Featured Video Play Icon

Tüm Sırların Kurtarıcısı: KUANTUM KRİPTOGRAFİ

Tüm büyük ülkeler, dünyanın en büyük teknoloji şirketleri şu anda çok da üzerinde durulmayan çok büyük bir savaş içerisindeler. Dramatik sonuçları olabilecek, kazananın tüm dünyada söz sahibi olacağı büyük bir savaş. Kullanılabilir bir “Kuantum Bilgisayarı” üretmek için verilen amansız mücadeleden bahsediyorum.

Bu konudan bahsedildiğinde elbette herkesin aklına “kuantum bilgisayarları” ile çözülebilecek yığınla günlük problem veya cevaplanabilecek bir sürü bilimsel soru geliyor. Moleküllerin veya en nihayetinde evrenin bile simülasyonu gibi sorunlar.

Fakat “çalışan”, ki çalışan derken belirli bir seviyenin üzerinde stabil şekilde çalışabilen ve gerçek sorulara gerçek cevaplar verebilen bir bilgisayardan bahsediyoruz. Çalışan bir kuantum bilgisayarı ve kuantum teknolojisi tahminimizden çok daha derin sonuçları olabilecek bir olgu.

Bunlardan biri de “sırlar”. Sırlarımız. Bizim. Yani biz sıradan vatandaşların gizliliğini filan geçtim zaten. O konuda bayağı bir cephe kaybedilmiş durumda. Burada bahsettiğim devlet sırları, askeri sırlar, tüm büyük şirketlerin en önemli varlığı olan “data”. Yeterince güçlü bir kuantum bilgisayarına sahip bir kurum veya devlet tüm şifreleri kırabilecek, istediği tüm sözde “gizli” verilere istediği zaman ulaşabilmesini sağlayacak inanılmaz bir güce de sahip olacak haliyle.

Bu tehdide karşı ise çok ama çok güçlü bir savunmaya ihtiyacı olacak tüm tarafların. Kuantum bilgisayarlarına karşı yine kuantumun gücünü kullanacak yepyeni bir silaha.

Kuantum Şifrelemeden bahsediyorum. Tüm sırların sonunu getirebilecek kuantum bilgisayarlarına karşı umut, kuantum mekaniğinin nimetlerinden faydalanan Kuantum Kriptografiden.

Kriptografi ile ilgili az çok ilgili herkesin duyduğu bir söylenti vardır. Şu anda Çin ve Amerika gibi ülkeler mevcut teknoloji ile çözülmesi mümkün olmayan “düşman” ülkelerin veya şirketlerin şifreli yazışmalarını ileride  “kuantum kriptografide” yapılacak atılımlar ile çözmek üzere sakladığı söylenir. Bunun doğruluğu ve yanlışlığı elbette tartışılır fakat bu bize şunun sinyalini de veriyor. Enigma’dan ve çok daha öncesinden başlayan “kriptografi” yani bir mesajı veya bir işlemi şifre ile koruma altına alma geleneğinin bildiğimiz hali ile sonuna yaklaşıyoruz. Ve bugüne kadar şifrelenmiş olan her şey de tehlike altında. Geçmişi de etkileyecek bir değişim.

Şimdi. Öncelikle. Mevcut şartlarda sırların ya da mesajların büyük bir kısmı 1976’dan bu yana bir tür asimetrik şifreleme yöntemi ile korunuyor. Bu da sık sık internette karşılaştığınız RSA, SSL, TLS ve HTTPS gibi yöntemleri kapsıyor. Yani internetteki web sitelerinin çoğu, dijital indirmeler, online gerçekleştirilen birçok finans işlemi, kullandığınız VPN hizmeti ve kablosuz ağlardan bahsediyoruz. Ve işte tüm bunların risk altında olmasından. Bir hayal etmeye çalışın.

Şu an için büyük ölçüde güvende olmamızın sebebi de klasik mantıkla çalışan bilgisayarların çok büyük asal sayılardan oluşan çok faktörlü denklemlere dayanan bu şifreleri kırmasının çok çok zor olmasıdır.  Kimi kaynaklara göre mevcut şartlarda iyi tasarlanmış bir şifrenin kırılması milyonlarca yıl sürebilir. O nedenle şu anda “hacklemek” derken çoğunlukla başka yöntemlerden bahsediyoruz. Doğrudan şifrenizin ele geçirilmesi gibi.

