g u t x .com.tr İpek yolu - Çin'i anlamaya götürürüm

Anlatılmamış hikaye - ana akım şifrelemenin arkasındaki adam

Tam metin 5933 kelime ve beklenen öğrenme süresi 17 dakikadır

Fotoğraf: VCG / Visual China Group / Getty Images

Uzun süredir teknoloji muhabiri Stephen Levy, yeni kitabı "Facebook: Insider" da, Mark Zuckerberg'in sıkıcı bir yurt sosyal ağ deneyini dünyanın en büyük sosyal ağ işine dönüştürme sürecini ayrıntılı olarak anlattı.

Bu yeni kitabın yayımlanışını anmak için, Levinin Facebook verilerinin kullanımına ve gizlilik ihlallerine aykırı hareket eden bir kişiyi anlatan ilk çalışması "Kriptografi" nden bir alıntıyı paylaşmak istiyorum. Bu, insanların şifreleme konusundaki görüşlerini değiştiren ve bugün insanların dijital güvenliğin keyfini çıkarmasının yolunu açan Witte Diffie'nin hikayesidir.

5 Haziran 1944'te doğan Bailey Whitfield Diffie (Bailey Whitfield Diffie) çok bağımsızdır. Eski bir arkadaşı onu şöyle tarif etti: "Bu çocuğun beş yaşındayken başka bir yaşam tarzı vardı." Diffie 10 yaşına gelene kadar okumaya başlamadı. Bu hastalığı yüzünden değil ama ailesinin ona okuyabilmesini umuyor ... Görünüşe göre ailesi çok sabırla yaptı. Son olarak, beşinci sınıfta, Diffie "Space Cat" i tek başına bitirdi ve ardından "The Wizard of Oz" u okudu.

Aynı yılın ilerleyen saatlerinde, öğretmeni bir öğleden sonra kendisine uzun süre eşlik edecek bir şeyi açıklayarak geçirdi: kriptografinin temelleri. Yıllar sonra Diffie, kitabın 178. sayfasındaki ekinde "Adı Mary Collins. O hala yaşıyorsa, onu bulmak isterim" dedi.

Diffie, kriptografinin sırları ifade etmenin hoş bir yolu olduğunu keşfetti. Kullanıcıları dünyayı gözetlerken sır saklamak için işbirliği yapıyor. Gönderen, özel bilgileri gizemli bir dil olan şifreleme olan başka bir duruma dönüştürür. Bilgiler bozuk hale dönüştürüldüğünde, potansiyel kulak misafiri olanları hayal kırıklığına uğratacaktır. Yalnızca dönüştürme kurallarına hakim olanlar kaotik bilgileri orijinal uyum durumuna geri yükleyebilir, yani şifresini çözebilir. Hiçbir bilgisi olmayan ve "anahtar" olmadan bilginin şifresini çözmeye çalışanlar, "kriptanaliz" becerilerini uyguluyorlar.

Diffie okulda iyi performans göstermesine rağmen, gerçek gücünü göstermedi. 1961'de standartlaştırılmış testlerde yüksek puan aldı ve matematik okumak için Massachusetts Teknoloji Enstitüsü'ne girdi. Diffie şimdi asıl amacının zorunlu askerlikten kaçınmak olduğunu söylese de, bilgisayar programlamayı da öğrenmeye başladı. Diffie, genç çalışanları askerlik hizmetinden koruyabilen bir savunma müteahhidi olan Mitte'den bir iş kabul etti.

Diffie'nin ekibinin Mitte'de çalışması gerekmiyor, ancak 1966'da, Marvin Minsky'nin Massachusetts Teknoloji Enstitüsü'ndeki yapay zeka laboratuvarının düzenli ziyaretçileri oldular. Yapay zeka laboratuvarında bilgi, hava ile aynı statüdedir. MIT Sihirbazları, işletim sistemi üzerinde bir yazılım kilidi ayarlamadı.

Kaynak: Pexels

Bununla birlikte, meslektaşlarının aksine Diffie, teknolojinin bir gizlilik duygusu sağlaması gerektiğine inanıyor. Diffie, patronu matematikçi Roland Silver ile sık sık güvenlik sorunlarını tartışır. Bu nedenle, kriptografi kaçınılmaz olarak tartışma kategorisine girmiştir.

Silver bu alanda belli bir anlayışa sahip ve bunun arkasında, özellikle devlet istihbarat kurumları tarafından kurulan ve sürdürülen dik engellerin arkasında yapılacak çok şey olduğunu açıkladı. Diffie bundan çok memnun değildi ve Silver'ı kınadı. Kriptografinin insan mahremiyeti için gerekli olduğuna inanıyor! Belki de kamu sektöründeki tutkulu araştırmacıların bu konuyu açmaya çalışmaları gerektiğini öne sürdü. Silver'a "Çok çalışırsak birçok kriptografik materyali yeniden keşfedebiliriz" dedi.

Silver bundan şüphe etti. "NSA'da çok akıllı birçok insan çalışıyor." NSA (Ulusal Güvenlik Ajansı), ABD hükümetinin kriptografik kalesi olan Ulusal Güvenlik Ajansı'na atıfta bulunuyor. Başkan Trumanın 1952 sonbaharındaki çok gizli emri uyarınca, Milli Güvenlik Teşkilatı milyarlarca dolarlık bir maliyetle kuruldu. Tamamen hükümetin siyah bölgesinde faaliyet gösteriyor. Yalnızca bilmesi gerektiğini kanıtlayabilenler bilgi edinme hakkına sahip. 1970'lerin başında bunların hiçbiri kamuoyunda tartışılmadı. Washington çevrelerinde, konuya aşina olanlar, NSA kısaltmasının "Böyle bir kurum yok" anlamına geldiği konusunda şaka yaptılar.

1969'da fonlar tükendiğinde, Diffie sonunda Mitte'den ayrıldı. O ve kız arkadaşı batı bölgesine taşındı ve Diffie, gizlilik sorunlarını daha derin bir düzeyde ele almaya başladığı John McCarthy'nin Stanford Yapay Zeka Laboratuvarı'nda çalışmaya başladı. Aynı zamanda, Martin Herman adlı bir elektrik mühendisliği profesörüne de önerildi.

Herman, New York'ta doğdu ve büyüdü ve doktorasını 1969'da Stanford Üniversitesi'nden aldı. İlk işi, kriptografiye yoğun bir ilgi duyduğu IBM araştırmasındaydı. 1970 yılında IBM'den ayrıldıktan sonra Massachusetts Institute of Technology'de yardımcı doçent pozisyonunu kabul etti ve burada kriptografiyi araştırma odağı haline getirdi ve ardından Stanford'a gitti. Herman, alanındaki bilim adamlarının çoğunun dayanamadığı cazibeye direndi: Ulusal Güvenlik Teşkilatı'nın kısıtlamaları altında çalışmak. Kriptografi alanındaki ilk makalesinin yayınlanmasından bu yana, takip çalışmalarında ilerleme kaydedilmemiştir. Diffie katıldı. "Bu fikirlerin kesişim noktası," dedi Herman. Hem Diffie hem de Herman, dijital iletişimin ortaya çıkmasının ticari kriptografiyi mutlak bir zorunluluk haline getirdiğine inanıyor. Herman, Diffie'yi yarı zamanlı bir araştırmacı olarak işe aldı.

Mart 1975'te, sıkıcı bir hükümet belgesi iki Stanford araştırmacısı üzerinde etkili oldu. Ulusal Standartlar Bürosu (NBS) tarafından yayınlanan bir Federal Kayıt, kamusal literatürde nadiren bahsedilen bir şeyi ortaya koydu: IBM ile hükümet arasındaki işbirliğinden gelen, Veri Şifreleme Standardı (DES) adı verilen yeni bir şifreleme algoritması .

