26 Eylül 2025Türkçe

Gelişmiş Eliptik Eğri Kriptografisi (ECC) operasyonları, ECDH, açık anahtar kurtarma ve Schnorr imzaları gibi, daha iyi güvenlik ve performans için JavaScript'in yerel BigInt'i kullanılarak keşfedin.

JavaScript BigInt Eliptik Eğri Kriptografisi: Gelişmiş Operasyonlara Derinlemesine Bir Bakış

Merkeziyetsiz finans (DeFi) ve uçtan uca şifreli mesajlaşma gibi dijital etkileşimin hakim olduğu bir çağda, kriptografik temellerimizin gücü hiç bu kadar kritik olmamıştı. Eliptik Eğri Kriptografisi (ECC), öncülleri RSA'ya kıyasla daha küçük anahtar boyutlarıyla sağlam güvenlik sunarak modern açık anahtar kriptografisinin bir sütunu olarak duruyor. Yıllarca, bu karmaşık matematiksel operasyonları doğrudan JavaScript'te gerçekleştirmek, genellikle düşük seviyeli ayrıntıları soyutlayan veya JavaScript'in standart sayı türünün sınırlamalarıyla uğraşan özel kütüphaneler gerektiren bir zorluktu.

JavaScript'te yerel BigInt türünün (ES2020) tanıtılması devrim niteliğinde bir andı. Geliştiricileri 64 bitlik kayan noktalı Number türünün kısıtlamalarından kurtararak keyfi olarak büyük tam sayılarla işlem yapma mekanizması sağladı. Bu tek özellik, tarayıcılar ve Node.js gibi JavaScript ortamlarında doğrudan performanslı, yerel ve daha şeffaf kriptografik uygulamalar potansiyelini açığa çıkardı.

Birçok geliştirici ECC'nin temellerine aşina olsa da—anahtar çiftleri oluşturma ve mesajları imzalama—bu teknolojinin gerçek gücü daha gelişmiş operasyonlarında yatmaktadır. Bu makale, BigInt sayesinde artık erişilebilir olan gelişmiş kriptografik protokolleri ve teknikleri keşfetmek için temellerin ötesine geçiyor. Güvenli anahtar değişimi için Eliptik Eğri Diffie-Hellman (ECDH), imzalardan açık anahtar kurtarma ve güçlü, toplu işleme uygun Schnorr imzaları üzerinde duracağız.

JavaScript Kriptografisinde BigInt Devrimi

Gelişmiş operasyonlara dalmadan önce, BigInt'in JavaScript'teki kriptografi için neden bir oyun değiştirici olduğunu anlamak önemlidir.

`Number` Türüyle Sorun

JavaScript'in geleneksel Number türü, IEEE 754 çift hassasiyetli 64-bit kayan noktalı bir sayıdır. Bu format çok çeşitli uygulamalar için mükemmeldir ancak kriptografi için kritik bir sınırlamaya sahiptir: yalnızca Number.MAX_SAFE_INTEGER'a, yani 2⁵³ - 1'e kadar olan tam sayıları güvenli bir şekilde temsil edebilir.

ECC'deki kriptografik anahtarlar ve ara değerler çok daha büyüktür. Örneğin, Bitcoin ve Ethereum tarafından kullanılan popüler secp256k1 eğrisi, 256 bit uzunluğunda bir asal sayılar alanında çalışır. Bu sayılar, standart Number türünün hassasiyet kaybı olmadan işleyebileceğinden kat kat büyüktür. Bu tür sayılarla hesaplamalar yapmaya çalışmak, yanlış ve güvensiz sonuçlara yol açacaktır.

`BigInt` Geliyor: Keyfi Hassasiyetli Tam Sayılar

BigInt bu sorunu zarif bir şekilde çözer. Keyfi büyüklükte tam sayıları temsil etmenin bir yolunu sağlayan farklı bir sayısal türdür. Bir tam sayı değişmezinin sonuna `n` ekleyerek veya BigInt() oluşturucusunu çağırarak bir BigInt oluşturabilirsiniz.

