top of page
Ara

Bilgi Güvenliği, Kriptografi ve Kodlama Teorisi


Çalışmanın Özeti:

İletişim sistemlerinin günlük hayatımızın vazgeçilmez bir parçası olması sonucunda hızlı, hatasız ve güvenli sayısal bilgi iletimi gerekliliğiyle önemli bir başlık olarak karşılaşmaktayız. Kodlama teorisi, iletişim alanında kaynakların, kanalların ve alıcıların bilgi karakteristiklerini incelemek, bilginin iletimini daha iyileştirmek ve iletimin güvenilirliğini korumak amacıyla kullanılmaktadır. Kriptografi ise bilgi güvenliğini inceleyen bir bilim dalı denilebilir. Kriptografi’nin amacı iki veya daha fazla kişinin iletişimde gizlilik, veri bütünlüğü, doğrulama ve inkar edememe unsurları birleştirerek mesajın güvenli iletimini sağlamaktır. Kriptografi yalnızca bilgi saklaması ve aktarması sorununa güvenli bir çözüm aramaktan ibaret değildir. Kriptosistemlerde kullanılmakta olan anahtarın güvenli bir şekilde saklanması büyük önem arz etmektedir. 


 

Araştırma Yazısının Problemi:

Bilgi güvenliği, kriptografi ve kodlama teorisi nedir?

 

 

İçindekiler:


  1. Giriş

1.1 Amaç

1.2 Hipotez

1.3 Yöntem

  1. Ana Metin

2.1 Bilgi Güvenliği

2.2 Kriptografi

2.3 Kriptografi Yöntemleri

2.4 Kodlama Teorisi

  3. Sonuç



  1. Giriş


Gündelik hayatımızda birçok işimizde bize yardımcı olan matematiği biz kendi hayatlarımızda iletişim kurmak içinde kullanırız. Bilgilerimizi güvenli bir şekilde iletebilmek için kriptografi ve kodlama teorisi gibi farklı matematiksel yollara başvururuz. Bu araştırma çalışmasında 3 başlıktan bahsedeceğiz, bilgi güvenliği ile kriptografi ve kodlama teorisi konuları arasındaki bağlantıyı detaylı bir şekilde inceleyeceğiz.


1.1 Amaç

Bilgi güvenliği, kriptografi ve kodlama teorisinin ne olduğu ve aralarındaki bağları öğrenmek.


1.2 Hipotez

Bilgi güvenliği, kriptografi ve kodlama teorisi birbiri ile bağlantılı konulardır.


1.3 Yöntem

Hazırlanan araştırma çalışmasında makaleler, bilimsel siteler ve kitaplardan öğrenilen bilgiler yorumlanarak yazıya dökülmüştür.  Bilgi güvenliği, kriptografi ve kodlama teorisinin ne olduğu sırasıyla anlatılarak aralarındaki bağlara değinilmiştir.

      


