İskender Konuk
Kuantum Bilgisayarlar Geliyor. Ve Geldiklerinde, Hassas Verileri Koruma Şeklimizi Kökünden Değiştirecekler.
Klasik bilgisayarların aksine, kuantum bilgisayarları, veriyi işlemek ve depolamak için süperpozisyon ve dolaşıklık gibi kuantum mekanik etkilerden yararlanır. Bu sayede, dijital bitlerin 0 ve 1’lerinin ötesinde bir formatta çalışabilirler. Bu “kuantum bitler” — veya kübitler — muazzam bir hesaplama gücünün kapılarını aralayabilir.
Bu, kuantum bilgisayarların bilim insanlarını on yıllardır meşgul eden karmaşık problemleri çözebileceği anlamına geliyor. Örneğin, atom altı parçacıkların davranışını modellemek veya “seyyah satıcı problemi”ni çözmek (bir dizi şehir arasında en kısa turu hesaplamak) gibi. Ancak bu devasa güç, aynı zamanda bilgisayar korsanlarına da avantaj sağlayabilir.
Teknoloji etiği uzmanı ve QuSecure siber güvenlik şirketinin CEO’su Rebecca Krauthamer, Live Science’a verdiği demeçte şunları söyledi:
“Birçok güçlü teknolojide olduğu gibi, bunu büyük iyilikler için kullanabilirsiniz. Aynı zamanda kötü niyetli amaçlar için de kullanabilirsiniz.”
Kullanılabilir kuantum bilgisayarlar ilk kez çevrimiçi olduğunda, çoğu insan — hatta büyük kuruluşların çoğu — hâlâ klasik bilgisayarlara güveniyor olacak. Bu nedenle kriptograflar, düzenli bir dizüstü bilgisayarda çalışabilen programlar kullanarak verileri güçlü kuantum bilgisayarlardan korumanın yollarını bulmak zorunda.
İşte bu noktada kuantum sonrası kriptografi alanı devreye giriyor. Birkaç bilim insanı grubu, kuantum bilgisayarlar yaygınlaşmadan önce onların kırılamayacağı şifreleme algoritmaları geliştirmek için yarışıyor. Bu algoritmaların bazıları yeni geliştirilen denklemlere dayanırken, diğerleri yüzyıllık yöntemlere başvuruyor. Ancak hepsinin ortak bir noktası var: Kuantum bilgisayarlarda çalışan algoritmalarla kolayca kırılamıyorlar.
Kriptografinin Temelleri
Kriptografi binlerce yıl öncesine dayanıyor; bilinen en eski örnek, M.Ö. 1900’de Antik Mısır’da bir taşa kazınmış bir şifredir. Ancak günümüzde çoğu yazılım sisteminin kullandığı kriptografi, açık anahtar algoritmalarına dayanır. Bu sistemlerde, bilgisayar genellikle iki büyük asal sayının çarpımını faktörlere ayırmayı içeren algoritmalar kullanarak bir açık anahtar ve bir özel anahtar oluşturur. Açık anahtar, veriyi şifrelemek için kullanılırken, yalnızca göndericide bulunan özel anahtar ise verinin şifresini çözmeye yarar.
Bu Tür Şifrelemeyi Kırmak İçin Kuantum Bilgisayarların Gücü
Bu tür şifrelemeyi kırmak isteyen bilgisayar korsanları ve kötü niyetli kişiler, genellikle çok büyük asal sayıların çarpımını çarpanlarına ayırmak veya özel anahtarı kaba kuvvet (brute force) yöntemiyle bulmaya çalışır — yani tahminler üretip hangisinin işe yaradığını görmeye çalışır. Bu, klasik bilgisayarlar için zor bir problemdir çünkü her tahmini tek tek test etmek zorundadırlar, bu da çarpanların ne kadar hızlı bulunabileceğini sınırlar.
Üç Katlı Bir Binanın Üzerine 100 Katlı Gökdelen Dikmek
Günümüzde klasik bilgisayarlar, genellikle bir sabit disk veya internet gibi farklı konumlarda uygulanan birden fazla şifreleme algoritmasını bir araya getirir.