Örnek:

const aLargeNumber = 9007199254740991n; // BigInt ile güvenli
const anEvenLargerNumber = 115792089237316195423570985008687907853269984665640564039457584007908834671663n; // 256-bit bir asal sayı

BigInt ile tüm standart aritmetik operatörler (+, -, *, /, %, **) bu devasa tam sayılar üzerinde beklendiği gibi çalışır. Bu yetenek, yerel JavaScript ECC uygulamalarının üzerine inşa edildiği temeldir ve harici WebAssembly modüllerine veya hantal çok parçalı sayı kütüphanelerine güvenmeden doğrudan, hassas ve güvenli kriptografik algoritmalar hesaplamasına olanak tanır.

Eliptik Eğri Kriptografisi Temellerine Bir Hatırlatma

Gelişmiş operasyonları takdir etmek için, ECC'nin temel kavramlarını kısaca gözden geçirelim.

Temelde ECC, sonlu alanlar üzerindeki eliptik eğrilerin cebirsel yapısına dayanır. Bu eğriler Weierstrass denklemiyle tanımlanır:

y² = x³ + ax + b (mod p)

Burada `a` ve `b` eğrinin şeklini tanımlayan sabitlerdir ve `p` sonlu alanı tanımlayan büyük bir asal sayıdır.

Temel Kavramlar

Eğri Üzerindeki Nokta: Eğri denklemini sağlayan bir koordinat çifti (x, y). Tüm kriptografik operasyonlarımız aslında "nokta aritmetiğidir".
Taban Noktası (G): Eğri üzerindeki kamuya açık, standartlaştırılmış bir başlangıç noktası.
Özel Anahtar (d): Çok büyük, kriptografik olarak güvenli rastgele bir tam sayı. Bu sizin sırrınızdır. BigInt bağlamında `d`, büyük bir `BigInt`'tir.
Açık Anahtar (Q): Özel anahtar ve taban noktası aracılığıyla türetilen eğri üzerindeki bir nokta, bu işlem ölçekli çarpma olarak adlandırılır: Q = d * G. Bu, G noktasını kendisiyle `d` kez eklemek anlamına gelir.

ECC'nin güvenliği, Eliptik Eğri Ayrık Logaritma Problemi (ECDLP)'ne dayanır. Özel anahtar `d` ve taban noktası `G` verildiğinde açık anahtar `Q`'yu hesaplamak hesaplama açısından kolaydır. Ancak, yalnızca açık anahtar `Q` ve taban noktası `G` verildiğinde özel anahtar `d`'yi belirlemek hesaplama açısından imkansızdır.

Gelişmiş Operasyon 1: Eliptik Eğri Diffie-Hellman (ECDH) Anahtar Değişimi

ECC'nin en güçlü uygulamalarından biri, güvensiz bir iletişim kanalı üzerinden iki taraf arasında paylaşılan bir sır oluşturmaktır. Bu, Eliptik Eğri Diffie-Hellman (ECDH) anahtar değişimi protokolü kullanılarak gerçekleştirilir.

Amaç

Güvenli bir şekilde iletişim kurmak isteyen Alice ve Bob adında iki birey hayal edin. Yalnızca kendilerinin bildiği simetrik bir şifreleme anahtarı üzerinde anlaşmaları gerekir, ancak iletişimlerinin tek yolu bir gözetleyici olan Eve'in izleyebileceği bir kamu kanalıdır. ECDH, bunu doğrudan iletmeden aynı paylaşılan sırrı hesaplamalarına olanak tanır.

Protokol Adım Adım

Anahtar Üretimi:
- Alice özel anahtarını, `d_A` (büyük rastgele bir BigInt) ve buna karşılık gelen açık anahtarını, `Q_A = d_A * G` oluşturur.
- Bob özel anahtarını, `d_B` (başka bir büyük rastgele BigInt) ve açık anahtarını, `Q_B = d_B * G` oluşturur.
Açık Anahtar Değişimi:
- Alice açık anahtarını, `Q_A`'yı Bob'a gönderir.
- Bob açık anahtarını, `Q_B`'yi Alice'e gönderir.
- Gözetleyici Eve, hem `Q_A` hem de `Q_B`'yi görebilir, ancak ECDLP nedeniyle `d_A` veya `d_B` özel anahtarlarını çıkaramaz.
Paylaşılan Sır Hesaplaması:
- Alice, Bob'un açık anahtarı `Q_B`'yi alır ve kendi özel anahtarı `d_A` ile çarparak bir S noktası elde eder: S = d_A * Q_B.
- Bob, Alice'in açık anahtarı `Q_A`'yı alır ve kendi özel anahtarı `d_B` ile çarparak bir S noktası elde eder: S = d_B * Q_A.

Değişme Özelliğinin Sihri

Hem Alice hem de Bob eğri üzerinde tam olarak aynı sır noktası `S`'ye ulaşır. Bunun nedeni, ölçekli çarpmanın birleşmeli ve değişmeli olmasıdır:

Alice'in hesaplaması: S = d_A * Q_B = d_A * (d_B * G)

Bob'un hesaplaması: S = d_B * Q_A = d_B * (d_A * G)

d_A * d_B * G = d_B * d_A * G olduğundan, özel anahtarlarını asla açıklamadan ikisi de aynı sonucu hesaplar.

Paylaşılan Noktadan Simetrik Anahtara

Ortaya çıkan paylaşılan sır `S`, eğri üzerindeki bir noktadır, AES gibi şifreleme algoritmaları için uygun bir simetrik anahtar değildir. Bir anahtar türetmek için standart bir uygulama, `S` noktasının x-koordinatını alıp bir Anahtar Türetme Fonksiyonundan (KDF), örneğin HKDF (HMAC tabanlı Anahtar Türetme Fonksiyonu) geçirmektir. KDF, paylaşılan sırrı ve isteğe bağlı olarak bir tuz ve diğer bilgileri alır ve istenen uzunlukta kriptografik olarak güçlü bir anahtar üretir.

Tüm temel hesaplamalar—rastgele `BigInt`'ler olarak özel anahtar üretimi ve ölçekli çarpma işlemleri—büyük ölçüde `BigInt` aritmetiğine dayanır.

Gelişmiş Operasyon 2: İmzadan Açık Anahtar Kurtarma

Birçok sistemde, özellikle blok zincirlerinde, verimlilik ve veri minimizasyonu esastır. Tipik olarak, bir imzayı doğrulamak için mesajı, imzayı ve imzalayanın açık anahtarını gerektirirsiniz. Ancak, Eliptik Eğri Dijital İmza Algoritması'nın (ECDSA) akıllıca bir özelliği, açık anahtarı doğrudan mesaj ve imzadan kurtarmanıza olanak tanır. Bu, açık anahtarın iletilmesi gerekmediği anlamına gelir ve değerli yerden tasarruf sağlar.

Nasıl Çalışır (Üst Düzey)

Bir ECDSA imzası iki bileşenden oluşur, (`r`, `s`).

`r`, `k * G` rastgele noktasının x-koordinatından türetilir.
`s`, mesaj karması (`z`), özel anahtar (`d`) ve `r`'ye göre hesaplanır. Formül şudur: `s = k_inverse * (z + r * d) mod n`, burada `n` eğrinin sırasıdır.

İmza doğrulama denkleminin cebirsel manipülasyonu yoluyla, açık anahtar `Q` için bir ifade türetmek mümkündür. Ancak, bu işlem iki olası geçerli açık anahtar verir. Bu belirsizliği gidermek için, kurtarma kimliği (genellikle `v` veya `recid` olarak gösterilir) adı verilen küçük bir ek bilgi, imzanın yanına eklenir. Tipik olarak 0, 1, 2 veya 3 olan bu kimlik, olası çözümlerden hangisinin doğru olduğunu ve anahtarın y-koordinatının tek mi çift mi olduğunu belirtir.

Neden `BigInt` Esastır

Açık anahtar kurtarma için gereken matematiksel operasyonlar yoğundur ve modüler tersler, çarpma ve 256-bit sayıların eklenmesini içerir. Örneğin, temel bir adım `(r_inverse * (s*k - z)) * G`'yi hesaplamayı içerir. Bu operasyonlar tam olarak `BigInt`'in tasarlandığı şeylerdir. Olmadan, bu hesaplamaları yerel JavaScript'te önemli hassasiyet ve güvenlik kaybı olmadan yapmak imkansız olurdu.

