Kriptoloji Öldü Yaşasın Kuantum Kriptoloji!

İnsanoğlu elektronlar, protonlar ve nötronlar üzerinde hakimiyet kurmaya başladıkça yeni bir alan ortaya çıktı. Bu alan kuantum teknolojileri adı altında gelişmeye devam ediyor. Ülkeler geleceği bu teknolojide gördüklerinden dolayı yatırım yapıyorlar. Aşağıdaki haritada yatırım yapan ülkeler ve ne kadar yatırım yaptıkları ortaya çıkmaktadır.

Haritada dikkat çeken husus tüm gelişmiş ülkelerin bu teknolojiye yatırım yapması. Maalesef Türkiye kuantum teknolojilerinin handikaplarından dolayı bekle-gör politikası uyguluyor. Yani diğer ülkeler bununla ilgili çalışmalar yapacak. Bu çalışmalar pratikte görülebilir bir sonuç üretirse Türkiye, bu konuya sonradan girmeye çalışacak.

Kuantum teknolojisinin genel olarak sunduğu fırsatlara gelirsek bir çok alana doğrudan etkisi olacağını söyleyebiliriz: Atomik saat yerine kuantum saat, geleneksel görüntüleme teknikleri yerine kuantum görüntüleme, daha hassas ölçüm yapan sensörler, similasyon, optimizasyon problem çözümleri ve haberleşme güvenliği.

Peki bu teknoloji elektron, proton ve nötronların hangi özelliklerinden ortaya çıkmıştır buna açıklık getirelim. Aslında bu kuantum teknolojilerinin de temelini ortaya koyuyor. İlk olarak kullanılacak ve öğrenilmesi gereken en önemli bilgi şudur: Bir protonu gözlediğimizi varsayalım gözlemlemeden önce onun hangi durumda olduğunu bilemeyiz. Yani gözlemlenmeden önce parçacık her durumda olabilir. Buna süperpozisyon denir. Bu olay sık sık sıkıcı Schrödinger’in kedisi analojisiyle anlatılagelmiştir.

Sadece bu olayın bile kuantum teknolojilerine doğrudan etkisi olmuştur. Bu belirsizlik özelliği, pratikte, kuantum rastgele sayı üreteçlerinin  geliştirilmesini sağlamıştır. İkinci olarak kullanılacak en önemli kavram “dolaşıklık” kavramı. Dolaşıklık, basitçe birbirinden bağımsız ayrı iki sistemin birbiriyle ilişkili olması durumu olarak tanımlanabilir. Einstein dolaşıklık kavramını gerçek olamayacak kadar tuhaf bulmuştur. Çünkü tüm evren parçacıklardan oluştuğu için bir ışık yılı uzakta olsalar bile birbiriyle etkileşimde bulunabilirler. Bu bilgi kırıntısı sadece bilim dünyasını değil, gösteri dünyasını da etkilemiştir. Kuantum mekaniğinde “dolaşıklığın” yol açtığı etkiyi bir de Cem Yılmaz’dan dinleyelim.

Dolaşıklık gerçek olmasına rağmen nedenleri hakkındaki araştırmalar sürüyor. Bu konudaki en tuhaf sorulardan biri bu parçacıklar ışık hızında hareket ediyorlar ve birbirilerinden etkilenebiliyorlarsa o zaman ışık hızından yüksek hızda mı bilgi taşınıyor sorusudur. Biz de gelişmeleri merakla bekliyoruz.

Bu iki özelliğin kriptoloji dünyasındaki etkisi diğer alanlara göre daha büyük oldu. Aşağıda günümüzde geçerli şifreleme/imzalama algoritmalarının klasik güvenlik seviyesi ve kuantum güvenlik seviyesi gösterilmiştir.

Bu tablo Shor ve Grover algoritmaları sayesinde ortaya çıktı. Shor özetle kuantum fourier transformu kullanarak “integer factorization” problemine çözüm getirdi(aslında periyot bulma problemine) ve bu asimetrik algoritmaların güvenlik seviyesinin 0 olmasına neden oldu. Çünkü asimetrik algoritmalar çarpanlara ayırmanın zor olacağı varsayımına dayanır.