Diffie ve Herman, veri şifreleme standardını IBM ve ABD hükümeti için bir leke olarak görseler ve hatta bunu bir sahtekarlık olarak görseler de, gelişi bilmeden Tanrı'nın bir hediyesi oldu. Diffie ve Herman, mevcut teknik verileri tarayarak ve açıklanmayan standartlar üzerine spekülasyon yaparak, çabalarının yönünü belirlediler. Diffie, Stanford bilgisayar sihirbazlarının 1974'te bir araya geldiği bir Çin restoranı olan Louies'de hükümet standartlarıyla ilgili ilk raporu duyduğundan beri, NSA'da bir "tuzak kapısı" olasılığını düşünüyordu. Bu, ona "tuzak kapısı" kavramını daha derinlemesine düşünmesini sağladı: Şifreleme şemasının tamamı bir tuzak kapısı etrafında inşa edilebilir mi?

Böyle bir sistemi tasarlamak önemli zorluklar getirecektir çünkü temel bir çelişkiyi çözmelidir. Trapdoorlar, uygun bilgiye sahip olanlar için güvenlik önlemlerini atlamak ve şifrelenmiş bilgileri hızlı bir şekilde elde etmek için bir yol sağlar ki bu çok etkili görünüyor. Ancak bir güvenlik sisteminde bir tuzak kapısı kullanma fikri çok riskli görünüyor çünkü kurnaz bir davetsiz misafir bundan yararlanmanın bir yolunu bulabilir. Bu, gerçekte tuzak kapısı ile aynı sorundur: Düşman onu bulamazsa, onu gizlemek için kullanılabilir. Ancak bulunursa, düşman sizi nerede bulacağını bilecektir.

Bu çelişki, bir tuzak kapısı tasarlama olasılığını göz korkutucu hale getiriyor. Sonuçta, içerik sızıntısını önlemek için en güçlü şifreleme sistemi her açıdan ince ayarlanmıştır. Bir arka kapı (yani boşluklar) eklemek için iç yapısını kurcalamak, birçok beklenmedik zayıflığı kolayca üretebilir. Diffie bunu Herman'a açıkladığında, ikisi de aynı sonuca vardılar: Böyle bir sistem pratik olmayabilir. Ancak Diffie yine de bunun ilginç olduğunu düşündü ve soruyu "Hırslı Kriptografik Sorular" adlı listeye ekledi.

Bir gün, Diffie ve Herman, okuldaki şifreleme konulu gayri resmi seminerlerine katılmak üzere Peter Blatman adlı bir Berkeley bilgisayar bilimcisini getirdi. Daha sonra Bratman, arkadaşının ilginç bir soru üzerinde çalıştığından bahsetti: Bir konuşmadaki iki kişi hiç temas kurmadığında, güvenli olmayan bir hat üzerinden nasıl güvenli bir konuşma yapılır? Açıkçası, eğer ikisi daha önce birbirini tanımasaydı, özel görüşmeden önce anahtarları değiştirme şansı olmayacaktı.

Bu aslında Diffie'yi yıllardır rahatsız eden büyük sorunu ifade etmenin başka bir yolu: Devasa bir ağı kulak misafiri olanlardan korumak ve onları ağın dışına çıkarmak için şifreleme teknolojisini kullanmak mümkün müdür?

Hiç tanışmamış insanların güvenle konuşabileceği bir sistem nasıl oluşturulur? Sistemde tüm diyaloglar yüksek teknoloji verimliliği ile yürütülebilir ancak kriptografi ile korunmaları gerekir. Sistemde birinden elektronik mesaj alırken, mesajın cevap adresi görünen kişi olduğundan nasıl emin olunur.

Keşif sürecinde Diffie, neredeyse tüm bilgilerin sınıflandırıldığı bir ortamda bilgi toplamak için çok çalıştı ve sonunda herkesin beklentilerinin ötesinde şeyler elde etti: tek yönlü işlevler, parola koruması, arkadaşların veya düşmanların tanımlanması, tuzak kapılar. Bunların tümü gizlilik sorularının yanıtlarıdır. Diffie, bu farklı sistemler tarafından sağlanan farklı korumaları koordine etmenin keşfi için çok önemli olduğunu biliyordu.

Bir öğleden sonra, Diffie aniden bir şeyi fark etti: sadece son zamanlarda tasarladığı tek yönlü kimlik doğrulama şemasındaki tüm işlevleri sağlamakla kalmayan, aynı zamanda yeni bir şekilde şifreleme ve şifre çözme sağlayan bir sistem tasarladı. Sistem, güvenilmeyen yöneticilerin sorununu ve hatta diğer sorunları çözecektir.

