“Allerton Papers”, Illinois Üniversitesi tarafından yıllardır aralıksız yapılan prestijli bir konferanstır. Illinois eyaletinin ortalarında, üniversiteye 15 km. kadar uzaklıkta, soya ve mısır tarlalarının ortasında Monticello kasabasında yapılan konferans, tüm dünyadan elektronik ve bilgisayar dünyasının geniş konularında yapılan son araştırmaların sunulduğu üst düzey bir bilim ortamıdır.
2014 yılında Eylül ayının son günlerinde yapılan 52inci “Allerton Papers” konferansında gene çok ilginç sunumlar yer aldı. Bunlardan birisi kripto konusuna yeni bir bakış açısı getiriyordu.
Kriptoloji, kısaca ve özetle, güvenli ve gizli mesaj gönderme bilimidir
Kriptolojide güvenlik karmaşık matematiksel işlemlerin karşıtlarca çözülememesine dayanır. Klasik anlamda bir kripto algoritması ile şifrelenmiş mesaj, yeterince zaman ve bilgisayar gücü varsa, kuramsal olarak kırılabilir, yani karşıtlar tarafından çözülebilir. Fakat gerekli bilgisayar gücü o kadar büyük ve çözüm süresi o kadar uzundur ki pratikte çözülemez sonucu çıkar. Yani sağlam şifrelenmiş bir mesajı ele geçirdiğinizde, onu kırmak için dünyanın en güçlü süper bilgisayarı ile yüz milyar yıl gerekiyorsa sağlamlıktan emin olabilirsiniz.
Kuramsal olarak bile kırılamayacak iki kripto tekniğinden biri, tam boy tek kullanımlık anahtar (one time pad) ve son yıllarda ortaya çıkan kuantum şifrelemedir. Birincisinin pratikte uygulaması ve kullanımı zordur. İkincisi de teknolojik zorluk yanında bir de kriptolojik sakınca getirir. O da kuantum haberleşmenin asıl avantajı araya girip şifreli de olsa mesaj çalındığında alıcının haberi olmasıdır. Yani çalınan mesaj hemen belli olur.
Ancak mutlak kuramsal güvenlik sağlayan bir üçüncü kriptolojik teknik vardır. Kuramsal bilgi güvenliği (Information-theoretical security) denen bu özellik şimdiye kadar pratik kullanım için çok fazla karmaşık bulunuyordu.
Şimdi Massachusetts Teknoloji Enstitüsü (MIT) ile İrlanda Maynooth Üniversitesi’nden araştırmacılar bilinen bazı kripto algoritmalarının zaten bu özelliğe sahip olduğunu, yani sonsuz bilgisayar gücü ile bile kırılamayacağını gösterdiler.
Araştırmacılar kripto yöneticilerine yardımcı olabilmek için herhangi bir şifreleme tekniği tarafından sağlanan minimum güvenlik miktarını hesaplama yöntemi geliştirdiler. Hesaplanan güvenlik sınırları bir bakıma karşıtların yeteneklerinin sınırlarını belirliyordu.
Yeni teknikle mesajın bir kısmı çok yüksek veya sonsuz güvenlikle şifrelenebilirken geri kalan kısmında güzenlik derecesi daha düşük olabiliyor. Örneğin bir bankada diğerine giden bir havale mesajında kişilerin adları ve hesap numaraları yüksek güvenlikle giderken miktar ve diğer bilgiler daha düşük güvenlikle gidebilir.
Yazarlar bu konuda 2012’de yayımladıkları ilk makaleyi sonra yayımladıkları 2 makale ile geliştirdiler. Şimdi çok değişik teknikler için güvenlik ölçütleri hesaplanabilir oluyor. En kötü durumda bile sağlanan güvenliği hesaplayarak ve bunu karşıtların gücü ile karşılaştırarak kripto yöneticileri daha kolay karar verebilecekler.
Kaynakça:
https://conf.papercept.net/conferences/scripts/rtf/ALLER14_ContentListWeb_2.html#tha1
http://www.spacemart.com/reports/Raising_cryptographys_standards_999.html