Bilgisayar Bilimleri ve Kriptografi: Dijital Güvenliğin Temelleri

Giriş: Kriptografinin Bilgisayar Bilimlerindeki Yeri

Kriptografi, bilgisayar bilimlerinin en temel ve en kritik alt alanlarından biridir. Kelime kökeni Yunanca kryptos (gizli) ve graphein (yazmak) kelimelerine dayanır. Antik çağlardan bu yana bilgiyi koruma ihtiyacı insanlığın temel dürtülerinden biri olmuştur; ancak modern kriptografi, matematik ve bilgisayar bilimlerinin kesişiminde doğan, tamamen farklı bir disiplindir. Bugün internet üzerinden gerçekleştirdiğimiz her banka işlemi, gönderdiğimiz her e-posta, kullandığımız her dijital imza kriptografik algoritmalara dayanmaktadır.

Claude Shannon'ın 1949 tarihli Communication Theory of Secrecy Systems makalesi, kriptografiyi spekülatif bir sanattan matematiksel temellere oturmuş bir bilime dönüştüren dönüm noktasıdır. Shannon, bilgi teorisi kavramlarını şifreleme sistemlerine uygulayarak mükemmel gizlilik (perfect secrecy) kavramını tanımlamıştır. One-time pad (tek kullanımlık şifreleme defteri) yönteminin bu özelliği sağladığını kanıtlamıştır; ancak pratikte anahtar dağıtımı sorunu nedeniyle uygulanabilirliği sınırlıdır. Shannon'ın çalışmaları, modern kriptografinin iki temel prensibi olan konfüzyon (confusion) ve difüzyon (diffusion) kavramlarını da ortaya koymuştur. Konfüzyon, anahtar ile şifreli metin arasındaki ilişkiyi karmaşıklaştırırken; difüzyon, düz metindeki istatistiksel kalıpları şifreli metin boyunca dağıtır.

Bu yazıda, kriptografinin tarihsel kökenlerinden başlayarak simetrik ve asimetrik şifreleme algoritmalarını, hash fonksiyonlarını, dijital imza mekanizmalarını, Public Key Infrastructure (PKI) yapısını, TLS/SSL protokollerini, blockchain uygulamalarını ve kuantum tehditlerine karşı geliştirilen post-kuantum kriptografi yaklaşımlarını derinlemesine inceleyeceğiz.

Tarihsel Perspektif: Sezar'dan Enigma'ya

Kriptografinin bilinen en eski örneklerinden biri, MÖ 1900'lere tarihlenen Mısır hiyerogliflerindeki sembol değiştirme uygulamalarıdır. Ancak sistematik şifreleme Julius Caesar'ın adını taşıyan Sezar şifresiyle başlar. Bu yöntemde her harf, alfabede sabit bir sayıda kaydırılarak şifrelenir. Matematiksel olarak ifade edilirse: E(x) = (x + k) mod 26, burada k kaydırma miktarıdır. Sezar şifresi monoalfabetik bir ikame şifresidir ve yalnızca 25 olası anahtar içerir; bu da brute-force saldırıya son derece açık olmasına neden olur.

9. yüzyılda Arap matematikçi Al-Kindi, Risalah fi Istikhraj al-Mu'amma adlı eserinde frekans analizi tekniğini tanımlamıştır. Bu teknik, her dildeki harflerin belirli bir kullanım sıklığına sahip olduğu gerçeğine dayanır. Örneğin Türkçede 'a' ve 'e' harfleri en sık kullanılan harflerdir. Frekans analizi, monoalfabetik ikame şifrelerini kırmak için hâlâ kullanılan temel bir yöntemdir.

15. yüzyılda Leon Battista Alberti'nin geliştirdiği polialfabetik şifreleme ve ardından Blaise de Vigenère'in adını taşıyan Vigenère şifresi, frekans analizini zorlaştıran önemli bir gelişmeydi. Vigenère şifresi, bir anahtar kelime kullanarak her harf için farklı bir kaydırma uygular. Yüzyıllar boyunca kırılmaz olarak kabul edildi; ancak 1863'te Friedrich Kasiski ve bağımsız olarak Charles Babbage, anahtar uzunluğunu tespit ederek şifreyi kırma yöntemini geliştirdi.

20. yüzyılın en dramatik kriptografi olayı kuşkusuz Enigma hikâyesidir. Nazi Almanyası'nın kullandığı Enigma makinesi, rotorlar, reflektör ve fiş paneli kombinasyonuyla astronomik sayıda olası ayar üretiyordu — yaklaşık 158 kentilyon (158 × 1018) farklı konfigürasyon mümkündü. Marian Rejewski, Jerzy Różycki ve Henryk Zygalski gibi Polonyalı matematikçilerin öncü çalışmaları ve ardından Alan Turing'in Bletchley Park'taki ekibiyle geliştirdiği Bombe makinesi, Enigma'nın kırılmasını sağlamıştır. Tarihçiler, Enigma'nın kırılmasının savaşı yaklaşık iki yıl kısalttığını tahmin eder. Turing'in çalışmaları yalnızca savaşın seyrini değiştirmekle kalmamış, modern bilgisayar bilimlerinin ve algoritma teorisinin temellerini de atmıştır.

Simetrik Şifreleme: Aynı Anahtarla Şifreleme ve Çözme

Simetrik şifreleme (symmetric-key cryptography), şifreleme ve şifre çözme işlemlerinde aynı gizli anahtarın kullanıldığı yöntemdir. Hız avantajı nedeniyle büyük hacimli veri şifrelemesinde tercih edilir. İki ana kategoriye ayrılır: blok şifreler (block ciphers) ve akış şifreleri (stream ciphers). Blok şifreleri sabit boyutlu veri blokları üzerinde çalışırken, akış şifreleri veriyi bit veya bayt düzeyinde şifreler. ChaCha20, Daniel Bernstein tarafından tasarlanan ve özellikle mobil cihazlarda AES'e alternatif olarak kullanılan modern bir akış şifresidir.

DES ve 3DES

DES (Data Encryption Standard), 1977'de NIST (o zamanki adıyla NBS) tarafından federal standart olarak kabul edilmiştir. IBM'in Horst Feistel tarafından geliştirilen Lucifer algoritmasından türetilmiştir. DES, 64 bitlik bloklar üzerinde 56 bitlik bir anahtarla çalışır ve 16 turlu bir Feistel ağ yapısı kullanır. Her turda veri bloğu ikiye ayrılır, sağ yarı bir genişletme permütasyonu, anahtar karıştırma, S-box ikamesi ve permütasyon işlemlerinden geçirilir. 1990'larda bilgisayar gücünün artmasıyla 56 bitlik anahtar uzunluğu yetersiz kaldı. 1998'de Electronic Frontier Foundation (EFF), DES Cracker adlı özel donanımla bir DES anahtarını 56 saatte kırarak algoritmanın güvensizliğini kanıtladı. Geçici çözüm olarak 3DES (Triple DES) geliştirildi; bu yöntem DES'i üç kez ardışık olarak uygulayarak (şifrele-çöz-şifrele, EDE modu) etkili anahtar uzunluğunu 112 bite çıkarır. Ancak 3DES'in performansı düşüktür ve NIST, 2023 sonrasında kullanımını önermiyor.

AES: Günümüzün Altın Standardı

AES (Advanced Encryption Standard), 2001'de NIST tarafından DES'in yerine kabul edilmiştir (FIPS 197). Dünya çapında 15 farklı algoritmanın yarıştığı açık bir rekabet sürecinin ardından Joan Daemen ve Vincent Rijmen tarafından geliştirilen Rijndael algoritması seçilmiştir. AES, Feistel yapısı yerine substitution-permutation network (SPN) kullanır. 128 bitlik blok boyutuyla çalışır ve 128, 192 veya 256 bitlik anahtar uzunluklarını destekler. Her tur dört temel işlem içerir: SubBytes (Galois alanı GF(28) üzerinde bayt ikamesi), ShiftRows (satır kaydırma), MixColumns (sütun karıştırma — Galois alanında matris çarpımı) ve AddRoundKey (anahtar ekleme). Tur sayısı anahtar uzunluğuna göre 10, 12 veya 14'tür.

AES'in güvenliği, günümüzde bilinen hiçbir pratik saldırının tam AES'i kıramamasına dayanır. Biclique saldırısı gibi teorik çalışmalar, brute-force'tan marjinal olarak daha iyi sonuçlar verse de pratikte uygulanabilir değildir. AES-256, askeri sınıf (Top Secret) bilgilerin şifrelenmesi için NSA tarafından onaylanmıştır. Modern işlemcilerdeki AES-NI donanım hızlandırma talimatları, AES şifreleme/çözme işlemlerini saniyede gigabaytlar seviyesinde gerçekleştirmeyi mümkün kılar. Günlük hayatımızda Wi-Fi güvenliği (WPA2/WPA3), disk şifreleme (BitLocker, FileVault, LUKS), VPN tünelleri ve HTTPS bağlantılarının tümü AES kullanır.

Çalışma Modları

Blok şifreleri tek başına yalnızca sabit boyutlu blokları şifreler. Gerçek uygulamalarda farklı çalışma modları (modes of operation) kullanılır. ECB (Electronic Codebook) en basit moddur ancak aynı düz metin bloklarının aynı şifreli bloklar üretmesi nedeniyle ciddi güvenlik zafiyeti taşır — ünlü "ECB penguen" örneğinde görüldüğü gibi, şifreli görüntüdeki kalıplar orijinal görüntüyü ele verir. CBC (Cipher Block Chaining) her bloğu bir önceki şifreli blokla XOR'layarak bu sorunu çözer, ancak paralelleştirilemez ve POODLE gibi saldırılara açık olabilir. CTR (Counter) modu, blok şifresini bir akış şifresi gibi kullanır ve paralelleştirmeye olanak tanır. GCM (Galois/Counter Mode) ise hem gizlilik hem de kimlik doğrulama (authenticated encryption with associated data — AEAD) sağlayan modern tercihtir. NIST SP 800-38D standardında tanımlanmıştır ve TLS 1.3'ün varsayılan modudur.

Asimetrik Şifreleme: Açık Anahtar Devrimi

1976 yılında Whitfield Diffie ve Martin Hellman'ın yayımladığı New Directions in Cryptography makalesi, kriptografi tarihinin en devrimci çalışmasıdır. Bu makale, iki tarafın güvenli olmayan bir kanal üzerinden gizli bir anahtar üzerinde anlaşabileceğini gösteren Diffie-Hellman anahtar değişim protokolünü tanıtmıştır. Protokol, ayrık logaritma probleminin hesaplamalı zorluğuna dayanır. İlginç bir şekilde, benzer bir yöntem İngiliz istihbarat örgütü GCHQ'da James Ellis, Clifford Cocks ve Malcolm Williamson tarafından daha önce keşfedilmişti ancak gizlilik nedeniyle yayımlanmamıştı.

RSA Algoritması

1978'de Ron Rivest, Adi Shamir ve Leonard Adleman tarafından geliştirilen RSA, ilk pratik açık anahtarlı şifreleme ve dijital imza sistemidir. RSA'nın güvenliği, büyük sayıların asal çarpanlarına ayrılmasının (integer factorization) hesaplamalı zorluğuna dayanır. Anahtar üretimi şöyle çalışır: İki büyük asal sayı p ve q seçilir, n = p × q hesaplanır, Euler'in totient fonksiyonu φ(n) = (p-1)(q-1) bulunur, gcd(e, φ(n)) = 1 olacak şekilde açık üs e seçilir (genellikle 65537), ve d ≡ e-1 (mod φ(n)) olarak özel üs hesaplanır. Açık anahtar (e, n), özel anahtar (d, n) olarak kullanılır. Şifreleme: c = me mod n; çözme: m = cd mod n. Günümüzde en az 2048 bit anahtar uzunluğu önerilir; 4096 bit ise yüksek güvenlik gerektiren uygulamalar için tercih edilir. NIST, 2030 sonrasında 2048 bitin yeterli olmayabileceğini belirtmektedir.