Diffie anahtarları ayıracak.

Kaynak: Pexels

Kriptografinin tarihsel arka planında, Diffie'nin atılımının kendisi mutlak bir sapkınlık içeriyordu: açık anahtar. Bundan önce, şifrelemede dokunulmaz görünen bir dizi kural vardı: Bu sanal dogma, insanların sızıntıdan sonra uçurumu görmezden gelmesine neden oldu. Bunlardan biri, aynı anahtarın mesajları hem karıştırıp hem de şifresini çözebilmesidir. Anahtarın simetrik olarak kabul edilmesinin nedeni budur.

Bu yüzden bu anahtarları gizli tutmak çok zordur: kulak misafiri olanların takıntılı olduğu araçlar (şifre çözme anahtarları) bir kişiden diğerine aktarılmalı ve sonra iki yerde saklanmalıdır, bu da sızıntı olasılığını büyük ölçüde artırır. Bununla birlikte, Diffie'nin beyni, son beş yılda dikkatle toplanan ve dikkate alınan bilgilerle doludur. Yeni bir olasılık öngördü, yani ayrı bir anahtar yerine bir anahtar çifti kullanılabilir. Bu denenmiş ve test edilmiş simetrik anahtar, dinamik bir anahtarla değiştirilecektir. İnsanlar düz metin bilgilerini çalabilseler de (görevleri dışarıdan gelenlerin okuyamayacağı şekilde yerine getirebilirler), bilginin içine gizli tuzak kapıları yerleştirilmiştir. Anahtar çiftinin diğer kısmı bir mandal gibidir Mandal, kapak kapısını açabilir ve tutucunun mesajı okumasına izin verebilir. Planın güzelliği bu: Evet, ikinci anahtar tuzak kapısını açan anahtar ve elbette potansiyel kulak misafiri tarafından çalınmaktan korunmalıdır. Ancak buna karşılık gelen kısmı, şifrelemeyi gerçekten gerçekleştiren anahtar hiç de gizli değildir. Aslında, insanlar bunun gizli olmasını beklemeyecekler, ancak geniş çapta dağıtıldığını görmekten mutlu olacaklardı.

Şimdi, gizliliği sağlamak için tamamen herkese açık olarak değiştirilen anahtarları kullanma fikri tamamen sezgisel değil ve yüzeyde garip görünüyor. Ancak tek yönlü işlevleri kullanan matematiksel yöntemler işe yarayabilir. Diffie bunu fark etti ve bir anda, bunu yapmak için tek yönlü bir işlevi nasıl kullanacağını buldu.

Cevap bu. O zamandan beri kriptografi alanındaki her şey farklı hale geldi.

Her şeyden önce, tek bir simetrik anahtar sistemi kullanmaya bir alternatif öneren Diffie, aslında uzun süredir kriptografi sistemleri tarafından rahatsız edilen bir sorunu çözdü ve neredeyse hiç kimse bunu başarıyla çözmedi: gelecekteki gizli mesaj alımlarına gizli anahtarlar atama Sızdırılmayan veya dinlenen kişi. Askeri bir organizasyonda çalışıyorsanız, bu sorunu çözdükten sonra simetrik anahtarları işleyen dağıtım merkezini koruyabilirsiniz, ancak Allah en önemli operasyonların bile hata yapabileceğini bilir. Ancak böyle bir merkez özel sektöre kamunun ihtiyacı olduğu anda girerse, kaçınılmaz olarak sadece bürokratik soygun değil, sürekli tehdit ve riskler de ortaya çıkacaktır. Bir düşünün: şifrelenmiş mesajları kırmanız gerekiyor, bu yüzden tüm anahtarların saklandığı yer hırsıza çalma, rüşvet verme veya diğer zorlayıcı araçlar fırsatı vermeyecek mi?

Ancak açık anahtar sistemi ile herkes kendi başına bir ortak anahtar ve bir özel anahtardan oluşan benzersiz bir anahtar çifti oluşturabilir ve dışarıdan hiç kimse anahtar kısmına erişemez. Bu, özel iletişime izin verir.

