D İ J İ T A L İ M Z A

Dijital imza dendiğinde, hepimizin aklına mutlaka bir şeyler geliyor. Ama dijital imza nedir, nasıl oluşturulur, ne amaçla kullanılır veya kullanıcıya neler sağlar, sanırım çoğu öğrencimizin zihninde, net cevaplar belirmiyor. O halde neymiş bir bakalım.

Öncelikle hemen ifade edelim ki dijital imza, el ile atılan kişisel imzanın, tarayıcıdan taranıp, internet üzerinden gönderilen e-postalara eklenmesi kesinlikle değildir. İlk bakışta çoğu kişinin aklında bu tip izlenimler oluşabilir. Ancak dijital imza bundan çok farklı ve güvenliği amaçlayan bir uygulamadır. O halde nedir dijital imza?

Dijital İmza Nedir?
Günlük hayatta kullanılan imzalarda olduğu gibi, dijital imzalar da elektronik ortamda gönderilen bilginin veya e-mail’in kime ait olduğunu göstermek için kullanılır. Dijital imzaların oluşturulmasında ve doğrulanmasında dijital sertifikalar kullanılır. Gönderdiğiniz veriyi imzalamak için kendinize ait bir dijital sertifikanız bulunmalıdır. Dijital olarak imzalanmış bir elektronik belge, aynen sıcak imza taşıyan bir evrak gibi bağlayıcıdır, muteberdir. Okumaya devam edin ‘D İ J İ T A L İ M Z A’

RSA

RSA ismi yaratıcılarının isimlerinin baş harflerinden oluşmuştur (Ron Rivest, Adi Shamir ve Len Adleman)
Şifreleme şu şekilde yapılır:

p asal bir sayı
q asal bir sayı (bu sayılar ne kadar büyük olursa kırmak zorlaşır)
n=pq
fi(n)= (p-1)(q-1)
e= 1
de=1 mod ( fi(n)) e uygun bir ”d” üretin. Okumaya devam edin ‘RSA’

Enigma(II) Matematikle savaş kazanan adam…

Alan Turing, II. Dünya Savaşı’nda Almanlar’ın “çözülemez” dediği şifrelerini çözen çok zeki bir matematikçi, bir kahraman ve intihara sürüklenmiş bir dahiydi.

Bayan Clayton, 1954′ün haziran ayında, akşamüstü eve yaklaşırken bir şeylerin yanlış gittiğini biliyordu. Her gün ev sahibine yemek yapmaya giderdi, ama o gün süt hâlâ kapının önünde, gazete ise posta kutusundaydı. İçeri girdi, yatak odasına çıktı ve kapıyı çaldı. Yanıt alamayınca odaya girdi. Ve Dr. Alan Turing’in yatağın üstünde duran cansız bedeniyle karşılaştı. Okumaya devam edin ‘Enigma(II) Matematikle savaş kazanan adam…’

Şifrelemenin Tarihi

Heredot’un anlattıklarına göre eski Yunan’da şifreli bir mesaj gönderilmek istendiğinde, kölelerin kafa derisi üzerinde mesajlar aktarılmaktaydı. Önce bir kölenin kafası traş edilir, daha sonra da ilgili mesaj kafasına kazınır ve saçlarının uzaması beklenirdi. Birkaç ay sonra da köle, hedefine doğru yola çıkar ve gittiği yerde tekrar kafası traş edilerek mesaj okunurdu.

Artık ne kölelerimiz ne de aylar boyu bekleyecek zamanımız var. Ayrıca pek zarif bir fikir olmayan bu yöntem yerine gelişen zaman içerisinde pek çok yeni yöntem keşfedilmiştir. Örneğin Roma imparatoru Julius Sezar generallerine gönderdiği mesajların okunmaması için üç yana kaydırma mantığını kullanan bir şifreleme yöntemi geliştirmiştir. Sezar, mesajlarındaki yazılarda, örneğin “A” harfi yerine “D”, “B” harfi yerine “E” kullanmaktaydı. Oldukça basit ve hedefine ulaşan bu yöntem o çağın şartları için yeterli olmuştur.

