Kuantum üstünlüğü artık oldukça yakın

Eylül 27, 2019

Google’a ait bir kuantum bilgisayar, Dünya’daki en iyi süper bilgisayarın çözemediği bir görevi başardı. Bu haber epey heyecan uyandırdı — ancak daha sonra rapor geri çekildi.

Financial Times gazetesinin NASA internet sitesinde gördüğü bu geri çekme, konu hakkında daha fazla merak uyanmasına yol açtı. Dolayısıyla, her ne kadar kuantum bilgisayarın hangi görevi başardığı ve tabii ki 53 kübit mi yoksa 72 kübit mi olduğu belirsizliğini korumakta olsa da, kuantum üstünlüğünün artık başlamış olduğu düşünülüyor. Neden böyle düşündüğümü açıklamak istiyorum.

(iddiaya göre) kuantum üstünlüğüne ulaşıldı

Geçen yıl RSA konferansında post-kuantum kritografinin gördüğü ilginin etkisiyle, kuantum üstünlüğünün 2019 yılı sonuna doğru başlayacağını öngörmüştük. 512 bitlik RSA şifreleme algoritması için, kuantum bilgisayarların ve süper bilgisayarların asal sayıları çarpanlara ayırması için gereken süreleri kabaca hesaplamıştık. Bu tahminler, raporlardaki rakamlara çok yakın çıktı — sırasıyla 3 dakika 20 saniye ve yaklaşık 10.000 yıl. Peki bu, öngörümüzün de doğru olduğu anlamına mı geliyor?

Son haberlere bakılacak olursa evet. Ancak, işin aslı şu ki, kimsenin süper bilgisayar hesaplamasını beklemek için on bin yılı yok. Ama burada en önemli şey bu değil. Öyle görünüyor ki artık geleneksel kriptografinin zamanı doldu. Bu da beraberinde şu soruyu getiriyor: Bu konuda ne yapmalıyız?

Kriptografi bizi yüzüstü bırakabilir. Neler yapabiliriz?

Edward Snowden’i ister bir kahraman ister bir hain (ister hiçbiri, ister her ikisi) olarak görün, ayrılık yaratan ünü, bana illa ki tek bir şey olması gerekmeyen kuantum sistemlerini hatırlatıyor. Kuantum üstünlüğünün belli belirsiz başlaması bağlamında, Snowden yeni kitabında şifreleme ile ilgili iyi bir tavsiye paylaşıyor: Birden fazla algoritma kullanın. Tabii haklı. Kullandığınız şifrelemenin sizi yüzüstü bırakmayacağından emin olamadığınızda yapılacak en iyi şey, değerli verilerinizi farklı algoritmalar kullanarak birden fazla kez şifrelemektir.

Kuantum bilgisayarlarda sadece bu algoritmalardan en az birinin kuantum takviyeli olduğundan emin olmanız gerekir. Kafes tabanlı çok değişkenli algoritmaların tartışmalı eliptik eğrilerden daha karlı çıktığı, NIST’in ikinci tur için seçtiği 17 finalistten birini seçebilirsiniz.

Kesin bir seçim yapılamaması durumunda, ihtiyacınıza göre, yeterli anahtar uzunluğuna sahip AES veya SHA3’ün yanı sıra, kolayca bulunabilen eliptik eğri şifrelemesini kullanmaya devam etmek, iş açısından iyi bir fikir olabilir. Zira daha önce de belirttiğimiz üzere, değerli verilerin ara sıra “şifreleme bakımına” ihtiyacı vardır. Bunu asla unutmayın.