- M-209 Şifreleme Makinası
1.1. ÖZET
Kriptografi şifre biliminin bir alt dalı olarak bilinir. Bir mesajın istenmeyen kişiler tarafından anlaşılmayacak bir biçime şifrelenmesinde kullanılan yöntemlerin bütününe kriptografi denir. Geçmişte ve günümüzde bir çok şifreleme methodu kullanılmıştır. Bunlardan bir tanesi de M-209 olarak bilinen cihaz ile yapılan şifreleme methodudur. İsveçli kriptograf Boris Hagelin tarafından 1938 yılında tasarlanan M-209 Şifreleme Makinası daha eski bir makine olan C-36’nın bir iyileştirilmesi olarak tasarlanmıştır. Amerika Birleşik Devletleri’nin CSP-1500 veya M-209 olarak adlandırdığı bu cihazı aynı zamanda üretici firması C-38 ve Almanya AM-1 olarak adlandırmıştır. Boris Hagelin’in geliştirmiş olduğu kripto makineler içerisinde en meşhur olanlar M-209 ve C-52 şifreleme makineleridir. Hagelin’in makineleri dünya çapında 60'tan fazla farklı ülkede kullanılmıştır. M-209 cihazı yalnızca mekanik bileşenlerden yapılmıştır, bu nedenle herhangi bir güç kaynağı gerektirmez. Toplamda yaklaşık 140.000 M-209 cihazı üretildi. Dünya savaşı sırasında ve Kore savaşı sırasında ABD tarafından kullanıldı. 1943 yılının başlarında, M-209 ile şifrelenen metinleri kırmak için özel makineler kullanılmış ancak Alman Kriptanalistler yalnızca metnin %10 ila %30u nu anlayabilir seviyeye getirmişlerdir. M-209'un güvenliği zamanına göre çok iyi seviyedeydi, ancak hiçbir şekilde mükemmel değildi. Lorenz Electric şifreleme makinesinde olduğu gibi, bir kod kırıcı iki üst üste binen diziyi ele geçirirse, M-209 ayarlarında parmak izine sahip olacaktı ve çalışmasının istismar edilebilecekti. Bu zaafiyete rağmen Kore Savaşında ABD tarafından tam anlamıyla bu cihaz kullanıldı.
2. HAGELİN’İN M-209 KRİPTOLAMA CİHAZI
2.1. TARİHÇESİ
İsveçli kriptograf Boris Hagelin tarafından 1938 yılında tasarlanan M-209 Şifreleme Makinası daha eski bir makine olan C-36’nın bir iyileştirilmesi olarak tasarlanmıştır. Amerika Birleşik Devletleri’nin CSP-1500 veya M-209 olarak adlandırdığı bu cihazı aynı zamanda üretici firması C-38 ve Almanya AM-1 olarak adlandırmıştır. Boris Hagelin uzun zamandır şifre makinelerini Amerika Birleşik Devletleri’ne satmaya çalışıyordu. 1937'de ve 1939'da ABD’yi ziyaret etti ve C-36'sını ABD Ordusu Sinyal İstihbarat Servisi’nin (SIS) kriptografı William (Bill) Friedman’a gösterdi. Friedman, Hagelin’i severdi, ancak makineden hoşlanmazdı. Teorik olarak kırılmaz olmasına rağmen, zayıf ve okunabilir hale gelecek şekilde kurulabilirdi. Böylece Hagelin makineyi geliştirmek için İsveç’e döndü. Nisan 1940'ta Almanya Norveç’i işgal ettiğinde, ancak geliştirilmiş makine henüz hazır değildi. İsveç’te gelecekten korkan Hagelin, İsveç Hükümeti’ni kendisini resmi bir kurye yapmaya ikna etti ve karısı Annie ile Amerika Birleşik Devletleri’ne gitmeye çalışarak ülkeyi terk etti. 10 Mayıs 1940'ta, savaşın parçaladığı Avrupa’dan geçen zorlu bir yolculuğun ardından, sonunda İtalya’ya vardılar ve burada Conte de Savoia’ya bindiler; Birleşik Devletler’e gidecek son gemi. Bagajında iki adet sökülmüş C-36 / C-38 makinesi ve mühendislik çizimleri vardı. Birkaç gün sonra, güvenli bir şekilde New York’a vardılar ve Hagelin Connecticut’ta bir ofis kurdu. Hagelin, tasarımı bitirdi ve hakları ABD Hükümetine fedükar olarak bir Fransız bankacı James Paulding ve bir Amerikan Wall Street komisyoncusu Stuart Hedden’i kullanarak 8,614,790 ABD dolarından daha az olmamak üzere sattı. 1 M-290 olarak adlandırılan yeni makine, ABD Ordusu’nun bilgi gücü olacaktı.
2.2. ÇALIŞMASI
M-209'un temel çalışması nispeten basittir. Kutunun üstündeki altı ayarlanabilir anahtar çarkının her biri alfabenin bir harfini gösterir. Bu altı tekerlek, şifreleme işlemi için bir başlatma vektörüne benzer bir başlangıç durumu sağlayan makine için harici anahtarı içerir. Bir mesajı şifrelemek için, operatör temel çarkları rastgele bir harf dizisine ayarlar. Makinenin sol tarafındaki bir şifreleme-deşifreleme düğmesi “şifreleme” olarak ayarlanmıştır. Yine sol tarafta bulunan gösterge diski olarak bilinen kadran, mesajdaki ilk harfe çevrilir. Bu harf, makinenin sağ tarafındaki bir çevirme kolu veya güç kolu döndürülerek kodlanır; döngünün sonunda, şifreli harf bir kağıt bant üzerine basılır, anahtar tekerleklerden her biri bir harf ilerler ve makine mesajdaki bir sonraki karakterin girilmesi için hazır hale gelir. Mesajdaki kelimeler arasındaki boşlukları belirtmek için “Z” harfi şifrelenmiştir. İşlemin mesajın geri kalanı için tekrarlanması, daha sonra Mors kodu veya başka bir yöntem kullanılarak iletilebilen eksiksiz bir şifreli metin verir. İlk tuş çarkı ayarı rastgele olduğundan, bu ayarların alıcı tarafa gönderilmesi de gereklidir; bunlar ayrıca günlük bir anahtar kullanılarak şifrelenebilir veya şifresiz olarak iletilebilirler. Yazdırılan şifreli metin, okunabilirliği kolaylaştırmak için M-209 tarafından otomatik olarak beşli gruplara ayrılır. Makinenin üstündeki bir harf sayacı, kodlanmış harflerin toplam sayısını gösterir ve şifreleme veya deşifre etme sırasında bir hata yapılırsa bir referans noktası olarak kullanılabilir. Şifre çözme prosedürü, şifreleme işlemiyle hemen hemen aynıdır; operatör, şifrelemedeşifre etme düğmesini “deşifre etmek” için ayarlar ve anahtar tekerlekleri şifrelemede kullanılanla aynı sıraya göre hizalar. Şifreli metnin ilk harfi gösterge diski aracılığıyla girilir ve güç kolu çalıştırılır, anahtar çarkları ilerletir ve kodu çözülmüş harfi kağıt bant üzerine yazdırır. “Z” harfiyle karşılaşıldığında, bir kam mesajda boş bir alanın görünmesine neden olur, böylece orijinal mesajı boşluklarla yeniden oluşturur. Bulunmayan “Z” ler, bağlama göre operatör tarafından tipik olarak yorumlanabilir. M-209 cihazı her bir harfi şifrelemek veya deşifre etmek için iki ila dört saniye harcayabilir.
2.3. KULLANIM YÖNTEMİ
M-209 cihazı için ABD Ordusu işletim talimatlarının çeşitli versiyonlarını 1940 ve 1950’lerde yayınladı. Bunlar, yeni anahtarların nasıl oluşturulacağına dair ayrıntılı yönergeler içermekteydi.
M-209'un kasasının içinde çok daha karmaşık bir resim ortaya çıkıyor. Altı anahtar tekerleğin her biri, çark üzerindeki her harfle hizalanmış küçük bir hareketli pime sahiptir. Bu pimlerin her biri sola veya sağa konumlandırılabilir; bu pimlerin konumlandırılması makinenin çalışmasını etkiler. Sol konum etkisizdir, sağ konum etkilidir. Her anahtar çarkı farklı sayıda harf ve buna uygun olarak farklı sayıda pim içerir. Altı ana tekerlek sırasının arkasında 27 yatay çubuktan oluşan silindirik bir tambur vardır. Her bir tambur çubuğu iki hareketli çıkıntıyla sabitlenmiştir. Çıkıntılar altı ana çarktan herhangi biri ile hizalanabilir veya iki “nötr” konumdan birine yerleştirilebilir. Etkili bir pim, kılavuz kolunun tambura temas ederek öne doğru eğilmesine neden olur. Tırnakların konumlandırılması, iç anahtarlama mekanizmasının ikinci bölümünü içerir. Dahili anahtarlama mekanizmasını ayarlamanın karmaşıklığından dolayı, nispeten seyrek olarak değiştirildi; Uygulamada dahili anahtarların günde bir kez değiştirilmesi yaygındır. Operatör güç kolunu çevirdiğinde, silindirik tambur 27 çubuğun tamamında tam bir devir yapar. Çubuklardan birindeki bir çıkıntı aktif bir anahtar çarkının kılavuz koluna temas ederse, o çubuk sola kaydırılır; Nötr konumlarda olan veya bir kılavuz kola temas etmeyen çıkıntılar çubuğun konumunu etkilemez. Sola kaydırılan tüm çubuklar, sırayla kodlanacak harfi kaydıran değişken dişli bir dişli içerir; kayma, sola doğru çıkıntı yapan çubukların sayısına eşittir. Elde edilen şifreli metin mektubu kağıt bant üzerine basılır. Dönme tamamlandıktan sonra, bir ayırıcı, çıkıntılı çubukları yerine geri iter. Bir dizi ara dişli, anahtar tekerlekleri bir konum ilerletir ve bir kilitleme kolu, gösterge diski bir sonraki harf için ayarlanıncaya kadar ikinci bir kodlamayı önlemek için tamburun içine kilitlenir.