  1. Ana Metin


2.1 Bilgi Güvenliği

21. yüzyılda devletlerin, toplumların, şirketlerin,  kurumların ve  bireylerin tamamının ortak bileşkesi bilgi çağında yaşıyor olmaları ve bilgi çağının gereklerine ayak uydurmak zorunda olmalarıdır. Üretim, hizmet veya tüketim sürecinde, bilgi çok değerli ve vazgeçilmez bir rekabet ve başarı unsuru olmuştur. Aynı zamanda, her türlü örgütsel yapılanmada, iş sürecinde, kurumlarda, şirketlerde ve ilgili her türlü iş sürecinde mutlaka bilgi kullanılır. Bu kadar vazgeçilmez ve değerli bir unsur olan bilginin güvenliği ve güvenilirliği de, çok önemli bir kavram olarak karşımıza çıkmaktadır. İşin niteliği veya sürecin yapısı ne olursa olsun, teknoloji bağlantılı olmayan süreçlerin yönetiminde bile, bilgi güvenliğinin etkin, sürekli ve başarılı bir şekilde kullanarak yönetilmesi çok önemli bir gereksinim olmaktadır. İşlerin ve süreçlerin doğru bir şekilde yönetilmesi aynı zamanda ilgili bilgi güvenliği süreçlerinin de doğru bir yönetilmesini zorunlu hale getirmektedir. Bilgi güvenliği stratejileri ve bunları yönetecek uygun imkanları olmayan kuruluşlar, sadece güvenlik açısından değil, iş süreçlerinin yönetimi bakımından da ciddi problemler, maddi veya manevi kayıplarla karşılaşılmaktadır. İş yaşamımızda kullandığımız, işimiz sebebiyle bizimle paylaşılan, çalışmalarımızla, farklı deneyimlerle elde ettiğimiz bütün bilgiler değerlidir ve özeldir. Günümüzde bilgisayar ortamlarında her çeşit değerli bilgi tutulmaktadır. İnternet, elektronik iletişim, banka, alışveriş ve eğlence gibi birçok alanlarda aktif olarak kullanılmaktadır. Öyle ki, yaşadığımız çağda bir ilkokul öğrencisinin de  bir emeklinin de internete erişimi çok kolaylaşmıştır. Kuruluşların ve çalışanlarının sahip oldukları değerleri koruma gerekçeleri kurumun ve işin sürekliliği, başarısı, toplum, ticari, kamu ve bağımsız organizasyonlara karşı yerine getirilmesi gereken sorumluluklardır. Çözümleri bulunmasına karşın bu gibi sıkıntılar birçok sektörde artarak yaşanmaktadır. Kurumların gizli bilgilerinin, ticari sırlarının dışarı sızdırılması, yasalara uygun olmayan iş yapış şekilleri, kazalar, afetler ve bunun gibi birçok sorun sonucu yaşanan ciddi iş kayıpları, maddi ve manevi kayıplar başta olmak üzere çok farklı bilgi güvenliği problemleri bunlara örnek olarak gösterilebilir. Bilgi güvenliği, her organizasyonun sürekliliğinin sağlanmasında büyük önem arz eder ve organizasyonun başta elektronik olarak, çeşitli ortamlardaki kritik bilgilerinin korunmasına imkan sağlar. Yalnızca büyük şirketler ve holdingler değil bunun yanı sıra KOBİ'ler, devlet kurumları ve kar amacı gütmeyen birçok organizasyon, okul ve bunlar gibi birçok kurum da bilgi güvenliği problemleri ve risklerini farklı seviyelerde de olsa sürekli yaşamaktadır. Bu gerçek, dünya çapında olduğu gibi ülkemizde de sürekli artan boyutlarda gün yüzüne çıkan bir olgu haline gelmiştir.


2.2 Kriptografi

Kriptografinin geçmişine baktığımız zaman binlerce yıl öncesinde Mısır, Babil ve Asur’a kadar uzanmaktadır. Buradaki örnekler tam olarak şifreleme çalışmaları olarak sayılmasa da Milattan Önce  2000 yıllarında hiyeroglifler aracılığıyla yazılı iletişimin semboller şeklinde kullanılması tarihçiler tarafından Mısır hiyerogliflerinin ilk protokriptogtafik pratikler olarak kabul edilmesinin nedenidir. Kronolojik bir inceleme yaparsak ilk olarak şifre kelimesiyle ilk olarak Arap tarihinde karşılaşılmıştır. Zaten şifre kelimesi arapça “hiçbir şey” anlamına gelen “sifr” kelimesinden türetilmiş ve batı terminolojisine “cipher” olarak kullanılmaya başlamıştır. Kripto kelimesi ise “şifrelenen, gizli, saklı şey” anlamında kullanılan Yunanca “kryptos” kelimesinden ortaya çıkmıştır. Araplar’ın matematik ve bilimde en üst düzeyde bulunduğu 5 ve 6. yüzyıllarda ortaya çıkan bu kavram 7. yüzyılda batıya gelmiş, buradaki çalışmalarla temel bir sistematiğe oturmuştur. Kriptolojinin yaygınlaşmasını sağlayan “şifreli haberleşme” hakkında bulunan ilk örnek ise Spartalılar tarafından yapılan “skytale” ismi verilen cihazdır. Bu cihaz odunun üstüne sembollerin işlenip bazı şekiller yerleştirilerek farklı anlamların çıkarılabilmesi amaçlanmıştır. Bu örnekler bize neredeyse aynı dönemlerde bulunan çeşitli uygarlıklarda bu tip etkinliklerin var olduğunu göstermektedir. İlerleyen senelerde kriptoloji Yunan ve Perslerin çalışmalarıyla yol katetmiş, Rönesans döneminde ise kilise etkinliklerinde yaygınlaşmıştır. 17. yüzyıla geldiğimiz zaman batıda günümüzde kullanılan birçok temel kriptosistemin oluştuğunu, sanayi çağı ve Birinci Dünya Savaşı ile bir çok ilerleme kaydedildiğini söyleyebiliriz. Kriptoloji konusunda dünya tarihinin dönüm noktası ise İkinci Dünya Savaşı sırasında Hitler’in bilim adamları tarafından geliştirilen nitelikli kodların İngilizler tarafından çözülmesiyle savaşın renginin değişmesidir. Günümüzdeki kripto kodları geçmişten izler taşımasına rağmen daha fazla matematiksel çözüm zorluğu olan büyük sayıların faktorizasyonu ve ayrık logaritma gibi problemler üzerine oturtulmuştur.

