Şifreler özellikle çağımızda bilgilerin korunması, saklanması, iletilmesi ve değerlendirilmesi bakımından oldukça önemlidir. Şifreleme sistemleri bazen çok önemli bir şifrenin çözülmesiyle bazen de bu şifrelerin çözülememesi neticesinde yaşanan yıkımlarla tarihin akışında çok önemli değişiklikler meydana getirmişlerdir.
Şifreleme için tarih boyunca çok çeşitli yöntemler denenmiştir. Kripto tarihçisi David Kahn’a göre ilk kriptografik belgeler yaklaşık M.Ö 1900 yılında yazıldığı tahmin edilen hiyerogliflerdir. Yine M.Ö 1500 yıllarında yaşayan Yeremya Peygamber’de atbash şifreleme yöntemini kullanmıştır.
“En basit tanımıyla kriptografi, mesajın harflerin değiştirilmesi ile içeriğinin gizlenmesi işlemidir.
Şifreleme Tanımlar
Orijinal mesaj “plaintext” olarak adlandırılırken kodlanmış mesaj “ciphertext” olarak adlandırılır. Metnimizin şifreli metne dönüştrülmesi işlemine şifreleme ya da “encryption”, şifreli metnin tekrar tekrar normal metnimize dönüştürülmesi işlemine de deşifreleme ya da ingilizce’deki karşılığı olarak “decryption” denir. Pekçok yöntemin kullanılmasıyla mesajların şifre ve deşifre edilmesiyle uğraşan bilim Kriptografidir. Bu yöntemlerin her biri ise Cipher ya da kriptosistem olarak adlandırılır. Şifreleme hakkında hiçbir bilgi olmadan şifrenin çözülmesi işlemi ise kriptoanalizdir.
Kriptoanaliz ve kriptografi birlikte kriptolojidir. Daha doğru bir ifade ile kriptoloji bilim diğerleri bu bilimin alt dallarıdır.
Şifrelemeyle ilgili prensipleri ilk olarak, 1883 yılında Alman dil bilimci Kerckhoff, yayınladığı La Cryptographie Militarie adlı eserinde yazılı hale getirmiştir. Adıyla anılan prensibe göre; Bir sistemin güvenliği kripto algoritmasına değil anahtara bağlı olmalıdır. Çünkü eğer algoritma ele geçirilirse anahtar olmadan bilgi ele geçirilemez. Anahtar ele geçirilirse bile bu anahtarın değiştirilmesine kadar işe yarar ki bu da uzun süreli olmaz.
Kerckhoff’un diğer prensipleri ise şunlardır;
- Sistem pratik ve matematiksel bir temele dayanmalıdır.
- Sistem gizliliğe dayanmamalıdır. Yani sistem hakkındaki her şey herkes tarafından bilinmelidir.
- Sistemde kullanılan anahtarlar taraflar arasında kolayca, üçüncü kişinin değiştirilmesine izin verilmeden değiştirilebilmelidir.
- Sistem telgraf uygulamasında kullanılmalıdır.
- Sistemin kullanılabilmesi için fazla sayıda insana ihtiyaç duyulmamalı
Şifreleme Tarihçesi
Kriptoloji çok eski çağlardan beri insanoğlu tarafından kullanılmaktadır.
MÖ.1900 dolaylarında bir Mısırlı kâtip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.
MÖ.60–50 Julius Caesar (MÖ 100–44) normal alfabedeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullandı. Bu yöntem açık metindeki her harfin alfabede kendisinden 3 harf sonraki harfle değiştirilmesine dayanıyordu.
725–790 Abu Abd al-Rahman al-Khalil ibn Ahmad ibn Amr ibn Tammam al Farahidi al-Zadi al Yahmadi, kriptografi hakkında bir kitap yazdı (Bu kitap kayıp durumdadır). Kitabı yazmasına ilham kaynağı olan, Bizans imparatoru için Yunanca yazılmış bir şifreli metni çözmesidir. Abu Abd al-Rahman, bu metni çözmek için ele geçirdiği şifreli mesajın başındaki açık metni tahmin etme yöntemini kullanmıştır
1000–1200 Gaznelilerden günümüze kalan bazı dokümanlarda şifreli metinlere rastlanmıştır. Bir tarihçinin dönemle ilgili yazdıklarına göre yüksek makamlardaki devlet görevlilerine yeni görev yerlerine giderken şahsa özel şifreleme bilgileri (belki şifreleme anahtarları) veriliyordu
1586 Blaise de Vigenère(1523–1596) şifreleme hakkında bir kitap yazdı. İlk kez bu kitapta açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedildi. Günümüzde bu yöntem hala DES CBC ve CFB kiplerinde kullanılmaktadır
1623’de Sir Francis Bacon, 5-bit ikili kodlamayla karakter tipi değişikliğine dayanan stenografı buldu
1790’da Thomas Jefferson, Strip Cipher makinesini geliştirdi. Bu makineyi temel alan M-138-A, ABD donanmasının 2.Dünya savaşında da kullandı.
1900’den Günümüze
1917’de Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme sistemi olan “one-time pad”‘i buldu.
1920 ve 1930’larda FBI, içki kaçakçılarının haberleşmesini çözebilmek bir araştırma ofisi kurmuştur.
William Frederick Friedman, Riverbank Laboratuarlarını kurdu, ABD için kriptoanaliz yaptı, 2. Dünya savaşında Japonlar’ın Purple Machine şifreleme sistemini çözdü.
2. Dünya savaşında Almanlar Arthur Scherbius tarafından icat edilmiş olan Enigma makinesini kullandılar. Bu makine Alan Turing ve ekibi tarafından çözülmüştür.
1970’lerde Horst Feistel (IBM) DES’in temelini oluşturan Lucifer algoritmasını geliştirdi.
1976’da DES (Data Encryption Standard), ABD tarafından FIPS 46(Federal Information Processing Standard) standardı olarak açıklandı.
1976 Whitfield Diffie ve Martin Hellman Açık Anahtar sistemini anlattıkları makaleyi yayınladılar.
1978’de Ronald L. Rivest, Adi Shamir ve Leonard M. Adleman: RSA algoritmasını buldular.
1985’de Neal Koblitz ve Victor S.Miller ayrı yaptıkları çalışmalarda eliptik eğri kriptografik (ECC) sistemlerini tarif ettiler
1990’da Xuejia Lai ve James Massey: IDEA algoritmasını buldular.
1991’de Phil Zimmerman: PGP sistemini geliştirdi ve yayınladı
1995’de SHA–1 (Secure Hash Algorithm) özet algortiması NIST tarafından standart olarak yayınlandı.
1997’de ABD’nin NIST (National Institute of Standards and Technology) kurumu DES’in yerini alacak bir simetrik algoritma için yarışma açtı.
2001’de NIST’in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen’e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi.