Kriptografi

Küresel gözetleme
Makale serilerinden

İfşalar 2013 öncesi 2013–günümüz
Programlar ve yazılımlar XKeyscore PRISM ECHELON Carnivore Dishfire Stone Ghost Tempora Frenchelon Fairview MYSTIC DCSN Boundless Informant Bullrun Pinwale Stingray SORM RAMPART-A Mastering the Internet Tempora Jindalee Operational Radar Network
Ajanslar NSA R&AW CSE BND CNI ASIO DGSE Beş Göz FSB MSS GCHQ
Kişiler Michael S. Rogers Keith Alexander James Bamford James Clapper Duncan Campbell Edward Snowden Russ Tice George W. Bush Barack Obama Julian Assange
Mekanlar The Doughnut Fort Meade Menwith Hill Pine Gap Utah Veri Merkezi Bad Aibling İstasyonu Dagger Kompleksi GCHQ Bude
Hukuk Beş Göz UKUSA Anlaşması Lustre ABD ABD Özgürlük Yasası FISA Avrupa Birliği Veri Saklama Yönergesi Kişisel Bilgilerin Korunması Yönergesi Çin Milli İstihbarat Kanunu Sivil Güvenlik Kanunu Birleşik Krallık 2016 Araştırma Yetki Yasası
Kavramlar Küresel gözetleme Korku kültürü Güvenli haberleşme Elektronik istihbarat Arama detayı kaydı Akıllı şehirlerde gözetleme sorunları
İlişkili konular Casusluk İstihbarat teşkilatı Kriptografi Tor Sanal özel ağ TLS İnsan hakları Özel hayatın gizliliği Özgürlük Uydular Stop Watching Us Saklayacak bir şey yok argümanı
g t d

Kriptografi, kriptoloji ya da şifreleme (Eski Yunancadan: κρυπτός, romanlaştırılmış: kryptós "gizli, saklı" ve γράφειν graphein, "yazma" veya -λογία -logia, "çalışma"^[1]), okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. Kriptografi bir matematiksel yöntemler bütünüdür ve önemli bilgilerin güvenliği için gerekli gizlilik, aslıyla aynılık, kimlik denetimi ve asılsız reddi önleme gibi şartları sağlamak amaçlıdır. Bu yöntemler, bir bilginin iletimi esnasında ve saklanma süresinde karşılaşılabilecek aktif saldırı ya da pasif algılamalardan bilgiyi –dolayısıyla bilginin göndericisi, alıcısı, taşıyıcısı, konu edindiği kişiler ve başka her türlü taraf olabilecek kişilerin çıkarlarını da– koruma amacı güderler.

Bilgi güvenliği kavramları

Bir bilginin güvenli olarak iletileceğinden ya da elde edilmiş bir bilginin güvenli bir şekilde elde edilmiş olduğundan bahsedilebilmesi için, kullanılan iletişim sistemlerinin sahip olması beklenebilecek bazı güvenlik kavramları vardır:

Gizlilik (privacy/confidentiality): Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak.
Kimlik denetimi (authentication/identification): İletimi gerçekleştirilen bir mesajın göndericisinin gerçekten gönderen kişi olduğu garantisi.
Bütünlük ya da aslıyla aynılık (integrity): Bütünlük bir bağlantının tamamı ya da tek bir veri parçası için, mesajın gönderildiği gibi olduğuna, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığı garantisi.
Reddedilmezlik (non-repudiation): Göndericinin ondan gelen mesajı inkâr edememesi (böylece bir mesaj gönderildiğinde alıcı göndericinin mesajı gönderdiğini ispatlayabilir).
Erişim kontrolü (access control): İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişemeyecekleri garantisi (ağ güvenliği bağlamında, erişim kontrolü, ana bilgisayar sistemlerine erişimleri kontrol etme ve limitlendirme yetisidir. Bu kontrolü başarmak için, erişimi kazanmaya çalışan her varlık ilk olarak tanımlanmalı veya doğrulanmalıdır. Erişim kontrolü servisleri kimlik denetimi yapılmış varlıkların kaynaklara ancak kendilerine izin verilen şekilde erişebilecekleri garantisini vermekle yükümlüdür).

