Şifreleme söz konusu olduğunda , kafa karıştırıcı mesajlarla ekranda yanıp sönen uzun kod parçalarının gösterildiği filmleri kolayca düşünürüz. Veya ABD hükümetinin Apple'ı ABD'nin San Bernardino kentindeki silahlı saldırıda failin iPhone'undaki bilgilerin şifresini çözmeye zorladığı şifrelenmiş bilgiler üzerine Apple ile FBI arasında yaşanan son savaş . Basitçe söylemek gerekirse, şifreleme, içeriğin anahtara sahip olmayan kişiler tarafından okunamaz hale getirilmesine yönelik bir tekniktir . Casuslar gizli bilgileri göndermek için şifrelemeyi kullanır, askeri komutanlar savaşı koordine etmek için şifreli içerik gönderir ve suçlular bilgi alışverişinde bulunmak ve eylemleri planlamak için şifrelemeyi kullanır.
Şifreleme sistemleri aynı zamanda teknolojiyle ilgili hemen hemen her alanda karşımıza çıkıyor, sadece bilgileri suçlulardan, düşmanlardan veya casuslardan saklamakla kalmıyor, aynı zamanda çok temel, çok önemli bilgilerin kimliğini doğruluyor ve açıklığa kavuşturuyor. Bu makaledeki şifrelemenin hikayesi, onları oluşturan algoritmalar kadar karmaşık oldukları için asırlık şifreleme tekniklerini içermektedir. Makale aynı zamanda günümüzün önde gelen şifreleme uzmanlarının şifrelemenin birçok yönünü kapsayan yorum ve değerlendirmelerini de içermektedir: tarih, mevcut durum ve şifrelemenin hayata nasıl sızdığı. .
Modern şifrelemenin kökeni
Profesör Martin Hellman, Mayıs 1976'da bir gece geç saatlerde masasında oturdu. 40 yıl sonra aynı masada o gece yazdıklarını anlattı. Hellman, " Kriptografide Yeni Yönler " başlıklı bir çalışma yazdı ve bu araştırma belgesi, günümüzde sır saklama şeklimizi değiştirdi ve en azından şu anda internet şifrelemesi üzerindeki birçok etkiyi değiştirdi.
Bu belgeden önce şifreleme çok açık bir prensipti. Şifrelenmiş, okunamayan içeriğin şifresini çözecek bir anahtarınız var.
Şifrelemenin etkili bir şekilde çalışması için anahtarın veya parolanın güvenli olması gerekir . Günümüzde karmaşık şifreleme sistemlerinde de aynı durum geçerlidir. İkinci Dünya Savaşı'ndan bu yana teknolojinin karmaşıklığı ve kriptografinin önemi , çoğu bugün hala kullanılan çeşitli şifreleme sistemlerinin ortaya çıkmasına neden oldu.
Müttefiklerin , sesleri gerçek zamanlı olarak karıştırabilen bir sistem olan SIGSALY'si var . Bu sistemin anahtarı, diyalog devam ederken aynı fono kayıtlarının aynı anda oynatılmasıdır. Bir kişi telefonda konuştuğunda sesi dijitalleşiyor ve bireysel seslerle karışıyor. Bu kodlanmış sinyal daha sonra sesin kodunu çözen SIGSALY istasyonuna gönderilir. Her görüşmeden sonra bu kayıtlar imha ediliyor ve her görüşmenin farklı anahtarları oluyor. Bu, rakibin şifreyi hemen çözmesini çok zorlaştırır.
O dönemde Faşistler de metni şifrelemek için benzer bir teknolojiye güveniyorlardı: Enigma makinesinin sert bir klavyesi, bağlantı kabloları ve elektrik santraline benzer bir fiş paneli, telefonu, kadranları ve bir çıkış devre kartı vardı. Bir tuşa basmak, cihazın devre kartı üzerinde birbiri ardına görünen farklı karakterleri üreten bir mekanizmayı tetiklemesine neden olur. Orijinal makineyle aynı şekilde yapılandırılmış bir Enigma makinesi de ters işlemi gerçekleştirecektir ancak orijinal makineyle tamamen aynı şekilde. Buradan, mesajlar yazıldığı anda çok hızlı bir şekilde şifrelenebilir ve şifresi çözülebilir ve her karakter girildiğinde şifre değişir. Örneğin A tuşuna basarsanız makine E harfini görüntüler ancak tekrar A tuşuna basarsanız makine başka bir karakter görüntüler. Takılabilir devre kartı ve manuel konfigürasyonlar, bu sistem için sonsuz varyasyonun mümkün olduğu anlamına gelir.