Prensip şu: Farz edin ki Alice Bob ile iletişim kurmak istiyor. Diffie'nin felsefesini kullanarak, yalnızca Bob'un açık anahtarına ihtiyacı var. Alice, Bob'dan genel anahtarı isteyebilir veya bunu telefon rehberi tarzı bir genel anahtar dizininden alabilir. Ancak bu Bob'un kişisel genel anahtarı olmalı, dünyada sadece Bob'un oluşturabileceği çok uzun bir bit dizgisi. Daha sonra, tek yönlü bir işlev aracılığıyla Alice, yalnızca özel anahtarın (benzersiz anahtar çiftinin diğer yarısı) şifre çözme hesaplamalarını gerçekleştirmesi için mesajı karıştırmak için açık anahtarı kullanır. (Bu nedenle, gizli anahtar Diffie tarafından düşünülen tek yönlü tuzak kapısı işlevindeki "tuzak kapısı" dır.)

Bu nedenle, Alice şifrelenmiş bilgi gönderdiğinde, dünyada hesaplamayı tersine çevirmek ve şifresini çözmek için gerekli bilgiye sahip olan tek bir kişi vardır: Özel anahtarın sahibi Bob. Örneğin, birisi gerçekten Alice'in Bob'a ne söylediğini ve aksaklık haberini yakaladığını bilmek istiyor. Ama önemli değil. Snoop, Alice tarafından bilgiyi gizlemek için kullanılan araç olan Bob'un açık anahtarına karşılık gelen tek bilgiyi elde edemediği sürece, meraklı kişi daha gizli bilgi almayacaktır. Özel anahtar olmadan matematiksel şifreleme sürecini tersine çevirmek çok zordur. Unutmayın, tek yönlü işlevlerde hata yapmak, pudralı bir tabağı bir araya getirmeye çalışmak gibidir.

Elbette Bob'un kendisi için tasarlanan bilgileri okurken hiçbir sorunu yoktur. Anahtarın doğru parola kısmına sahiptir ve mesajın şifresini anında çözmek için özel anahtarı kullanabilir.

Kısacası, anahtar çiftinin her iki tarafına sahip tek kişi olduğu için Bob bilgiyi okuyabilir. Mesajı kırmaya çalışırken, açık anahtarı elde edenlerin hiçbir avantajı yoktur. Mesajların şifrelenmesi söz konusu olduğunda, Bob'un açık anahtarına sahip olmanın tek değeri aslında mesajı Bob'un diline değiştirmektir; bu, yalnızca Bob'un anlayabileceği bir dildir (çünkü anahtar çiftinin gizli yarısına sahiptir).

Bu şifreleme işlevi, Diffie'nin devrim niteliğindeki konseptinin yalnızca bir parçasıdır, ille de en önemli özellik değildir. Açık anahtar şifrelemesi, e-posta gönderenin kimliğini gerçekten doğrulamak için ilk etkili yöntemi de sağlar. Diffie'nin öngördüğü gibi, kapak kapısının iki yönü vardır. Gönderen, mesajı başka birinin açık anahtarıyla karıştırırsa, yalnızca belirlenen alıcı mesajı okuyabilir. Bununla birlikte, süreç tersine çevrilirse - birisi kendi özel anahtarıyla bazı metni karıştırırsa, ortaya çıkan şifreli metin yalnızca onunla eşleşen tek bir genel anahtar kullanılarak kırılabilir. Buradaki önemli nokta, Albert Einstein olduğunu iddia eden birinden bir mesaj alırsanız ve bunun gerçekten Albert Einstein tarafından gönderilip gönderilmediğini öğrenmek istiyorsanız, şimdi bunu kanıtlamanın bir yolu var. , Bu bir tür matematiksel mihenk taşıdır. Einstein'ın açık anahtarını bulabilir ve şifrelenmiş şifreli metne uygulayabilirsiniz. Sonuç düz metinse ve bozuk değilse, o zaman bunun Einstein'ın mesajı olduğunu kesinlikle bileceksiniz çünkü dünyadaki tek özel anahtarı elinde tutuyor ve mesajın şifresini çözmek için açık anahtarla eşleşen bir mesaj oluşturabilir.

