Ana Sayfa / Güvenlik / Kuantum üstünlüğüne giden belirsiz yol: RSA’dan notlar
guvenlik superonline eu
guvenlik superonline eu

Kuantum üstünlüğüne giden belirsiz yol: RSA’dan notlar

Belirsizlik. 2018 RSA Konferansının salonlarında dolaşırken, kuantum bilgisayarların ve siber güvenlik için algılanan tehlikelerin tartışıldığı oturumlara katılırken hissettiklerimi anlatacak kelime tam olarak bu. Yalnız değildim. Açılışı meydana getiren geleneksel kriptologlar heyeti “kuantum hesaplama gücünün yükselişini” siber güvenlik sanayisine yönelik tehditlerden biri olarak görüyor. Fakat bunun ne süre olacağı tam olarak tahmin edilemiyor. Değişik alanlardaki noktaları birleştirmeye ve bilginin çeşitli yollara ayrılmış dalga işlevi mevzusunda bir mutabakata varmaya çalışalım.

Belirsizlik, kuantum mekaniği için oldukça basit olmasına karşın, günlük yaşantımızda ve iş hayatımızda kaçınmaya çalıştığımız bir şeydir. Averaj bir insanoğlunun belirsizliğe vereceği düzgüsel tepki korkudur. Sanayi temsilcileri de şifrelenmiş tüm verilerinin bigün kuantum hesaplamaya maruz kalabileceğinden korkmuyor değildi. Üstelik korkuları da yersiz değildi, temelinde kuantum üstünlüğü vardı.

Klasik bilgisayarlarla yapılamayacak işlerin kuantum bilgisayarlarla yapılabileceği varsayımsal bir teknolojik olgunluk durumunu özetleyen bu terimi daha ilkin duymuş olabilirsiniz. Bu işlerden biri de hesaplama gücü açısından asimetrik bir işlem olan (ve bilim için oldukca mühim olmasa da endüstrisi için ehemmiyet arz eden) asal sayıların çarpımlarından yola çıkılarak çarpanlarına ayrılmasıdır. Bu işin kontrolü uzun sürmez (sayılar çarpılarak yapılır) fakat çarpanların bulunması oldukca zaman alır ve bu da bugünkü şifreleme düzenlerinin büyük oranda bel bağladığı bir şeydir.

Sadece, kuantum üstünlüğü teriminin niceliksel tanımı nispeten yenidir ve bunun hakkında şuradaki Nature Physics makalesinde anlatılandan daha iyi bir izahat da bulamazsınız. Nature Physics editörlerinin tahminlerine nazaran kuantum bitlerinin eşik sayısı, kısaca kuantum üstünlüğünün sağlanacağı nokta, ortalama 50 kubittir. Bunun ışığında, bir ay ilkin açılışı meydana getirilen 72 kubitlik Google Bristlecone asal sayı çarpım neticelerinden çarpanları hesaplamada dünyanın en meşhur süper bilgisayarını yenebilmelidir. Öyleyse endişeye gerek kalmış mıdır?

Aslına bakarsak hem evet hem hayır. İşlerin durumundan asla kimsenin güvenli olmadığı yeni kuantum gerçekliğine sefalar getirdiniz. Yanıt aynı anda hem “evet” hem “hayır” olabiliyor. Latife bir yana: siz ya da müşterileriniz şifreli detayları uzun sürelerle saklıyorsanız yanıt “evet”, aksi halde “hayır”.

Peki bu uzun süre ne kadar “uzun”? Hakikaten, kendimizi hazırlamak için ne kadar zamanımız var? Bu probleminin cevabı algoritmanın değişik türlerine nazaran değişiyor. BT Americas firmasının Güvenlik Danışmanlığı Görevli Teknik Başkanı Konstantinos Karagiannis RSA’daki konuşmasında kubit sayısı 100’ü aştığında ilkin 512 bit anahtar uzunluğundaki bakışımlı algoritmaların (DES, AES) bozulacağına ve 512 bitlik mesajların dakikalar içinde çarpanlarına ayrılacağına dair tahmin yürüttü. 4096 bit anahtarlı asimetrik algoritmaların (mesela RSA) benzer bir süre içinde çatlaması için 1000’in üstünde kubit gerekecektir.

