Kuantum Şifreleme ile Veri Güvenliği: Tehdit mi, Fırsat mı?

Bu yazı ile birlikte kuantum hesaplamanın potansiyel kullanım alanlarına bir giriş yapmak istiyorum. Finans sektöründe özellikle finansal varlık alım/satım stratejileri oluşturma ve portföy optimizasyonu gibi alanlarda oldukça parlak bir gelecek vadeden kuantum hesaplama teknolojisi en az onlar kadar, hatta daha da önemli bir alanda daha kökten değişiklikler yapmaya aday: Veri güvenliği.

Hayatımızın her evresinde karşımıza çıkan, neredeyse tüm işlerimizin bir parçası haline gelmiş modern şifreleme (kriptoloji) yöntemleri gücünü çok büyük sayıları asal çarpanlarına ayırmanın zorluğundan alır. Örneğin, 1977 yılında üç MIT profesörü tarafından geliştirilen ve oldukça popüler bir tür açık anahtarlı şifreleme yöntemi olan RSA güvenilirliğini tam sayıları asal çarpanlarına ayırmanın zorluğuna borçludur. Öyle ki, günümüzde hükümetler, finans kuruluşları, silahlı kuvvetler gibi aktörler tarafından pek çok stratejik alanda aktif olarak kullanılan 2048-bit hatta 4096-bit RSA şifrelemesinin klasik bilgisayarlarla (hatta süper bilgisayarlarla) kırılması neredeyse olanaksızdır (Tabii, milyarlarca yıl zamanımız yoksa!). Günümüzde kırılabilen en büyük RSA anahtarının 768 bit büyüklüğünde olduğunu ve anahtar büyüklüğü ile şifrenin kırılma süresi arasında üstel bir ilişki olduğunu hatırlayalım. Fakat her yeni teknolojide olduğu gibi kuantum hesaplamada da yaşanan baş döndürücü gelişmeler karşısında şifreleme teknolojisinin evrilmesi de kaçınılmazdı. Nitekim, öyle oldu.

“Kırılamaz” denen RSA en büyük darbeyi 1994 yılında başka bir MIT profesöründen aldı: Peter Shor

Küçük bir beyin jimnastiği yapalım:

15 sayısının asal çarpanları nelerdir? Yanıt kolay, 3 ve 5.

Peki, 123’ün asal çarpanları? Yine fazla zorlanmadan yanıtı bulabiliriz: 3 ve 41.

Peki ya 456.055.181 sayısının asal çarpanları nelerdir?…

İşte yukarıda bahsettiğimiz gibi çok büyük sayıları asal çarpanlarına ayırabilmek için Amerikalı efsane matematikçi Peter Shor 1994 yılında özellikle kuantum bilgisayarlarında kullanılmak üzere devrim niteliğinde bir algoritma^[1] geliştirdi. 7 aşamadan oluşan bu algoritmanın daha rahat anlaşılması adına sayfanın yanında küçük bir örnek verdim, dileyen okurlar farklı sayılarla yöntemi sınayabilirler.

Algoritmanın 1-2-3-5-6 ve 7. aşamaları klasik bilgisayarlar için gayet kolay. Fakat dördüncü aşama, yani r sayısı (subroutine) bulma konusunda klasik bilgisayarlar oldukça yavaş kalıyor. Nitekim Peter Shor’un bu yöntemi kuantum bilgisayarlarda uygulanmak üzere geliştirmesi de tesadüfi değil.

Tabii ki, örneğimizde kullandığımız 21 gibi çok küçük sayıları aklımızdan hızlıca asal çarpanlarına ayırabiliriz. Üç haneli, hatta dört haneli sayıları bile kâğıt kalem kullanarak kısa bir sürede Shor algoritması sayesinde asal çarpanlarına ayırabiliriz. Fakat daha da büyük sayılarda, bilgisayarlardan yardım alsak dahi işimiz çok zorlaşır. İşte bu aşamada, kuantum mekaniğinin süperpozisyon ve dolaşıklık gibi tuhaf özelliklerini kullanan kuantum bilgisayarları imdadımıza yetişiyor. Aşağıdaki resimde de görüleceği üzere klasik bilgisayarlarda sayı büyüdükçe üstel olarak artan zaman, kuantum bilgisayarlarında logaritmik olarak artıyor ve inanılmaz büyüklükteki sayıları oldukça kısa sürede faktörize etmemize olanak sağlıyor.

Yine de daha işin başında olduğumuzu unutmayalım

Her ne kadar Shor algoritması kuantum bilgisayarlarında inanılmaz bir hızla sonuca ulaşsa da, günümüzde bu yöntemle kuantum bilgisayarları kullanarak asal çarpanlarına ayrılabilen en büyük sayı 21. Bunun ana sebebi ise kübitlerin kuantum durumunda bulunma sürelerinin çok kısa olması. Günümüzde, kübitlerin kuantum durumunda bulunma süreleri 50 ila 90 mikrosaniye arasında değişiyor. Yani, bir saniyenin yüz binde 9’u! Bu da demektir ki, 2048-bit RSA’nın 4,100 kübitle 10 saniyede kırılması için günümüzdeki kuantum bilgisayarların 100 bin kat gelişmiş sürümlerine ihtiyacımız var! Günümüz kuantum teknolojisi ile ise aynı şifre ancak 20 milyon kübit kullanılarak 8 saatte kırılabilmektedir! Dolayısıyla neredeyse sıfır hata payıyla çalışabilecek mükemmele yakın kuantum sistemleri geliştirene kadar korkmamıza gerek yok, bunun için ise önümüzde uzun yıllar var.