Şimdi. Tahmin edeceğiniz gibi oldukça teknik olgulardan bahsedeceğiz fakat mümkün olduğunca basitleştirmeye çalışacağım. Merak etmeyin.

Elbette çok çeşitli şifreleme ve güvenlik standartları olsa da temel mantığı anlamak için şu anda kullanılan şifreleme sistemini biraz açmak gerekirse. Klasik bilgisayarlarda şifreleme bildiğimiz sıfırlar ve birlere dayanır. Bu sıfır ve birlerden oluşan örneğin bir mesaj bir yerden bir yere gönderildikten sonra simetrik veya asimetrik anahtarla şifresi çözülerek mesaj okunabilir. İsterseniz basit bir örnekle açıklamaya çalışalım. Mesela bir çanta içinde birine mesaj iletmek istiyorsunuz. Haliyle sadece gönderdiğiniz kişinin okuması için de çantayı bir anahtar ile kilitliyorsunuz. Anahtarın bir kopyasını da arkadaşınıza veriyorsunuz ki açabilsin. İşte bu simetrik şifrelemedir. Aynı anahtarın bir kopyası ile kilit açıldığı için. AES veya DES gibi standartlar bu tip şifrelemeye örneklerdir. Fakat sıkıntı şu ki burada biri anahtara sahip olduğunda şifrenizin ne kadar güvenli olduğunun bir önemi kalmaz.

Bu sistemde şifrenin kırılması çok zor olsa da çok sayıda işlem için uygun olmadığı için az önce bahsettiğim finansal işlemler için mesela asimetrik şifrelemeye ihtiyaç duyarsınız. Burada hem özel hem de bir genel olmak üzere iki anahtarlı bir sistem söz konusudur. Bu iki anahtar arasında sadece matematiksel bir ilişki vardır ve birine gönderdiğiniz mesaj farklı kombinasyonlar olsa bile hem genel hem de özel iki anahtarla şifrelenir. Siz mesajı hem kendi özel anahtarınız ile hem de mesajı gönderdiğiniz kişinin genel anahtarı ile şifreleyip yani kilitleyip gönderdiğinizde hem mesaj hem de alıcı ve gönderici kimliği için güvenlik sağlanmış olur. Bu mantık “blockchain” teknolojisinin de temel anlayışıdır ve çözülmesi bahsettiğimiz gibi imkansıza yakındır. Ama imkansız değildir.

Bu arada “şifrelemek” derken neden bahsettiğimizi de kısaca açalım. Yine gönderdiğiniz bir mesajdan yola çıkalım. Bu mesajı sadece sizin ve alıcının bildiği bir anahtar ile şifrelediğinizde aslında mesajı inanılmaz karmaşık hale getiriyorsunuz. Yani dışarıdan birileri gönderdiğiniz mesajı rahatça görebilir. Fakat bir anlam çıkaramaz. Çok basit ama örneğin mesajınızdaki tüm harflerin alfabede bir önceki harf ile değiştirilerek yazılması bir tür şifrelemedir. 

İşte burada “Kuantum Şifrelemeden” bahsetmenin zamanı.

Hatırlayın. Klasik şifrelemede bilgisayarların temel aldığı olgu matematikti. İşte kuantum kriptografi bunu değiştirerek şifrelemeyi “fizik yasalarına” dayandırır. Özellikle “Heisenberg Belirsizlik” yasası öne çıkıyor. Biliyorsunuz, konuşmuştuk bunu da. Bir kuantum parçacığının durumu ile ilgili her şeyi tam doğruluk ile bilemezsiniz diyordu bu ilke. Bu yeterince akıllı olmadığımız veya ekipmanlarımızın yetersiz olması ile ilgili değil. Sadece doğanın işleyiş şekli bu. Yapacak bir şey yok.

