Kuantum Sonrası Kriptografi Nedir ve Neden Önemlidir?

Çoğu insan kriptografi hakkında konuştuğumuzda genellikle gizli organizasyonları veya yeraltındaki derin kurulumları düşünür. Özünde, kriptografi basitçe bilgiyi korumanın ve şifrelemenin bir yoludur.

Örneğin, bu web sitesinin URL'sinin soluna (adres çubuğunda) bakarsanız, küçük bir asma kilit simgesi görürsünüz. Asma kilit, sitenin siteye ve siteden gönderilen bilgileri şifrelemek için HTTPS protokolünü kullandığını ve kişisel ayrıntılar ve kredi kartı bilgileri gibi hassas bilgileri koruduğunu belirtir.

Ancak kuantum kriptografisi önemli ölçüde daha gelişmiştir ve çevrimiçi güvenliği sonsuza kadar değiştirecektir.

Kuantum Sonrası Kriptografi Nedir?

Kuantum sonrası kriptografiyi daha iyi anlamak için önce kuantum bilgisayarların ne olduğunu bilmek önemlidir. Kuantum bilgisayarlar, bilgi depolamak ve inanılmaz yüksek hızlarda hesaplamalar yapmak için kuantum fiziğini kullanan son derece güçlü makinelerdir.

Geleneksel bilgisayar, bilgileri yalnızca bir grup 0 ve 1 olan ikili dosyada depolar. Kuantum hesaplamada bilgi "kübitlerde" saklanır. Bunlar, bir elektronun hareketi veya belki de bir fotoğrafın yönlendirilme şekli gibi kuantum fiziğinin özelliklerinden yararlanır.

Bunları farklı düzenlemelerde düzenleyerek, kuantum bilgisayarlar bilgileri son derece hızlı bir şekilde depolayabilir ve bunlara erişebilir. Özünde, bir kübit düzeni, evrenimizdeki atomlardan daha fazla sayı depolayabilir.

Dolayısıyla, ikili bir bilgisayardan bir şifreyi kırmak için bir kuantum bilgisayar kullanırsanız, kırılması uzun sürmez. Kuantum bilgisayarlar inanılmaz derecede güçlü olsa da, ikili muadilleri bazı durumlarda hala avantajlıdır.

Isı veya elektromanyetik alanlar, yeni başlayanlar için bilgisayarın kuantum özelliklerini etkileyebilir. Bu nedenle, kullanımları genellikle sınırlıdır ve çok dikkatli bir şekilde yönetilmelidir. bunu söylemek kolay kuantum bilişim dünyayı değiştiriyor.

Şimdi, kuantum bilgisayarlar şifreleme için önemli bir tehdit oluştursa da, hala uygun savunmalar var. Kuantum sonrası kriptografi, kuantum bilgisayarlardan gelen kriptanalitik saldırılara karşı koruma sağlayan yeni şifrelerin veya kriptografik tekniklerin geliştirilmesini ifade eder.

Bu, ikili bilgisayarların verilerini korumasını sağlayarak kuantum bilgisayarlardan gelen saldırılara karşı dayanıklı olmasını sağlar. Daha güvenli, daha sağlam bir dijital geleceğe doğru ilerlerken, kuantum sonrası kriptografi giderek daha önemli hale geliyor.

Kuantum makineleri, öncelikle Shor'un algoritmasına dayanan birçok asimetrik şifreleme tekniğini zaten kırdı.

Kuantum Sonrası Kriptografinin Önemi

2016 yılında, Innsbruck Üniversitesi ve MIT'den araştırmacılar, kuantum bilgisayarların geleneksel bilgisayarlar tarafından geliştirilen herhangi bir şifreyi kolayca kırabileceğini belirlediler. Onlardan daha güçlüler süper bilgisayarlar, elbette.

Aynı yıl içinde, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), genel şifrelemenin yerini alabilecek yeni şifreler için başvuruları kabul etmeye başladı. Sonuç olarak, birkaç savunma geliştirildi.

Örneğin, basit bir yol, özellikle bir kaba kuvvet saldırısı durumunda, gereken permütasyon sayısının önemli ölçüde artması için dijital anahtarların boyutunu iki katına çıkarmaktır.

Anahtar boyutunu 128'den 256 bit'e iki katına çıkarmak, bir kuantum bilgisayar için permütasyon sayısının karesini alır. yapılandırılmamış arama için en yaygın kullanılan algoritma olan Grover algoritmasını kullanan veritabanları.

Şu anda NIST, benimseme ve standardizasyon için birini seçmek amacıyla birkaç tekniği test ediyor ve analiz ediyor. Alınan orijinal 69 tekliften Enstitü halihazırda 15'e indirdi.