Bu temel kavramlar dışında zaman bilgisi, tanıklık, anonymity (kimliği gizlilik, meçhullük), sahiplik, sertifikalandırma (tescil), imzalama gibi kavramlardan da bahsedilebilir.

Kriptografik sistemlerin esasları

Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir. Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir. Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler:

Kriptografik protokoller

Kriptografi sadece bilgi saklaması ve aktarması problemine güvenli bir çözüm aramaktan ibaret değildir. Elektronik imza, elektronik para ve elektronik seçim gibi farklı kullanım alanları da bulunmaktadır. Bu problemlere çözüm getiren protokoller, bahsi geçen şifreleme sistemlerine ek olarak, "kriptografik temel taşları" diyebileceğimiz yöntemler kullanmaktadır. Bunlardan bazıları şunlardır:

Sır Paylaşımı
Sıfır Bilgi Ispatları
Kör İmzalar

Kriptolojinin tarihçesi

Kriptoloji çok eski çağlardan beri insanoğlu tarafından kullanılmaktadır. Bu tarihçeye kısaca bakacak olursak:

MÖ 1900 dolaylarında bir Mısırlı kâtip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.
MÖ 60-50 Julius Caesar (MÖ 100-44 ) normal alfabedeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullandı. Bu yöntem açık metindeki her harfin alfabede kendisinden 3 harf sonraki harfle değiştirilmesine dayanıyordu.
725-790 Abu Abd al-Rahman al-Khalil ibn Ahmad ibn Amr ibn Tammam al Farahidi al-Zadi al Yahmadi, kriptografi hakkında bir kitap yazdı (Bu kitap kayıp durumdadır). Kitabı yazmasına ilham kaynağı olan, Bizans imparatoru için Yunanca yazılmış bir şifreli metni çözmesidir. Abu Abd al-Rahman, bu metni çözmek için ele geçirdiği şifreli mesajın başındaki açık metni tahmin etme yöntemini kullanmıştır.
1000 - 1200 Gaznelilerden günümüze kalan bazı dokümanlarda şifreli metinlere rastlanmıştır. Bir tarihçinin dönemle ilgili yazdıklarına göre yüksek makamlardaki devlet görevlilerine yeni görev yerlerine giderken şahsa özel şifreleme bilgileri (belki şifreleme anahtarları) veriliyordu.
1586 Blaise de Vigenère(1523-1596) şifreleme hakkında bir kitap yazdı. İlk kez bu kitapta açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedildi. Günümüzde bu yöntem hala DES CBC ve CFB kiplerinde kullanılmaktadır.
1623'te Sir Francis Bacon, 5-bit ikili kodlamayla karakter tipi değişikliğine dayanan stenografı geliştirdi.
1854 : Charles Wheatstone arkadaşı Lyon Playfair'in adını koyduğu Playfair şifresini tasarlamıştır.
1790'da Thomas Jefferson, Strip Cipher makinesini geliştirdi. Bu makineyi temel alan M-138-A, ABD donanmasının 2.Dünya savaşında da kullandı.
1917'de Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme sistemi olan "one-time pad"'i tasarladılar.
1920 ve 1930'larda FBI içki kaçakçılarının haberleşmesini çözebilmek için bir araştırma ofisi kurdu.
William Frederick Friedman, Riverbank Laboratuvarlarını kurdu, ABD için kripto analiz yaptı, 2. Dünya savaşında Japonlar'ın Purple Machine şifreleme sistemini çözdü.
II. Dünya savaşında Almanlar Arthur Scherbius tarafından icat edilmiş olan Enigma makinasını kullandılar. Bu makine Alan Turing ve ekibi tarafından çözüldü.
1970'lerde Horst Feistel (IBM) DES'in temelini oluşturan Lucifer algoritmasını geliştirdi.

· 1976'da DES (Data Encryption Standard), ABD tarafından FIPS 46(Federal Information Processing Standard) standardı olarak açıklandı.

