Kategoriler
Siber Güvenlik

Bu MD5 Kırılan Bir Şey Mi?

Çok klasik bir yanlış anlaşılma söz konusu. Bu MD5’i kırıp şifreyi nasıl bulurum? Birkaç kelimelik soruda o kadar çok mantık hatası var ki üstüne yazı yazsak yeridir. Ben de tam olarak bunu yapıyorum. Ancak bu MD5 veya şifrelemeye dair yeterli bir yazı değil. Bana defalarca sorulan bu soruya uzun uzun açıklama yazdığımı fark ettim. En son bloga girip, tekrar sorulduğunda bu linki vermeyi daha mantıklı buldum.

Öncelikle şifre, parola ve şifrelemenin ayrımını iyi yapmamız gerekiyor. Siz mail hesabı oluşturmak istiyorsunuz diyelim. Mail adresinize herkesin erişememesi için yazdığınız gizli bilgi paroladır. Bakın şifre demedim. Diyelim ki 123456789 sizin parolanız.(Umarım parolanız bu değildir.) Siz bunu sisteme girdiğinizde bu bilgi şifrelenerek sisteme kaydolur. Belli bir matematiksel algoritmaya göre şifrelenerek oluşturulan bu anlamsız karakterler dizisi veritabanında size ayrılan köşede parola alanının karşısına yazılır. Bu sayede o veritabanına ulaşan yabancı birisi olursa elinde parolanın kendisi değil anlamsız bir dizi olacaktır. İşte o oluşan diziye biz şifre diyoruz. Bir Çin atasözü der ki(!) : “Senin bildiğin parola, sistemin bildiği şifredir.”

Peki biz neyi kırıyoruz kardeşim? Şifreyi, şifreleme tipinin matematiği neyse ona uygun şekilde geri çeviriyoruz ve nihayetinde parolaya ulaşıyoruz. E tamam, MD5 decode eden siteler de var? Ben o MD5’i alıp ekliyorum bana bazen kırıp(!) veriyor parolayı. Hayır efendim bir şeyi kırmıyor. En azından sizin anladığınız şekilde kırmıyor. MD5 hash değerini eklediğiniz site kendi veritabanı ile kıyaslıyor. Eğer veritabanında bu hash değerinin karşılığındaki anlamlı parolayı bulursa size sunuyor. Bu veritabanı nasıl oluşuyor? MD5 encode/decode siteleri, kendi sisteminde encode edilen bütün metinleri saklıyor. O yüzden kullandığınız önemli parolalarınızı “Ay şu sitede bi encode edeyim bakalım ne çıkacak?” diyerek denemeyin.

MD5 hash değeri geri çevrilemeyecek biçimde tasarlanmıştır. Haliyle teknik bir yolla geri getirmek pek mümkün değil. En azından bilinen bir yolu yok. Siz istediğiniz metni girin. İstediğiniz şeyi MD5 ile encode edin. Ortaya çıkan hash değeri, 32 karakterli olacaktır. Bir iso dosyasının MD5 değeri de, tek kelimelik bir metnin değeri de 32 karakterli olacaktır. Diğer yandan siz bir metine ufacık bir ekleme yapıp tekrar encode ettiğinizde ortaya çıkan MD5 değerleri bambaşka olacaktır.

MD5("Oku baban gibi eşek olma") = d59157e96d2e15e4768a89ffa27e1f4b
MD5("Oku, baban gibi eşek olma") = 63d97ea38b179146594ed325eeb6c8e6

Peki bunu nerede kullanırız? Siz bir dosya indirdiniz. İndirdiğiniz yerde md5 değeri verilir. Diyelim ki bu dosyayı indirdiniz ancak çalışmadı. O durumda indirirken bir bozulma yaşanmış olabilir mi? Elbette olabilir. İşte bu durumda indirdiğiniz dosyanın md5 değerine bakıp, indirdiğiniz yerde verilen değerle kıyaslarsınız. Eğer dosya inerken ufacık bir bozulma dahi yaşanmış ise MD5 değeri bambaşka bir şey çıkacaktır.