Grover ise arama algoritmasının karmaşıklığını azaltarak simetrik algoritmaların kare kök düzeyinde daha hızlı kırılmasını sağladı. Örneğin, AES 128’in klasik güvenlik seviyesi 2^128 yani 2^80’den büyük olduğu için güvenli sayılmaktadır. Fakat Grover’in yöntemi sayesinde sqrt(2^128)’den kuantum güvenlik seviyesi 2^64’e düşüyor ve güvensiz bir hale geliyor.

Bahsettiğimiz bu algoritmalar eski olmasına rağmen neden kriptolojide kıyamete neden olmadı? Çünkü hesap yapabilecek kuantum bilgisayarlar ortada yoktu fakat bu durum bugünlerde değişmekte (IBM Q-Lab(20 kübit), D-Wave(2000 kübit)). Bu nedenle kuantum bilgisayarlardaki son ilerlemeler bilgi güvenliği dünyasını korkutmaya başladı. Zaten geniş ölçekte hesap yapabilen universal kuantum bilgisayarlar ortaya çıktığı zaman şu an kullanılan, tavsiye edilen klasik kriptografik algoritmaların hiç bir önemi kalmayacak. İşin bu noktaya gelmesinden dolayı NIST, PQC(Post Quantum Cryptography) ilk standartlaşma ile ilgili konferansını yapacak. Kendi belirledikleri takvime göre  ise 7 yıl içerisinde PQC ile ilgili bir draft yayımlayacaklar.

Geriye dönüp, bilgi güvenliğinde kıyametin kopmasına neden olacak bu problemin köklerine bakalım. Daha önce süperpozisyon ve dolaşıklık ilkelerinden bahsetmiştik. Eğer iki bite sahipseniz bununla iki veri okursunuz ve bu bitleri hangi değere ayarlarsanız o değerleri okursunuz. Kuantum bitlerde süperpozisyon ilkesinden dolayı bu durum farklıdır. Eğer iki kuantum bitiniz varsa bu bitlerle 4 farklı değer okuyabilirsiniz. Yani 4 veri taşıyabilirsiniz. Elinizde 3 kübit(kuantum bit) varsa 8 bilgiyi işleyebilirsiniz. Yani bu açıdan n kübit, klasik 2^n bite eşittir denilebilir fakat burada klasik bitlerle kübitlerin çalışma mantığının farklı olduğunu akıldan çıkarmamak gerekiyor. Süperpozisyon ilkesi bir kübit ele alındığında hiçbir işe yaramaz. Çünkü gözlem yaptığınızda rastgele değerler algılarsınız. Zaten kuantum rastgele sayı üreteçlerinin bu özellik üzerine kurgulanmış olduğundan bahsetmiştik. Peki bu kübitleri çalıştırmak için ne yapmak gerekiyor?  Burada da dolaşıklık özelliği devreye giriyor. Bir kübitin değerini okuduğunuzda dolaşıklıktan dolayı diğer kübitin değerini tahmin edebiliyorsunuz.

Görüldüğü gibi dolaşıklık özelliği bile kübitleri kullanırsak yarı yarıya az işlem yapmak demek. Bu işlem gücünü her probleme uygulayamadığımızdan dolayı kuantum bilgisayarlar probleme göre özelleştirilmiş bilgisayarlar olacaklar ve var olan bilgisayar sistemleriyle yaşamaya devam edecekler.

Dünyadaki tüm anahtar dağıtım sistemleri asimetrik anahtar dağıtımı üzerinden yapılıyor. Bunların kuantum kriptoloji kıyametinde bir kıymeti kalmayacak. Bu nedenle anahtar dağıtımı için de kuantum çözümü ortaya çıkmış durumda. Literatürde QKD olarak bilinen kuantum anahtar dağıtımı asimetrik anahtar dağıtımından farklı olarak aslında simetrik anahtar dağıtımı yapıyor ve ışığın yansıma özelliği kullanılarak yapılıyor. Fotonlar değişik fazlarda kodlanarak kuantum kanaldan dağıtılıyorlar. Arada verileri dinleyen biri olduğu zaman veriler değişiyor ve bu kolay bir şekilde fark edilebiliyor. Ayrıca verilerin kopyalanamama özelliğinden dolayı da anahtar gizli kalıyor. Anahtar dağıtıldıktan sonra klasik kanaldan simetrik şifreleme yapılarak veri saklanabilir.

