Şifreli metin

Kriptografide, şifreli metin (İngilizce: ciphertext veya cyphertext), şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır.^[1] Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.

Kavramsal temeller

$m\!$ , Alice'in Bob'a gizlice iletmek istediği düz metin mesajı ve $E_{k}\!$ , şifreleme şifresi olsun, burada $_{k}\!$ da bir kriptografik anahtar olsun. Alice mesajı Bob'a güvenli bir şekilde göndermek için önce düz metni şifreli metne, $c\!$ , aşağıdaki gibi dönüştürmelidir:

c=E_{k}(m).\!

^[2]

Simetrik anahtarlı bir sistemde Bob, Alice'in şifreleme anahtarını bilir. Mesaj şifrelendikten sonra, Alice mesajı Bob'a güvenle iletebilir (anahtarı başka kimsenin bilmediğini varsayarak). Alice'in mesajını okumak için Bob'un şifre metnini ${E_{k}}^{-1}\!$ kullanarak çözmesi gerekir, bu şifre çözme şifresi olarak bilinir, $D_{k}:\!$

D_{k}(c)=D_{k}(E_{k}(m))=m.\!

^[2]

Alternatif olarak, simetrik olmayan bir anahtar sisteminde, sadece Alice ve Bob değil herkes şifreleme anahtarını bilir; ancak şifre çözme anahtarı şifreleme anahtarından çıkarılamaz. Şifre çözme anahtarını yalnızca Bob bilir $D_{k},$ ve şifre çözme işlemi aşağıdaki gibidir;

D_{k}(c)=m.

Şifre türleri

Kriptografi tarihi, binlerce yıl önce başlamıştır. Kriptografi çeşitli farklı şifreleme türleri kullanır. Daha önceki algoritmalar elle gerçekleştirilirdi ve genellikle bir makine tarafından yürütülen modern algoritmalardan önemli ölçüde farklıdır.

Tarihsel şifreler

Geçmişte kullanılan tarihi kalem ve kağıt şifreleri bazen klasik şifreler olarak bilinir. Bunlar şunları içerir:

Yerine koyma şifrelemesi: düz metin birimleri şifreli metin ile değiştirilir (örneğin, Sezar şifrelemesi ve tek kullanımlık şifre)
- Polialfabetik yerine koyma şifrelemesi: birden fazla ikame alfabesi kullanan bir ikame şifresi (örneğin, Vigenère şifrelemesi ve Enigma makinesi)
- Poligrafik ikame şifresi: ikame birimi tek bir harf yerine iki veya daha fazla harften oluşan bir dizidir (örneğin, Playfair şifresi)
Yer değiştirme şifrelemesi: şifreli metin, düz metnin bir permütasyonudur (örneğin, Raylı çit şifrelemesi)

Tarihi şifreler genellikle tek başına bir şifreleme tekniği olarak kullanılmazlar çünkü kırılmaları oldukça kolaydır. Klasik şifrelerin çoğu, tek kullanımlık şifre hariç, kaba kuvvet kullanılarak kırılabilir.

Modern şifreler

Modern şifreler klasik şifrelere göre daha güvenlidir ve çok çeşitli saldırılara karşı dayanıklı olacak şekilde tasarlanmıştır. Bir saldırgan, düz metin ve buna karşılık gelen şifreli metin hakkında herhangi bir ayrıntı bilse bile, modern bir şifrelemede kullanılan anahtarı bulamamalıdır. Modern şifreleme yöntemleri aşağıdaki kategorilere ayrılabilir:

Özel anahtar kriptografisi (simetrik anahtar algoritması): şifreleme ve şifre çözme için paylaşılan bir anahtar kullanılır. (İngilizce: Private-key cryptography)
Açık anahtarlı kriptografi (asimetrik anahtar algoritması): şifreleme ve şifre çözme için iki farklı anahtar kullanılır. (İngilizce: Public-key cryptography)