Pratik Uygulama: Ethereum İşlemleri

Bu teknik ünlü bir şekilde Ethereum'da kullanılır. İmzalanmış bir işlem, gönderenin açık adresini doğrudan içermez. Bunun yerine, adres (açık anahtardan türetilmiştir) `v`, `r` ve `s` imza bileşenlerinden kurtarılır. Bu tasarım seçimi, her tek işlemde 20 bayt tasarruf sağlar, bu da küresel bir blok zincirinin ölçeğinde önemli bir tasarruftur.

Gelişmiş Operasyon 3: Schnorr İmzaları ve Toplama

ECDSA yaygın olarak kullanılsa da, imza değiştirilebilirliği ve toplama özellikleri eksikliği gibi belirli dezavantajlara sahiptir. Başka bir ECC tabanlı şema olan Schnorr imzaları, bu sorunlara zarif çözümler sunar ve birçok kriptograf tarafından daha üstün kabul edilir.

Schnorr İmzalarının Ana Avantajları

Kanıtlanabilir Güvenlik: ECDSA'ya kıyasla daha basit ve daha sağlam bir güvenlik kanıtına sahiptirler.
Değiştirilemezlik: Üçüncü bir tarafın geçerli bir imzayı aynı mesaj ve anahtar için başka bir geçerli imzaya dönüştürmesi mümkün değildir.
Doğrusallık (Süper Güç): Bu en önemli avantajdır. Schnorr imzaları doğrusaldır, bu da güçlü toplama tekniklerine izin verir.

İmza Toplamayı Açıklama

Doğrusallık özelliği, birden fazla imzalayıcıdan gelen birden fazla imzanın tek, kompakt bir imzaya birleştirilebileceği anlamına gelir. Bu, çoklu imza (multisig) şemaları için oyunun kurallarını değiştiren bir özelliktir.

5 katılımcıdan 3'ünün imzasını gerektiren bir işlem senaryosu düşünün. ECDSA ile, tüm üç bireysel imzayı blok zincirine dahil etmeniz gerekirdi, bu da önemli yer kaplardı.

Schnorr imzalarıyla süreç çok daha verimlidir:

Anahtar Toplama: 3 katılımcı, tek bir toplu açık anahtar (`Q_agg`) oluşturmak için bireysel açık anahtarlarını (`Q1`, `Q2`, `Q3`) birleştirebilir.
İmza Toplama: MuSig2 gibi işbirlikçi bir protokol aracılığıyla, katılımcılar toplu açık anahtar `Q_agg` için geçerli olan tek bir toplu imza (`S_agg`) oluşturabilirler.

Sonuç, dışarıdan standart bir tek imzalayıcı işlemine benzeyen bir işlemdir. Bir açık anahtarı ve bir imzası vardır. Bu, karmaşık çoklu imza kurulumları basit olanlardan ayırt edilemez hale gelerek verimliliği, ölçeklenebilirliği ve gizliliği önemli ölçüde artırır.

`BigInt`'in Rolü

Toplama işleminin sihri, basit eliptik eğri nokta ekleme ve ölçekli aritmetiğe dayanır. Toplu anahtarı oluşturmak `Q_agg = Q1 + Q2 + Q3`'ü içerir ve toplu imzayı oluşturmak bireysel imza bileşenlerini eğri sırasına göre modüler olarak eklemeyi içerir. MuSig2 gibi protokollerin temelini oluşturan tüm bu işlemler, büyük tam sayılar ve eğri koordinatları üzerinde gerçekleştirilir, bu da `BigInt`'i JavaScript'te Schnorr imzaları ve toplama şemalarını uygulamak için vazgeçilmez bir araç haline getirir.

Uygulama Hususları ve Güvenlik En İyi Uygulamaları

BigInt bu gelişmiş operasyonları anlamamızı ve uygulamamızı sağlarken, üretim düzeyinde kriptografi oluşturmak tehlikeli bir iştir. İşte bazı kritik hususlar.