Çin, QKD için 2000 km fiberoptik kablo döşedi. Bu da yetmedi anahtar dağıtımını daha uzak mesafelere taşıyabilmek için kuantum uydusu da gönderdi ve 1200 km’den dağıtım yapabildi.

Şimdi de merak edilen potansiyel soruları inceleyelim:

1. Elektronların hareketi nasıldır? 0 veya 1 olduğuna nasıl karar verilir?

Ölçme yapıldığında spin-down durumunda ise 1, spin-up durumunda ise 0 olarak değerlenir. Fakat bunlar en uç değerlerdir. Parçacıklar sadece yukarı aşağı hareket etmez küresel olarak hareket kabiliyetleri vardır fakat iki boyutlu olarak ölçülürler.

2. Fiziksel kübit olarak ne kullanılır?

Elektron (fosfor elektronlarıyla yapılan çalışmalar mevcut), foton veya nukleus.

3. Kuantum bilgisayarlar klasik bilgisayarın yerini alacak mı?

Hayır, sadece özelleşmiş problem çözümleri için ideal bilgisayarlardır. Oyun oynamaya, internette hızlı bir şekilde gezinmenize bir katkı sağlamayacak. Paralelleştirilebilen problemler için iyi çözümler üretebilir.

4. Kuantum hesaplama yöntemi bir tane mi?

Hayır üç tip hesaplama yöntemi kullanılabilir:

Kuantum devre modeli (bilinen durumdan hesaplama yapılır), adiabatik kuantum hesaplama(Kuantum kapılardan biri kullanılır. Kuantum 0 durumundan başlanılır) ve ölçme temelli hesaplama(en yüksek dolaşıklı durumundan başlanılır). Bilinen durumlar parçacıkların lazerle uyarılması sonucu oluşturulmaktadır.

5. Süperpozisyon ve dolaşıklığın farkı nedir?

Bir fotonun veya parçacığın 1 veya 0 gibi her iki durumda birden olabilme durumu süperpozisyondur. Dolaşıklık ise tamamen farklı bir durumdur. Özetle iki ayrı sistemin birbiriyle ilişkisine denir.  Bu özellikten dolayı bir kübitin ölçümünden diğeri tahmin  edilebilir.

6. Kaç tip kuantum işlemci var?

İyon tuzakları, optik tuzaklar, kuantum noktalar, süperiletken devreler ve yarı iletken impüritileri olarak beş tip işlemci vardır.

7. Klasik kripto algoritmaları yerine tavsiye edilen algoritmalar var mıdır?

X.509 formatında kullanılabilecek kuantum resist algoritmalar:

SPHINCS, Rainbow ve BLISS-B

En etkili olan algoritma BLISS-B.

Pratikte kullanımı en kolay SPHINCS.

Tavsiye edilen simetrik algoritma AES-256.

8. Hangi tip algoritmalar güvenli?

Code based, hash based, lattice based, multivariative quatric eşitlikler ve one time pad değişik işlerde kullanılmak üzere kuantum resist sayılabilir.

9. QKD’de kodlamada hangi yöntem kullanılıyor?

Yaygın olarak BB84.

10. Kuantum bilgisayarlar bellek kullanabilir mi?

Evet, kullanabilir. Soğuk europium katkılı yttrium silikat ve nitrojen gazı konsantrasyonu

11. Kuantum bilgisayarlar tehdit olmasına rağmen neden kurumlar kuantum resist algoritmalara geçmiyor?

Kuantum resist algoritmalar yeterince test edilmemiştir, implementasyon hataları çıkabilmektedir(standart olmadığı için) ayrıca herhangi bir standarta sahip değillerdir. Kurumlar belirsizlik içeren bir kuantum resist algoritma yerine kendini kanıtlamış klasik bir algoritmayı kullanmayı tercih etmekte haklılar. Fakat ileride bu değişecek o nedenle kurumlar kuantum kriptoloji ile ilgili gelişmeleri yakından takip etmeli.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir