Kriptografinin kısa tarihi: Zaman içinde gizli mesajlar göndermek - IBM Blog

Yunanca “gizli yazı” anlamına gelen sözcüklerden türetilmiştir. kriptografi iletilen bilgiyi yalnızca hedeflenen alıcının yorumlayabileceği şekilde gizleme bilimidir. Antik çağlardan bu yana, gizli mesaj gönderme uygulaması neredeyse tüm büyük medeniyetlerde yaygındı. Modern zamanlarda kriptografi, kriptografinin kritik bir temel taşı haline geldi. siber güvenlik. Günlük kişisel mesajların güvenliğini sağlamaktan dijital imzaların doğrulanmasına, çevrimiçi alışveriş için ödeme bilgilerinin korunmasına ve hatta çok gizli devlet verilerinin ve iletişimlerinin korunmasına kadar, kriptografi dijital gizliliği mümkün kılar.  

Uygulama binlerce yıl öncesine dayansa da, kriptografinin kullanımı ve kriptanalizin daha geniş bir alanı, yalnızca son 100 yılda muazzam ilerlemeler kaydettiği için hâlâ nispeten genç sayılıyor. 19. yüzyılda modern bilgisayarların icadıyla aynı zamana denk gelen dijital çağın şafağı, aynı zamanda modern kriptografinin doğuşunun da habercisi oldu. Dijital güven oluşturmanın kritik bir yolu olarak matematikçiler, bilgisayar bilimcileri ve kriptograflar, kritik kullanıcı verilerini bilgisayar korsanlarından, siber suçlulardan ve meraklı gözlerden korumak için modern kriptografik teknikler ve kriptosistemler geliştirmeye başladı. 

Çoğu kriptosistem, düz metin olarak bilinen şifrelenmemiş bir mesajla başlar. şifreli bir veya daha fazla şifreleme anahtarını kullanarak şifreli metin olarak bilinen çözülemez bir koda dönüştürür. Bu şifreli metin daha sonra alıcıya iletilir. Şifreli metin ele geçirilirse ve şifreleme algoritması güçlüyse, şifreli metin yetkisiz dinleyiciler için işe yaramaz çünkü kodu kıramazlar. Ancak hedeflenen alıcı, doğru şifre çözme anahtarına sahip olduğunu varsayarak metni kolayca çözebilecektir.  

Bu yazıda kriptografinin tarihine ve evrimine bakacağız.

Antik kriptografi

MÖ 1900: Kriptografinin ilk uygulamalarından biri, Eski Mısır Krallığı'na ait bir mezarın duvarına oyulmuş standart dışı hiyerogliflerin kullanımında bulundu. 

MÖ 1500: Mezopotamya'da bulunan kil tabletler, seramik sırları için gizli tarifler olduğuna inanılan şifreli yazılar içeriyordu; bunlar, günümüzün tabiriyle ticari sır olarak değerlendirilebilir. 

MÖ 650: Eski Spartalılar, askeri iletişimlerinde harflerin sırasını karıştırmak için erken bir aktarma şifresi kullandılar. İşlem, tırpan olarak bilinen altıgen bir ahşap asanın etrafına sarılmış bir deri parçası üzerine bir mesaj yazılmasıyla işliyor. Şerit doğru boyuttaki bir tırpanın etrafına sarıldığında, harfler tutarlı bir mesaj oluşturacak şekilde sıralanır; ancak şerit açıldığında mesaj şifreli metne indirgenir. Tırpan sisteminde tırpanın spesifik boyutu özel anahtar olarak düşünülebilir. 

MÖ 100-44: Julius Caesar, Roma ordusu içinde güvenli iletişimi paylaşmak için, Sezar Şifresi olarak adlandırılan, düz metindeki her harfin belirli sayıda harfin ileriye doğru hareket ettirilmesiyle belirlenen farklı bir harfle değiştirildiği bir ikame şifresini kullandığına inanılır. veya Latin alfabesinde geriye doğru. Bunda simetrik anahtar şifreleme sistemi, harf aktarımının belirli adımları ve yönü özel anahtardır.

