TEKNOLOJİ 10 Haziran 2020
25,2b OKUNMA     565 PAYLAŞIM

Dünya Üzerindeki En Güçlü Şifreler Bile Hacklenebilir mi?

Bilim, belki çok ama çok zor bile olsa tüm şifrelerin/şifreleme sistemlerinin bir şekilde kırılabileceğini söylüyor. Bu konuyu biraz açmak gerekirse...
iStock

bilgisayarınızda, telefonunuzda ve benzeri dijital cihazlarınızda kullandığınız uygulamalar, oyunlar çoğunlukla rastgele sayıları kullanır. en basit şekilde örnek vermek gerekirse; müzik listenizi karışık çalmak, tavlada zar atmak, okeyde taş çekmek, rastgele sayıların gerekli olduğu yerlerden bazılarıdır.

oyunlar haricinde, rastgele sayılar dijital dünyada çok önemli yerlerde de kullanılmaktadır. kriptografi, yani şifreleme de bunlardan biridir. özellikle internet üzerinde bilgi güvenliği çeşitli şifreleme yöntemleriyle yapılmaktadır. örneğin bir web sitesine girip şifrenizi yazdığınızda şifreniz yazdığınız gibi değil, karmaşık bir şekilde şifrelenerek karşıya gider. birçok web sitesinde, site ile web tarayıcınız arasındaki tüm veri şifrelidir. araya giren bir hacker bu bilgileri okumaya çalıştığında hiçbir şey elde edemez çünkü artık o mesajlar şifrelenerek çok karmaşık bir hale gelmiştir. hacker'ın o mesajları okuyabilmesi için hangi algoritma ile şifrelendiğini bulması gerekir ki bu da imkansıza yakındır. evet imkansıza "yakındır" ama imkansız da değildir.

yine aynı şekilde kumar makineleri, online kumar oyunları ve uygulamaları da rastgele sayıları kullanmaktadır. bilgisayarın ürettiği rastgele sayıları önceden bilebilmek demek, hangi zarın geleceğini bilmek demek ve %100 kazanmak demektir.

peki bu rastgele sayılar nasıl tahmin edilebilir?

bilgisayar dünyasının bu kadar gelişmiş olmasına rağmen siber güvenliğin hala %100 sağlanamamasının en önemli nedenlerinden biri bilgisayarların tam anlamıyla rastgele bir sayı üretememesidir. 

şifreleme işlemlerinin olmazsa olmazı rastgele sayılardır. evet, tamamen rastgele bir sayı. hemen elinize bir kağıt kalem alıp rastgele 100 haneli bir sayı yazabilirsiniz fakat son derece gelişmiş bilgisayarlar bu basit işi yapamamaktadır. bunun nedeni, bilgisayarların rastgele sayı üretmek için mutlaka bir algoritma kullanma ihtiyacı duymasından kaynaklanmaktadır. o algoritma ne kadar karmaşık, ne kadar zor bir algoritma olursa olsun, bir şekilde o algoritmayı çözerseniz eğer, hangi sayının çıkacağını da pekala bilebilirsiniz.

aslına bakarsanız yukarıdaki örnekte, sizin rastgele kağıda yazdığınız sayı bile %100 rastgele değildir. beynin bütün sırlarını çözmüş çok gelişmiş bir medeniyet olsaydık mesela, sizin beyin nöron haritanızı çıkararak, rastgele zannederek yazdığınız sayıyı bile önceden tahmin edebilirdik. yani sizin rastgele sanarak yazdığınız sayılar bile beyninizdeki bir algoritmanın sonucu olarak o kağıda yazılacaktır.

evet, günümüz bilgisayarlarının rastgele sayı üretme problemi sebebiyle aslında hiçbir bilgi güvende değil diyebiliriz. ama bu sizi korkutmasın çünkü güvenlik sistemleri gerçekten çok yüksek seviyelere ulaştı ve bir noktadan sonra bu olay artık basit hacker'lık işlerini aşıyor çünkü çok karmaşık şifreleme sistemlerini çözmek sıradan bilgisayarların yapabileceği şeyler değil. örneğin banka sistemleri gibi yüksek güvenlikli sistemlerin şifrelerinin kırılabilmesi için milyarlarca dolarlık bilgisayarların yıllar boyu durmaksızın çalışarak şifreleri çözmeye çalışması gerekiyor. 

böyle bir yatırımı bireylerin yapabilmesi mümkün değil ama devletlerin yapabilmesi mümkün. örneğin; cia'in milyar dolarlık bilgisayar sistemleriyle dünya üzerinde dolaşan tüm şifreli yazışmaları, dataları, telefon görüşmelerini vs. takip ettiği iddia ediliyor.

tabii ki durum şimdilik böyle olsa da bundan sonra bu şekilde olmayacak çünkü artık yeni yeni hayatımıza girmekte olan kuantum bilgisayarlar bu sorunu çözecek gibi gözüküyor.
evet einstein "tanrı zar atmaz" demişti fakat bu konuda yanılmıştı çünkü kuantum dünyada tamamen rastgele olaylar meydana geliyordu. 

bildiğimiz fizik kanunlarına göre, rastgele sayılan her olayın sonucunu tahmin edebiliriz. ne kadar imkansız bile gözükse de bu mümkün. mesela; ağaçtan kopan bir yaprağın uçuşa uçuşa rüzgarda süzülerek yere hangi yüzü üzerine düşeceğini bilebilmek imkansızdır diye düşünebilirsiniz ama o ortamdaki, rüzgar hızı, yaprağın fiziksel özellikleri, hava sıcaklığı, nem miktarı vs. gibi her türlü fiziksel bilgiyi biliyorsanız, gerekli hesaplamaları yaptıktan sonra yaprağın hangi yüzeyi üzerine düşeceğini önceden bilebilirsiniz.

bizim dünyamızda işler böyle ilerliyor olabilir ama kuantum dünyasında durum çok daha farklı. bir kuantum olayını önceden tahmin etmek tamamen imkansızdır. kuantum dünyada olaylar tamamen rastgele şekilde meydana gelir, önceden tahmin edebilmek hiçbir şekilde mümkün değildir.

işte kuantum bilgisayarların gelmesiyle birlikte artık dijital dünyanın maksimum güvenliğe erişilebileceği öngörülüyor. bu durum sevindirici bir haber gibi gözükse de madalyonun bir de öbür yüzü var. kuantum bilgisayarlar mükemmel şekilde şifreleme yapabildikleri gibi, aynı zamanda mükemmel bir de şifre çözücü olacaklar. 

kuantum bilgisayarların gelişmesiyle birlikte günümüz dünyasında kullanmakta olduğumuz geleneksel şifreleme sistemleriyle bugüne kadar yapılan tüm şifreli bilgilerin çözülebileceği söyleniyor. bu zamana kadar kayıtları tutulan tüm şifreli bilgiler, kuantum bilgisayarlar sayesinde çözülecek ve eski dünyaya ait gizli hiçbir şey kalmayacak.

ve tabii ki bu da dünyada büyük bir kaosa sebebiyet verecektir dersek yanlış olmaz herhalde. o gün henüz gelmedi çünkü kuantum bilgisayarlar henüz emekleme aşamasında ama bu bilgisayarların cep telefonlarımıza kadar gireceği günler o kadar da uzak gözükmüyor.

kaynaklar: 1, 2, 3, 4, 5

Güvenli Şifre Oluştururken Nelere Dikkat Etmeliyiz?