WEBVTT 00:00:01.660 --> 00:00:03.500 ♪ (müzik) ♪ 00:00:03.500 --> 00:00:08.500 İnternet: Şifreleme ve Genel Anahtarlar 00:00:08.850 --> 00:00:12.410 Merhaba, ismim Mia Gil-Epner. Kaliforniya Üniversitesi, Berkeley'de 00:00:12.410 --> 00:00:15.760 Bilgisayar Bilimleri eğitimi alıyorum ve Savunma Bakanlığında 00:00:15.760 --> 00:00:18.190 bilgiyi güvenli tutmaya çalışıyorum. 00:00:18.940 --> 00:00:21.950 İnternet açık ve genel bir sistemdir. 00:00:21.950 --> 00:00:26.610 Bilgiyi, paylaşımlı kablo ve bağlantılar üzerinden alır ve göndeririz. 00:00:26.610 --> 00:00:30.989 Fakat açık bir sistem olmasına karşın pek çok özel veri alışverişi de yaparız. 00:00:30.989 --> 00:00:35.890 Örneğin kredi kartı ve banka bilgileri, parolalar ve e-postalar. 00:00:35.890 --> 00:00:38.600 Peki tüm bu özel bilgiler nasıl gizli tutuluyor? 00:00:38.600 --> 00:00:43.009 Her türlü veri, asıl metni gizlemek için mesajı karıştıran veya değiştiren 00:00:43.009 --> 00:00:45.989 "şifreleme" adlı bir işlemle gizli tutulur. 00:00:45.989 --> 00:00:51.900 "Şifre çözme", mesajı okunabilir kılmak için çözme sürecidir. 00:00:51.900 --> 00:00:55.740 Fikir basittir, insanlar bunu yüzyıllardır yapıyor. 00:00:55.740 --> 00:00:59.869 En bilinen şifreleme yöntemlerinden biri "Sezar Şifrelemesi"dir. 00:00:59.869 --> 00:01:02.929 Adını, Romalı general Julius Sezar'dan almıştır. 00:01:02.929 --> 00:01:09.120 Askeri komutlarını, düşman yakalarsa okuyamasın diye şifrelemiştir. 00:01:09.120 --> 00:01:12.230 Sezar Şifrelemesi bir "algoritma"dır. 00:01:12.230 --> 00:01:17.159 Asıl mesajdaki her bir harf alfabedeki belli bir sayı sonrakinin yerini tutar. 00:01:17.189 --> 00:01:22.231 Yalnızca gönderici ve alıcının bildiği bir sayıysa "anahtar" olur. 00:01:22.231 --> 00:01:27.320 Okuyucunun gizli mesajı çözmesini sağlar. 00:01:27.320 --> 00:01:32.759 Asıl mesajınız "HELLO (merhaba)" olsun. Sezar Şifreleme algoritmasını 00:01:32.759 --> 00:01:39.589 5 anahtarıyla kullanırsanız şifreli mesajınız şöyle olacaktır: 00:01:39.589 --> 00:01:45.639 Mesajı çözmek için alıcının işlemi geriye çevirmesi yeterlidir. 00:01:45.639 --> 00:01:49.157 Fakat Sezar Şifrelemesinin önemli bir sorunu vardır. Herhangi biri, 00:01:49.157 --> 00:01:54.359 olası tüm anahtarları deneyerek şifreli mesajı kolaylıkla çözebilir. 00:01:54.359 --> 00:01:57.089 Ve İngilizce alfabede yalnızca 26 harf bulunur. 00:01:57.089 --> 00:02:02.682 Yani bir mesajı çözmek için en fazla 26 kez denemeniz gerekir. 00:02:02.682 --> 00:02:08.041 26 olası anahtarı denemek zor değildir, en çok bir iki saat alır. 00:02:08.041 --> 00:02:12.920 O yüzden biraz zorlaştıralım. Her harfi aynı sayı kadar kaydırmak yerine 00:02:12.920 --> 00:02:15.600 her bir harfi farklı bir sayı kadar kaydıralım. 00:02:15.600 --> 00:02:21.430 Bu örnekte, 10 haneli bir anahtar daha uzun bir mesajı şifrelemek için 00:02:21.430 --> 00:02:25.500 bir sonraki harfin ne kadar ilerletileceğini gösterir. 00:02:25.910 --> 00:02:28.500 Sanırım bu anahtar işleri oldukça zorlaştıracak. 00:02:28.500 --> 00:02:34.160 10 haneli şifreleme kullandığınızda 10 milyar olası anahtar çözümü olabilir. 00:02:34.160 --> 00:02:39.860 Herhangi bir insanın bunu çözmesinin olanaksız olduğu açık. Yüzyıllar sürerdi. 00:02:39.860 --> 00:02:43.390 Fakat günümüzde ortalama bir bilgisayarın 10 milyar olasılığı denemesi 00:02:43.390 --> 00:02:45.390 sadece birkaç saniye sürer. 00:02:45.390 --> 00:02:51.240 Yani modern dünyada kötü adamlar kalemle değil bilgisayarla silahlanırlarsa 00:02:51.240 --> 00:02:56.110 mesajları kırılamayacak kadar zor biçimde ve güvenle nasıl şifreleyebilirsiniz? 00:02:56.110 --> 00:03:03.285 Çok zor, makul bir sürede hesaplanamayacak kadar çok olasılık olması anlamına gelir. 00:03:03.285 --> 00:03:08.470 Günümüzün güvenli iletişimleri 256 bit'lik anahtarlar ile şifrelenir. 00:03:08.470 --> 00:03:12.190 Kötü adamın mesajınızı yakalayan bilgisayarının 00:03:12.190 --> 00:03:14.650 bunca olasılığı denemesi gerekir. 00:03:14.650 --> 00:03:19.580 Ta ki anahtarı bulup mesajı kırana kadar. 00:03:19.580 --> 00:03:28.004 100000 süper bilgisayarınız olsa, her biri saniyede milyarlarca anahtar denese bile 00:03:28.004 --> 00:03:32.480 256 bit'lik bir şifrelemeyle korunan tek bir mesajı çözmek için 00:03:32.480 --> 00:03:37.690 her bir seçeneği denemeleri trilyonlarca yıl alırdı. 00:03:37.690 --> 00:03:43.100 Elbette bilgisayar çipleri her yıl iki kat hızlanıyor ve boyutları yarıya iniyor. 00:03:43.100 --> 00:03:48.080 Bu üstel gelişim hızı devam ederse günümüzün çözülmesi imkansız problemleri 00:03:48.080 --> 00:03:50.860 önümüzdeki birkaç yüzyılda çözülebilir hale gelecek 00:03:50.860 --> 00:03:54.260 ve 256 bit, güvenli olmaktan çok uzak olacak. 00:03:54.260 --> 00:03:58.260 Aslında, mevcut durumda bile bilgisayarların hızına yetişmek için 00:03:58.260 --> 00:04:01.070 standart anahtar uzunluğunu artırmak zorundayız. 00:04:01.070 --> 00:04:05.540 İyi haber! Daha uzun bir anahtar kullanmak şifreli mesajları çözmeyi zorlaştırmıyor 00:04:05.540 --> 00:04:11.660 fakat bir şifreyi çözmek için gereken tahmin sayısını üstel olarak artırıyor. 00:04:11.660 --> 00:04:15.929 Göndericinin ve alıcının bir mesajı karıştırmak ve çözmek için 00:04:15.929 --> 00:04:18.969 aynı anahtarı paylaşmasına "Simetrik Şifreleme" denir. 00:04:18.969 --> 00:04:22.299 Simetrik Şifrelemeyle, Sezar Şifrelemesinde olduğu gibi 00:04:22.299 --> 00:04:27.460 gizli anahtar iki kişi arasında özel olarak önceden kararlaştırılmalıdır. 00:04:27.460 --> 00:04:31.100 İnsanlar için harika bir çözüm fakat intenet açık ve geneldir. 