Whitfield Diffie ve Martin Hellman: İnternetin Güvenliğini Mümkün Kılan İki Asi Kriptograf

İnternet öncesi kriptografinin temel sorunu şuydu: iki kişi gizli bir mesaj göndermek için aynı anahtarı bilmek zorundaydı. Bu anahtar nasıl paylaşılacaktı? Eğer mesajı şifrelemek için anahtar gerekiyorsa, anahtarın kendisini güvenli şekilde göndermek için de bir anahtar lazım. Bu sonsuz bir döngü.

Klasik çözüm: iki tarafın bir gün yüz yüze buluşması ve anahtarı el ile paylaşması. Soğuk Savaş sırasında bu, Sovyet ve Amerikan istihbarat servislerinin kuryelerle gerçek anahtar paketleri taşıması anlamına geliyordu. Pratik, ama yavaş ve riskli.

1976 yılı, Stanford Üniversitesi. İki araştırmacı — Whitfield Diffie (1944–) ve Martin Hellman (1945–) — kriptografi tarihinin en cesur fikirlerinden birini ortaya attı:

"İki kişi hiç gizli iletişim olmadan, herkesin dinleyebileceği bir hat üzerinden ortak bir gizli anahtara matematiksel olarak nasıl varabilir?"

Cevap, yıl 1976'da yayımlanan "New Directions in Cryptography" (Kriptografide Yeni Yönler) makalesinde verildi. Bu makale, modern açık anahtarlı kriptografinin (public-key cryptography) doğum belgesidir.

Bugün her HTTPS bağlantısı, her WhatsApp mesajı, her online bankacılık işlemi, doğrudan ya da dolaylı olarak Diffie ve Hellman'ın 1976'da yazdığı matematik temelinde çalışır.

2015'te ikisi de bilgisayar biliminin "Nobeli" sayılan Turing Ödülü'nü aldı.

Klasik problem: anahtar paylaşımı

Klasik (simetrik) kriptografi şöyle çalışır: Alice ile Bob bir gizli anahtar $K$ paylaşır. Alice, mesajını $K$ ile şifreleyip Bob'a gönderir. Bob, $K$ ile şifreyi açar.

Sorun: $K$'yı nasıl paylaştılar?

19. yüzyıl boyunca, devletler ve şirketler bu sorunu fiziksel kuryelerle çözdü. II. Dünya Savaşı'nda Almanya'nın Enigma şifresi de aynı sorundan başarısız oldu — anahtar dağıtım defterleri müttefiklerin eline geçti ve Alan Turing'in Bletchley Park ekibi tüm sistemi çözebildi.

1970'lerde, modern bilgisayar ağları (ARPANET, banka sistemleri) milyonlarca bilinmeyen kullanıcı arasında güvenli iletişim sorunu yarattı. Klasik kurye yaklaşımı tamamen yetersizdi.

Diffie ve Hellman'ın fikri

Diffie ile Hellman'ın görüşü: anahtar paylaşımının kendisini bir matematiksel hesap olarak düşünelim.

Şöyle bir senaryo: Alice ve Bob bir kalabalık kafede karşılaştılar. Aralarındaki konuşmayı herkes duyabilir (eavesdrop). Yine de gizli bir kelime üzerinde anlaşmak istiyorlar — öyle ki, dinleyenler hangi kelime olduğunu anlayamasınlar.

Diffie-Hellman'ın matematik çözümü şudur:

1. Alice ve Bob, herkesin önünde iki parametre üzerinde anlaşır: büyük bir asal sayı $p$ ve bir taban $g$ (genelde $g = 2$ veya $g = 5$). Bunlar açıkça paylaşılır.

2. Alice gizlice bir sayı $a$ seçer (1 ile $p-1$ arasında); $A = g^a \bmod p$ hesaplar ve $A$'yı Bob'a açıkça gönderir.

3. Bob gizlice bir sayı $b$ seçer; $B = g^b \bmod p$ hesaplar ve $B$'yi Alice'e açıkça gönderir.

4. Şimdi:

   • Alice hesaplar: $K = B^a \bmod p = g^{ab} \bmod p$.
   • Bob hesaplar: $K = A^b \bmod p = g^{ab} \bmod p$.

İkisi aynı $K$'ya vardılar! Bu, ortak gizli anahtar.

Dinleyici Eve, $p$, $g$, $A$, $B$'yi biliyor. Ama $K$'yı hesaplayabilmek için $a$ ya da $b$'yi bulması gerek. Bunu yapmak için ayrık logaritma problemini çözmeli: $g^a = A \bmod p$ denklemini $a$ için çözmek. Büyük $p$ için bu problem hesaplama açısından imkânsızdır.

Niçin matematik olarak çalışıyor?

Diffie-Hellman'ın matematik güvenliği, ayrık logaritmanın zorluğuna dayanır.

Bir sayıyı modüler üs alma yoluyla çarpmak kolaydır. Örneğin $5^7 \bmod 23 = 17$ kolayca hesaplanır.

Ama tersi ($5^x \bmod 23 = 17$ denkleminde $x$'i bulmak) kombinatorik bir aramaya dönüşür. $p$ küçükse (örneğin 23) deneyerek bulunabilir. Ama $p$ 1000 basamaklı bir sayı olduğunda, en hızlı algoritmalar bile evrenin yaşından uzun süre alır.

Bu "tek yönlü matematik fonksiyonu" fikri, modern kriptografinin matematik temelidir. Modüler üs alma, çarpanlarına ayırma (RSA'nın temeli), eliptik eğri üzerinde nokta çarpımı — hepsi bu tek yönlülüğü kullanır.

Tarihsel bağlam

Diffie-Hellman makalesi, bilim camiasında bir bomba etkisi yarattı. Önceki binlerce yıl boyunca kriptografi tek bir kuralla çalışıyordu: "aynı anahtar şifreler ve açar" (simetrik). Diffie-Hellman, bu kuralı kırdı: "şifrelemek ve açmak için farklı işlemler kullan" (asimetrik).

Daha da derin: 1976'da hâlâ kriptografi büyük ölçüde askeri/devlet sırrı olarak görülürdü. ABD'nin Ulusal Güvenlik Ajansı (NSA), Diffie-Hellman makalesini durdurmaya çalıştı. Bilim camiasına "bu fikirleri yayımlamayın, ulusal güvenliğe zararlı" baskıları yaptı. Diffie ve Hellman bu baskıya direndiler; makale 1976'da yayımlandı.

Sonradan ortaya çıktı: aynı fikri İngiliz GCHQ (Government Communications Headquarters) araştırmacıları — özellikle James Ellis, Clifford Cocks, Malcolm Williamson — daha önce, 1969-1973 arasında bağımsız olarak keşfetmişlerdi. Ama gizlilik nedeniyle yayımlanmadı; ancak 1997'de açıklandı.

Yani Diffie-Hellman, açık literatürde kavramı tanıtan ilk kişiler oldu; ama "ilk keşfedenler" tartışmalı.

RSA: bir sonraki adım

Diffie-Hellman'ın temel fikri anahtar değişimi içindi; gerçek "açık anahtarlı şifreleme" değildi. Yani Alice ve Bob ortak anahtara varıyordu; ama Alice'in herkese açık bir "kilit"i ve sadece kendisinin bildiği "açıcısı" olması — gerçek asimetrik şifreleme — henüz yoktu.

Bu adımı 1977'de Ron Rivest, Adi Shamir, Leonard Adleman atttı. RSA (üç adın baş harfleri) algoritması, gerçek açık anahtarlı şifreleme sağladı. RSA'nın matematik güvenliği, büyük sayıları çarpanlarına ayırmanın zorluğuna dayanır.

Bugün:

• HTTPS bağlantıları (web tarayıcısında URL'nin başındaki "https://") TLS protokolünü kullanır; TLS, Diffie-Hellman varyantları (özellikle eliptik eğri DH) ile anahtar değişimi yapar, sonra simetrik şifrelemeye geçer.
• Online bankacılık, e-ticaret, e-posta şifrelemesi (PGP, GPG) — hepsinin altında bu matematik var.
• WhatsApp, Signal, iMessage gibi uçtan uca şifrelemeli mesajlaşma — Diffie-Hellman tabanlı protokoller kullanır.