Gelişen zaman içerisinde değişen şifreleme yöntemleri birbirini izlemiş, kimi zaman çözülen bir şifre imparatorlukların kaderini değiştirmiştir. Örneğin 1587 yılında İngiliz Kraliçesini devirmek için adamlarıyla haberleşmede kullandığı basit değiştirme yöntemi çözülen İskoçya Kraliçesi, bu hatasını idam edilerek ödemiştir.

1. Dünya savaşında Almanların çözmemesi için bir Amerikan Telefon ve Telgraf şirketinden bir çalışan olan Gilbert Vernam tarafından hazırlanan “bir kerelik bloknot” yöntemi, savaş boyunca Amerika Birleşik Devletleri’nin mesaj güvenliğini sağlamıştır. Bu sistemde şifrelenecek metin ASCII kodundaki karakterlere dönüştürülür ve bir kez şifreyi çözmede kullanılacak gizli anahtar, mesajı okuyan kişi tarafından imha edilirdi. Böylece tek seferlik mesajlaşmalar güvenli bir iletişimi oluştururdu.

2. Dünya savaşında ise filmlere konu olan Enigma makinesi Almanların en güvendiği şifreleme tekniğiydi, ta ki; Ruslara esir düşen bir Alman savaş gemisinde ele geçirilen Enigma makinesinin İngilizlere şifre kırıcılar tarafından çözülmesi, savaşın kaderini değiştirmiştir. Almanların tüm haberleşmesini dinleyen İngilizler, bu bilgi ile uzun süre Almanların ne yapacaklarını erkenden öğrenip ona göre taktik hazırlama şansına sahip olmuşlardır.

Enigma makinesi temel olarak; klavyesinden girilen karakterlerin makine içerisinde birbiri ile değişik şekillerde algoritma oluşturacak şekillerde yazıları kodlayan üç adet diskten oluşmaktaydı. Enigma’daki diskler Almanlar tarafından önce 5’e ve daha sonra da 8’e çıkarılmıştır. Ancak büün bu tedbirler İngilizlerin ilk bilgisayarların atalarından olan, IBM bilgisayar sistemi ile kodları çözmesini engelleyemedi.

Enigma’nın şifresinin çözülmesi ile bilgisayarları yakınlaştıran bu süreç, sonraki zamanlarda bilgisayarların şifreleme işlemlerinde daha çok kullanılması ve günümüzde de vazgeçilmez bir parçası olma durumunu getirmiştir.

Günümüz bilgisayar destekli şifreleme teknikleri oldukça, yüksek bilgi gerektiren karmaşık güvenlik önlemleriyle yoğrulmuş teknikler içerir. Her biri bir öncekinden daha güvenli olduğunu iddia ederken, her geçen gün bir öncekinin nasıl şifresinin nasıl kırıldığına şahit olmaktayız. Dolayısıyla öğrendiğimiz temel yöntem teorik olarak hiçbir şifreleme yönteminin kırılamaz olmadığı ve sonlu bir süre sonunda şifresinin çözüleceğidir. Belki 1 ay belki 1000 ay sonra ama mutlaka tüm şifrelerin çözülebileceği unutulmaması daima tavsiye olunmakta.

Bu yazıda bu şifreleme yöntemlerinden biz kullanıcılar için en etkili kullanılacak alan olan evimizdeki, işyerimizdeki dosya ve klasörlerimizin şifrelenerek korunmasıyla ilgili yazılımlardır. Her birimizin basit ve kullanışlı bir teknikle, şüpheli gözlerden saklanmasını isteyeceğimiz dokümanlar bulunabilir. Örneğin işyerindeki bir satış raporu, veya sevgilimize yazdığımız bir şiirin, bilgisayarımızı kullanan diğer kişilerce görünmesini istememek en doğal hakkımız!

Yalnız dikkat edilmesi gereken en temel nokta, hangi programı kullanırsak kullanalım, şifrelemekte kullandığımız bir parola mutlaka olacaktır. Bu parolayı asla unutmamalı ve başkalarının görebileceği ortalık bir yerde bulundurmamalıyız. Yoksa bütün bu karmaşık matematiksel formüllere dayanan şifreleme mantığının temelinde yatan “insan” faktörü devreye girer ve şifremiz çözülür!

