Kriptoloji, en kısa tanımıyla şifre bilimidir. Haberleşme ve iletişim sırasında bilgilerin yetkisiz kişiler tarafından okunmasını engellemek için yöntemler geliştiren bir bilim dalıdır. İnsanlık tarihi boyunca devletler, ordular, bilim insanları ve bireyler; önemli bilgileri korumak, gizlemek ve güvenli biçimde aktarmak için farklı şifreleme tekniklerinden yararlanmıştır. Günümüzde kriptoloji yalnızca gizli mesajlar yazmakla sınırlı değildir; internet bankacılığı, dijital imzalar, e-posta güvenliği, mesajlaşma uygulamaları ve güvenli web siteleri gibi pek çok alanda hayatımızın merkezinde yer alır.
Kriptoloji iki temel alandan oluşur: kriptografi ve kriptanaliz. Kriptografi, bilgiyi okunamaz hâle getirme, yani şifreleme süreciyle ilgilenir. Kriptanaliz ise şifrelenmiş bilgiyi çözmeye, analiz etmeye veya kullanılan yöntemin zayıf yönlerini ortaya çıkarmaya çalışır. Bu yönüyle kriptoloji, hem şifre oluşturmayı hem de şifre çözmeyi kapsayan geniş bir alandır.
Kriptografi kelimesi, Yunanca “gizli” anlamına gelen kryptos ve “yazı” anlamına gelen graphein sözcüklerinden türemiştir. Türkçede “gizli yazı” ya da “şifreli yazım” şeklinde açıklanabilir.
Kriptolojinin tarihi oldukça eskiye dayanır. Bilinen erken örneklerden biri, yaklaşık 4000 yıl önce Antik Mısır'da görülür. Bir kâtibin, efendisinin hayatını anlatırken alışılmışın dışında bazı hiyeroglifler kullandığı bilinmektedir. Bu örnek, modern anlamda gelişmiş bir şifreleme yöntemi olmasa da bilgiyi farklı ve gizli bir biçimde aktarma çabasının erken işaretlerinden biri kabul edilir.
İlk dönemlerde kriptografi daha çok basit gizleme yöntemleriyle sınırlıydı ve farklı uygarlıklarda birbirinden bağımsız biçimde kullanıldı ancak sistemli bir bilim hâline gelmesi uzun zaman aldı. Özellikle askerî haberleşmede gizlilik ihtiyacının artması, şifreleme yöntemlerinin gelişmesini hızlandırdı. Spartalıların kullandığı Scytale yöntemi, bu alandaki erken askerî uygulamalardan biri olarak öne çıkar.
Roma döneminde Julius Caesar ile özdeşleşen Caesar (Sezar) şifresi, harfleri belirli bir sayı kadar kaydırma mantığına dayanıyordu. Basit olmasına rağmen şifreleme tarihinin en bilinen örneklerinden biri hâline geldi.
9. yüzyılda yaşamış olan El-Kindî, kriptoloji tarihinde önemli bir dönüm noktası kabul edilir. Harflerin metinlerde farklı sıklıklarda kullanıldığını fark ederek frekans analizi yöntemini geliştirmiştir. Bu yöntem, özellikle tek alfabeli yerine koyma şifrelerinin çözülmesinde büyük önem taşımıştır. Böylece kriptoloji yalnızca gizli yazı yazma sanatı olmaktan çıkmış; analiz ve matematik temelli bir bilim alanına dönüşmeye başlamıştır.
Tarihten günümüze kadar şifreleme yöntemleri büyük bir değişim geçirmiştir. Başlangıçta semboller, deri şeritler ve harf kaydırmaları kullanılırken; zamanla mekanik makineler, matematiksel algoritmalar ve bilgisayar tabanlı güvenlik sistemleri ortaya çıkmıştır.