Deniz Harp Okulu’nda bilgisayar bilimcisi olan Britta Hale, Live Science’a şunları söyledi:
“Algoritmaları birer tuğla gibi düşünebilirsiniz.” (Hale, yalnızca bir uzman olarak konuştuğunu ve okulu veya herhangi bir kuruluşu temsil etmediğini belirtti.)
Tuğlalar üst üste konulduğunda, her biri bilgisayar korsanlarını uzak tutan bir kalenin küçük bir parçasını oluşturur.
Ancak bu kriptografik altyapının çoğu, 1990’lar ve 2000’lerin başında, internetin hayatımızdaki yeri çok daha azken ve kuantum bilgisayarlar henüz teorik bir konseptken geliştirilen temeller üzerine inşa edildi. Siber güvenlik şirketi evolutionQ’nun kurucu ortağı ve CEO’su Michele Mosca, Live Science’a şöyle bir benzetme yaptı:
“Sanki üç katlı bir bina için atılan temelin üzerine 100 katlı bir gökdelen dikmişiz gibi. Ve ‘Umarım sorun çıkmaz’ diye dua ediyoruz.”
Kuantum Bilgisayarların Üstünlüğü
Klasik bir bilgisayarın çok zor bir asal çarpanlara ayırma algoritmasını kırması binlerce hatta milyarlarca yıl alabilirken, güçlü bir kuantum bilgisayarı aynı denklemi genellikle birkaç saat içinde çözebilir. Bunun nedeni, kuantum bilgisayarların kuantum süperpozisyonundan yararlanarak aynı anda birden fazla hesaplama yapabilmesidir — yani kübitler aynı anda birden fazla durumda bulunabilir.
1994’te Amerikalı matematikçi Peter Shor, kuantum bilgisayarların asal sayı çarpanlara ayırma problemlerini hızla çözen algoritmaları verimli bir şekilde çalıştırabileceğini gösterdi. Sonuç olarak, kuantum bilgisayarlar teoride, şu anda verilerimizi korumak için kullandığımız kriptografik kaleleri yıkabilir.
Kuantum Sonrası Kriptografi: Daha Güvenli “Tuğlalar”
Kuantum sonrası kriptografi, eskiyen yapı taşlarını daha az kırılabilir olanlarla adım adım değiştirmeyi amaçlıyor. İlk adım ise doğru matematik problemlerini bulmak. Bazı durumlarda bu, yüzyıllardır var olan denklemlere geri dönmek anlamına geliyor.
Şu anda, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum sonrası kriptografi için potansiyel temeller olarak dört problemi inceliyor. Bunlardan üçü, yapılandırılmış örgüler (structured lattices) olarak bilinen matematiksel bir aileye ait.
Mosca’ya göre, bu problemler, bir örümcek ağındaki bağlantı noktaları gibi, birbirine bağlı düğümler arasındaki yönü ve büyüklüğü tanımlayan matematiksel terimler olan vektörlerle ilgili sorular soruyor. Bu örgüler teorik olarak sonsuz sayıda düğüme sahip olabilir ve birden fazla boyutta var olabilir.
Uzmanlar, örgü problemlerinin bir kuantum bilgisayar için kırılmasının zor olacağına inanıyor çünkü diğer bazı şifreleme algoritmalarının aksine, bu problemler büyük sayıları çarpanlarına ayırmaya dayanmıyor.
Bunun yerine, düğümler arasındaki vektörleri kullanarak bir anahtar oluşturuyor ve veriyi şifreliyorlar. Örneğin, bu problemleri çözmek, örgüdeki en kısa vektörü hesaplamayı veya hangi vektörlerin birbirine en yakın olduğunu belirlemeye çalışmayı içerebilir. Eğer anahtarınız varsa — genellikle “iyi” bir başlangıç vektörü — bu problemler nispeten kolay olabilir. Ancak bu anahtar olmadan, son derece zorlaşır. Çünkü şu ana kadar kimse, Shor’un algoritması gibi, bu problemleri kuantum bilgisayar mimarisi kullanarak verimli bir şekilde çözebilen bir algoritma geliştiremedi.