Kaynak: Pexels

Diğer bir deyişle, bir mesaja kişisel bir anahtar uygulamak, dijital imza gerçekleştirmeye eşdeğerdir. Ancak bu banka çeklerinden, boşanma belgelerinden ve beyzbol imzalarından farklıdır Kimse John Hancock'un dijital imzasını taklit edemez. Özel anahtar olmadan hırsız imzayı taklit edemez.

Forgers, sahte belgeler oluşturmak veya gelecekteki mesajları kesmek için dijital imzayı kullanmak için telefon hattını izlemeyecek ve çalmadan önce avın dijital imzasının görünmesini bekleyecektir. Aslında, dijital imzalar belgelere veya mektuplara ek olarak kullanılmaz. Bunun yerine, tüm mesajın gerçek içeriğini oluşturan sayılarla derinlemesine iç içe geçmiştir. Bu nedenle, dijital imzayı içeren dosya ele geçirilirse, gizli dinleyici ondan dijital imzayı çıkaramaz ve bu nedenle dijital imza ile şifrelenmiş diğer dosyaların şifresini çözemez.

Bu teknoloji aynı zamanda tüm belgenin doğruluğunu da sağlayabilir. Başkalarının dijital imza belgesinin ince ama önemli kısımlarını değiştirmesi imkansızdır (örneğin, "Eşimin borçlarını ödemeyeceğim", "Eşimin borçlarını ödeyeceğim" olarak değiştirilir ve gönderen farkında değildir Aşk durumunda imza saklandı). İleti, özel bir anahtarla dijital olarak imzalanmışsa ancak şifrelenmemişse, hırsız onu yakalayabilir, gönderenin geniş çapta dağıtılan genel anahtarıyla şifresini çözebilir ve ardından bunu açık metin olarak değiştirebilir. Ama ne olmuş yani? Metni uygun imzayla yeniden göndermek için, sahtecinin belgenin tamamındaki imzayı onarmak için özel anahtara ihtiyacı olacaktır. Elbette, özel anahtar mevcut olmayacak ve yalnızca orijinal imzalayanın sahibi olacaktır.

İmzalı mesajı gönderen kişi, imzaya ek olarak içeriğin geri kalanını gizli tutmak isterse, bu kolaydır. Mark, bankacısı Linole'a bir emir göndermek isterse, önce talebi kendi özel anahtarıyla imzalar ve ardından imzalanmış mesajı Linole'un açık anahtarıyla şifreler. Linuoer, biri gizlilik, diğeri kimlik doğrulama için olmak üzere iki şifrelenmiş mesaj alacak. Yalnızca kendisinin görebildiği mesajların şifresini çözmek için önce özel anahtarını kullanacaktır. Ardından, yalnızca Mark'ın gönderebileceğini bildiği bir mesajın kilidini açmak için Mark'ın genel anahtarını kullanacak.

Dijital imzaların başka bir avantajı daha var. Şifrelenmiş özel anahtara sahip olan kişi dışında herhangi birinin dijital olarak imzalanmış bir mesaj oluşturması imkansız olduğundan, imzalayan, meşru nedenlerle belge oluşturma rolünü reddedemez. Bu yadsınamaz işlev, noterlik dairesinin elektronik mührü ile eşdeğerdir.

Tarihte, insanların fiziksel olarak mevcut olmak zorunda kalmadan bir bilgisayar ağı aracılığıyla çeşitli resmi işlemleri (sözleşmeler, makbuzlar vb.) Düşünebildiği ilk kez budur.

Kısacası, Diffie yalnızca dijital iletişim çağında mahremiyeti korumanın bir yolunu bulmakla kalmadı, aynı zamanda yeni bir iş formu da hayata geçirdi. Bu tür bir e-ticaret, ticari işlemlerde sadece mevcut anlaşmalara uymayabilir, aynı zamanda mevcut anlaşmaları da aşabilir.

Daha etkileyici olan şey ise, atılımının tamamen devlet kurumlarının yetkisi dışında gerçekleştirilmiş olması ve en önemsiz ayrıntıları en belirsiz şifreleme sistemine dahil etmiş olmasıdır.