Bir simetrik anahtar algoritmasında (örneğin, DES-Veri Şifreleme Standardı, AES-Gelişmiş Şifreleme Standardı), gönderici ve alıcının önceden belirlenmiş ortak bir anahtarı vardır: gönderici şifreleme yapmak için ortak anahtarı kullanır; alıcı şifre çözme yapmak için ortak anahtarı kullanır. Simetrik anahtar algoritmaları, blok şifreler ("block cipher") ya da akış şifreleri ("stream cipher") olabilir. Blok şifreler, blok adı verilen sabit uzunluktaki bit grupları üzerinde değişmeyen bir dönüşümle çalışır. Akış şifreleri, düz metin rakamlarını sürekli bir veri akışı üzerinde teker teker şifreler ve şifreleme işlemi sırasında ardışık rakamların dönüşümü değişir.

Bir asimetrik anahtar algoritmasında (örneğin RSA), iki farklı anahtar vardır: bir "açık anahtar" ve bir "özel anahtar. Açık anahtar yayınlanır, böylece herhangi bir göndericinin şifreleme yapmasına izin verir. Özel anahtar alıcı tarafından gizli tutulur, böylece yalnızca alıcının şifre çözme işlemini doğru bir şekilde gerçekleştirmesine izin verir.

Kriptanaliz

Zimmermann Telgrafı şifresi çözülerek düz metne dönüştürülmüştür (ve İngilizceye çevrilmiştir).

Kriptanaliz (kod kırma -İngilizce: codebreaking- veya şifre kırma -İngilizce: password cracking- olarak da adlandırılır), gizli metnin şifresini doğru bir şekilde çözmek için gereken şifreye erişmeden şifrelenmiş bilginin anlamını elde etmek için çeşitli metodolojiler uygulama çalışmasıdır. Bu genellikle sistem tasarımının anlaşılmasını ve şifrenin belirlenmesini içerir.

Kriptanalistler, hangi bilgilerin mevcut olduğuna ve analiz edilen şifrenin türüne bağlı olarak bir şifreyi kırmak için bir veya daha fazla saldırı modeli izleyebilirler. Şifre metni genellikle bir kriptosistemin en kolay elde edilen parçasıdır ve bu nedenle kriptanalizin önemli bir parçasıdır.

Saldırı modelleri

Sadece şifreli metin (Ciphertext-only attack): kriptanalistin yalnızca bir şifreli metin veya kod metni koleksiyonuna erişimi vardır. Bu en zayıf saldırı modelidir çünkü kriptanalist sınırlı bilgiye sahiptir. Modern şifreler bu saldırı altında nadiren başarısız olur.^[3]
Bilinen düz metin (Known-plaintext attack): saldırgan, karşılık gelen düz metni bildiği bir dizi şifre metnine sahiptir
Seçilmiş düz metin saldırısı (Chosen-plaintext attack): saldırgan kendi seçtiği keyfi bir düz metin kümesine karşılık gelen şifreli metinleri elde edebilir
- Toplu seçilmiş düz metin saldırısı (Batch chosen-plaintext attack): kriptanalistin herhangi biri şifrelenmeden önce tüm düz metinleri seçtiği saldırı. Bu genellikle "seçilmiş düz metin saldırısı" ifadesinin niteliksiz kullanımının anlamıdır.
- Uyarlanabilir seçilmiş düz metin saldırısı (Adaptive chosen-plaintext attack): kriptanalistin bir dizi etkileşimli sorgu yaptığı ve önceki şifrelemelerden elde edilen bilgilere dayanarak sonraki düz metinleri seçtiği saldırı.
Seçilmiş şifreli metin saldırısı (Chosen-ciphertext attack): saldırgan kendi seçtiği rastgele bir şifreli metin kümesine karşılık gelen düz metinleri elde edebilir
- Uyarlanabilir seçilmiş şifreli metin saldırısı (Adaptive chosen-ciphertext attack)
- Kayıtsız seçilmiş şifreli metin saldırısı (Indifferent chosen-ciphertext attack)
İlişkili anahtar saldırısı (Related-key attack): Saldırganın iki farklı anahtar altında şifrelenmiş şifreli metinleri elde edebilmesi dışında, seçilmiş düz metin saldırısına benzer. Anahtarlar bilinmemektedir, ancak aralarındaki ilişki bilinmektedir (örneğin, bir bitte farklılık gösteren iki anahtar).

