Kuantum bilgisayarlar ve kriptoloji
![Kuantum bilgisayarlar ve kriptoloji](https://savunmasanayiidergilik.com/images/uploads/Tasarim/29_346866_ssdergilik.jpg)
21/11/2022 11:41
21/11/2022 11:41
Bilgisayarlar, akıllı telefonlar, tabletler vb. birçok cihaz ile günlük hayatımızda kişisel bilgilerimizi kolayca saklayabilir, işleyebilir ve birbirimize iletebiliriz. Bütün bu cihazlarda hesaplama ve depolama birimi, bit olarak ifade edilir. Bir bitlik hafıza, aynı anda 0 ve 1 değerlerinden yalnızca birini saklayabilir ve dolayısıyla hafızada hangi değer saklıysa ancak o değer işlenebilir. Günlük hayatımızın vazgeçilmez bir parçası olan bu cihazlardaki bit bazlı çalışma prensibi, bellek ve hız kapasitesindeki baş döndürücü gelişmeye rağmen, bilgisayarın icat edildiği ilk günlerden bu yana değişmemiştir.
Peki, bütün hesaplama araçları bit bazlı çalışma prensibiyle işlem yapmak zorunda mı? Bundan yaklaşık kırk sene önce, kuantum fizikçileri Benioff ve Feynman, elektron veya foton gibi atom altı parçacıkların manyetik alanlarının ya da polarizasyonlarının yönleri kullanılarak bilgi saklanabileceği ve işlenebileceği fikrini önerdiler. Bu fikir o dönem için çok ütopik karşılansa da, günümüzde kuantum bilgisayarlar olarak ete kemiğe bürünmüş bir şekilde karşımıza çıktı.
Kuantum Bilgisayarların Çalışma Prensibi
Kuantum bilgisayarlarda atom altı parçacıkların belirli davranışları esas alınır. Çalışma prensibi, klasik bilgisayarlardaki gibi sadece 0 veya sadece 1 değeri taşıyabilen bitlere değil, aynı anda hem 0 hem de 1 değerini taşıyabilen kuantum bitlere (kübitlere) dayanır. Bir kübit ölçüldüğünde belirli bir olasılıkla 0 ve başka bir olasılıkla 1 değeri gözlemlenir. Ölçüm yapmadan hangi değerin gözlemleneceği bilinemez ve ölçüm yaptıktan sonra kübitin başka bir değer alması mümkün değildir. İşte bu hem 0 hem de 1 değerini alabilme özelliğine süperpozisyon, ilk ölçüm yapıldığında belirli bir değer gözlemlenmesine de o değere çökme (collapse) denir.
Dolayısıyla, 10 kübit üzerinde işlem yaparak o 10 kübitin alabileceği 2^10=1024 farklı değer için işlem yapmış oluruz. En son ölçüm yapıldığında 10 kübitlik süperpozisyon, bu 1024 durumdan birine belirli bir ihtimalle çökecektir ve işlemlerin sonucu bu çöken değer olacaktır. Dolayısıyla kuantum bilgisayarda çalışan algoritmalar (kuantum algoritmalar) deterministik değildir, her çalıştırmada aynı sonucu vermeyebilir.
Kuantum algoritmalar, genellikle kübitlerin süperpozisyonlarındaki her bir değerin ihtimali üzerinde aritmetik yapar ve istenen değerin ihtimalini artıracak şekilde komutlar içerirler. Belli sayıda yineleme sonucunda, istenen değerin ihtimalinin kayda değer derecede yüksek olması beklenir. Bu yinelemelerin sonunda ölçüm yapılırsa, kübitlerin süperpozisyonunun istenen değere büyük bir ihtimalle çöktüğü görülecektir.
Kuantum Bilgisayarların Avantaj ve Dezavantajları
Kübitlerde 0 ve 1 değerinin aynı anda taşınabilmesi, kuantum bilgisayarlara yüksek paralel işlem yapabilme kapasitesi sağlar. Bu avantaj sayesinde, kuantum bilgisayarların çeşitli zor optimizasyon problemlerini çözmek gibi amaçlar için kullanılarak askeri ve endüstriyel alanda hizmet edebileceği düşünülüyor.
Kuantum bilgisayarların en temel dezavantajı ihtiyaç duyulan fiziksel ortamdır. Kuantum bilgisayarların mutlak sıfıra (-273 °C) çok yakın bir sıcaklıkta çalışması gerekir ve bu sıcaklıklar uzayda ulaşıla-bilecek en soğuk seviyedir. Bunu sağlamak için büyük ve güçlü soğutucu sistemlerine ihtiyaç duyulur. Dolayısıyla, kuantum bilgisayarların akıllı telefonlar veya masaüstü bilgisayarlar gibi doğrudan kişisel olarak kullanılamayacağı, ama internet üzerinden klasik bilgisayarlara uzaktan güçlü hesap hizmeti sunabileceği, bu açıdan bakıldığında ilerde kuantum bilgisayarların ve klasik bilgisayarların bir arada kullanılabileceği söylenebilir.