         

2.3 Kriptografi Yöntemleri

Kriptografinin gizlilik servisi bilginin asıl alıcısından başka kimse tarafından hiçbir koşulda anlaşılmamasını garantiler. Bu demek oluyor ki sizden başka hiçbir kimsenin size gönderilmiş olan bir elektronik postayı hiçbir şekilde okuyamaz. Bu hedef doğrultusunda kullanılmakta olan başlıca yöntem bilgiyi şifrelemekdir. Günümüzde sıklıkla kullanılan iki farklı şifreleme sistemi bulunmaktadır: Simetrik ve Asimetrik şifreleme sistemleri. Simetrik şifreleme sistemlerinde tek bir gizli anahtar bulunmaktadır. Hem gönderici hem de alıcı şifreleme ve şifre çözme işlemleri için aynı gizli anahtarı kullanır. Simetrik sistemler oldukça hızlı olup şifrelemede öncelikli olarak tercih edilirler. Vernam şifresi, DES, AES, IDEA, RC4 ve bunların benzeri şifreler en çok bilinen ve kullanılan simetrik şifreleme algoritmaları arasındadır. Asimetrik şifreleme sistemlerinde ise açık anahtar ve gizli anahtar olarak adlandırılan iki farklı anahtar bulunmaktadır. Her kullanıcıda bu anahtar çiftinden kendisine has olan bir tane bulunmaktadır. Şifreleme için açık anahtar kullanılır ve herkesin erişebilmesinde  bir sıkıntı yoktur. Şifre çözme için ise gizli anahtar kullanılır ve sahibi dışında başka hiç kimse erişemez. Açık anahtarla şifrelenen bir bilgiyi yalnızca ilgili gizli anahtar, yani o açık ve gizli anahtar çiftinin sahibi, çözebilir. Tersi de geçerlidir; ancak, açık anahtar herkese açık olduğundan, gizli anahtarla şifrelenen bir bilgiyi herkes çözebilecek ve okuyabilecektir. Asimetrik sistemler yavaş olmaları sebebiyle kısa uzunluktaki mesajları şifrelemede daha çok tercih edilir. RSA, Diffie-Hellman, ElGamal ve DSS en çok tercih edilen asimetrik şifreleme algoritmalarıdır. Yukarıda bahsi geçen anahtar kelimeleri şifreleme ve şifre çözme işlemlerinde kullanılan elektronik bir bilgi (bit dizisi) anlamına gelmektedir. Anahtarlar olmadan şifreleme ve şifre çözme işlemlerini gerçekleştirmenin imkanı yoktur. Anahtarlar, şifreleme ya da şifre çözme algoritması ile birlikte kullanılarak iletilecek olan bilgiler gönderici tarafta önce şifrelenirler ve alıcı tarafta da tekrar çözülürler. Algoritmaları, tanımlarını ve hatta gerçeklemelerini, rahatlıkla internette, kitaplarda, dergilerde ve bunun gibi herkese açık ortamlarda erişebilme imkanı bulunmaktadır. Günümüzde kullanılan modern kriptografide algoritmaların gizli olmadığına dikkat edilmelidir. Algoritmalar herkese açık olup asıl gizlenen parametre, gizli anahtardır. Kerckhoff Yasası “Gizli olması gereken sadece anahtardır.” ve Shannon’un ünlü “Düşman, sistemi bilir.” sözü de bunu ifade etmektedir.  Modern kriptosistemler gizli anahtarların varlığına ve gizliliğine güvenmektedir. Güvenliğin bağlı olduğu başlıca parametre gizli anahtarlar, rastgele seçilen, yeterince uzun, sadece bilgi alış-verişi yapanlar tarafından bilinmesi gereken gizli bir bit dizisidir. Sadece gizli anahtar bilinirse, tüm şifreli bilgiler kolaylıkla çözülebililir. Gizli anahtar hakkındaki en önemli konular ise üretimi, taraflar arasında güvenli dağıtımı ve beşikten mezara dek güvenli yönetilmesidir. Öncelikle, çok güvenilir üreteçlere ihtiyaç vardır; öyle ki, gizli anahtar hiçbir koşulda tahmin edilemez olmalıdır. Sonraki aşama, üretilen anahtarların kullanacaklara güvenli bir şekilde ulaştırılmasıdır. Son aşama ise kullanılan anahtarların güvenli bir şekilde imha edilmesidir. 

