Herkes için kuantum bilgisayarlar ve kriptografi

Şifrelemenin verilerinizi nasıl koruduğunu ve kuantum bilgisayarların bunu neden sarsabileceğini araştırıyoruz.

Kuantum bilgisayarlar çok karmaşık problemleri çok hızlı bir şekilde çözebilir, öyle ki bir süper bilgisayar bile bu problemlere uzun süre yanıt bulamayabilir. Bu problemlerin çoğu şu anda gerçek hayattan bir şekilde kaldırılmıştır ve kuantum sistemlerinin kendileri büyük ölçüde sınırlıdır. Ancak ilerleme devam ediyor ve bu teknoloji bir gün dünyayı ele geçirebilir. Bu ilerlemenin sizi ve verilerinizi nasıl etkilediğini aşağıda açıklıyoruz.

İnternet güvenliğinin tam ortasında veri şifreleme

Bilgisayarlarda veri korumanın ve çevrimiçi ortamın merkezinde şifreleme yatar. Şifreleme, belirli kuralları ve anahtar olarak bilinen bir karakter kümesini, kişinin göndermek istediği bilgiyi anlamsız karmaşık bir hale dönüştürmek için kullanmak anlamına gelir. Gönderenin ne söylemek istediğini anlamak için, karmaşıklığın yine bir kodla deşifre edilmesi gerekir.

Şifrelemenin en basit örneklerinden biri, her harfin bir sayı ile değiştirildiği, örneğin, A için 1, B için 2, vb., bir şifre kodudur. Bu örnekte, “baobab” kelimesi “2 1 15 2 1 2” olacak ve kod ise her harfin bir sayıyla temsil edildiği alfabe olacaktır. Uygulamada, daha karmaşık kurallar kullanılsa da genel fikir hemen hemen aynı kalır.

Örneğimizde olduğu gibi, tüm taraflar bir kodu paylaşırsa şifre kodunun simetrik olduğu söylenir. İletişimin başlayabilmesi için, herkes kendi mesajların şifreleyebilmek ve başkalarının mesajlarının şifresini çözmek için anahtarı almış olmalıdır. Dahası, anahtar şifrelenmemiş bir biçimde iletilmelidir (alıcı tarafların bu şifreyi çözmek için henüz ellerinde bir şeyler yoktur). Bu anahtar internet üzerinden iletilirse siber suçlular bunu bulabilir ve sözde gizli mesajları okuyabilir. Bu iyi bir şey değildir.

Bu sorunu çözmek için, bazı şifreleme algoritmaları iki anahtar kullanır: Birözel mesajların şifresini çözmek için ve bir açık de şifrelemek için anahtar. Alıcı her ikisini de oluşturur. Özel kod asla kimseyle paylaşılmaz, bu yüzden ele geçirilemez.

İkinci olan, herkese açık kod, bilgiyi şifrelemek için herkesin kullanabileceği şekilde tasarlanmıştır. Ancak bundan sonra verilerin şifresini çözmek, ilgili özel kodu gerektirir. Bu nedenle, açık kodu şifrelenmemiş bir biçimde göndermekte ve hatta İnternet üzerinden herkesin görmesi için paylaşmakta korkacak hiçbir şey yoktur. Bu tür şifreleme asimetrik olarak adlandırılır.

Modern şifreleme sistemlerinde, anahtarlar genellikle çok büyük sayılardır ve algoritmalar, bu sayıları içeren karmaşık matematiksel işlemler etrafında oluşturulur. Dahası, bu işlemler onları tersine çevirmeyi imkânsız hale getirir. Bu nedenle, açık kodu bilmek, şifre kodunu kırmada hiçbir işe yaramaz.

Kuantum şifre kırma

Ancak dikkat edilmesi gereken bir şey var. Doğrusunu söylemek gerekirse, kriptografik algoritmalar, şifreyi kırmayı belirli bir süre imkânsız kılacak şekilde tasarlanmıştır. Kuantum bilgisayarları burada devreye girer. Rakamları geleneksel bilgisayarlardan çok daha hızlı kırabilirler.

