Sezar şifrelemesi
Şablon:Şifreleme yöntemi bilgi kutusu Şablon:Çoklu resim
Kriptografide, Sezar şifresi, kaydırma şifresi, Sezar kodu veya Sezar kaydırması olarak da bilinen Sezar şifrelemesi, en basit ve en yaygın bilinen şifreleme tekniklerinden biridir. Bu, düz metindeki her harfin alfabede belirli sayıda pozisyondaki bir harfle değiştirildiği bir yerine koyma şifrelemesi türüdür. Örneğin, 3'lük bir sola kaydırma ile Şablon:Mono, Şablon:Mono ile değiştirilir, Şablon:Mono, Şablon:Mono olur ve bu böyle devam eder. Bu yöntem adını özel yazışmalarında bu şifrelemeyi kullanan Romalı lider Julius Caesar'dan almıştır.[1]
Tarihin ilk kriptolojik fikirleri İngilizcede transposition and substitution cipher adını taşır. Yani yer değiştirme ve harf değiştirme şifrelemesi. Bu yöntemlerden ilki bir yazıdaki harflerin yerlerini değiştirerek, ikincisi ise harfleri başka harflerle değiştirerek elde edilir. Bu şifrelemeyi kullanan belki de en ünlü teknik Sezar Şifresi'dir: Bu şifrede, her harf o harften birkaç sonraki harf kullanılarak yazılır. Örneğin, 3 harf atlamalı Sezar Şifresi'nde "deneme" yerine "ghqhph" yazılır.
Sezar şifresi tarafından gerçekleştirilen şifreleme adımı genellikle Vigenère şifrelemesi gibi daha karmaşık şemaların bir parçası olarak dahil edilir ve ROT13 sisteminde hala modern bir uygulamaya sahiptir. Tüm tek alfabeli ikame şifrelerinde olduğu gibi Sezar şifresi de kolayca kırılabilir ve modern uygulamada esasen hiçbir iletişim güvenliği sunmaz.
Şifreleme
Sezar şifrelemesini (çevrimsel alfabe) kırmak görece kolay olmaktadır. Bir filolog, bir dilde en çok geçen harfleri bulabilir. O harfler ile mesajda en sık geçen harfleri karşılaştırarak hangi harfin hangi harf ile değiştirildiğini bulabilir. Bu adımların ardından mesaj çözülmüş olur.
- Kaba kuvvet (brute-force) saldırısıyla çok kolay çözülür. Çünkü Şifreleme/Şifre çözme yöntemi gizli değildir.
- Sadece 25 (temel Latin alfabesi harf sayısı) farklı deneme yeterlidir. (Anahtar uzayı 25 elemanlıdır.)
- Şifrelemede; kullanılan alfabenin toplam harf sayısından ancak 1 eksik kadar ileri veya geri alınma tekniği uygulanabilir. Örneğin Türk alfabesi ise 28 ileri veya geri alınabilir. 29 ileri veya geri alınması aynı harfin tekrar denk gelmesini sağlar. Bu da şifrelenecek metnin şifrelenememesine yol açar.
- Deşifre sırasında; şifreli metin üzerine istenildiği kadar ileri veya geri harf sıralaması uygulanırsa uygulansın mutlaka karmaşık harf diziminden anlamlı sözcük olan, kısacası şifrelenmiş metin kolayca ortaya çıkacaktır.
- Düz metin (plaintext) ve formatı gizli değildir.
- Temel Latin alfabesi için harf değiştirme şifrelemelerinde toplam 26! farklı şifre tablosu vardır.
Örnek şifreleme
Dönüşüm, iki alfabenin hizalanmasıyla gösterilebilir; şifre alfabesi, sola veya sağa belirli sayıda pozisyonla döndürülmüş düz alfabedir. Örneğin, burada 23'lük bir sağa kaydırmaya eşdeğer üç konumluk bir sola döndürme kullanan bir Sezar şifresi vardır (kaydırma parametresi anahtar olarak kullanılır):
Şifreleme sırasında, kişi mesajın her harfini "düz metin" satırında arar ve karşılık gelen harfi "şifre" satırına yazar.
- Düz metin: THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG
- Şifreleme: QEB NRFZH YOLTK CLU GRJMP LSBO QEB IXWV ALD
Deşifre işlemi 3 eleman sağa kaydırma ile tersine doğru yapılır.
