifrenin türüne bağlı olarak bir şifreyi kırmak için bir veya daha fazla saldırı modeli izleyebilirler. Şifre metni genellikle bir kriptosistemin en kolay elde edilen parçasıdır ve bu nedenle kriptanalizin önemli bir parçasıdır.

Saldırı modelleri

  • Sadece şifreli metin (Ciphertext-only attack): kriptanalistin yalnızca bir şifreli metin veya kod metni koleksiyonuna erişimi vardır. Bu en zayıf saldırı modelidir çünkü kriptanalist sınırlı bilgiye sahiptir. Modern şifreler bu saldırı altında nadiren başarısız olur.[3]
  • Bilinen düz metin (Known-plaintext attack): saldırgan, karşılık gelen düz metni bildiği bir dizi şifre metnine sahiptir
  • Seçilmiş düz metin saldırısı (Chosen-plaintext attack): saldırgan kendi seçtiği keyfi bir düz metin kümesine karşılık gelen şifreli metinleri elde edebilir
    • Toplu seçilmiş düz metin saldırısı (Batch chosen-plaintext attack): kriptanalistin herhangi biri şifrelenmeden önce tüm düz metinleri seçtiği saldırı. Bu genellikle "seçilmiş düz metin saldırısı" ifadesinin niteliksiz kullanımının anlamıdır.
    • Uyarlanabilir seçilmiş düz metin saldırısı (Adaptive chosen-plaintext attack): kriptanalistin bir dizi etkileşimli sorgu yaptığı ve önceki şifrelemelerden elde edilen bilgilere dayanarak sonraki düz metinleri seçtiği saldırı.
  • Seçilmiş şifreli metin saldırısı (Chosen-ciphertext attack): saldırgan kendi seçtiği rastgele bir şifreli metin kümesine karşılık gelen düz metinleri elde edebilir
  • İlişkili anahtar saldırısı (Related-key attack): Saldırganın iki farklı anahtar altında şifrelenmiş şifreli metinleri elde edebilmesi dışında, seçilmiş düz metin saldırısına benzer. Anahtarlar bilinmemektedir, ancak aralarındaki ilişki bilinmektedir (örneğin, bir bitte farklılık gösteren iki anahtar).

Ünlü şifre metinleri

Shugborough yazıtı, İngiltere

Ayrıca bakınız

Kaynakça

  1. ^ Berti, Hansche, Hare (2003). Official (ISC)² Guide to CISSP Exam. Auerbach Publications. ss. 379. ISBN 0-8493-1707-X. 
  2. ^ a b van Tilborg, Henk C.A. (2000). Fundamentals of Cryptology. Kluwer Academic Publishers. s. 3. ISBN 0-7923-8675-2. 
  3. ^ Schneier, Bruce (28 Ağustos 2000). Secrets & Lies. Wiley Computer Publishing Inc. ss. 90-91. ISBN 0-471-25311-1. 

Konuyla ilgili okumalar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Kriptoloji</span>

Kriptoloji, şifre bilimidir. Haberleşme ve iletişim alanında iletilerin, mesajların, yazıların güvenli şekilde alıcısına ulaşması için çalışmalar yapan, yöntemler geliştiren bilim dalıdır. Önemli haberleşme verilerinin başkaları tarafından deşifre edilmemesi için özel matematiksel yöntemler kullanılarak güvenli şekilde iletişim sağlanması için kriptolojiye başvurulur. Bu sayede haberleşme daha güvenli hale getirilir. Şifrelenmiş bir metnin deşifre edilmesi ülkeler arası büyük bir krize neden olabilir ve bu durum iki ülke arasında savaş başlamasına sebep olabilir veya savaş halindeki iki ülkenin savaşı bitirmesini de sağlayabilir.

<span class="mw-page-title-main">Sezar şifrelemesi</span> Basit, bilinen ve sıkça kullanılmış bir şifre türü

Kriptografide, Sezar şifresi, kaydırma şifresi, Sezar kodu veya Sezar kaydırması olarak da bilinen Sezar şifrelemesi, en basit ve en yaygın bilinen şifreleme tekniklerinden biridir. Bu, düz metindeki her harfin alfabede belirli sayıda pozisyondaki bir harfle değiştirildiği bir yerine koyma şifrelemesi türüdür. Örneğin, 3'lük bir sola kaydırma ile D, A ile değiştirilir, E, B olur ve bu böyle devam eder. Bu yöntem adını özel yazışmalarında bu şifrelemeyi kullanan Romalı lider Julius Caesar'dan almıştır.