Eliptik Eğri Kriptografisi (ECC)

1985'te Neal Koblitz ve Victor Miller tarafından bağımsız olarak önerilen ECC, eliptik eğriler üzerindeki ayrık logaritma problemine dayanır ve aynı güvenlik seviyesini çok daha kısa anahtar uzunluklarıyla sağlar. 256 bitlik bir ECC anahtarı, yaklaşık 3072 bitlik bir RSA anahtarına eşdeğer güvenlik sunar. Bu verimlilik, özellikle mobil cihazlar ve IoT gibi kaynakları kısıtlı ortamlarda ECC'yi tercih edilen seçenek yapar. NIST tarafından önerilen eğriler arasında P-256, P-384 ve P-521 bulunur; ancak NSA'nın bu eğrilerin parametreleri üzerindeki olası etkisi tartışma konusudur. Daniel Bernstein tarafından tasarlanan Curve25519 ise yüksek performansı, sabit zamanlı uygulanabilirliği ve yan kanal saldırılarına direnci nedeniyle modern uygulamalarda hızla yaygınlaşmıştır. Signal protokolü, WireGuard VPN, SSH (Ed25519) ve TLS 1.3 bu eğriyi destekler.

Hash Fonksiyonları ve Veri Bütünlüğü

Kriptografik hash fonksiyonları, herhangi bir uzunluktaki girdiyi sabit uzunlukta bir çıktıya (özet, digest) dönüştüren tek yönlü fonksiyonlardır. Bir hash fonksiyonunun kriptografik güvenlik için üç temel özelliğe sahip olması gerekir: ön-görüntü direnci (preimage resistance) — çıktıdan girdiyi bulmak hesaplamalı olarak imkânsız olmalıdır; ikinci ön-görüntü direnci (second preimage resistance) — verilen bir girdiyle aynı çıktıyı üreten farklı bir girdi bulmak imkânsız olmalıdır; ve çarpışma direnci (collision resistance) — aynı çıktıyı üreten herhangi iki farklı girdi bulmak imkânsız olmalıdır. Doğum günü paradoksu nedeniyle, n bitlik bir hash fonksiyonunda çarpışma bulmak için ortalama 2n/2 deneme yeterlidir.

MD5 (128 bit çıktı, Ron Rivest tarafından 1991'de tasarlanmıştır) ve SHA-1 (160 bit çıktı, NSA tarafından tasarlanmıştır) artık güvenli kabul edilmez. 2004'te Xiaoyun Wang ve ekibi MD5'te pratik çarpışmalar buldu; 2017'de Google ve CWI Amsterdam, SHAttered projesiyle SHA-1'de ilk pratik çarpışmayı gösterdi (9 kentilyon SHA-1 hesaplaması gerekti). Günümüzde SHA-2 ailesi (SHA-256, SHA-384, SHA-512) standart olarak kullanılmaktadır. SHA-256, Bitcoin madenciliğinin temelini oluşturur. 2015'te NIST tarafından standartlaştırılan SHA-3 (Keccak, Guido Bertoni ve ekibi tarafından tasarlanmıştır), SHA-2'den tamamen farklı bir iç yapıya — sünger yapısı (sponge construction) — sahiptir ve SHA-2'de olası bir zafiyet bulunması durumunda yedek olarak hazır beklemektedir.

Hash fonksiyonları, parola saklama (bcrypt, scrypt, Argon2 gibi anahtar türetme fonksiyonlarıyla — düz hash kullanmak rainbow table saldırılarına açıktır), dosya bütünlük doğrulama, dijital imzalar, blockchain'deki Merkle ağaçları, HMAC (Hash-based Message Authentication Code, RFC 2104) ve HKDF (HMAC-based Key Derivation Function) gibi pek çok alanda kullanılır.

Dijital İmzalar ve PKI Altyapısı

Dijital imzalar, bir mesajın veya belgenin kimlik doğrulamasını (authentication), bütünlüğünü (integrity) ve inkâr edilemezliğini (non-repudiation) sağlayan kriptografik mekanizmalardır. El yazısı imzaların dijital karşılığıdır ancak çok daha güçlü güvenlik garantileri sunar. İmzalama süreci şöyle işler: Mesajın hash değeri hesaplanır, bu hash değeri göndericinin özel anahtarıyla imzalanır (şifrelenir) ve ortaya çıkan imza mesajla birlikte iletilir. Alıcı, göndericinin açık anahtarıyla imzayı doğrular ve hash değerlerini karşılaştırır.