2.4. GÜVENLİK
M-209'un güvenliği zamanına göre oldukça iyiydi, ancak hiçbir şekilde mükemmel değildi. Lorenz Electric şifreleme makinesinde olduğu gibi, bir kod kırıcı iki üst üste binen diziyi ele geçirirse, M-209 ayarlarında parmak izine sahip olacaktı ve çalışmasının istismar edilebilecekti. 1943'ün başlarından itibaren, Alman kriptanalistler M-209 mesajlarının% 10- 30'unu okuyabildiler. Bununla birlikte, cihaz kullanım için yeterli görüldü ve Kore Savaşı sırasında ABD Ordusu tarafından yoğun bir şekilde kullanıldı.
3. M-209 ALGORİTMA / M-209 KRİPTOANALİZ
3.1. KRİPTOANALİZ
İlk olarak Hagelin M-209 makinesinin anahtar alanın analizini ele alarak. Ayrıca bir Hagelin M-209'da önceki yalnızca şifreli metin saldırılarına genel bakış. Kriptografi, verinin güvenli ve genellikle gizli bir formda depolanmasını ve iletilmesini sağlayan yöntemler bütünüdür, böylece veriistenen kişiler tarafından okunabilir veya işlenebilir. Kriptoanaliz ise kriptografik yapıların kırılmasında kullanılan tekniklerin çalışılması anlamına gelmektedir. Bilgi güvenliğinin üç temel hedefi sırasıyla gizlilik (confidentiality), bütünlük (integrity) ve kuullanılabilirliktir (availability). Gizlilik bilginin iletimi sırasındaki gizliliğini, bütünlük bilginin yetkili kişiler tarafından değiştirilmesi gerekliliğini ve kullanılabilirlik ise oluşturulan veya depolanan bilginin yetkili birimler tarafından kullanılabilir olmasını ifade eder. Şifreleme algoritmaları, simetrik ve asimetrik algoritmalar olmak üzere 2 ana gruba ayrılır. Simetrik şifreleme algoritmaları, aynı gizli anahtarın şifreleme ve şifre çözme işlemlerinde kullanıldığı algoritmalardır ve asimetrik şifreleme algoritmalarına göre daha hızlı olan algoritmalardır. Simetrik şifreleme algoritmaları blok şifreler ve akış şifreler olmak üzere 2 alt guruba ayrılır. Blok şifreler açık metin karakterlerini bloklar şeklinde şifrelerken, akış şifreler açık metin karakterlerini (bit veya byte karakter) ayrı ayrı şifreler.
3.2. DEĞERLENDİRME
Yalnızca şifreli metin için karmaşık ama etkili bir 4 aşamalı tırmanma yöntemini inceledik. Hagelin M-209 kriptanaliz yöntemi, anahtar alanı azaltma tekniklerinin bir karışımını kullanır ve temsili Sample Lug Settings’in yeni konsepti gibi hedeflenmiştir. Performans değerlendirmesi, yönteminin yayınlanan diğer tüm yöntemlerden önemli ölçüde daha etkili olduğunu göstermektedir. M-209 makinesi elektrik gerektirmez. Soldaki alfabe halkasını istenen giriş harfine ayarlayarak ve sağdaki siyah düğmeyi bir tam tur çevirerek metin harf harf girilir. Çıktı mektubu daha sonra sol taraftaki yazıcı tarafından dar bir kağıt şeride yazdırılır. Bu şekilde o dönemin en iyi kriptoglama cihazı elde edilmiş olur.
4. KAYNAKÇA
- Wikipedia
- cryptome.org
- tr.qaz.wiki
- www.aselsan.com.tr
• Şifreleme Algoritmaları — Mehmet Fatih Zeyveli
