2016 yılında bile kuantum bilgisayarlarla ilgili makaleler, yeterince güçlü kuantum bilgisayarların üretilebilmesi durumunda veri güvenliği konusunda belirsizlikler yaratıyordu. Bu makale duruma biraz ışık tutmaya çalışacaktır.
Kuantum Hesaplama Nedir?
Kuantum hesaplama, hesaplamaları gerçekleştirmek için kuantum mekaniği ilkelerinin uygulanmasıdır. Özellikle kuantum hesaplama, kuantum bilgisayarları oluşturmak için atom altı parçacıkların süperpozisyon ve dolaşma gibi kuantum durumlarından yararlanır. Belirli algoritmalar, yeterli güce sahip kuantum bilgisayarlara uygulandığında, hesaplamaları klasik bilgisayarlardan çok daha hızlı gerçekleştirebilir ve hatta mevcut bilgi işlem teknolojisinin ulaşamayacağı sorunları bile çözebilir. Sonuç olarak, dünya çapında hükümetlerin ve endüstrilerin kuantum bilgisayarlarının geliştirilmesine olan ilgisi artıyor. IBM'in Quantum Heron işlemcisi gibi kuantum hesaplamadaki son gelişmeler, hata azaltmayı önemli ölçüde iyileştirerek bu alandaki hızlı ilerlemeyi ortaya koyuyor. Bu gelişmiş işlemcilerle donatılmış IBM Quantum System Two'nun piyasaya sürülmesi, pratik kuantum merkezli süper hesaplamaya doğru bir sıçramaya işaret ediyor.
Klasik ve Kuantum Hesaplama
Klasik hesaplama, karmaşık sorunları çözmek için devrelerdeki elektrik akımları aracılığıyla birleri ve sıfırları temsil eden bitlere dayanır. IBM Quantum Heron'dakine benzer kubitleri kullanan kuantum bilişim, gelişmiş hata düzeltme ve kubit kararlılığı sayesinde hesaplama gücü açısından klasik bilişimi geride bırakıyor. Bitlerden farklı olarak kübitler süperpozisyon halinde var olabilir ve aynı anda hem bir hem de sıfırı bünyesinde barındırabilir. Bu yetenek, tek bir kübitin aynı anda iki durumu temsil etmesine ve her ek kübit ile temsil edilebilir durumların üstel olarak ikiye katlanmasına olanak tanır (n kübit için "2^n"). Örneğin, on kübite sahip bir kuantum bilgisayar, klasik hesaplamadaki 1024 bitten farklı olarak 10 durumu temsil edebilir. Karmaşık ve tam olarak anlaşılmayan bir olgu olan kuantum dolaşma, kübitlerin birbirine bağlanmasına olanak tanıyarak hesaplama verimliliğini artırır. Kuantum bilgisayarlar, hem süperpozisyon hem de dolaşıklıktan yararlanarak, klasik hesaplamadaki sıralı yaklaşımın aksine, paralel hesaplamalar gerçekleştirerek çok boyutlu uzaylarda çalışır. Bu gelişmiş bilgi işlem kapasitesi, kuantum bilgisayarların, kimyasal reaksiyonlardaki moleküler etkileşimleri doğru bir şekilde simüle etmek gibi klasik bilgisayarların kapsamı dışındaki sorunları çözmesine olanak tanır. Bunun bilim ve teknoloji açısından geniş kapsamlı sonuçları var; sorunları klasik bilgisayarlardan çok daha hızlı çözme potansiyeli de dahil, kriptografi gibi alanları etkiliyor.Kuantum hesaplama kriptografiyi nasıl etkileyebilir?
Yukarıda tartışıldığı gibi, kriptografi, çözülemez oldukları anlamına gelmez, ancak onları tersine çevirmek için gereken zaman ve kaynakların onları pratik olarak güvenli kıldığı anlamına gelmez, zorlu matematiksel problemlerin varlığına dayanır.
Kuantum hesaplama, belirli algoritmalar uygulayarak bu tür sorunları çözmek için gereken süreyi en aza indirerek bu ekosistemi değiştirir.
