MEHMET TAHİR SANDIKKAYA
Tantanayı hep birlikte seviyoruz. Alışkanlık sanırım.
Tantanadan sıyrılıp akıl yolunu bulalım diye konuşurken “şu anlattıklarını yazsana” teklifi geldi. Adım adım geliştirerek, dolayısıyla yüzyıllarca insanların ne düşündüğünü süzerek, gizli haberleşmenin özünü yazayım.
Salgın zamanları tehlikeli görünse de en basit ve güvenilir olandan başlamak istiyorum. Yağmurlu havada ya da dere kenarında, o da olmazsa bir süs havuzunun yanında buluşmak. Akan su sesi beyaz gürültü sayılabileceği için konuşulanların uzaktan anlaşılmasını zorlaştırır, baş başa kalırsınız. Topkapı Sarayı’nda divana yakın süs havuzlu bir oda vardır.
Sıradaki yolu tavsiye etmiyorum ama yeterince vicdansızsanız uygulayabilirsiniz, sorumluluk sizin. Gizlilik içinde konuşmak isteyen iki kişi bir araya gelip en iyi kasa ustasını bulun. Gözünüzün önünde bir kasa yapmasını isteyin. Kasa için iki anahtar yaptıktan sonra ustanın kellesini vurun. Artık anahtarları paylaşabilirsiniz. İlk iletiyi gönderecek kişi kasayı alarak evine gider. Söylemek istediklerini bir kağıda yazarak kasaya koyup kilitler. Kasayı iyi çalıştığını düşündüğü bir firma ile kargolar. Alan kişi kasayı açtıktan sonra iletiyi okuyup kendi iletisini yazabilir, kilitleyip gönderebilir. Böylece, bir kasa ve bir cinayet sermayenin üstüne kargo faturasına bağlı yüklü işletme giderleriyle gizli haberleşebilirsiniz.
Gerçekte, bu yöntemin kurumlara güvenileceği varsayımıyla işleyen bir benzerini yüzyıllardır mühürlenmiş zarflarla kullanıyoruz. Farkındaysanız, herkes okumayı, yazmayı, zarflamayı, mektup açıp okumayı biliyor. Yöntemin gizli olan bir yanı yok. Mühür kırılmadıkça sadece içerik gizli.
Bir yöntemin kendisinin gizli olması çoğu zaman sahte bir güven yaratır. Elma ağacının dalına bırakılan, kumsaldaki taşın altına konan mektupları kimsenin bulup okuyamayacağını düşünebilirsiniz. Ta ki, mahallenin çocuklarının canı elma isteyene ya da denizde taş sektirme yarışı başlayana kadar.
Bunu özellikle anlatıyorum, çünkü hiçbir gizli yöntem güvenli değildir. Sadece birinin rastlamasını bekliyordur. Prestiji yerli yerinde pek çok kurum hâlâ bu hataya düşüyor. Yaşanan pek çok gizlilik ihlali sadece biri rastladığı için ortaya çıkıyor. Ortaya çıkmayanlar da olduğu düşünülürse bunu yapmanın gizlilik sağlamaktan çok gizliliği ortadan kaldırmaya yönelik olduğu düşünülebilir.
Güncel zamanlarda kullanılan yöntemlere dönelim. Bildiğimiz en sağlam şifreleme her bir harfin tek tek ayrı anahtarlı ayrı kasalara koyularak gönderildiği bir yöntem. Elbette, alınan iletinin okunması için de aynı sayıda anahtarı düzgün ve doğru sırada kullanmak gerekiyor. Böylesi bir düzeni kullananlar ancak, evet, doğru düşünüyorsunuz, ordular. Askeri gereklilik yoksa kimse cebinde binlerce (milyonlarca?) anahtarla gezmez. Anahtarların doğru kişilere doğru yollarla dağıtıldığının organizasyonunu yapmak bile çoğu kurumun üstesinden gelemeyeceği bir şey.
Ölümlülerin kullandığı yöntemlere dönersek gördüğümüz kabaca şu olur; her sayfa için ayrı bir kasa kullanırız. Ancak hepsinin anahtarı aynıdır. Bunun fenalığı, bir kasayı açan çilingir her kasayı açabilir. Öte yandan, kasalardan biriyle bankaya haber gönderip kiranızı yatırıyor olduğunuzu düşünelim. Ev sahibiniz paragözse anahtarı olmasa bile içinde ne olduğunu bildiği bu kasalardan birini klonlayıp (Gerçek kasa için saçma görünse de bilgisayarda bir dosya kopyalamaktan ibaret.) sizin yerinize her hafta bankaya gönderip aylık yerine haftalık kira almaya başlayabilir.
Hem karmaşıklık artmasın hem de bu saydığımız sorunlar yaşanmasın diye sık sık yine aynı ilkeye dayalı şifreleme yöntemlerini farklılaştırarak kullanırız. Örneğin, her ay o günün gazetesini de kasaya koyarak bankaya göndeririz. Böylece banka bir önceki ayın kasasından bir kopya daha gelse bile ev sahibine para aktarmayacaktır. Bir başka yol, pek çok sayfa için aynı anahtarı kullanmak yerine her kasanın içine sıradaki kasanın anahtarını koymaktır. Böylece, ilk kasayı açan sırayla tüm kasaları açıp okuyabilir ama cebinde hâlâ tek anahtar taşıyacaktır ve her kasa ayrı anahtarla kilitlenmiştir.
Anlatılanlar güzel ama eninde sonunda bir anahtar var. Bu anahtarı kim yapıyor, kime yaptıracağız? Köşedeki anahtarcının niyetinden emin olamayacağımıza göre kendi anahtarımızı kendimiz yapacağız. Tabii, güvenmediğiniz biri, diyelim bir banka, “artık bu anahtarı kullanacağız” diyerek size bir anahtar verse bundan da şüphe edebilirsiniz. Memur bu anahtarı çilingir arkadaşına yaptırmış olabilir. Tüm şüphelerden sıyrılmak için bu anahtarları konuşacağınız kişiyle birlikte bir aradayken yapmalısınız. Öyle ki, önündeki deseni siz belirlerken sırtındaki deseni de diğer kişi belirlesin.
Bunu yapmanın en kolay yolu, iki kişinin bir araya gelip, sırayla, diyelim ki on harflik, birer şifre belirlemesi. Böylece ikisi birleştirilince yirmi harflik, kimsenin önceden bilemeyeceği bir şifre oluşur. Her şifrenin bir anahtar desenine dönüştürebileceğimizi varsayalım. Bu durumda, bu şifreyle açılabilecek kasaların önceden bir ustaya sipariş edilmediğinden her iki taraf da emin olabilir.
Bu anahtarı iki kişi birbirinden uzaktayken nasıl oluşturabilir? Aslına bakılırsa bunun net bir çözümü yok. Ancak, tarafların birbirlerine sabun kalıbı içinde dışından bakılınca sezilmeyecek biçimde anahtarın ön ve sırt desenlerini ayrı ayrı gönderip aldığı, iki kalıbın birleşmesiyle kasayı açacak anahtarın yapılabildiği yöntemler var. Belki sezdiniz; Diffie-Hellman-Merkle anahtar değişimi protokolü dediğimiz bu yöntem.
Peki bu neden net bir çözüm sayılmıyor? Çünkü zarflayıp gönderdiğiniz (henüz kasanız yok) sabun kalıplarını kargocunun kime teslim ettiğinden bir türlü emin olamıyorsunuz. Acaba ofisteki sekreterliğe mi bıraktı, mahalledeki bakkala ya da karşı komşuya mı verdi, başka bir kente mi götürdü, depoda mı unuttu? Görüldüğü gibi sabun kalıbımızın teslim edileceği sabit bir adrese gerek duyuyoruz. O adres sabitse ve biliniyorsa yukarıdaki adımları sırayla uygulayarak, bazı varsayımlar altında, gizli haberleşmeyi sağlayabiliriz.
Öyküyü böyle ardı ardına yazınca gerçekte neden söz edildiği unutulmuş olabilir. Biz yine sevgili tantanamıza dönelim. Sadece bir telefon numarası kullanılarak uygun adımları yürüten bir yazılım yardımıyla gizli haberleşilebilir.
METAMETRİK 