Tarih: 27 Ocak 2017 @ 15:54

Stackoverflow’dan kriptografi hakkında bir alıntı:

1542-1567 tarihleri arasında yaşamış olan İskoçya’nın kraliçesi Mary Stuart, kuzeni Kraliçe 1. Elizabeth tarafından hapsedildikten sonra dışarıdaki insanlarla şifrelenmiş mektuplar aracılığıyla iletişim kurmaya başlamış. Alfabe, kısa ve eğri çizgicikler, değişik tarzlarda daire ve üçgen sembollerinin yanısıra sık kullanılan e, t, i ve o harfleri gibi harflere ekstra harfler atamak suretiyle değiştirilmiş. Bu yöntemle sembol ve harflerin gerçek anlamlarının frekans analiziyle hızlıca çözülmesine engel olunmaya çalışılmış. Analizcileri boşa uğraştırmak ve şifreyi çözmelerini engellemek için hiçbir anlamı olmayan ve şifreyi çözerken aslında yok sayılan karakterler bile eklenmiş. Ancak Kraliçe 1. Elizabeth’in Thomas Phelippes adında çok yetenekli bir kripto analiz uzmanı varmış. Mary’nin bilmediği ise, bu şifreli mektupların çoktan Thomas tarafından çözüldüğüymüş.

Olaylar geliştikçe Mary kaçışını ve ardından kraliçeyi tahttan indireceği darbeyi planlamaya başlamış. Kraliçenin ajanları Mary’nin son mektubuna kriptolu olarak bir cümle eklemişler: “Bana yardım edenlerin isimlerini gönderin ki, çıktığımda gereken şekilde ödüllendirilebilsinler.” isteğine tabii ki tüm isimlerin olduğu bir mektupla cevap verilmiş. Kraliçe 1. Elizabeth ise bütün isimlerin idamına karar vermiş.

Kriptografi ile hiçbir ilgisi/bilgisi bulunmayan bir kişiden tutun da, en iyi uzmanlara kadar herkes bir şifreleme algoritması yazabilir. Zor olan, yıllarca analizden sonra bile kimsenin kıramayacağı bir algoritma yaratmaktır. Bu ise ancak söz konusu algoritmanın yıllarca test edilmiş olmasıyla kanıtlanabilir.

PGP’nin yaratıcısı Phil Zimmerman şöyle yazıyor:

“70’li yılların başlarında üniversitedeyken çok zekice olduğunu düşündüğüm bir kriptopgrafi algoritması yazmıştım. Basit bir sözderastlantısal sayı akışı düzyazıya eklenip şifreli bir metin ortaya çıkıyordu. Bu, şifreli metne frekans analizi yapılmasına güya engel olacaktı ve bir sürü kaynağı olan devlet istihbarat ajansları dahi metni çözemeyecekti. Bundan çok emindim.

Yıllar sonra aynı yöntemin kriptografiye giriş ders notlarında olduğundu farkettim. Ne kadar da harika. Diğer kriptograflar da aynı şeyi düşünmüşlerdi. Ne yazık ki bu yöntem, temel kriptografik analizlerin kullanılmasını öğreten kolay bir ödev olarak veriliyordu. Harika algoritmam buraya kadardı.

Bu aşağılayıcı deneyimden sonra yanıltıcı güvenlik duygusuna kapılmanın ne kadar kolay olduğunu öğrendim. Bir çok kişi zengin kaynaklı rakiplerin uzun ve kararlı saldırılarına dayanabilecek bir şifreleme algoritması yaratmanın ne kadar zor olduğunun farkında değil.”

Detaylı okuma ve kaynak: Stackoverflow