Ortaçağ kriptografisi

800: Arap matematikçi Al-Kindi, kriptanalizdeki en anıtsal buluşlardan birini temsil eden şifre kırma için frekans analizi tekniğini icat etti. Frekans analizi, özel şifre çözme anahtarlarına tersine mühendislik yapmak için belirli harflerin veya harf çiftlerinin sıklığı, konuşmanın bölümleri ve cümle yapısı gibi dilsel verileri kullanır. Frekans analizi teknikleri, kod kırıcıların, sonunda doğru olanı bulma umuduyla potansiyel anahtarları sistematik olarak uygulayarak kodlanmış mesajların şifresini metodik olarak çözmeye çalıştığı kaba kuvvet saldırılarını hızlandırmak için kullanılabilir. Yalnızca bir alfabe kullanan monoalfabetik ikame şifreleri, özellikle özel anahtarın kısa ve zayıf olması durumunda, frekans analizine özellikle duyarlıdır. Al-Kandi'nin yazıları aynı zamanda çok alfabetik şifreler için kriptanaliz tekniklerini de kapsıyordu; bu teknikler, frekans analizine karşı çok daha az savunmasız ek bir güvenlik katmanı için düz metni birden fazla alfabeden şifreli metinle değiştiriyordu. 

1467: Modern kriptografinin babası olarak kabul edilen Leon Battista Alberti'nin çalışması, orta çağın en güçlü şifreleme biçimi olarak polifonik kriptosistemler olarak bilinen birden fazla alfabeyi birleştiren şifrelerin kullanımını en açık şekilde araştırdı. 

1500: Aslında Giovan Battista Bellaso tarafından yayınlanmış olmasına rağmen, Vigenère Şifresi yanlış bir şekilde Fransız kriptolog Blaise de Vigenère'e atfedilmiştir ve 16. yüzyılın dönüm noktası niteliğindeki çok sesli şifresi olarak kabul edilmektedir. Vigenère, Vigenère Şifresini icat etmese de, 1586'da daha güçlü bir otomatik anahtar şifresi yarattı. 

Modern kriptografi 

1913: 20. yüzyılın başında Birinci Dünya Savaşı'nın patlak vermesi, hem askeri iletişim için kriptolojide hem de kod kırmaya yönelik kriptanalizde büyük bir artışa tanık oldu. İngiliz kriptologların Alman telgraf kodlarını çözmedeki başarısı, Kraliyet Donanması için çok önemli zaferlere yol açtı.

1917: Amerikalı Edward Hebern, mesajları otomatik olarak karıştırmak için elektrik devrelerini mekanik daktilo parçalarıyla birleştirerek ilk kriptografi rotor makinesini yarattı. Kullanıcılar standart bir daktilo klavyesine düz metin mesajı yazabiliyor ve makine, şifreli metin çıktısı almak için her harfi rastgele yeni bir harfle değiştirerek otomatik olarak bir ikame şifresi oluşturuyordu. Şifreli metnin kodu, devre rotorunun manuel olarak ters çevrilmesi ve ardından şifreli metnin Hebern Rotor Makinesi'ne geri yazılması ve orijinal düz metin mesajının üretilmesi yoluyla çözülebilir.

1918: Savaşın ardından Alman kriptolog Arthur Scherbius, Hebern'in rotor makinesinin gelişmiş bir versiyonu olan Enigma Makinesi'ni geliştirdi; bu makine aynı zamanda hem düz metni kodlamak hem de şifreli metnin kodunu çözmek için rotor devrelerini kullanıyordu. İkinci Dünya Savaşı öncesinde ve sırasında Almanlar tarafından yoğun olarak kullanılan Enigma Makinesi, en yüksek düzeyde çok gizli kriptografiye uygun görülüyordu. Ancak Hebern'in Rotor Makinesi gibi, Enigma Makinesi ile şifrelenmiş bir mesajın kodunu çözmek, makine kalibrasyon ayarlarının ve casusluğa açık özel anahtarların gelişmiş paylaşımını gerektiriyordu ve sonunda Enigma'nın çöküşüne yol açtı.

1939-45: İkinci Dünya Savaşı'nın patlak vermesiyle Polonyalı şifre kırıcılar Polonya'dan kaçtı ve Müttefik Kuvvetler için kritik bir atılım olan Alman Enigma kripto sistemini kırmak için aralarında modern bilgisayarların babası Alan Turing'in de bulunduğu pek çok önemli ve ünlü İngiliz matematikçiye katıldı. Turing'in çalışması özellikle algoritmik hesaplamalar için temel teorinin çoğunu oluşturdu. 