NIST’in Değerlendirdiği Dördüncü Problem: Karma (Hash) Fonksiyonları
NIST’in incelediği dördüncü problem, karma fonksiyonları (hash functions) adı verilen bir gruba ait. Bu fonksiyonlar, bir veri tablosundaki belirli bir noktayı açmak için sanal bir anahtar alır, bu anahtarı karıştırır ve daha kısa bir koda sıkıştırır. Mosca’ya göre, bu tür bir algoritma zaten modern siber güvenliğin temel taşlarından biri olduğu için, teoride klasik bilgisayarları diğer kuantum sonrası şifreleme yöntemlerine kıyasla daha kolay “kuantum dirençli” bir versiyona yükseltmek mümkün olabilir. Ayrıca, yapılandırılmış örgülerde olduğu gibi, bu fonksiyonlar da yalnızca kaba kuvvet saldırılarıyla (brute force) kolayca çözülemez; şifreyi kırmak için “kara kutu” anahtar üretecinin içindeki işleyiş hakkında bir ipucuna ihtiyaç vardır.
Diğer kuantum dirençli algoritmalar: McEliece ve HQC
Ancak bu dört problem, mevcut tüm kuantum güvenli algoritmaları kapsamıyor. Örneğin, Avrupa Komisyonu, McEliece şifreleme sistemini temel alan bir hata düzeltme kodu üzerinde çalışıyor. 40 yılı aşkın bir süre önce Amerikalı mühendis Robert McEliece tarafından geliştirilen bu sistem, rastgele sayı üretimini kullanarak bir açık ve özel anahtar oluşturmanın yanı sıra bir şifreleme algoritması sunuyor. Özel anahtarı alan kişi, verinin şifresini çözmek için sabit bir şifreleme yöntemi kullanıyor.
McEliece şifrelemesi, en yaygın kullanılan Rivest-Shamir-Adleman (RSA) sisteminden hem daha hızlı hem de daha güvenli kabul ediliyor. Karma fonksiyonlarda olduğu gibi, saldırganların bu sistemi kırmak için kara kutu şifrelemenin iç yapısına dair bilgiye ihtiyacı var. Artılarından biri, uzmanların bu sistemi son derece güvenli bulması; eksisi ise veriyi çözmek için gereken anahtarların bile çok büyük ve hantal matrislerle işlenmesi, bu da yüksek enerji tüketimine yol açıyor.
Benzer bir hata düzeltme kodu olan Hamming Quasi-Cyclic (HQC), yakın zamanda NIST tarafından yedek aday olarak seçildi. McEliece sistemine kıyasla en büyük avantajı, daha küçük anahtar ve şifreli metin boyutları kullanması.
Eliptik Eğri Şifrelemesi: Antik Yunan’dan Günümüze
Maryland’daki Capitol Teknoloji Üniversitesi’nden bilgisayar ve veri bilimcisi Bharat Rawal, Live Science’a yaptığı açıklamada, kuantum sonrası kriptografi tartışmalarında sıkça gündeme gelen bir diğer algoritma türünün eliptik eğriler olduğunu belirtti. Kökenleri en azından Antik Yunan’a dayanan bu problemler, bir eğri üzerindeki noktaları hesaplayarak anahtarları şifrelemek için temel cebirden yararlanıyor. Bazı uzmanlar, yeni bir eliptik eğri algoritmasının kuantum bilgisayarlar tarafından kırılamayacağını düşünüyor. Ancak diğerleri, bir bilgisayar korsanının teoride Shor’un algoritmasını kullanarak bilinen eliptik eğri şifrelerini kırabileceğini, bu nedenle bu yöntemin daha az güvenli olduğunu savunuyor.
