Ãœlkemizde zorluÄŸu ve karmaşıklığından ötürü pek raÄŸbet görmeyen kriptoloji, yoÄŸun matematik nedeniyle itici bulunur. Halbuki onun milli ve bağımsız olması günümüz milli bilgi güvenliÄŸi politikasının en olmazsa olmaz ÅŸartıdır. 2013’ten beri ortaya saçılan NSA ve GCHQ’nün neredeyse tüm dünyanın elektronik haberleÅŸmesini dinleyebildiÄŸinin altındaki en temel sebep de 2. Dünya Savaşında Ä°ngiltere ile ABD’deki kriptoloji çalışmalarıdır.
Kriptoloji Nedir?
Gizlilik, veri bütünlüğü, kimlik doğrulama ve inkar edemezlik gibi bilgi güvenliği problemlerine matematiksel yöntemler yoluyla çözüm getirme ve de ayrıca bu çözümleri çürütme bilimidir.
İnternetin ve elektronik haberleşmenin baş döndürücü bir şekilde ilerlediği dönemlerdeki gelişmelerin asimetrik bir dezavantajı olarak ortaya çıkan gizliliğin teknik yetersizlik ve açıklıklar nedeniyle ifşası ve iletişimin üçüncü taraflar tarafından elde edilebilirliği bir ülkenin en temelde öncelikle teknolojik, askeri ve ekonomik gelişimini tehdit etmektedir. Bu üç önemli gelişimin temelinde çok önemli bir yer tutan internet, elektronik haberleşme ve de dolayısıyla bunların zeminini oluşturan bilgi güvenliği çözümlerinin millileştirilebildiği ölçüde güvenliği olduğu düşünülebilir. Ve kriptolojiyi anladığınız, ona önem verdiğiniz ve de yatırım yaptığınız ölçüde günümüzün yeni nesil haberleşme güvenliğini sağlayabileceksiniz. Zira mevcut sisteme egemen olan devletlerin kontrolündeki internet altyapısı ve salıklamaları ile kullanıma verilen kriptoloji protokolleri yoluyla asla gerçekten güvende olamazsınız. Bunlar ya zayıflatılmış olurlar ya da içine özel olarak arka kapılar bırakılarak tasarlanmıştır. Bunu en son ortaya çıkan NSA belgelerinde de açıkça gördük.
Kriptolojinin milli güvenlik açısından önemi ve kritik/stratejik haberleÅŸme güvenliÄŸinin saÄŸlanması çalışmaları o kadar hayatidir ki, bunun en çarpıcı olayını 4 Temmuz 2003’de kamuoyuna “çuval olayı” olarak yansıyan baskında gördük. Bu olayda, Kuzey Irak’ın Süleymaniye kentinde içinde 11 askerimizin olduÄŸu karagâha Amerikan askerlerinin baskın yapıp, baÅŸlarına çuval geçirmek suretiyle götürüp 60 saat süresince alıkoymuÅŸlardı. Kamuoyunda olayla ilgili olarak daha ziyade ÅŸekli ile siyasi ve stratejik sonuçları üzerinden hararetli tartışmalar yapılırken, gözden kaçırılan çok daha önemli bir ayrıntı vardı. O da Amerikalarının bu baskında askerlerimizin Türkiye ile haberleÅŸmesinde kullandığı milli kripto cihazlarına el koymasıydı. Bu olayın arka planında birçok sebep olabileceÄŸi gibi, acaba Amerika’nın o dönemde Süleymaniye’deki karakol ile Türkiye arasındaki gizli haberleÅŸmeyi çözemeyip dinleyemediÄŸi için mi bu cihazlara el koyduÄŸu ve hatta bu baskını yaptığı sorusu akıllara geliyor. Acaba cihazların alınış amacı Enigma’da olduÄŸu gibi ÅŸifreleme mekanizmasını çözmeye çalışmaktır da diyebiliriz en nihayetinde…