1975: IBM'de blok şifreler üzerinde çalışan araştırmacılar, ABD Hükümeti tarafından kullanılmak üzere Ulusal Standartlar ve Teknoloji Enstitüsü (o zamanlar Ulusal Standartlar Bürosu olarak biliniyordu) tarafından onaylanan ilk şifreleme sistemi olan Veri Şifreleme Standardını (DES) geliştirdi. DES, 1970'lerin en güçlü bilgisayarlarını bile engelleyecek kadar güçlü olsa da, kısa anahtar uzunluğu onu modern uygulamalar için güvensiz hale getiriyor; ancak mimarisi, kriptografinin ilerlemesinde oldukça etkili oldu ve hala da öyle.

1976: Araştırmacılar Whitfield Hellman ve Martin Diffie, kriptografik anahtarların güvenli bir şekilde paylaşılması için Diffie-Hellman anahtar değişim yöntemini tanıttı. Bu, adı verilen yeni bir şifreleme biçimini etkinleştirdi. asimetrik anahtar algoritmaları. Açık anahtar şifrelemesi olarak da bilinen bu tür algoritmalar, artık paylaşılan özel anahtara bağlı kalmayarak daha da yüksek düzeyde gizlilik sunar. Açık anahtarlı şifreleme sistemlerinde, her kullanıcının, ek güvenlik için ortak bir ortakla birlikte çalışan kendi özel gizli anahtarı vardır.

1977: Ron Rivest, Adi Shamir ve Leonard Adleman, bugün hala kullanımda olan güvenli veri iletimi için en eski şifreleme tekniklerinden biri olan RSA genel anahtar şifreleme sistemini tanıtıyor. RSA genel anahtarları, en güçlü bilgisayarların bile genel anahtarı oluşturmak için kullanılan özel anahtar hakkında önceden bilgi sahibi olmadan hesaba katması son derece zor olan büyük asal sayıların çarpılmasıyla oluşturulur.

2001: Bilgi işlem gücündeki gelişmelere yanıt olarak DES'in yerini daha sağlam Gelişmiş Şifreleme Standardı (AES) şifreleme algoritması aldı. DES'e benzer şekilde AES de simetrik bir şifreleme sistemidir, ancak modern donanımlarla kırılamayan çok daha uzun bir şifreleme anahtarı kullanır.

Kuantum kriptografisi, kuantum sonrası kriptografi ve şifrelemenin geleceği

Kriptografi alanı, ilerleyen teknolojiye ayak uydurmak ve giderek daha karmaşık hale gelmek için gelişmeye devam ediyor cyberattacks. Kuantum kriptografisi (aynı zamanda kuantum şifreleme olarak da bilinir), siber güvenlikte kullanılmak üzere kuantum mekaniğinin doğal olarak oluşan ve değişmez yasalarına dayalı olarak verilerin güvenli bir şekilde şifrelenmesi ve iletilmesiyle ilgili uygulamalı bilimi ifade eder. Kuantum şifreleme henüz başlangıç ​​aşamasında olmasına rağmen önceki türdeki şifreleme algoritmalarından çok daha güvenli ve hatta teorik olarak hacklenemez olma potansiyeline sahiptir. 

Güvenli kriptosistemler üretmek için fiziğin doğal kanunlarına dayanan kuantum kriptografisiyle karıştırılmaması gereken kuantum sonrası kriptografik (PQC) algoritmalar, kuantum bilgisayar destekli şifreleme oluşturmak için farklı türde matematiksel kriptografi kullanır.

Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre (bağlantı ibm.com dışındadır), kuantum sonrası şifrelemenin (kuantum dirençli veya kuantum açısından güvenli olarak da adlandırılır) hedefi "hem kuantum bilgisayarlara hem de klasik bilgisayarlara karşı güvenli olan ve mevcut iletişim protokolleriyle birlikte çalışabilen şifreleme sistemleri geliştirmektir" ve ağlar.”

IBM şifreleme çözümlerinin işletmelerin kritik verileri korumasına nasıl yardımcı olduğunu öğrenin

IBM şifreleme çözümleri, kripto çevikliği, kuantum güvenliği ve sağlam yönetim ve risk uyumluluğu sağlamaya yardımcı olmak için teknolojileri, danışmanlığı, sistem entegrasyonunu ve yönetilen güvenlik hizmetlerini birleştirir. Simetrikten asimetrik şifrelemeye, karma işlevlere ve ötesine kadar, iş ihtiyaçlarınızı karşılamak için özel olarak tasarlanmış uçtan uca şifrelemeyle veri ve ana bilgisayar güvenliğini sağlayın.

IBM şifreleme çözümlerini keşfedin