İşte Kriptolojinin Tarihçesi...
* MÖ.1900 dolaylarında bir Mısırlı katip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.
* MÖ.60-50 Julius Caesar (MÖ 100-44 ) normal alfabedeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullandı. Bu yöntem açık metindeki her harfin alfabede kendisinden 3 harf sonraki harfle değiştirilmesine dayanıyordu.
* 725-790 Abu Abd al-Rahman al-Khalil ibn Ahmad ibn Amr ibn Tammam al Farahidi al-Zadi al Yahmadi, kriptografi hakkında bir kitap yazdı (Bu kitap kayıp durumdadır). Kitabı yazmasına ilham kaynağı olan, Bizans imparatoru için Yunanca yazılmış bir şifreli metni çözmesidir. Abu Abd al-Rahman, bu metni çözmek için ele geçirdiği şifreli mesajın başındaki açık metni tahmin etme yöntemini kullanmıştır.
* 1000 - 1200 Gaznelilerden günümüze kalan bazı dokümanlarda şifreli metinlere rastlanmıştır. Bir tarihçinin dönemle ilgili yazdıklarına göre yüksek makamlardaki devlet görevlilerine yeni görev yerlerine giderken şahsa özel şifreleme bilgileri (belki şifreleme anahtarları) veriliyordu.
* 1586 Blaise de Vigenère(1523-1596) şifreleme hakkında bir kitap yazdı. İlk kez bu kitapta açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedildi. Günümüzde bu yöntem hala DES CBC ve CFB kiplerinde kullanılmaktadır.
* 1623'de Sir Francis Bacon, 5-bit ikili kodlamayla karakter tipi değişikliğine dayanan stenografı buldu.
* 1790'da Thomas Jefferson, Strip Cipher makinesini geliştirdi. Bu makineyi temel alan M-138-A, ABD donanmasının 2.Dünya savaşında da kullandı.
* 1917'de Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme sistemi olan "one-time pad"'i buldular.
* 1920 ve 1930'larda FBI içki kaçakçılarının haberleşmesini çözebilmek bir araştırma ofisi kurdu.
* William Frederick Friedman, Riverbank Laboratuarlarını kurdu, ABD için kriptoanaliz yaptı, 2. Dünya savaşında Japonlar'ın Purple Machine şifreleme sistemini çözdü.
* 2. Dünya savaşında Almanlar Arthur Scherbius tarafından icat edilmiş olan Enigma makinasını kullandılar. Bu makine Alan Turing ve ekibi tarafından çözüldü.
* 1970'lerde Horst Feistel (IBM) DES'in temelini oluşturan Lucifer algoritmasını geliştirdi.
· 1976'da DES (Data Encryption Standard), ABD tarafından FIPS 46(Federal Information Processing Standard) standardı olarak açıklandı.
* 1976 Whitfield Diffie ve Martin Hellman Açık Anahtar sistemini anlattıkları makaleyi yayınladılar.
* 1978'de Ronald L. Rivest, Adi Shamir ve Leonard M. Adleman: RSA algoritmasını buldular.
* 1985'de Neal Koblitz ve Victor S.Miller ayrı yaptıkları çalışmalarda eliptik eğri kriptografik (ECC) sistemlerini tarif ettiler.
* 1990'da Xuejia Lai ve James Massey: IDEA algoritmasını buldular.
* 1991'de Phil Zimmerman: PGP sistemini geliştirdi ve yayınladı.
* 1995'de SHA-1 (Secure Hash Algorithm) özet algortiması NIST tarafından standart olarak yayınlandı.
* 1997'de ABD'nin NIST (National Institute of Standards and Technology) kurumu DES'in yerini alacak bir simetrik algoritma için yarışma açtı.
* 2001'de NIST'in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen'e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi.
Açık Anahtar Altyapısı...
Temel kriptolojide de de olduğu gibi asimetrik kriptografi sistemleri,simetrik kriptografi sistemlerine göre anahtar yönetimi konusunda daha başarılılılar.Asimetrik kriptografi bu nedenle en çok tercih edilen sistemlerin başında gelmektedir.
Açık anahtar yapısına ihtiyaç duyulan sebepler...
• Asimetrik kriptografi sistemlerini gerçeklemek için
• Açık ve özel anahtar yönetmek için
Açık anahtar altyapısı kimlik doğrulama,inkar edememe,mesaj bütünlüğü ve gizlilik gibi hizmetleri simetrik kriptografinın kullandığı bir yöntemle yapar.
Buradan anahtar dağıtımı ve elektronik imza özelliklerinin asimetrik,gizlilik hizmetlerinin ise simetrik kriptografiden yararlanılarak yapıldığını çıkartabiliri.
Asimetrik kriptografide bir kişi için iki çeşit anahtar üretilir.
<1.Açık>
Anahtarın sahibi ile haberleşmek isteyen herkes tarafından görülebilir ve kullanılabilir.Anahtarın kullanımını kolaylaştırmak için değişik şekillerde yayınlanması ve isteyenin erişimine açılması mümkündür.
Bu yayınlama şekline sertifika adı verilir...
Açık anahtar kullanım örneği...
Bu kullanımda aşağıdaki noktalar akla gelmektedir.
->Serkan kartvizitin arkasında bulunan açık anahtara denk gelen özel anahtarın kendisinde olduğunu söylemektedir.
->Bu kartı alan herhangi bir kişi kartın üzerindeki açık anahtarın Serkan beyin olduğunu bilir ya da öyle varsayar.
->Kartın üzerinde yazan bilgiler herhangi bir şekilde kanıtlanmadığı için şüphelidirler.
->Kart üzerinde ki bilgiler güncel olmayabilir.Serkan bey konferansı yapmaktan vazgeçmiş veya mail adresini değiştirmiş olabilir.
->Açık anahtarı gören bir kişi eksiksiz bir şekilde bu veriyi bilgisayarına girmelidir.
->Serkan mail adresini değiştirir veya özel anahtarını kaybederse kartvizit geçersiz olacaktır,bunu kime nasıl duyuracak?
Özel anahtarı olmadan bu bilgilerin doğruluğu kanıtlanamayacağından özel anahtarı kaybetmek demek kartvizitin geçersiz olduğu ve bunu açık anahtarı bulunan herkesin öğrenebileceği anlamına gelmektedir.
Aynı sistem biraz farklı bir şekilde kredi kartlarında geçerlidir.Ancak kredi kartları sadece sahibi tarafından taşınacak şekilde 1 tane üretilmişlerdir ve açık anahtar yayınlamak için kullanılması çok zordur.Anahtar manyetik bantta saklanır fakat herkese ulaşması için çok fazla el değiştirmesi gerekir.Bu da mümkünlük sınırlarını aşmaktadır...
Devam Edecek...
Hiç yorum yok:
Yorum Gönder