Biraz daha kafa karıştıralım mı? Bazen iki farklı şeyi MD5’e göre encode ettiğinizde, MD5 değeri aynı olabilir. Sonuçta 32 karakterli bir değer karşımıza çıkacak ve her şeye yetecek kadar değer yok değil mi?

Kategoriler
Siber Güvenlik

Tarih Öncesinden Bugüne : Kriptografi

Kriptografi dediğimiz şey bir metnin, bir mesajın,ya da herhangi bir şeyin şifrelenmesi, gizlenmesi ve başkalarının eline geçmemesini sağlamak desek yanlış olmaz sanıyorum. E tabii ayrıca bu şifreli metnin çözülmesi de bu alana giriyor. Tarih boyunca gizli saklı belgeler, şifrelemeler, şifreli metinler insanların hep merak konusu olmuştur. Uygarlık belirli bir seviyeye geldiği anda kriptografi de ilk adımlarını atmaya başladı. Matematiğin çıkışı ile depara kalkan şifreleme, teknolojinin nimetlerinden de faydalanıyor. Şu anda politika, hukuk, askeri iletişim ve istihbarat, mühendislik, yönetim, bilgisayar ve matematik gibi alanlarda şifrelemeyi sürekli olarak kullanıyoruz.

Kriptografide temel mantık şudur, Bir metin şifrelenir, şifreli metin karşı tarafa gönderilir.Sonrasında karşı tarafla belirlenen anahtar ile metin çözülür.Nihayetinde metin başka ellere geçmez.Şifreli metne “encryption”, şifreyi kırmaya ise “code breaking” diyebiliriz.

Image

Siber uzayda akla ilk gelenler ise Sezar, MD2, MD4, MD5,RSA, Lucifer diyebiliriz.Bu sıralama ciddi anlamda uzatılabilir.

Aslında en gerilere gidersek kriptografinin izlerini  MÖ 1900 yılında Rosetta Tableti’nde bulmak mümkün.Mısır yakınlarında Napolyon’un askerleri tarafından bulunan tablet üç bölüme ayrılmış.Üst bölüm hiyeroglif, ortadaki halk dilinde, alt kısım ise Yunanca hazırlanmış.Aslında tablette gizli bir bilgi yok.Ancak simgeler şeklinde yazılmasından ötürü şifreli kabul edilmiş ve çözülmesi bir hayli uğraştırmış.

Image

Yöntemlerden biri steganografi ise benim çok ilgimi çekti.Aslında oldukça basit ama gerçekten oldukça mantıklı.MÖ 1500 yıllarında ayrı bir bilim dalıymış bu.Metin şifreli değil ancak saklanmış bir biçimde oluyor.O dönemin kölelerinin saçları kazıtılıyor, mesaj kafasına yazılıyor.Daha sonra saçlarının çıkması bekleniyor.Ve karşı tarafa gönderiliyor.Karşı tarafta saçlar tekrar kesiliyor ve mesaj ortaya çıkıyor.Mantıklı ancak oldukça zaman isteyen bir süreç.

Gizli mürekkeple yazılan mesajlar, kağıt ısınmadan ortaya çıkmayan metinler , kimyasal işlemler ile açığa çıkan iletiler…2. Dünya Savaşı sırasında Almanlar, mektupların satır aralarına görünmez mürekkep ile mesajlar yazmışlar.Aynı şekilde moda dergilerinin görsellerine mors alfabesi ile metinler saklamışlardır.İngilizlerin sansürlerine rağmen bu mesajlar ile çok önemli sırlar yerlerine ulaşmış.

Bu yöntemin günümüzdeki hali ise resimlere, seslere, yazılara saklanan memsajlardır.Şu anda kolayca ulaşılan programlar ile bir görsele mesaj saklamak mümkün.Ses dosyalarına veri gizlemek mümkün.