Şifreleme ayrıca modüler aritmetik kullanılarak, aşağıdaki şemaya göre önce harfler sayılara dönüştürülerek de gösterilebilir: A → 0, B → 1, ..., Z → 29.[2] Bir "x" harfinin bir "n" kaydırması ile şifrelenmesi matematiksel olarak şu şekilde tanımlanabilir,[3]
Şifre çözme işlemi de benzer şekilde,
(Burada "mod" modulo işlemi anlamına gelir. x değeri İngilizce alfabe kullanıldığında 0 ila 25, Türkçe alfabe kullanıldığında ise 0 ila 28 aralığındadır, ancak Şablon:Kayma veya Şablon:Kayma bu aralıkta değilse, İngilizce için 26, Türkçe için 29 eklenmeli veya çıkarılmalıdır).
Yer değiştirme mesaj boyunca aynı kalır, bu nedenle şifre polialfabetik yer değiştirmeŞablon:'nin (örn; Vigenere tablosu) aksine bir monoalfabetik yer değiştirme türü olarak sınıflandırılır.
Farklı bir örnek olarak, Türkiye kelimesini Sezar şifreleme tekniği ile Türk alfabesine göre 8 ileri tekniği ile şifreleyelim;
| 1 | T | Ü | R | K | İ | Y | E |
| 2 | U | V | S | L | J | Z | F |
| 3 | Ü | Y | Ş | M | K | A | G |
| 4 | V | Z | T | N | L | B | Ğ |
| 5 | Y | A | U | O | M | C | H |
| 6 | Z | B | Ü | Ö | N | Ç | I |
| 7 | A | C | V | P | O | D | İ |
| 8 | B | Ç | Y | R | Ö | E | J |
TÜRKİYE kelimesi Türk alfabesine göre 8 ileri tekniği ile BÇYRÖEJ şeklinde şifrelenmiştir.
Örnek deşifreleme
BÇYRÖEJ harf dizini başlangıçta deşifre edilemez gibi görünebilir. Kaç ileri veya kaç geri tekniğinin uygulanması önemli değildir. Şifrelenen metin çok kolay deşifre edilebilir.
| 1 | B | Ç | Y | R | Ö | E | J |
| 2 | A | C | V | P | O | D | İ |
| 3 | Z | B | Ü | Ö | N | Ç | I |
| 4 | Y | A | U | O | M | C | H |
| 5 | V | Z | T | N | L | B | Ğ |
| 6 | Ü | Y | Ş | M | K | A | G |
| 7 | U | V | S | L | J | Z | F |
| 8 | T | Ü | R | K | İ | Y | E |
8 ileri alınan TÜRKİYE kelimesi BÇYRÖEJ harf dizinine dönüşmüştü. BÇYRÖEJ harf dizinini Türk alfabesine göre harfleri 8 geri alarak TÜRKİYE kelimesi şeklinde deşifre edilmiştir.
| 1 | B | Ç | Y | R | Ö | E | J |
| 2 | C | D | Z | S | P | F | K |
| 3 | Ç | E | A | Ş | R | G | L |
| 4 | D | F | B | T | S | Ğ | M |
| 5 | E | G | C | U | Ş | H | N |
| 6 | F | Ğ | Ç | Ü | T | I | O |
| 7 | G | H | D | V | U | İ | Ö |
| 8 | Ğ | I | E | Y | Ü | J | P |
| 9 | H | İ | F | Z | V | K | R |
| 10 | I | J | G | A | Y | L | S |
| 11 | İ | K | Ğ | B | Z | M | Ş |
| 12 | J | L | H | C | A | N | T |
| 13 | K | M | I | Ç | B | O | U |
| 14 | L | N | İ | D | C | Ö | Ü |
| 15 | M | O | J | E | Ç | P | V |
| 16 | N | Ö | K | F | D | R | Y |
| 17 | O | P | L | G | E | S | Z |
| 18 | Ö | R | M | Ğ | F | Ş | A |
| 19 | P | S | N | H | G | T | B |
| 20 | R | Ş | O | I | Ğ | U | C |
| 21 | S | T | Ö | İ | H | Ü | Ç |
| 22 | Ş | U | P | J | I | V | D |
| 23 | T | Ü | R | K | İ | Y | E |
8 ileri tekniği ile şifrelenen kelime 8 geri tekniği ile kolayca deşifre edilmiştir. Ancak örnek olarak verilen TÜRKİYE kelimesinin 8 ileri tekniği ile şifrelenen şifreli harf dizini olan BÇYRÖEJ, 23 ileri tekniği ile yine TÜRKİYE kelimesine dönüşmüştür. Bu verilen örnekler Sezar şifreleme tekniğinin ne denli güvensiz olduğunu gösteriyor.
