Kuantum Bilgisayarlar Gelecek İçin Tehdit mi?
Kuantum bilgisayarlar kriptografik kodları kırarak küresel bir güvenlik felaketine mi neden olacak?
Bu tür kodları kırmanın daha önce düşünüldüğünden 20 kat daha kolay olabileceğine dair yeni tahminleri bildiren son haberlerden kesinlikle bu izlenimi edinebilirsiniz.
Kriptografi, kablosuz ağdan bankacılığa ve bitcoin gibi dijital para birimlerine kadar siber uzaydaki hemen her şeyin güvenliğinin temelini oluşturuyor.
Daha önce 20 milyon kübite (kuantum biti) sahip bir kuantum bilgisayarın popüler RSA algoritmasını (adını mucitleri Rivest-Shamir-Adleman’dan alıyor) kırmasının sekiz saat süreceği tahmin edilirken, yeni tahmin bunun 1 milyon kübitle yapılabileceğini öngörüyor.
Kuantum bilişim, kriptografiyi zayıflatarak günlük siber güvenliğimiz için ciddi bir tehdit oluşturacaktır. Peki bir kuantum kriptografi kıyameti yakın mı?
Kuantum bilgisayarlar günümüzde mevcuttur ancak yetenekleri oldukça sınırlıdır. Tek bir kuantum bilgisayar konsepti yoktur ve geliştirilmeleri için birkaç farklı tasarım yaklaşımı benimsenmektedir.
Bu yaklaşımlardan herhangi birinin kullanışlı hale gelmesinden önce aşılması gereken büyük teknolojik engeller vardır, ancak büyük miktarda para harcanmaktadır, bu nedenle önümüzdeki yıllarda önemli teknolojik gelişmeler bekleyebiliriz.
En yaygın kullanılan kriptografik araçlar için kuantum bilişimin çok az etkisi olacaktır. Bugün verilerimizin büyük bir kısmını şifreleyen (ve RSA algoritmasını içermeyen) simetrik kriptografi, kuantum bilgisayarlara karşı korunmak için kolayca güçlendirilebilir.
Kuantum bilişim, çevrimiçi güvenli bağlantılar kurmak için kullanılan açık anahtarlı kriptografi üzerinde daha önemli bir etkiye sahip olabilir. Örneğin bu, çevrimiçi alışverişi veya güvenli mesajlaşmayı desteklemek için kullanılır, geleneksel olarak RSA algoritması kullanılır, ancak eliptik eğri Diffie-Hellman adı verilen bir alternatif giderek artmaktadır.
Çevrimiçi güvenlik PIN kodunuzu hatırlamaktan çok daha fazlasıdır.
Açık anahtar kriptografisi, bitcoin işlemlerinde kullanılanlar gibi dijital imzalar oluşturmak için de kullanılır ve eliptik eğri dijital imza algoritması adı verilen başka bir kriptografi türünü kullanır.
Yeterince güçlü ve güvenilir bir kuantum bilgisayarının var olması halinde, şu anda sadece teorik olan süreçler bu açık anahtarlı kriptografik araçları kırabilecek hale gelebilir. RSA algoritmaları, kullandıkları matematik türü nedeniyle potansiyel olarak daha savunmasızdır, ancak alternatifleri de savunmasız olabilir.
RSA algoritmalarıyla ilgili makalenin gösterdiği gibi, bu tür teorik süreçler kaçınılmaz olarak zaman içinde gelişecektir.
Bilmediklerimiz
Kuantum bilgisayarların gelişiminin hem hedefi hem de zaman çizelgesi halen son derece belirsiz. Kuantum bilgisayarların pratikte ne yapabileceklerini gerçekten bilmiyoruz.
Uzman görüşleri, ciddi kuantum bilgisayarların ne zaman ortaya çıkacağını bekleyebileceğimiz konusunda oldukça bölünmüş durumda. Bir azınlık, bir atılımın yakın olduğuna inanıyor gibi görünüyor. Ancak aynı derecede önemli bir azınlık da bunun asla gerçekleşmeyeceğini düşünüyor. Uzmanların çoğu bunun gelecekte bir olasılık olduğuna inanıyor, ancak tahminler on ila 20 yıl arasında ve bunun çok ötesinde değişiyor.
