Kuantum Bilgisayarlar ve Kriptografi

Kriptografi sistemleri ve metotları bize veri şifreleme, sayısal imzalama ve özet algoritmaları ile bütünlük kontrolü yeteneklerini kazandırıyor. En basitinden HTTPS ile eriştiğimiz bir web adresine bağlanırken TLS adını verdiğimiz protokol üzerinden ilettiğimiz ve aldığımız verileri şifrelerken, bağlandığımız web adresine ait sayısal sertifika sayesinde bağlandığımız adresin sahipliğini doğruluyoruz.

 

Yeni araçlar ve teknolojiler arasında artık bir fikir olmaktan çıkmış ve gerçek hayatta geliştirilmeye başlanan kuantum hesaplama ve bu hesaplamaları yapan kuantum bilgisayarlar yer alıyor. Kuantum bilgisayarların belirli algoritmaları çok hızlı hesaplama kabiliyetleri nedeniyle, klasik bilgisayarlarda çözemediğimiz belli ‘zor’ problemler üzerinde çalışma olanağı sağlıyor.

 

Kuantum ve Klasik Bilgisayarlar

 

Klasik bilgisayarlar hesaplama yaparken bilgiyi ‘0’ ve ‘1’ olarak ikili sistemde ‘bit’ olarak işlerler. Bir bitlik veri t anında yalnızca ‘0’ veya ‘1’ olabilir ve hesaplama gücü transistor sayısıyla doğrusal olarak artar.

 

 

Kuantum bilgisayarlar ise klasik bit yerine ‘kübit’ veya diğer adıyla “kuantum bit” kullanır. Kuantum mekaniğinin sağladığı “süperpozisyon” mekaniği sayesinde bir kübit aynı anda hem ‘0’ hem de ‘1’ değerini belirli olasılık katsayılarıyla taşıyabilir. Bilgi işlenirken yalnızca iki değerle kısıtlanmaz, dolayısıyla paralel olarak hesaplama kapasitesi kazanılır. Hesaplama gücü kübit sayısıyla üstel olarak artar; örneğin 100 kübit ile temsil edilebilen bir bilgi için 2^100’den fazla klasik bit kullanılması gerekir.

 

Ancak kuantum bilgisayarlar hataya oldukça duyarlıdır, dış gürültü kaynakları ve gerilimdeki en küçük farklar bile süperpozisyondaki kübitlerin durum değiştirmelerine ve hesaplama hatalarına sebep olurlar. Bu sebeple, sistemde hataya sebep verebilecek toplam serbest enerjiyi düşürebilmek için mutlak sıfır noktasına (-273.14 Celsius) yakın sıcaklıklarda çalışmaları gerekir. Hata oranlarının düşük olduğu ve yüksek kübit sayısına sahip kuantum bilgisayarları geliştirilmeye devam ediyor.

 

 

Kuantum Hesaplamanın Kriptografiye Etkileri

 

Bugün kullandığımız belirli kriptografi algoritmaları güvenliğini “trapdoor fonksiyonu” denilen ve yalnızca tek yönlü hesaplamanın kolay olduğu fonksiyonlara dayandırır. Bu tür fonksiyonlarda giriş değerleri bilinirken sonucu doğrulamak oldukça kolayken, sonuçtan giriş değerlerini elde etmek oldukça zordur.

 

Daha net anlamak için fiziksel bir örnekten gidelim. Alice ve Bob’un gizli olarak iletişim kuracağını ve Eve’in gönderilen mesajları okumasını istemediklerini varsayalım. Bunun için de internet iletişiminin %90’ında kullanılan açık anahtarlı şifreleme kullanmak istiyorlar.

 

Alice ve Bob’ın gizli birer rengi olsun; Alice için kırmızı ve Bob için mavi. Gizli renklerini yalnızca kendileri biliyorken, herkes tarafından bilinen ortak bir renk olarak sarı seçsinler. İkisi de kendi renklerini sarı ile karıştırarak Alice turuncu, Bob da yeşil elde etsin. Daha sonra bu renkleri birbirlerine gönderdiklerinde, iletişimi dinleyen Eve karıştırılmış turuncu ve yeşil renkleri görebilirken; bu renklerin hangi gizli renklerden elde edildiğini anlayamaz. Renkleri karıştırmak kolayken (trapdoor fonksiyonu, kolay yön), karışmış rengi ayrıştırmanın oldukça zor olduğunu varsayıyoruz (trapdoor fonksiyonu, zor yön).

 

Son aşamada Alice ve Bob karşı taraftan aldığı renk ile kendi gizli renklerini birleştirdiklerinde, ikisi de kahverengini elde ederler. Bu benzetmede, kahverengi renk kriptografide iletişim için kullanacakları anahtara karşılık geliyor. Açık anahtarlı şifrelemede, boyaların karıştırılmasına benzer olarak asal sayıların çarpılması kullanılıyor. İki sayıyı çarpmak kolayken, bu sonucu çarpanlarına ayırmak çok büyük sayılar için oldukça zordur. 100 basamaklı sayıyı standart bir bilgisayar 15 dakikada çözebilirken; 200 basamağa çıkıldığında bu süre 70 yıla yaklaşıyor.

 

 

https://auth0.com/blog/how-secure-are-encryption-hashing-encoding-and-obfuscation/ Ancak kuantum bilgisayarlarda çalışabilecek bazı algoritmalar ile trapdoor fonksiyonlarının “zorluğu” na çözüm bulunabiliyor.

 

Grover Algoritması

 

Kuantum bilgisayarlarda çalışmak şartıyla, çözümünü bulmak için n deneme yapılması gereken bir problemin karekök n zamanda çözülebileceğini kanıtlar. Bu sebeple bazı simetrik şifreleme ve özet algoritmalarının kırılması için brute-force veya collision ataklarının hızlanmasına olanak sağlayacağı öngörülür.

 

Shor Algoritması

 

RSA algoritması ve DH/ECDH anahtar değişimi algoritmaların güvenliğini sağlayan tamsayıların çarpanlarına ayrılması problemine çözüm sağlar. Klasik bilgisayarlarda anahtar uzunluğu ile üstel olarak çözüm zamanı gerekirken; 1995’de Peter Shor tarafından geliştirilen bu algoritma, çözümü kuantum bilgisayarlarda polinomsal (anahtar uzunluğu ile doğrusal) zamanda sağlar.

 

Neyse ki, henüz kuantum bilgisayarlar bu aşamada gelişebilmiş değiller. Bu tür problemlerin çözülmesi için yüksek sayıda kübite sahip bilgisayarların kullanılması ve hata oranlarının düşürülmesi gerekiyor. Ancak bu beklediğimizden de yakın olabilir.

 

Bu sebeplerden dolayı kuantum bilgisayarlardan etkilenmeyecek “kuantum-güvenli” algoritma arayışları da devam ediyor. NIST 20 Aralık 2016’da başlattığı proje ile kuantum hesaplamalara karşı güvenli algoritmaların geliştirilmesi için yarışma düzenliyor.

 

Kuantum Anahtar Dağıtımı

 

Kuantum fiziği aynı zamanda belirli ilkeleri sayesinde kriptografik sistemlere yeni yetenekler de kazandırabilir. Bir kuantum sisteminde dışarıdan sistem durumu ile ilgili ölçüm yapılması istendiğinde hataya ve bozulmalara sebep vermesi sebebiyle bu tür bir sistem kriptografik anahtar paylaşımlarında olası dinlemelere karşı koruma sağlar.

 

Simetrik şifrelemelerde, iletişimi koruyan ve en kritik parça kriptografik anahtardır ve bu anahtarın iletişim yapacak taraflar arasında güvenli bir şekilde paylaşılması gerekir. Dolayısıyla anahtar paylaşımı yapılan kanalda yüksek güvenlik önlemleri alınması önemlidir. Kuantum anahtar dağıtımında ise, iletişim yapacak taraflar haricinde anahtar paylaşımı kanalında üçüncü kişilere karşı koruma sağlanır. Gönderilen anahtar bilgisinin okunması istendiğinde, bu ölçümler sistemde değişime sebep olacağından, paylaşım yapan tarafların bu ölçümü fark edebilmesi mümkün olabilir.

 

Kuantum anahtar dağıtımında, anahtar paylaşımı için fiber optik kanallar üzerinde fotonlar kullanılarak anahtar paylaşım kanalı iletişim kanalından ayrıştırılır. Bu kanalda bir gönderici ve bir alıcı yer alır ve fotonlar bu gönderici ile rastgele kuantum durumlarında (foton polarizasyonu) iletilir. Alıcı tarafta da ölçüm yapılarak hatalı bitler elenir ve anahtar paylaşımı tamamlanır.

 

 

http://physique.unice.fr/sem6/2014-2015/PagesWeb/PT/Tomographie/?page=bb84

 

Bu tür sistemler teoride güvenlik sağlamaklar beraber; bant genişlikleri, iletim mesafesindeki kısıtlar ve mevcut altyapılarda değişiklik gerektirmesi sebebiyle genel olarak kabul görmeleri zaman alabilir. ETSI (European Telecommunications Standards Institute) tarafından kuantum anahtar dağıtım sistemleri için kullanılabilecek spesifikasyonları 2019 yılında yayınlandı.

 

Kuantum bilgisayarların gelişimi ile beraber kriptografi bilimindeki değişikliklerin de ne yönde olacağını zamanla beraber göreceğiz.