Örneğin, tarafından keşfedilen algoritma IBM'in Quantum Heron'u gibi gelişmiş kuantum işlemcileri bağlamında Shor'unki gibi algoritmaların sonuçlarıyla birlikte, kuantum dirençli kriptografik sistemlere olan yakın ihtiyacın altını çiziyor.
“1994 yılında Bell Laboratuvarlarından Peter Shor, hesaplamaları gerçekleştirmek için maddenin ve enerjinin fiziksel özelliklerinden yararlanan yeni bir teknoloji olan kuantum bilgisayarların, bu sorunların her birini verimli bir şekilde çözebildiğini ve dolayısıyla bu tür varsayımlara dayanan tüm açık anahtarlı kripto sistemlerini etkisiz hale getirdiğini gösterdi. Bu nedenle, yeterince güçlü bir kuantum bilgisayar, anahtar değişiminden şifrelemeye ve dijital kimlik doğrulamasına kadar birçok modern iletişim biçimini tehlikeye atacaktır.
Kısacası, yeterli güce sahip bir kuantum bilgisayar, Açık Anahtar Altyapısını tamamen çökertebilir ve tüm siber güvenlik ekosisteminin yeniden tasarlanması ihtiyacını doğurabilir.
Kuantum sonrası kriptografinin son uygulamaları, Chrome'un PQC algoritmasını desteklemesi gibi tüketici alanlarında görülüyor ve bu da kuantum hesaplamanın mevcut kriptografik sistemler üzerindeki pratik etkilerini gösteriyor.
Ama bu hepsi değil. Başka bir algoritma, bu ” Shor'unki kadar şiddetli olmasa da simetrik kriptografiye tehdit oluşturabilir. Yeterince güçlü bir kuantum bilgisayarına uygulandığında Grover'ın algoritması, klasik hesaplamayla karşılaştırıldığında dört kat daha hızlı simetrik anahtarların kırılmasına olanak tanıyor. Daha büyük anahtarların kullanılması ve mevcut güvenlik düzeyinin korunmasıyla karşılanabilecek önemli bir gelişme.
Kuantum hesaplama yakında gelecek mi?
Fizik, kuantum hesaplamanın mümkün olduğunu kanıtladı. Şimdi, bu çok zor da olsa bir mühendislik sorunudur. Kuantum bilgisayarların yapımı, diğer şeylerin yanı sıra süper akışkanlar ve süper iletkenler gibi en son teknolojinin uygulanmasını içerir. İstikrarlı ve ölçeklenebilir bir kuantum-mekanik sistem yaratmanın zorluğu çok büyüktür ve dünyanın her yerindeki ekipleri farklı yollar izlemeye yönlendirir. Kuantum devre modeli, kuantum Turing makinesi, adyabatik kuantum bilgisayar, tek yönlü kuantum bilgisayar ve çeşitli kuantum hücresel otomatlar dahil olmak üzere çeşitli kuantum bilgisayar türleri vardır. En yaygın kullanılanı kuantum devresidir.
Herhangi bir kuantum bilgisayar modeliyle ilgili önemli bir sorun, yapıları gereği, kübitlerin bir kez ölçüldüğünde süperpozisyon durumlarını kaybetmeleri ve sonuç olarak dış müdahaleye karşı çok hassas olmalarıdır. Bu nedenle, kübitlerin kuantum durumlarını korumaları zordur. Bazı çözümler iyon tuzaklarının kullanımını içerir, ancak dış müdahalenin tamamen ortadan kaldırılması muhtemelen mümkün değildir. Sonuç olarak, kuantum bilgisayarlar oluşturmak için en önemli konulardan biri sağlam bir hata düzeltme mekanizmasıdır.
IBM'in kuantum bilişimindeki ilerlemeleri gibi son atılımlarla bu alan teorik modellerin ötesine geçerek daha pratik ve güçlü kuantum sistemlerine geçerek kuantum çağını önceden tahmin edilenden daha da yaklaştırdı.
