Kriptoloji kelime anlamıyla "Şifreleme Bilimi" anlamına gelir ve şifreleme ile ilgili aklınıza gelebilecek her konuyu içine alır. Günümüzde Kriptoloji alanında araştırma alanları ve eğitim bölümleri bulunmaktadır yani anlayacağınız son derece uzun bir konudur. Biz bugünkü dersimizde bu konunun "Hacking" alanındaki bölümleri hakkında bazı bilgileri detaylarıyla öğreneceğiz. Umarım faydalı bir makale olur, iyi okumalar...
Öncelikle önemli bir noktaya değinmek istiyorum: "Parola" ve "Şifre" kavramlarını her ne kadar birbirleriyle aynı anlamda bilsek de aslında farklı kavramlardır:
Parola: Sizin kendi düşünüp oluşturduğunuz ve genellikle basit karakterlerle; özel hesap veya bilgilerinize güvenlik amacıyla yazdığınız dizgi topluluğudur. Örnek:
Ayyıldız_Vatansever1234
Şifre: Parola veya daha farklı bir verinin çeşitli algoritmalar kullanılarak bilmeyenler tarafından çözülüp okunamayacak şekle getirilmiş halidir.
Şifreleme işlemleri sadece herhangi bir hesap parolasının güvenliğini sağlamak amacıyla kullanılmaz. Bir bilgiyi başkasına aktarırken o bilgiyi sadece gönderici ve alıcının anlayabilmesi için yani uzun yazılı belgelerde veya bir ağ üzerinden iletilen paketlerin hedefe daha güveli ulaşması için (Ssh Protokolü Gibi) de kullanılabilir. Şimdi birlikte kriptolojiyi detaylıca öğrenelim.
Kriptolojiyi 2 grupta inceliyoruz.
1- Klasik Kriptoloji Teknikleri
Geçmiş yüzyıllarda yaşayan insanların bilgi iletişiminde gizliliği sağlamak amacıyla oluşturduğu sözel yöntemlerdir. Bilgisayar ortamında geçerliliği olmasa da bilgi edinmemiz için birkaç basit şifreleme tekniğini anlatacağım.
Steganography
Herhangi bir düz metni belli yöntemler kullanarak diğer kişilere göre anlamsız bir biçime getirilmesidir. Bunun en iyi örneği verilmek istenen asıl mesajın metindeki kelimelerin ilk harflerine gizlenmesidir. Örnek:
Sezen Aksu Ve Aşk Şarkıları Benim İçin Tüm Tesellilerden İyidir.
SAVAŞ BİTTİ
Caesar Cipher
Bilinen en eski şifreleme tekniklerinden biridir. Oldukça basit bir yapıya sahiptir. Mantığı, gerçek mesajdaki her harfi kendisinden sonra gelen 3. harfle değiştirmektir. Örnek:
BİLGİ ELE GEÇİRİLDİ
DLOIL ĞOĞ IĞFLTLOGL
Rot13
Teknik açısından "Caesar" ile benzer bir harf değiştirme yoluna başvurur. Tek fark harflerin herhangi bir sayıya göre değil, aşağıdaki tabloya göre değiştirilmesidir.
2- Modern Kriptoloji Teknikleri
Bilgisayar iletişiminde güvenliğin en önemli bölümlerinden biridir. Algoritmalar kısa, karmaşık ve sayısal yapıya sahiptirler. Modern kriptolojiyi 3 gruba ayırabiliriz.
A- Anahtarlı Şifreleme Teknikleri
Anahtarlı şifreleme tekniklierinde kullanılan her algoritma yöntemi şifreleme-şifre çözme işlemlerini uyumlu bir şekilde kontrol etmek için "Anahtar" adı verilen araçları kullanır. Kendi içinde 2 gruba ayrılır.
- Simetrik Anahtarlı Şifreleme
1970'li yıllardan sonra kullanımı azalan yöntemlerdir. Metni şifrelemek için de şifreyi çözmek için de aynı anahtarın kullanılması gerekmektedir. Sıkıntılı yönü bilgiyi gönderecek kişinin bilgiyi alacak kişiye şifreleme anahtarını da güvenli bir şekilde iletmesi gerektirdiğidir.
- Asimetrik Anahtarlı Şifreleme
Şifreleme ve şifre çözme için farklı anahtarlar kullanılır. Simetrik Anahatarlı şifreleme yönteminde anahtar dağıtımı işleminin zora girmesiyle beraber geliştirilmiştir. Bu şifreleme yönteminde açık ve gizli olarak 2 anahtar bulunur. Gizli anahtar sadece ve sadece bilgiyi şifreleyen kişide bulunur, açık anahtarı ise herkes elde edebilir. Veri, gizli anahtarla şifrelenip alıcıya gönderilir ve alıcı elindeki açık anahtarla veriyi çöümler.