Klasik Şifreleme Teknikleri
Tarih içerisinde değişik teknikler kullanılarak şifreli mesajlar iletilmeye çalışılmıştır. Bir dönem uygulanan kölelerin kafasına kazılan yazılarla mesajlaşma haricinde, şu teknikler de kullanılmaktaydı;
Harf İşaretleme: Bir yazı içerisindeki bazı karakterlerin daha derin kazılmasıyla ancak belli bir açıdan gelecek ışıkla okunan yazılar.
Görünmez Mürekkep: Belirli bir ısıda veya kimyasal bir sıvıya batırılarak okunur hale gelen yazılar.
İğne Delikleri: Yazıdaki belirli karakterler iğne ile delinerek işaretlenmesi temeline dayanıyordu.
Sezar Tekniği: Bilinen en eski “yerine koyma“ tekniğidir. Her harf alfabedeki kendinden üç sonraki harfin yerine konularak yazışmalar yapılmaktaydı.

Kaynak: Bülent Kaçar & Derleyen karamangil -  Bilimadami.Net Kriptoloji Forumu

Enigma

Kriptografi tarihinde Enigma, gizli mesajların şifrelenmesi ve tekrar çözülmesi amacı ile kullanılan bir şifre makinesiydi.Daha açık bir ifade ile Rotor makineleri ailesi ile ilişkili bir Elektro-Mekanik aygıttı ve birçok değişik türü vardı.

Enigma makinesi, ticari olarak 1920 li yılların başında kullanılmaya başlandı.Bir çok ülkede Ordu ve Devlet kurumları için özel modeller üretildi.Bunların en ünlüleri ikinci dünya savaşı öncesinde ve savaş sırasında Nazi Almanyasında kullanılan modellerdi.Alman ordu modeli olan Wehrmacht Enigma, en çok konuşulan modeldi.

Bu makine kötü bir üne sahip oldu çünkü Müttefik şifreciler ( Polonya şifre bürosu,İngiltere – Bletchley Park vb.) tarafından geniş mesajları çözümlendi.Şifre çözücülerin Müttefiklerin savaşı kazanmalarına büyük yardımları olmuştu.Bazı tarihçiler,Alman Enigma kod sisteminin deşifre olması sayesinde Avrupada savaşın bir yıl daha önce bittiğini ileri sürmektedirler.

Enigma şifresinin bazı zayıf yanları olmakla birlikte,aslında diğer faktörler olan operatör hataları, prosedür açıkları ve nadir olarak ele geçen kod kitapları sayesinde çözümlenebildi.

İkinci dünya savaşında Bletchley Park – İngilterede üslenen Amerikalı ve İngiliz şifre çözücüler, o zamanın en yetenekli ve en değerli bilim adamı,matematikçi ve mühendis lerinden oluşmaktaydı.Bunlardan bazıları, daha sonra Bilgisayar biliminin kurucularından sayılacak Alan Matthison Turing ve dünyanın ilk dijital ve programlanabilir bilgisayarı olan Colossus’ u yapan Thomas Harold Flowers dır.Birçok Colossus bilgisayarı, ikinci dünya savaşı sırasında Alman Lorenz SZ40/42 şifre sisteminin çözülmesi işleminde olasılık hesaplayıcı olarak kullanılmıştır.

İkinci dünya savaşı ve stratejik planların aktarılmasında kullanılan şifre sistemleri ve bunların çözülmesinde kullanılan algoritmalar, buluşlar, şifre çözücü makineler bir anlamda bilgisayar biliminin doğmasına neden olmuştur diyebiliriz.
Çalışma Sistemi
Diğer Rotor makineleri gibi Enigma da Elektro-Mekanik bir sistemdir.Temel olarak, rotor mekanizması sayesinde olasılık üreten bir mekanizmadır.Daktilo klavyesine benzer herbir klavye tuşuna basıldığında, rotorlar döner.Belirgin olarak tüm Enigma sistemlerinde öncelikle en sağdaki rotor döner, daha sonra ona komşu olan rotorlar bir veya daha fazla adım atabilir.Rotorun dişli mekanizması her algoritma programlanmadan önce sökülür ve farklı bir konumda takılırdı.Ayrıca her mesaj çekiminden önce operatör tarafından alt bölümdeki elektrik soketlerini farklı şekilde dizerek şifrenin çözümünü daha da zorlaştırırdı.Mekanik sisteme bağlı elektrik sistemi, operatöre gösterge bölümünde hangi harfin basıldığını ışıklı olarak gösterirdi.