Yaygın dijital imza algoritmaları arasında RSA-PSS (Probabilistic Signature Scheme — deterministik PKCS#1 v1.5'e göre daha güvenli), DSA (Digital Signature Algorithm — NIST FIPS 186'da tanımlanmış), ECDSA (Elliptic Curve DSA — Bitcoin ve Ethereum'un kullandığı imza yöntemi) ve EdDSA (Edwards-curve DSA, özellikle Ed25519) bulunur. EdDSA, deterministik yapısı sayesinde rastgele sayı üretecindeki zafiyetlerden etkilenmez — 2010'da Sony PlayStation 3'ün ECDSA uygulamasındaki rastgele sayı hatası özel anahtarın ele geçirilmesiyle sonuçlanmıştı. Bu nedenle EdDSA, güvenlik açısından ECDSA'ya tercih edilir.

Public Key Infrastructure (PKI), dijital sertifikalar aracılığıyla açık anahtarların kimliklerle bağlanmasını sağlayan güven altyapısıdır. X.509 standardında (ITU-T, RFC 5280) tanımlanan dijital sertifikalar, bir Sertifika Otoritesi (CA) tarafından imzalanır. Sertifika zincirleri, kök CA'dan (root CA) ara CA'lara ve son kullanıcı sertifikalarına uzanan hiyerarşik bir güven modeli oluşturur. Tarayıcılar ve işletim sistemleri, güvenilir kök CA sertifikalarını önceden yüklenmiş olarak taşır. Let's Encrypt (Internet Security Research Group tarafından işletilir) gibi ücretsiz CA hizmetleri, ACME protokolüyle otomatik sertifika düzenleme ve yenileme imkânı sunarak HTTPS yaygınlaşmasında devrim yaratmıştır. 2024 itibarıyla web trafiğinin %95'inden fazlası HTTPS üzerinden gerçekleşmektedir. Certificate Transparency (CT) logları ise sahte sertifika düzenlenmesini tespit etmek için açık denetim mekanizması sağlar — 2011'deki DigiNotar CA ihlali gibi olayların tekrarını önlemeyi hedefler.

TLS Protokolü: İnternet Güvenliğinin Omurgası

TLS (Transport Layer Security), internet üzerindeki iletişimi şifreleyen temel protokoldür. Netscape tarafından geliştirilen SSL'in (Secure Sockets Layer) halefi olan TLS, 1999'da TLS 1.0 (RFC 2246) ile başlamış, 2018'de yayımlanan TLS 1.3 (RFC 8446) ile önemli iyileştirmeler kazanmıştır. TLS 1.0 ve 1.1, 2020'de tüm büyük tarayıcılar tarafından desteği kaldırılmış; TLS 1.2 hâlâ yaygın kullanılsa da TLS 1.3'e geçiş hızlanmaktadır.

TLS 1.3, önceki sürümlere göre şu iyileştirmeleri getirir: El sıkışma (handshake) süreci 2 RTT'den (round-trip time) 1 RTT'ye indirilmiştir. 0-RTT (early data) modu ile daha önce bağlanılmış sunuculara anında veri gönderilebilir (replay saldırısı riski ile birlikte). Zayıf algoritma paketleri (CBC modu, RC4, 3DES, statik RSA anahtar değişimi, MD5 ve SHA-1 tabanlı imzalar) tamamen kaldırılmıştır. Yalnızca AEAD (Authenticated Encryption with Associated Data) şifreleme modları desteklenir: AES-128-GCM, AES-256-GCM ve ChaCha20-Poly1305. Forward secrecy (ileri gizlilik) zorunlu hale getirilmiştir — yalnızca geçici (ephemeral) Diffie-Hellman veya ECDHE anahtar değişimi kullanılır. Bu sayede sunucunun özel anahtarı ele geçirilse bile geçmiş oturum verileri çözülemez.

Bir HTTPS bağlantısında tipik bir TLS 1.3 el sıkışması şu adımları içerir: İstemci desteklediği şifreleme paketlerini ve anahtar paylaşım parametrelerini gönderir (ClientHello). Sunucu sertifikasını sunar, anahtar değişimini tamamlar ve el sıkışmayı şifreli olarak bitirir (ServerHello, EncryptedExtensions, Certificate, CertificateVerify, Finished). İstemci sertifikayı doğrular ve şifreli uygulama verisi iletimi başlar. Tüm bu süreç tek bir ağ gidiş-dönüşünde tamamlanır.