B- Hash Şifreleme Teknikleri
Bu şifrelemeye anahtarsız şifreleme yöntemi de denir. Şifrelendikten sonra matematiksel olarak çözülemeyen yani geri döndürülemeyen şifreleme türleridir. Genellikle bir parolanın veritabanında güvesiz bir şekilde kalmasını engellemek için kullanılır. En sık kullanılan hash türleri "MD5" ve "SHA1" 'dir.
C- Kodlama Dili Şifreleme Teknikleri
Verinin farklı sistem veya ortamlarda dolaşabilmesi için bir formattan başka bir formata dönüştürülmesi işlemidir. Bu teknik ile yapılan bir şifreleme gizlilik ve güvenlik sağlamayacaktır çünkü şifrelenmiş veri rahatlıkla orjinal veriye dönüşütürülebilir. "Base64" en çok kullanılan kodlama algoritmalarından biridir.
Şimdi en sık kullanılan şifreleme algoritmalarını öğrenelim.
DES
İlk çıkan şifreleme algoritmalarındandır. Şifrelenecek olan metni bloklayarak yani parçalayarak her parçayı diğer parçadan bağımsız bir şekilde şifreler ve birleştirir. Şifreyi çözmek içinse aynı işlemi tüm bloklara tek tek uygular. Her blok 64 bit uzunluğundadır. (Simetrik Şifreleme)
TribleDES
Klasik DES algoritmasının 112 veya 168 bitlik bir anahtar kullanılarak art arda 3 kere şifrelenmesi ile oluşan bir algoritmadır ve normal DES'e göre 3 kat yavaş çalışır. Şifrelemenin çözülmesi pek mümkün değildir ve bu yüzden kullanımına kısıtlama getirilmek istenmektedir. (ABD gibi teknik imkanları gelişmiş bir ülkede bile bu algoritmayla 40 bitin üzerinde şifreleme yapılması yasaklanmıştır. 56 bitlik bir şifreyi çözmek için bile yüksek maliyetli bir sistem gereklidir ve bu yüzden 112 veya 168 bitlik bir anahtarın kullanımına izin verilmemektedir.)
AES
DES'in bilim adamları tarafından kırılması üzerine, DES algoritmasının zayıf yönleri düzeltilip geliştirilerek matematik ile oluşturulmuş bir şifreleme algoritmasıdır. Daha hızlı ve daha pratiktir, daha az hafıza kaplar. 128, 192, 256 bit olarak 3 farklı anahtar uzunluğuna sahip olabilir. (Simetrik Şifreleme)
BlowFish
Öbek büyüklüğü 64 bit uzunluğundadır. Anahtar uzunluğu 32-448 bit arası değişebilir. En hızlı öbek şifreleyilerdendir ve karmaşık anahtar çizelgesi olduğu için şifrenin kırılması zorlaştırılmıştır. DES'in yetersizliği nedeniyle bulunmuştur. (Simetrik Şifreleme)
RSA
1977 yılında Ron Rivest, Adi Shamir ve Len Adleman tarafından geliştirilmiş; güvenilirliği çok büyük tam sayı işlemleri yapma zorluğuna dayanan bir şifreleme algoritmasıdır. Asal Sayıları kullanan bu algoritma, günümüzde 1024 bitlik (Hemen hemen 300 basamaklı bir sayıyı şifreleyebilmek için yeterli) bir anahtara sahip olan esası basit bir şifreleme tekniğidir. (Asimetrik Şifreleme)
MD5
1991 yılında geliştirilmiş bir tek yönlü şifreleme algoritmasıdır. Veri bütünlüğünü tespit etmek için sık sık kullanılır. Çıktı boyutu 128 bittir ve bitlerden birinin bozulması halinde çıktı da tamamen değişir. (Anahtarsız-Hash Şifreleme)
SHA-1
SHA, Amerika'nın ulusal güvenlik kurumu NSA tarafından tasarlanmıştır. Çalışma prensibi MD5 fonksiyonu ile benzer özelliktedir . En fazla 264 bit boyutunda olan mesajları girdi olarak kullanır ve 160 bit boyutunda mesaj özeti üretir. (Anahtarsız-Hash Şifreleme)
Base64
PHP programlama dili içerisinde 8 bitlik verileri 64 bitlik ASCII karakterlerine çevrilmesi işlemidir. Base64, orjinal biçimde iletilemeyen verilerin şifrelenmiş bir şekilde iletilebilmesini sağlayan bir kodlama türüdür. Base64 ile kodlanmış bir verinin uzunluğu 4'ün katları şeklindedir. Eğer veri uzunluğu 4'ün katı değilse sonuna gerekeni kadar eşittir (=) işareti eklenir.