Kaynak: wikipedia

One time pad

Sifrelenecek mesajin uzunlugunda tam rastgele bir anahtar dizisi secilir. Mesaj ve
anahtara XOR islemi uygulanir.

Ornek:
m = 11010001011010110
k = 01110100101101000
m xor k = 10100101110111110

Mesaj acmak icin ayni anahtara ve kapali metine tekrar XOR islemi uygulanir.

Sistemin Avantajlari
Uzunlugu n bit olan bir mesaj icin n bitlik bir anahtar dizisi secilir. Mesaj sifrelenir ve
gonderilir. Mesaji ele geciren birisi olasi butun anahtarlari (2^n tane) denese bile mesaji
bulamaz. Cunku bu islemin sonunda n bitlik butun kelimeleri bulur. Elinde birden fazla
anlamli mesaj olacagi icin bu mesajlarin icinden gercek mesaji tahmin etmek imkansizdir.
Bu acidan kosulsuz guvenli bir sistemdir.

Sistemin Dezavantajlari
Uzun bir mesaji sifrelemek icin uzun bir anahtar uretmek gerekir. Bu sistem tam rastgele
bir anahtar dizisi kullandigindan, uzun bir anahtar uretmek, bu anahtari guvenli bir
sekilde karsi tarafa iletmek ve saklamak zor olur. Ayrica kullanilan anahtar tekrar
kullanilamayacagi icin, her seferinde baska bir anahtar uretilmesi gerekir. Bu nedenlerden
dolayi sistemin kullanimi zordur.

Kaynak:
ODTU UYGULAMALI MATEMATIK ENSTITISU KRIPTOGRAFI BOLUMU
KRIPTOLOJIYE GIRIS DERS NOTLARI

Temel Gizli Anahtar Algoritmalari – 1) DES

DES (Data Encryption Standard) algoritmasi, 1970 yilinda IBM tarafindan gelistirilen Lucifer algoritmasinin biraz daha gelistirilmis halidir. 1974′te IBM’in NSA ile birlikte gelistirdigi algoritma olan DES’in yayinlanmasindan itibaren DES algoritmasi uzerinde genis olcude calismalar yapilmistir. Ilk tasarladiginda donanim uygulamalarinda kullanilmasi amaclanmistir. Iletisim amalci kullanimda hem gonderen, hem de alici sifreleme ve desifrelemede kullanilan ayni gizli anahtar uzerinde anlasmis olmalidir. Gizli anahtarin guvenli bir bicimde dagitimi icin acik anahtarli sistem kullanilabilir. DES ayni zamanda sabit diskte veri saklamak gibi tek kullanicili sifreleme amacli da kullanilabilir. DES’in en buyuk zayiigi 56 bitlik anahtaridir. Gelistirildigi zamanlarda cok iyi bir sifreleme algoritmasi olmasina ragmen modern bilgisayarlar tarafindan yapilan anahtar saldirilarina karsi yetersiz kalmistir. DES’in diger bir zayifligi da yavas olmasidir.

Kaynak:

ODTU UYGULAMALI MATEMATIK ENSTITISU KRIPTOGRAFI BOLUMU
KRIPTOLOJIYE GIRIS DERS NOTLARI

Açık Anahtarlı Şifreleme ve Gizli Anahtarlı Şifreleme -Giriş

Sifre sistemleri acik anahtarli (asimetrik) ve gizli anahtarli (simetrik) olmak uzere ikiye ayrilir. Acik anahtarli sistemlerde , biri acik digeri gizli olmak uzere bir cift anahtar vardir. Acik anahtar diger kullanicilarin erisimine acikken; gizli anahtar sadece sahibinin erisebilecegi sekilde saklanmalidir. Acik anahtari kullanarak herhangi bir kisi sifreli mesaj gonderebilir, ancak gonderilen sifreli mesaji sadece kullanilan acik anahtarin esi olan gizli anahtar acabilir. Acik anahtarli sifre sistemleri sadece sifreli mesaj gondermek amaciyla degil, kimlik denetimi yani sayisal imza ve daha bircok teknik cin kullanilir. Acik anahtarli sistemlerde, her zaman gizli anahtarin acik anahtarla matematiksel bir bagintsi vardir. Bu anahtarlari olusturmak icin cozulememis matematik problemleri kullanildigindan, acik anahtari kullananarak gizli anahtari elde etme islemi de imkansiz kabul edilir.

