1 00:00:01,660 --> 00:00:03,500 ♪ (müzik) ♪ 2 00:00:03,500 --> 00:00:08,500 İnternet: Şifreleme ve Genel Anahtarlar 3 00:00:08,850 --> 00:00:12,410 Merhaba, ismim Mia Gil-Epner. Kaliforniya Üniversitesi, Berkeley'de 4 00:00:12,410 --> 00:00:15,760 Bilgisayar Bilimleri eğitimi alıyorum ve Savunma Bakanlığında 5 00:00:15,760 --> 00:00:18,190 bilgiyi güvenli tutmaya çalışıyorum. 6 00:00:18,940 --> 00:00:21,950 İnternet açık ve genel bir sistemdir. 7 00:00:21,950 --> 00:00:26,610 Bilgiyi, paylaşımlı kablo ve bağlantılar üzerinden alır ve göndeririz. 8 00:00:26,610 --> 00:00:30,989 Fakat açık bir sistem olmasına karşın pek çok özel veri alışverişi de yaparız. 9 00:00:30,989 --> 00:00:35,890 Örneğin kredi kartı ve banka bilgileri, parolalar ve e-postalar. 10 00:00:35,890 --> 00:00:38,600 Peki tüm bu özel bilgiler nasıl gizli tutuluyor? 11 00:00:38,600 --> 00:00:43,009 Her türlü veri, asıl metni gizlemek için mesajı karıştıran veya değiştiren 12 00:00:43,009 --> 00:00:45,989 "şifreleme" adlı bir işlemle gizli tutulur. 13 00:00:45,989 --> 00:00:51,900 "Şifre çözme", mesajı okunabilir kılmak için çözme sürecidir. 14 00:00:51,900 --> 00:00:55,740 Fikir basittir, insanlar bunu yüzyıllardır yapıyor. 15 00:00:55,740 --> 00:00:59,869 En bilinen şifreleme yöntemlerinden biri "Sezar Şifrelemesi"dir. 16 00:00:59,869 --> 00:01:02,929 Adını, Romalı general Julius Sezar'dan almıştır. 17 00:01:02,929 --> 00:01:09,120 Askeri komutlarını, düşman yakalarsa okuyamasın diye şifrelemiştir. 18 00:01:09,120 --> 00:01:12,230 Sezar Şifrelemesi bir "algoritma"dır. 19 00:01:12,230 --> 00:01:17,159 Asıl mesajdaki her bir harf alfabedeki belli bir sayı sonrakinin yerini tutar. 20 00:01:17,189 --> 00:01:22,231 Yalnızca gönderici ve alıcının bildiği bir sayıysa "anahtar" olur. 21 00:01:22,231 --> 00:01:27,320 Okuyucunun gizli mesajı çözmesini sağlar. 22 00:01:27,320 --> 00:01:32,759 Asıl mesajınız "HELLO (merhaba)" olsun. Sezar Şifreleme algoritmasını 23 00:01:32,759 --> 00:01:39,589 5 anahtarıyla kullanırsanız şifreli mesajınız şöyle olacaktır: 24 00:01:39,589 --> 00:01:45,639 Mesajı çözmek için alıcının işlemi geriye çevirmesi yeterlidir. 25 00:01:45,639 --> 00:01:49,157 Fakat Sezar Şifrelemesinin önemli bir sorunu vardır. Herhangi biri, 26 00:01:49,157 --> 00:01:54,359 olası tüm anahtarları deneyerek şifreli mesajı kolaylıkla çözebilir. 27 00:01:54,359 --> 00:01:57,089 Ve İngilizce alfabede yalnızca 26 harf bulunur. 28 00:01:57,089 --> 00:02:02,682 Yani bir mesajı çözmek için en fazla 26 kez denemeniz gerekir. 29 00:02:02,682 --> 00:02:08,041 26 olası anahtarı denemek zor değildir, en çok bir iki saat alır. 30 00:02:08,041 --> 00:02:12,920 O yüzden biraz zorlaştıralım. Her harfi aynı sayı kadar kaydırmak yerine 31 00:02:12,920 --> 00:02:15,600 her bir harfi farklı bir sayı kadar kaydıralım. 32 00:02:15,600 --> 00:02:21,430 Bu örnekte, 10 haneli bir anahtar daha uzun bir mesajı şifrelemek için 33 00:02:21,430 --> 00:02:25,500 bir sonraki harfin ne kadar ilerletileceğini gösterir. 34 00:02:25,910 --> 00:02:28,500 Sanırım bu anahtar işleri oldukça zorlaştıracak. 35 00:02:28,500 --> 00:02:34,160 10 haneli şifreleme kullandığınızda 10 milyar olası anahtar çözümü olabilir. 36 00:02:34,160 --> 00:02:39,860 Herhangi bir insanın bunu çözmesinin olanaksız olduğu açık. Yüzyıllar sürerdi. 37 00:02:39,860 --> 00:02:43,390 Fakat günümüzde ortalama bir bilgisayarın 10 milyar olasılığı denemesi 38 00:02:43,390 --> 00:02:45,390 sadece birkaç saniye sürer. 39 00:02:45,390 --> 00:02:51,240 Yani modern dünyada kötü adamlar kalemle değil bilgisayarla silahlanırlarsa 40 00:02:51,240 --> 00:02:56,110 mesajları kırılamayacak kadar zor biçimde ve güvenle nasıl şifreleyebilirsiniz? 41 00:02:56,110 --> 00:03:03,285 Çok zor, makul bir sürede hesaplanamayacak kadar çok olasılık olması anlamına gelir. 42 00:03:03,285 --> 00:03:08,470 Günümüzün güvenli iletişimleri 256 bit'lik anahtarlar ile şifrelenir. 43 00:03:08,470 --> 00:03:12,190 Kötü adamın mesajınızı yakalayan bilgisayarının 44 00:03:12,190 --> 00:03:14,650 bunca olasılığı denemesi gerekir. 45 00:03:14,650 --> 00:03:19,580 Ta ki anahtarı bulup mesajı kırana kadar. 46 00:03:19,580 --> 00:03:28,004 100000 süper bilgisayarınız olsa, her biri saniyede milyarlarca anahtar denese bile 47 00:03:28,004 --> 00:03:32,480 256 bit'lik bir şifrelemeyle korunan tek bir mesajı çözmek için 48 00:03:32,480 --> 00:03:37,690 her bir seçeneği denemeleri trilyonlarca yıl alırdı. 49 00:03:37,690 --> 00:03:43,100 Elbette bilgisayar çipleri her yıl iki kat hızlanıyor ve boyutları yarıya iniyor. 50 00:03:43,100 --> 00:03:48,080 Bu üstel gelişim hızı devam ederse günümüzün çözülmesi imkansız problemleri 51 00:03:48,080 --> 00:03:50,860 önümüzdeki birkaç yüzyılda çözülebilir hale gelecek 52 00:03:50,860 --> 00:03:54,260 ve 256 bit, güvenli olmaktan çok uzak olacak. 53 00:03:54,260 --> 00:03:58,260 Aslında, mevcut durumda bile bilgisayarların hızına yetişmek için 54 00:03:58,260 --> 00:04:01,070 standart anahtar uzunluğunu artırmak zorundayız. 55 00:04:01,070 --> 00:04:05,540 İyi haber! Daha uzun bir anahtar kullanmak şifreli mesajları çözmeyi zorlaştırmıyor 56 00:04:05,540 --> 00:04:11,660 fakat bir şifreyi çözmek için gereken tahmin sayısını üstel olarak artırıyor. 57 00:04:11,660 --> 00:04:15,929 Göndericinin ve alıcının bir mesajı karıştırmak ve çözmek için 58 00:04:15,929 --> 00:04:18,969 aynı anahtarı paylaşmasına "Simetrik Şifreleme" denir. 59 00:04:18,969 --> 00:04:22,299 Simetrik Şifrelemeyle, Sezar Şifrelemesinde olduğu gibi 60 00:04:22,299 --> 00:04:27,460 gizli anahtar iki kişi arasında özel olarak önceden kararlaştırılmalıdır. 61 00:04:27,460 --> 00:04:31,100 İnsanlar için harika bir çözüm fakat intenet açık ve geneldir. 