Deşifreleme (Şifre Çözme) Yöntemleri
Anahtarlı Şifrelemeyi Çözme
Bu tür şifrelemeler matematiksel formüller kullanıldığı için şifrenin kırılması; algoritmanın çalışma mantığının öğrenilmesi veya anahtarın ele geçirilmesine bağlıdır. Bu da kolay mümkün olmadığı için bilim adamları ve kriptoloji uzmanları bu konuda çalışmalar yapmaktadır. (DES algoritması çalışmalar sonucu çözülmüş şifreleme algoritmalarından biridir.)
Brute-Force Yöntemi İle Şifre Çözme
Özellikle şifrelenen metnin geri getirilemediği hash algoritmalarını çözmek için kullanılır.
Öncelikle hash denemesi yapmak amacıyla bize gerekli olan bir parola listesi gereklidir. Bu parolaları hedef şifrenin çözümünü tahmin etmeniz gibi bir durumda el ile düşünerek tek tek belirleyebileceğiniz gibi belirli programlarla da harf, sayı ve işaretler kullanarak rastgele kombinasyon yöntemi ile milyonlarca parola üretebilirsiniz.
Konumuz bukadardı biraz uzun oldu fakat sıfırdan başlayan biri için çok etkili olmuştur.
Oluşturulan parolalar ilgili hash şifreleyici programa aktarılır ve program bütün parolaları tek tek şifreler. Daha sonra hedef şifre ile bizim rastgele parolalarla oluşturduğumuz şifreler tek tek karşılaştırılır. Eğer bir uyuşma bulunursa yani iki şifre birbiri ile aynı bulunursa; uyuşma sağlayan şifrenin az önce rastgele üretilen parolalardan hangisine ait bulunur ve böylece şifre çözülür.
İnternette yukarıdaki adımları sağlayarak hizmet veren pek çok hash kırma sitesi bulunmaktadır. Bu siteler kırdıkları veya oluşturdukları hash şifrelerini veritabanları üzerinde saklayarak kullanıcıya kolaylık sağlamaktadırlar.
Öncelikle önemli bir noktaya değinmek istiyorum: "Parola" ve "Şifre" kavramlarını her ne kadar birbirleriyle aynı anlamda bilsek de aslında farklı kavramlardır:
Parola: Sizin kendi düşünüp oluşturduğunuz ve genellikle basit karakterlerle; özel hesap veya bilgilerinize güvenlik amacıyla yazdığınız dizgi topluluğudur. Örnek:
Ayyıldız_Vatansever1234
Şifre: Parola veya daha farklı bir verinin çeşitli algoritmalar kullanılarak bilmeyenler tarafından çözülüp okunamayacak şekle getirilmiş halidir.
Şifreleme işlemleri sadece herhangi bir hesap parolasının güvenliğini sağlamak amacıyla kullanılmaz. Bir bilgiyi başkasına aktarırken o bilgiyi sadece gönderici ve alıcının anlayabilmesi için yani uzun yazılı belgelerde veya bir ağ üzerinden iletilen paketlerin hedefe daha güveli ulaşması için (Ssh Protokolü Gibi) de kullanılabilir. Şimdi birlikte kriptolojiyi detaylıca öğrenelim.
Kriptolojiyi 2 grupta inceliyoruz.
1- Klasik Kriptoloji Teknikleri
Geçmiş yüzyıllarda yaşayan insanların bilgi iletişiminde gizliliği sağlamak amacıyla oluşturduğu sözel yöntemlerdir. Bilgisayar ortamında geçerliliği olmasa da bilgi edinmemiz için birkaç basit şifreleme tekniğini anlatacağım.
Steganography
Herhangi bir düz metni belli yöntemler kullanarak diğer kişilere göre anlamsız bir biçime getirilmesidir. Bunun en iyi örneği verilmek istenen asıl mesajın metindeki kelimelerin ilk harflerine gizlenmesidir. Örnek:
Sezen Aksu Ve Aşk Şarkıları Benim İçin Tüm Tesellilerden İyidir.