Kaynak: mathmaniac -  Bilimadami.Net Kriptoloji Forumu

Altın Oran Nedir?

ALTIN ORAN NEDİR?

Altın orana ilişkin matematik bilgisi ilk kez İ.Ö. 3. Yüzyılda Öklid�in Stoikheia (“Öğeler”) adlı yapıtında “aşıt ve ortalama oran” adıyla kayda geçirilmiştir. Eldeki veriler,bu bilginin geçmişinin aslında Eski Mısır�da İ.Ö. 3000 yılına kadar dayandığını göstermektedir. Grek dünyasına da Pythagoras ve Pythagoras�cular tarafından tanıtıldığı ileri sürülür.

Altın oran, (Fi) sayısı olarak bilinir. Bu sayı, Eski Yunan düşünürleri tarafından bulunmuştur, ancak Fi sayısını kimin tanımladığı kesin olarak belli değildir. Eski Yunan düşünürlerinin bazılarının, Fi sayısının yerine (to) sayısını kullandıkları da bilinmektedir.

İ.Ö. 500�lü yıllarda yaşamış olan tüm zamanların en büyük matematikçilerinden biri olan Pisagor (Pythagoras), altın oranla ilgili aşağıdaki düşüncelerini dile getirmiştir:

Bir insanın tüm vücudu ile göbeğine kadar olan yüksekliğinin oranı, bir pentagramın uzun ve kısa kenarlarının oranı, bir dikdörtgenin uzun ve kısa kenarlarının oranı, hepsi aynıdır. Bunun sebebi nedir? Çünkü tüm parçanın büyük parçaya oranı, büyük parçanın küçük parçaya oranına eşittir.

Altın oran, günlük yaşantımızda, matematiğin estetik güzelliğe etki ettiği her alanda karşımıza çıkan bir kavramdır. Altın oranın çok çeşitli tanımları verilebilir ama altın oran, neticede matematiksel bir kavramdır ve değeri de 1,618033…. olarak devam eden ondalık bir sayıdır. Altın oranın matematiksel anlamına geçmeden önce altın oranın karşımıza çıktığı bazı alanlara değinelim.

Altın oran, örneğin bir dikdörtgenin göze en estetik gözükmesi için uzun kenarı ile kısa kenarı arasındaki orandır. Buna benzer olarak, bir doğru parçasının ikiye ayrıldığında göze en hoş gelen ikiye ayrılma oranıdır. Altın oran, sadece dikdörtgen ve doğru için değil, neredeyse tüm geometrik cisimler ve yapılar için kullanılabilir.

Altın oranın matematiksel açıdan basit bir tanımı şu şekilde yapılabilir:

Altın oran, 1 sayısına eklendiğinde kendi karesine eşit olan iki sayıdan biridir. Altın oran 1,618033…. olarak devam eden ondalık sayıdır. 1 sayısına eklendiğinde kendi karesine eşit olan diğer sayı da – 0,618033… olarak devam eden ondalık sayıdır.

Daha fazla bilgi için: http://www.metu.edu.tr/~e115152/project/nedir.htm

Sarımsaklasak da mı saklasak şifrelesek de mi?

Bir mesajın alıcısına, sağlam bir şekilde ulaştırılması bazen dünyanın en zor işlerinden biridir. Ulaştırılacak mesajın önemi ve bu mesaja ulaşmak isteyecek istenmeyen alıcıların gücü mesajın ulaştırılma yöntemleri ve korunması için gereken güvenlik adımlarını doğrudan etkiler. Tarih boyunca, askeri ya da ticari sırları, stratejik planları içeren mesaj ya da dökümanları ulaştırmak ya da korumak için hep en iyi ulaklar, kuryeler ya da ajanlar kullanılmıştır. Mesaj ne kadar önemliyse alınan önlemler de o kadar yüksektir.