Kriptolojinin ‘milli’ olması konusunun hassasiyetini oldukça iyi vurgulayan çuval olayı, bize bilgi güvenliÄŸi ve internet iletiÅŸimi için gerekli olan tüm sistem ve/veya protokollerin de gerçek manada milli olması zorunluluÄŸunu hatırlatmaktadır. Bu konuda daha ilkokuldan baÅŸlayarak ciddi yatırımların yapılması ve üzerinde hiç yılmadan, bıkmadan ve usanmadan durulması gerektiÄŸi de egemen ülke örnekleri açısından aÅŸikardır. Yine buna en güzel örnek olarak da Enigma’nın Ä°ngiltere tarafından askeri bir tehdit olarak görülüp, savaşın kaderini deÄŸiÅŸtirebilecek kilit bir öneme sahip olduÄŸunun önceden kavranılması neticesinde, yoÄŸun kaynak yatırımıyla kırılarak çok önemli bir avantaj elde etmiÅŸ olmakla kalmamış, bu iÅŸi yaparken elde ettiÄŸi teknik uzmanlık (know-how) sayesinde bu günlerde NSA ile birlikte neredeyse tüm dünyayı internet üzerinden dinleyebildiÄŸi kabiliyetlerinin de temellini atmış olduÄŸunu görebiliriz. Milli bilgi güvenliÄŸi adına örnek alınabilecek çok önemli bir olay olan Enigma’nın kırılması çalışmalarının Ä°ngiltere’ye kazandırdığı bilinç düzeyi sayesinde, tamamen kendilerinin üreteceÄŸi kriptolojik sistemlere odaklanmış, ABD ile kadimden beri ortak hareket ederek de sadece kendilerinin baskın kontrolü altına alabilecekleri bir kriptoloji altyapısı ve sistemlerinin yaygınlaÅŸmasına olanak saÄŸlanmıştır. Kısacası, kontrolümüzde olmayan bir haberleÅŸme güvenliÄŸi altyapısı, internet iletiÅŸimi ve güvenlik sistemleri üzerinden yürüyen ekonomik, askeri ve teknolojik ilerlemenin ülkemize stratejik bir avantaj saÄŸlayacağından ya da bağımlı olmayan bir ilerlemeden söz etmek asla mümkün olamaz.
Bir Bakışta Kriptoloji 1.0
Kriptoloji 1.0 olarak anılan ve temelli 1. ve 2. Dünya Savaşları sırasında atılan kriptolojinin ne olduğunu, nasıl bölümlendiği, başlıklarının birbirleriyle nasıl bağlantılı olduğu bir bakışta görebileceğiniz ve genel olarak hızlı kavramanızı sağlayan yararlı bir haritayı kısmen Türkçeleştirerek sunuyoruz (resme tıklayınız):
Haritanın büyük hali için tıklayınız.
Bu haritayı, aÅŸağıda verilen detaylı kaynaklardan okuyup öğrendiÄŸiniz kriptoloji bilgilerinden sonra çok daha faydalı bir ÅŸekilde kullanabilecek ve bir rehber olarak deÄŸerlendirebileceksiniz. Ayrıca TÃœBÄ°TAK BÄ°LGEM’in her yaÅŸtan öğrenciler için verdiÄŸi kriptoloji eÄŸitimleri hakkındaki bilgilere de aÅŸağıdaki baÄŸlantıdan ulaÅŸabilirsiniz. Kriptoloji hakkında Türkçe içerikli açık ders kaynakları:
- ODTÜ:
Kriptografiye GiriÅŸ http://ocw.metu.edu.tr/mod/resource/view.php?id=1457
Gizli Anahtar Kriptografi ocw.metu.edu.tr/mod/resource/view.php?id=1458
Açık Anahtar Kriptografi ocw.metu.edu.tr/mod/resource/view.php?id=1459 - Ankara Üniversitesi:
11 başlıkta Kriptoloji: http://acikders.ankara.edu.tr/course/view.php?id=26 - TÜBİTAK BİLGEM Kriptoloji Eğitimleri (İlköğretim, Lise ve Üniversite için):
http://www.kriptolojiegitimleri.bilgem.tubitak.gov.tr - Ayrıca konuyla bağlantılı olarak Bilgi Güvenliği Nedir ve Nasıl Sınıflandırılır yazısı da incelenebilir.