Sırrın Temeli

Not: Bu içerik, Dr. Craig Steven Wright tarafından kaleme alınan orijinal makalenin Türkçe çevirisidir. Çeviri, yazarın izni doğrultusunda hazırlanmıştır ve tüm telif hakları Dr. Craig Steven Wright’a aittir.

Orijinal İngilizce metne şu bağlantı üzerinden ulaşabilirsiniz: https://singulargrit.substack.com/p/the-beast-at-the-door

Dr. Wright’ın Substack Profili: https://substack.com/@cstominaga

Dr. Wright’ın Twitter (X) Profili: https://x.com/CsTominaga


Sırrın Temeli

Bilgi güvenliğinin neden, son tahlilde, fiziksel güvenlik olduğu üzerine — konumu olan bir sırra dayanan her şifre, kişinin elinde tutabileceği, yakabileceği veya çalabileceği bir güven köküne dayanan her güven gerektirmeyen sistem ve en temelde, maddede ve bedende son bulan her güven zinciri

Anahtar kelimeler: bilgi güvenliği; fiziksel güvenlik; yan kanal saldırıları; güven kökü; kurcalama direnci; güvenilir donanım; anahtar çıkarımı; güvene güvenmek; kauçuk hortum kriptanalizi; güven yüzeyi; kriptografinin fiziksel alt tabakası.

Özet: Bundan önceki üç makale bir dizi başarıyı kutluyordu — dağıtıcısı olmayan dürüst oyun, kişinin gerçekten sahip olabileceği kıt dijital mal ve her ikisinin de ima ettiği toplumsal gücün yer değiştirmesi — ve bunların her biri, sessizce ve hiç söz etmeden, incelemediği bir temele dayanıyordu: gizli anahtar ve gizli bir anahtarın saklanabileceği varsayımı. Bu makale söz konusu temeli inceliyor ve onun matematikten değil maddeden yapıldığını keşfediyor. Kriptografi kendini disiplinlerin en bedensiz olanı, gücü bir teorem olan ve güvenliği kirli fiziksel dünyadan bağımsız, saf sayılardan inşa edilmiş bir kale olarak sunar; ve kağıt üzerindeki şifrelerin bir açıklaması olarak bu doğru ve güzeldir. Fakat kağıt üzerindeki bir şifre hiçbir şeyi korumaz. Bir anahtar kullanıldığı anda fiziksel dünyaya yeniden girer — bir yazmaçtaki yük, bir voltaj, bir süre, ısı, ses, bir telin elektromanyetik nefesi olarak — ve fiziksel dünya sızıntı yapar. Pratik saldırıların tüm tarihinin matematiği kırmaktan ziyade maddeyi kırmanın tarihi olduğunu savunuyorum: anahtarların bir hesaplamanın aldığı süreden, bir çipin çektiği güçten, bir ekranın yaydığı radyasyondan, hatta bir dizüstü bilgisayarın çıkardığı sesten çekilip alındığını; güvenilir donanımın modern çaresinin sırrı yalnızca, fiziksel olduğu için dondurulabilen, arızalandırılabilen (glitch) ve okunabilen fiziksel bir nesneye taşıdığını; güven zincirinin dürüstçe sonuna kadar takip edildiğinde bir kanıtta değil, üretilmiş bir eserde ve onu yapan insan ellerinde son bulduğunu; ve her sırrın son koruyucusunun aldatılabilen, zorlanabilen veya sadece beş dolarlık bir İngiliz anahtarıyla vurulabilen bir insan bedeni olduğunu. Güven gerektirmeyen (trustless) dünya için ders kesin ve düşündürücüdür: soyutta güvenlik diye bir şey yoktur, güven yüzeyi her zaman atomları içerir ve dürüst iddia hiçbir zaman bir sırrın alınamayacağı değil, onu almanın pahalı, hesap verilebilir ve sınırlandırılmış hale getirildiğidir. İyi inşa etmek, sırrın bedenini onurlandırmak ve onun bedeni yokmuş gibi davranmayı bırakmaktır.

I. Kriptografın Saf Rüyası

Kendi soyutlamasına kriptografi kadar derinden aşık olmuş başka bir disiplin yoktur ve bu aşk beyhude değildir, çünkü bu soyutlama gerçekten büyüleyicidir. Rüya, büyük bir teorisyenin bir mesajın mükemmel bir gizlilikle şifrelenebileceğini kanıtlamasıyla en net biçimini aldı — mesaj kadar uzun ve yalnızca bir kez kullanılan bir anahtarla, şifreli metin düz metin hakkında en ufak bir ipucu bile vermez; ne en zeki düşmana, ne sonsuz hesaplama gücüne sahip birine, hiçbir zaman; gizlilik sadece kırılması zor değil, matematiksel olarak kırılması imkansızdır, bilginin kendisinin bir özelliğidir [1]. İşte güvenlik, kilitlerin ve muhafızların dünyasından çıkarılıp kanıtlanabilir bir şeye dönüştürülerek sanattan teoreme yükseltilmişti. Ve bu merkezi mücevherin etrafında güzel sonuçlardan oluşan koskoca bir mimari yükseldi. Bu teoremden iki nesil daha eski olan daha önceki bir ilke, bir sistemin gücünün tamamen anahtarında barındırılması ve asla tasarımının gizliliğine dayanmaması gerektiğinde zaten ısrar etmişti — kişinin, düşmanın makineyi bildiğini varsayması ve her şeyi o tek gizli sayıya dayandırması gerekirdi [2]. Ardından, daha önce hiç tanışmamış iki yabancının, bir düşmanın dinlediği bir kanal üzerinden ortak bir sır oluşturabileceği ve bir mesajın tüm dünyaya açık bir anahtarla mühürlenip yalnızca gizli tutulan bir anahtarla açılabileceği keşfi geldi — tüm sistemin güvenliği, sayı teorisindeki belirli problemlerin, ayrık bir logaritmanın alınmasının, büyük bir tamsayının asallarına çarpanlarına ayrılmasının varsayılan zorluğuna dayanıyordu [3, 4].

