Kuantum araştırmalarına her yıl milyarlarca dolar yatırım yapılıyor
– James Nguyen
Ottawa, Kanada – 27 Temmuz 2022
Quantum Tech Pod Bölüm 26’da Quantropi CTO’su Michael Redding, Y2Q’nun birçok kişinin düşündüğünden çok daha erken geleceğini savunuyor. Y2Q (bazen Q-Day olarak da adlandırılır), kuantum bilgisayarların açık anahtar şifrelemesini yeneceği tarihtir.
Hatta NATO ve Beyaz Saray yakın zamanda Y2Q için hazırlıklara başladı ve NIST az önce kuantum dirençli ilk dört şifreleme algoritmasını duyurdu.
Y2Q ne zaman gelecek?
Peki kuantum bilgisayarlar bugün kullandığımız kriptografiyi ne zaman kırabilecek? Uzmanların görüşleri önemli ölçüde farklılık göstermektedir.
2021 Kuantum Tehdit Zaman Çizelgesi Raporu’na (Ocak 2022) göre siber güvenlik uzmanları, kuantum bilgisayarların 15 yıl içinde RSA-2048’i kırabileceğinden az çok emin görünüyor. Bulut Güvenliği İttifakı (CSA) daha kötümser; Y2Q’nun 14 Nisan 2030’da geleceğini tahmin ediyorlar.
Ancak CSA’nın tahminleri, Dimensional Research tarafından yürütülen ve Cambridge Quantum sponsorluğunda güvenlik uzmanları arasında yakın zamanda yapılan küresel bir anketin sonuçları kadar kötümser değil. Anket sonuçları Şubat 2022’de yayınlandı. Ankete katılan 614 güvenlik uzmanından yüzde 61’i kuantum saldırılarının mevcut şifreleme teknolojisini etkisiz hale getireceğini düşünüyor sadece 2 yıl içinde. Yüzde 28’i mevcut şifreleme teknolojilerinin tehlikeye gireceğini düşünüyor 3-5 yıl içinde.
Gerçeği söylemek gerekirse Y2Q’nun ne zaman geleceğini kimse bilemez. Ancak bazı faktörler bizi kuantum tehdidinin birçok kişinin düşündüğünden çok daha erken bir zamanda gerçeğe dönüşeceğine inanmaya yöneltiyor.
Nedenini öğrenmek için okumaya devam edin.
Y2Q neden düşündüğünüzden daha erken geliyor?
Y2Q’nun tarihini tahmin etmenin zorluklarından biri, teknolojinin çoğu zaman doğrusal olarak gelişmemesidir; ani üstel büyüme dönemleri de dahil olmak üzere “uygun ve başlangıçlar” halinde gelişir. Pek çok alanda, bir teknoloji ne kadar iyiye giderse, daha fazla gelişmenin de o kadar hızlı olduğunu görürüz. İvme ve yatırım arttıkça, araştırmalardaki atılımlar teknolojinin tahmin edebileceğimizden çok daha yüksek oranlarda ilerlemesine neden olabilir.
Bu aynı zamanda kuantum hesaplamaya da uzanıyor. Geriye dönüp kuantum bilgisayarların şu ana kadar ne kadar hızlı geliştiğine bakabilir ve gözlemlerimizi geleceğe yönelik tahminlerde bulunabilirken, aynı zamanda kuantum hesaplama başarılarındaki ilerlemeyi katlanarak hızlandıracak teknolojideki beklenmedik (ancak merakla beklenen) sıçramaları ve yenilikçi yaklaşımları da hesaba katmamız gerekir. .
En üst düzeyde, kuantum araştırmalarına her yıl milyarlarca dolarlık küresel yatırım yapılması, Y2Q’nun büyük olasılıkla eninde sonunda burada olmasının nedenidir. Bu bizi biraz daha derine inmeye ve Y2Q’nun neden bu kadar hızlı yaklaştığı konusunda daha spesifik nedenler vermeye yönlendiriyor.
Kuantum hesaplama teknolojisi daha verimli hale geliyor
RSA (Rivest-Shamir-Adleman) açık anahtar şifreleme sistemi, günümüzde aktarım halindeki şifreleme anahtarlarını korumak için yaygın olarak kullanılmaktadır. RSA, 100’den 4096 bit’e kadar değişen uzunluklarda anahtarlar kullanır; 2048 bit, NIST tarafından 2015’ten bu yana önerilen minimum anahtar uzunluğudur.
RSA-2048’i kırmak için kaç kübit gereklidir?
Ontario’daki Waterloo Üniversitesi’ndeki kuantum hesaplama çalışmalarının babası Michele Mosca’ya göre, fiziksel (gürültülü) kübitler için tahminler on milyonlarca ila bir milyar arasında değişiyor. Bununla birlikte, Mayıs 2019’da, Google ve KTH Kraliyet Teknoloji Enstitüsü’nden (Stockholm, İsveç) bir çift araştırmacı, yalnızca 20 milyon fiziksel kübit kullanarak 2048 bitlik RSA tam sayılarını yalnızca 8 saatte çarpanlarına ayırmanın bir yöntemini açıkladı.
Artık 20 milyon fiziksel kübitten oldukça uzaktayız. Google gibi şirketler yalnızca 2030 yılına kadar 1.000.000 fiziksel kübite sahip bir kuantum bilgisayar oluşturmayı planlıyor.
Ancak Mart 2022’de Microsoft, topolojik kübitin fiziksel temellerini gösterdi. Microsoft, topolojik kübitleri, diğer kübit türlerine dayanan bilgisayarlardan daha kararlı ve daha ölçeklenebilir bir kuantum makinesi oluşturmanın yolu olarak görüyor. Microsoft’un topolojik kubitlere yönelik araştırması, RSA’yı kırabilecek kadar güçlü olan büyük ölçekli kuantum makinelerinin gelişimini önemli ölçüde hızlandırabilir.
Bütün bunların özü şu: Kuantum bilgisayarlar henüz RSA gibi şifreleme algoritmalarını kıracak kadar büyük olmasa da teknolojik gelişmeler araştırmacıların kuantum bilgisayarların gelişimini hızlandırmasına olanak tanıyabilir. Bunu göz önünde bulundurduğumuzda, kuantum bilgisayarların klasik kriptografiyi 2-5 yıl içinde etkisiz hale getireceği yönündeki uzman görüşleri o kadar da abartılı gelmiyor.
Shor’un algoritması şifrelemeyi kırmanın tek yolu olmayabilir
Şu anda kuantum bilgisayarların açık anahtar şifrelemesini kırma yeteneği Shor’un algoritmasına dayanıyor. Ancak Shor’un algoritmasının öyle olduğunu kim söyledi? the Şifreleme algoritmalarını kırmanın yolu?
2019 yılında Çinli araştırmacılar tamsayı çarpanlara ayırma problemini bir optimizasyon görevine dönüştürdü. Sadece 94 kübit ile 376289 tamsayısını çarpanlara ayırmak için optimizasyon problemlerinde uzmanlaşmış bir kuantum makinesi olan D-Wave 2000Q kuantum tavlayıcıyı kullandılar. Daha ileri optimizasyonlar, araştırmacıların çok daha büyük olan 1005973 sayısını yalnızca 89 kübitle çarpanlarına ayırmasına olanak tanıdı.
Araştırmacılar, Shor’un algoritmasını kullanarak 1005973’ü çarpanlara ayırmanın 41 evrensel kübit gerektireceğini ve evrensel kuantum bilgisayarların 2019’da kabul edilebilir bir doğrulukla bunu elde edemediğini belirtti. IBM Q System One (Ocak 2019), teorik olarak 10 bit’e kadar çarpanlara ayırabilir. tamsayılar, oysa o zamanlar D-Wave’in çarpanlara ayırma problemlerinde bin kat avantajı vardı.
Bu çalışma, tamsayı çarpanlara ayırma problemini daha az sayıda kübitle daha verimli bir şekilde çözebilecek şekilde yeniden çerçeveleyebileceğimizi gösteriyor. Sadece bu değil, aynı zamanda kuantum tavlayıcıların genel anahtar şifrelemesini kırmak için potansiyel bir araç olduğunu da gösteriyor.
Şimdi Kuantum Güvenli Korumaya Geçiş Yapmanız İçin 2 Neden Daha
Az önce bahsettiğimiz gelişmeler Y2Q’ya kalan süreyi kısaltabilir. Ancak kuantum güvenli korumaya yükseltmeyi düşünmeye başlamanın tek nedeni teknolojik gelişmeler değil. Kuantum hesaplamaya yönelik araştırmaları tamamen göz ardı etsek bile, kuantum güvenli veri korumasına yakında geçmenin çok iyi bir fikir olmasının 2 nedeni daha var.
1. Bilgisayar korsanları verilerinizi yarın kırmak için şimdi topluyor olabilir
Verilerinizi şifreli tutarsanız (olması gerektiği gibi), veri hırsızlığı sizin için çok büyük bir sorun olmayabilir. Bilgisayar korsanlarının, şifreleme savunmalarınıza ne kadar bilgi işlem gücü harcarlarsa kullansınlar, kaba kuvvet uygulayabilmeleri pek olası değildir.
Şifrelenmiş verileriniz güvende – ancak yalnızca şimdilik.
Bilgisayar korsanları bugün klasik şifreleme algoritmalarını kıramayabilir ancak güçlü bir kuantum bilgisayarı ele geçirdiklerinde ne olacak? Doğru, veri savunmanızı kolaylıkla aşabilecekler.
Verilerinizin sızdırıldığı veya çalındığı tüm durumları hatırlayın. Tüm bu veriler şu anda bir hacker grubunun veri merkezinde kırılmayı bekliyor olabilir. Yıllar boyunca çalınan her veri parçası saatli bir bombadır. Bu bomba patladığında, yani bilgisayar korsanları kuantum bilgisayarlara eriştiğinde, iş sırlarınız artık gizli kalmayacak. Tescilli kaynak kodunuz, mali kayıtlarınız, müşteri bilgileriniz; bilgisayar korsanları bunların hepsine erişebilecek.
Her ne kadar bilgisayar korsanlarının gerçekten “şimdi çal, sonra kır” stratejisini izleyip izlemediklerinden emin olmasak da, öyle olduklarını varsaymak yanlış olmaz. Kendimizi gelecekteki tehditlerden koruyabilmek için en kötü senaryoları düşünmeliyiz. Dolayısıyla, 10 veya 20 yıl boyunca korunması gereken verileriniz varsa kuantum güvenli korumayı düşünmeye hemen başlamalısınız.
2. Kuantum güvenli korumaya geçmeniz çok uzun zaman alabilir
BT altyapınızı kuantum geçirmez hale getirmeniz ne kadar zaman alır? Değişikliklerin kapsamına bağlı olarak geçiş aylar veya yıllar sürebilir.
Kuantum geçirmez kriptografiye geçiş çok adımlı bir süreçtir. Mevcut şifreleme araçlarınızı anlamayı, en savunmasız ve değerli varlıklarınızı belirlemeyi ve şifreleme politikalarınızı kuantum geçirmez önlemleri içerecek şekilde güncellemeyi içerir. Ayrıca hangi kurumsal kuantum güvenli çözümü kullanacağınıza da karar vermeniz gerekecektir; bu, farklı satıcılarla aylarca süren istişareler gerektirebilir.
Bu adımlar tamamlandıktan sonra kuantum güvenli kriptografinin fiili dağıtımını başlatmanız gerekecektir. QiSpace™ gibi yazılım tabanlı platformların programlama API’leri ve yazılım güncellemeleri yoluyla konuşlandırılması kolay olsa da, yeni bir şifreleme yığınının bir kuruluş genelinde kullanıma sunulması zaman alacaktır. Daha sonra personelinizi güncellenmiş kriptografi araçlarınızla ve yeni siber güvenlik politikalarıyla tanıştırmanız gerekecek.
Geçişin kapsamı çok büyük olabilir. En kötü senaryoda, BT altyapınızı kuantum güvenli kriptografiye geçirmeniz yıllarınızı alabilir. Buradaki asıl mesele ve soru şu; Y2Q’ya kadar yıllarımız var mı? Bunun cevabını kesin olarak bilmiyoruz.
Uzun Vadeli Siber Güvenlik Sorunlarına Yanıt Olarak Kripto Çevikliği
Kriptografik çeviklik yol Uzun vadede siber güvenlik sorunlarına çözüm bulmak. Bugün verileri korumak için en son teknolojiyi kullanmak harika bir başlangıç olsa da proaktif olmalı ve siber güvenlik politikalarınızı geleceği göz önünde bulundurarak planlamalısınız.
Kuantum güvenli çözümlerden oluşan bir SaaS platformu olarak Quantropi’nin QiSpace™ çözümü, kurumsal müşterilere muazzam derecede çeviklik sunar. Quantropi’nin portföyü sağlam değildir ve siber güvenlik standartları değiştikçe ve yeni tehditler ortaya çıktıkça uyum sağlayacaktır. QiSpace™ yalnızca bugün kuantum tehditlerine karşı en gelişmiş korumayı sunmakla kalmıyor, yarın da sektörde lider güç olmaya devam edecek.
– James Nguyen, Quantropi’nin kurucu ortağı ve CEO’sudur.
Quantropi Hakkında
Quantropi, Inc., üç kriptografik ön koşulun (Güven, Belirsizlik ve Entropi) tümünü benzersiz şekilde karşılayabilen yeni, uçtan uca kuantum güvenli veri iletişim çözümleri sunan bir Kanada Siber Güvenlik şirketidir.
Doğrusal cebir olarak ifade edilen kuantum mekaniği tarafından desteklenen, yalnızca Quantropi’nin patentli “TrUE” teknolojileri: (1) MASQ™ asimetrik kuantum güvenli şifreleme yoluyla herhangi iki taraf arasında tartışılmaz Güven oluşturun; (2) QEEP™ simetrik kuantum güvenli şifreleme yoluyla saldırganlara Belirsizlik sağlayarak verileri sonsuza kadar yorumlanamaz hale getirir; ve (3) kuantum güvenli veri iletişimini mümkün kılan güçlü anahtarlar ve ultra rastgele sayılar olan SEQUR™ Entropy’yi, günümüz İnternetini kullanarak sınırsız mesafelerde, ağ hızlarında dağıtın.
Quantropi’nin tüm TRU kuantum güvenli anahtar oluşturma, şifreleme ve dağıtım çözümlerine şirketin amiral gemisi QiSpace™ platformu üzerinden erişilebilir. Kuruluşların sonsuza kadar %100 kuantum güvenliğine aşamalı olarak yükseltmelerine olanak tanıyan, kolayca dağıtılabilir, uygun maliyetli ve zahmetsizce ölçeklenebilir bir çözüm sunan Quantropi’nin vizyonu, Hakikat ve Güven’i bilgi çağının ötesinde korumaktır. Onu getirmek.