Kuantum Bilgisayarların Gelişim Durumu
21. yüzyılın başından bu yana, dünya üzerinde birçok şirket ve araştırma kurumu tarafından çeşitli kuantum bilgisayarlar üretilmekte ve geliştirilmektedir. Bu çerçevedeki son gelişmelerden önemli olan ikisini şöyle özetleyebiliriz.
-IBM şirketi 2019 yılında 53 kübitlik kuantum bilgisayar ile internet üzerinden hizmet sunmaya başlayacağını belirtti.
- Yine 2019 yılında, Google firması ürettiği bir kuantum bilgisayarla kuantum üstünlüğü (quantum supremacy) gerçekleştirdiğini iddia etti. (Kuantum üstünlük, klasik bilgisayarlar ile makul süreli bir çözümü olmayan bir problemin kuantum bilgisayar ile çözüldüğünü göstermektir.)
Kuantum Bilgisayarların Kriptoloji ve Bilgi Güvenliği Üzerine Etkileri
Hayatımızın çeşitli alanlarında kişisel bilgilerimizi başkalarıyla paylaşma gereği duyarız ama ilgili kişi haricindekilerin bu bilgileri öğrenmesini istemeyiz. Bu amaçla çeşitli kriptolojik teknikleri bilgisayarlarımızda ve akıllı telefonlarımızda kullanırız. Örneğin e-postalarımızda, bankacılık işlemlerimizde, hatta bazı mesajlaşma uygulamalarında AES ve ECC gibi şifreleme ve imzalama tekniklerini farkında olmadan da olsa kullanırız. Bu teknikler temelde matematiksel olarak çözümü zor problemlere dayanır ve klasik bilgisayarlarla bu problemlerin çözümü imkânsıza yakın olasılıktadır. Bu sebeple yıllardır güvenle bu yöntemleri kullanmaktayız.
Peki, kuantum bilgisayarlar yüksek hesaplama kapasiteleriyle oyuna girerek bu düzeni etkileyebilir mi? Gündemde olan bu konuda birçok olumsuz senaryodan bahsediliyor. Genel olarak, kuantum bilgisayarların günümüzde kullanılan her türlü şifreleme algoritmasını kırabildiği, buna çözüm olarak da şifreleme yaparken kuantum teknolojisi kullanılması gerektiği şeklinde yaygın bir yanlış algı karşımıza çıkmakta. Oysa günümüzde kullanılan şifreleme algoritmalarının bazıları kuantum bilgisayarlarla yapılabileceği öngörülen ataklara dayanıklı görünüyor. Diğerlerinin yerine de kuantum bilgisayarların kıramayacağı zorlukta problemlere dayanan algoritmalar kullanılarak bu sorunun üstesinden gelinebilir.
Bu konuyu anlamak için öncelikle tehdidin niceliğini anlamamız gerekir. Kuantum tehdidini aşağıda iki farklı ana kriptografik algoritma grubunda ayrı ayrı inceleyeceğiz.
Simetrik Kriptolojide Kuantum Tehdidi
Mesajı şifrelemek için kullanılan anahtar ile şifrelenmiş mesajı açmak için kullanılan anahtarın aynı olduğu veya birbirlerinden kolayca elde edilebildiği şifreleme algoritmalarına simetrik şifreleme algoritmaları denir. İnternet tarayıcılarında ve bulut sistemlerinde kullanılan AES ile 3G teknolojisinde kullanılan KASUMİ gibi şifreleme algoritmaları bu tarz algoritmalara örnek olarak gösterilebilir. Ayrıca özet fonksiyonları gibi bazı kriptografik algoritmalar da bu kapsamda değerlendirilir.
Simetrik algoritmaları kırmak amacıyla muhtemel anahtarların hepsini tarama işlemi, anahtar boyuna göre üstel (exponential) bir hesap gücü gerektirir. Örneğin 128-bit anahtar kullanan AES algoritmasıyla şifrelenen mesajları kırmak için 2128 farklı anahtarla deneme yapmak gereklidir.