Dini alanda da şifrelemelere dair teoriler görmek mümkün.Örneğin Tevrat’ın şifresinin bir matematikçi tarafından çözüldüğü bir dergide yayınlanmış ve matematikçiler bunu onaylamıştır.İzak Rabin’in öldürüleceği kehanetini o kaynaklardan bulup onu uyaran yazarın, belirttiği şekilde suikastin gerçekleşmesi de oldukça ilginç.Oklahoma’da Federal binasının bombalanması, 2.Dünya Savaşı, Körfez Savaşı, Netanyahu başbakanlığı ve birçok olay ayrıntıları ile şifrelenmiştir.Aynı şekilde Tevrat, kıyametin nükleer savaş ile geleceğini şifreli bir şekilde belirtmiştir.Domuz Ağılı yöntemi ile ızgaralar yani kareler ile bazı kelimelerin karşılığı bulunmuş ve masonlar bunu sık sık kullanmış.

Image

Yine sevdiğim yöntemlerden birisi ise Scytale yöntemi.MÖ 475 yılında bir metin silindire sarılı bir kağıda yazılırmış.Şerit, silindirden ayrıldığında çok bir şey ifade etmezmiş.Ancak aynı yarıçapa sahip bir silindire sarılırsa şifre öğrenilirmiş.

Gelelim Sezar yöntemine.MÖ 100’lü yıllara dayansa da hala kullanıyoruz.Julius Sezar, habercisine güvenmediği için her harfin alfabede üç sonrasına gelen harfi yazarak bir metin hazırlar ve bunu karşı tarafa gönderirmiş.Modüler aritmetik  tabanlı şifrelemenin de babası diyebiliriz.

Bir yöntem daha…Çok Alfabeli Şifreleme. Bu yöntemde ise bir kelime üzerinden sezar mantığı uygulanmıştır.Örneğin anahtar kelimemiz LİMON. Şimdi aşağıdaki metni şifrelemeli.

SALDIRI ŞAFAKTA

LİMONLİ MONLİMO

FİASVES ĞOŞLUHO

Yukarıdaki “Saldırı Şafakta” mesajının altına limon yazdık.Aradaki harf sayısı ne kadar ise alfabede o sıradaki harfi seçerek yazdık.Böylece metin LİMON anahtarı ile şifrelendi.

Image

ENIGMA…2 Dünya Savaşı’nın erken bitmesine sebep olan olayın anahtarından söz ediyoruz.Adına filmler çekilen yöntem.Bir şifreleme makinesi…Almanlar tarafından kullanılmış ve kolay olması, asla kırılamayacağı iddia edilmesi üzerine çok yaygın kullanılmış.Ancak şifre kırılmış.Polonyalılar bu makineyi ele geçirmiş ve İngilizler ile paylaşmış.İngiliz matematikçiler, kriptograflar, satranç oyuncuları bu makinenin kırılması için açılan okulda beraber çalışarak bu sistemi kırmaya çalışmıştır.

Ancak nihayetinde 1941’de kod kitabı, işletim el kitabı ele geçrilmiş ve bu bilgiler ile Enigma çözülmüş.1991 yılına kadar tüm dünyadan saklanan bu olay, şifrelemeyi çözen ülkelerin saklamasının ve gizlice mesajlaşmaları takip etmeye devam etmesinin ne kadar faydalı olduğunun göstergesi olsa gerek.
Örneğin, 1. Dünya Savaşı’nda Almanya dış işleri sekreteri, her heceye belli kodlar vererek şifrelediği bir metni Alman Elçiliği’ne gönderirken İngiltere tarafından ele geçirilip çözülmesi arkasından Amerika da savaşa girmiştir.Çünkü bu metinde Meksika’ya ittifak çağrısı yapılmaktadır.Yani şifreli bir metnin çözülmesi savaşı farklı bir yere çekti.

Günümüzde de bu tekniklerin büyük kısmı kullanılmakta.Ancak elbette çok daha profesyonelce, matematik ve zeka dolu bir biçimde…Teknolojinin gelişmesi ile beraber farklı teknikler geliştirilebiliyor.Ancak bir o kadar da açıklar artıyor, şifrelemeye olan ihtiyaç ortaya çıkıyor.Bir başka yazımızda da güncel tekniklerden söz edebiliriz.Ne dersiniz?