1. Üretim İçin Kendi Kriptonuzu Yuvarlamayın

Bu makale, temel mekaniği eğitmek ve göstermek amacıyla hazırlanmıştır. Bir üretim uygulaması için bu kriptografik önlemleri asla sıfırdan uygulamamalısınız. İyi test edilmiş, denetlenmiş ve hakemli kütüphaneler kullanın, örneğin `noble-curves`. Bu kütüphaneler uzmanlar tarafından özel olarak üretilmiştir ve sayısız ince ama kritik güvenlik sorununu hesaba katar.

2. Sabit Süreli Operasyonlar ve Yan Kanal Saldırıları

En tehlikeli tuzaklardan biri yan kanal saldırılarıdır. Bir saldırgan, güç tüketimi veya bir işlemin ne kadar sürdüğü gibi bir sistemin fonksiyonel olmayan yönlerini analiz ederek gizli anahtarlarla ilgili bilgileri sızdırabilir. Örneğin, bir '1' bitine sahip bir çarpma işlemi, '0' bitine sahip bir çarpma işleminden biraz daha uzun sürerse, bir saldırgan zamanlama varyasyonlarını gözlemleyerek anahtarı yeniden oluşturabilir.

JavaScript'te standart `BigInt` işlemleri sabit süreli değildir. Yürütme süreleri işlenenlerin değerine bağlı olabilir. Profesyonel kriptografik kütüphaneler, özel anahtarlarla ilgili tüm işlemlerin anahtarın değerinden bağımsız olarak sabit bir süre almasını sağlamak için son derece özel algoritmalar kullanır ve böylece bu tehdidi azaltır.

3. Güvenli Rastgele Sayı Üretimi

Herhangi bir kriptografik sistemin güvenliği, rastgeleliğinin kalitesiyle başlar. Özel anahtarlar, kriptografik olarak güvenli bir sözde rastgele sayı üreteci (CSPRNG) kullanılarak üretilmelidir. JavaScript ortamlarında, her zaman yerleşik API'leri kullanın:

Tarayıcı: crypto.getRandomValues()
Node.js: crypto.randomBytes()

Tahmin edilebilir olmadığı için asla kriptografik amaçlarla `Math.random()` kullanmayın.

4. Alan Parametre ve Açık Anahtar Doğrulaması

Harici bir kaynaktan bir açık anahtar aldığınızda, onu doğrulamak çok önemlidir. Bir saldırgan, belirtilen eliptik eğri üzerinde gerçekten bulunmayan kötü amaçlı bir nokta sağlayabilir, bu da ECDH anahtar değişimi sırasında özel anahtarınızı ortaya çıkaran saldırılara (örneğin, Geçersiz Eğri Saldırıları) yol açabilir. Saygın kütüphaneler bu doğrulamayı otomatik olarak ele alır.

Sonuç

BigInt'in gelişi, JavaScript ekosistemindeki kriptografi manzarasını temelden dönüştürmüştür. ECC'yi opak, kara kutu kütüphaneler alanından, yerel olarak uygulanıp anlaşılabilecek bir şeye taşımış, yeni bir şeffaflık ve yetenek düzeyi geliştirmiştir.

Bu tek özelliğin, modern güvenli sistemlerin merkezinde yer alan gelişmiş ve güçlü kriptografik işlemleri nasıl mümkün kıldığını inceledik:

ECDH Anahtar Değişimi: Güvenli iletişim kanalları kurmanın temeli.
Açık Anahtar Kurtarma: Blok zincirleri gibi ölçeklenebilir sistemler için kritik, verimlilik artıran bir teknik.
Schnorr İmzaları: Toplama yoluyla üstün verimlilik, gizlilik ve ölçeklenebilirlik sunan yeni nesil bir imza şeması.

Geliştiriciler ve mimarlar olarak, bu gelişmiş kavramları anlamak artık sadece akademik bir egzersiz değildir. Bugün Bitcoin'deki Taproot yükseltmesinden günlük konuşmalarımızı koruyan güvenli mesajlaşma protokollerine kadar küresel sistemlerde dağıtılmaktadır. Nihai uygulama her zaman denetlenmiş, uzmanlar tarafından incelenmiş kütüphanelere bırakılmalıdır, ancak BigInt gibi araçlarla mümkün hale gelen mekanizmaların derinlemesine anlaşılması, küresel bir kitle için daha güvenli, daha verimli ve yenilikçi uygulamalar oluşturmamızı sağlar.