Kuantum kriptografi ile veri güvenliği bambaşka bir boyuta evrilebilir

Shor algoritması gibi yöntemler geleneksel şifreleme teknolojisine tehdit oluştursa da, bir de madalyonun öteki yüzü var. Gün geçtikçe gelişen kuantum hesaplama teknolojisi geleneksel yöntemlerle “asla” kırılamayacak şifreler üretmemizi sağlayabilir.

Kuantum teknolojisinde veri güvenliği kuantum kriptografi ile sağlanmaktadır. Bunun ise en bilindik yollarından birisi kuantum anahtar dağıtımı (Quantum Key Distribution) yöntemidir. Normal şartlarda, gizli bir görüşme yapmak isteyen iki kullanıcı arasındaki mesajlar belirli uzunluktaki bir bit dizisi (anahtar) ile şifrelenir ve şifreli mesajlar taraflara herkese açık kanallardan gönderilir. Tıpkı yazının başında bahsettiğimiz RSA yöntemi gibi. Bu durum da görüşmenin (en azından teorik olarak) üçüncü kişiler tarafından anahtar ele geçirilerek dinlenmesinin önünü açmaktadır. Gücünü şifrenin uzunluğundan ziyade kuantum mekaniği ilkelerinden alan kuantum anahtar dağıtımı sisteminde ise gizli görüşmeyi dinlemeye çalışan üçüncü bir kişi sistemde engelleyemediği çeşitli hatalara sebep olmakta, bu hatalar da görüşmenin taraflarınca dinlendiklerinin tespit edilmesini sağlamaktadır.

Bu alanda yapılan test niteliğindeki projelerin oldukça olumlu sonuçlar verdiğini de ekleyelim

Örneğin, 2004 yılında Bank Austria Creditanstalt ile Vienna City Hall arasında gerçekleşen 3,000 Euro’luk bir fon transferi dolaşık fotonlar yardımıyla şifrelenmiştir. Hâlihazırda kullanılan fon transfer sisteminde 1,5 km’lik bir fiber optik bağlantı sayesinde gerçekleşen işlem dolaşık fotonlar kullanması sebebiyle maksimum güvenlik sağlarken, bu sistemin ilke olarak 20 km uzaklığa kadar güvenli şekilde çalışabileceği, bundan daha uzak mesafeler için ise fotonların güvenilir şekilde seyahatinin garanti edilemediği vurgulanmıştır.

Bu alanda en heyecan verici gelişmelerden ikisi ise 2016 ve 2017 yılında yaşanmıştır. 2016 yılında Çin dünyanın ilk kuantum haberleşme uydusu olan Micius’u Dünya’nın yörüngesine yerleştirmiş ve bu sayede kuruluşların günümüz teknolojisiyle kırmanın binlerce yıl alacağı kuantum şifreleme teknolojisi ile veri güvenliğini maksimize etmelerinin önünü açmıştır. 2017 yılında ise Çin’in en büyük bankalarından biri olan ICBC Beijing – Shanghai arasında kuantum teknolojisi ile şifrelenmiş veri transferi gerçekleştirmeyi başarmıştır. Bu örneğin küresel bankacılık dünyasında bu alanda ilk defa 1000-km eşiğinin aşılması açısından kritik önemde olduğunu söyleyebiliriz.

Son bir örnek vermek gerekirse 2019 yılında gerçekleşen St. Petersburg Uluslararası Ekonomi Forumu’nda Sberbank, Gazprombank, PwC ve Rusya Kuantum Merkezi QKD (Quantum Key Distribution) yöntemini kullanarak kendi aralarında ilk güvenli video konferans görüşmesini gerçekleştirmiştir.

Şimdiden stratejik öneme sahip tüm sistemlerin kuantum kriptografi ile korunması için altyapı hazırlanması gerekiyor

Kuantum kriptografinin etkilerinin yakın gelecekte hissedileceğini düşünen kurumlardan biri Dünya Ekonomik Forumu. Kurum, 2022 yılında kuantum güvenliğe sahip ekonomik sistemlere geçişi analiz ettiği raporunda oldukça iyimser bir tahminle 2020-2030 arasını geçiş dönemi olarak tanımlamış, bu tarihten sonra kuantum kriptografi ile korunmayan sistemlerin saldırılara açık hale geleceğini öngörmüştür. 2030-2035 yılları arasında ise sanal olarak depolanan her türlü kritik bilginin kuantum şifrelemesinin gerçekleştirilmesinin zorunluluk olduğu belirtilmiştir. Bu durumun finans piyasaları açısından kritik önemine binaen sayısal bir örnek vermek gerekirse, söz konusu raporda tedavüldeki Bitcoin’lerin %25’i ve Ethereum’ların %65’inin kuantum saldırılara karşı savunmasız olabileceği, bu durumun ise günümüz kurlarıyla yaklaşık 40 milyar doların risk altında olduğunu gösterdiği belirtilmiştir. Er ya da geç hepimiz bir şekilde kuantum kriptografi ile tanışacağız, doğrudan veya dolaylı, iyi veya kötü. Dolayısıyla bu alana gereken önemi ne kadar çabuk verip sistemlerimizi uyarlarsak, o kadar iyi. Bu dalgaya hazırlıksız yakalanmamızın bizim için felaket olabileceğini unutmayalım.

[1] İsmini 9.yy’da yaşamış Farslı bir bilim insanı olan Hârezmî’ye borçlu olan algoritmayı bir işi yapmak için tanımlanan, bir başlangıç durumundan başladığında, açıkça belirlenmiş bir son durumunda sonlanan, sonlu işlemler kümesi olarak tanımlayabiliriz. Yani aslında başlangıcı ve bitişi belli olan talimatlar bütünü olarak. En basitinden, gerekli malzemeleri sırayla karıştırmakla başlayıp fırını ısıtmak ile sonlanan kek tarifi bir algoritmadır.