Şimdi. Bu ilkeye dayanarak birine bir mesaj göndermek istediğinizde klasik şifrelemenin aksine mesajı şifrelediğiniz anahtarı “fotonlar” ile gönderirsiniz. Fotonların “spin” adını verdiğimiz özelliğini kullanarak. Bu fotonlar da dikey, yatay veya çapraz filtrelerden geçirilir. Burada iki taraf arasında hangi yönlerin bir hangi yönlerin de sıfır olduğunu rasgele bir şekilde belirleyebilir. Bu durumda tamamen kişiselleştirilmiş ve anlaşılması çok çok daha zor bir şifrelemeye sahip olursunuz.

Birisi gönderilen fotonları çözmeye çalıştığında, kendi filtrelerini kullanmak zorunda ve bu filtrelerin sırası ve algoritmasını bilmediğinde ise haliyle fotonlara “müdahale” etmiş olduğu için iki taraf da iletişimini dinleyen birilerinin olduğunu fark edecektir. Çünkü neydi? Gözlemci bir parçacığı etkiliyordu.

Bu fotonların, daha doğrusu anahtarın taraflar arasında paylaşımına da “Quantum Key Distribution” adı veriliyor ve temelde kuantum kriptografi derken de bundan bahsediyoruz. Kuantum Anahtar Dağıtımından. Bunun için de elbette bu anahtarların dağıtımı için güvenli ekipmanlara ve altyapıya ihtiyacınız var.

Bu konuda sanırım Çin şu anda önder ülke. Pekin ve Şangay ve bazı şehirler arasında sadece kuantum anahtar dağıtımı için kurulu altyapılar mevcut. Avrupa ve Amerika’da da bu tip sistemler mevcut. Amerika’da ilk Kuantum Anahtar Dağıtımı şirketlerinden Quantum XChange New York’taki finans kurumları ve bankalar ile New Jersey’deki veri merkezleri arasındaki doğrudan bağlantıyı kurup yönetiyor.

Ayrıca yine Çin’in bir kuantum uydusu olduğunu biliyoruz. Bu uyduyu da yine kuantum anahtarlarını dağıtmak için kullandığını ve bunun için de “kuantum dolanıklığını” kullandıklarını söylüyorlar. Fakat burada cevaplanması gereken bazı teknik sorular var. Dolanıklık ile sağlıklı “veri” transferinin gerçekleşip gerçekleşemeyeceğini bile tam olarak bilmiyoruz şu anda. Bu konuyu da takip edeceğim.

Fakat tüm bu senaryoların ötesinde şu an için bir süre daha rahatız. Tüm sırların ifşa edilmesi için elbette önce “sorunsuz” kuantum bilgisayarlarının yaygınlaşması gerekiyor.

Kuantum bilgisayarlarını uzun süredir bekliyor insanlık. Başlangıcına baktığımızda genellikle 1959’da bilim dünyasının en sıradışı dâhilerinden Richard Feynman’ın Caltech’te verdiği bir ders karşımıza çıkar. Zamanının hep çok ötesinde düşünen Feynman bu derste atomların doğrudan manipüle edilebileceğinden bahsetmiş ve sentetik kimya ile birlikte nanoteknoloji ve sonunda kuantum teknolojilerinin de temeli olarak görülmüştür bu ders.

Fakat somut anlamda bir uygulamalı matematik profesörü olan Peter Shor’un 1994 tarihli Shor Algoritması olarak bilinen algoritması kuantum bilgisayarlarının başlangıcı olarak düşünülür. Shor’un algoritması bize kuantum tabanlı bilişimin geleneksel asimetrik şifreleme türlerinin çoğunu çok hızlı bir şekilde çözebileceğini göstermişti. Bugün ise Feynman ve Shor’un öngörüleri gerçekleşmek üzere.

Tek bir sorun var. Daha önce bir videomuzda Kuantum Bilgisayarlarını detaylıca konuşmuştuk. Kuantum bilgisayarları “bit” yani sıfır ve bir yerine “qubitlere” dayanıyor demiştik. Qubitler de Kuantum Mekaniğinin süperpozisyon özelliğine dayanarak aynı anda tüm durumlarda olabiliyordu. Aslında özünde bir qubit iki tane sıfır ve bir değerini alabilen “mantık geçidi” veya “ikili geçit” olarak bilinen klasik geçitlere karşılık geliyor.

