Geçtiğimiz birkaç yılda, giderek artan sayıda teknoloji şirketi, kuruluşu ve hatta hükümet, teknoloji dünyasındaki bir sonraki büyük şeylerden biri üzerinde çalışıyor: başarılı bir şekilde kuantum bilgisayarları oluşturmak.
Bu aktörler teknolojide büyük bir potansiyel görüyorlar. Kuantum hesaplama, bilgisayar bilimi, fizik ve matematik unsurları da dahil olmak üzere hem donanım araştırması hem de uygulama geliştirme cephelerinde çok çeşitli disiplinlere yayılmaktadır. Amaç, bu konuları birleştirerek karmaşık sorunları klasik bilgisayarlardan daha hızlı çözmek için kuantum mekaniğini kullanan bir bilgisayar yaratmaktır.
Gişe rekorları kıran bir bilim kurgu filmine uygun görüntüler ve senaryoları çağrıştıran bu tanımlamaya rağmen, bir kuantum bilgisayarın ne yapacağını tam olarak belirlemek hala zor. Gerçekten de insanların tespit ettiği tek büyük uygulamanın kriptanaliz olduğu görülüyor.
Kuantum hesaplama, her gün oluşturulan ve paylaşılan veri ve bilgilerin gizliliğini koruyan teknolojinin temeli olan kripto sistemlerini kırma potansiyeline sahip. Uygulanabilir bir kuantum bilgisayar oluşturulduğunda (ve oluşturulduğunda), tüm dijital güvenlik protokollerimizi yükseltmemiz gerekecek.
Kuantum bilgisayar nedir?
Geleneksel (dijital) bir bilgisayar, bit adı verilen sıfırları ve birleri işler. Bunlar, birinci dereceden bir yaklaşımla, açık/kapalı elektrik sinyalleri olarak temsil edilir. Ancak bir kuantum bilgisayarı kuantum durumlarını işler; bunlar aynı anda hem sıfır hem de bir olarak düşünülebilecek birimlerdir. Böyle bir duruma kuantum biti veya kübit denir.
Geleneksel bir bilgisayarda n bit tutarsanız bu n bit, sıfır ile 2^n-1 arasındaki herhangi bir sayıyı temsil edebilir, ancak tek bir bit, aynı anda yalnızca bir sayıyı temsil edebilir. Eğer n kübitiniz varsa, kuantum bilgisayarı 0 ile 2^n-1 arasındaki HER sayıyı aynı anda temsil edebilir.
Kuantum fenomeninin fiziği sezgilere aykırıdır. Örneğin iki kübit “dolanıklaştırılabiliyor”, öyle ki birbirlerinden çok uzak mesafelerle ayrılabilseler bile, dolaşmış kübitlerden biri üzerinde yapılan bir işlem diğer kübit üzerinde anlık etki yaratabiliyor.
Kuantum bilgisayarlarla ilgili gizlilik endişesi buradan geliyor: Verileri yalnızca farklı şekilde depolamakla kalmıyor, aynı zamanda farklı şekilde işleyerek kullanıcılara çok farklı bir hesaplama modeli biçimi sunuyorlar. Bu modelle kuantum bilgisayarlar, bilinen birkaç görev açısından geleneksel bilgisayarlardan daha hızlı olabilir: Ne yazık ki, kuantum bilgisayarların iyi olduğu iki ana görev, büyük sayıları çarpanlara ayırmak ve ayrık logaritma problemlerini çözmektir. “Ne yazık ki” diyorum çünkü internetteki mevcut tüm güvenlik protokollerinin temelinde tam da bu iki zor matematik problemi yatıyor.
Bir kuantum sisteminin bu iki matematik problemini çözme yeteneği, interneti ve her gün kullandığımız tüm sistemleri çökertecek. Kuantum bilgisayarın ortaya çıkışı ve bunun siber güvenlik ve veri gizliliği üzerindeki etkisine genellikle “kuantum kıyameti” adı verilir.
Kurtarma için kriptografi
Neyse ki, mevcut kriptografik çözümleri kırabilecek, uygun derecede güçlü bir kuantum bilgisayarın ortaya çıkışı henüz ufukta görünmüyor. Ancak kullanıcılarının ve müşterilerinin gizliliğini gerçekten önemseyen kuruluşlar ve işletmeler, mevcut teknolojileri ve çözümleri operasyonlarına ve süreçlerine entegre etmeye çalışarak en kötüsüne hazırlanmaya başlamalıdır.
Yaklaşan bir “kuantum kıyameti” ile yüzleşmek için şu anda iki farklı yaklaşım var. Birincisi kuantum mekaniğinin fiziğini kullanır ve Kuantum Anahtar Dağılımı (QKD) olarak adlandırılır. Ancak QKD yalnızca anahtar dağıtımı sorununu gerçekten çözer ve taraflar arasında özel kuantum bağlantıları gerektirir. Hal böyle olunca internet güvenliği sorunlarını çözmek ölçeklenebilir değil; bunun yerine, iki sabit hükümet binası arasındaki özel bağlantılara en uygun olanıdır. QKD kullanarak internet ölçeğinde, uçtan uca şifrelenmiş sistemler oluşturmak imkansızdır.
İkinci çözüm ise klasik kriptografiyi kullanmak ancak bunu kuantum bilgisayarının herhangi bir avantaj sağlayacağına inanmadığımız matematiksel problemlere dayandırmaktır: bu, kuantum sonrası kriptografinin (PQC) alanıdır. PQC algoritmaları, altyapı veya bilgi işlem yeteneklerinde çok fazla değişiklik gerektirmeyen mevcut algoritmaların yerine geçecek şekilde tasarlanmıştır. NIST (ABD standartlar enstitüsü) yakın zamanda genel anahtar şifrelemesi ve kuantum sonrası güvenli imzalar için standartlar duyurdu. Bu yeni standartlar, en belirgin olanı Hatalarla Öğrenme problemi (LWE) adı verilen gürültülü doğrusal cebirin bir biçimi olan farklı matematik problemlerine dayanmaktadır.
FHE'nin kırılmaz gücü
NIST'in standartları yalnızca geleneksel genel anahtar şifreleme ve imza biçimlerini dikkate alır. Tamamen homomorfik şifreleme (FHE), önce şifreli metinlerin şifresini çözmeye gerek kalmadan şifreli metinler içinde şifrelenmiş verilerin işlenmesine olanak sağlaması açısından geleneksel genel anahtar şifrelemesinden farklıdır.
İlk yaklaşım olarak, geleneksel genel anahtar şifrelemesinin, aktarım sırasındaki verilerin verimli bir şekilde şifrelenmesini sağladığı, FHE'nin ise kullanım sırasında verilerin verimli bir şekilde şifrelenmesini sağladığı düşünülebilir. En önemlisi, FHE ile verilerinizi sizden başka kimse göremez çünkü anahtarınız onlarda olmaz.
Tüm modern FHE şifreleme şemaları LWE problemine dayanmaktadır, bu nedenle FHE zaten kuantum sonrası güvenli olabilir. Dolayısıyla, bugün bir FHE sistemi kurarsanız, gelecekte bir kuantum bilgisayarın oluşturulması konusunda endişelenmenize gerek kalmaz.