Bu başarıların ne vaat ettiğini ve bu vaadin neden bu kadar baştan çıkarıcı olduğunu görün. Güvenliğin saf matematiğin bir özelliği haline getirilebileceğini vaat ediyorlardı — eğer teorem geçerliyse ve problem zorsa, sır güvendeydi ve bu güvenliğin, sırrın saklandığı fiziksel koşullara hiçbir borcu yoktu. Kale kanıtlardan inşa edilecekti ve kanıtlar paslanmaz, yorulmaz, zorlanabilecek kapıları yoktur; hesaplama yapılan odadan ve makineyi tutan ellerden bağımsız olarak, olası tüm dünyalarda doğrudurlar. Bunu tatmış bir zihnin, fiziksel olanın aşıldığı —yeterli güçte bir matematikle artık muhafızların, duvarların ve bedenlerin kaba sorularıyla uğraşmaya gerek kalmadığı, çünkü sırrın artık sayının kendi yapısı tarafından korunduğu— sonucuna varması dünyadaki en doğal şeydir. Bu sonuç yanlıştır ve bu yanlışlık, bu makalenin tamamen konusudur; ancak kişi işe bu hatanın ne kadar makul olduğunu ve doğduğu rüyanın ne kadar hoş olduğunu kabul ederek başlamalıdır. Kriptograf sayılarla rüya görür ve sayılar kanamaz. Rüyanın güzelliğinin kaynağı budur ve aynı zamanda, tam olarak, yalanının da kaynağıdır.

II. Anahtarın Bir Temeli Var

Ancak sayı, düşüncede ne kadar saf olursa olsun, kullanımda soyutlamanın cennetinden inmeli ve bir yere yerleşmelidir ve o yer her zaman fiziksel bir şeydir. Sadece düşünülen bir anahtar hiçbir şeyi korumaz; işini yapabilmesi için onunla hesaplama yapılması gerekir ve onunla hesaplama yapılabilmesi için bir belleğin hücrelerinde bir yük deseni olarak, bir işlemcinin kapılarından geçen bir voltaj konfigürasyonu olarak, zaman alan, güç tüketen, silikonu ısıtan ve havayı hareket ettiren bir operasyonlar dizisi olarak var olması gerekir. Sırrın bir konumu vardır. Şu anda bu yazmaçtadır; bu disktedir; bu çiptedir; en nihayetinde, onu ezbere okuyabilen bir insanın belleğindedir. Ve soyutlama bir konuma dönüştüğü an, bir hedefe dönüşür; çünkü bir konum dünyadaki bir şeydir ve dünyadaki şeyler gözlemlenebilir, ölçülebilir, bozulabilir ve ele geçirilebilir.

Her şeyin üzerinde döndüğü menteşe burasıdır ve bunu tüm gücüyle belirtmekte fayda var, çünkü bedensiz güvenliğin tüm romantizmi bunu unutmaya bağlıdır. Bir sırrı cisimlendirmeden (embodying) kullanmak diye bir şey yoktur. Düz metin, herhangi bir anda, açık bir şekilde, bir yerde, fiziksel bir ortamda var olmalıdır, aksi takdirde hak sahibi okuyucusu için de hiçbir işe yaramaz. Özel anahtar, imzalama veya şifre çözme anında bir devrede mevcut olmalıdır, aksi takdirde hiçbir imza atılamaz ve hiçbir mesaj okunamaz. Matematik, şifreli metnin hiçbir şeyi ifşa etmeyeceğini garanti edebilir; anahtarın işini yaparken içinde bulunduğu çip hakkında hiçbir şeyi garanti edemez, çünkü o çip matematiksel bir nesne değil fiziksel bir nesnedir; sayı teorisinin aksiyomlarıyla değil, fiziğin yasalarıyla —termodinamikle, elektromanyetizmayla, her gerçek hesaplamanın fiziksel bir süreç olduğu ve her fiziksel sürecin etrafındaki dünyaya kendinden bir iz yaydığı yönündeki inatçı gerçekle— yönetilir. Şifre soyuttur ve saldırı fizikseldir; ve soyut sırrın herhangi bir işe yarayabilmesi için fiziksel bir beden giymesinin kaçınılmaz olduğu o tek noktada buluşurlar. Matematiği güvenceye alıp bedeni ihmal etmek, kasayı kilitleyip anahtarı masanın üzerinde parıldar halde bırakmaktır; ve şimdi yöneleceğimiz kriptografik saldırı tarihi, çok büyük ölçüde sırrın bedeninin yaymaktan kendini alamadığı şeyleri okuma tarihidir.

