Kripto nedir ? Görüşme ve veri şifreleme neden yapılır ?

Kriptografi nedir ? Ne amaçla kullanılır ?
Öncelikle şifreleme mantığı içeren, Kriptoloji ‘nin ne olduğundan bahsedelim. Basitçe anlatmak gerekirse, mantık alıcı ve verici üzerinde gerçekleşir. Tek fark şudur. Alıcı, vericiden aldığı şifreli mesajı deşifre mantığı ile çözer ve dinleyiciye ya da okuyucuya iletir. Kriptoloji ses ve yazıların şifrelenmesi anlamına gelir. Verici aldığı sesi ve ya datayı belli bir kripto düzeninde şifreler. Alıcı da bu düzenin aynısına sahip olduğu için nasıl çözeceğini bilir ve çözerek ilgili sunumu gerçekleştirir. Günümüzde telefon kriptosu; genellikle, askeri görüşmelerde, siyasi kişilerin devlet ile alakalı görüşmelerinde ya da özel şirketlerin şirket iletişimlerinde kullanılır durumda. Bu görüşmelerin gizliliğinin çok önem taşıması ise bu teknolojinin gelişmesinde ve bu teknolojiye yapılan yatırımların artmasında önemli rol oynuyor.

Şifreleme ( Kriptoloji ) bilimini bilimsel terimler ile açıklayalım. Şifreleyen yani şifreleri yazan bölüme Kriptografi, şifreleri çözen yani okuyan bölüme de Kriptoanaliz deniliyor. Kısacası Kriptoloji = Kriptografi + Kriptoanaliz olarak belirtilebilir. Bu iki bölüm alıcı ve verici arasındaki görevleri simgeler.

Kriptografi de şifreleme teknikleri nelerdir ?
Kriptografi; Yunanca ” Kriptos ” yani  ” Gizli  ” anlamına gelen  ve ” Graphi ” yani ” Yazı ” anlamına gelen kelimelerin birleşiminden türemiş bir isimdir. Kriptografi tekniklerinin bilinen 5 farklı şekli vardır. Bu 5 farklı kripto tekniğini inceleyelim.

Sezar Şifrelemesi: Bu bir yer değiştirme, sıra değiştirme tekniğidir. Bu yöntemin ilki, bir yazıdaki harflerin yerlerini değiştirmekten geçer. İkincisi yöntem ise harfleri başka harflerle değiştirerek elde edilir. Sezar şifrelemesi 3 harf atlamalı bir değiştirme şifresidir. Bunu bir görsel ile sizlere anlatmaya çalışayım.

Sezar_sifresi

Rotasyonel Şifreleme: Rotor makinası anlamına da gelir.Bu makinaya en iyi örnek olarak  2. Dünya savaşında Almanya Nazilerin kullandığı Enigma ‘dır. Bu şifreleme mantığında , şifreler dinamik olarak değiştirilebilmektedir. Davincinin Şifresi adlı filmde çözülmeye çalışan şifredeki makina bir enigmadır yani Rotor Makinasıdır. Bir kelime düşünün.  5 heceli olsun.  “Kabalaştırma ” kelimesinin KA hecesini ayrı, Laş hecesini ayrı ve diğer hecelerini ayrı şifrelendiğini düşünün. Rotor Makinasının şifreleme mantığı budur. Çözülebilmesi için. Bir dilde kullanılan en sık kelime ve hece sıralarını iyi bilmek gerekir. İngilizce de NG ve ST harfleri arka arka ya bir çok kez gelebilmektedir. Sadece bu yöntem ile çözülebilme olasılığı bulunur.

Açık Anahtarlı Şifreleme: Bu yöntemde alıcı ve vericinin ayrı şifresi bulunur. Şifreden kasıt anahtardır. Şifreleyen kişi ile çözen kişinin kriptosu farklıdır. Her kişide birer çift anahtar bulunur. Bu anahtarlardan birisi açık anahtar diğeri ise gizli anahtardır. Bu anahtarlar şifreleme ya da deşifreleme yapmazlar. Bu şifreleme tekniğine asimetrik şifreleme de denilebilir.  Https ile başlayan yani SSL sertifikası bulunan bir çok web sitesinin mantığı bu şifreleme mantığı ile gerçekleşir. Çok yaygın kullanılan bir method olarak günümüzde kullanılmaktadır. Dezavantajı yavaş olmasıdır. Ve şifrelenmiş veriyi her kullanıcıya ayrı ayrı şifrelemesi gerekir. Şifrelenmiş verinin geri alınması imkansıza yakındır. Açık anahtarlı şifreleme ile ilgili daha geniş bilgiye wikipedia da yer alan ” Açık Anahtarlı Şifreleme ” makalesinden ulaşabilirsiniz.

Çırpı Fonksiyonları:  Bu yöntem, adından da anlaşılacağı gibi işi bir çırpıda çözmekten ibarettir.  İşlemleri bir çırpıda doğrudan yapmak ya da aranana doğrudan ulaşmak amaçlı geliştirilmiş bir yöntemdir. Arama işlemi için bir fonksiyon girilir ve karşılığı olarak da bir tam sayı elde edilir. Bu tam sayı, indis gibi kullanılır ve dizi düzeninde tutulan verinin ulaşımı ve erişimi için kullanılır. Hash Function olarak adlandırılır.  Çırpı algoritmasının fonksiyonel olarak donanım karşılığı RAM, ROM türünde belleklere ek olarak asosiyatif bellek kullanılmasından dolayıdır. Asosiyatif bellek ( Yani içeriğine erişilebilen bellek ) diğer adı ile CAM, verinin bir bölümü ile bütününe ulaşma fırsatı sağlayan bir bellek yapısına eşittir. Bu yöntem özel bilgisayarlar ya da özel birimler tarafından kullanılabilmektedir.

Veri Gizleme Teknikleri : Burada dikkat edilmesi gereken bu yöntemin bir şifreleme yöntemi değil gizleme yöntemi olduğunu bilmektir. Bu yönteme Steganografi  ( Yunanca: Gizlenmiş Yazı ) adı verilir. Bu yöntemde bilgi açık olarak kişiye sunulur. Fakat bilgiyi gören kişi bunu gizli ya da gizlenmesi gereken bir belgeymiş gibi anlayamaz. İlgi çeken bir şifreleme taktiği olmaması dolayısı ile gizlenebiliyor bir bilgi olarak son kullanıcıya sunulur.  Bunu görsel bir örnekle sizlere daha iyi anlatabilirim.

Steganography_original

Yukarıdaki görselde sol yer alan ağaç resminin içinde, sağda yer alan kedi resminin gizli olduğunu biliyor muydunuz ? Bakıldığında masum bir resim olarak görünen bu resim Steganografi tekniği ile hazırlanmış bir gizli veridir. Bu tür gizli resim tekniklerinde, 24-bit e karşılık gelen bir kanallama yöntemi tercih edilir. Bu kanallar kırmızı, yeşil ve mavi renklerinden oluşur. Her renk 8 bit’lik bir değeri içerir. 8 bitlik bu değer 256 ayrı değeri içinde barındırabilir. Örnek verecek olur isek, 12 sayısı 00001100 olarak 240 sayısı ise 11110000 olarak kodlanacaktır.

Devam edelim.Bir insan her renk içinde yer alan 256 değerin son değerini ve değişikliklerini algılayamayacak ya da  göremeyecektir. Algılayamadığınız bu değişiklikle 7 ayrı ton geçişini göremediğiniz anlamına gelir. Bzı sinema filmlerinde subliminal mesajlar bu yöntemlerle insanların bilinç altına yerleştirilir. Cep telefonu ile çekmiş olduğunuz bir resmin içine 2 mb a kadar veri saklayabildiğimiz anlamına gelir. Bilgisayar uygulamalarına da Steganografi tekniği kullanılabilmektedir. Bu konu ile alakalı BİLGEM ( Ulusal Bilgi Güvenliği Kapısı ) ^de yer alan bir makaleyi sizlerle paylaşmak isterim.

Telefon dinleme ve Cep Telefonu Güvenliği:

Haberleşmenin Gizliliği Anayasa’nın 22. maddesi ile güvence altına alınmış olup, kişiler arasındaki haberleşmeye müdahale edilebilmesi ancak Anayasa’nın ilgili hükmü çerçevesinde, Kanun’la düzenlenen şartlarla ve yetkili mahkeme kararı ile mümkündür. Konu hakkında GSM operatörlerinin en güçlü şirketlerinden biri olan Turkcell in yazılı açıklamasını okumanızı tavsiye ederim.

Kriptolu telefon nedir? Ne amaçla kullanılır?

Kriptolu telefonlar, üzerlerindeki özel bir şifreleme yazılımı ile karşılıklı olarak uçtan uca şifreli görüşmeyi mümkün kılan özel telefonlardır. Bu telefonlar sayesinde ilave bir güvenlik seviyesi sağlanarak GSM şifreleme algoritmalarının kırılması riskine karşı içeriğin gizli tutulması hedeflenmektedir.  Kripto işlemi de telefon üzerindeki özel bir donanım veya yazılım ile yapılır. Ses telefon üzerinden GSM modülü üzerinden iletim işlemi başlamadan önce şifrelenir. Daha sonra telefondaki GSM modülü üzerinden sinyal olarak GSM şebekesine normal iletişimdeki gibi aktarılır. Fakat aktarılan veriler önceden farklı bir algoritma ile şifrelendiği için dinlense bile dinleme esnasında anlaşılmayan veriler elde edilir. Ancak bu şifrelemenin de kırılması durumunda dinleme gerçekleştirilebilir. Konuşmanın her iki ucunda aynı tipte kriptolu telefon kullanılması gereklidir. Bu tür ekipmanların Türkiye’ye ithalatı veya Türkiye içinde üretimi özel izinle gerçekleştirilir. Genellikle üst düzeydeki devlet adamları ve kolluk kuvvetleri tarafından kullanılır.

Kriptolu telefonların dinlenmesi ve şifrelerinin çözülmesi:

Bu tür şifreli görüşmeler günümüzde ne yazıkki çözülebilmektedir. Geçtiğimiz günlerde; TUBITAK tarafından,  T.C. Başbakanı Recep Tayyip Erdoğan için üretilen “Dinlenemeyen Telefon ” haberini okuyanlarınız olmuştur. Tabiki ilerleyen süreçte, Almanya ve Amerikanın siyasi liderlerimizin telefonlarını dinlendiği yönünde çıkan haberleri ve WikiLess olaylarını hatırlayacaksınızdır. Aslında bir güvenlik mekanizması gibi algılanan bu tür şifreleme tekniklerinde her zaman şifreyi çözen ve bilgiyi dışarıya sızdıran birilerinin olduğuna rastlıyoruz.  Kriptolanmış bir ses verisi örneğini buradaki adresten dinleyebilirsiniz.

Kriptolu  bir telefon görüşmesi montajlanabilir mi ?

Hayır kesinlikle kriptolu bir ses montajlanamaz. Ses içeriğinde, aynı sayısal kriptolu sesin bulunması sebebiyle bu ses kayıtlarının montaj yapılabilme ihtimallerini sıfıra indiriyor. Uzmanlar konuşma kayıtlarındaki verilerin sesleri neresinden kesilirse kesilsin kriptolu seslerin birleştirilemeyeceğini dolayısıyla bu ses kayıtlarının montaj olmasının mümkün olmadığını belirtiyor. 

 

Copyscape DMCA Copyright Detector korumasi altindadir

Yazar: Aytaç Engin

Ben, blog sahibi ve yazarı Aytaç Engin. 1985 Rize/Çayeli doğumluyum. Ayrıca, Profesyonel olarak internet ile ilgileniyor, araştırıyor, öğreniyor ve öğrendiklerimi sizlerle paylaşıyorum.

Bu yazıyı paylaş

  • facebook-share
  • tweet-it
  • friendfeed
  • plus-it

yorumlar


*