1976 Whitfield Diffie ve Martin Hellman Açık Anahtar sistemini anlattıkları makaleyi yayınladılar.
1978'de Ronald L. Rivest, Adi Shamir ve Leonard M. Adleman: RSA algoritmasını buldular.
1985'te Neal Koblitz ve Victor S.Miller ayrı yaptıkları çalışmalarda eliptik eğri kriptografik (ECC) sistemlerini tarif ettiler.
1990'da Xuejia Lai ve James Massey: IDEA algoritmasını buldular.
1991'de Phil Zimmerman: PGP sistemini geliştirdi ve yayınladı.
1995'te SHA-1 (Secure Hash Algorithm) özet algoritması NIST tarafından standart olarak yayınlandı.
1997'de ABD'nin NIST (National Institute of Standards and Technology) kurumu DES'in yerini alacak bir simetrik algoritma için yarışma açtı.
2001'de NIST'in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen'e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi.

Ayrıca bakınız

Kaynakça

^ Liddell, Henry George; Scott, Robert; Jones, Henry Stuart; McKenzie, Roderick (1984). A Greek-English Lexicon. Oxford University Press.

Kamu Sertifikasyon Merkezi TÜBİTAK UEKAE Açık Anahtar Altyapısı Eğitim Kitabı'ndan
Şifrelerin matematiği : Kriptografi, Canan Çimen, Sedat Akleylek, Ersan Akyıldız

g t d Kriptografi
Genel	Kriptografi tarihi Kriptografi ana hatları Şifreleme protokolü Kimlik doğrulama protokolü Kriptografik ilkeller Kriptanaliz Kripto para Kriptosistem Şifreleme nonce Kriptoviroloji Karma işlevi Kriptografik özet fonksiyonu Anahtar türetme fonksiyonu Dijital imza Kleptografi Anahtar (şifreleme) Anahtar değişimi Anahtar oluşturucu Anahtar Çizelgesi Tuş uzatma Keygen Cryptojacking kötü amaçlı yazılımı Fidye virüsü Rastgele sayı üretimi Kriptografik olarak güvenli sözde rastgele sayı üreteci (CSPRNG) Sözde rastgele gürültü (PRN) Güvenli kanal Güvenli olmayan kanal Subliminal kanal Şifreleme Şifre çözme Uçtan uca şifreleme Şimdi hasat et, şifresini sonra çöz Bilgi-teorik güvenlik Düz metin Kod metni Şifreli metin Paylaşılan sır Kapak işlevi Güvenilir zaman damgası Anahtar tabanlı yönlendirme Soğan yönlendirme Sarımsak yönlendirme Kademlia Ağ karıştırma
Matematik	Kriptografik özet fonksiyonu Blok şifreleme Dizi şifresi Simetrik anahtar algoritmaları Kimliği doğrulanmış şifreleme Açık anahtarlı şifreleme Kuantum anahtar dağıtımı Kuantum kriptografi Kuantum sonrası şifreleme Mesaj Doğrulama Kodu Rastgele sayılar Steganografi
Diğer	Yayın şifrelemesi Kriptografi bloğu Klasik kriptografi Kriptografi karması Kriptografi makineleri Açık anahtarlı şifreleme Kriptografi akışı