III. Saldırgan Matematiği Değil, Maddeyi Kırar

Öyleyse, sağlam bir şifrenin güvenli bir şifre olduğuna inanma eğiliminde olan herkes tarafından okunması gereken bir liste olan, bedenin neleri ifşa ettiğinin kataloğunu düşünün. Algoritmanın kendisi matematiksel olarak kusursuz kalsa bile, kriptografik bir hesaplamanın aldığı sürenin gizli anahtarı açığa çıkarabileceği, zarafetle ve genel bir şaşkınlıkla gösterilmiştir: çünkü gerçekleştirilen işlemler anahtarın bitlerine bağlıdır ve farklı işlemler farklı süreler alır; yanıt vermesi için makinenin ne kadar süre harcadığını ölçen bir saldırgan, sabır ve istatistikle anahtarı her seferinde bir bit olacak şekilde yeniden inşa edebilir [5]. Ardından, bir çipin hesaplama yaparken çektiği gücün daha da zengin bir itiraf olduğu gösterilmiştir — bir işlemci özel anahtar işlemi gerçekleştirirken akım tüketimindeki dakika dalgalanmalarını kaydederek ve izleri istatistiksel analize tabi tutarak, kişinin elinde tuttuğu bir cihazdan anahtarı çıkarabileceği, dönemin akıllı kartlarına karşı o kadar etkili bir teknik ki, tüm endüstri bunun etrafında yeniden tasarlanmaya zorlanmıştır [6]. Daha da önce, bir video ekrandan sızan elektromanyetyik radyasyonun uzaktan yakalanabileceği ve ekranın içeriğinin sokağın karşısındaki bir minibüsteki bir kulak misafiri tarafından yeniden inşa edilebileceği gösterilmişti, böylece bir adamın ofisinin sözde mahremiyetinde okuduğu şey, doğru antene sahip olan herkes tarafından okunabiliyordu — bu keşif, tüm bir hükümet kalkanlama disiplinine adını verdi [7].

Ve bunlar geçmiş bir çağın tükenmiş numaraları gibi görünmesin diye, hepsinin en çarpıcı olanını ve en yakın tarihlisini düşünün. Bir bilgisayarın çıkardığı sesin —çalışırken bileşenlerinin titremesiyle oluşan hafif yüksek frekanslı vızıltının— standart bir şifreleme programından tam dört bin doksan altı bitlik özel bir anahtarı çıkarmak için yeterli bilgi taşıdığı kanıtlanmıştır; kayıt, makinenin yanına bırakılan sıradan bir cep telefonundan veya dört metre ötedeki daha iyi bir mikrofondan daha egzotik bir şeyle yapılmamıştır [8]. Bu şeyin enfes ironisi üzerinde biraz durulmalıdır: Söz konusu şifre pratik kullanımdaki en güçlü şifreler arasındadır, matematiği tamamen kırılmamıştır; ve bu şifreyi dünyaya ilk sunan yazarlardan biri, matematik bir duvardaki mühürlü bir kapı gibi sakin ve işe yaramaz dururken, anahtarının çalışan bir dizüstü bilgisayarın gürültüsü aracılığıyla havadan çekilip alınabileceğini gösterenler arasındadır. Aynı çalışma, bu akustik itirafa, makinenin şasisinin elektrik potansiyelinden de sırrın okunabileceğini ve bunun çıplak elle dokunma yöntemiyle elde edilebileceğini ekledi. Ve saldırganın sadece dinlemekle kalmayıp müdahale ettiği daha karanlık bir varyant daha vardır — hesaplamada bir hata, bir voltaj arızası (glitch) veya tersine dönmüş bir bit tetikleyerek sırrı hatalı sonuçtan okumak; çünkü yaygın olarak kullanılan belirli şemalardan tek bir hatalı imzanın tüm özel anahtarı çıplak bırakmaya yettiği kanıtlanmıştır [9].

Ve bu kataloğun kapalı veya tükenmiş bir liste olduğu hayal edilmemelidir, çünkü eşyanın tabiatı gereği öyle olamaz. Her fiziksel hesaplamanın fiziksel bir ayak izi vardır — zaman kaplar, yük taşır, alanlar yayar, çevresini ısıtır, hafif bir ışık ve daha hafif bir ses çıkarır — ve bu tür her ayak izi, prensipte, sırrın onu okuyacak kadar ustaca olan birine akabileceği bir kanaldır. Zamanlama kanalını susturan savunmacı, güç kanalını açık bulur; güç kanalını düzleştiren, elektromanyetik olanı bulur; elektromanyetik olanı kalkanlayan, akustik olanı bulur ve arkasından termal olanı ve ondan sonra belki de işin ritmini sadakatle yanıp sönen bir durum ışığının optik pırıltısını bulur. Bu, kazanılan ve sonuçlandırılan bir savaş değil, nihai bir zaferi olmayan bir silahlanma yarışıdır; çünkü sızıntı, daha iyi bir tasarımın iyileştirebileceği belirli bir tasarımın kusuru değil, fiziksel hesaplamanın kendi özelliğidir. Sır, bir kez cisimlendiğinde, işini mükemmel bir sessizlik içinde yapması sağlanamaz; sadece düşmanın duyabileceğinden daha sessiz fısıldaması sağlanabilir ve düşmanın işitmesi gelişmektedir.

Tüm katalogdaki kalıp, yakalanması gereken şeydir, çünkü değişmezdir ve işin özüdür. Bu saldırıların hiçbirinde matematik kırılmamıştır. Teorem geçerlidir. Problem zor kalmaya devam eder. Şifre, saf düşüncenin bir nesnesi olarak kabul edildiğinde, saldırıdan sonra da tam olarak saldırı öncesindeki kadar güçlü durur. Çöken hiçbir zaman matematik değildi; matematiğin içinde yaşamaya zorlandığı maddeydi — zaman, güç, radyasyon, ses, şasinin voltajı; hepsi fiziksel bir sürecin fiziksel yayılımlarıdır, hiçbirine sayılarla ilgili herhangi bir kanıtta değinilmemiştir. Soyutta güvenlik mükemmel ve değersizdir. Savaş, sırrın bir bedeninin olduğu ve bedenin, dürüst işini yaparken, konuşmaktan kendini alamadığı somut dünyada verilir.

IV. Güven Kökü Tutabileceğiniz, Yakabileceğiniz veya Çalabileceğiniz Fiziksel Bir Şeydir

Modern çağ bu çıkmaza karşı büyük bir ustalıkla bir cevap geliştirdi ve bu cevap yakından incelenmeye değer, çünkü disiplinin yapabileceği en iyi şeyi temsil ediyor ve yakından incelendiğinde tezi çürütmek yerine doğruluyor. Eğer tehlike, sırrın genel amaçlı bir makinenin sıradan, gözlemlenebilir, müdahale edilebilir donanımından sızmasıysa, o zaman tek amacı sırları saklamak olan özel bir donanım parçası inşa edelim — işlemci içinde tahkim edilmiş bir bölge (enclave), anahtarı tutan ve hassas hesaplamayı kendi içinde gerçekleştiren, sırrı işletim sistemine bile, makinenin sahibine bile, yazılımın verebileceği her türlü idari ayrıcalığa sahip birine bile ifşa etmeyi reddeden bir silikon kasa; ve bu bölge, üretim sırasında çipe yakılan bir anahtara dayanan kriptografik bir kanıt zinciriyle, orijinal olduğunu ve tam olarak iddia ettiği kodu çalıştırdığını onaylayabilsin [10, 11, 12]. Burada, sırra nihayet onu saklayacak kadar güçlü bir beden verilmiş gibi görünüyor: sıradan makinenin sızan yayılımlarının mühürlendiği, kurcalamaya dayanıklı bir kale.

Ancak gerçekte neyin başarıldığına dikkat edin, çünkü bu fiziksel problemin ortadan kaldırılması değil, yoğunlaştırılmasıdır. Güven matematikte eritilmemiştir; bir şeyin içine dökülmüştür — belirli bir çip, belirli silikonuna eritilmiş belirli bir sır — ve bir şey, ne kadar kurnazca tahkim edilmiş olursa olsun, fiziksel bir dünyada fiziksel bir nesne olarak kalır ve fiziksel nesnelere fiziksel yollarla saldırılabilir. Bu cihazları en iyi anlayan insanlar, pazarlamanın geçiştirdiği ayrım konusunda ısrar eden ilk kişilerdir: kurcalamaya dayanıklı (tamper-resistant) dürüst bir kelimedir ve kurcalanamaz (tamper-proof) öyle değildir. Kariyerlerini açılamaz olduğu varsayılan donanımları açarak geçirmiş mühendisler tarafından yazılan ünlü bir uyarı notu, kalelerin nasıl düştüğüne dair uzun ve mütevazı bir liste ortaya koydu — aside ve lazerlere, dikkatli aşındırmaya ve zeki sondajlara, kaleyi katman katman soymaya ve sırrı çıplak devreden okumaya yetecek kadar sabırlı ve iyi finanse edilmiş saldırganlara karşı [13].

Üstelik onu yenmek için kaleyi ihlal etmeye bile gerek yoktur. Sırrın, kullanıldıktan sonra, makinenin sıradan belleğinde, güç kesildiğinde yok olmayan, saniyelerce, çipler soğutulursa daha da uzun süre kalan, sönen bir yük deseni olarak varlığını sürdürdüğü gösterilmiştir — böylece bir saldırgan gücü kesebilir, belleği kapabilir ve çalışan sistemin güvende olduğuna inandığı anahtarı okuyabilir; önde gelen disk şifreleme ürünlerini hiçbir özel ekipman olmadan mağlup edebilir [14]. Ve bölgenin kendisi, o kalenin tam kalbi, kendi zemininde ihlal edildi: bir geçici yürütme (transient-execution) saldırısı, tahkim edilmiş işlemcinin işini önceden tahmin etme alışkanlığının, bölgenin mühürlü sırlarını dökmek ve onaylarını taklit etmek için kendisine karşı çevrilebileceğini gösterdi; krallığın anahtarları, kasanın kilidindeki bir kusurdan değil, altındaki silikonun spekülatif makinelerindeki bir kusur aracılığıyla çıkarıldı [15]. Dürüst sonuç, güvenilir donanımın işe yaramaz olduğu değildir — saldırı maliyetini muazzam bir şekilde artırır ve bu gerçek ve değerli bir şeydir — ancak sırrın bedenini ortadan kaldırmak yerine sırrı bir nesneye taşıdığı ve nesnenin, zamanı, parası ve fiziksel erişimi olan bir düşman karşısında, nihayetinde tutulabilen, dondurulabilen, arızalandırılabilen (glitch), aşındırılabilen ve okunabilen bir şey olduğudur. Dürüst iddia hiçbir zaman sırrın çıkarılamayacağı değildir. Sadece ve her zaman, sırrı çıkarmanın pahalı olduğudur.

V. Güven Maddede Son Bulmalıdır

Eğer kale açılabiliyorsa, insan güveni daha da aşağı itmeye kapılır — sadece çipe değil, onu üreten zincire de güvenmeye, silikonu doğrulamaya, tasarımı denetlemeye, bizzat denetim araçlarını incelemeye. Ve burada insan, zanaatın bir ustası tarafından uzun zaman önce kısa ve sessizce yıkıcı bir derste ifade edilen, güven gerektirmeyen (trustless) sistemlerin her mimarının hafızasına kazımış olması gereken en derin sonuçla karşılaşır. Argümanı şuydu: Tamamen kendinizin yazmadığı bir programa tam olarak güvenemezsiniz, çünkü içinde kötü niyetli bir değişiklik gizleniyor olabilir; ancak programı derleyen derleyiciye de güvenemezsiniz, çünkü derleyici bu kötülüğü araya ekleyebilir; ve derleyicinin kendi kaynağını inceleyip onu yeniden derleyerek de bundan kaçamazsınız, çünkü bunu yapmak için kullanılan derleyicinin kendisi de bozuk olabilir ve kaynaktaki her izini silerken bozulmayı görünmez bir şekilde yeniden üretebilir — öyle ki ihanet bir insanın okuyabileceği hiçbir metinde değil, araçların altındaki araçlarda yaşar ve kendini makine nesilleri boyunca sessizce yayar [16]. Yazarın çıkardığı sonuç, bu makalenin tamamının çıkardığı sonuçtur: Güvenin geriye doğru gidişi bir kanıtta son bulmaz. En dibe kadar doğrulayarak gidemezsiniz, çünkü dip doğrulanabilir soyutlamalardan yapılmamıştır. Dip, sizin üretmediğiniz ve tamamen inceleyemeyeceğiniz fiziksel bir eserden ve onu tasarlayıp inşa eden insanlardan yapılmıştır.

Önceki bölümün güvenilir bölgesi (enclave) mükemmel bir örnektir, çünkü bizzat onaylama mekanizması fiziksel kökü açıkça ortaya koyar ve ardından bizi bunu unutmaya davet eder. Bölge orijinal olduğunu kanıtladığında, bunu üretim anında silikona yakılan bir anahtar vasıtasıyla yapar ve sunduğu kanıt zinciri, yalnızca o anahtarı yakan üreticiye güvenen biri için inanılabilirdir — üreticinin onaylama altyapısının ana sırlarını koruduğuna, üretim hattının baltalanmadığına, onayladığı tasarımın ne kasıtlı ne de dikkatsiz bir kusur barındırmadığına güvenen biri için. Bu nedenle, bölgenin sözüne güvenmek, kişinin güvenini belirli bir şirkete, onun belirli kasalarına, belirli fabrikalarına ve bunları işleten belirli insanlara taşıması demektir. Kriptografik garanti, kaynağına kadar takip edildiğinde, bir çip üreticisinin fiziksel ve kurumsal güvenliğine dair bir garantiye dönüşür — bu da, bir kez daha, sayılar hakkında değil, madde ve onu şekillendiren eller hakkında bir garantidir.

Bu, kurnazlıkla ortadan kaldırılacak bir paradoks değildir; güvene dair yapısal bir gerçektir ve fiziksel bir adresi vardır. Uygulamanın altında derleyici vardır; derleyicinin altında işletim sistemi; onun altında ürün yazılımı (firmware); onun altında işlemci; ve işlemci, denetlemediğiniz mühendisler tarafından tasarlanmış ve tüm endüstriyel dünya boyunca geriye doğru uzanan bir eller zinciri tarafından sağlanan tasarımlardan, ekipmanlardan ve malzemelerden, hiç görmediğiniz bir dökümhanede üretilmiştir. Bu inişte bir yerde denetlenebilir olan biter ve sadece-güvenilen başlar ve sadece-güvenilen bir teorem değil, bir fabrikadır — bir bina, bir süreç, bir grup insan, bir madde tedarik zinciridir. Kendini ne kadar “güven gerektirmeyen” (trustless) olarak ilan ederse etsin, her güvenli sistemin temelinde her zaman indirgenemez bir güvenilen taraf vardır ve o taraf fizikseldir: belirli bir ülkedeki bir yarı iletken fabrikası (fab), belirli bir markanın makinesi, belirli bir silikon bloğunu tasarlayan bir mühendis, belirli bir plakayı (wafer) taşıyan bir kurye. Güven gerektirmeyen sistem bu kökü ortadan kaldırmamıştır. Onu sadece protokolden aşağıya, maddenin içine itmiştir; orada görülmesi daha zordur ve bu yüzden unutulması daha kolaydır. Güven zincirini dürüstçe sonuna kadar takip etmek, her seferinde bir kanıta değil, atomlara ve atomları düzenleyen ellere varmaktır. Bedensiz kale, temellerine kadar incelendiğinde, bilerek ya da bilmeyerek inanmayı seçtiğiniz insanlar tarafından yapılmış fiziksel şeylerden bir zemin üzerinde durduğu görülür.

VI. Son Anahtar Olarak Beden ve İngiliz Anahtarı

Bir de nihai cisimleşme (embodiment) kalıyor ki, tüm aparat onun hizmetinde var olur ve en az koruyabileceği şey odur; yani insan koruyucu. Çünkü şifre sağlam olduğunda, çip sert olduğunda ve tedarik zinciri, her şeye rağmen temiz olduğunda, sırrı isteyen saldırgan umutsuzluğa kapılmaz; dikkatini sistemin her zaman etten yapılmış olan tek bileşenine yönlendirir. Bu nokta, tek bir karikatürle herhangi bir inceleme yazısından daha akılda kalıcı bir şekilde ortaya konmuştur: Güvenlik meraklısının hayal gücünde, kötüler şifrelenmiş dizüstü bilgisayarla karşı karşıya gelir ve onun müthiş şifresini kırmak için milyon dolarlık bir makine inşa etmek zorunda olduklarından yakınırlar; gerçekte ise, adamın şifreyi bildiğini fark ederler ve bunun yerine, şifreyi onlara söyleyene kadar ona beş dolarlık bir İngiliz anahtarıyla vurmayı teklif ederler [18]. Şaka komiktir çünkü disiplinin en çok unutmak istediği gerçektir. Kafadaki anahtara kafa yoluyla ve kafayı taşıyan beden yoluyla ulaşılır; ve bu en kadim kriptanaliz biçimine karşı sayılarla ilgili hiçbir kanıt en ufak bir savunma sunmaz. Dünyadaki en güçlü şifre, bir sırrı ancak koruyucusunun acı eşiğine kadar ya da tehdit edilebilecek kişilere olan sevgisine veya sadece yorgunluğuna kadar korur; ve koruyucunun bir bedeni vardır ve bedenler zorlanabilir.