Görüldüğü benzer biçimde hemen hemen Bristlecone bile o seviyede değil. Fakat Moore yasasının kuantum bilgisayarlar de ilgilendiriyor bulunduğunu varsayarsak gelecek yıl o düzeye çıkabilir. Bu varsayıma nazaran, Mart 2018’den hesaplarsak, 512 bit anahtarlı bakışımlı şifrelemelerin Bristlecone’un 144 kubitlik torunları tarafınca 2019 sonlarında bir yerde nihayet kırılabileceği söylenebilir. Buna nazaran 4096 bit anahtarlı asimterik

şifrelemenin daha altı yıl ömrü var ki bu da bizlere 1152 civarındaki kuantum çipinin piyasaya çıkabileceği 2025 sonlarını işaret ediyor. Burada çizilen süre çerçevesi yeni değişen teknolojinin benimsenmesi benzer biçimde asla anlık olmayan bir şeyin kapsanmadığı oldukca varsayımsal bir çerçeve. Ve ne yazık ki bu tahminleri doğrulamanın hiçbir yolu yok; günümüzün en kuvvetli süper bilgisayarları bile bu kadar büyük kubit özelliği olan kuantum emsallerini öykünmek edemiyor.

Fakat en azından geleceğimizi planlamak için elimizde bazı süre tahminleri var. Eğer şifreli verileri bundan daha uzun süre saklamayı düşünmüyorsanız endişelenmenize gerek yok, internasyonal ya da ulusal düzenleyiciler kuantuma dirençli algoritmaları 2025 yılından ilkin bulmak zorunda kalacaktır. Ayrıca bu durum ya kullanılmayan verileri şifrelememek (ki bu pek iyi bir düşünce olmaz), ya da kaydedilen verilerin tertipli bakımını yaparak sık sık şifrelerini çözüp daha kuvvetli algoritmalarla yine giz yazıya çevirmek anlamına gelir.

Internasyonal ya da ulusal düzenleyicilerin kuantuma dirençli standartlar bulmalarını beklemek istemezseniz, RSA benzer biçimde uygun uzunlukta anahtarları olan mevcut birinci derslik şifreleme teknolojileri ile eliptik eğrileri (ECC) temel alan algoritmaların birleştirildiğikarma teknolojiyi uygulayabilirsiniz.

Bunlardan birincisinin şifresi klasik metotlarla kırılamaz ve ikincisi de çağdaş bilgisayarlarla kırılabilmesine karşın kuantuma dirençli olduğu varsayılmaktadır. Bunların birleşimi, en azından

yaklaşmakta olan kuantum hesaplama çağına daha iyi hazırlanana kadar, verilerinizi güvende tutmaya kafi olabilir. Ayrıca, şifreleme endüstrisindeki gelişmeler de takip edilmeli ve yeni algoritmalar piyasaya çıkar çıkmaz (kuantum hesaplamaya dirençli olduklarının kanıtlanması şartıyla) kullanılmalıdır.

Dijital hesaplamanın asimetrik doğasına bel bağlayan başka teknolojiler de vardır ve blok zinciri de kuantum korsanlığının ihtimaller içinde en büyük kurbanıdır. Bugüne dek, “kuantuma dirençli olmanın” yol

haritasını duyuru eden bir tek Ethereum oldu. Ayrıca (1882’de buluş edilmiş klasik bir yöntem olan) tek kullanımlık şeridin kuantum korsanlığından zarar görmez özellikte bulunduğunu söylemiş miydim?

Orta ve büyük ölçekli şirketlerde aslına bakarsanız kullanılmakta olan kuantum anahtar dağıtımlı fiber optik çözümlerin de desteğiyle daralma belirsizliği döneminde yararlı bir seçenek olabilir. Hatta bunun ötesine de geçebilir. Güvenilir olamıyoruz, malum.

OKUDUYSANIZ yada IZLEDIYSENIZ PAYLAŞIN LÜTFEN HERKES OKUSUN ve IZLESIN.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

CLOSE
CLOSE