Birkaç hafta önce ünlü antivirüs yazılım firması Kaspersky web sitesinde bir duyuru yapmıştı. Duyuruya göre; 2006 yılında ortaya çıkan ve bulaştığı bilgisayarın belgelerim klasörünü şifreleyen (yani anahtarsız okunamaz hale getiren) Gpcode virüsünün yeni bir versiyonu ortalıkta dolaşmaya başlıyor. Öncelikle bu virüsün marifetlerine bakalım. Gpcode bundan 2 yıl önce, belgelerim klasörünü 660 bitlik bir anahtarla şifreliyordu. Bu, çözücü anahtarı bilmediğiniz sürece teknik olarak belgelerinize ulaşamıyorsunuz anlamına geliyor, çünkü 660 bitlik bir şifrelemeyi eğer şifreleme algoritmasında hatalar yoksa çözmek imkansız. Fakat Kaspersky bu virüs ilk çıktığında, virüs yazarının algoritmada yaptığı hatalar sonucu, 660 bitlik RSA şifrelemesine rağmen şifrelemeyi çözmüştü.

Aradan iki yıl geçip, virüs yazarının yine RSA algoritmasıyla bu sefer 1024 bitlik bir şifrelemeyle ortaya çıkması olayların başlangıcı oldu. Aynı Gpcode bu kez bulaştığı bilgisayarın belgelerim klasörünü 1024 bitlik RSA algoritmasıyla şifreliyor. Daha sonra kullanıcı belgelerine tekrar ulaşmak için kullanabileceği çözücüyü elde etmek için e-posta ile para vermeye davet ediliyor. Bu şifrelemeyi çözmek şu an ki teknolojiyle imkansız. Bu yüzden, Kaspersky laboratuarı, web sitesinde ilgilenen kişilere atfen bir haberi duyurdu; bu haberde su an itibariyle Kaspersky analistlerinin virüsün RSA algoritmasını uygulama metodu üzerinde çalıştıklarını fakat bu işin ancak ilgilenen kişilerin yardımıyla çözülebileceği söyleniyordu. Kısacası, Kaspersky ilgilenen herkesten 1024 bitlik şifreyi çözmek için çaba istiyor. Peki, madem 1024 bitlik RSA şifrelemesinin çözülemeyeceğini biliyoruz, o zaman neden uğraşıyoruz? Çünkü virüs yazarının RSA algoritmasını uygulayışında bir hata olabilir, şifrede değil.

Kaspersky’nin çabası ilk bakışta mantıklı geliyor. Fakat 2 nokta var, hazır olun. Ya virüsün kullandığı şifre bir başkasına aitse? Yani biz Kaspersky ile birlikte başkasının banka hesabı için kullanmış olduğu bir şifre için uğraşıyorsak? Şifrelerin gizli ve açık olarak ikiye ayrıldığını geçen yazımda anlatmıştım. Gizli şifreyle şifrelenen bir verinin ancak açık, açık şifreyle şifrelenen bir verinin de ancak gizli şifreyle açılabildiğini biliyoruz.  Ya Kaspersky’nin bizle birlikte bulmak için uğraştığı bu şifre bir bankanın açık şifresiyse ve virüs yazarı bu açık şifreyi çözmek için böyle bir yöntem uyguluyorsa? İkinci düşünce ise daha elle tutulur. Gpcode virüs yazarı pekala başka bir şifreyle virüsü tekrar ortaya çıkarabilir. Peki o şifreyi demi yıllarca sürecek bir çabayla çözmeye çalışacağız? Bunun sonu yok.

Görüldüğü gibi şifreleme kötü insanların elinde çok güçlü bir silaha dönüşebiliyor. Siz bu ortaya atılan fikirlerden sonra Kaspersky’e yardımcı olur muydunuz?

Bilgiselhayat'a hosgeldin, umarim yazilari severek okur ve onlardan faydalanabilirsiniz. Icerigi RSS olarak almak isterseniz lütfen buraya tiklayin. Ziyaretiniz için tesekkürler!