Durum bundan daha iyi değil, aksine daha kötüdür, çünkü çağımızın modası bedenin kendisini anahtar yapmaktır — sırrı bir parmak izi, bir yüz, bir iris, bir elin geometrisi ile açmak — ve beden, son derece yaygın olarak anlaşılması gereken iki nedenden ötürü, tüm anahtar depolarının en hainidir. Birincisi, bedensel bir kimlik bilgisi bir kez tehlikeye girdiğinde iptal edilemez: Çalınan bir şifre bir anda değiştirilebilir, ancak bir adam izi alındığında parmak izlerini değiştiremez, eski yüzü yakalandığında yeni bir yüz çıkaramaz; dolayısıyla biyometrik bir ihlal geçici bir mahcubiyet değil, kalıcı bir durumdur. İkincisi, beden zihnin zorlanamayacağı şekillerde zorlanabilir: Bir adam, pek çok yargı yetkisinde, kendi aleyhine tanıklık etmeme hakkını kullanarak hafızasındaki parolayı ifşa etmeyi yasal olarak reddedebilir; oysa aynı yasa parmağının sensöre bastırılmasına veya yüzünün kameranın önünde tutulmasına izin verecektir, sır bedenden tam da bedeni, zihninin aksine başka eller tarafından hareket ettirilebildiği için çıkarılır. Beden son sır deposudur ve en çok zorlanabilendir; ve her kriptografik güven zinciri, sadakatle sonuna kadar takip edildiğinde, bir sahtekarlıkla aldatılabilen, bir rüşvetle baştan çıkarılabilen, bir tehditle kırılabilen, sabırla yıpratılabilen veya sadece ete yasal ya da yasal olmayan güç uygulanmasıyla zorlanabilen bir insanda biter. Kanıtlar kalesinin en içteki burcunda bir insan vardır; ve bir insan bir teorem değildir.

VII. Fiziksel Olanın Güven Gerektirmeyen Dünya İçin Anlamı

Şimdi bunu serinin başladığı başarılara bağlayalım, çünkü bunun doğrudan bir etkisi vardır ve bu makalenin yazılmasının nedeni de budur. Dağıtıcıya ihtiyaç duymayan oyun, gerçekten sahip olunabilen ve verilebilen dosya, eski aracıların gücünü yerinden etmek için dövdüğümüz anahtarlar — her biri, protokolü ne kadar kusursuz ve kriptografik kurgusu ne kadar zarif olursa olsun, sonunda özel bir anahtara dayanır ve özel bir anahtar, konumu olan fiziksel bir sırdan ne fazlası ne de azıdır. Bir çipte, bir diskte veya bir çekmecedeki katlanmış bir kağıt parçasında ya da bir insanın fani hafızasında yaşar. Kendini güven gerektirmeyen (trustless) olarak ilan eden protokol, gerçekte güven kökünü ortadan kaldırmamıştır; bu kökü bir sırrın gözetimine yoğunlaştırmış ve tüm yapının güvenliğini, tam olarak ve eksiksiz bir şekilde, o tek sırrın fiziksel güvenliğine bağlı kılmıştır. Anahtarı elinde tutan kişi her şeyi elinde tutar; ve bir anahtarı elinde tutmak, fiziksel bir nesneyi diğer ellerden uzak tutmaktır ki bu, ilk hazinenin gömüldüğü ve üzerine ilk muhafızın dikildiği günden beri özü değişmeyen dünyadaki en eski fiziksel güvenlik problemidir.

Ve bu gözetim, eski dünyanın talep ettiği gözetimden daha sert, kendine has acımasız bir türdür. Bankaya ihtiyaç duymayan para, özel anahtarı fiziksel dünyanın hiçbir zaman tam olarak başaramadığı bir saflıkta bir hamiline yazılı enstrümana dönüştürdü: Anahtarı tutmak değere tamamen ve nihai olarak sahip olmaktır; ve anahtarı kaybetmek —ya da gizlice alınması— başvurulacak bir kayıt memuru, dondurulacak ve telafi edilecek bir hesap, kaybı tersine çevirmeye yetkili hiçbir makam olmadan, değeri tamamen kaybetmektir [19]. Sahibi bankanın izninden kurtaran güvenilir aracının ortadan kaldırılması, onu aynı zamanda bankanın korumasından da mahrum bıraktı ve onu, fiziksel olarak korunması bir anda hem tüm güvenliği hem de tüm çaresi haline gelen bir sırla baş başa bıraktı. Aracısızlaştırılmış dünya, her dünya gibi sadece sırların fiziksel gözetimine dayanmakla kalmaz; bir anahtarın yanlış yere konması veya çalınmasının sonuçlarını hafifletmek için bir zamanlar hazır bekleyen her insan kurumunu ortadan kaldırmış olduğundan, bu gözetimin risklerini mutlak seviyeye yükseltir. Telafi edilebilir bir talihsizlik olan şey nihai bir talihsizliğe dönüşür ve yük, bölünmeden, sırrın saklandığı maddeye ve onu saklayan koruyucuya geri döner.

Sonuç, aritmetiğin gücüyle ortaya çıkar ve dijital güven romantizminin inkar etmek için var olduğu sonuçtur: Soyutta güvenlik diye bir şey yoktur. Sadece belirli bir odada, belirli bir sabahta, belirli bir koruyucunun henüz teslim etmeye zorlanmadığı belirli bir sırrın etrafında güvenlik vardır. Herhangi bir gerçek sistemin güven yüzeyi —sırrın sır olarak kalması için geçerli olması gereken tüm şeyler dizisi— en nihayetinde her zaman atomları içerir: Hesaplama yapan silikonu, taşıyan teli, tutan belleği, kalkanlayan odayı, hatırlayan bedeni. Matematikte duran bir güvenlik analizi bitmemiştir; sadece ilginç olan kısmı kapsam dışı ilan etmiş ve savaş başlamadan eve gitmiştir. Ve tüm bunları bilen dürüst mühendis, kale satıcısından daha farklı ve daha mütevazı bir iddiada bulunur. Sırrın alınamayacağını söylemez, çünkü kataloğu okumuştur ve alınabileceğini bilir. Sadece onu almayı pahalı hale getirdiğini söyler —para, zaman, beceri, fiziksel erişim, tespit edilme riski açısından maliyetli— ve hesap verilebilir kıldığını, böylece almanın bir iz bıraktığını ve sınırlandırıldığını, böylece bir sırrın alınmasının diğerlerini çözmediğini söyler. Pahalı, hesap verilebilir, sınırlandırılmış: Güvenliğin sunabileceği gerçek faydalar bunlardır ve bunlar matematikte değil, maddede kazanılan fiziksel faydalardır. İmkansızlık menüde yoktur ve bunu vaat eden kişi ya aldatılmıştır ya da aldatıyordur.

VIII. Fiziksel Olanın Disiplini

Eğer güvenlik maddede son buluyorsa, o zaman güvenlik disiplini, temelinde, bir madde disiplini olmalıdır ve kuralları doğrudan yukarıda söylenen her şeyden çıkar. Birinci ve yönetici kural, saldırgan cihazı zaten elinde tutuyormuş gibi tasarlamaktır — fiziksel erişimi varsaymak, buna karşı dua etmek değil; çünkü tüm saldırı literatürü, sırların aslında fiziksel erişim koşulu altında düştüğünü öğretir ve güvenli sistemlerin mühendisliğine ait standart metinler tam olarak bu duygusallıktan uzak varsayım üzerine kuruludur [17]. Bu ilk kuraldan diğerleri türetilir. Sırrı en aza indirin ve ömrünü en aza indirin: Sır ne kadar az olursa ve savunmasız herhangi bir ortamda cisimleşmiş olarak geçirdiği süre ne kadar kısa olursa, bir saldırganın ele geçirebileceği şey o kadar az olur ve onu ele geçirebileceği pencere o kadar daralır; bir amaç için üretilen ve işi bittiği an yok edilen bir anahtar, artık işgal etmediği bir bellekten okunamaz. Güvenin tamamını tek bir fiziksel köke dayandırmayı reddedin: Sırrı birçok beden arasında bölün, böylece hiçbir çip, hiçbir disk, hiçbir kişi, hiçbir oda tek başına anahtarın tamamı olmasın ve saldırgan, emeğinin herhangi bir meyve vermesinden önce aynı anda, uyum içinde birçok yeri tehlikeye atmaya zorlansın — bu, indirgenemez fiziksel kökü tek bir katastrofik başarısızlık noktasından, her yerde mağlup edilmesi gereken bir yedikliliğe dönüştüren bir dağıtım disiplinidir, aksi takdirde hiçbir yerde mağlup edilemez. Gerçekten saklanması gerekenleri kalkanlayın ve izole edin: Ekranın ve telin yaydığı radyasyona, çalışan bileşenlerin çıkardığı sese, soğuyan bellekte kalan yüke karşı fiziksel karşı önlemler vardır — kalkanlanmış oda, hava boşluğu (air gap), hatırlayan bir ortama asla yazılmayan sır — ve bunlar paronoyakça abartılar değil, kataloğu okumuş ve buna inanan birinin rasyonel tepkileridir.

Ve tüm bunların üzerinde, bir anayasanın yasalarını yönettiği gibi onları yöneten dürüstlük kuralı durur: Fiziksel kökü adlandırın. Sistemin güvenliğinin nihayetinde hangi çipe, hangi odaya, hangi tedarik zincirine, hangi insan koruyucuya dayandığını açıkça ve alenen söyleyin; böylece asla ortadan kaldırılamayacak olan güven en azından konumlandırılabilsin, incelenebilsin ve gözler açık bir şekilde korunabilsin. Çünkü güvenli şeylerin mühendisliğinde gerçekten affedilemez tek hata, bir sistemin fiziksel bir güven köküne sahip olması değil —her sistem sahip olmalıdır—, sahip değilmiş gibi davranması ve bu yüzden o kökü adlandırmamış, dolayısıyla izlenmemiş ve dolayısıyla savunmasız bırakmasıdır; bu sırada üzerindeki protokol, sanki bu kelime bir duvarıymış gibi “güven gerektirmeyen” (trustless) kelimesiyle süslenir. Adlandırılmamış bir güven yüzeyi, korunmamış bir güven yüzeyidir. Fiziksel olanın ilk ve son disiplini, sırrın bedeni hakkında yalan söylemeyi bırakmaktır — bir bedeni olduğunu kabul etmek, nerede olduğunu söylemek ve üzerine sadık bir muhafız dikmektir.

IX. Sırrın Uyuduğu Yer

Romantizm güzeldi ve çoğu güzel romantizm gibi iyi niyetle söylenmiş bir yalandı. Zihnin nihayet bedenin ihanet edemeyeceği bir kale inşa ettiğini savunuyordu — sayının temiz krallığında bir sırrın, İngiliz anahtarının, soğuğun ve dökümhanedeki sabırlı ellerin erişemeyeceği bir yerde, bir teorem tarafından saklanabileceğini. İnsan bundaki özlemi anlıyor, çünkü fiziksel dünya her zaman korumamızı başaramadığımız yer olmuştur: kilidin açıldığı, muhafıza rüşvet verildiği, duvara tırmanıldığı, koruyucunun kırıldığı yer. Hiçbir şeyin paslanmadığı ve kimsenin kanamadığı matematiğe kaçmak, maddenin düşmüş dünyasından hiçbir şey talep etmeyen bir güvenliğin rüyasını görmekti. Ancak rüya gerçekleştirilemez, çünkü asla cisimleşmeyen (embodied) bir sır, asla kullanılmayan bir sırdır ve kullanılan bir sırrın bir bedeni vardır ve bir bedene dokunulabilir.