Ünlü Yunan tarihçisi Heredot, İran savaşlarını aktarırken bir ulaktan bahseder. Daha önce gönderilen mesajların alıcısına ulaşmadan düşmanlar tarafından ele geçirilmesi önemli bir sıkıntı yaratmıştır. Yeni bir yöntem arayışlarına girilir. Ve bilinen, tarihin ilk gizli mesajlaşma yöntemi bu ulak ile kullanılır. Ulak kafasının kazınmasına izin verir. Gizli mesaj, kafasına bir dövme halinde gömülür. Saçları tekrar uzayana kadar bekleyen ulak mesajı alıcısına götürür. Alıcı ulağın saçlarını kazıtır ve dövme halindeki gizli mesaja ulaşır.

Roma imparatoru Sezar, şifreli yazışmayı ilk kullananlardandır. Sezar’ın basit bir şifreleme algoritması vardır. Önce bir alfabe seçer. Ve alfabedeki her harfi belirli bir sayı (seçilen alfabedeki harf sayısının bir düşüğünden büyük olamaz) oranında artırarak ya da azaltarak yeni bir harf elde eder. Bu sayıyı ve kullanılan alfabeyi bilmeden yazılan mesaj anlaşılmaz. Örneğin Türkçe alfabede, ABC yazılı bir mesajı, artan sayısı 4 olarak belirleyip yazdığımızda A-E, B-F, C-G olur ve mesajımız EFG haline dönüşür. Mesajın alıcısı her harften 4 geriye giderek gerçek harflere ve mesaja ulaşmış olur.

Kriptografi ve steganografi
Kripto, Yunanca kryptós, “gizli” ve gráphein, “yazmak” kelimelerinden oluşuyor. Herhangi bir metni belirli bir algoritma, düzenek vs. ile gerekli bilgilere sahip olmayanlarca okunamayacak şekilde şifreli hale getirme “sanatına” ise kriptografi deniyor. Steganografi de kriptografiyle benzer bir anlama sahip, “gizli yazım” demek. Herhangi bir metnin başka bir şey içerisine gizlenmesine verilen ad. Kriptografiyle arasındaki temel fark mesajın şifrelenmemiş olması.

Steganografinin üstün yönü ise ilgili mesajın varlığından sadece alıcının haberdar olması.
Heredot’un anlattığı ulak ile kullanılan yöntem steganografinin, Sezar yöntemi ise kriptografinin ilk örnekleridir. Günümüzde bu iki kavram birbirlerine oldukça yakınlar. Öyleki şifrelenmiş bir metin dosyası, steganografi yöntemiyle yine başka bir dosya içerisine (bugün için herhangi bir resim, müzik ya da video dosyası içerisine) saklanarak alıcısına gönderilebiliyor. Böylece öncelikle mesajın varlığından haberdar olunmasının önüne geçilmiş oluyor, bundan haberdar olunsa bile ulaşılacak mesaj şifrelenmiş haldeki mesaj oluyor.

Gelişmiş teknoloji ve uzman kadrolar aracılığıyla, artık birçok yöntem, bırakalım günleri, ayları, saatler içinde rahatlıkla çözülebiliyor. Tabii bundan gocunmamıza gerek yok. Dünyanın en iyi matematik ve bilgisayar uzmanları tarafından yıllarca çalışılarak yaratılmış en güçlü kripto algoritmaları bile kırılabiliyor süper bilgisayarlar sayesinde. Bu bazen günler, bazen aylar bazen de yıllar sürebiliyor. Ama eninde sonunda kırılabiliyor!

“Bunun kırılmayanı yok mu?”
Aslında sadece bu alana özgü bir “tam güvenlik”ten bahsedilebilir. Kullanılan tekniğin kendisi itibariyle “yüzde 100 güvenli” kabul edilen tek yöntem “one-time-pad” yani tek-kullanımlık-şerit yöntemidir. Fakat bu yöntem kullanımı oldukça zor ve riskli bir yöntemdir. Dikkatli davranmazsanız işin sonunda koruduğunuz veriye kendinizin dahi ulaşamama riski de vardır.
Bu yöntemin kullanımını zorlaştıran şey aynı zamanda onun güvenliğinin de teminatıdır.