g t d Bilgisayar biliminin alt dalları
Matematiksel temeller	Matematiksel mantık · Kümeler kuramı · Sayı teorisi · Çizge teorisi · Tip teorisi · Kategori teorisi · Sayısal çözümleme · Bilgi teorisi · Kombinatorik · Boole cebiri
Hesaplama teorisi	Otomat teorisi · Hesaplanabilirlik teorisi · Hesaplamalı karmaşıklık teorisi · Kuantum hesaplama teorisi
Algoritmalar ve veri yapıları	Algoritma çözümlemesi · Algoritma tasarımı · Hesaplamalı geometri
Programlama dilleri ve derleyiciler	Ayrıştırıcılar · Yorumlayıcılar · Yordamsal programlama · Nesne yönelimli programlama · Fonksiyonel programlama · Mantık programlama · Programlama paradigmaları
Eşzamanlı, paralel ve dağıtık sistemler	Çoklu işleme · Dağıtımlı hesaplama · Eşzamanlılık denetimi
Yazılım mühendisliği	Gereksinim çözümleme · Yazılım tasarımı · Bilgisayar programlama · Biçimsel yöntemler · Yazılım testi · Yazılım geliştirme süreci
Sistem mimarisi	Bilgisayar mimarisi · Bilgisayar organizasyonu · İşletim sistemi
Telekomünikasyon ve ağ oluşturma	Bilgisayar müziği · Yönlendirme · Örgü topolojisi · Kriptografi
Veritabanları	Veritabanı yönetim sistemleri · İlişkisel veritabanı · SQL · İşlem yürütme · Veritabanı indeksleme · Veri madenciliği · Metadata (Üst veri) · Ana veri (Master data)
Yapay zekâ	Otomatikleştirilmiş muhakeme · Bilgisayarlı dilbilim · Bilgisayarlı görü · Evrimsel hesaplama · Uzman sistemler · Makine öğrenimi · Doğal dil işleme · Robotik
Bilgisayar grafikleri	Görselleştirme · Bilgisayar animasyonu · Görüntü işleme
İnsan-bilgisayar etkileşimi	Bilgisayar erişilebilirliği · Kullanıcı arayüzleri · Giyilebilir hesaplama · Yaygın bilişim · Sanal gerçeklik
Bilimsel hesaplama	Yapay yaşam · Biyoenformatik · Bilişsel bilim · Bilgisayarlı kimya · Hesaplamalı nörobilim · Hesaplamalı fizik · Sayısal algoritmalar · Sembolik matematik
Bilgisayar bilimi, ACM Hesaplama ve Sınıflandırma Sistemi'ne göre farklı konu ve alanlara ayrılabilir.

İstihbarat döngüsü yönetimi

Koleksiyon

İnsan	Özel keşif organizasyonlar
Gizli	Varlık alımı Hücre sistemi Gizli eylem Doğrudan eylem Operasyon teknikleri
Casusluk	Ajanlar alan kullanımı Varlık Siyah operasyon Gizli ajan siyah çanta Gizleme cihazı Gizleme Kriptografi Kesme Ölü damla İnkar ve aldatma Eavesdropping Sahte bayrak Sanayi casusu Sorgu Numara istasyonları Tek yönlü ses bağlantısı Yerleşik casus Steganografi Gözetim
Sinyaller (SIGINT)	İttifaklara, uluslara ve sektörlere göre Modern tarihte Ulusa göre operasyonel platformlar Trafik analizi Radyogonyometri TEMPEST
Ölçüm ve imza (MASINT)	Elektro-optik Jeofizik Nükleer Radar Radyo frekansı Malzemeler Kayıp tahmini (deprem)
Diğer	Kültürel (KÜLTÜR) Finansal (FININT) Jeo-uzamsal (GEOINT) Görüntü (IMINT) Pazar (MARKINT) Açık kaynak (OSINT) Teknik (TECHINT)

Analiz

Bilişsel tuzaklar
Rekabet eden hipotezler
İstihbarat döngüsü
tahmini olasılık sözcükleri
Tüm kaynaklardan istihbarat
Temel zeka
İstihbarat
Tıbbi zeka
Askerî coğrafya
Bilimsel ve Teknik zeka

Yayma

İstihbarat döngüsü güvenliği
Karşı istihbarat
- örgütler
Karşı istihbarat ve terörle mücadele örgütleri

g t d Casusluk
Ajanlar	Temsilci kullanımı Gizleme çorap kuklası saman adam Çifte ajan Gizli ajan Saha temsilcisi Yerleşik casus Uyuyan ajan Casusluk sorumlusu
Analiz	İstihbarat değerlendirmesi bilişsel tuzaklar rakip hipotezler
Cihazlar ve iletişim	Gizleme cihazı Gizli dinleme cihazı Kriptografi Kesme dead drop USB Gizli mürekkep Numara istasyonları Tek yönlü ses bağlantısı Kısa menzilli ajan iletişimi Steganografi mikrodot
Tradecraft ve teknikler	Kanarya tuzağı Ön kuruluş Tatlım Sınırlı videoyla sohbet
İlgili	Soğuk Savaş casusluğu İşe Alım Siyah operasyon siyah çanta Islak iş Eavesdropping SIGINT MASINT Sahte bayrak Sanayi casusu Kişilerarası (HUMINT) zeka sorgu güvenli ev gözetim Vatana ihanet COINTELPRO MİNARET SHAMROCK FVEY Seks casusluğu Stay-behind