<span class="mw-page-title-main">Şifre</span> bilginin şifrelenmesi ve şifresinin çözülmesi için algoritma

Kriptografide, bir şifre şifreleme veya şifre çözme—bir prosedür olarak izlenebilen bir dizi iyi tanımlanmış adım gerçekleştirmek için bir algoritmadır. Alternatif, daha az yaygın bir terim şifrelemedir. Şifrelemek veya kodlamak, bilgiyi şifreye veya koda dönüştürmektir. Yaygın kullanımda "şifre", "kod" ile eş anlamlıdır, çünkü her ikisi de bir mesajı şifreleyen bir dizi adımdır; ancak kriptografide, özellikle klasik kriptografide kavramlar farklıdır.

Tek kullanımlık şifre, Gilbert Vernam tarafından keşfedilmiş bir kripto sistemi. Kullanılacak anahtar şifrelenecek metnin boyutu kadar olmalıdır ve yalnız bir kereye mahsus üretilip kullanılmalıdır. Böylece şifrelenmiş metni ele geçiren saldırgana hiçbir bilgi verilmemiş olunur.

Kriptografide çalışma kipleri, bir blok şifrenin tek bir anahtar altında güvenli bir şekilde tekrarlı kullanımına olanak veren yöntemlerdir. Değişken uzunluktaki mesajları işlemek için veriler ayrı parçalara bölünmelidir. Son parça şifrenin blok uzunluğuna uyacak şekilde uygun bir tamamlama şeması ile uzatılmalıdır. Bir çalışma kipi bu bloklardan her birini şifreleme şeklini tanımlar ve genellikle bunu yapmak için ilklendirme vektörü (IV) olarak adlandırılan rastgele oluşturulmuş fazladan bir değer kullanır.

<span class="mw-page-title-main">Dizi şifresi</span> simetrik anahtar şifreleme metodu

Kriptografide, bir kesintisiz şifreleme, dizi şifresi veya akış şifresi bir simetrik anahtardır. Düz metin bitlerinin bir exclusive-or (XOR) işlemi kullanılarak bir sözde rastgele şifre bit akışı ile birleştirildiği şifrelemedir. Bir akış şifresinde düz metin sayısal basamakları her seferinde bir tane şifrelenir ve ardışık basamakların dönüşümü şifreleme durumu sırasında değişir. Her bir basamağın şifrelenmesi mevcut duruma bağlı olduğundan alternatif bir isim durum şifresidir. Pratikte, basamaklar tipik olarak tek bitler veya baytlardır.

Kriptografide blok şifreleme, blok olarak adlandırılmış sabit uzunluktaki bit grupları üzerine simetrik anahtar ile belirlenmiş bir deterministik algoritmanın uygulanmasıdır. Blok şifreleme birçok kriptografik protokol tasarımının önemli temel bileşenlerindendir ve büyük boyutlu verilerin şifrelemesinde yaygın biçimde kullanılmaktadır.

<span class="mw-page-title-main">Kriptanaliz</span>

Kriptanaliz şifrelenmiş metinlerin çözümünü araştıran kriptoloji dalıdır. Kriptanaliz, bilinmeyen anahtarları bulmak için kullanılır.

Probabilistik kriptosistem şifreleme algoritması içinde rastgeleselliğin kullanımıdır böylece aynı mesaj birçok kez şifrelendiğinde genel olarak farklı şifreli metinler üretecektir.

Schmidt-Samoa şifreleme, Alman araştırmacı Katja Schmidt-Samoa tarafından 2005’te oluşturulan asimetrik kriptografi yöntemidir. Bu şifrelemenin güvenilirliği Rabin'deki gibi çarpanlara ayırma probleminin zorluğuna dayanmaktadır. Bu algoritma, Rabin'in aksine şifreleme hızı pahasına, şifre çözmede belirsizlik oluşturmamaktadır.

<span class="mw-page-title-main">Vigenère şifrelemesi</span> bir kriptoloji yöntemi

Vigenère şifrelemesi, alfabetik bir şifreleme metni kullanarak bir dizi farklı Sezar şifrelemesine dayalı harfleri kullanan bir şifreleme yöntemidir. Bu bir çeşit poli alfabetik ikame tablosudur.

<span class="mw-page-title-main">SP ağı</span>

Kriptografide, SP-network ya da koyma-değiştirme ağı(SPN), AES (Rijndael), 3-Way, Kuznyechik, PRESENT, SAFER, SHARK ve Square gibi gibi blok şifreleme algoritmalarında kullanılan bir dizi bağlantılı matematiksel işlemdir.

