Giriş
Uzun süredir “tam olarak ne bu kriptografi?” diye düşünüyordum ve bu yazıda biraz bilimsel merakla, ama herkesin anlayabileceği bir üslupla bu soruya birlikte yanıt arayacağız. Kriptografiyi yalnızca “şifreleme sanatı” olarak görmek yerine, bilimsel bir lensle; matematik, bilgi kuramı ve güvenlik mühendisliği kesişiminde nasıl şekillendiğini ve gerçekten nasıl “yapıldığını” anlamaya çalışacağız.
—
Kriptografi nedir?
Kriptografi, genel olarak “gizli yazı” anlamına gelen Yunanca kryptós (gizli) ve graphein (yazmak) köklerinden gelir. ([Kaspersky][1]) Teknik tanımıyla ise: bilginin yalnızca yetkilendirilmiş kişiler tarafından okunabilmesini, değiştirilmemesini ve doğru kaynaktan geldiğinin doğrulanabilmesini sağlayan teknikler bütünü olarak görülebilir. ([ISO][2])
Bilimsel açıdan bakarsak, kriptografi şu temel güvenlik hedeflerini gözetir:
Gizlilik (Confidentiality): Bilginin izinsiz kişiler tarafından okunamaması. ([Techopedia][3])
Bütünlük (Integrity): Bilginin gönderim sürecinde değiştirilmediğinin garantisi. ([Imperator][4])
Kimlik Doğrulama (Authentication): Bilginin gerçek kaynaktan geldiğinin doğrulanması. ([IDEMIA][5])
İnkar edememe (Non‑repudiation): Gönderenin işlemi inkar edememesi; örneğin dijital imza gibi tekniklerle. ([Imperator][4])
Tarihi köklerine baktığımızda, kriptografi yalnızca modern internet çağına ait bir yenilik değil: antik medeniyetlerde de gizli yazılar, şifreli tabletler kullanılmıştır. ([Vikipedi][6]) Bilimsel çalışmalar ise 20. yüzyıldan itibaren matematiksel temelleriyle sistematik biçimde ilerlemiş; artık yalnızca alfabe harfleriyle değil, bit dizileri, blok şifrelemesi, asimetrik anahtar sistemleri gibi kavramlarla çalışıyoruz. ([Vikipedi][7])
—
Nasıl yapılır? (Kriptografinin teknik adımları)
Kriptografik süreçler çoğunlukla üç aşamada ele alınabilir: şifreleme (encryption), anahtar yönetimi (key management) ve şifre çözme (decryption). Bilimsel detaylara girerken, adımları sade biçimde özetleyelim.
1. Şifreleme
Göndermek istediğiniz açık metin (plaintext) alınır; bir algoritma seçilir ve bir anahtar (key) uygulanarak metin okunamaz hale getirilir (ciphertext). Bu işlem sayesinde izinsiz kişiler metni anlayamaz. ([ISO][2]) Örneğin simetrik sistemlerde aynı anahtar hem şifreleme hem çözme için kullanılır. ([Vikipedi][7])
2. Anahtar yönetimi
Bir şifreleme sisteminin en zayıf noktası genellikle anahtarın yönetimidir. Hangi anahtar, kim tarafından, nasıl güvenli biçimde paylaşılacak? Bilimsel literatürde bu, “anahtar değişimi (key exchange)”, “anahtar dağıtımı (key distribution)” gibi kavramlarla ele alınır. Asimetrik sistemlerde (public/private key) bir açık anahtar yayınlanırken bir gizli anahtar yalnızca sahibindedir. ([Vikipedi][7])
3. Şifre çözme
Alıcı tarafında, gelen ciphertext yine algoritma ve (çoğu durumda) anahtar kullanılarak gerçek metne geri çevrilir (plaintext). Bu adımın güvenliği, algoritmanın matematiksel zorluğuna ve anahtarın gizliliğine bağlıdır. ([IDEMIA][5])
4. Ek teknikler: Karma (hash) ve imza
Şifreleme dışında, bilgiyi doğrudan gizlemeden doğrulama amaçlı teknikler de vardır:
Hash fonksiyonları: Bir metni sabit uzunlukta rastgele görünümlü bir değere dönüştürür; tersini bulmak pratik olarak imkânsızdır. ([Vikipedi][7])
Dijital imzalar: Gönderenin kimliğini doğrulamak için kullanılır; belirli bir anahtarın sahibi olduğunu matematiksel olarak kanıtlar.
—
Bilimsel merak için birkaç soru
Günümüzde hâlâ yaygın olarak kullanılan bir şifreleme algoritması olan AES, ya da diğer sistemler, ileri düzey kuantum bilgisayarların tehdidine ne kadar dayanıklı? ([DataScientest][8])
Asimetrik anahtar sistemlerinin güvenliği matematiksel «zor» problemlere (örneğin asal çarpanlara ayırma) dayalıdır. Bu problemlerde bir kırılma olursa sistem nasıl değişmeli?
Günlük hayatımızda kullandığımız birçok uygulama (mesajlaşma, bankacılık, elektronik imza) arka planda kriptografi kullanıyor. Peki sıradan bir kullanıcı olarak bu sistemlerin güvenliğini nasıl anlayabiliriz?
—
Sonuç
Kriptografi, yalnızca bir şifreleme oyunu değil; matematiksel temelleri, algoritmik zorlukları ve mühendislik uygulamaları olan ciddi bir bilim dalıdır. Bilgi çağında gizliliği, bütünlüğü ve kimlik doğrulamayı sağlayan mekanizmaların temelinde yer alır. Yukarıda anlattığımız adımlar — şifreleme, anahtar yönetimi, şifre çözme — bu alanın teknik iskeletini oluştururken; hash fonksiyonları, dijital imzalar gibi yapı taşları da güvenlik mimarisini zenginleştirir.
Sizce gelecek 10 yılda kriptografi alanında en büyük değişim ne olacak? Kuantum bilgisayarlar mı yoksa algoritma devrimleri mi bizi bekliyor?
[1]: https://www.kaspersky.com/resource-center/definitions/what-is-cryptography?utm_source=chatgpt.com “What is Cryptography? – Kaspersky”
[2]: https://www.iso.org/information-security/what-is-cryptography?utm_source=chatgpt.com “ISO – What is cryptography?”
[3]: https://www.techopedia.com/definition/1770/cryptography?utm_source=chatgpt.com “What is Cryptography? Definition, Features & How It Works Techopedia”
[4]: https://www.imperator.co/resources/glossary/cryptography?utm_source=chatgpt.com “What is a Cryptography? Definition & Use cases”
[5]: https://www.idemia.com/cryptography?utm_source=chatgpt.com “Cryptography: definitions and applications | IDEMIA”
[6]: https://en.wikipedia.org/wiki/History_of_cryptography?utm_source=chatgpt.com “History of cryptography”
[7]: https://en.wikipedia.org/wiki/Cryptography?utm_source=chatgpt.com “Cryptography”
[8]: https://datascientest.com/en/all-about-cryptography?utm_source=chatgpt.com “Cryptography: What is it? How does it work? – DataScientest.com”