Tek Bir Çözüm Yok: Esneklik ve Çeşitlilik Şart
Kuantum dirençli şifreleme denklemlerini bulma yarışında tek bir sihirli çözüm olmayacak. Örneğin, işlem gücü konusunda her zaman bir denge söz konusu; düşük öncelikli verileri korumak için karmaşık ve enerji açısından verimsiz algoritmalar kullanmak, basit bir sistem yeterliyken mantıklı değil.
Hale’in dediği gibi:
“Tek bir algoritma (veya kombinasyon) her durum için uygun olmayacak; neyi koruduğunuza bağlı.”
Aslında, klasik bilgisayar kullanan kuruluşların verilerini kuantum tehditlerinden koruyacak birden fazla algoritmaya sahip olması büyük önem taşıyor. Krauthamer’ın belirttiği gibi:
“Böylece biri güvenlik açığı verdiğinde, kanıtlanmış bir açığı olmayan diğerine kolayca geçiş yapabilirsiniz.”
Krauthamer’ın ekibi şu anda ABD Ordusu ile birlikte, kuruluşların kuantum güvenli algoritmalar arasında sorunsuz geçiş yapabilme yeteneğini (kriptografik çeviklik) geliştirmek üzerine çalışıyor.
“Topla-Şimdi, Çöz-Sonra” Tehdidi ve Aciliyet
Uzmanlar, kullanışlı (veya “kriptografik olarak geçerli”) kuantum bilgisayarların ortaya çıkmasına yıllar olsa da, şimdiden hazırlanmanın hayati olduğunu vurguluyor. Deniz Harp Okulu’ndan sistem mühendisi Douglas Van Bossuyt, Live Science’a gönderdiği e-postada şunları söyledi:
“Mevcut sistemleri kuantum sonrası şifrelemeye hazır hale getirmek yıllar alabilir.” (Van Bossuyt yalnızca bir uzman olarak konuştuğunu, kurumu veya Savunma Bakanlığı’nı temsil etmediğini belirtti.)
Bazı sistemler, kodlama açısından yükseltilmesi zor olabiliyor. Askeri araçlardaki sistemler gibi bazılarına fiziksel erişim ise ya çok zor ya da imkansız.
Krauthamer’a göre bir diğer endişe de şu:
“Kuantum bilgisayarlar o kadar güçlü ki, bir kuruluşun böyle bir makineye eriştiğini bile anlamayabiliriz.”
“Topla-şimdi, çöz-sonra” (harvest-now, decrypt-later) saldırıları da büyük bir tehdit oluşturuyor. Kötü niyetli aktörler, hassas şifrelenmiş verileri toplayıp, şifreyi kırabilecek bir kuantum bilgisayara erişene kadar saklayabilir. Bu tür saldırılar, banka hesaplarından kişisel sağlık bilgilerine ve ulusal güvenlik veritabanlarına kadar geniş bir yelpazede hedef alınabilir. Van Bossuyt’a göre, bu verileri kuantum bilgisayarlardan korumaya ne kadar erken başlarsak o kadar iyi.
Bitmeyen Bir Silahlanma Yarışı
Tüm siber güvenlik yaklaşımlarında olduğu gibi, kuantum sonrası kriptografi de bir son nokta olmayacak. Rawal’ın dediği gibi, bilgisayar korsanları ile güvenlik uzmanları arasındaki bu silahlanma yarışı, tahmin etmeye yeni başladığımız şekillerde evrimleşmeye devam edecek. Bu, klasik bilgisayarlar yerine kuantum bilgisayarlarda çalışan şifreleme algoritmaları geliştirmek veya kuantum yapay zekasını engellemenin yollarını bulmak anlamına gelebilir.
Mosca’nın uyarısı ise şu:
“Dünyanın bu konuda çalışmaya devam etmesi gerekiyor, çünkü eğer bu [kuantum sonrası denklemler] kırılırsa, yerine yenisini koymak için 20 yıl beklemek istemeyiz.”
Yazar: Joanna Thompson
Live Science Katılımcısı