SAVAŞ BİTTİ
Caesar Cipher
Bilinen en eski şifreleme tekniklerinden biridir. Oldukça basit bir yapıya sahiptir. Mantığı, gerçek mesajdaki her harfi kendisinden sonra gelen 3. harfle değiştirmektir. Örnek:
BİLGİ ELE GEÇİRİLDİ
DLOIL ĞOĞ IĞFLTLOGL
Rot13
Teknik açısından "Caesar" ile benzer bir harf değiştirme yoluna başvurur. Tek fark harflerin herhangi bir sayıya göre değil, aşağıdaki tabloya göre değiştirilmesidir.
2- Modern Kriptoloji Teknikleri
Bilgisayar iletişiminde güvenliğin en önemli bölümlerinden biridir. Algoritmalar kısa, karmaşık ve sayısal yapıya sahiptirler. Modern kriptolojiyi 3 gruba ayırabiliriz.
A- Anahtarlı Şifreleme Teknikleri
Anahtarlı şifreleme tekniklierinde kullanılan her algoritma yöntemi şifreleme-şifre çözme işlemlerini uyumlu bir şekilde kontrol etmek için "Anahtar" adı verilen araçları kullanır. Kendi içinde 2 gruba ayrılır.
- Simetrik Anahtarlı Şifreleme
1970'li yıllardan sonra kullanımı azalan yöntemlerdir. Metni şifrelemek için de şifreyi çözmek için de aynı anahtarın kullanılması gerekmektedir. Sıkıntılı yönü bilgiyi gönderecek kişinin bilgiyi alacak kişiye şifreleme anahtarını da güvenli bir şekilde iletmesi gerektirdiğidir.
- Asimetrik Anahtarlı Şifreleme
Şifreleme ve şifre çözme için farklı anahtarlar kullanılır. Simetrik Anahatarlı şifreleme yönteminde anahtar dağıtımı işleminin zora girmesiyle beraber geliştirilmiştir. Bu şifreleme yönteminde açık ve gizli olarak 2 anahtar bulunur. Gizli anahtar sadece ve sadece bilgiyi şifreleyen kişide bulunur, açık anahtarı ise herkes elde edebilir. Veri, gizli anahtarla şifrelenip alıcıya gönderilir ve alıcı elindeki açık anahtarla veriyi çöümler.
B- Hash Şifreleme Teknikleri
Bu şifrelemeye anahtarsız şifreleme yöntemi de denir. Şifrelendikten sonra matematiksel olarak çözülemeyen yani geri döndürülemeyen şifreleme türleridir. Genellikle bir parolanın veritabanında güvesiz bir şekilde kalmasını engellemek için kullanılır. En sık kullanılan hash türleri "MD5" ve "SHA1" 'dir.
C- Kodlama Dili Şifreleme Teknikleri
Verinin farklı sistem veya ortamlarda dolaşabilmesi için bir formattan başka bir formata dönüştürülmesi işlemidir. Bu teknik ile yapılan bir şifreleme gizlilik ve güvenlik sağlamayacaktır çünkü şifrelenmiş veri rahatlıkla orjinal veriye dönüşütürülebilir. "Base64" en çok kullanılan kodlama algoritmalarından biridir.
Şimdi en sık kullanılan şifreleme algoritmalarını öğrenelim.
DES
İlk çıkan şifreleme algoritmalarındandır. Şifrelenecek olan metni bloklayarak yani parçalayarak her parçayı diğer parçadan bağımsız bir şekilde şifreler ve birleştirir. Şifreyi çözmek içinse aynı işlemi tüm bloklara tek tek uygular. Her blok 64 bit uzunluğundadır. (Simetrik Şifreleme)
TribleDES
Klasik DES algoritmasının 112 veya 168 bitlik bir anahtar kullanılarak art arda 3 kere şifrelenmesi ile oluşan bir algoritmadır ve normal DES'e göre 3 kat yavaş çalışır. Şifrelemenin çözülmesi pek mümkün değildir ve bu yüzden kullanımına kısıtlama getirilmek istenmektedir. (ABD gibi teknik imkanları gelişmiş bir ülkede bile bu algoritmayla 40 bitin üzerinde şifreleme yapılması yasaklanmıştır. 56 bitlik bir şifreyi çözmek için bile yüksek maliyetli bir sistem gereklidir ve bu yüzden 112 veya 168 bitlik bir anahtarın kullanımına izin verilmemektedir.)