 

2.4 Kodlama Teorisi

Kodlama teorisi ilk olarak 1940’lı yılların sonlarına doğru bazı mühendislik sorunları ile doğru orantılı olarak ortaya çıkmıştır. Bu konu cebirdeki matematik kavramları aracılığıyla geliştirilmiş ve “ Cebirsel Kodlama Teorisi ” ismini almıştır. Hata düzeltici kodlar teorisi ise bilgi transferi ya da depolanması sırasında özgün bilgiye yapılan ekleri optimize etmek ve iletilen bilgide ortaya çıkabilecek problemleri düzeltme gibi konularla ilgilenir. Örneğin; bir mesajı bir kanal boyunca hızlı ve güvenilir bir şekilde iletmek istersek kanal bir telefon hattı veya yüksek frekanslı bir radyo bağlantısı olabilir. Ekipman eksikliği, insan hatası ya da yıldırım nedeniyle bilginin iletimi sırasında hata oluşabilir. Bu hatalardan mesajın etkilenmesini engellemek için fazladan veri eklenir. 


İletişimin amacı kaynaktan gönderilen mesajı doğruluğu yüksek bir olasılık ile iletmektir. Mesajı iletmek için alfabe olarak isimlendirilen sonlu kümeler kullanılır. Bu küme genel olarak sonlu bir halka veya cisim olarak alınır. İletilecek mesaj, oluşabilecek hatalardan korunmak amacıyla şifrelenir. Kodun elemanları olan kod sözcükleri şifrelenen mesajdır. Kod sözcükleri kanala iletilir. Bazı terimleri değişmiş yani hata olmuş olabilir. Decoder hata olup olmadığını kontrol eder, hata varsa düzeltir ve özgün mesaj elde edilip alıcıya iletilir. Bir kodun minimum uzaklığı ne kadar büyük olur ise o kod o kadar hata düzelteceğinden dolayı minimum uzaklıkları büyük kodların elde edilmesi hedeflenir. Araştırmacıların kodlar hakkında yapmış oldukları çalışmaların bazıları sonlu cismi üzerinde yeni kodlar elde edilmesi ve bunlarla aynı anlama gelen cebirsel kodun oluşturulması hakkındadır. Belirli halkalar üzerinde tanımlı kodlar kullanılarak cisimler üzerinde kodlar elde edilebilir. Halkalar üzerinde tanımlı lineer kodlarla ilgili araştırmalar 1970’lerde başlamıştır. 


Bunun sonucunda, belirli halkalar ve bu halkaları belirlerken kullanılan Galois cisimleri arasında uygun dönüşümlerin tanımlanması yöntemiyle, belirli halkalardaki kodlarla bu cisimlerdeki kodlar arasındaki ilişkiler belirlenmiştir.

 


  1. Sonuç


Eski çağlardan itibaren haberleşmede gizlilik önemli bir problem haline gelmiştir. Gizli tutulmak istenilen her şey, bir sistem içerisinde farklı tarz ve yöntemler sayesinde şifrelenip alıcılara iletilmiştir ve haberleşmenin en önemli araçlarından biri haline bürünmüştür. Bir başka deyişle şifreler, özel bilgilerimizi korumanın en önemli yapı taşı haline gelmiştir. Bilgi güvenliği arttıkça kriptolojinin ve kodlama teorisinin gücüne başvurulmuştur. Sonuç olarak, hipotezde de belirtildiği gibi bilgi güvenliği, kriptografi ve kodlama teorisi aralarında bağlantıları olan konulardır. Bilgi güvenliğinin doğru bir şekilde işleyebilmesi için kriptografi ve kodlama teorisi vazgeçilemez iki unsurdur.


bottom of page