24 Kelime: Kriptografik Kimlik Nedir? Cuadernos Lacre https://solo2.net/tr/defterler/articulos/sifre-ile-kriptografik-kimlik-arasindaki-fark.html Kriptografik bir kimlik şifre değildir: hiçbir sunucu onu saklamaz ve geri kurtarılamaz. BIP39 mekanizmasının didaktik bir açıklaması, neden tam olarak yirmi dört kelime ve onlara sahip olanın üzerine binen gerçek yük nedir? --- Birbirimizi anlamak için: Gmail şifrenizi unutursanız, Google sizin için onu sıfırlar. Kriptografik bir kimliği oluşturan 24 kelimeyi kaybederseniz, onları isteyecek kimse yoktur. Prosedür katı olduğu için değil — diğer uçta kimse olmadığı için. Bu fark, her şeydir. --- Şifre ve Kimlik Arasındaki Fark Klasik internet modelinde şifre, kullanıcının kimliği değildir. Bu bir belgedir. Kullanıcının bir kimliği vardır — bir isim, bir e-posta, bir müşteri numarası — ve bir sunucuya iddia ettiği kişi olduğunu kanıtlamak için, sunucunun sakladığı bir izle karşılaştırdığı bir şifre sunar. İzler eşleşirse, sunucu oturuma izin verir. Şifre kaybolursa, kullanıcı aynı kullanıcı olarak kalır; kaybettiği şey belgedir ve onu eski haline getirmek için bir kurtarma prosedürü — kayıtlı adrese bir e-posta, bir güvenlik sorusu — mevcuttur. Kriptografik kimlik başka bir şekilde çalışır. Birinin kayıtlı bir izle karşılaştırdığı bir kimlik belgesi değildir; kendisi başına eksiksiz bir matematiksel sırdır. Nerede olduğu fark etmez — bir kağıtta, bir cihazda, hatta yabancı bir sunucuda —: kimlik, onu doğrulayan kişi sayesinde değil, matematiği sayesinde vardır. Burada «SHA-256 Gerçekte Nedir?» bölümünde gördüğümüze benzer bir özellik ortaya çıkıyor: sahiplik, sırrı sergileyerek değil, onu imzalamak için kullanarak kanıtlanır. Bu şekilde üretilen imza, sırrın kendisini bilmeye gerek kalmadan ve kontrolde üçüncü bir tarafın aracılığına ihtiyaç duymadan, sırrın kendisinden matematiksel olarak türetilen genel bir değerle herkes tarafından kontrol edilebilir. Sırra sahip olan kimliktir; onu kaybeden artık kimlik olmaktan çıkar. Karar kesindir: kimliği size iade etmesini isteyeceğiniz kimse yoktur. O kişi mevcut değildir, çünkü zaten en başta ona sahip değildi. Yirmi Dört Kelime Neyi Temsil Eder? Kriptografik kimlik genellikle otuz iki baytlık — iki yüz elli altı bitlik — matematiksel bir sırla temsil edilir. Hatırlanması zor ve hatasız bir şekilde yazıya dökülmesi daha da zor olan bir sayı. Kripto endüstrisi bu sorunu 2013 yılında BIP39 adlı küçük ve zarif bir standartla çözdü: bu iki yüz elli altı biti, iki bin kırk sekiz kelimelik resmi bir listeden alınan yirmi dört kelimelik bir dizi olarak temsil etme yolu. Arkasındaki aritmetik zarafetle uyuşuyor; bunu ayrıntılı olarak görmek isteyenler yan notta bulabilirler. Hesaplama dekoratif değildir. Birisi yirmi üç kelimeyi doğru bir şekilde yazıya döker ve yirmi dördüncüde hata yaparsa, sağlama toplamı bunu tespit edecektir: yazılım ona "bu dizi geçerli değil" diyecektir. Birisi yirmi dördün de doğru bir şekilde yazıya dökerse, yazılım belirsizliğe yer bırakmadan aynı kimliği türetecektir. Kelime listesinin seçimi de bilinçlidir: BIP39 kelime listesindeki kelimeler kısadır, birbirinden farklıdır, aksan işareti içermezler, fonetik ve yazım karışıklıklarını en aza indirmek için seçilmişlerdir. İnsanlar tarafından kayıp olmadan hatırlanmak, yazılmak ve dikte edilmek üzere tasarlanmış bir kelime listesidir. İfadeden anahtara O yirmi dört kelime, mesajları imzalayan kriptografik anahtar değildir. Bunlar, PBKDF2 adı verilen deterministik bir süreç aracılığıyla altmış dört baytlık bir tohuma (seed) dönüştürülen orijinal entropinin geri kazanılabilir bir temsilidir. Bu tohumdan, yine deterministik bir şekilde, kullanıcının kullandığı somut kriptografik anahtarlar türetilir: imzalamak için bir özel anahtar ve imzaları doğrulamak için yayınlanan karşılık gelen bir genel anahtar. Farklı sistemlerde aynı mekanizma: kripto para birimleri secp256k1 eğrisini kullanır; Signal protokolü ve birçok modern sistem Curve25519 eğrisi üzerinde Ed25519 kullanır. Ed25519 gibi somut bir eğri için BIP32 ve SLIP-0010 standartları bu altmış dört baytlık tohumu alır ve deterministik olarak etkin imza anahtarını oluşturan otuz iki baytı türetir — bir sonraki bölümdeki kod örneğinin başladığı otuz iki baytın aynısı. Bu, tüm endüstrinin mekanizmayı kullanıcıya sunma standart yoludur —kripto para cüzdanları, merkezi olmayan kimlik yöneticileri, kalıcı kimlik kısmında Signal, aralarında Solo2—: kullanıcı pratikte tohumu veya türetilmiş anahtarları asla görmez. Kimliğini oluştururken yirmi dört kelimeyi görür ve isteğe bağlı olarak bunları bir kağıda not eder. Kelimeler daha sonra kimliği taşımak istediğinde cihazları arasında seyahat eder: bunları yeni uygulamaya girer, uygulama aynı tohumu, aynı anahtarları, aynı kimliği türetir. Taşınabilir, kriptografik olarak sağlam ve makul sınırlar içinde hatırlanabilir bir mekanizmadır. Anahtar ile nasıl imzalanır (Zig dokunuşu) İfadenin ne olmadığı Sıkça yapılan üç yanlış anlaşılmayı gidermek yerinde olacaktır. İfade, tam anlamıyla bir şifre değildir: bir sunucuda saklanan parmak iziyle karşılaştırılmaz; kimliği matematiksel olarak yeniden oluşturmak için kullanıcının cihazına girilir. İfade geri kazanılamaz: kaybolursa, isteyebileceğiniz kimse yoktur; kopyalanırsa, kimlik de kopyalanmış olur. İfade, kimlikten ayrılabilir bir kimlik bilgisi değildir: ifade kimliğin kendisidir. Ona sahip olan, ek izin olmadan, yetkilendirme süreci olmadan, kurtarma olasılığı olmadan o kimlik olarak hareket edebilir. Konunun ağırlığını değiştiren bu üçüncü özelliktir. Kaybedilen bir şifre idari bir sıkıntıdır. Kaybedilen bir kriptografik kimlik, kimliğin kendisidir. Üçüncü şahıslar tarafından bulunan ifadeli bir kağıt, hesap çalınma riski değildir: tüm kimliğin teslim edilmesidir. Sistemin vaadi —kimsenin kimliğinizi iptal edememesi veya sizi keyfi olarak engelleyememesi—, sorumlulukla ayrılmaz bir şekilde gelir —kimsenin sizin yerinize geri getiremeyeceği bir şeyin tek koruyucusu olduğunuz sorumluluğu. Vaat ve ağırlık Kriptografik kimlik modeli genellikle öz-egemen (İngilizce literatürde self-sovereign) sıfatıyla anılır. Kelime seçimi bilinçlidir ve durumu oldukça doğru bir şekilde tanımlar. Kullanıcı, neredeyse ortaçağa ait bir anlamda kimliği üzerinde egemendir: onu hiçbir kral, hiçbir ihraççı, hiçbir merkezi otorite vermez; yukarıdakilerin hiçbiri onu geri de alamaz. Ancak ortaçağ hükümdarı gibi kullanıcı da hatalarının tüm sonuçlarına katlanır: mührünü kaybederse onun yerine karar verecek bir naip yoktur. Üçüncü bir tarafça yönetilen kimlik ile öz-egemen kimlik arasındaki seçimde evrensel olarak tek bir doğru cevap yoktur. Önemsiz bir forum hesabı için yönetilen kimlik muhtemelen riskle orantılıdır. Ancak yasal olarak bağlayıcı belgeleri imzalayan profesyonel bir kimlik için, kişisel tasarrufları koruyan ekonomik bir kimlik için, hassas bilgiler emanet etmiş müşterilerle kurulan profesyonel iletişim kimliği için konu değişir. Orada soru «konforlu mu?» olmaktan çıkar ve «benim dışımda kimin benim gibi hareket etme gücü var ve hangi koşullar altında?» haline gelir. Bu mekanizma gerçek sistemlerde nerede karşımıza çıkıyor? BIP39, 2013 yılında Bitcoin dünyasında doğdu ve hızla tüm kripto para ekosistemine yayıldı: bugün her ciddi cüzdan, sahibinin ekonomik kimliğinin yedeği olarak on iki veya yirmi dört kelimelik bir BIP39 ifadesini kabul etmektedir. Kripto paraların dışında, aynı temel kavram — bir aracı olmaksızın yazarlığı kanıtlayan kriptografik çift — farklı sözdizimine sahip diğer sistemlerde de karşımıza çıkmaktadır. Bir sistem yöneticisinin sunucularına erişmek için kullandığı SSH anahtarları klasik bir durumdur: yöneticinin kendi makinesinde tuttuğu bir özel anahtar ve her sunucuya kopyalanan bir genel anahtar; merkezi bir hizmetle karşılaştırılabilecek hiçbir yapı müdahale etmez. Signal protokolü, cihaz üzerinde kalıcı anahtar materyali ile Ed25519 kullanır; Avrupa eIDAS standartları, nitelikli imza kısmında, anahtarın kullanıcı yerine nitelikli bir güven hizmeti sağlayıcısı tarafından saklanması farkıyla, aynı kriptografik ilkeye dayanır. Bu yayının yayıncı platformu olan Solo2, her kullanıcının kimliği olarak yirmi dört kelimelik bir BIP39 ifadesi kullanır. Kullanıcı, hesabını oluştururken kelimeleri bir kez görür. Bunlar Solo2’nin veya başka birinin sunucusunda saklanmaz: kullanıcı bunları not eder ve saklarsa kimliğini sonsuza dek korur. Kaybederse, kaybeder. Bu, arada bir operatörün bulunmadığı mimarinin tutarlı bir sonucudur: Solo2 kimliğini kaybeden kullanıcıya kimliğini geri verebilseydi, Solo2’ye baskı yapan herhangi birine de verebilirdi. Profesyonel okuyucu için Profesyonel bir bağlamda kriptografik öz-egemen (autosoberana) kimliği benimsemeyi değerlendirenler için dört mülahaza: 1. İfade kimliğin kendisidir. Fiziksel muhafaza — kağıt, farklı yerlerde birkaç kopya, nihayetinde uzun süreli kullanım için kazınmış metal — kayıp riskini azaltmadan saldırı yüzeyini artıran dijital muhafazadan daha fazla garanti sunar. 2. Kurtarma yoktur. Süreci, bir gün birincil kopyanın kaybolacağı varsayımıyla tasarlamak, bunu kaybolduğu gün keşfetmekten çok daha mantıklıdır. Coğrafi olarak ayrılmış ikinci bir kopya neredeyse tüm senaryoları çözer. 3. Bu, eIDAS nitelikli sertifikası ile aynı şey değildir. Birlik’teki nitelikli imza için — noter senetleri, idare ile yapılan belirli işlemler — mevzuat, anahtarı saklayan nitelikli bir sağlayıcı gerektirir. Kriptografik öz-egemen kimlik, profesyonel iletişim ve kanıt değeri olan belge imzalama için hizmet eder, ancak normun gerektirdiği durumlarda nitelikli sertifikanın yerini otomatik olarak almaz. 4. Kimlik devredilecekse — miras, mesleki halefiyet, faaliyetin durdurulması — prosedürü sonradan değil, önceden hazırlamakta fayda vardır. Mühür mumu (lacre) ile mühürlenmiş zarflar içeren resmi prosedürler, vasiyeti yerine getirene verilen talimatlar, noter ofisine emanet etme, varlığın kriptografik doğasıyla mükemmel şekilde uyumlu klasik düzenlemelerdir. --- Bu makale, döngüyü açan kavramsal üçlüyü kapatıyor — hash, şifreleme, kimlik —. Bu üç fikir birbirinin üzerine inşa edilmiştir: hash değiştirilemez parmak izini verir, şifreleme güvenilir bir üçüncü taraf olmaksızın gizliliği verir, kimlik ise veren bir üçüncü taraf olmaksızın yazarlığı verir. Üçü de ideolojik olmayan bir özelliği paylaşır: Teknik yetenekleri, geleneksel olarak operatörde bulunan hizmeti yönetenden hizmeti kullanana aktarırlar. Sorumlulukları da onlarla birlikte aktarırlar. Bu üçünden herhangi biri hakkında dürüstçe konuşmak, diğer ikisi hakkında da konuşmayı gerektirir. Kaynaklar ve ek okumalar - Palatinus, M.; Rusnak, P.; Voisine, A.; Bowe, S. — BIP-0039: Mnemonic code for generating deterministic keys, 2013 tarihli Bitcoin iyileştirme önerisi. Kripto endüstrisinde kurtarma ifadeleri için fiili standart. - RFC 8032 — Edwards-Curve Digital Signature Algorithm (EdDSA), Ed25519 dahil. IETF, Ocak 2017. Günümüz endüstrisinin büyük bir kısmında kullanılan imza şemasının normatif spesifikasyonu. - RFC 2898 — PKCS #5: Password-Based Cryptography Specification, sürüm 2.0. IETF, Eylül 2000. İfadeden tohum (seed) türetmede kullanılan PBKDF2 algoritmasını tanımlar. - 910/2014 sayılı Tüzük (AB) (eIDAS) ve 2024/1183 sayılı Tüzük (AB) (eIDAS 2) ile gelişimi — elektronik kimlik ve nitelikli imza için Avrupa çerçevesi. Öz-egemen olandan farklı bir rejim, ancak kavramsal olarak aynı kriptografik ilkelere dayanmaktadır. - Allen, C. — The Path to Self-Sovereign Identity (2016). Öz-egemen modelin ilkeleri ve taahhütleri üzerine temel metin, daha eski olmasına rağmen günümüz çözüm ailesini anlamak için hala geçerlidir. --- Cuadernos Lacre · Menzuri Gestión S.L. yayını · R.Eugenio tarafından yazıldı · Solo2 ekibi tarafından düzenlendi. https://solo2.net/tr/defterler/