En önemlisi de qubitlerin sayısı arttıkça karşıladığı durumlar da kartopu gibi artmaktadır. İki qubit aynı anda dört durum, üç qubit sekiz duruma karşılık gelebilir anlayacağınız. Yani bir kuantum bilgisayara eklenen her bir qubit işlem gücünü logaritmik olarak artırır.

Fakat işte asıl sıkıntı da burada. Qubitler hiç rahat durmuyorlar. Kuantum bilgisayarlarının karşılaştığı en büyük zorluk. Qubitlerin uzun süre, stabil bir şekilde, hatasız şekilde çalışmasını sağlamak.

Tahminlere göre bir kuantum bilgisayarlarının standart bilgisayarları geride bırakabilmesi için 49 tane “sorunsuz çalışan” qubite ihtiyaç var. Buna da “kuantum üstünlüğü” diyoruz ve bir süre önce Google 72 qubit ile bu üstünlüğe ulaştığını açıklamıştı fakat orada da qubitler “sorunsuz” değildi. Kendi tabirleri ile “72 kusursuz olmayan qubit” söz konusuydu. Bizim ihtiyacımız olan “kusursuz” qubitler.

Kriptografiye dönersek. Mevcut şartlarda bir kuantum bilgisayarının genel anahtarların çoğunu kırabilmesi için en az 4000 sorunsuz qubitle çalışması gerekiyor. Kimilerine göre 5 yıl içinde bu seviyeye de ulaşabileceğiz. Yani daha kısa sürede büyük sorunları çözmeye başlayan bir kuantum bilgisayarı da elde edebileceğiz gibi görünüyor. Yani tüm şirket ve devletlerin sırlarını “kuantum korumasına” alması için çok zamanı kalmadı. Ancak tabi bunlar sadece tahminler.

Kuantum Kriptografi dediğimizde veya genel anlamda kriptografi dediğimizde şunu unutmamamız gerekiyor. Kriptografi gönderilen veri ile, mesajın veya yapılan işlemin içeriği ile ilgilenmez. Burada önemli olan şey o mesajın, işlemin okunabilmesi, işleme alınabilmesi için gerekli anahtarın dağıtımıdır. İki taraf arasında paylaşılması.

İşin bir de şu tarafı var. Klasik şifreleme standartları ve algoritmaları da her geçen gün geliştirilmeye devam ediliyor. Kuantum çağına da hazır olacağı düşünülen yeni standartlar da mevcut. Her anlamda teknoloji bugünü ve geçmişi korumaya çalışırken geleceğe de hazırlanıyor anlayacağınız. Klasik ile yeninin. Geleneksel ile modernin savaşı durmak bilmiyor. Ve bu mücadele de bize hem yepyeni tehlikeler hem de yepyeni yenilikler sunuyor.

Bu arada oldukça karmaşık ve yığınla teknik detay bulunduran bu konu ile ilgili günlerdir okumalar yapıyorum ve onlarca araştırmayı tekrar tekrar okudum. Ne yaparsak yapalım bu kadar kısa sürede tüm detayları ile ele almak imkansız bu konuyu. O nedenle genel bir çerçeve çizmekti burada amacım ve bu konularda doğrudan çalışma yapan arkadaşların da aramızda olduğunu biliyorum. Onlar da yorumlarda bize eksik kısımlarla ilgili yardımcı olacak ve belki de hatalarımızı düzeltecektir. Tabi haliyle her gün gelişen bu konu ile ilgili de daha fazla video da gelecek.

Fakat şurası kesin.

Her anlamda geleceğe bakmak zorundayız. Yönümüzü ileriye çevirmek. Akan nehirde bir kaya olmaktan vazgeçmeli, yeniliklere açık olmak zorundayız. Unutmayın. Her anlamda “değişime direnen yok oluşun mimarı olur”…

Ve her zaman olduğu gibi.

Tekrar görüşene dek.

İyi ki varsınız.

Sevgiler…

Kaynaklar:

https://www.csoonline.com/article/3235970/what-is-quantum-cryptography-it-s-no-silver-bullet-but-could-improve-security.html

https://www.sciencedirect.com/topics/computer-science/quantum-cryptography

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir