Kuantum bilgisayarlar ve kriptoloji

Bilgisayarlar,  akıllı  telefonlar,  tabletler  vb.  birçok cihaz ile günlük hayatımızda kişisel bilgilerimizi kolayca saklayabilir, işleyebilir ve birbirimize iletebiliriz. Bütün bu cihazlarda hesaplama ve depolama birimi, bit olarak ifade edilir. Bir bitlik hafıza, aynı anda 0 ve 1 değerlerinden yalnızca birini saklayabilir ve dolayısıyla hafızada hangi değer saklıysa ancak o değer işlenebilir. Günlük hayatımızın vazgeçilmez bir parçası olan bu cihazlardaki bit bazlı çalışma prensibi, bellek ve hız kapasitesindeki  baş  döndürücü  gelişmeye  rağmen,  bilgisayarın icat edildiği ilk günlerden bu yana değişmemiştir.

Peki,  bütün  hesaplama  araçları  bit  bazlı  çalışma prensibiyle  işlem  yapmak  zorunda  mı?  Bundan yaklaşık kırk sene önce, kuantum fizikçileri Benioff  ve Feynman, elektron veya foton gibi atom altı parçacıkların manyetik alanlarının ya da polarizasyonlarının yönleri kullanılarak bilgi saklanabileceği ve işlenebileceği fikrini önerdiler. Bu fikir o dönem için çok ütopik karşılansa da, günümüzde kuantum bilgisayarlar olarak ete kemiğe bürünmüş bir şekilde karşımıza çıktı.

Kuantum Bilgisayarların Çalışma Prensibi

Kuantum bilgisayarlarda atom altı parçacıkların belirli davranışları esas alınır. Çalışma prensibi, klasik bilgisayarlardaki gibi sadece 0 veya sadece 1 değeri taşıyabilen bitlere değil, aynı anda hem 0 hem de 1 değerini taşıyabilen kuantum bitlere (kübitlere) dayanır. Bir kübit ölçüldüğünde belirli bir olasılıkla 0 ve başka bir olasılıkla 1 değeri gözlemlenir. Ölçüm yapmadan hangi değerin gözlemleneceği bilinemez ve ölçüm yaptıktan sonra kübitin başka bir değer alması mümkün değildir. İşte bu hem 0 hem de 1 değerini alabilme özelliğine süperpozisyon, ilk ölçüm yapıldığında belirli bir değer gözlemlenmesine de o değere çökme (collapse) denir.

Dolayısıyla, 10 kübit üzerinde işlem yaparak o 10 kübitin alabileceği 2^10=1024 farklı değer için işlem yapmış oluruz. En son ölçüm yapıldığında 10 kübitlik  süperpozisyon,  bu  1024  durumdan  birine belirli  bir  ihtimalle  çökecektir  ve  işlemlerin  sonucu bu çöken değer olacaktır. Dolayısıyla kuantum bilgisayarda çalışan algoritmalar (kuantum algoritmalar) deterministik değildir, her çalıştırmada aynı sonucu vermeyebilir.

Kuantum  algoritmalar,  genellikle  kübitlerin  süperpozisyonlarındaki her bir değerin ihtimali üzerinde aritmetik yapar ve istenen değerin  ihtimalini artıracak şekilde komutlar içerirler. Belli sayıda yineleme  sonucunda,  istenen  değerin  ihtimalinin kayda değer derecede yüksek olması beklenir. Bu yinelemelerin  sonunda  ölçüm  yapılırsa,  kübitlerin süperpozisyonunun istenen değere büyük bir ihtimalle çöktüğü görülecektir.

Kuantum Bilgisayarların Avantaj ve Dezavantajları

Kübitlerde  0  ve  1 değerinin aynı anda taşınabilmesi,   kuantum   bilgisayarlara  yüksek  paralel işlem yapabilme kapasitesi  sağlar.  Bu avantaj  sayesinde, kuantum bilgisayarların çeşitli zor optimizasyon  problemlerini  çözmek  gibi amaçlar  için  kullanılarak askeri ve endüstriyel alanda hizmet edebileceği düşünülüyor.

Kuantum bilgisayarların en temel dezavantajı ihtiyaç duyulan fiziksel ortamdır. Kuantum bilgisayarların mutlak sıfıra (-273 °C) çok yakın bir sıcaklıkta çalışması gerekir ve bu sıcaklıklar uzayda ulaşıla-bilecek en soğuk seviyedir. Bunu sağlamak için büyük ve güçlü soğutucu sistemlerine ihtiyaç duyulur. Dolayısıyla, kuantum bilgisayarların akıllı telefonlar veya masaüstü bilgisayarlar gibi doğrudan kişisel olarak  kullanılamayacağı,  ama  internet  üzerinden klasik bilgisayarlara uzaktan güçlü hesap hizmeti sunabileceği,  bu  açıdan  bakıldığında  ilerde  kuantum bilgisayarların ve klasik bilgisayarların bir arada kullanılabileceği söylenebilir.

Kuantum Bilgisayarların Gelişim Durumu

21. yüzyılın başından bu yana, dünya üzerinde birçok  şirket  ve  araştırma  kurumu  tarafından  çeşitli kuantum bilgisayarlar üretilmekte ve geliştirilmektedir.  Bu  çerçevedeki  son  gelişmelerden  önemli olan ikisini şöyle özetleyebiliriz.

-IBM şirketi 2019 yılında 53 kübitlik kuantum bilgisayar ile internet üzerinden hizmet sunmaya başlayacağını belirtti.

- Yine 2019 yılında, Google firması ürettiği bir kuantum  bilgisayarla  kuantum  üstünlüğü  (quantum  supremacy)  gerçekleştirdiğini  iddia  etti. (Kuantum üstünlük, klasik bilgisayarlar ile makul süreli bir çözümü olmayan bir problemin kuantum bilgisayar ile çözüldüğünü göstermektir.)

Kuantum Bilgisayarların Kriptoloji ve Bilgi Güvenliği Üzerine Etkileri

Hayatımızın  çeşitli  alanlarında  kişisel  bilgilerimizi başkalarıyla paylaşma gereği duyarız ama ilgili kişi haricindekilerin bu bilgileri öğrenmesini istemeyiz. Bu amaçla çeşitli kriptolojik teknikleri bilgisayarlarımızda ve akıllı telefonlarımızda kullanırız. Örneğin e-postalarımızda, bankacılık işlemlerimizde, hatta bazı mesajlaşma uygulamalarında AES ve ECC gibi şifreleme ve imzalama tekniklerini farkında olmadan da olsa kullanırız. Bu teknikler temelde matematiksel olarak çözümü zor problemlere dayanır ve klasik bilgisayarlarla  bu  problemlerin  çözümü  imkânsıza  yakın olasılıktadır. Bu sebeple yıllardır güvenle bu yöntemleri kullanmaktayız.

Peki,  kuantum  bilgisayarlar  yüksek  hesaplama kapasiteleriyle oyuna girerek bu düzeni etkileyebilir mi? Gündemde olan bu konuda birçok olumsuz  senaryodan  bahsediliyor.  Genel  olarak,  kuantum bilgisayarların günümüzde kullanılan her türlü şifreleme algoritmasını kırabildiği, buna çözüm olarak da şifreleme yaparken kuantum teknolojisi kullanılması gerektiği şeklinde yaygın bir yanlış algı karşımıza çıkmakta. Oysa günümüzde kullanılan şifreleme algoritmalarının bazıları kuantum  bilgisayarlarla  yapılabileceği  öngörülen ataklara dayanıklı görünüyor. Diğerlerinin yerine de kuantum bilgisayarların kıramayacağı zorlukta problemlere dayanan algoritmalar kullanılarak bu sorunun üstesinden gelinebilir.

Bu konuyu anlamak için öncelikle tehdidin niceliğini anlamamız gerekir. Kuantum tehdidini aşağıda iki farklı ana kriptografik algoritma grubunda ayrı ayrı inceleyeceğiz.

Simetrik Kriptolojide Kuantum Tehdidi

Mesajı şifrelemek için kullanılan anahtar ile şifrelenmiş  mesajı  açmak  için kullanılan anahtarın aynı olduğu veya birbirlerinden kolayca elde edilebildiği şifreleme  algoritmalarına  simetrik şifreleme  algoritmaları  denir.  İnternet  tarayıcılarında ve  bulut  sistemlerinde  kullanılan  AES  ile  3G  teknolojisinde  kullanılan  KASUMİ gibi  şifreleme  algoritmaları bu  tarz  algoritmalara  örnek olarak  gösterilebilir.  Ayrıca özet  fonksiyonları  gibi  bazı kriptografik  algoritmalar  da bu kapsamda değerlendirilir.

Simetrik  algoritmaları  kırmak  amacıyla  muhtemel anahtarların hepsini tarama işlemi, anahtar boyuna göre üstel (exponential) bir hesap gücü gerektirir. Örneğin 128-bit anahtar kullanan AES algoritmasıyla  şifrelenen  mesajları  kırmak  için 2¹²⁸ farklı anahtarla deneme yapmak gereklidir.

Grover’in  tasarımına  göre,  kuantum  bilgisayarlarda bu anahtar tarama işlemi kareköksel miktarda azaltılabilir. Örneğin, 128-bit anahtar kullanan  AES  algoritmasıyla  şifrelenmiş  mesajları elde etmek için √2¹²⁸=264 işlem yeterlidir. Bu durum, saldırgana bir avantaj sağlamasına rağmen problemin  zorluğunu  üstel  zamanlı  olmaktan çıkarmaz. Yani n bitlik anahtarı kırma işleminin masrafı klasik bilgisayar için 2n iken kuantum bilgisayar için yalnızca 2(n/2) olur. Bu tehlikenin üstesinden gelmek için daha uzun anahtar boyu kullanan algoritmalar kullanmak yeterlidir. Örneğin 128 bitlik anahtarla çalışan AES algoritması yerine 256 bit anahtarla çalışan AES algoritması kullanılabilir.  Böyle  bir  değişikliğin  masrafı,  birçok uygulama için ihmal edilebilir miktarda düşüktür.   

