Şeref
SAĞIROĞLU,
Erciyes Üniversitesi
ss@erciyes.edu.tr
Mehmet TUNÇKANAT
İvme Mühendislik
tunckanat@ivmemühendislik.com
Mehmet ALTUNER
Telekomünikasyon Kurumu maltuner@tk.gov.tr
Kriptolojide Yeni Bir Yaklaşım:
Resimli Mesaj
Bilgiye değer veren toplumlar her alandaki bilgiyi kullanıp geliştirme yolunda
büyük çabalar harcamakta ve bilgi toplumu olmanın gereği yerine getirilmektedir.
İnsanoğlu, mevcut bilgi birikimini arttırıp geliştirirken bu bilgileri güvenli
bir ortamda tutabilmek için büyük para ve emek harcamaktadır. Mevcut bilginin
her yıl iki kat arttığı göz önüne alınırsa, gelecekte daha da önemli olacağı
ortadadır.
Dijital (sayısal) dünyanın her geçen gün hayatımıza daha fazla girdiği bir dönemde
kişisel hak ve özgürlüklerimiz ile özel yaşantımız da bundan fazlaca etkilenecektir.
Günlük yaşantımızdaki işlemlerin sayısallaşma yüzdesi bunun bir göstergesidir.
Bu oran Amerika'da %60 seviyelerinde iken ülkemizde %10'un altında bulunmakta
ve bunların büyük çoğunluğunu bankacılık işlemleri teşkil etmektedir.
Bilgi güvenliği günümüzde
kişisel olarak önemli olsa da, bundan daha önemlisi bazı toplumların geleceklerinin
teminatı olan özel iş ve görev yapan birimlerde/kurumlar için çok daha önem
arz etmektedir. Askeri uygulamalar bunların başında gelen önemli örneklerden
birisidir. II. Dünya Savaşı'ndan 35 yıl sonra açıklanan bir rapora göre, İngiltere
ile Almanya arasında geçen savaşın seyri, savaş taktiklerini içeren mesajların
çözülmesiyle değişmiş ve savaşın müttefikler tarafından kazanılmasında büyük
rol oynamıştır. Boston Globe gazetesi bir haberinde bu olayın, II. Dünya Savaşı
hakkında daha önce yazılmış tarih kitaplarında birçok değişiklikler yapılmasını
gerektirecek kadar önemli olduğunu vurgulamıştır. Tarihi şekillendirecek kadar
önemli olan şifre çözme olayı, bu konunun önemini vurgulamada verilebilecek
en iyi örneklerden birisidir. Günümüzde insanı gerçekten hayrete düşürecek milyonlarca
örnek bulunabilir. Bilişim dünyasında sayısallaşmanın hızla yaygınlaşması, gerek
kişisel, gerekse kurumsal veri güvenliği için şifreleme metotlarının veya
kriptolama sistemlerinin kullanımını bir zorunluluk haline getirmiştir [1].
Kriptoloji, matematiğin hem şifre bilimi (kriptografi), hem de şifre analizini
(kripto-analiz) kapsayan dalıdır. Kullanılan isim ise Yunanca gizli kelime anlamına
gelen Kryptos Logos kelimelerinden gelir. şifre biliminin amacı, gönderilen
veya alınan verinin güvenliğini sağlamaktır. Şifre analizinin amacı ise var
olan şifreleri çözmektir.
Şifreleme, bir iletinin
(düz metin) içeriğini, uygun bilgi (anahtar bilgisi) elde olmadan okunamayacak
hale getirme işlemidir. Şifrelemenin amacı, iletinin istenmeyen şahıslar tarafından
okunmasını engellemektir. Şifre çözümü (deşifre) ise şifrelemenin tam tersi,
yani şifreli metinin düz metine çevrilmesi işlemidir.
Yeni yaklaşım
metodu
Son yıllarda yeni bir yaklaşım metodu olarak Steganography karşımıza çıkmaktadır
[1-4]. Bu yaklaşım kısaca bir nesnenin içerisine bir verinin gizlenmesi olarak
tarif edilebilir. Ses, sayısal resim, video görüntüleri üzerine veri saklanabilir.
Bu veriler metin dosyası olabileceği gibi, herhangi bir görüntü içerisine başka
bir görüntüyü de gizlemek muhtemeldir.
Bu çalışmadaki yaklaşım,
sayısal resimlerin içerisine bir veri nasıl gizlenebileceği üzerinedir. Bunu
açıklamak için tipik bir sayısal resim örneği Şekil 1'de verilmiştir. Bu resim
N satır ve M sütunluk bir dizi ile temsil edilir (Şekil 1). Genellikle satır
ve sütun indisleri y ve x veya r ve c olarak gösteri-lebilir. Çoğunlukla (tamamı
değil) resim dizisi kare şeklindedir. Yani N=M ve tipik N ve M değerleri 128,
256, 512 veya 1024 gibi olabilmektedir.
Böyle bir resim dizisinin elemanlarına piksel denir ve en basit durumda pikseller
0 veya 1 değerini alırlar. Bu piksellerden oluşan resimlere ikili (binary) resim
denir ve genellikle 1 ve 0 değerleri sırasıyla aydınlık ve karanlık bölgeleri
veya nesne ve zemini (nesnenin önünde veya üzerinde bulunduğu çevre zemini)
temsil ederler. Video resimlerinin ışık seviyelerini (intensity) daha iyi derecelendirebilmek
için piksel başına 1 bayt kullanılır. Bununla 0 (siyah) ile 255 (beyaz) arasında
tam sayılar elde edilebilir. Bu sayılar arasındaki değerler gri (gray)'dir ve
bundan dolayı bir resme ait tam sayı gri ton seviye (gray level) olarak isimlendirilir.
Renkli resimlerde ise; bir resim kırmızı, yeşil ve mavi gibi temel renklerin
her biri için NxM'lik bir diziye ihtiyaç duyar. Böylece her dizinin "gri
seviyeleri" belirli bir pozisyondaki pikselin kırmızı, yeşil ve mavi resimlerinin
bileşenlerinin şiddetini belirler.
Burada yapılan işlemi
anlamak için en az öneme sahip bit (LSB: Least Significant Bit) kavramını iyi
anlamak gerekir. İkili sayı sistemine göre 10110111 sayısını ele alalım. Bu
ikili tabanlı sayıyı ondalık tabanlı sayıya çevirdiğimizde 183 sayısı elde edilir.
Sondaki (LSB) bit'in 1 veya 0 olması bu değeri çok fazla değiştirmeyecektir.
Sondaki bit değeri eğer 0 olsaydı, ondalık karşılığı 182 olacak ve renk üzerinde
gözle görülecek büyük bir değişikliğe neden olmayacaktır. Böylelikle LSB'lerin
yerine gizlenmesi düşünülen veri yerleştirilebilir.
Uygulama
Yukarıda anlatılan yeni yaklaşımın örnek bir uygulamasını burada göstererek
bu yaklaşımın sonuç-larını tartışalım: Bu amaçla mevcut resim formatları arasında
yer alan BMP formatı üzerinde çalışılmış ve örnek olarak Şekil 2'de gösterilen
Ulu Önder Atatürk'ün BMP formatlı resmi seçilmiştir. Resim içerisine gizlenecek
doküman olarak da Atatürk'ün Gençliğe Hitabı seçilmiştir. Burada sunulan yaklaşımın
kolaylıkla sunulabilmesi için, yukarıda anlatılan işlemleri otomatik olarak
yapan bir yazılım Delphi ortamında geliştirilmiştir.
Bu yazılım ile otomatik
olarak gizlenecek döküman Şekil 3'te verilen resim içerisine veri olarak gizlenmiştir.
Resimler karşılaştırıldığında, aralarındaki farkın gözle görülemeyecek boyutta
olduğu ortadadır.
İçerisine veri gizlenmiş
resim sıradan bir mesajla birlikte e-posta veya başka bir elektronik iletişim
yoluyla gönderildiğinde, internet trafiğini denetleyen veya mesajı alan herhangi
bir kişi sadece sıradan mesajı okuyabilecek ve mesaj ilişiğindeki resmi görebilecektir.
Herhangi bir resim üzerine gizlenen doküman,
resim boyutunu değiştirmemektedir. Bu da beklenen bir sonuçtur. Boyut değişikliğinin
olmaması şifreleme işleminin başarısının ayrı bir göstergesidir. Gizlenen verinin
tekrar elde edilmesi için yine geliştirdiğimiz yazılım ile işlemi tersine gerçekleştirmek
ve LSB bitlerini okuyarak dokümanı geri elde etmek mümkündür. Geliştirilen yazılım
ile yapılan şifreleme ve Deşifreleme işlemlerine ilişkin örnek ekran çıktıları
Şekil 4'te verilmiştir.
Bilginin hızla çoğaldığı
ve güvenliğin her geçen
gün daha da önem kazandığı günümüzde dokümanların güvenli bir şekilde gönderilebilmesine
yönelik hazırlanmış olan yeni yaklaşım başarıyla sonuçlandırılmıştır. Bu yaklaşım
hazır program haline getirildiği için kullanıcılar tarafından kolayca ve güvenli
bir şekilde kullanılabilir. Bu yaklaşımın tek bir dezavantajı gönderilecek mesajın
uzunluğunun resim boyutuna bağlı olmasıdır. Uzun mesajlar için yüksek çözünürlükte
ve boyutta resimlerin kullanılması gerekir.
Referanslar:
[1]. Information Hiding Techniques for Steganography and Digital
Watermarking,
and (Editors), Artech House, Computer Security Series, Jan. 2000.
[2]. http://www.teknohaber.net/makale
[3]. http://www.jjtc.com/steganograph
[4]. http://www.all.nettools.com/privacy/stegano.htm