Tarihçe ve kullanım
.png)
Sezar şifresi, adını Julius Caesar'dan almıştır ve Suetonius'a göre askeri önemi olan mesajları korumak için üç basamak kaymalı olarak (şifreleme sırasında A'nın D'ye dönüşmesi ve şifre çözme sırasında D'nin A'ya dönüşmesi) kullanmıştır. Sezar'ınki bu şemanın kaydedilen ilk kullanımı olsa da, diğer yer değiştirme (veya ikame) şifrelerinin daha önce kullanıldığı bilinmektedir.[4][5]
Yeğeni Augustus da bu şifreleme yöntemini kullandı, ancak bir sağa kaydırma ile ve alfabenin başına sarmadan:
Julius Caesar'ın da daha karmaşık sistemler kullandığına dair kanıtlar mevcuttur,[6] ve bir yazar, Aulus Gellius, onun şifreleri üzerine (artık kayıp olan) bir incelemeden söz eder:
Sezar şifresinin o dönemde ne kadar etkili olduğu bilinmemektedir; o dönemde basit ikame şifrelerinin çözümüne yönelik herhangi bir teknik kaydı bulunmamaktadır. Günümüze ulaşan en eski kayıtlar Arap dünyasında frekans analizinin keşfiyle Kindi'nin 9. yüzyıldaki çalışmalarına dayanmaktadır.[7]
Sezar şifresinin İbranice versiyonunda şifrelenmiş bir metin parçası bazen Yahudi mezuzah parşömenlerinin arkasında bulunur. Her harf İbrani alfabesinde kendisinden önceki harfle değiştirildiğinde metin "YHWH, Tanrımız, YHWH" olarak tercüme edilir ve parşömenin ana bölümünden bir alıntıdır.[8][9]
19. yüzyılda gazetelerdeki kişisel ilanlar bölümü bazen basit şifre şemaları kullanılarak şifrelenmiş mesajların değiş tokuşu için kullanılırdı. Kahn (1967) The Times gazetesinde Sezar şifresi kullanılarak şifrelenmiş gizli haberleşmeler yapan aşıkların örneklerini anlatır.[10] Sezar şifresi, 1915 gibi geç bir tarihte bile kullanılmaktaydı: Rus ordusu, askerlerinin ustalaşmasının çok zor olduğunu kanıtlayan daha karmaşık şifrelerin yerine bu şifreyi kullandı; Alman ve Avusturyalı kriptanalistler mesajlarının şifresini çözmekte çok az zorluk yaşadı.[11]
Sezar şifreleri günümüzde gizli şifre çözücü yüzükler gibi çocuk oyuncaklarında bulunabilir. On üçlük bir Sezar kaydırması da ROT13 algoritması, Usenet'te yaygın olarak bulunan ve metni gizlemek için kullanılan (şaka can alıcı noktaları ve hikâye spoiler gibi), ancak ciddi bir şifreleme yöntemi olarak kullanılmayan basit bir metin gizleme yöntemidir.[12]
Vigenère şifrelemesi metindeki her konumda farklı bir kaydırmaya sahip bir Sezar şifrelemesi kullanır; kaydırmanın değeri tekrar eden bir anahtar kelime kullanılarak tanımlanır.[13] Anahtar kelime mesaj kadar uzunsa, rastgele seçilirse, asla başkası tarafından bilinmezse ve asla tekrar kullanılmazsa, bu one-time pad şifresidir ve kırılamaz olduğu kanıtlanmıştır. Ancak mesaj kadar uzun rastgele bir anahtar kullanmanın getirdiği sorunlar, tek kullanımlık pedin pratikte kullanımını zorlaştırmaktadır. Mesajdan daha kısa anahtarlar (örneğin, Amerikan İç Savaşı sırasında Amerika Konfederasyon Devletleri tarafından kullanılan "Complete Victory"), frekans analizinin istatistiksel olarak gelişmiş bir versiyonu ile tespit edilebilecek döngüsel bir model sunar.[14]
Nisan 2006'da kaçak Mafya patronu Bernardo Provenzano, Sicilya'da kısmen Sezar şifresinin bir varyasyonuyla beceriksizce yazılmış bazı mesajlarının kırılması nedeniyle yakalandı. Provenzano'nun şifresi rakamlar kullanıyordu, böylece "A" "4", "B" "5" olarak yazılıyordu ve bu böyle devam ediyordu.[15]
2011 yılında Rajib Karim, British Airways uçaklarını havaya uçurma veya BT ağlarını bozma planlarını tartışan Bangladeşli İslami aktivistlerle iletişim kurmak için Caesar şifresini kullandıktan sonra Birleşik Krallık'ta "terör suçlarından" mahkûm edildi. Tarafların çok daha iyi şifreleme tekniklerine erişimi olmasına rağmen (Karim'in kendisi bilgisayar disklerinde veri depolamak için PGP kullanmıştır), Mujahedeen Secrets adlı daha sofistike bir kod programını reddederek kendi şemalarını (Microsoft Excel'de uygulanmıştır) kullanmayı seçmişlerdir. "çünkü 'kafirler' ya da inançsızlar bunu biliyor, bu yüzden daha az güvenli olmalı".[16]
Şifreyi kırmak
| Şifre çözme kaydırması |
Aday düz metin |
|---|---|
| 0 | Şablon:Mono |
| 1 | Şablon:Mono |
| 2 | Şablon:Mono |
| 3 | Şablon:Mono |
| 4 | Şablon:Mono |
| 5 | Şablon:Mono |
| 6 | Şablon:Mono |
| ... | |
| 23 | Şablon:Mono |
| 24 | Şablon:Mono |
| 25 | Şablon:Mono |
Sezar şifresi, bir sadece şifreli metin senaryosu durumunda bile kolayca kırılabilir. Yalnızca sınırlı sayıda olası kaydırma olduğundan (İngilizcede 25), bir saldırgan her olası kaydırmayı kullanarak mesajı veya bir kısmını deşifre ederek bir kaba kuvvet saldırısı düzenleyebilir. Doğru açıklama, İngilizce metin olarak anlamlı olan açıklama olacaktır.[17] Sağda "Şablon:Mono" şifreli metni için bir örnek gösterilmektedir; dördüncü kaydırma için aday düz metin "Şablon:Mono" İngilizce metin olarak anlamlı olan tek metindir. Bir başka kaba kuvvet saldırısı türü de şifreli metnin her harfinin altına o harften başlayarak alfabeyi yazmaktır. Yine doğru şifre çözme İngilizce metin olarak anlamlı olandır. Bu teknik bazen "düz bileşeni tamamlama" olarak da bilinir.[18][19]
Bir başka yaklaşım da harflerin frekans dağılımını eşleştirmektir. Şifreli metindeki harflerin frekanslarının grafiğini çizerek ve bu harflerin düz metnin orijinal dilindeki beklenen dağılımını bilerek, bir insan grafiğin belirli özelliklerinin yer değiştirmesine bakarak kaydırmanın değerini kolayca tespit edebilir. Bu frekans analizi olarak bilinir. Örneğin, İngilizce dilinde Şablon:Mono, Şablon:Mono, (genellikle en sık) ve Şablon:Mono, Şablon:Mono harflerinin düz metin frekansları (tipik olarak en az sıklıkta) özellikle ayırt edicidir.[20] Bilgisayarlar, gözlenen frekans dağılımı ile beklenen dağılım arasındaki benzerliği değerlendirerek bu süreci otomatikleştirebilir. Bu, örneğin ki-kare istatistiği[21] kullanılarak veya gözlenen ve bilinen dil dağılımları arasındaki karesel hataların toplamı en aza indirilerek gerçekleştirilebilir.[22]
Sezar şifresi için teklik mesafesi yaklaşık 2'dir, yani anahtarı belirlemek için ortalama olarak en az iki karakter şifreli metin gerekir.[23] Nadir durumlarda daha fazla metin gerekebilir. Örneğin, "Şablon:Mono" ve "Şablon:Mono" kelimeleri bir Sezar kaydırması ile birbirine dönüştürülebilir, yani farklı kaydırmalarla aynı şifreli metni üretebilirler. Bununla birlikte, pratikte anahtar neredeyse kesinlikle en az 6 karakterlik şifreli metinle bulunabilir.[24]
Sezar şifresiyle, bir metni birden fazla kez şifrelemek ek güvenlik sağlamaz. Bunun nedeni, örneğin "A" ve "B" kaydırmalı iki şifrelemenin Şablon:Kayma kaydırmalı tek bir şifrelemeye eşdeğer olmasıdır. Matematiksel açıdan, her olası anahtar altında şifreleme işlemleri kümesi kompozisyon altında bir grup oluşturur.[25] Şablon:Clear left
Ayrıca bakınız
Kaynakça
Konuyla ilgili okumalar
- Şablon:Kitap kaynağı
- Chris Savarese and Brian Hart, The Caesar Cipher, Trinity College, 1999
- Şablon:Kitap kaynağı
Dış bağlantılar
Şablon:Klasik kriptografi Şablon:Otorite kontrolü
- ↑ Şablon:Kaynak
- ↑ Şablon:Dergi kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Web kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Dergi kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Haber kaynağı
- ↑ Şablon:Haber kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Dergi kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Web kaynağı
- ↑ Şablon:Web kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Kitap kaynağı
- ↑ Şablon:Kitap kaynağı