Bilgi çağında kuantum şifrelemeye ihtiyacımız var

Son dönem yaşanan geniş çaplı siber saldırılar, bilişim güvenliği alanında yeni tartışmaları da tetikledi. Yazılım güvenliği konusunda kuantum şifreleme çalışmaları, gerçekten de güvenli bir gelecek vaat ediyor.

Google Haberlere Abone ol

Idalia Friedson*

Dünya çapında on binlerce siber kurban için WannaCry virüsünün verdiği son fidye tarihi dolmaktayken, birçok insan, küresel siber güvenliğin saldırıların karmaşıklığına ve yayılmacılığına ayak uyduramadığı görüşüne katılacaklardır. Amerikan ve Fransız seçim adaylarının kampanyalarının saldırıya uğraması, NSA’in zararlı yazılım araçlarının çalınması ve ardından gelen fidye saldırısı, dünyayı bir heyecan dalgasıyla salladı.

ABD Kongre’si, yakın zamanda kamuoyuna açıklanan PATCH Yasası uyarınca NSA’nin kısıtlanmasını düşünürken, ABD ve müttefikleri, kuantum temelli bir güvenlik üzerine veri koymak için kuantum fiziği özelliklerini kullanmalıdır. Dünyadaki elektronik verilerin çoğu, sadece doğru sayısal kod ile açılabilen gelişmiş şifrelemeler tarafından korunmaktadır. İronik bir biçimde bu teknolojinin kuantum temelli geliştirilmiş versiyonunun, iç içe geçmiş üç parçalı Rus matruşka bebeği modelinde, ele geçirilemez olduğu düşünülüyor.

MATRUŞKA MODELİ

Kuantum siber güvenlğin “dış kabuğu”, elektronik bilgi ve sayısal kodların genelde fiber optik ağlarda dolaştığı fiziksel altyapıdır. Doğru kurulduğunda, kuantum anahtar sistemi bu ağlar üzerinden gönderilen bilgilerin kilidini açar; çünkü tek fotonlar veya lazerler gibi kuantum halinde dolaşırlar. Bu tür ağlar, kuantum fiziği ilkeleri eliyle yönetildiğinden, birisi bir bağlantıdan saldırmaya veya gözlemlemeye kalkışırsa, verileri taşıyan kuantum parçacıkları fiziksel durumunu değiştirecek ve ardından bilgi aktarımını durdurarak kullanıcıları bir saldırı girişimi konusunda uyaracaktır. Kuantum anahtarı dağıtımı, klasik ve gelecekteki kuantum bilgisayarları arasında anahtarların ve hassas bilgilerin alışverişi için en üst düzey koruma sağlayacaktır.

Sayısal kodlar, güvenli bir şekilde değiştirildiğinden emin olmak için sağlam bir şifreleme gerektirir. Şifreleme yöntemleri ve saldırı yetenekleri arasında devam eden bir mücadele var, her iki taraf da gelip gelme mücadelesi veriyor. Bugün yaygın olarak kullanılan yöntem olan asimetrik şifreleme, sonunda kuantum bilgisayarlar tarafından engellenecek ve bu nedenle şu an kuantuma dayanıklı algoritmalar geliştiriliyor. Bu teknolojinin benimsenmesinden henüz beş yıl geçmesine rağmen, günümüzde var olan kuantum ağı teknolojisine kuantuma dayanıklı algoritmalar da dahil edilebilir.

Kuantum sayısal güvenliğin odağındaki son koruma katmanı, dünyanın en güçlü kodlarını yaratmak için, gerçekten de rastgele sayı üretme kabiliyetidir. Ancak gerçekten rastgele olma durumu, yazılım veya insan yapımı bir şey tarafından geliştirilemez ve yalnızca fiziksel bir durumu ölçerek bulunabilir. Bilim insanları, kendiliğinden yaratan ve kendi kendine tahrip olan evrenin dokusundaki enerji hışırtısını analiz etmek için hassas araçlar kullanıyorlar. Kuantum fizikçileri bu “kuantum gürültüyü” kullanarak onu gerçekten rastgele sayılardan oluşan bir akıma dönüştürebilirler. Bu teknoloji, günümüzde bir avuç banka, hükümet, savunma sanayi ve özel bulut sunucuları tarafından erkenden benimsenerek uygulanmaktadır.

ARAŞTIRMALAR ÇOĞALIYOR

Dünyada bazı hükümetler ve özel sektör kuruluşları kuantum teknolojisi geliştirmeye başlamıştır. ABD hükümeti, kuantum araştırmalarına yılda 200 milyon dolar harcamakla ve özel sektör tarafından yapılan pahalı yatırımlardan sorumludur. Kuantum araştırmaları açısından bir merkez konumunda olan Avustralya,  Quintessence Laboratuvarı tarafından geliştirilen, dünyanın en hızlı gerçek kuantum rastgele sayı üretecine dair araştırmaları yönetiyor. Çin, dünyanın en uzun kuantum ağı ve dünyanın ilk kuantum uydusu iddiasını ortaya koyarak, güvenli kuantum iletişiminde hızlı adımlar atıyor. AB, amiral gemisi durumundaki kuantum araştırma projesine bir milyar Euro’luk katkıda bulunmayı taahhüt etmiştir; Kanada, bir kuantum mikro-uydu imâl etmek üzere Waterloo Üniversitesi ile ortak bir çalışma başlatmaktadır.

En son yaşanan WannaCry benzeri saldırılar, tehlikeli bir gerçeği ortaya çıkardı: Bilgi çağının koruma alanları çok uzun süre savunmasız kaldı. Kuantum siber güvenlik, kurumlarımızın (örneğin, elektronik araştırma noktaları, hastane bilgisayarları, enerji şebekeleri ve hassas hükümet dosyaları) altyapısını sağlamlaştırma potansiyeli taşıyor. Gelişme ve benimseme aşamalarını değiştiren bir süreçte, hükümetler ve kuruluşlar, onunla rekabet etmek yerine kuantum siber güvenlik teknolojisini güçlendirebilir.

* Idalia Friedson, Hudson Enstitüsü’nde araştırma görevlisidir

Makalenin aslı Real clear future sitesinde yayınlanmmıştır. (Çeviren: Tarkan Tufan)