Albrecht Beutelspacher – Gizli Diller ve Kodlar: Tarihçeleri ve Teknikleri

Tarafımdan oluşturulmuş bu yorumun tüm hakları kitapyurdu.com’a aittir.

Günlüğünü kendi geliştirdiği kodla yazan bir arkadaşım vardı, yaşamını meraklı annesinden gizlemek için bir teknik uydurmuştu. “A” yazıyor, harfin tepesine bir sayı ekliyor, sonra başka bir harf, başka bir sayı, öyle kısa kısa kayıtlar. Annesi çözmüş tabii, o sayı kadar ileri veya geri gidileceğini anlamış. İlkokul çocuğu için iyi bir taktikti ama, sonradan o arkadaş mimar oldu, kentsel dönüşümün yılmaz bir neferine dönüştü herhalde. Projelere sadece kendisinin görebileceği birkaç sayı eklediğini düşünürüm ara sıra, belki orada olmaması gereken bir duvar, kapı, belki çatının üzerinde yükselen bir bina çizmiştir, formülleştirmiştir yapıyı, birinin anlamasını umarak kıs kıs gülmüştür. Kendi kendimize oyunlar, sıkıntıdan. Milletleri ilgilendireni görüyoruz bu kitapta, mesela Spartalıların tekniği hoş: Savaş çıkaracaklar ve müttefiklerine haber vermek istiyorlar ama Atinalıların mesajı okumasını istemiyorlar. Skytale adını verdikleri bir silindirin etrafına bir şerit sarıyorlar, şeridin üzerine mesajı yazıyorlar. Şerit açılıyor sonra, gideceği yere gönderiliyor. Açık halde bakıldığı zaman hiçbir şey anlaşılmıyor, harf çorbası. Silindirden müttefiklerde de bulunmalı ki şeridi tekrar sarsınlar ve mesajı okusunlar. Daha basitlerden ikisi görünmez mürekkep ve kafa derisine yazmaca. Bir kölenin saçları kesiliyor, mesaj kafaya yazılıyor ve saçların uzaması bekleniyor. Daha sonra saçı tekrar kazıtarak mesajı okuyorlar. Kullanışlı değil tabii, taktiği çözenler ele geçirdikleri bütün kölelerin saçlarını kazıttılar mı bitti olay, savaş kaybettirir bu deşifre. Polybius Kodu var, satırlar ve sütunlar boyunca sıralanmış harfler yukarıdan ve soldan iki sayıya denk geliyor, o sayıyı yazıyoruz, elimizde bir harf. Poe’nun “Altın Böcek” öyküsündeki kod var, öyküyü okuyarak nasıl bir şey olduğunu öğrenebilirsiniz. Bunlar basit gizler, esas kriptoloji Sezar’la başlıyor. Sezar Kodu’nda düz metin karakterleri ve şifrelenmiş metin karakterleri aynıdır ve yerleşik değişkenlikle iki daireye yerleştirilmiş harfler farklı biçimlerde alt alta getirilebilir. Bu da kolaylıkla çözülebilse de uzunca bir süre işe yaramıştır, şifreyi çözmeye çalışanlar avuçlarını yalamıştır.

Kodlama algoritma ve anahtar demektir, esas gizi algoritma sağlarken anahtar o gizin çözülmesini sağlar. Algoritmaya sahip olan kişinin anahtara da sahip olması gereklidir, yoksa hiçbir şey çözemez. Sezar Kodu’nun kullanıldığı diskleri bulan biri o diskleri çözecek anahtarı elde edemediği sürece döndürür durur çemberleri. Bulmacalar da böyledir aslında, size algoritmayı verir, dilediğinizce incelersiniz ve anahtarı bulursanız bulmacayı çözersiniz. Anahtar bu tür kodlarda bulmacanın içindedir, mesela Gandalf’ın mellon sözcüğünü dile getirmesiyle açılan kapıları düşünelim, Moria Kapıları elflerin zeki varlıklar olduğunu gösterse de şifreyi olduğu gibi algoritmanın içine koymak nedir? Neyse, normalde bu algoritma ve şifre, gönderenle alıcı arasındaki bir münasebete dayanmaktadır tabii, filmlerde genellikle bu ilki gönderilir de ikincisi gönderilmeden önce karakter ölür, başına bir iş gelir, o son hamleyi yapamaz ve şifreyi çözmek için maceradan maceraya koşan kahramanların kahır çektiklerini görürüz. Bilginin değeri ne kadar yüksekse kriptolojiyle uğraşan, şifreleri çözmeye çalışan insanlar o kadar uğraşırlar. Batı Karadeniz’de definecilik çok yaygındır, haritalar satılır da insanlar kolay yoldan zengin olma hayaliyle olmadık yerleri kazarlar, yolları göçerttikleri bile görülmüştür. Bu haritaların bir algoritması vardır, tabii gerçek harita olduğunu varsayıyoruz, defineciler bu haritaya bakarak kodu çözmeye çalışırlar, uğraşırlar, her şey yolunda giderse gerçekten bir şeyleri elde ederler. Günümüzde de kolay zor pek çok şifreyle karşılaşıyoruz, bazılarını bulup bazılarını bulamıyoruz ki bulamamamız isteniyor zaten, özellikle internet tabanlı işlemlerde. Beutelspacher dijital âlemlerdeki kodlamalara da değiniyor, çok çeşitli yazılımları teker teker değerlendirirken sistemin nasıl işlediğini göstermek için işin matematiğine de giriyor, arka arkaya diziyor formülleri. Matematikten anlayanlar için iyi bir kaynak bu, benim gibi anlamayanlar içinse basit örneklere de yer verilmiş. Vigenère Kodu mesela, verilen tablodan anladığımız kadarıyla Polybius’un çok çok daha karmaşık hali, çözülene kadar 300 yıl boyunca iyi şifrelemiş gizli bilgileri. Tabii çözülmeyecek kod yoktur düsturundan da bahsediyor Beutelspacher, her kod çözülebilir, sadece zaman meselesidir bu. Yeterince güçlü bir zihin, zihnin yetmediği noktalarda yeterince güçlü bir işlemci her türlü gizi açığa çıkarabilir.