Kuantum Sonrası Algoritma Var mı? AES-256 Şifreleme Kuantum Sonrası Güvenli mi?

Artık "kuantuma dayanıklı" algoritmaların geliştirilmesine önemli bir odaklanma var.

Örneğin, günümüzde yaygın olarak kullanılan AES-256 şifrelemesinin genellikle kuantuma dayanıklı olduğu kabul edilir. Simetrik şifrelemesi hala inanılmaz derecede güvenlidir. Örneğin, bir AES-128 şifresinin şifresini çözmek için Grover'ın algoritmasını kullanan bir kuantum bilgisayar, saldırı süresini nispeten güvensiz olan 2^64'e indirebilir.

AES-256 şifrelemesi söz konusu olduğunda, bu 2^128 olur ve bu hala inanılmaz derecede sağlamdır. NIST, kuantum sonrası algoritmaların genellikle üç kategoriden birine girdiğini belirtir:

• Kafes tabanlı şifreler—Kyber veya Dilithium gibi.
• Goppa kodlarını kullanan McEliece ortak anahtar şifreleme sistemi gibi kod tabanlı şifreler.
• Lamport Diffie tek seferlik imza sistemi gibi karma tabanlı işlevler.

Ayrıca, birçok blok zinciri geliştiricisi, kuantum kriptanalitik saldırılara karşı dirençli kripto para birimi oluşturmaya odaklanıyor.

RSA Kuantum Sonrası Güvenli mi?

RSA, bir zamanlar inanılmaz derecede güvenli olduğu düşünülen asimetrik bir algoritmadır. Scientific American, 1977'de RSA-129 şifrelemesini kırmanın 40 katrilyon yıl süreceğini iddia eden bir araştırma makalesi yayınladı.

1994 yılında, Bell Labs için çalışan bir matematikçi olan Peter Shor, RSA şifrelemesini etkin bir şekilde başarısızlığa mahkum eden bir algoritma yarattı. Birkaç yıl sonra, bir kriptograf ekibi onu altı ay içinde kırdı.

Bugün önerilen RSA şifrelemesi, 112 bit güvenlik sunan RSA-3072'dir. RSA-2048 henüz kırılmadı, ancak bu sadece bir zaman meselesi.

Şu anda, SSL el sıkışmaları da dahil olmak üzere web'deki tüm şifreli bağlantıların %90'ından fazlası RSA-2048'e güveniyor. RSA, aygıt yazılımı güncellemelerini veya e-postaların kimliğini doğrulamak gibi sıradan görevleri zorlamak için kullanılan dijital imzaların kimliğini doğrulamak için de kullanılır.

Sorun, anahtar boyutundaki artışın güvenliği orantılı olarak artırmamasıdır. Yeni başlayanlar için RSA 2048, öncekinden dört milyar kat daha güçlü. Ancak, RSA 3072 yalnızca yaklaşık 65k kat daha güçlüdür. Etkili bir şekilde 4.096'da RSA şifreleme sınırlarına ulaşacağız.

Kriptografik analistler bile bir dizi yayınladılar. RSA'ya saldırmak için farklı yöntemler ve ne kadar etkili olabileceklerini özetledi. Mesele şu ki, RSA artık teknolojik bir dinozor.

Bildiğimiz kadarıyla World Wide Web'in ortaya çıkışından bile daha eski. Şimdi, kuantum üstünlüğüne henüz ulaşmadığımızı da belirtmek yerinde olur, bu da bir kuantum bilgisayarının normal bir bilgisayarın yapamayacağı bir işlevi yerine getirebileceği anlamına gelir.

Ancak, bunun önümüzdeki 10-15 yıl içinde gerçekleşmesi bekleniyor. Google ve IBM gibi şirketler zaten kapıyı çalıyor.

Kuantum Sonrası Kriptografiye Neden İhtiyaç Duyarız?

Bazen yenilik yapmanın en iyi yolu daha güçlü bir problem sunmaktır. Kuantum sonrası kriptografinin ardındaki kavram, bilgisayarların matematiksel problemleri çözme şeklini değiştirmektir.

Ayrıca, kuantum hesaplamanın gücünden yararlanabilecek ve hatta onlara karşı koruma sağlayabilecek daha güvenli iletişim protokolleri ve sistemleri geliştirmeye ihtiyaç vardır. VPN sağlayıcıları da dahil olmak üzere birçok şirket, artık kuantum açısından güvenli olan VPN'leri piyasaya sürmek için bile çalışıyor!

Verizon'un Quantum-Safe VPN'i: Bilmeniz Gerekenler

Sonrakini Oku

Yazar hakkında