Şifreli metin

şifrelenmiş bilgi

Kriptografide, şifreli metin (İngilizceciphertext veya cyphertext), şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır.[1] Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.

Zimmermann Telgrafı (Washington'dan Meksika'ya gönderildiği şekliyle) şifreli metin olarak şifrelenmiştir.
1953'te Brooklyn'de bir içi boş nikel içinde bulunan KGB şifre metni

Kavramsal temeller

değiştir

 , Alice'in Bob'a gizlice iletmek istediği düz metin mesajı ve  , şifreleme şifresi olsun, burada   da bir kriptografik anahtar olsun. Alice mesajı Bob'a güvenli bir şekilde göndermek için önce düz metni şifreli metne,  , aşağıdaki gibi dönüştürmelidir:

 [2]

Simetrik anahtarlı bir sistemde Bob, Alice'in şifreleme anahtarını bilir. Mesaj şifrelendikten sonra, Alice mesajı Bob'a güvenle iletebilir (anahtarı başka kimsenin bilmediğini varsayarak). Alice'in mesajını okumak için Bob'un şifre metnini   kullanarak çözmesi gerekir, bu şifre çözme şifresi olarak bilinir,  

 [2]

Alternatif olarak, simetrik olmayan bir anahtar sisteminde, sadece Alice ve Bob değil herkes şifreleme anahtarını bilir; ancak şifre çözme anahtarı şifreleme anahtarından çıkarılamaz. Şifre çözme anahtarını yalnızca Bob bilir   ve şifre çözme işlemi aşağıdaki gibidir;

 

Şifre türleri

değiştir

Kriptografi tarihi, binlerce yıl önce başlamıştır. Kriptografi çeşitli farklı şifreleme türleri kullanır. Daha önceki algoritmalar elle gerçekleştirilirdi ve genellikle bir makine tarafından yürütülen modern algoritmalardan önemli ölçüde farklıdır.

Tarihsel şifreler

değiştir

Geçmişte kullanılan tarihi kalem ve kağıt şifreleri bazen klasik şifreler olarak bilinir. Bunlar şunları içerir:

Tarihi şifreler genellikle tek başına bir şifreleme tekniği olarak kullanılmazlar çünkü kırılmaları oldukça kolaydır. Klasik şifrelerin çoğu, tek kullanımlık şifre hariç, kaba kuvvet kullanılarak kırılabilir.

Modern şifreler

değiştir

Modern şifreler klasik şifrelere göre daha güvenlidir ve çok çeşitli saldırılara karşı dayanıklı olacak şekilde tasarlanmıştır. Bir saldırgan, düz metin ve buna karşılık gelen şifreli metin hakkında herhangi bir ayrıntı bilse bile, modern bir şifrelemede kullanılan anahtarı bulamamalıdır. Modern şifreleme yöntemleri aşağıdaki kategorilere ayrılabilir:

Bir simetrik anahtar algoritmasında (örneğin, DES-Veri Şifreleme Standardı, AES-Gelişmiş Şifreleme Standardı), gönderici ve alıcının önceden belirlenmiş ortak bir anahtarı vardır: gönderici şifreleme yapmak için ortak anahtarı kullanır; alıcı şifre çözme yapmak için ortak anahtarı kullanır. Simetrik anahtar algoritmaları, blok şifreler ("block cipher") ya da akış şifreleri ("stream cipher") olabilir. Blok şifreler, blok adı verilen sabit uzunluktaki bit grupları üzerinde değişmeyen bir dönüşümle çalışır. Akış şifreleri, düz metin rakamlarını sürekli bir veri akışı üzerinde teker teker şifreler ve şifreleme işlemi sırasında ardışık rakamların dönüşümü değişir.

Bir asimetrik anahtar algoritmasında (örneğin RSA), iki farklı anahtar vardır: bir "açık anahtar" ve bir "özel anahtar. Açık anahtar yayınlanır, böylece herhangi bir göndericinin şifreleme yapmasına izin verir. Özel anahtar alıcı tarafından gizli tutulur, böylece yalnızca alıcının şifre çözme işlemini doğru bir şekilde gerçekleştirmesine izin verir.

Kriptanaliz

değiştir
 
Zimmermann Telgrafı şifresi çözülerek düz metne dönüştürülmüştür (ve İngilizceye çevrilmiştir).

Kriptanaliz (kod kırma -İngilizcecodebreaking- veya şifre kırma -İngilizcepassword cracking- olarak da adlandırılır), gizli metnin şifresini doğru bir şekilde çözmek için gereken şifreye erişmeden şifrelenmiş bilginin anlamını elde etmek için çeşitli metodolojiler uygulama çalışmasıdır. Bu genellikle sistem tasarımının anlaşılmasını ve şifrenin belirlenmesini içerir.

Kriptanalistler, hangi bilgilerin mevcut olduğuna ve analiz edilen şifrenin türüne bağlı olarak bir şifreyi kırmak için bir veya daha fazla saldırı modeli izleyebilirler. Şifre metni genellikle bir kriptosistemin en kolay elde edilen parçasıdır ve bu nedenle kriptanalizin önemli bir parçasıdır.

Saldırı modelleri

değiştir
  • Sadece şifreli metin (Ciphertext-only attack): kriptanalistin yalnızca bir şifreli metin veya kod metni koleksiyonuna erişimi vardır. Bu en zayıf saldırı modelidir çünkü kriptanalist sınırlı bilgiye sahiptir. Modern şifreler bu saldırı altında nadiren başarısız olur.[3]
  • Bilinen düz metin (Known-plaintext attack): saldırgan, karşılık gelen düz metni bildiği bir dizi şifre metnine sahiptir
  • Seçilmiş düz metin saldırısı (Chosen-plaintext attack): saldırgan kendi seçtiği keyfi bir düz metin kümesine karşılık gelen şifreli metinleri elde edebilir
    • Toplu seçilmiş düz metin saldırısı (Batch chosen-plaintext attack): kriptanalistin herhangi biri şifrelenmeden önce tüm düz metinleri seçtiği saldırı. Bu genellikle "seçilmiş düz metin saldırısı" ifadesinin niteliksiz kullanımının anlamıdır.
    • Uyarlanabilir seçilmiş düz metin saldırısı (Adaptive chosen-plaintext attack): kriptanalistin bir dizi etkileşimli sorgu yaptığı ve önceki şifrelemelerden elde edilen bilgilere dayanarak sonraki düz metinleri seçtiği saldırı.
  • Seçilmiş şifreli metin saldırısı (Chosen-ciphertext attack): saldırgan kendi seçtiği rastgele bir şifreli metin kümesine karşılık gelen düz metinleri elde edebilir
  • İlişkili anahtar saldırısı (Related-key attack): Saldırganın iki farklı anahtar altında şifrelenmiş şifreli metinleri elde edebilmesi dışında, seçilmiş düz metin saldırısına benzer. Anahtarlar bilinmemektedir, ancak aralarındaki ilişki bilinmektedir (örneğin, bir bitte farklılık gösteren iki anahtar).

Ünlü şifre metinleri

değiştir
 
Shugborough yazıtı, İngiltere

Ayrıca bakınız

değiştir

Kaynakça

değiştir
  1. ^ Berti, Hansche, Hare (2003). Official (ISC)² Guide to CISSP Exam. Auerbach Publications. ss. 379. ISBN 0-8493-1707-X. 
  2. ^ a b van Tilborg, Henk C.A. (2000). Fundamentals of Cryptology. Kluwer Academic Publishers. s. 3. ISBN 0-7923-8675-2. 
  3. ^ Schneier, Bruce (28 Ağustos 2000). Secrets & Lies. Wiley Computer Publishing Inc. ss. 90-91. ISBN 0-471-25311-1. 

Konuyla ilgili okumalar

değiştir