Enigma ve SIGSALY, bir algoritmanın (veya algoritmaların) ilk versiyonları olarak düşünülebilir ; matematiksel bir fonksiyonun defalarca tekrarlandığını gösterir. Dahi İngiliz matematikçi Alan Turing'in Enigma kodunu kırması, herkese şifreleme yöntemlerinin nasıl olduğunu gösterdi.
Ancak diğer birçok açıdan Hellman'ın kriptografi üzerine yaptığı çalışma farklıydı. Bunlardan biri, kendisinin ve başka bir matematikçi arkadaşı olan Whitfield Diffie'nin (yine Stanford Üniversitesi'nde) herhangi bir hükümet için çalışmamasıydı. O zamanki diğer fark ise kodların onun için yeni bir şey olmamasıydı.
Genel anahtar şifrelemesi
Hellman ve Diffie, başka bir işbirlikçi olan Ralph Merkle'nin yardımıyla tamamen farklı bir kodlama buldular. Tüm şifreleme sistemi için tek bir anahtara güvenmek yerine iki anahtarlı bir sistem ortaya attılar . İlk anahtar, geleneksel parolanın saklandığı gibi gizlice saklanan özel anahtardır. Mesajı kurcalayan herkes yalnızca bir dizi anlamsız karakter görebilir. Ve Hellman bu gizli anahtarı mesajın şifresini çözmek için kullanacak.
Bu çözümün mümkün olduğu hemen kanıtlanıyor, ancak SIGSALY'i düşünün. Bu sistemin çalışması için hem gönderenin hem de alıcının aynı anahtarlara ihtiyacı vardır. Alıcı anahtarı kaybederse mesajın şifresini çözemez. Anahtarın çalınması veya kopyalanması durumunda mesajın şifresi de çözülebilir. Kötü adamın mesajla ilgili yeterli verisi varsa ve mesajı analiz edecek zamanı varsa kırılma ihtimali de oldukça yüksektir. Bir mesaj göndermek istiyorsanız ancak doğru anahtara sahip değilseniz, mesajı göndermek için SIGSALY'yi kullanamazsınız.
Hellman'ın genel anahtar sistemi farklıdır, yani şifreleme anahtarının gizli tutulmasına gerek yoktur . Genel anahtarı kullanan herkes mesajı gönderebilir, ancak yalnızca özel anahtara sahip olan kişi mesajın şifresini çözebilir. Genel anahtar şifrelemesi aynı zamanda şifreleme anahtarlarının güvenliğini sağlamaya yönelik her türlü yöntemi de ortadan kaldırır. Enigma makinesi ve diğer şifreleme cihazları sıkı bir şekilde korunuyordu ve Naziler, Müttefikler tarafından keşfedilirse Enigma'yı yok etmeye hazırdı. Açık anahtar sistemi ile herkes, herhangi bir risk olmaksızın, ortak anahtarları birbiriyle değiştirebilir. Kullanıcılar genel anahtarları birbirleriyle herkese açık olarak paylaşabilir ve bunları özel anahtarlarla (veya gizli anahtarlarla) birleştirerek paylaşılan sır adı verilen geçici bir anahtar oluşturabilir. Bu tür hibrit anahtar, bir grup paylaşılan gizli oluşturucunun birbirleriyle paylaştığı mesajları şifrelemek için kullanılabilir.
Hellman'ı kodlamaya iten faktörlerden biri de matematiğe, özellikle de modüler aritmetiğe olan tutkusuydu. Hellman'a göre şifrelemede uyum aritmetiğini uygulamasının nedeni, bu yöntemin verileri kolaylıkla geri dönüşümü zor olan süreksiz verilere dönüştürmesidir ve bu, şifreleme için çok önemlidir.
Bu nedenle kodu çözmenin en basit yolu "tahmin etmektir". Kaba kuvvet olarak da adlandırılan bu yöntem, yalnızca şifrelemeye değil, diğer her şeye uygulanabilir. Örneğin 0-9 arası 4 rakam tuşunu birleştirerek birisinin telefonunun kilidini açmak istiyorsunuz. Sırayla ararsanız çok zaman alabilir.
Aslında Merkle, Diffie ve Hellman'ın " New Directions in Cyptography " adlı çalışmalarını yayınlamasından önce de bir genel anahtar şifreleme sistemi geliştirmişti ancak o zamanlar Merkle'nin sistemi, kriptograflar için henüz kullanıcılardan bahsetmek için fazla karmaşıktı. Ve bu sorun Hellman ve Diffie tarafından çözüldü.