“One-Time Pad”, tek kullanımlık şerit, yollanacak mesaj kadar uzun olan bir anahtardır. Bu şeritteki harflerin rasgele seçilmiş olması gerekiyor. Şifreleme işleminde, mesajdaki her harf ve o şeritte o harfe denk gelen harf sayıya çevrilip toplanıyor. Harfler sayıya çevirilirken alfabedeki sıra numaraları kullanılabilir. Toplam alfabedeki harf sayısını aşarsa alfabedeki harf sayısı toplamdan çıkartılır. Elde edilen sayı ya doğrudan yazılır ya da bir harfe çevrilir. Şifreyi çözmek için, aynı anahtar şerit ile işlem tersinden yapılır; bu sefer şeritteki harfler şifreli mesajdaki harflerden çıkartılır, toplam sıfırın altına düşerse alfabedeki harf sayısı eklenir.
Harfleri rasgele seçilmiş bir şeride, harfleri düzenli olan bir mesaj eklersek, elde edeceğimiz harfler yine rasgele olacaktır. Dolayısıyla bu şifreli mesajı çözmek için hangi şeridin kullanıldığını tahmin etmekten başka çaremiz yoktur. Şerit ile mesaj aynı uzunlukta olduğuna göre (bu da bir şeridin sadece bir kere kullanılmasını gerektirir) bütün şeritleri denersek, o uzunluktaki bütün mesajları da elde ederiz. Şeritle şifrelenmiş mesajdan sızan tek bilgi, onun varlığı ve uzunluğudur . Bu tür şeritler eskiden tehlike anında hızlıca yakılabilmek için selülozdan imal ediliyordu. Uzun süre elçilikler tarafından ülkeleri ile iletişimde güvenilirliği sağlayabilmek için kullanıldı. Tabii şeritler ayrıca diplomatik kurye ile gönderiliyordu.

Tek kullanımlık şerit yönteminin “zorluğu”nun temel nedeni şerit güvenliğidir. Şerit ele geçirilirse mesaj oldukça rahat bir şekilde çözülür, tabii şerit kaybolursa siz dahil hiçkimse mesajı çözemez. Dolayısıyla şeridin oldukça güvenli bir şekilde ve mesajdan farklı bir iletişim yöntemi ile gönderilmesi gerekir. Özellikle uzun metinler için şerit yaratmak da oldukça zor ve zaman alan bir iştir. Harflerin rasgeleliği önemlidir. Internet üzerinden tek kullanımlık şerit yaratan programlara ulaşmak mümkün.

Nerede, ne zaman, nasıl?
Kullanacağımız alan ve yöntemler için farklı kriptografi ya da steganografi araçları var. Özellikle dosya ve email güvenliği için en yaygın kullanılan yöntem PGP’dir (Pretty Good Privacy). Fakat PGP parayla satılan bir yazılım. Onun yerine kullanılabilecek bir “özgür yazılım” var: GNUPG (The GNU Privacy Guard). GNUPG ile ilgili detaylı bilgiye http://gnupg.org adresinden ulaşabilirsiniz. İnternet üzerinden kullanım yol ve yöntemlerini anlatan Türkçe belgelere de ulaşmak mümkün.

PGP ya da GNUPG ve diğer PGP alternatifleri ile herhangi bir dosya ya da emaili şifreleyerek göndermek oldukça kolaylaştı. Birkaç komut ya da mouse tıklamasıyla dosyalarımızı ya da emaillerimizi şifreleyebiliriz. Sadece bazı dosyalarımızı değil de bilgisayarımızın hafızasının tamamını şifrelemek için de birçok yol ve yöntem var. Bu yöntemler sayesinde, makinanız çalınsa ya da “birileri” tarafından el konulsa dahi içindeki bilgilere ulaşılmasını engellemiş ya da bunu oldukça zorlaştırmış olursunuz.

Bu yöntemler oldukça yaygın bir şekilde kullanılıyor. Teorik olarak kırılamaması sözkonusu olmasa da kullandığınız yöntemlere göre ciddi bir “güvenlik” sağlarlar. Fakat doğru şekilde kullanıldıkları sürece.

Kaynak: numeric – Bilimadami.Net Kriptoloji Forumu / Sal Eyl 27, 2005