00:04:31.100 --> 00:04:36.783 Yani iki bilgisayarın özel olarak buluşup genel bir anahtara karar vermesi imkansız. 00:04:36.783 --> 00:04:39.419 Bilgisayarlar ise asimetrik anahtarlar kullanır. 00:04:39.419 --> 00:04:40.669 "Asimetrik Şifreleme" 00:04:40.669 --> 00:04:46.660 Herkesle paylaşılabilen bir genel anahtar ve paylaşılmayan özel bir anahtar. 00:04:46.660 --> 00:04:49.410 "Genel Anahtar" veri şifrelemek için kullanılır 00:04:49.410 --> 00:04:52.830 ve herkes tarafından gizli bir mesaj oluşturmak için faydalanılabilir. 00:04:52.830 --> 00:04:59.300 Fakat bu gizli mesaj, sadece özel anahtara erişimi olan bir bilgisayarla çözülebilir. 00:04:59.300 --> 00:05:02.931 Bunu biraz matematikle halleder. Ama o konuya hemen girmeyeceğiz. 00:05:02.931 --> 00:05:05.520 Şöyle düşünün, diyelim ki herkesin posta bırakabileceği 00:05:05.520 --> 00:05:07.635 kişisel bir posta kutunuz var 00:05:07.635 --> 00:05:09.820 ama bunun için bir anahtara ihtiyaçları var. 00:05:09.820 --> 00:05:13.634 Teslimat anahtarının kopyasını yaptırıp arkadaşınıza gönderebilirsiniz 00:05:13.634 --> 00:05:16.509 veya herkese açık hale getirebilirsiniz. 00:05:16.509 --> 00:05:20.400 Arkadaşınız veya başka biri teslimat alanına mesaj bırakmak için 00:05:20.400 --> 00:05:22.713 genel anahtarı kullanabilir. 00:05:22.713 --> 00:05:25.960 Fakat aldığınız gizli mesajlara erişmek için posta kutunuzu 00:05:25.960 --> 00:05:28.721 özel anahtarınızla sadece siz açabilirsiniz. 00:05:28.721 --> 00:05:33.409 Siz de arkadaşınızın posta kutusuna ait genel teslimat anahtarını kullanarak 00:05:33.409 --> 00:05:35.549 ona güvenli bir mesaj gönderebilirsiniz. 00:05:35.549 --> 00:05:38.983 Böylece insanlar özel bir anahtar kararlaştırmaya gerek duymadan 00:05:38.983 --> 00:05:40.883 güvenli mesajlar alıp gönderebilir. 00:05:40.883 --> 00:05:44.169 Genel Anahtar Şifrelemesi, açık internetteki 00:05:44.169 --> 00:05:46.613 tüm güvenli mesajların temel taşıdır. 00:05:46.613 --> 00:05:54.500 Web'de gezinirken bizi koruyan "Güvenlik Protokolleri SSL ve TLS" dahil. 00:05:54.500 --> 00:05:58.750 Tarayıcınızın adres çubuğunda bu minik "kilidi" veya "https" harflerini 00:05:58.750 --> 00:06:02.310 gördüğünüzde bilgisayarınız bunu kullanır. 00:06:02.310 --> 00:06:06.229 Bilgisayarınız, girdiğiniz web sitesiyle güvenle veri alışverişi yapmak için 00:06:06.229 --> 00:06:08.979 Genel Anahtar Şifrelemesi kullanıyor demektir. 00:06:08.979 --> 00:06:15.320 İnternete ne kadar insan girerse o kadar özel veri aktarılır. 00:06:15.320 --> 00:06:19.080 Veriyi güvenli kılma ihtiyacı daha da önemli hale gelir. 00:06:19.080 --> 00:06:23.059 Bilgisayarlar hızlandıkça bilgisayarların kıramayacağı zorlukta 00:06:23.059 --> 00:06:26.089 yeni şifreleme yolları bulmak zorunda kalacağız. 00:06:26.089 --> 00:06:29.599 İşte bu benim işim ve her daim değişiyor.