Sırlarımızı devletlerden nasıl koruyacağız?

Herkesin özel işine burnunu sokan devlet ise Amerika. Bu ülkenin güçlü elektronik istihbarat örgütü NSA’nın ne işler çevirdiğini, halen Moskova’da havaalanında sürgün hayatı yaşamakta olan eski bir NSA taşeron çalışanı olan Edward Snowden sayesinde bir ölçüde öğrendik.
Snowden sayesinde öğrendiğimiz şeylerden biri de, işi şifre kırmak olan NSA’nın işi bizim özel haberleşmemiz için şifre üretmek olan RSA adlı şirkete 10 milyon dolarlık bir ihale verdiğiydi.
RSA herhangi bir şirket değil. Bugün hepimizin hergün kullandığı şifreleme teknolojisini bulan üç kişinin kurduğu bir şirket bu.
Önce, banka ATM’sinden elektronik postalarımıza, internet alışverişinden kredi kartlarımıza kadar her yerde kullandığımız bu şifrelerin teknolojisini kabaca anlatmaya çalışayım.
‘Açık anahtar teknolojisi’ denen bu yöntemde, herhangi bir şeyi şifrelemekte kullandığınız ‘şey’ (çok uzun bir rakam dizisi) herkesin görebileceği bir ‘şey’ oluyor. Ama bu şifreyi açmanın yolunu teoride bir tek siz biliyor olmalısınız, çünkü sizin onu açacak ‘kişiye özel’ bir anahtarınız var.
İşte buradaki ‘açık anahtar’ çok uzun bir rakam dizisi oluyor. Bu 128, 256, 512, 1024 hatta daha da çok sayıda art arda gelen rakamdan oluşabilir.
Peki bu uzun rakam ne? Bu rakam, iki tane asal sayının birbiriyle çarpımından oluşan bir rakam. Asal sayılar, biliyorsunuz kendisinden başka hiçbir şeye tam olarak bölünemeyen sayılar demek.
Birisi bizim şifreli haberleşmemizi okumak isterse, gözüyle gördüğü o çok uzun rakam dizisini oturup bildiği asal sayılara tek tek bölecek. Ancak bu işlemin sonunda bizim ‘kişisel anahtar’ımızı bulabilir.
O yüzden ne kadar uzun bir ‘açık anahtar’ınız olursa, o anahtarı çözüp ‘kişisel anahtar’a ulaşmak da o kadar zaman alır. İmkansız değil, sadece zaman alan bir işlemden söz ediyoruz şifre çözmede.
Peki bu zamanı kısaltmak mümkün mü? Evet mümkün. Çok güçlü, çok hızlı bilgisayarlar zamanı kısaltır; art arda bir sürü bölme işlemi yaparsınız ve sonunda iki asal çarpanı bulursunuz. Ama burada trilyonlarca işlemden söz ediyoruz.
Daha da kısaltabilir miyiz bu süreyi? Evet kısaltabiliriz. Eğer asal sayıları tahmin eden bir algoritmamız olursa, bilgisayarın zamanını daha da verimli kullanmasını ve bölme işlemlerini daha aza indirip sonuca daha çabuk varmasını sağlayabiliriz.
Peki bu algoritma var mı? Evet var. Mesela, Boğaziçi Üniversitesi’nden matematikçi Cem Yalçın Yıldırım’ın Daniel Goldstone ve Janos Pintz’le birlikte 2005’te kanıtladıkları ve bu yıl da matematik alanında dünya çapında verilen en büyük ödüllerden biri olan Cole Ödülü’nü aldıkları teoremleri tam da bu işe yarıyor.
Öte yandan, uzun yıllardır sürdürülen asal sayı araştırmaları var; dünyanın dört bir yanından milyonlarca bilgisayarın boşzamanlarında çalışarak oluşturduğu ve henüz bulunmamış asal sayıları bulup listeleyen. Bu listeleri alan NSA gibi kuruluşların şifre çözmeleri daha da kolaylaşıyor kuşkusuz.
Son olarak bizde Ergenekon soruşturma dosyalarına girmiş bir bilgi. Ankara polisinin bilişim şubesi, bir şüphelide ele geçen ve 512 K ile şifrelenmiş bir bilgisayar depolama aygıtını toplam 6 saatte çözüyor.
Yani aslında günümüz dünyasında biz sade vatandaşlar için hiçbir şey devletlerden gizli olamıyor.
Ankara polisinin kullandığı cihazlar ticari olarak satılan, herkesin ulaşabileceği cihazlar. Dolayısıyla bu şifre kırma, haberleşmeden tutun da bankacılık bilgilerine kadar her şeye ulaşma işini rahatça özel kişilerin de yapabileceği anlamına gelir bu.
Gizli saklının olamayacağı, berbat bir dünyada yaşıyoruz.