Haber: Ganime İlayda Kılıç
Fotoğraf: Muhammed Aktı
İlgili Haberler
Editör: Özgür Recep Kocaoğlu
İstanbul, (İÜ Haber Merkezi) – “Dillerin Anlamını Gizleme ve Açığa Çıkarma Biçimleri: Sezar Şifresinden Modern Kriptografiye” başlıklı konferans İstanbul Üniversitesi Edebiyat Fakültesi’nde gerçekleştirildi.
İstanbul Üniversitesi (İÜ) Edebiyat Fakültesi Hititoloji Anabilim Dalı Başkanı Prof. Dr. Hasan Peker tarafından düzenlenen Hititoloji Anabilim Dalı Konferansları kapsamında 13 Mart Cuma günü İÜ Edebiyat Fakültesi Kurul Odası’nda Kadir Has Üniversitesi Yönetim Bilişim Sistemleri Bölümü Öğretim Üyesi Doç. Dr. Emrullah Fatih Yetkin tarafından konferans gerçekleştirdi. Konferansta insanlığın binlerce yıldır sırlarını saklamak için kullandığı kriptografi bilimi mercek altına alındı.
Şifreleme sanatının felsefesi
Kriptografi bilimini tanımlayan Yetkin, “Sosyal bilimler ile fen bilimlerinin kesiştiği noktada duran bu disiplin, bugün sadece askeri bir sır saklama yöntemi değil, kullandığımız akıllı telefonlardan banka hesaplarımıza kadar her alanda mahremiyetimizi sağlayan temel yapı taşıdır” sözlerini kullandı.
Kriptografinin temel amacını açıklayan Yetkin, şifrelemeyi bir ‘çilingir-kilit’ ilişkisine benzetti. Dünyadaki hiçbir dijital kilidin mutlak anlamda ‘çözülemez’ olmadığını hatırlatan Yetkin, güvenliğin asıl ölçütünün zaman olduğunu vurguladı. Evlere takılan her ek kilidin hırsızı tamamen engellemese de ona vakit kaybettirdiğini belirten Yetkin, siber dünyada da amacın, bir şifreyi çözmek için gereken süreyi binlerce yıla yaymak olduğunu ifade etti. Şifrelemeden bahseden Yetkin, “Eğer bir bilginin deşifre edilmesi için gereken işlem gücü ve zaman, bilginin değerinden fazlaysa, o sistem pratikte güvenli kabul edilir” ifadelerini kullandı.
Antik dünyadan istatistiksel devrime
Kriptografinin kökenlerinin binlerce yıl öncesine, askeri ve diplomatik iletişim ihtiyaçlarına dayandığını belirten Yetkin, tarihteki ilk örneklerden biri olarak Spartalıların kullandığı “Scytale” yöntemini anlattı. Yetkin, bu sistemde belirli bir kalınlıktaki sopaya sarılan deri bir şerit üzerine mesajın yazıldığını ifade etti. Şeridin sopadan çıkarıldığında ise mesajın anlamsız bir harf yığınına dönüştüğünü söyleyen Yetkin, iletinin ancak aynı kalınlıktaki bir anahtar sopayla yeniden sarıldığında okunabildiğini dile getirdi.
Roma İmparatoru Sezar’ın harfleri belirli bir sayıda kaydırarak oluşturduğu ünlü Sezar Şifresi’nin yaklaşık 700 yıl boyunca çözülemez sanıldığını belirten Yetkin, bu durumun 9. yüzyılda Arap matematikçi El-Kindi’nin çalışmalarıyla değiştiğini ifade etti. Yetkin, El-Kindi’nin dillerdeki harf kullanım sıklıklarını temel alan ‘Frekans Analizi’ yöntemini geliştirdiğini söyledi. Bu yöntemde bir metinde en çok tekrar eden karakterlerin, o dilde en sık kullanılan harflerle eşleştirildiğini aktaran Yetkin, El-Kindi’nin bu yaklaşımla tarihin en önemli şifre çözme yöntemlerinden birini ortaya koyduğunu dile getirdi. Yetkin, söz konusu istatistiksel yaklaşımın, günümüzde kullanılan modern şifre kırma tekniklerinin de temelini oluşturduğunu vurguladı.
Asal sayıların ulaşılamaz gücü
Günümüzde mesajlaşma uygulamalarından internet bankacılığına kadar kullanılan güvenli protokollerin (HTTPS, SSL, RSA) temelinde devasa asal sayıların yer aldığını belirten Yetkin, modern kriptografinin büyük ölçüde bu matematiksel prensiplere dayandığını söyledi. bilgisayarlar için 2 büyük asal sayıyı çarpmanın oldukça kolay bir işlem olduğunu ifade eden Yetkin, ortaya çıkan çok basamaklı sonucu yeniden asal çarpanlarına ayırmanın ise mevcut işlemci mimarileriyle binlerce yıl sürebildiğini dile getirdi.
Bu durumun matematikte tek yönlü fonksiyon olarak adlandırılan mantığın temelini oluşturduğunu aktaran Yetkin, söz konusu yaklaşımın dijital dünyada anonimliği ve veri bütünlüğünü sağlayan en önemli güvenlik mekanizmalarından biri olduğunu vurguladı. Şifrelemenin artık yalnızca harfleri kaydırmaktan ibaret olmadığını belirten Yetkin, günümüzde resim, ses ve metin dahil verilerin sıfır ve birlere dönüştürüldüğünü, ardından bu bitlerin son derece karmaşık matematiksel işlemlerle adeta bir labirente hapsedildiğini kaydetti.
Kuantum tehdidi ve geleceğin güvenlik mimarisi
Yetkin, konuşmasında geleneksel bilgisayar mimarisinin ötesine geçen kuantum bilgisayarlar konusuna da değindi. Mevcut bilgisayarların bitler (sıfır veya bir) üzerinden işlem yaptığını hatırlatan Yetkin, kuantum bilgisayarlarda kullanılan ve aynı anda hem sıfır hem de bir durumunda bulunabilen ‘kübit’ yapısının, bugün kullanılan şifreleme yöntemlerinin çözülmesi için öngörülen binlerce yıllık süreyi saniyelere indirebileceğini ifade etti.
Yetkin, 1994 yılında önerilen Shor Algoritması’nın, henüz kuantum bilgisayarlar geliştirilmemişken bile asal çarpanlara dayalı mevcut güvenlik sistemlerinin nasıl kırılabileceğini teorik olarak ortaya koyduğunu söyledi. Bu gelişmenin siber dünya için bir ‘kıyamet’ anlamına gelmediğini vurgulayan Yetkin, aksine yeni bir dönemin başlangıcını işaret ettiğini dile getirdi.
Dünya genelinde bilim insanlarının yoğun şekilde çalıştığı ‘post-kuantum kriptografi’ alanına da değinen Yetkin, bu çalışmaların kuantum bilgisayarların saldırılarına dahi dayanabilecek yeni matematiksel güvenlik yöntemleri geliştirmeyi hedeflediğini belirtti.
Konuşmasını büyük matematikçi Cahit Arf’in “Gerçek karelerin sırlarını arıyorsanız sayılara gelin” sözüyle tamamlayan Yetkin, dilden görüntüye kadar her şeyin aslında birer sayı dizisine dönüştürülebileceğini hatırlattı. Yetkin, veri güvenliğinin geleceğinin ise bu sayıların arasındaki karmaşık ilişkileri doğru şekilde kurgulamaktan ve kuantum çağına hazır esnek güvenlik protokolleri geliştirmekten geçtiğini belirtti.