Böylece, geleneksel bir bilgisayarın şifre kodunu kırmak için ihtiyacı olançok uzun süreler kuantum bilgisayarda rahatlıkla kısa süreye düşürülebilir. Bir şifre kodu kuantum şifre kırmasına karşı savunmasızsa bu şifre kodu kullanmanın tüm anlamını ortadan kaldırır.

Quantum computers: what does it mean for you today?

Kuantum şifre kırmasına karşı koruma

Kuantum bilgisayarla silahlanmış zengin suçluların bir gün şifreleri çözmesi ve verilerinizi çalması düşüncesi tüylerinizi ürpertiyorsa, endişelenmeyin: Infosec uzmanları bunun için çalışıyor. Bugün itibariyle, kullanıcı bilgilerini davetsiz misafirlerden korumak için çeşitli temel mekanizmalar bulunuyor.

  • Kuantum saldırılarına dayanıklı geleneksel şifreleme algoritmaları . İnanması zor olabilir, ancak zaten kuantum bilgisayarlara dayanabilen şifreleme yöntemleri kullanıyoruz. Örneğin, WhatsApp ve Signal gibi anlık mesajlaşma uygulamalarında kullanılan yaygın AES algoritması oldukça zordur. Kuantum bilgisayarlar kırma sürecini hızlandırır, ancak çok fazla değil. Ayrıca, diğer birçok simetrik şifreye (yani, sadece bir anahtar bulunan) ciddi bir tehdit oluşturmazlar ancak yukarıda bahsedilen anahtar dağıtım sorunu hala geçerlidir.
  • Kuantum saldırılarına karşı koruma sağlamak için geliştirilen algoritmalar . Matematikçiler şimdiden güçlü kuantum teknolojilerinin bile çözemeyeceği yeni şifreleme algoritmaları geliştiriyorlar. Siber suçlular kendilerini kuantum bilgisayarlarla silahlandırana kadar, veri koruma araçlarının mücadele edebilmesi muhtemeldir.
  • Aynı anda birkaç yöntemle şifreleme. Şu anda mevcut olan iyi bir çözüm, verileri farklı algoritmalar kullanarak birkaç kez şifrelemektir. Saldırganlar birini kırsa bile, diğerlerini kırmaları pek olası değildir.
  • Kendilerine karşı kullanılan kuantum teknolojileri. Kuantum şifre kırmasına karşı daha az savunmasız olan simetrik şifreleri kullanmak, kuantum kod dağıtım sistemleriyle daha güvenli hale getirilebilir. Bu tür sistemler korsanlara karşı korumayı garanti etmez, ancak bilgilerin ele geçirilip geçirilmediğini size bildirirler. Bu nedenle şifreleme kodu yolda çalınırsa bu bırakılıp başka bir tane gönderilebilir. Bu özel ekipman gerektirir, ancak bu ekipman zaten bazı devlet kurumlarında ve özel şirketlerde vardır ve bu kurumlarda kullanılır.

Güvenliğin sonu demek değil

Kuantum bilgisayarlar geleneksel bilgisayarların sınırlarını aşan şifreleri kırabilecek gibi görünse de, her şifreye güçleri yetmez. Ayrıca, güvenlik teknolojileri ortalamanın üzerinde bir gelişim gösteriyor ve silahlanma yarışında saldırganlar karşısında yenilgiyi kabul etmezler.

Bir kavram olarak şifrelemenin yığılıp kalması olası değildir. Bazı algoritmalar yavaş yavaş başka algoritmaların yerini alacaktır ve bu da kötü bir şey değildir. Aslında, bu durum zaten gerçekleşiyor. Çünkü dediğimiz gibi ilerleme devam ediyor.

Bu nedenle, belirli bir hizmetin hangi şifreleme algoritmasını kullandığını ve bu algoritmanın eski olup olmadığını (yani, kırmaya karşı savunmasız) arada sırada kontrol etmeye değer. Özellikle değerli uzun süreli depolama için ayrılmış verilere gelince, onları, kuantum bilgisayarların devri çoktan doğmuş kabul edip şimdiden şifrelemeye başlamak akıllıca olur.

İpuçları