Asimetrik Kriptolojide Kuantum Tehdidi

Mesajı  şifrelemek  için  kullanılan  anahtar  bilindiğinde,  şifrelenmiş  mesajı  çözmek  için  kullanılan anahtarı  elde  etmenin imkânsıza yakın zorlukta olduğu şifreleme algoritmalarına asimetrik şifreleme  algoritmaları  denir. Bu  algoritmalarda  şifreleme  anahtarı  karşı  tarafa gizli olarak iletilmez, açıktan paylaşılır. Bu tarz algoritmalar bazı durumlarda büyük avantaj sağladığı  için  birçok  yerde kullanılır.  Elektronik  imzalarda kullanılan ECDSA ve  şifrelemede  kullanılan RSA  gibi  algoritmalar  bu tarz algoritmalara örnek olarak verilebilir.

Günümüzde  kullanılan  asimetrik  algoritmaları  kırmak  amacıyla  klasik  bilgisayarlarda  kullanılabilecek  şekilde  tasarlanan  algoritmaların  hepsi  üstel zamanlı olarak çalışır. Öte yandan, kuantum bilgisayarlarda çalışacak şekilde tasarlanan ve çarpanlara ayırma problemi ile ayrık logaritma problemine dayalı  asimetrik  şifreleme  algoritmalarını,  polinomsal zamanda kıran Shor algoritması  sebebiyle günümüzde  kullanılan  ECC  ve  RSA  gibi  asimetrik şifreleme  algoritmalarının  önemli  bir  kısmı,  ciddi miktarda tehlike altına girmiştir. Çünkü daha uzun anahtar boyu kullanarak güvenliği verimli bir şekilde artıramayız, böyle bir uygulamada kuantum bilgisayarı olan saldırganın gücünün ve imkânlarının ötesine  gidememiş  oluruz.  Saldırgan,  daha  fazla kübitli kuantum bilgisayarlar kullanarak yine algoritmayı kırabilecek noktaya gelebilir. Bu tehdidi ortadan kaldırmak için, kuantum bilgisayarlarda polinomsal zamanda çözülemeyen başka problemlere dayalı asimetrik algoritmalar kullanılabilir.

Bu konuda Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology, NIST) 2016 yılında bir yarışma süreci  başlattı. Süreçte, günümüzde kuantum bilgisayarlar ile polinomsal zamanda çözülemeyen

- Kafes tabanlı (Lattice-based),

- Kod tabanlı (Code-based),

- Özet tabanlı (Hash-based),

- Çok değişkenli polinom tabanlı (Multivariate polynomial-based),

- İzojeni tabanlı (Isogeny-based) vb. matematiksel  problemlere  dayalı  yeni  asimetrik  şifreleme  ve imzalama algoritmalarının seçilerek standartlaştırılması hedefleniyor. Sürecin takvimi şu şekildedir:

- Ağu. 2016: İlk çağrı yapıldı.

- Kas. 2017: İlk başvurular tamamlandı. Toplamda 23 imzalama ve 59 şifreleme algoritması için başvuru yapıldı.

- Oca. 2019: İlk aşama tamamlandı. Başvuran algoritmalardan 9 imzalama ve 17 şifreleme algoritması ikinci aşamaya geçti.

- 2022-2024: Sürecin tamamlanması ve standart olarak belirlenen algoritmaların açıklanması bekleniyor.

Bu  sürecin  sonucunda  ortaya  çıkacak  algoritmaların,  mevcut  asimetrik  şifreleme  algoritmalarının yerine  doğrudan  kullanılması  beklenmiyor.  Bunun yerine,  mevcut  algoritmalarla  birlikte  hibrit  olarak kullanılması  planlanıyor.  Bu  yöntemle,  bu  yeni  algoritmalar  için  ilerde  çıkması  muhtemel  ataklara karşı dayanıklılık hedefleniyor. Nitekim böyle bir deneyimi, Google firması 2016 yılında Chrome isimli tarayıcısında klasik asimetrik yöntemlerden ECC ve kuantuma  dayanıklı  olduğu  düşünülen  yöntemlerden NewHope’u beraber kullanarak başarıyla gerçekleştirdi . 

Sonuç olarak, kuantum bilgisayarların kriptoloji ve bilgi güvenliği üzerine etkilerinin, çeşitli medya organlarında iddia edildiği şekilde yıkıcı nitelikte olmayacağı, yine matematiksel problemler ve klasik bilgisayarlar kullanılarak gerekli güvenliğin sağlanmasının mümkün olacağı söylenebilir.