RSA-2048, RSA (Rivest–Shamir–Adleman) şifreleme sistemini temel alan, yaygın olarak kullanılan bir şifreleme şemasıdır. RSA-2048’deki “2048”, şifreleme için kullanılan 2048 bit uzunluğundaki anahtar boyutunu belirtir. RSA, asimetrik bir şifreleme algoritmasıdır; bu, şifreleme ve şifre çözme için bir çift anahtar kullandığı anlamına gelir; şifreleme için genel anahtar ve şifre çözme için özel anahtar. Bu sistem, genel anahtarın açıkça paylaşılabildiği ancak özel anahtarın gizli kaldığı için güvenli olmayan bir kanal üzerinden güvenli iletişime izin verir.
RSA-2048’in güvenliği öncelikle büyük bileşik sayıları çarpanlara ayırmanın zorluğuna dayanır. Büyük bir sayıyı çarpanlarına ayırmak, çarpıldığında o büyük sayıyı veren asal sayıları bulmak anlamına gelir. Anahtar boyutu ne kadar büyük olursa, karşılık gelen bileşik sayıyı çarpanlara ayırmak o kadar zor olur, bu da şifrelemeyi daha güvenli hale getirir.
RSA-2048’in büyük anahtar boyutundan dolayı klasik bilişim saldırılarına karşı iyi düzeyde güvenlik sağladığı değerlendirilmektedir. Ancak kuantum hesaplamanın ortaya çıkışıyla birlikte, RSA-2048 ve diğer benzer şifreleme şemalarının gelecekteki güvenliğine ilişkin endişeler arttı. Kuantum mekaniğinin ilkelerinden yararlanan kuantum bilgisayarlar, tamsayı çarpanlara ayırma gibi belirli türdeki matematik problemlerini klasik bilgisayarlardan çok daha hızlı çözebilir. Bu yetenek, RSA-2048’in altında yatan güvenlik varsayımlarını tehdit eder ve RSA-2048 ile şifrelenen verilerin şifresinin, önceden düşünüldüğünden çok daha hızlı bir şekilde çözülmesine yol açabilir.
Kuantum hesaplamadaki son gelişmeler gerçekten de RSA-2048 bit şifrelemeye yönelik önemli bir tehdit oluşturdu. Araştırmacılar ve kuantum bilişim geliştiricileri, kuantum bilgisayarları kullanarak RSA-2048 şifrelemesini kırmaya yönelik başarılı girişimlerde bulunmuş veya iddiada bulunmuşlardır:
Google ve KTH Kraliyet Teknoloji Enstitüsü’nün araştırması:
Google ve İsveç’in KTH Kraliyet Teknoloji Enstitüsü’nden araştırmacılar, bir kuantum bilgisayarın 2.048 bit RSA şifrelemesini yalnızca sekiz saat içinde kırmak için kullanabileceği bir teknik gösterdi. Bir kuantum sisteminin bunu daha önce teorileştirilen 1 milyar kübit yerine yalnızca 20 milyon kuantum biti (kübit) ile başarabileceğini gösterdiler. Teknik, bir sayı belirli bir kuvvete yükseltilip başka bir sayıya bölündüğünde kalanı bulmak için kullanılan matematiksel bir işlem olan modüler üstelleştirmeyi kullanır. Büyük sayıları çarpanlara ayıran Shor algoritmasını çalıştırmak için gereken kaynakları azaltmak amacıyla bu süreçte çeşitli optimizasyonlar yapıldı. Bu keşif, 2.048 bitlik RSA tamsayılarını çarpanlara ayırmak için kaç kübitin gerekli olacağına ilişkin en kötü durum tahminini önemli ölçüde azalttı ve tahminleri neredeyse iki kat aşağı çekti.
Çinli Araştırmacıların İddiaları:
Çinli bilim insanları, 372 kübitlik bir kuantum bilgisayarı kullanarak gelişmiş 2048 bitlik RSA şifrelemesini yenmek için bir yöntem önerdiler. Her ne kadar bu iddianın kesin ayrıntıları veya doğrulaması sağlanmasa da, düşük seviyeli kuantum bilgisayarların potansiyel olarak RSA şifrelemesini kırabileceğinden bahsediliyor.
Ed Gerck’in iddiası:
Siber güvenlik topluluğu içinde, RSA-2048 bit şifrelemesinin kuantum hesaplamayla kırılmasına ilişkin tartışmalar yaşandı; bu tartışmalar, LinkedIn gibi platformlarda bireylerin RSA-2048 anahtarının kuantum hesaplamayla kırıldığını duyuran açıklamalarıyla daha da alevlendi. Planalto Research’ün kurucu beyni Ph.D. Ed Gerck, ticari olarak satılan cep telefonlarını ve bir Linux masaüstü bilgisayarını kullanarak bir RSA-2048 anahtarının şifresini başarılı bir şekilde çözdüğünü iddia etti ve bunu LinkedIn’de duyurdu. Şifre çözme, ekibi tarafından kuantum hesaplamada yapılan önemli ilerlemelere atfedildi. Kullanılan kuantum bilgisayar, ‘tüm durumların aynı anda’ prensibiyle çalışıyor ve olası durumların bir googol’ünden fazlasını sunuyor. Gerck’e göre bu kuantum hesaplama yaklaşımının kökleri 2500 yıl öncesine, Pisagor dönemine kadar uzanıyor. Bu başarının dikkat çekici yönü, şifre çözmenin, geleneksel kuantum hesaplama kurulumlarından farklı olarak, kriyojenik teknolojiye veya özel malzemelere güvenilmeden gerçekleştirilmesidir. Bu gelişme doğrulanırsa, günlük bilgi işlem cihazlarıyla uyumluluğu nedeniyle kuantum teknolojilerinin çeşitli endüstrilerde uygulanması potansiyel olarak genişletilebilir.
Ayrıca Gerck’in ekibi, internet verilerinin güvenliğini sağlamayı amaçlayan, HIPAA standartlarıyla uyumlu, patentsiz ve ihracat lisansı gerektirmeyen yeni bir kuantum sonrası çözüm üzerinde çalışıyor. Bu yeni şifreleme sisteminin, şifre çözmede iddia edilen atılım göz önüne alındığında, şu anda savunmasız görünen RSA standardının yerini alması amaçlanıyor. Bu gelişmenin ardından Gerck, Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü’nü (NIST), veri güvenliğine yönelik artan riskleri azaltmak için RSA’nın geçerliliğini yitirdiğini ilan etmeye çağırdı. Ancak, duyurunun yapıldığı tarih itibariyle Gerck’in iddialarını kanıtlayacak ampirik kanıtlar sunmadığını belirtmek önemlidir.
Özetle iddialar, her ne kadar kanıtlanmayı beklese de, hem kuantum hesaplamada hem de kriptografide çığır açıcı bir gelişmeye işaret ediyor. İddia edildiği gibi kuantum hesaplamalar için cep telefonları ve Linux masaüstü gibi yaygın bilgi işlem cihazlarının kullanılması, potansiyel olarak kriptografi ve bilgi güvenliğinde yeni bir çağın habercisi olabilir.
Bu bulgular ve iddialar, RSA-2048 bit şifrelemenin şifresinin çözülmesiyle ilgili kuantum hesaplama yeteneklerinde önemli bir ilerlemeye işaret etmektedir. Kuantum bilgisayarların bu tür şifreleme algoritmalarını kırdığı gerçeği daha elle tutulur hale geliyor ve kuantum hesaplama çağında veri güvenliğini sağlamak için kriptografik standartlarda potansiyel bir değişimin sinyalini veriyor.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacısı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.