62 00:04:31,100 --> 00:04:36,783 Yani iki bilgisayarın özel olarak buluşup genel bir anahtara karar vermesi imkansız. 63 00:04:36,783 --> 00:04:39,419 Bilgisayarlar ise asimetrik anahtarlar kullanır. 64 00:04:39,419 --> 00:04:40,669 "Asimetrik Şifreleme" 65 00:04:40,669 --> 00:04:46,660 Herkesle paylaşılabilen bir genel anahtar ve paylaşılmayan özel bir anahtar. 66 00:04:46,660 --> 00:04:49,410 "Genel Anahtar" veri şifrelemek için kullanılır 67 00:04:49,410 --> 00:04:52,830 ve herkes tarafından gizli bir mesaj oluşturmak için faydalanılabilir. 68 00:04:52,830 --> 00:04:59,300 Fakat bu gizli mesaj, sadece özel anahtara erişimi olan bir bilgisayarla çözülebilir. 69 00:04:59,300 --> 00:05:02,931 Bunu biraz matematikle halleder. Ama o konuya hemen girmeyeceğiz. 70 00:05:02,931 --> 00:05:05,520 Şöyle düşünün, diyelim ki herkesin posta bırakabileceği 71 00:05:05,520 --> 00:05:07,635 kişisel bir posta kutunuz var 72 00:05:07,635 --> 00:05:09,820 ama bunun için bir anahtara ihtiyaçları var. 73 00:05:09,820 --> 00:05:13,634 Teslimat anahtarının kopyasını yaptırıp arkadaşınıza gönderebilirsiniz 74 00:05:13,634 --> 00:05:16,509 veya herkese açık hale getirebilirsiniz. 75 00:05:16,509 --> 00:05:20,400 Arkadaşınız veya başka biri teslimat alanına mesaj bırakmak için 76 00:05:20,400 --> 00:05:22,713 genel anahtarı kullanabilir. 77 00:05:22,713 --> 00:05:25,960 Fakat aldığınız gizli mesajlara erişmek için posta kutunuzu 78 00:05:25,960 --> 00:05:28,721 özel anahtarınızla sadece siz açabilirsiniz. 79 00:05:28,721 --> 00:05:33,409 Siz de arkadaşınızın posta kutusuna ait genel teslimat anahtarını kullanarak 80 00:05:33,409 --> 00:05:35,549 ona güvenli bir mesaj gönderebilirsiniz. 81 00:05:35,549 --> 00:05:38,983 Böylece insanlar özel bir anahtar kararlaştırmaya gerek duymadan 82 00:05:38,983 --> 00:05:40,883 güvenli mesajlar alıp gönderebilir. 83 00:05:40,883 --> 00:05:44,169 Genel Anahtar Şifrelemesi, açık internetteki 84 00:05:44,169 --> 00:05:46,613 tüm güvenli mesajların temel taşıdır. 85 00:05:46,613 --> 00:05:54,500 Web'de gezinirken bizi koruyan "Güvenlik Protokolleri SSL ve TLS" dahil. 86 00:05:54,500 --> 00:05:58,750 Tarayıcınızın adres çubuğunda bu minik "kilidi" veya "https" harflerini 87 00:05:58,750 --> 00:06:02,310 gördüğünüzde bilgisayarınız bunu kullanır. 88 00:06:02,310 --> 00:06:06,229 Bilgisayarınız, girdiğiniz web sitesiyle güvenle veri alışverişi yapmak için 89 00:06:06,229 --> 00:06:08,979 Genel Anahtar Şifrelemesi kullanıyor demektir. 90 00:06:08,979 --> 00:06:15,320 İnternete ne kadar insan girerse o kadar özel veri aktarılır. 91 00:06:15,320 --> 00:06:19,080 Veriyi güvenli kılma ihtiyacı daha da önemli hale gelir. 92 00:06:19,080 --> 00:06:23,059 Bilgisayarlar hızlandıkça bilgisayarların kıramayacağı zorlukta 93 00:06:23,059 --> 00:06:26,089 yeni şifreleme yolları bulmak zorunda kalacağız. 94 00:06:26,089 --> 00:06:29,599 İşte bu benim işim ve her daim değişiyor.