Quantum Tech and Cryptology
Bilindiği üzere kuantum teknolojisi geleneksel işlemci performansının çok daha üzerinde bir performans sergiliyor. Kantum teknolojisinin hayata geçmesi ile kırılması yıllar alması beklenen şifreleme yöntemleri çok daha kısa sürede kırılabilir. Bunun sonucu olarak sağlam temeller üzerine kurulu olduğu düşünülen birçok sistem zafiyetli hale gelebilir.
Geçtiğimiz günlerde Google, D-wave 2000Q kuantum bilgisayarını aldığını duyurdu.Bı arada D-Wave’in “Kuantum bilgisayarları” genel amaçlı kuantum bilgisayarlar DEĞİLDİR.Sadece küçük bir problem alt kümesinin çözülmesine izin veren Quantum annealing yapabilirler. Shor algoritması ( Bu algoritma kuantum bilgisayarlarında çok büyük sayıları kolaylıkla asal çarpanlarına ayırabilmektedir.) quantum annealing problemleri olmadığı için çalıştıramazlar. Ardından IBM 2023 yılında 1000 kübiktik işlem gücüne erişeceğini bildirdi. Normal bilgisayarın RSA-2048 bit şifrelemeyi çözmesi inanılmaz derecede zordur. Klasik bir bilgisayarın RSA-2048 bit şifrelemeyi kırmak için yaklaşık 300 trilyon yıl alması gerekir. Oysa mükemmel bir Kuantum Bilgisayarı bunu 10 saniyede yapabilir. Bu sayede kuantum teknolojisi şifreleme algoritmalarını ve doğrudan siber güvenliği etkileyecektir. Şimdilik bu seviyede bir kuantum bilgisayar olmaması siber güvenlik açısından sevindirici. Ne ihtiyacımız olan kübit sayısına (4099) ne de kübitlerin kalitesine (tamamen kararlı) sahibiz.Kuantum bilgisayarla yapılan kuantum şifreleme ise oyunun kurallarını değiştiriyor. Bugün VPN bağlantısı kurmak ve mobil bankacılıkla işlem yapmak için kullandığımız şifreler klasik bilgisayarların kırmasının zor olacağı şekilde geliştirildi. Kuantum bilgisayarlar ise süperpozisyon ve dolanıklık özelliklerinden yararlanarak şifrelerimizi kırıp parolalarımızı ele geçirebilir. Şifrebilimciler işte bunu önlemek için kuantum bilgisayarlara dayanıklı şifreler geliştiriyor.
RSA
Kuantum şifrelemeye geçmeden önce kısaca RSA den bahsetmek faydalı olabilir. RSA’da iki büyük asal çarpanı alır ve bunları çarparak çok büyük bir sayı elde edersiniz. Büyük asal çarpanları çarpmanızı sağlayan genel anahtardır. Bu şekilde üretilen çok büyük sayının asal çarpanlarını içeren de özel anahtardır. Genel anahtar ürünü sandığa koyup kilitler ve özel anahtar sandığı açar. Örneğin 167,012,123 ile 999,999,000,001 gibi iki büyük asal sayı alır (kendisi ve 1’den başka bir sayıya bölünemeyen sayılar) ve bunları çarparak 167011955988044012123 sayısını elde edersiniz. Asal çarpanlarını bilmiyorsanız bunu bilgisayarla bulmak çok uzun sürer. Öyle ki bazı sayıları klasik bilgisayarlarla kırmak trilyonlarca yıl alabilir. Pratikte bilgileriniz güvendedir. Fakat sadece pratikte böyledir. Hashli parolaların çözülmesi için kullanılan rainbow saldırılarında olduğu gibi bu yöntemde de önceden hesaplanmış asal sayılar kullanılarak olası senaryolar çıkarılması mümkündür.
NSA (National Security Agency) 2010 itibariyle 4 milyar dolar yatırım yaparak süper bilgisayardan oluşan bir veri merkezi kurdu. Bunlar sayesinde ilk 900 büyük asal çarpanı hesapladı. Daha sonra hınzır NSA Linux vb.’ne güvenlik açıkları yerleştirerek RSA algoritmasının genellikle bu 900 asal çarpanla sayı üretmesini sağladı. Bir şifreyi kırmak istediği zaman da ilk olarak bu 900 sayıyı deneyerek başarılı oluyor. Tabii konuyu bilenler RSA kullamındaki açıkları kapatıyor ama birçok web sitesi, yazılım ve sunucuda aklımıza gelen gelmeyen binlerce açık var. Kısacası NSA güçlü şifreleri yanlış üretildiği için kırabiliyor. Şifreler NSA in tasarladığı gibi üretilmesede kuantum bilgisayarla çözülmesi teoride mümkündür. Kuantum şifreleme ise bu duruma da çözüm üretebilir.
KUANTUM ŞİFRELEME TEKNİKLERİ
Kuantum şifreleme yöntemleri klasik Alice Bob ve Eve üçgenine yeni bir soluk kazandırır. Klasik algoritmaların aksine bu üçgende şifreleme elektronların fiziksel davranışlarına dayanır. Buna Quantum key distribution (QKD) adı verilir. Bu konu başlıca deniz derya olduğu için detaylı değinmeyeceğim. QKD iki farklı protokol kullanabilir. Bunlar E91 ve BB84 dür. Daha detaylı bilgiye buradan ulaşabilirsiniz. Burada da BB84 protokolünün işleyişinin daha iyi anlaşılması için oluşturulmuş eğlenceli bir görselleştireme projesi bulunmaktadır.
Klasik Bob Alice ve Eve üçlüsüne kuantum şifreleme senaryosunda bakılacak olursa Kozan Demircan’ın özetlemesi gayet açıktır.
Kuantum şifrelemede Eve sayı dizisini görse bile ne konuştuklarını anlayamaz. Bunun için hem Bob hem de Eve’in Alice’in elektronları yatay mı yoksa dikey mi ölçtüğünü bilmesi gerekir. Oysa Alice bu bilgiyi içeren özel anahtarı yalnızca Bob’a verecektir. Eve ise hem sayı dizisinin rastlantısal olması hem de enerjinin korunumu yasasının kuantum fiziğine uyarlanmış hali olan klonlama yasak teorimi uyarınca aynı ölçümü tekrarlayamayacaktır. Kuantum fiziğinde bilgiyi kusursuz kopyalamak imkansızdır. Bu nedenle Eve’in Alice’in sayı dizisini tersine mühendislikle çözmesi ve bu diziye bakarak elektron spinini hangi yönde ölçtüğünü bulması imkansızdır.Gelecekte Alice sayı dizilerini Bob’a kuantum internet üzerinden gönderecek. Kuantum internet de kuantum dolanıklıkla çalışır. Eve klasik internette Alice ile Bob’ı gözetleyebilir ama özel anahtar olmadan ne konuştuklarını anlayamaz. Kuantum internette ise gözetleme yapması bile imkansızdır; çünkü araya giren kişi saldırısı düzenlediği anda dolanıklık bozulur. Alice ile Bob’ın iletişimi kesilir ve bu sayede gözetlendiklerini de anlamış olurlar. Peki şifrelemeyi direkt kuantum bilgisayarlarla yaparsak ne olur? O zaman Eve’in özel anahtarı ele geçirmesi imkansız olur.
Sözün özü kuantum şifrelemeyle yapılmış bir iletişim senaryosu hacklenemez.
Düzeltme önerisi için Ahmet Sefa Altundal’a teşekkürler.