|
Dönem / Yıl |
Yöntem |
Kısa Açıklama |
|
MÖ 5. yüzyıl |
Scytale |
Spartalıların kullandığı, çubuğa sarılan deri şeritlerle çalışan erken dönem askerî şifreleme yöntemidir. |
|
MÖ 1. yüzyıl |
Caesar Şifresi |
Harflerin alfabede belirli sayıda kaydırılmasıyla oluşturulan basit ama tarihsel açıdan önemli bir şifredir. |
|
9. yüzyıl |
Frekans Analizi |
Harflerin kullanım sıklığına bakarak şifreli metinleri çözmeye yarayan ilk sistemli kriptanaliz yöntemlerindendir. |
|
16. yüzyıl |
Vigenère Şifresi |
Anahtar kelimeye bağlı olarak değişen harf kaydırmaları kullanan klasik ve daha güçlü bir şifreleme yöntemidir. |
|
1918 |
One-Time Pad |
Tamamen rastgele ve tek kullanımlık anahtar kullanıldığında teorik olarak kırılamaz kabul edilen bir yöntemdir. |
|
20. yüzyıl başı |
Enigma Makinesi |
II. Dünya Savaşı döneminde kullanılan, rotorlarla çalışan karmaşık elektromekanik şifreleme sistemidir. |
|
1970'ler |
DES |
Bilgisayar çağında yaygınlaşan ilk modern simetrik şifreleme standartlarından biridir. |
|
1977 |
RSA |
Açık anahtarlı kriptografinin en bilinen örneklerinden biri olup dijital imza ve güvenli veri aktarımında kullanılmıştır. |
|
2001 |
AES |
Günümüzde hâlâ yaygın olarak kullanılan güçlü ve modern simetrik şifreleme standardıdır. |
|
2020'ler |
Post-Kuantum Kriptografi |
Kuantum bilgisayarların oluşturabileceği tehditlere karşı geliştirilen yeni nesil kriptografi alanıdır. |
Sezar şifrelemesi, harflerin alfabede belirli sayıda kaydırılmasıyla yapılır. En bilinen örnekte kaydırma miktarı 3'tür.
Türkçeye özgü karakterleri (Ç, Ğ, İ, Ö, Ş, Ü) sadeleştirip 23 harflik bir alfabe üzerinden düşünelim:
Alfabe:
A B C D E F G H I J K L M N O P R S T U V Y Z
3 harf kaydırılmış hâli:
D E F G H I J K L M N O P R S T U V Y Z A B C
Buna göre tam harf karşılıkları şöyledir:
|
Normal |
Şifreli |
|
Normal |
Şifreli |
|
A |
D |
|
N |
R |
|
B |
E |
|
O |
S |
|
C |
F |
|
P |
T |
|
D |
G |
|
R |
U |
|
E |
H |
|
S |
V |
|
F |
I |
|
T |
Y |
|
G |
J |
|
U |
Z |
|
H |
K |
|
V |
A |
|
I |
L |
|
Y |
B |
|
J |
M |
|
Z |
C |
|
K |
N |
|
|
|
|
L |
O |
|
|
|
|
M |
P |
|
|
|
Basit Örnekler
|
Normal Metin |
Sezar Şifresi |
|
A |
D |
|
BABA |
EDED |
|
KALEM |
NDOHP |
|
ROMA |
USPD |
|
SEZAR |
VHCDU |
|
GIZLI |
JLCOL |
Cümle Örneği
Normal metin:
BUGUN TOPLANTI VAR
3 harf kaydırılmış şifreli hâli:
EZJZR YSTODRYL ADU
Burada her harf, 23 harflik alfabede 3 adım ileri kaydırılmıştır. Küçük bir tarihsel not: klasik Sezar şifresinin kullanıldığı Latin alfabesi de o dönemde 23 harften oluşuyordu (J, U ve W henüz ayrı harfler değildi). Bizim Türkçe için seçtiğimiz sadeleştirilmiş alfabe de tesadüfen aynı uzunlukta olduğundan, örnekler tarihsel mantığa oldukça yakın çalışmaktadır.
Kullanmakta olduğunuz WhatsApp, Telegram ya da Signal gibi anlık mesajlaşma uygulamalarında bu bilgiyle karşılaşmışsınızdır. Bu şifreleme yöntemi açık anahtar ve gizli anahtar ile yapılmaktadır ve RSA mantığına çok benzemektedir. Bu yöntemde açık anahtarla şifrelenen bilgi gizli anahtarla açılabilir; ya da tam tersine, gizli anahtarla şifrelenen bilgi açık anahtarla açılabilir. Bunun için önce gizli anahtar üretilir, ardından o gizli anahtardan açık anahtar türetilir.
Bir örnekle durumu daha anlaşılır bir hâle getirmek gerekirse; WhatsApp uygulamasını açtığınızda size özel bir gizli anahtar ve bir açık anahtar üretilir. WhatsApp sunucuları açık anahtarınızı alır ve mesajlaşma esnasında konuşmakta olduğunuz kişiye iletir; aynı şekilde o kişinin açık anahtarını da size gönderir. Ben Anıl Kara'ya mesaj gönderirken mesaj, benim telefonumda Anıl'ın açık anahtarıyla şifrelenir ve öyle iletilir. Bu mesaj WhatsApp sunucularında açılamaz; sunucuyu yöneten kişi de gizli anahtara sahip olmadığı için mesajı okuyamaz. Aynı şekilde Anıl bana mesaj gönderirken benim açık anahtarımla şifreler; mesaj bana ulaştığında ise yalnızca benim gizli anahtarımla çözülerek WhatsApp'ımda okunabilir hâle gelir.
Onlarca yıllık algoritmaların ve karmaşık matematiğin ürünü olan tüm bu sistemler, kriptolojiyi bugün hepimizin gündelik hayatının görünmez ama vazgeçilmez bir parçası hâline getirmiştir.
Ben bu kadar teknik bir alana nasıl ilgi duymaya başladım?
Kriptolojiye duyduğum ilgi, akademik bir merakla değil; lise yıllarında okuduğum iki romanla başladı. Dan Brown'ın Dijital Kale (Digital Fortress) ve Da Vinci Şifresi (The Da Vinci Code) kitapları, o güne kadar yalnızca matematiksel ve teknik bir konu sandığım şifrelemenin aslında ne kadar heyecan verici ve insani bir hikâye taşıdığını bana gösterdi.
Dijital Kale, kurgusunu büyük ölçüde kriptografi ve istihbarat dünyası üzerine kuruyordu. Romanda, ABD'nin sinyal istihbaratı kurumu NSA'in elindeki devasa bir şifre kırma bilgisayarı ve “kırılamaz” olduğu iddia edilen bir şifreleme algoritması ekseninde; gizlilik ile devlet gözetimi arasındaki gerilim işleniyordu. Kaba kuvvet (brute-force) saldırıları, anahtar uzunluğunun önemi ve bir şifrenin gerçekten kırılamaz olup olamayacağı gibi sorular, bir ders kitabından çok daha akılda kalıcı bir biçimde karşıma çıkmıştı. (Roman bir kurgu eseridir ve teknik ayrıntıları zaman zaman gerçeği zorlar; ancak merak uyandırma konusunda son derece başarılıdır.)
Da Vinci Şifresi ise klasik kriptografiyi doğrudan olay örgüsünün merkezine yerleştiriyordu. Kitapta karşımıza çıkan anagramlar, Fibonacci dizisiyle gizlenen sayısal ipuçları, harf kadranlarından oluşan taşınabilir bir kasa olan cryptex ve özellikle eski bir İbrani yerine koyma şifresi olan Atbaş (Atbash) şifresi; bu yazının başında anlattığım Sezar şifresiyle aynı mantıksal aileye aittir: Harfleri belirli bir kurala göre başka harflerle değiştirmek... Romanı okurken, binlerce yıllık bir tekniğin hâlâ ne kadar canlı ve merak uyandırıcı olabileceğini fark ettim.
Bu iki kitap bana kriptolojinin yalnızca bilgisayarların ve matematikçilerin alanı olmadığını; tarih, dil, sanat ve insan merakının kesiştiği bir alan olduğunu gösterdi. Bugün bu konuya duyduğum ilginin temelinde, hâlâ o lise döneminde sayfaları çevirirken hissettiğim “acaba ben de çözebilir miyim?” duygusu yatıyor.
Edebiyatın şifrelere ilgisi elbette Dan Brown ile sınırlı değildir. Edgar Allan Poe'nun “Altın Böcek” (The Gold-Bug) öyküsündeki frekans analizine dayalı çözümlemeden, Arthur Conan Doyle'un Sherlock Holmes hikâyelerindeki “Dans Eden Adamlar” (The Dancing Men) şifresine kadar pek çok eser, kriptanalizi bir gizem unsuru olarak kullanmıştır. Bu eserleri, yazının başında değindiğimiz El-Kindî'nin frekans analizi gibi gerçek yöntemlerin kurgu dünyasındaki yankıları olarak okumak mümkündür.
Mobil iletişim teknolojileri, her on yılda bir köklü bir dönüşüm geçirir. 1G ile yalnızca ses taşıyan analog sistemlerden başlayan bu yolculuk; 2G ile dijitalleşti, 3G ile mobil interneti gündelik hayatın içine taşıdı,...
Günümüzde yapay zekâdan söz etmek neredeyse kaçınılmaz hâle geldi. Oysa bu kavram, son yıllarda ortaya çıkmış bir buluş değil; kökeni 1950’li yıllara uzanan uzun bir düşünsel geçmişe dayanıyor. Bu dönemde, özellikle Al...