Blockchain ve Kriptografi

Blockchain teknolojisi, kriptografinin pek çok bileşenini bir araya getiren uygulamalı bir alan olarak kriptografik kavramların somutlaşmasını sağlamıştır. Satoshi Nakamoto'nun 2008 tarihli Bitcoin makalesinde tanımlanan yapı şu kriptografik bileşenlere dayanır: SHA-256 hash fonksiyonu, blokların bağlanması ve Proof of Work (iş ispatı) mekanizması için kullanılır — madenciler, blok hash'inin belirli sayıda sıfırla başlamasını sağlayan nonce değerini bulmak için trilyonlarca SHA-256 hesaplaması yapar. ECDSA (secp256k1 eğrisi üzerinde), işlemlerin dijital imzalanması için kullanılır. Merkle ağaçları, bir bloktaki tüm işlemlerin bütünlüğünü tek bir kök hash değeriyle doğrulamaya olanak tanır; bu sayede hafif istemciler (SPV nodes) tüm blockchain'i indirmeden işlem doğrulaması yapabilir.

Ethereum ise Keccak-256 hash fonksiyonunu kullanır ve akıllı sözleşmeler (smart contracts) aracılığıyla kriptografik protokolleri programlanabilir hale getirmiştir. Zero-knowledge proof (sıfır bilgi kanıtı) teknolojileri — özellikle zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) ve zk-STARKs (Scalable Transparent Arguments of Knowledge) — bir bilginin doğruluğunu, bilginin kendisini ifşa etmeden kanıtlamaya olanak tanır. Bu teknoloji, Zcash gibi gizlilik odaklı kripto paralarda ve Ethereum'un ölçeklenebilirlik çözümlerinde (zk-rollups: zkSync, StarkNet, Polygon zkEVM) kullanılmaktadır.

Kuantum Tehdidi ve Post-Kuantum Kriptografi

Kuantum bilgisayarlar, günümüz kriptografisinin temellerini sarsma potansiyeline sahiptir. Peter Shor'un 1994'te geliştirdiği Shor algoritması, kuantum bilgisayarlar üzerinde büyük sayıların asal çarpanlarına ayrılmasını ve ayrık logaritma problemini polinom zamanda çözebilir. Bu durum, RSA, DSA, ECDSA, Diffie-Hellman ve tüm eliptik eğri tabanlı algoritmaların kuantum bilgisayarlar karşısında güvensiz hale geleceği anlamına gelir. Grover algoritması ise simetrik şifreleme ve hash fonksiyonlarının güvenliğini kareköklü olarak azaltır; bu nedenle AES-256, kuantum çağında AES-128 güvenliğine eşdeğer olacaktır. Simetrik algoritmalar için çözüm basittir: anahtar uzunluğunu iki katına çıkarmak yeterlidir. Asimetrik algoritmalar için ise tamamen yeni matematiksel yapılara ihtiyaç vardır.

Bu tehdide karşı NIST, 2016'dan bu yana post-kuantum kriptografi standardizasyon sürecini yürütmektedir. 82 adayın yarıştığı uzun bir değerlendirme sürecinin ardından, 2024'te ilk standartlar yayımlanmıştır:

• ML-KEM (CRYSTALS-Kyber, FIPS 203): Modül kafes (module lattice) tabanlı anahtar kapsülleme mekanizması. Learning With Errors (LWE) probleminin zorluğuna dayanır. TLS ve diğer anahtar değişim protokollerinde RSA/ECDH yerine kullanılacaktır.
• ML-DSA (CRYSTALS-Dilithium, FIPS 204): Modül kafes tabanlı dijital imza algoritması. Genel amaçlı dijital imza uygulamaları için önerilir.
• SLH-DSA (SPHINCS+, FIPS 205): Hash tabanlı dijital imza algoritması. Kafes tabanlı algoritmalarda keşfedilecek olası zafiyetlere karşı yedek olarak tasarlanmıştır — güvenliği yalnızca hash fonksiyonlarının güvenliğine bağlıdır.