Kanıtlar kalesi, etrafı tamamen dolaşıldığında, bir odadaki bir çip olarak bulunur; ve odanın bir kapısı vardır, kapının bir koruyucusu vardır, koruyucunun bir bedeni vardır ve bedene ulaşılabilir.

Bu bir umutsuzluk tavsiyesi değil, aksine tam tersidir; çünkü en kötü güvensizlik her zaman kendisini güvende zanneden türdür ve sırrının nerede uyuduğunu bilen bir zihin, en azından o yerin üzerinde nöbet tutabilir. Dağıtıcısı olmayan oyunu, sahip olunabilir dosyayı ve dünyanın gücünü hareket ettiren anahtarları inşa eden akıl yürüten entelekt, gerçek ve takdire şayan bir iş çıkarmıştır ve iş ayaktadır; ancak, tüm bu işlerin yapması gerektiği gibi, karanlıkta sadakatle tutulan fiziksel şeylerden bir zemin üzerinde —silikon, kalkanlama ve aldatılmamış ya da zorlanmamış insan koruyucuların disiplini üzerinde— ayakta durmaktadır. Öyleyse iyi inşa etmek, sırrın bedenini de matematiğini onurlandırdığı kadar dikkatli bir şekilde onurlandırmaktır: maddeyi kanıt kadar sadık kılmak, sırrın dinlendiği yeri adlandırmak, üzerine koruduğu şeyle orantılı bir muhafız dikmek ve her teoremin, her protokolün ve güven gerektirmeyenin (trustless) her kendinden emin çağrısının altında, her şeyin kendisine bağlı olduğu o tek fiziksel gerçeği her zaman hatırlamaktır — bir yerlerde, belirli bir makinede, belirli bir odada, küçük ve sessiz bir madde deseninin yanlış ellerden uzak tutulduğunu ve güvenliğin her zaman, son tahlilde, matematik tarafından değil, bu koruma tarafından kazanıldığını ya da kaybedildiğini.

Referanslar

[1] C. E. Shannon. “Communication Theory of Secrecy Systems.” Bell System Technical Journal, 28(4):656–715, 1949.

[2] A. Kerckhoffs. “La cryptographie militaire.” Journal des sciences militaires, IX:5–38 (January), 161–191 (February), 1883.

[3] W. Diffie and M. E. Hellman. “New Directions in Cryptography.” IEEE Transactions on Information Theory, 22(6):644–654, 1976.

[4] R. L. Rivest, A. Shamir, and L. Adleman. “A Method for Obtaining Digital Signatures and Public-Key Cryptosystems.” Communications of the ACM, 21(2):120–126, 1978.

[5] P. C. Kocher. “Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems.” In Advances in Cryptology — CRYPTO ‘96, LNCS 1109, pp. 104–113. Springer, 1996.

[6] P. Kocher, J. Jaffe, and B. Jun. “Differential Power Analysis.” In Advances in Cryptology — CRYPTO ‘99, LNCS 1666, pp. 388–397. Springer, 1999.

[7] W. van Eck. “Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?” Computers & Security, 4(4):269–286, 1985.

[8] D. Genkin, A. Shamir, and E. Tromer. “RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis.” In Advances in Cryptology — CRYPTO 2014, Part I, LNCS 8616, pp. 444–461. Springer, 2014.

[9] D. Boneh, R. A. DeMillo, and R. J. Lipton. “On the Importance of Checking Cryptographic Protocols for Faults.” In Advances in Cryptology — EUROCRYPT ‘97, LNCS 1233, pp. 37–51. Springer, 1997.

[10] F. McKeen, I. Alexandrovich, A. Berenzon, C. V. Rozas, H. Shafi, V. Shanbhogue, and U. R. Savagaonkar. “Innovative Instructions and Software Model for Isolated Execution.” In Proc. 2nd International Workshop on Hardware and Architectural Support for Security and Privacy (HASP ‘13). ACM, 2013.

[11] I. Anati, S. Gueron, S. P. Johnson, and V. R. Scarlata. “Innovative Technology for CPU Based Attestation and Sealing.” In Proc. 2nd International Workshop on Hardware and Architectural Support for Security and Privacy (HASP ‘13). ACM, 2013.

[12] V. Costan and S. Devadas. “Intel SGX Explained.” Cryptology ePrint Archive, Report 2016/086, 2016.

[13] R. Anderson and M. Kuhn. “Tamper Resistance — a Cautionary Note.” In Proc. 2nd USENIX Workshop on Electronic Commerce, pp. 1–11, 1996.

[14] J. A. Halderman, S. D. Schoen, N. Heninger, W. Clarkson, W. Paul, J. A. Calandrino, A. J. Feldman, J. Appelbaum, and E. W. Felten. “Lest We Remember: Cold Boot Attacks on Encryption Keys.” In Proc. 17th USENIX Security Symposium, pp. 45–58, 2008.

[15] J. Van Bulck, M. Minkin, O. Weisse, D. Genkin, B. Kasikci, F. Piessens, M. Silberstein, T. F. Wenisch, Y. Yarom, and R. Strackx. “Foreshadow: Extracting the Keys to the Intel SGX Kingdom with Transient Out-of-Order Execution.” In Proc. 27th USENIX Security Symposium, pp. 991–1008, 2018.

[16] K. Thompson. “Reflections on Trusting Trust.” Communications of the ACM, 27(8):761–763, 1984.

[17] R. J. Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley, 2001.

[18] R. Munroe. “Security.” xkcd, no. 538. https://xkcd.com/538/

[19] S. Nakamoto. “Bitcoin: A Peer-to-Peer Electronic Cash System.” Self-published white paper, 2008.

Yorum bırakın