Ünlü şifre metinleri

Babington Komplosu şifreleri
Shugborough yazıtı
Zimmermann Telgrafı
The Magic Words are Squeamish Ossifrage
"The Gold-Bug" filmindeki kriptogram
Beale şifreleri
Kryptos
Zodyak Katili şifreleri

Ayrıca bakınız

Kaynakça

^ Berti, Hansche, Hare (2003). Official (ISC)² Guide to CISSP Exam. Auerbach Publications. ss. 379. ISBN 0-8493-1707-X. KB1 bakım: Birden fazla ad: yazar listesi (link)
^ ^a ^b van Tilborg, Henk C.A. (2000). Fundamentals of Cryptology. Kluwer Academic Publishers. s. 3. ISBN 0-7923-8675-2.
^ Schneier, Bruce (28 Ağustos 2000). Secrets & Lies. Wiley Computer Publishing Inc. ss. 90-91. ISBN 0-471-25311-1.

Konuyla ilgili okumalar

Vikisözlük'te Şifreli metin ile ilgili tanım bulabilirsiniz.
Wikimedia Commons'ta Ciphertexts ile ilgili çoklu ortam belgeleri bulunur
Helen Fouché Gaines, “Cryptanalysis”, 1939, Dover. 0-486-20097-3
David Kahn, The Codebreakers - The Story of Secret Writing (0-684-83130-9) (1967)
Abraham Sinkov, Elementary Cryptanalysis: A Mathematical Approach, Mathematical Association of America, 1968. 0-88385-622-0

g t d Kriptografi
Genel	Kriptografi tarihi Kriptografi ana hatları Şifreleme protokolü Kimlik doğrulama protokolü Kriptografik ilkeller Kriptanaliz Kripto para Kriptosistem Şifreleme nonce Kriptoviroloji Karma işlevi Kriptografik özet fonksiyonu Anahtar türetme fonksiyonu Dijital imza Kleptografi Anahtar (şifreleme) Anahtar değişimi Anahtar oluşturucu Anahtar Çizelgesi Tuş uzatma Keygen Cryptojacking kötü amaçlı yazılımı Fidye virüsü Rastgele sayı üretimi Kriptografik olarak güvenli sözde rastgele sayı üreteci (CSPRNG) Sözde rastgele gürültü (PRN) Güvenli kanal Güvenli olmayan kanal Subliminal kanal Şifreleme Şifre çözme Uçtan uca şifreleme Şimdi hasat et, şifresini sonra çöz Bilgi-teorik güvenlik Düz metin Kod metni Şifreli metin Paylaşılan sır Kapak işlevi Güvenilir zaman damgası Anahtar tabanlı yönlendirme Soğan yönlendirme Sarımsak yönlendirme Kademlia Ağ karıştırma
Matematik	Kriptografik özet fonksiyonu Blok şifreleme Dizi şifresi Simetrik anahtar algoritmaları Kimliği doğrulanmış şifreleme Açık anahtarlı şifreleme Kuantum anahtar dağıtımı Kuantum kriptografi Kuantum sonrası şifreleme Mesaj Doğrulama Kodu Rastgele sayılar Steganografi
Diğer	Yayın şifrelemesi Kriptografi bloğu Klasik kriptografi Kriptografi karması Kriptografi makineleri Açık anahtarlı şifreleme Kriptografi akışı