Büyük resim şu anda bir atılım olabilir veya yeterli hesaplama gücüne sahip çalışan bir prototipin oluşturulması birkaç yıl alabilir. IBM Q System One'ın en ünlüsü olduğu birkaç prototip zaten var, ancak bunların hesaplama gücü kriptografik sistemler için bir sorun olamayacak kadar küçük. Elbette, siber güvenlik topluluğunun rahatlamasına izin verilmez. Verimli bir kuantum sonrası güvenlik planımız olsa bile, tüm ekosistemi bu yeni standarda geçirmek çok büyük bir görevdir. Sonuç olarak, kuantum sonrası döneme hazır olmak için çeşitli çalışmalar yapılmaktadır.
Kuantum Sonrası Dönem İçin Gelecek Vaat Eden Teknolojiler
IBM'in Quantum System Two gibi gelişmelerin de gösterdiği gibi, kuantum teknolojisinin yaygın uygulamasına yaklaştıkça, kuantum dirençli bir teknolojiye duyulan ihtiyaç ortaya çıkıyor. PKI Yaygın kuantum hesaplama teknolojisi geldikçe daha da acil hale geliyor. Aşağıda, en umut verici teknolojileri özetlemeye çalışacağız ve kuantum sonrası kriptografiyi oluşturmak için devam eden kolektif projelerin yanı sıra önümüzdeki zorlukların da kısa bir incelemesini yapacağız.
Kuantum sonrası algoritmaların aileleri
Son 15-20 yılda yapılan araştırmalar, kuantum saldırılarına dayanıklı algoritmaların varlığını kanıtlamıştır. Aşağıda, kuantum sonrası bir dünyada güvenlik için bir çözüm sağlayabilecek en umut verici algoritma ailelerinin kısa bir açıklamasını sunuyoruz.
Kod Tabanlı Kriptografi
Bu alandaki kod tabanlı kriptografideki son gelişmeler, açık anahtar kriptografisi oluşturmak için hata düzeltme kodlarını kullanır. İlk olarak 1978 yılında Robert McEliece tarafından önerilmiştir ve en eski ve en çok araştırılan asimetrik şifreleme algoritmalarından biridir. McEliece şemasının ikili versiyonu olan Niederreiter şemasına dayalı olarak bir imza şeması oluşturulabilir. McEliece kripto sistemi şu ana kadar kriptanalize direndi. Orijinal sistemdeki temel sorun, büyük özel ve genel anahtar boyutlarıdır.
Hash tabanlı şifreleme
Pratik uygulamalarda artan uygulamayla birlikte, Hash tabanlı kriptografi, dijital imzalara umut verici bir kuantum sonrası kriptografi yaklaşımını temsil etmektedir. Hash işlevleri, isteğe bağlı uzunluktaki dizeleri sabit uzunluktaki dizelerle eşleyen işlevlerdir. Bunlar, daha eski açık anahtarlı şifreleme şemalarından biridir ve klasik ve kuantum tabanlı saldırılara karşı güvenlik değerlendirmeleri iyi anlaşılmıştır. Hash fonksiyonları halihazırda en yaygın kullanılan şifreleme araçlarından biridir. Açık anahtarlı kriptografi oluşturmak için tek araç olarak kullanılabilecekleri uzun süredir biliniyordu. Ayrıca hash tabanlı kriptografi esnektir ve farklı performans beklentilerini karşılayabilir. Olumsuz yönü ise karma tabanlı imza şemalarının çoğunlukla durum bilgisi içermesidir; bu, özel anahtarın her kullanımdan sonra güncellenmesi gerektiği anlamına gelir; aksi takdirde güvenlik garanti edilmez. Durum bilgisi olmayan karma tabanlı şemalar vardır, ancak bunlar daha uzun imzalara, daha önemli işlem sürelerine ve imzalayanın, bir imza oluşturmak için bir anahtarın kaç kez kullanıldığı gibi bazı bilgileri takip etme ihtiyacına mal olur.