Enigma’dan bahsedilmeliydi tabii, İkinci Dünya Savaşı’nda Almanların kullandığı bu kodu çözen Alan Turing’in filmi çekilmişti bir zamanlar, izlemeli. Enigma bir makine, anahtarı, rotorları ve iç kabloları var, kablolar sabit kalırken iç ayarları her gün değiştiriliyor ve anahtar belli noktalara gönderiliyor. İlginçtir, Polonyalılar daha 1932’de Enigma’nın mevcut sürümünü tamamen analiz etmiş de bu bilgiyi neden İngilizlere vermemiş, bilmiyoruz. İngilizler 1940’tan itibaren çalışmalara başlayıp Enigma’yı çözmeye çalışıyorlar, insan kaynaklı hatalardan ötürü çözüyorlar da. Anahtar bir seferinde arka arkaya iki kez aktarılıyor, detaylar verilmese de anlıyoruz ki iki kez yollanan bilgi hemen dikkat çekiyor. İkinci mesele de anahtar harf kombinasyonu pek yaratıcı olmayan bir şekilde seçilmiş, üç harften oluşan anahtarı da “AAA” olarak belirlemeyiz ya. İstatistiklere göre kişinin doğum tarihini banka kartının şifresi olarak belirleme ihtimali yaş arttıkça yükseliyor, böyle kötü bir şifrelemenin çözülmesi de çok kolay tabii. Bu işin bir faydası daha var, Enigma çözülürken inanılmaz derecede uzun ve karmaşık hesaplamaları yapabilmek için 1943’ten itibaren modern bilgisayarların ilk prototiplerinden Colossus kullanılmış. Merhaba bilgisayar.

Kırılmaz kod diye bir şey yok ama teknolojinin gelişmesine bağlı olarak kırılması bir dönem için çok zor kodlar geliştirilebiliyor, DES bunlardan biri. Bilgiyi her biri 64 bitlik bloklara böler ve ardından blokları sırayla kodlar, 56 bitlik bir anahtarla da açar. Kendini kanıtlamış bir sistemdir ama üzerinde ısrarla durulduğu gibi, kırılmaz değildir, 1999 baharında DES ile kodlanmış bir ileti 22 saat içinde kırılmıştır. Günümüzde birkaç saniye içinde yapılabilmektedir bu, haliyle daha karmaşık kodlamalara geçilmiştir. Üçlü DES ve PIN sistemi gelmiştir ilkel DES’in yerine. Kredi kartlarımızı düşünelim, manyetik şeridi okutup şifreyi gireriz ve işlemi başlatırız. PIN manyetik şeride kaydedilip saklanmaz ama kodlanmış hali manyetik şeritte kayıtlıdır, biz doğru kombinasyonu girmeden dekod olmaz o zımbırtı. Haliyle kartımızı kaybetsek bile hiçbir işlem yapılamamasını sağlayabiliriz zira en önemli bilgi bizdedir, yine de insan faktörü devreye girer de kart kötü işlerde kullanılır diye iptal ettiririz. PIN bilgimizi de kimseye vermeyiz, vermemeliyiz, polisinden banka çalışanına hiç kimse bizim PIN’imizi istemez, istememelidir.

Günümüzün dünyasında milyonlarca insanın şifreleri olabildiğince güvenle saklanır, örneğin tarayıcılarımıza şifrelerimizi kaydederiz ve tekrar tekrar girmekten kurtuluruz. Neye güveniriz, firmanın güvenilirliği bir yana, çeşitli sertifikalar vasıtasıyla bilgilerimize erişilemeyeceğini biliriz, bilgilerimiz tarayıcıyla bizim aramızda bir sırdır. Topluma açık bir kod veriyoruz her gün, mail adresimizi milyon tane yere gönderiyoruz da o hesaba girilmeyeceğini biliyoruz, şifre mail adresinin içinde değildir, mail sunucusunda ve hesabımıza giriş yaptığımız tarayıcımızdadır. Benzer bir şekilde bu e-imza muhabbeti de yaygınlaşmıştır, herkes bizim bir belgeyi imzaladığımızı bilir ama imzalamak için gereken şifreyi bilmez. İki kişinin bildiği sırdır bu sistemde, biz aracıya A bilgisini veririz, ondaki B bilgisi bize gelir, sonra tam tersini yaparız ve aldıklarımızla verdiklerimiz birbirini tutunca basarız imzayı.

Pek çok güvenlik yöntemi, kodlama, şifreleme biçimleri var bu kitapta, meraklısı kaçırmasın.