Grover’in tasarımına göre, kuantum bilgisayarlarda bu anahtar tarama işlemi kareköksel miktarda azaltılabilir. Örneğin, 128-bit anahtar kullanan AES algoritmasıyla şifrelenmiş mesajları elde etmek için √2128=264 işlem yeterlidir. Bu durum, saldırgana bir avantaj sağlamasına rağmen problemin zorluğunu üstel zamanlı olmaktan çıkarmaz. Yani n bitlik anahtarı kırma işleminin masrafı klasik bilgisayar için 2n iken kuantum bilgisayar için yalnızca 2(n/2) olur. Bu tehlikenin üstesinden gelmek için daha uzun anahtar boyu kullanan algoritmalar kullanmak yeterlidir. Örneğin 128 bitlik anahtarla çalışan AES algoritması yerine 256 bit anahtarla çalışan AES algoritması kullanılabilir. Böyle bir değişikliğin masrafı, birçok uygulama için ihmal edilebilir miktarda düşüktür.
Asimetrik Kriptolojide Kuantum Tehdidi
Mesajı şifrelemek için kullanılan anahtar bilindiğinde, şifrelenmiş mesajı çözmek için kullanılan anahtarı elde etmenin imkânsıza yakın zorlukta olduğu şifreleme algoritmalarına asimetrik şifreleme algoritmaları denir. Bu algoritmalarda şifreleme anahtarı karşı tarafa gizli olarak iletilmez, açıktan paylaşılır. Bu tarz algoritmalar bazı durumlarda büyük avantaj sağladığı için birçok yerde kullanılır. Elektronik imzalarda kullanılan ECDSA ve şifrelemede kullanılan RSA gibi algoritmalar bu tarz algoritmalara örnek olarak verilebilir.
Günümüzde kullanılan asimetrik algoritmaları kırmak amacıyla klasik bilgisayarlarda kullanılabilecek şekilde tasarlanan algoritmaların hepsi üstel zamanlı olarak çalışır. Öte yandan, kuantum bilgisayarlarda çalışacak şekilde tasarlanan ve çarpanlara ayırma problemi ile ayrık logaritma problemine dayalı asimetrik şifreleme algoritmalarını, polinomsal zamanda kıran Shor algoritması sebebiyle günümüzde kullanılan ECC ve RSA gibi asimetrik şifreleme algoritmalarının önemli bir kısmı, ciddi miktarda tehlike altına girmiştir. Çünkü daha uzun anahtar boyu kullanarak güvenliği verimli bir şekilde artıramayız, böyle bir uygulamada kuantum bilgisayarı olan saldırganın gücünün ve imkânlarının ötesine gidememiş oluruz. Saldırgan, daha fazla kübitli kuantum bilgisayarlar kullanarak yine algoritmayı kırabilecek noktaya gelebilir. Bu tehdidi ortadan kaldırmak için, kuantum bilgisayarlarda polinomsal zamanda çözülemeyen başka problemlere dayalı asimetrik algoritmalar kullanılabilir.
Bu konuda Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology, NIST) 2016 yılında bir yarışma süreci başlattı. Süreçte, günümüzde kuantum bilgisayarlar ile polinomsal zamanda çözülemeyen
- Kafes tabanlı (Lattice-based),
- Kod tabanlı (Code-based),
- Özet tabanlı (Hash-based),
- Çok değişkenli polinom tabanlı (Multivariate polynomial-based),
- İzojeni tabanlı (Isogeny-based) vb. matematiksel problemlere dayalı yeni asimetrik şifreleme ve imzalama algoritmalarının seçilerek standartlaştırılması hedefleniyor. Sürecin takvimi şu şekildedir:
- Ağu. 2016: İlk çağrı yapıldı.
- Kas. 2017: İlk başvurular tamamlandı. Toplamda 23 imzalama ve 59 şifreleme algoritması için başvuru yapıldı.
- Oca. 2019: İlk aşama tamamlandı. Başvuran algoritmalardan 9 imzalama ve 17 şifreleme algoritması ikinci aşamaya geçti.
- 2022-2024: Sürecin tamamlanması ve standart olarak belirlenen algoritmaların açıklanması bekleniyor.
Bu sürecin sonucunda ortaya çıkacak algoritmaların, mevcut asimetrik şifreleme algoritmalarının yerine doğrudan kullanılması beklenmiyor. Bunun yerine, mevcut algoritmalarla birlikte hibrit olarak kullanılması planlanıyor. Bu yöntemle, bu yeni algoritmalar için ilerde çıkması muhtemel ataklara karşı dayanıklılık hedefleniyor. Nitekim böyle bir deneyimi, Google firması 2016 yılında Chrome isimli tarayıcısında klasik asimetrik yöntemlerden ECC ve kuantuma dayanıklı olduğu düşünülen yöntemlerden NewHope’u beraber kullanarak başarıyla gerçekleştirdi .
Sonuç olarak, kuantum bilgisayarların kriptoloji ve bilgi güvenliği üzerine etkilerinin, çeşitli medya organlarında iddia edildiği şekilde yıkıcı nitelikte olmayacağı, yine matematiksel problemler ve klasik bilgisayarlar kullanılarak gerekli güvenliğin sağlanmasının mümkün olacağı söylenebilir.