DES Şifresini Çözmek
Bilginin güvenliği amacıyla kullanılan DES algoritmasının ilk çıktığı yıllarda Amerikan Ulusal Standardı (ASCII) seçilmeden önce DES’in başarısıyla ortaya çıktı. Başka bir kripto algoritmasının yazarları olan Martin Hellman ve Whitman Diffie DES’e inanmadıklarını söylüyorlardı. Hellman NBS’ye (Amerikan Ulusal Standartlar Teşkilatı) yazdığı mektupta, DES’in sanıldığı kadar güvenli olmadığını ve akıllı bir organizasyonun DES’i kırılabileceğini iddia etmiştir.
Bundan sonra Diffie ve Hellman DES’e karşı bir brute-force bir saldırı başlattı (Brute Force kavramı yaklaşık Türkçe`deki deneme yanılma kavramına karşılık gelmektedir. Buradaki uygulanışı 256 tane anahtarı tek tek deneyerek orijinal mesajı elde etmeye çalışmaktır.) Diffie ve Hellman bu özel amaç için birbirine bağlı çalışan bir milyon çipi olan ve saniyede 1 milyon anahtar deneyebilen bir bilgisayar kullandılar ve böyle bir makinenin maliyeti 20 milyon dolardı.
1998`e dönelim. FBI’dan John Gilmore liderliğinde bir ekip 220.000 dolar harcadı ve bütün olası DES anahtarlarını 4,5 günde deneyebilen bir sistem kurdu.17 Temmuz 1998’de bir DES mesajını 56 saatte açabildiklerini açıkladılar. Bunu yaparken “Deep Crack” adını verdikleri ve her biri 64 işlemciden oluşan 27 kartı kullanan ve saniyede 90 milyar anahtar test edebilen bir bilgisayarı kullandılar. Bunun üzerine FBI, DES’i kırabilme gücüne sahip olduğunu açıkladı. Bunun üzerine kriptografi uzmanı Bruce Schneier şöyle cevap vermektedir.
“FBI bu konuda yetersiz ve yalan söylüyor. FBI’ın bu iddiasına karşı kullanılacak çok basit ve etkili çözüm daha uzun bir anahtar seçmektir. Bu galakside üçlü DES’i deneyerek bulmamıza yetecek kadar silikon yoktur” demektedir.
3DES veya Triple DES, standart DES’in 112 veya 168 bitlik iki veya üç anahtar ile ard arda çalıştırılması ile oluşturulan bir şifreleme tekniğidir. Anahtar alanı 2112 veya 2168 sayısına ulaşınca bugün için veya tahmin edilebilir bir gelecekte çözülmesi mümkün olmayan bir kod olmaktadır.
Buna strong crypto denilir, en güçlü teknik güç olan ABD’nin bile çözmesi mümkün değildir.
Bu nedenle kullanımı ve yayılması sınırlanmak istenmektedir. ABD ve birçok batı ülkesi 40 bitten daha güçlü kripto sistemlerin ihracını kısıtlamaktadır. 40 bit, birkaç saniyede ABD güvenlik kurumu NSA tarafından çözülebilmektedir ve böylece realtime dinlemeyi olanaklı kılmaktadır. 56 bit bile bugün için belirli bir süre gerektirmektedir. Şüphesiz anında çözebilecek güçte bazı sistemler vardır ama sayısı sınırlıdır ve maliyeti yüksektir. Bu nedenle bu gücün ciddi işlere tahsis edilebilmesi için 40 bit üzeri şifreler kısıtlanmaktadır. Türkiye’de bankalara verildiği söylenen 128 bit gücündeki sistemler, sözde SET ile çalışan siteler, v.s. hepsi bir aldatmacadır. Bu sistemlerdeki tüm şifrelerin anası firmalar tarafından NSA’ye teslim edilmektedir. NSA istediği bankanın bilgisayarına girerek kendi şifresiyle istediği şifre anahtarını çekebilmektedir. Başka türlü bir firmanın ABD’den ihracat izni alması mümkün değildir.
Türkiye’de 128-bit şifreleme ile çalıştığını iddia eden veya SET olduğunu öne süren tüm siteler 40-bit SSL ile çalışmaktadır, yapılan iddialar tümüyle gerçek dışı veya sanaldır. Bunu ilgili siteye bağlandığınızda çıkan kapalı anahtar üzerine tıklayarak görebilirsiniz.
