Yazan Andy Manoske, HashiCorp Kriptografi ve Güvenlik Ürünleri Baş Ürün Müdürü
Kuantum bilgisayarlar gelecek yüzyılda bilişimin belirleyici öncülerinden biri olacak. Belirli türdeki sorunları kendilerinden önceki herhangi bir geleneksel bilgisayardan daha iyi bir şekilde “bölmek ve yenmek” için neredeyse sonsuz paralellik sağlamak üzere kuantum mekaniğinin gücünden yararlanan kuantum bilgisayarlar, muhtemelen yapay zeka, yüksek finans, tıbbi inovasyon ve benzeri alanlarda birçok atılımın habercisi olacaktır. benzersiz yetenekleri nedeniyle farmasötik araştırmalar.
Ancak aynı zamanda ulusal güvenliğe yönelik potansiyel tehditler de oluşturuyorlar. Kuantum bilgisayarların gelecekteki kanser ilaçları için yeni kimyasal kombinasyonlar aramasına ve AI büyük dil modellerini (LLM’ler) dijital bilgisayarlarla mümkün olabileceğinden daha hızlı eğitmesine olanak tanıyan matematiksel yetenekler, benzer şekilde geleneksel şifrelemeye karşı benzersiz türde kod kırma saldırılarına olanak tanıyacaktır. Bu tür saldırılar, internetteki tarafları tespit etmek ve ulusal sırları korumak için kullandığımız kriptografiye ciddi tehditler oluşturmaktadır.
Buna yanıt olarak Beyaz Saray’ın Bilim ve Teknoloji Politikası Ofisi (OSTP), Ulusal Kuantum Girişimi Yasası’nın yeni bir versiyonunu desteklemek için çalıştı: HR6227. İlk olarak 2018’de yürürlüğe giren bu yasa, kuantum hesaplamanın ABD’nin ekonomik, siyasi ve askeri çıkarları üzerindeki etkisi konusunda kritik kongre komitelerindeki milletvekillerine tavsiyelerde bulunacak bir ofisin oluşturulmasını tanımlıyor.
HR6227’nin piyasaya sürülmesinden bu yana geçen beş yıl içinde, OpenAI’nin GPT-4’ü gibi LLM’lerde yapay zekanın yükselişi gibi bilgi işlemdeki değişimler, halihazırda ekonomik inovasyonun ve yıkımın habercisi oldu. Kararlı, güçlü kuantum hesaplamanın gelişi büyüklük sıraları daha yıkıcı. Ve yasa koyucuların bu dönüm noktası niteliğindeki teknolojinin getireceği riskleri ve faydaları anlaması hayati önem taşıyor.
Kuantum Hesaplama Nedir?
Kuantum Hesaplama (veya QC), bir bilgisayarın belirli türdeki sorunları çözme yeteneğini önemli ölçüde geliştirmek için kuantum mekaniğinin özelliklerinden yararlanan bir teknolojidir. Geleneksel dijital bilgi işlem muadilleri gibi, QC de sorunları mantık yoluyla araştırabilen ve çözebilen makinelerin yaratılmasına olanak tanır. Ancak belirli durumlarda kalite kontroller, dijital bilgisayarların çözmesi inanılmaz derecede zor olan sorunları çözebilir; öyle ki, bir sonuç bulunmadan evrenin sonu muhtemelen gelecektir.
Dijital bilgisayarlarda elektronlar, mantık ve programlamayı ayarlayan kapı devreleri boyunca hareket ederek sonuç olarak bilinen bir sonucu hesaplar. biraz. Bitler, hesaplamanın sonucunu yansıtan “açık” veya “kapalı” olmak üzere iki durumu tutar. QC’de, atom altı parçacıklar üzerinde çalışan kuantum mantık kapıları oluşturmak için kuantum mekaniksel işlemler kullanılır. Bu kuantum mantık kapılarının çıktısı kübitlerdir; yani bir bitin kuantum versiyonu.
Bitlerin aksine kübitler süperpozisyon sayesinde aynı anda birden fazla durumu tutabilir. Süperpozisyon, bazı etkileşimlerin aynı anda birden fazla durumu tutmasına izin veren bir kuantum mekaniği prensibidir. Tıpkı bazı piyano tuşlarına basmanın birden fazla eşzamanlı notanın birleşiminden oluşan bir sese yol açması gibi, kubitler de dijital muadillerine göre daha temel durumları tutmak için süperpozisyondan yararlanabilir.
Eğer hesaplama bir iskambil destesini değiştirmek ve bir sonuç çıkarmaksa, dijital bilgisayarlar tek bir kart döndürür. Kuantum bilgisayarları bunun yerine o destedeki mümkün olan her kartın çekilme olasılıklarının bir dağılımını verir. Programcılar daha sonra bazı sonuçları dijital bir bilgisayarla yapabileceklerinden çok daha hızlı hesaplamak için istatistikleri kullanabilirler. Bir programcı, Maça Asına ulaşana kadar desteden kart çekmek yerine, desteye dokunmadan o ası çekme olasılığınızın en yüksek olduğu zamanı anında hesaplayabilir.
Ancak kuantum hesaplamanın dezavantajları var. Kuantum bilgisayarlarını bazı problemleri çözmede bu kadar iyi yapan özellikler aynı zamanda onların geliştirilmesini ve güvenilir bir şekilde kullanılmasını da son derece zorlaştırıyor. Kuantum bilgisayarlar halihazırda mevcut ve gerçek değer sağlıyor olsa da (örneğin: sonsuz rastgele sayı üreteci olarak hizmet veriyorlar), çoğu etkileşim için dijital bilgisayarlardan nispeten daha yavaşlar ve bugün dünyayı değiştiren kesintilere olanak tanıyan yeni çözümlerden bazılarını hesaplamak için yeterince güçlü değiller.
Bilgisayar alanında atılımların habercisi olacak kadar güçlü, kararlı kuantum bilgisayarlar oluşturmak için fizik ve malzeme biliminde büyük ilerlemeler gereklidir. Ancak her iki alanın da hızlı ilerlemesi göz önüne alındığında, bilgisayar bilimcileri bir bütün olarak alanın gelecek neslinin kuantum hesaplamanın hakimiyeti altına gireceğine inanıyor.
Kuantum şifre kırma: mahremiyet ve ulusal güvenlik açısından büyük bir risk
Amerika Birleşik Devletleri’nde kalite kontrol konusunda güvenli araştırma ve geliştirmeyi teşvik etmek, ülkenin yeni nesil bilgi işlemde makroekonomik açıdan rekabetçi kalabilmesi için hayati öneme sahiptir. Ancak bu aksamanın, özellikle ulusal güvenlik açısından getirdiği büyük riskler de var.
Kriptografi, kuantum bilişimden en çok etkilenen alandır. Modern kimlik doğrulamayı ve çevrimiçi sırların korunmasını destekleyen şifrelemenin neredeyse yarısı, kuantum bilgisayarların paralelleştirme yeteneklerini kullanan saldırılara karşı savunmasızdır.
Modern bir bilgisayarla, 2048 bitlik bir RSA özel anahtarını (kripto para cüzdanlarını korumak ve kullanıcılar ile web siteleri arasındaki özel iletişimi şifrelemek için kullanılanlar gibi) aramak için yapılan kod kırma saldırısı, evrenimizin ömründen daha uzun sürer. Ancak bir kuantum bilgisayar ve Shor Algoritması olarak bilinen bir teknik kullanıldığında bu saldırı dakikalar sürebilir.
Shor Algoritması ve diğer QC kod kırma yöntemleri istihbarat ve ulusal güvenlik çevrelerinde iyi bilinmektedir. Bunlar onlarca yıl önce araştırılmıştı ve hala hükümet grupları ve savunma yüklenicileri tarafından dikkatle araştırılıyor. NIST’in Kuantum Sonrası Kriptografi (NIST PQC) programı gibi ABD federal programları, son on yılı bilinen kuantum kod kırma tekniklerine dirençli yeni kriptografi geliştirmekle geçirdi.
Bu yeni kuantum sonrası kriptografinin taslakları mevcut ve kamu ve özel sektörde kod olarak inceleniyor ve uygulanıyor olsa da, bunların ne zaman ve nasıl geniş çapta dağıtılması gerektiğine rehberlik edecek herhangi bir yasa veya düzenleme mevcut değil.
ABD ve birçok NATO ülkesindeki askeri kullanım durumları için kriptografik güvenliği doğrulamaya yönelik bir sertifika programı olan NIST’in FIPS 140’ının, sonunda QC savunmasını ele alması muhtemeldir. Ancak özel sektör ve askeri olmayan birçok hükümet kullanım durumu için kuantum sonrası kriptografiye geçiş yapacak böyle bir program veya girişim mevcut değildir.
ABD’deki yasa koyucuların, teknoloji şirketlerini (ve genel olarak interneti) kuantum güvenlik açığına sahip kriptografiyi yeni kuantum sonrası muadillerine taşımaya zorlamak için muhtemelen yeni kurallar ve düzenlemeler oluşturması gerekecek.
Bunun yapılmaması, kullanıcıları tanımlamak ve çevrimiçi mahremiyeti korumak için kullanılan kriptografinin, hükümetler ve devlet dışı büyük siber suç aktörleri gibi düşmanlara karşı savunmasız hale geldiği anlamına gelir.
yazar hakkında
Andrew “Andy” Manoske, HashiCorp’ta Kriptografi ve Güvenlik Ürünlerinden Sorumlu Baş Ürün Müdürüdür. HashiCorp’tan önce AT&T Cybersecurity Open Threat Exchange (OTX), NetApp Storage Encryption ve Lockheed Martin BlackCloud gibi güvenlik ve savunma teknolojilerine yönelik ürün yönetimine liderlik etti.