Tek Kullanımlık Şerit (One-Time Pad): Matematik Olarak Kanıtlı Kırılmaz Şifre

"Bu şifreyi kim kırabilir?"

Bir matematikçi soru sorar: "Mutlak kırılmaz bir şifre mümkün mü?" Bilgisayarın hızı ne kadar artarsa artsın, bir gün kuantum bilgisayar gelse bile, asla çözülemeyecek bir şifre var mı?

Şaşırtıcı cevap: Evet, mümkün. 1882'de Frank Miller önerdi; 1917'de Gilbert Vernam patent aldı; 1949'da Claude Shannon matematik olarak ispatladı.

Şifre: One-Time Pad (OTP) — Tek Kullanımlık Şerit. Tek kondisyon: kullandığınız anahtarın mesajla aynı uzunlukta, gerçek rastgele ve sadece bir kez kullanılıyor olması.

Algoritma — en basit kriptografi

Anahtar üretimi: $n$ bitlik mesaj için, $n$ bitlik gerçek rastgele anahtar üret. Aliç (gönderen) ve Bob (alıcı) bu anahtarı güvenli bir kanaldan paylaşır.

Şifreleme: Mesaj $M$ ile anahtar $K$ XOR alın:
$C = M \oplus K$

Çözme: Şifreli mesaj $C$ ile aynı anahtar $K$ XOR alın:
$M = C \oplus K$

Bu kadar. AES yok, RSA yok, eliptik eğri yok. Sadece XOR.

Niçin kırılamaz?

Düşman $C = M \oplus K$ şifrelisini ele geçirir. $M$'i bulmaya çalışır. Her olası $M$'e karşılık bir olası $K$ var: $K = M \oplus C$.

Yani:

• $M =$ "Saldırı sabah 6'da" → $K = K_1$.
• $M =$ "Saldırı akşam 8'de" → $K = K_2$.
• $M =$ "Saldırmayın" → $K = K_3$.

Her bir "olası mesaj"a karşılık eşit olasılıkta bir anahtar var (anahtar rastgele olduğu için). Düşman hangisinin gerçek olduğunu bilemez.

Shannon'un kanıtı (1949): $C$ verildiğinde, $M$'in olasılık dağılımı, $C$'siz olasılık dağılımıyla aynıdır. Yani düşman sıfır bilgi kazanır.

Bu information-theoretic security (bilgi-teorik güvenlik) — şart koşulsuz güvenlik. Kuantum bilgisayar, evrenin tüm hesaplama gücü, sonsuz zaman — hiçbiri kıramaz.

Niçin pratikte zor?

OTP matematiksel olarak mükemmel ama pratikte cehennem:

1. Anahtar uzunluğu

1 GB veri göndereceksiniz? 1 GB anahtar gerekir. Bir filmi şifrelemek için film boyutunda anahtar.

2. Gerçek rastgelelik

Anahtar gerçek rastgele olmalı — kuantum gürültü, atmosferik gürültü, çekirdek bozunumu gibi fiziksel kaynaktan. Algoritma çıktısı olmaz (o pseudorandom olur, OTP güvenliği kaybolur).

3. Anahtar dağıtım

Aliç ve Bob anahtarı önceden ve güvenli kanal ile paylaşmalı. Eğer güvenli kanal varsa, neden mesajı doğrudan o kanaldan göndermesinler?

4. Anahtar yeniden kullanım yasak

Aynı anahtarı iki kez kullanırsanız ("two-time pad" denen hata), kırılır. İki şifrelinin XOR'u iki mesajın XOR'una eşit:
$C_1 \oplus C_2 = M_1 \oplus M_2$
İki "anlamlı metin" arasındaki XOR, dilsel analiz ile çözülebilir. Bu, VENONA projesi (1943-80) ile Sovyet ajan mesajlarının kırılma yöntemiydi.

5. Anahtar saklama

Bir kez kullandığınız anahtarı silmek gerekir. Yoksa düşman ele geçirip şifreyi açabilir.

Tarihsel kullanımlar

Soğuk Savaş espiyonajı

CIA ve KGB ajanları için fiziksel "pads": küçük kağıt parçaları üzerine yazılmış rastgele rakamlar. Bir kez kullan, yak. Berlin Duvarı dönemi klasiği.

"Kırmızı telefon"

Moskova-Washington arası "hot line" (1963-): teorik olarak OTP kullanılır.

Diplomat mesajları

Birçok ülkenin diplomatik servisi hâlâ küçük ve kritik mesajlar için OTP kullanır.

Süveyş Krizi (1956)

İngiliz hükümeti bir hatasıyla Mısır'la OTP anahtarını ifşa etti. Skandal.

Lorenz şifresi (Almanya, II. Dünya Savaşı)

Almanlar OTP denedi ama anahtar üretmek için pseudorandom (Lorenz makinesi) kullandılar. Bu hata yüzünden Bletchley Park kırdı.

Modern kuantum versiyonu — BB84

Bennett ve Brassard 1984'te kuantum anahtar dağıtımı (Quantum Key Distribution, QKD) keşfetti — BB84 protokolü.

OTP'nin "güvenli anahtar dağıtımı" sorununu kuantum mekaniği ile çözer:

• Polarize fotonlar üzerinden anahtar gönder.
• Eğer düşman dinlerse, kuantum ölçüm gözlenir → tespit edilir.
• Algılanmayan anahtar gerçek rastgele.

Sonra bu anahtarla OTP uygulanır → şifre kırılmaz.

Bu, kuantum kriptografinin temelidir. Çin'in 2017'de Pekin-Şanghay arası 2000 km QKD ağı kurdu. Modern bankalar bu teknolojiyi test ediyor.

Bilgi-teorik vs hesaplama-teorik güvenlik

İki güvenlik kavramı:

1. Information-theoretic (Shannon): düşmanın bilgisi tamamen sıfır. OTP bunu sağlar. AES ve RSA sağlamaz.
2. Computational (modern): düşmanın bilgisi var ama "pratikte hesaplanamaz" zaman gerektirir.

Modern internet computational güvenliğe dayanır:

• AES kırmak için $2^{128}$ adım — evrenin ömrü yetmez.
• RSA-2048 kırmak için klasik bilgisayarla $10^{20}$ yıl.

Ama bunlar kanıtlanmış değil — matematik gelişirse zayıflayabilir. RSA, Shor algoritması ile kuantum bilgisayarda kırılabilir.

OTP ise matematik olarak kanıtlanmış güvenlikti. Pratikte zor ama teorik olarak mükemmel.

Pseudorandom — OTP'nin pratik versiyonları

Modern simetrik şifreler (AES, ChaCha20) PRG (pseudorandom generator) kullanır:

• Kısa anahtar (256 bit) → uzun pseudorandom dizi.
• Bu dizinin rastgele görünümü, hesaplama-teorik güvenlik sağlar.

Ama bu Shannon güvenliği değildir. Sadece pratik güvenlik. PRG'nin doğru olduğu varsayımı, matematik olarak kanıtlanmaz.

OTP'nin felsefi anlamı

Shannon'un 1949 ispatı, kriptografinin matematik temelini kurdu. Mesajı:

• "Mükemmel güvenli şifre vardır."
• "Bedeli: anahtar = mesaj uzunluğu."
• "Bedel azaltılırsa güvenlik azalır."

Bu, bilgi teorisinin temel bir gerçeğidir: bilgi yoktan var edilmez. Şifreleme bilgiyi gizleyemez — sadece dönüştürür.

Mirası

OTP, kriptografi tarihinin felsefi anıtıdır:

• 1882 (Miller): ilk öneri.
• 1917 (Vernam): patent ve telgraf uygulaması.
• 1949 (Shannon): matematik kanıt.
• 1984 (BB84): kuantum versiyonu.
• Bugün: kuantum kriptografi araştırması.

Modern kriptografinin standart pratiği OTP değildir — pratik zorluklar nedeniyle. Ama referans noktadır: her yeni şifrelemeyi OTP'nin "mükemmel güvenliği"ne karşı kıyaslarız.

Bir tek sade XOR. Bir kez rastgele anahtar. Sınırsız evren ömrü, sınırsız hesaplama gücü bunu kıramaz. Sade, zarif, ama pratikte feda edilmesi gereken bir matematik mucizesi.

Shannon'un mesajı: "Pratikte güvenlik, anahtar yönetimi sorununa indirgenir." OTP, bunu çıplakça gösterir — anahtar gönderebiliyorsanız, neden mesaj göndermiyorsunuz? Modern kriptografinin temel paradoksu.