Whitfield Diffie

Whit Diffie, 1944'te Washington DC'de doğdu. MIT'de matematik okudu (1965); kısa süre Stanford yapay zeka laboratuvarında çalıştı.

1973'te, kriptografi merakı ile MIT'yi bıraktı. Bir yıl boyunca ABD'yi bir kişisel araba yolculuğuyla geçti; aklındaki tek soruya cevap aradı: "Anahtar paylaşımı sorunu nasıl çözülür?"

1974'te Stanford'da Martin Hellman ile tanıştı. Hellman'ın aynı problem üzerinde düşündüğünü öğrenince, ikisi ortaklık kurdu. 1976'da meşhur makaleyi birlikte yayımladılar.

Sonraki yıllar Diffie, Sun Microsystems'ta güvenlik mimar olarak çalıştı; sonra ICANN üyesi oldu; dijital özgürlük savunucusu olarak tanındı.

Martin Hellman

Marty Hellman, 1945'te New York'ta doğdu. NYU'da elektrik mühendisliği lisans, Stanford'da doktora (1969). IBM Watson Research'te çalıştı (1968-69), MIT'de profesörlük (1969-71); sonra Stanford'a döndü ve 1996'ya kadar profesör olarak kaldı.

Diffie-Hellman makalesinden sonra Hellman, kripto araştırması ile birlikte uluslararası barış ve nükleer silahsızlanma üzerine çalışmaya başladı. Stanford'da bu konuda dersler verdi; Doomsday Clock çalışmalarına katkı yaptı.

2015'te Diffie ile birlikte Turing Ödülü'nü aldılar.

Modern uygulamalar

Diffie-Hellman algoritması bugün:

• TLS / SSL — internet trafiğinin %95'inden fazlası şifreli.
• SSH — uzak sunucu bağlantısı.
• IPsec VPN — kurumsal sanal özel ağlar.
• Signal Protokol — WhatsApp, Signal, Facebook Messenger uçtan uca şifreleme.
• Wi-Fi WPA2/WPA3 — kablosuz ağ güvenliği.
• Kripto para cüzdanları — Bitcoin, Ethereum ve diğer blockchain.

Modern bir akıllı telefon, her gün binlerce Diffie-Hellman benzeri anahtar değişimi yapar. Her seferinde, iki bilgisayar herkesin dinleyebileceği bir hat üzerinden bir gizli anahtarda buluşur — 1976'da Stanford'da yazılmış basit matematik prensibi sayesinde.

Bir hayat dersi

Diffie-Hellman'ın hikâyesi, "bir sade matematik fikrinin trilyon dolarlık endüstri yaratabileceği" gerçeğinin güzel bir örneğidir. İki üniversite araştırmacısı, ABD ordusunun bile çözemediği bir problem üzerinde çalıştı; sonuçta modern dijital ekonominin güvenlik altyapısını kurdular.

Daha geniş bir hayat dersi: bilim, devlet kontrolü altında değil, açık literatürde gelişir. NSA, Diffie-Hellman makalesinin yayımlanmasını engellemeye çalıştı; başaramadı; sonuçta tüm dünya bu matematiği kullanabildi. İngiliz GCHQ, aynı fikri 7 yıl önce bulmuştu; ama gizlilik nedeniyle hiçbir pratik etkisi olmadı.

Bir sonraki sefer bir alışveriş sitesinde kart bilgisi gireceğinizde, ya da WhatsApp ile özel bir mesaj göndereceğinizde, ya da banka uygulamasını açtığınızda — bu işlemlerin güvenliğinin 1976'da Stanford'da iki araştırmacının yazdığı bir matematik denkleminden geldiğini hatırlayabilirsiniz. Diffie ve Hellman, modern internetin görünmez ama her yerde olan koruyucularıdır.