Kuantum tehdidi henüz gerçekleşmemiş olsa da, harvest now, decrypt later (şimdi topla, sonra çöz) stratejisi nedeniyle bugünden harekete geçmek gereklidir. Devlet destekli aktörler, bugün şifreli olarak yakalanan trafiği depolayarak, kriptografik açıdan ilgili kuantum bilgisayarlar (CRQC — Cryptographically Relevant Quantum Computer) yeterince güçlendiğinde bu verileri çözebilir. NSA, 2022'de CNSA 2.0 rehberinde federal sistemlerin 2035'e kadar post-kuantum algoritmalarına geçmesini zorunlu kılmıştır.

Geçiş sürecinde hibrit yaklaşım önerilmektedir: Mevcut klasik algoritmaların post-kuantum algoritmalarla birlikte kullanılması. Google Chrome, 2024'te TLS bağlantılarında X25519Kyber768 hibrit anahtar değişimini varsayılan olarak etkinleştirmiştir. Signal mesajlaşma protokolü de PQXDH protokolüyle post-kuantum koruması eklemiştir. Cloudflare ve Amazon Web Services de post-kuantum TLS desteğini sunmaya başlamıştır.

Yan Kanal Saldırıları ve Uygulama Güvenliği

Kriptografik algoritmaların teorik güvenliği ne kadar güçlü olursa olsun, uygulamadaki zafiyetler tüm güvenliği tehlikeye atabilir. Yan kanal saldırıları (side-channel attacks), algoritmanın fiziksel uygulamasından sızan bilgileri kullanarak anahtarı ele geçirmeyi hedefler. Zamanlama saldırıları (timing attacks — Paul Kocher, 1996), işlemlerin süresindeki farklılıkları analiz eder; örneğin RSA'da modüler üs alma işleminin anahtar bitine göre farklı sürmesi bilgi sızdırır. Güç analizi saldırıları (power analysis — basit SPA ve diferansiyel DPA), cihazın güç tüketim kalıplarından anahtar bilgisi çıkarır. Elektromanyetik emisyon saldırıları ve akustik kriptoanaliz bile araştırma konusu olmuştur.

Bu saldırılara karşı sabit zamanlı algoritmalar (constant-time implementations), güç tüketimini maskeleyen teknikler, rastgele gecikme ekleme ve fiziksel koruma önlemleri kullanılır. Heartbleed (CVE-2014-0160) gibi ünlü güvenlik açıkları, OpenSSL'deki bir bellek taşması hatasından kaynaklanmıştır ve sunucuların belleğindeki özel anahtarlar, parolalar ve oturum verilerini sızdırmıştır. İnternetin üçte birini etkileyen bu olay, kriptografide algoritma tasarımı kadar uygulama kalitesinin ve kod denetiminin de kritik olduğunu acı bir şekilde göstermiştir.

Sonuç: Kriptografinin Geleceği

Kriptografi, bilgisayar bilimlerinin en dinamik ve en hayati alanlarından biri olmaya devam etmektedir. Shannon'ın bilgi teorisi temellerinden Turing'in Enigma çalışmalarına, Diffie-Hellman'ın açık anahtar devriminden bugünün post-kuantum algoritmalarına uzanan yolculuk, insan zekâsının en sofistike ürünlerinden birini temsil eder. Dijital çağda kriptografi olmadan güvenli iletişim, e-ticaret, dijital kimlik ve mahremiyet düşünülemez.

Geleceğe baktığımızda birkaç alan öne çıkmaktadır: Homomorfik şifreleme (FHE — Fully Homomorphic Encryption), şifreli veri üzerinde şifresini çözmeden hesaplama yapmaya olanak tanır; Craig Gentry'nin 2009 tarihli çığır açıcı çalışmasından bu yana önemli performans iyileştirmeleri sağlanmıştır. Çok taraflı hesaplama (secure multi-party computation — MPC), birden fazla tarafın verilerini birbirine açıklamadan ortak bir hesaplama yapmasını sağlar. Diferansiyel gizlilik (differential privacy), veri setlerinden istatistiksel bilgi çıkarırken bireylerin gizliliğini matematiksel garanti altına alır. Post-kuantum geçişi, TLS 1.3'ün tam yaygınlaşması ve gizlilik artırıcı teknolojiler (privacy-enhancing technologies — PET) alanındaki gelişmeler, kriptografinin yalnızca bir güvenlik aracı değil, dijital toplumun temel altyapısı olduğunu bir kez daha ortaya koymaktadır.