İyi bir sorun
Bruce Schneier , kriptografi dünyasındaki birkaç ünlü matematikçiden biri olarak kabul edilir, ancak birçok kişi için anonim bir figürdür. Schneier çok açık sözlü ve iyi bir sorunun değerini anlıyor. Şifreleme sisteminin birbiriyle mantıksal ve ayrı bir karmaşık sisteme göre birçok farklı matematik türünden oluşan karma bir problem olduğuna inanıyor. " Kodlama bir sayılar teorisidir, bir karmaşıklık teorisidir. Kötü olan birçok kodlama vardır çünkü onu yaratan insanlar iyi bir problemin değerini anlamazlar. "
Shneier'a göre şifrelemedeki en temel zorluk, sistemin güvenliğidir ve bu, en iyi şekilde şifreyi çözmeye çalışarak kanıtlanır. Ancak bu şifreleme sistemi, yalnızca topluluk tarafından zaman içinde, analiz yoluyla ve itibarıyla kanıtlandığında gerçek anlamda iyi olarak kabul edilir.
Elbette matematik insanlardan çok daha güvenilirdir. Schneier, "Matematiğin yönetim birimi yoktur" dedi ve şöyle devam etti : "Bir kriptosistemin yönetim birimine sahip olması için, yazılıma gömülü olması, bir uygulamaya konulması, işletim sistemi ve kullanıcılarla birlikte bir bilgisayarda çalıştırılması gerekir. Ve yukarıdaki faktörler şifreleme sisteminin boşluklarıdır ."
Bu, kripto endüstrisi için büyük bir sorundur. Belli bir şirket bir şifreleme sistemi sunabilir ve kullanıcılara " Endişelenmeyin, mesajınızın içeriğini kimse bilemez " sözünü verebilir çünkü bunlar şifrelenmiştir. Ancak o şirketin o şifreleme sistemiyle neler yapabileceğini bilen normal bir kullanıcı için, özellikle de o şifreleme sistemi kendi fikri mülkiyetiyle lisanslandığında, dışarıdakilerin onu kontrol etmesine izin vermediğinde, araştırma ve test yapma. Şifreleme uzmanları, sistemin gerçekten iyi olup olmadığını ve şifreleme sisteminde bir arka kapının kurulu olup olmadığını kanıtlayamaz.
Dijital imzalar
Açık anahtar şifreleme çözümlerinin popüler uygulamalarından biri, verilerin geçerliliğini doğrulamak için dijital imzalardır. El yazısı imzaya benzer şekilde dijital imzanın amacı, veri içeriğinin yaratıcısına ait olduğunu doğrulamaktır.
Normalde, bir mesajın güvenliğini genel anahtarla korurken, alıcının özel anahtarı olmadan hiç kimsenin mesajı okuyamaması için mesajı şifrelemek üzere alıcının genel anahtarını kullanmanız gerekir. Ancak dijital imzalar tam tersi şekilde çalışır. Bir sözleşme oluşturursunuz ve onu şifrelemek için özel anahtarınızı kullanırsınız . Ve genel anahtarınıza sahip olan herkes bu sözleşmeyi görüntüleyebilir ancak hiçbir şeyi düzenleyemez (çünkü sizin özel anahtarınıza sahip değildir). Dijital imza , tıpkı bir imza gibi, o sözleşmenin yazarının içeriğin değişmediğini teyit etmesini sağlar.
Dijital imzalar genellikle içeriğin güvenilir bir kaynaktan alındığını ve kötü aktörler tarafından değiştirilmediğini doğrulamak için yazılımla birlikte kullanılır. Tipik bir örnek, FBI ve Apple tarafından iPhone 5c'nin kilidinin açılması durumudur. FBI, giriş yapmak için PIN'i kaba kuvvetle kullanmak üzere 10 başarısız girişimde bulunduktan sonra, cihaz otomatik olarak içeriğini sildi. Apple, cihazın işletim sistemine özel bir gizli anahtar atamıştır ve her iPhone'un Apple'dan farklı bir genel anahtarı vardır. Gizli anahtar, yazılım güncellemelerinin kimliğini doğrulamak için kullanılır.
Blockchain büyüyor
Şifreleme yalnızca içeriği gizlemek için değil aynı zamanda içeriğin orijinal olup olmadığını doğrulamak için de kullanılır . Böylece şifreleme kadar popüler sayılan bir teknoloji olan blockchain ortaya çıktı.
Blockchain, ister dijital para birimi olarak ister sözleşmeler için kullanın, her türlü dijital etkiye karşı tamamen bağışık olacak şekilde tasarlanmış sabit, dağıtılmış bir defterdir. Pek çok kullanıcı tarafından merkezden dağıtıldığı için kötü adamların saldırmasının bir anlamı yok. Gücü sayılardan kaynaklanmaktadır.
Hiçbir iki blockchain aynı değildir. Bu teknolojinin en ünlü uygulaması Bitcoin gibi dijital para birimleridir (bu, siber suçluların ve fidye yazılımı yaratıcılarının bugün en çok kullandığı para birimidir). Ancak IBM ve diğer birçok büyük şirket de dijital para birimlerini iş dünyasında popüler hale getiriyor.
Halen blockchain kullanan çok fazla işletme yok ancak özellikleri oldukça ilgi çekici. Diğer bilgi depolama sistemlerinden farklı olarak, blockchain sistemleri karışık bir dizi şifreleme çözümü ve dağıtılmış veritabanı tasarımı kullanır.
IBM'in blok zinciri, blok zinciri üyelerinin, blok zincirinde işlemi kimin yaptığını bilmeden diğer kişilerin işlemlerini doğrulamasına olanak tanır ve kullanıcılar erişim kısıtlamalarını belirleyebilir ve kimin işlem yapabileceğini belirleyebilir. Blockchain'in tasarım fikri, işlemi yapan kişinin kimliğinin şifrelenmesi, ancak genel bir anahtarla şifrelenmesidir . Ortada, işlemleri denetleyen ve işlemleri takip etmek ve blok zincirindeki ticaret üyeleri arasındaki sorunları çözmek için ortak bir anahtara sahip olan biri var. Aracının denetim anahtarı denetim tarafları arasında paylaşılabilir.
Dolayısıyla bu sistemi kullanarak rakipler aynı blockchain üzerinde birbirleriyle ticaret yapabilirler. Bu ilk başta çok sezgisel görünmeyebilir, ancak işlem yapan daha fazla insan olduğunda blockchain daha güçlü ve daha güvenlidir. Ne kadar çok insan varsa, blockchain'i kırmak o kadar zor olur. Bir ülkedeki tüm bankaların blockchain'e katıldığını düşünün, işlemler çok daha güvenli olurdu.
Uygulama şifreleme
Güvenli bir mesaj göndermek için içeriği şifrelemek en temel teknolojilerden biridir. Ancak günümüzde şifreleme sadece bununla kalmıyor, aynı zamanda başta çevrimiçi alışveriş olmak üzere diğer birçok işe de uygulanabiliyor.
Çünkü bir finansal işlemin her aşaması, mesajın doğru kişiden gelip gelmediğini doğrulamak için bir tür şifreleme veya bir tür kimlik doğrulama içerir. Hiçbir üçüncü tarafın müdahale etmemesini sağlamak için hassas bilgilerin şifrelenmesinin amacı da giderek daha net hale geliyor. Birçok kuruluş, özellikle halka açık Wi-Fi kullanmak zorunda olduklarında, internet kullanıcılarının internet bağlantılarını şifrelemek için sanal özel ağ (VPN) kullanmasını destekler. Kötü adamlar tarafından, Wi-Fi ağındaki bilgileri çalmak amacıyla güvenli olmayan bir Wi-Fi ağı oluşturulabilir.
Ek olarak, uygulama şifrelemesi yalnızca hassas bilgileri ve kişisel verileri şifrelemekle kalmaz, aynı zamanda kullanıcıların gerçekten "ben" olduğumu kanıtlamalarına da olanak tanır. Örneğin bir bankanın internet sitesine gittiğinizde bankanın yalnızca o bankadaki bilgisayarların tanıyabileceği bir şifreleme anahtarı vardır. Genel anahtar karşılığında özel bir anahtardır. URL web sitesi adres çubuğunda, URL'nin başında küçük bir kilit simgesi bulunur, bu da bankanın web sitesine girdiğinizde, altında bilgisayarınızdan diğer bilgisayarlara bağlanmak için yeraltı anahtar değişiminin olduğu anlamına gelir. banka hesabı ve kimlik doğrulama süreci devam ediyor.
Kriptografik imzalar finansal işlemlerde de yaygın olarak kullanılmaktadır. Kredi/banka kartları gömülü çip teknolojisini (manyetik kartlar değil) kullanır ve ayrıca şifreli imza çözümleri uygular.
Uzmanlara göre şifreleme, teknolojik cihazlardan bankacılık işlemlerine, ulaşıma kadar kullanıcılarımızın şu anda çok kullandığı ama gerçekte pek az anladığı bir teknoloji.
Kuantum şifreleme her şeyi değiştirebilir
1970 yılında Martin Hellman, sürekli çarpanlara ayırma olarak da bilinen aritmetikte (faktoring) faktoringde atılım yılı olduğunu söyledi. Büyük sayıları çarpanlara ayırmanın zorluğu, şifreleme sistemlerini daha güçlü ve kırılmasını zorlaştıran şeydir. Yani faktoringin karmaşıklığını azaltan herhangi bir teknik aynı zamanda şifreleme sisteminin güvenliğini de azaltır. Daha sonra, 1980 yılında Pomerance'ın ikinci dereceden elemesi ve Richard Schroeppel'in çalışması sayesinde başka bir matematiksel buluş çarpanlara ayırmayı kolaylaştırdı. Tabii o zamanlar bilgisayar şifrelemesi yoktu. Şifreleme anahtarı boyutu 1970 yılında iki katına çıktı ve 1980'de tekrar ikiye katlandı. 1990'a gelindiğinde kilit yeniden ikiye katlandı. 1970'den 1990'a kadar her 10 yılda bir şifreleme anahtarı boyutu büyüdü. Ancak 2000 yılına gelindiğinde şifreleme anahtarlarında hiçbir matematiksel ilerleme kaydedilmemişti ve Hellman, matematikçilerin şifreleme anahtarı modellerinin sınırına ulaştığını öne sürdü.
Ancak kuantum hesaplama yeni ufuklar açıyor çünkü kuantum kriptografik analiz sistemiyle mevcut tüm şifreleme mekanizmalarını gerçekten kırabilir. Günümüzün bilgisayarlarının çalışması 0-1 ikili sistemine dayanmaktadır. Kuantum sistemine gelince, aksine, çalışması sadece ikili gibi 0 veya 1 durumuna değil, çok spesifik kuantum özelliklerine dayanır ve bu sistemin birçok hesaplamayı aynı anda gerçekleştirmesine olanak tanır.
Bugünkü gibi bir şifreleme sistemiyle, ortalama bir bilgisayarın şifreyi çözmesi milyonlarca ve milyonlarca yıl sürebilir. Ancak aynı kod çözme algoritmasına sahip bir kuantum bilgisayarla sistemin çözülmesi yalnızca birkaç dakikadan birkaç saniyeye kadar sürebilir. İnternette bazı şeyleri şifrelemek için yalnızca birkaç algoritma kullanırız. Bu nedenle mükemmel bir kuantum sistemi ile mevcut şifreleme sistemleri yalnızca ince bir kalkan gibi görünmektedir.
ABD ve Çin gibi birçok büyük ülkenin neden kuantum bilişime yatırım yapmak için bu kadar çok para harcadığını merak ediyorsanız, yukarıdakiler cevabın bir parçası olabilir. Kuantum bilişimin getirdiği sonuçlar, mevcut bilişim sistemlerinin ulaşamayacağı düzeydedir.
Ancak kuantum hesaplama yaygınlaştıkça, yeni nesil bilgisayarlar ortaya çıktığında şifrelemenin kaybolmamasını sağlamak için daha fazla istatistiksel yöntem kullanan yeni bir matematik dalı ortaya çıkıyor.
Einstein'ın kalp krizi geçirmesine neden olan şey kuantumdu ama bu, modern şifrelemeye yönelik çeşitli tehditlerden yalnızca biri. Günümüzün asıl sorunu, birçok hükümetin ve büyük kuruluşun ulusal güvenlik nedeniyle şifrelemeyi zayıflatmanın yollarını bulmaya çalışmasıdır. Aslında bu çatışma, 1990'ların Kripto Savaşları gibi, ABD mobil iletişim sisteminde bir şifreleme arka kapısı olarak tasarlanan NSA sistemindeki CLIPPR çipi gibi onlarca yıldır ortalıkta dolaşıyor. Ve tabii ki, son birkaç yıldır odak noktamızı şifreleme sistemlerini ortadan kaldırmaktan , popüler mesajlaşma uygulamalarının ve sistemlerinin güvenli mesajlarını kırmak için arka kapılar veya " ana anahtarlar " sunmaya kaydırdık .
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