Peki bu tür kuantum bilgisayarlar kriptografik açıdan anlamlı olacak mı? Esasen kimse bilmiyor. Bu alandaki kuantum bilgisayarlarla ilgili endişelerin çoğu gibi, RSA makalesi de işe yarayabilecek ya da yaramayabilecek bir saldırıyla ilgilidir ve asla inşa edilemeyecek bir makine gerektirir (en güçlü kuantum bilgisayarlar şu anda 1.000 kübitten biraz fazlasına sahiptir ve hala çok hataya eğilimlidirler).
En güçlü modern kuantum bilgisayarlar bile şifrelemeyi kırmak için gerekenlerin çok gerisinde kalıyor.
Ancak kriptografik bir perspektiften bakıldığında, bu tür kuantum hesaplama belirsizliği tartışmasız önemsizdir. Güvenlik en kötü durum düşüncesini ve geleceğe yönelik kanıtlamayı içerir.
Dolayısıyla, kriptografik açıdan uygun bir kuantum bilgisayarın bir gün var olabileceğini varsaymak en akıllıcasıdır. Bu bilgisayar 20 yıl uzakta olsa bile, bugün şifrelediğimiz bazı verilerin bundan 20 yıl sonra da korunmaya ihtiyacı olabileceği için bu önemlidir.
Deneyimler ayrıca finansal ağlar gibi karmaşık sistemlerde kriptografiyi yükseltmenin uzun zaman alabileceğini göstermektedir. Bu nedenle şimdi harekete geçmemiz gerekiyor.
Ne yapmalıyız
İyi haber şu ki, zor düşünmenin çoğu zaten yapıldı. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (Nist) 2016 yılında kuantum bilgisayarlara karşı güvenli olduğuna inanılan yeni kuantum sonrası kriptografik araçlar tasarlamak üzere uluslararası bir yarışma başlattı.
2024 yılında Nist, kuantum sonrası bir anahtar değişim mekanizması ve birkaç kuantum sonrası dijital imza şeması içeren ilk standartlar setini yayınlamıştır.
Gelecekteki bir kuantum bilgisayara karşı güvenli olmak için dijital sistemlerin mevcut açık anahtarlı kriptografiyi yeni kuantum sonrası mekanizmalarla değiştirmesi gerekmektedir. Ayrıca mevcut simetrik kriptografinin yeterince uzun simetrik anahtarlarla desteklendiğinden emin olmaları gerekir (mevcut sistemlerin çoğu zaten öyledir).
Yine de benim temel mesajım paniğe kapılmamak. Şimdi riskleri değerlendirmenin ve gelecekteki eylem planlarına karar vermenin tam zamanı. Birleşik Krallık Ulusal Siber Güvenlik Merkezi, özellikle büyük kuruluşlar ve endüstriyel kontrol sistemleri gibi kritik altyapıları destekleyenler için böyle bir zaman çizelgesi önerdi.
Buna göre kriptografik envanterin tamamlanması ve kuantum sonrası geçiş planının oluşturulması için son tarih olarak 2028 öngörülmekte ve yükseltme işlemlerinin 2035 yılına kadar tamamlanması istenmektedir. Bu on yıllık zaman çizelgesi, NCSC uzmanlarının yakın zamanda bir kuantum kriptografi kıyameti görmediklerini göstermektedir.
Geri kalanımız içinse sadece bekleyeceğiz. Zamanı geldiğinde, gerekli görülürse, web tarayıcılarımız, kablosuz ağlarımız, cep telefonlarımız ve mesajlaşma uygulamalarımız ya güvenlik yükseltmeleri (bunları yüklemeyi asla unutmayın) ya da teknolojinin sürekli olarak değiştirilmesi yoluyla kademeli olarak kuantum sonrası güvenli hale gelecektir.
Büyük teknoloji şirketleri manşetler için yarışırken kuantum bilişimdeki atılımlar ve yaklaşan kriptografi kıyametleri hakkında şüphesiz daha fazla hikaye okuyacağız.
Kriptografiyle ilgili kuantum bilişim bir gün, büyük olasılıkla çok uzak bir gelecekte ortaya çıkabilir. Eğer gelirse ve geldiğinde, biz kesinlikle hazır olacağız.
Kaynak: https://www.sciencealert.com
Schrödinger’in Kedisi Kuantum Bilgisayarının Yaratılmasına Yardımcı Olacak