Seçilmiş açık metin saldırısı, saldırganın keyfi açık metinler için şifrelerin elde edilebileceğini varsayan kriptanaliz için bir saldırı modelidir. Saldırının amacı, şifreleme şemasının güvenliğini azaltan bilgiyi elde etmektir.

Kriptografide, yalnız şifreli metin saldırısı veya bilinen şifreli metin saldırısı, kriptanaliz için bir saldırı modelidir ve saldırganın yalnızca bir dizi şifreli metin kümesine erişebileceği varsayılır. Saldırganın şifrelenmeden önce açık metne erişimini sağlayan bir kanalı yoksa, pratikte tüm şifreli metin saldırılarında, saldırganın açık metin hakkında sadece az bir bilgisi vardır. Örneğin, saldırgan açık metnin yazıldığı dili veya açık metindeki karakterlerin beklenen istatistiksel dağılımını biliyor olabilir. Standart protokol verileri ve mesajlar, yaygın olarak kullanılan birçok sistemdeki açık metnin bir parçasıdır ve genellikle bu sistemler üzerindeki şifreli metinlere yönelik bir saldırının parçası olarak tahmin edilebilir veya verimli biçimde bilinebilir.

<span class="mw-page-title-main">CBC-MAC</span> Doğrulama kodu oluşturma sistemi

Kriptografide, CBC-MAC, bir blok şifreleme ile mesaj kimlik doğrulama kodu oluşturmak için kullanılır. Mesaj, her blok önceki bloğun düzgün şifrelenmesine bağlı olacak şekilde, bir blok zinciri oluşturmak için CBC kipinde bir blok şifreleme algoritmasıyla şifrelenir. Bu bağlılık sayesinde, şifresiz metnin herhangi bir bitinde yapılan değişikliğin, şifrelenmiş son bloğun, blok şifreleme anahtarı bilinmeden tahmin edilmesini veya etkisiz hale getirilmesini engeller.

Kriptografide, ilklendirme vektörü kısaca İV ya da ilklendirme değişkeni, tipik olarak rastgele veya sözde rassal olması gereken bir şifreleme temelinin sabit boyuta sahip olan girdisidir. Bu rastgelelik, şifreleme işlemlerinde anlamsal güvenliği sağlamak için çok önemlidir. Anlamsal güvenlik tek bir şifreleme yönteminin aynı anahtar ile tekrar tekrar kullanılmasının şifrelenmiş mesajın bölümleri arasındaki ilişkileri çıkarmasına izin vermediği bir özelliktir. Blok şifreleri için, İV kullanımı çalışma kipleri ile açıklanmaktadır. Ayrıca, evrensel hash fonksiyonları ve buna dayanan mesaj kimlik doğrulama kodları gibi diğer temel öğeler için de rastgeleleştirme gereklidir.

Seçilmiş şifreli metin saldırısı, kriptanalistin seçilen şifrelerin şifresini çözerek bilgi toplayabileceği kriptanaliz için bir saldırı modelidir. Bu bilgi parçalarından, saldırgan, şifre çözmek için kullanılan örtülü-gizli anahtarı kurtarmaya çalışabilir.

Affine şifreleme veya Doğrusal şifreleme, bir tür monoalfabetik ikame şifresi olup, bir alfabedeki her harf sayısal eşdeğeriyle eşleştirilir, basit bir matematiksel fonksiyon kullanılarak şifrelenir ve tekrar bir harfe dönüştürülür. Kullanılan formül, her harfin başka bir harfe şifrelendiği ve tekrar geri döndüğü anlamına gelir, yani şifre esasen hangi harfin hangisine gideceğini düzenleyen bir kurala sahip standart bir ikame şifresidir. Bu nedenle, tüm ikame şifrelerinin zayıflıklarına sahiptir. Her harf (ax + b) mod 26 fonksiyonu ile şifrelenir, burada b kaydırmanın büyüklüğüdür.

<span class="mw-page-title-main">Tabula recta</span> kare alfabe tablosu

Kriptografide tabula recta, her satırı bir öncekinin sola kaydırılmasıyla oluşturulan kare şeklinde bir alfabe tablosudur. Bu terim, Alman yazar ve keşiş Johannes Trithemius tarafından 1508 yılında icat edilmiş ve Trithemius cipher adlı eserinde kullanılmıştır.

Kriptanalizde, Kasiski sınaması, Vigenère şifresi gibi polialfabetik ikame şifrelerine saldırmak için kullanılan bir yöntemdir. İlk olarak 1863 yılında Friedrich Kasiski tarafından yayımlanmıştır, ancak 1846 gibi erken bir tarihte Charles Babbage tarafından bağımsız olarak keşfedilmiş gibi görünmektedir.