Kafes tabanlı kriptografi
Artık daha gelişmiş kriptografik çözümler için düşünülen kafes tabanlı kriptografi, alt küme toplamı problemine dayalı kriptografinin özel bir durumudur ve ilk olarak 1996 yılında Ajtai tarafından tanıtılmıştır. Kafeslerin kullanımıyla oluşturulan kriptografik ilkellerin genel terimidir. Bu yapılardan bazılarının hem kuantum hem de klasik bilgisayar saldırılarına karşı dayanıklı olduğu görülüyor. Ek olarak, en kötü durumdaki sertlik zorluğu gibi başka çekici özelliklere de sahiptirler. Aynı zamanda basitlik ve paralellik sunarlar ve sağlam kriptografik şemalar oluşturmaya yetecek kadar çok yönlüdürler. Son olarak, kuantum sonrası bir Genel Anahtar Altyapısı oluşturmak için gereken üç tür temel öğenin tümünü içeren tek algoritma ailesidir: genel anahtar şifrelemesi, anahtar değişimi ve dijital imza.
Çok değişkenli şifreleme
Çok değişkenli kriptografi, ortak anahtarları çok değişkenli ve doğrusal olmayan (genellikle ikinci dereceden) bir polinom haritasını temsil eden ortak anahtar kriptografisini ifade eder. Bu sistemleri çözmenin NP-tamamlanmış olduğu kanıtlanmıştır, bu nedenle bu algoritma ailesini kuantum sonrası kriptografi için iyi adaylar haline getirir. Şu anda, çok değişkenli şifreleme şemalarının, önemli ortak anahtarlar ve uzun şifre çözme süreleri gerektirdiğinden, diğer şemalardan daha az verimli olduğu kanıtlanmıştır. Öte yandan, oldukça büyük ortak anahtarlara sahip olmalarına rağmen, kuantum sonrası algoritmalar arasında en kısa imza boyutlarını sağladıkları için imza şemaları oluşturmak için daha uygun oldukları ortaya çıktı.
İzogeni tabanlı şifreleme
İzogeni tabanlı şifreleme, açık anahtar şifrelemesi oluşturmak için eliptik eğriler arasındaki haritaları kullanır. Kuantum sonrası kriptografi için aday olan algoritma, 2011'de tanıtılan Supersingular izogeny Diffie-Hellman anahtar değişimidir (SIDH) ve bu şema adaylar arasında en yeni olanıdır. SIDH, önerilen anahtar değişim şemaları arasında en küçük anahtarlardan birini gerektirir ve kusursuz iletme gizliliğini destekler. Bununla birlikte, nispeten genç yaşı, bu konsepte dayalı çok fazla şema olmadığı ve olası güvenlik açıklarını incelemek için fazla bir şey olmadığı anlamına gelir.
Kuantum sonrası kriptografi için projeler
Kuantum sonrası kriptografi şemaları için Açık Kuantum Güvenli (OQS) projesi ve ENISA gibi çeşitli çalışma grupları vardır. Yine de en tutarlı girişim, 2021'den bu yana önemli ilerleme kaydeden NIST Kuantum Sonrası Kriptografi Standardizasyon Projesi'dir ve kuantum sonrası çağda endüstri standardizasyonunda öncü olarak yeni algoritmalar ortaya çıkmaktadır. Süreç 69 aday algoritmayla başladı ve bunlardan 26'sı değerlendirmenin ikinci turuna yükseldi. Temmuz 2020'de aşağıdaki tabloda gösterildiği gibi 3. tur adayları açıklandı. Toplamda yedi finalist ve sekiz alternatif aday var. Tabloda bunların şifreleme veya imza şemaları için dikkate alınıp alınmadığı, algoritma ailesi ve dayandıkları zor problem belirtilmektedir.
| plan | Şifreleme/SIg | aile | Zor Sorun |
|---|---|---|---|
| Klasik McEliece | Inc | Kod Tabanlı | Rastgele ikili Goppa kodlarının kodunu çözme |
| Crytals-Kyber | Inc | Kafes Tabanlı | Siklotomik Modül-LWE |
| NTRU | Inc | Kafes Tabanlı | Siklotomik NTRU Problemi |
| Kılıç | Inc | Kafes Tabanlı | Siklotomik Modül-LWR |
| Kristaller-Dilityum | Sig | Kafes Tabanlı | Siklotomik Modül-LWE ve Modül-SIS |
| Şahin | Sig | Kafes Tabanlı | Siklotomik Halka-SIS |
| Gökkuşağı | Sig | Çok Değişkenli Tabanlı | Yağ ve Sirke Kapısı |
3. Tur Alternatif Adayları
| plan | Enc/Sig | aile |
|---|---|---|
| BİSİKLET | Inc | Kod Tabanlı |
| Genel Merkez | Inc | Kod Tabanlı |
| Frodo-KEM | Inc | Kafes Tabanlı |
| NTRU-Başbakan | Inc | Kafes Tabanlı |
| ŞİKE | Inc | İzogeni Bazlı |
| GEMSS | Sig | Çok Değişkenli Tabanlı |
| Piknik | Sig | simetrik kripto |
| SPHINCS + | Sig | Hash Tabanlı |
Algoritma değerlendirmesi, aşağıda gösterilen üç kritere dayanmaktadır.
-
Güvenlik: Bu en önemli kriterdir. NIST, her aday algoritmanın sağladığı güvenliği değerlendirmek için dikkate alınması gereken çeşitli faktörler belirlemiştir. Algoritmaların kuantum direncinin yanı sıra NIST, mevcut siber güvenlik ekosisteminin parçası olmayan ek güvenlik parametreleri de tanımladı. Bunlar mükemmel ileri gizliliktir.
-
Maliyet ve performans: Algoritmalar, anahtar boyutları, genel ve özel anahtar işlemlerinin ve üretiminin hesaplama verimliliği ve şifre çözme hataları gibi performans metriklerine göre değerlendirilir.
-
Algoritma ve uygulama özellikleri: Algoritmaların iyi bir genel güvenlik ve performans sağladığı varsayılarak, esnekliklerine, basitliklerine ve benimsenme kolaylıklarına (algoritmayı kapsayan fikri mülkiyetin varlığı veya yokluğu gibi) göre değerlendirilirler.
kriptografik çeviklik
Bilgi güvenliği protokollerinin tasarlanmasında önemli bir paradigma kriptografik çevikliktir. Protokollerin birden fazla kriptografik temel öğeyi desteklemesi gerektiğini belirtir ve belirli bir standardı uygulayan sistemlerin hangi temel öğe kombinasyonlarının uygun olduğunu seçmesine olanak tanır. Kriptografik çevikliğin temel amacı, sistemin altyapısında yıkıcı değişiklikler yapmadan, savunmasız kriptografik temellerin ve algoritmaların sağlam olanlarla hızlı bir şekilde uyarlanmasına olanak sağlamaktır. Bu paradigmanın kuantum sonrası kriptografi tasarımında çok önemli olduğu kanıtlanmıştır ve en azından kısmi otomasyon gerektirir. Örneğin, ortalama bir kuruluş yüz binlerce sertifika ve anahtara sahiptir ve bu sayı artmaya devam etmektedir. Bu kadar çok sertifika varken kuruluşların, güvendikleri kriptografinin güvensiz hale gelmesi durumunda bu sertifikaları hızlı bir şekilde değiştirmek için otomatik yöntemler kullanması gerekir.
Kuruluşlar için mükemmel bir ilk önlem, çözümün en azından mevcut gelenekselden daha az güvenli olmaması için geleneksel açık anahtar algoritmalarının (RSA veya eliptik eğriler gibi) yanında kuantum güvenli açık anahtar algoritmalarının kullanıldığı hibrit kriptografiyi uygulamaya başlamaktır. kriptografi.
Geleceğe Bakan Vizyon
Kuantum hesaplama, teorik bir olasılıktan pratik bir gerçekliğe geçiş yapıyor; kuantum işlemcileri ve sistemlerindeki son gelişmeler bunun örneklerini oluşturuyor. Sonuç olarak siber güvenlik alanının bu değişimlere hızla uyum sağlaması gerekecektir.