AES
DES'in bilim adamları tarafından kırılması üzerine, DES algoritmasının zayıf yönleri düzeltilip geliştirilerek matematik ile oluşturulmuş bir şifreleme algoritmasıdır. Daha hızlı ve daha pratiktir, daha az hafıza kaplar. 128, 192, 256 bit olarak 3 farklı anahtar uzunluğuna sahip olabilir. (Simetrik Şifreleme)
BlowFish
Öbek büyüklüğü 64 bit uzunluğundadır. Anahtar uzunluğu 32-448 bit arası değişebilir. En hızlı öbek şifreleyilerdendir ve karmaşık anahtar çizelgesi olduğu için şifrenin kırılması zorlaştırılmıştır. DES'in yetersizliği nedeniyle bulunmuştur. (Simetrik Şifreleme)
RSA
1977 yılında Ron Rivest, Adi Shamir ve Len Adleman tarafından geliştirilmiş; güvenilirliği çok büyük tam sayı işlemleri yapma zorluğuna dayanan bir şifreleme algoritmasıdır. Asal Sayıları kullanan bu algoritma, günümüzde 1024 bitlik (Hemen hemen 300 basamaklı bir sayıyı şifreleyebilmek için yeterli) bir anahtara sahip olan esası basit bir şifreleme tekniğidir. (Asimetrik Şifreleme)
MD5
1991 yılında geliştirilmiş bir tek yönlü şifreleme algoritmasıdır. Veri bütünlüğünü tespit etmek için sık sık kullanılır. Çıktı boyutu 128 bittir ve bitlerden birinin bozulması halinde çıktı da tamamen değişir. (Anahtarsız-Hash Şifreleme)
SHA-1
SHA, Amerika'nın ulusal güvenlik kurumu NSA tarafından tasarlanmıştır. Çalışma prensibi MD5 fonksiyonu ile benzer özelliktedir . En fazla 264 bit boyutunda olan mesajları girdi olarak kullanır ve 160 bit boyutunda mesaj özeti üretir. (Anahtarsız-Hash Şifreleme)
Base64
PHP programlama dili içerisinde 8 bitlik verileri 64 bitlik ASCII karakterlerine çevrilmesi işlemidir. Base64, orjinal biçimde iletilemeyen verilerin şifrelenmiş bir şekilde iletilebilmesini sağlayan bir kodlama türüdür. Base64 ile kodlanmış bir verinin uzunluğu 4'ün katları şeklindedir. Eğer veri uzunluğu 4'ün katı değilse sonuna gerekeni kadar eşittir (=) işareti eklenir.
Deşifreleme (Şifre Çözme) Yöntemleri
Anahtarlı Şifrelemeyi Çözme
Bu tür şifrelemeler matematiksel formüller kullanıldığı için şifrenin kırılması; algoritmanın çalışma mantığının öğrenilmesi veya anahtarın ele geçirilmesine bağlıdır. Bu da kolay mümkün olmadığı için bilim adamları ve kriptoloji uzmanları bu konuda çalışmalar yapmaktadır. (DES algoritması çalışmalar sonucu çözülmüş şifreleme algoritmalarından biridir.)
Brute-Force Yöntemi İle Şifre Çözme
Özellikle şifrelenen metnin geri getirilemediği hash algoritmalarını çözmek için kullanılır.
Öncelikle hash denemesi yapmak amacıyla bize gerekli olan bir parola listesi gereklidir. Bu parolaları hedef şifrenin çözümünü tahmin etmeniz gibi bir durumda el ile düşünerek tek tek belirleyebileceğiniz gibi belirli programlarla da harf, sayı ve işaretler kullanarak rastgele kombinasyon yöntemi ile milyonlarca parola üretebilirsiniz.
Konumuz bukadardı biraz uzun oldu fakat sıfırdan başlayan biri için çok etkili olmuştur.
Oluşturulan parolalar ilgili hash şifreleyici programa aktarılır ve program bütün parolaları tek tek şifreler. Daha sonra hedef şifre ile bizim rastgele parolalarla oluşturduğumuz şifreler tek tek karşılaştırılır. Eğer bir uyuşma bulunursa yani iki şifre birbiri ile aynı bulunursa; uyuşma sağlayan şifrenin az önce rastgele üretilen parolalardan hangisine ait bulunur ve böylece şifre çözülür.
İnternette yukarıdaki adımları sağlayarak hizmet veren pek çok hash kırma sitesi bulunmaktadır. Bu siteler kırdıkları veya oluşturdukları hash şifrelerini veritabanları üzerinde saklayarak kullanıcıya kolaylık sağlamaktadırlar.
