Kuantum üstünlüğüne giden belirsiz yol: RSA’dan notlar

Mayıs 25, 2018
Kurumsal

Belirsizlik. 2018 RSA Konferansının salonlarında dolaşırken, kuantum bilgisayarların ve siber güvenlik için algılanan tehlikelerin tartışıldığı oturumlara katılırken hissettiklerimi anlatacak kelime tam olarak bu. Yalnız değildim. Açılışı yapan geleneksel kriptologlar heyeti “kuantum hesaplama gücünün yükselişini” siber güvenlik endüstrisine yönelik tehditlerden biri olarak görüyor. Fakat bunun ne zaman olacağı tam olarak tahmin edilemiyor. Farklı alanlardaki noktaları birleştirmeye ve bilginin çeşitli yollara ayrılmış dalga işlevi konusunda bir mutabakata varmaya çalışalım.

Belirsizlik, kuantum mekaniği için gayet sıradan olmasına rağmen, günlük yaşantımızda ve iş hayatımızda kaçınmaya çalıştığımız bir şeydir. Ortalama bir insanın belirsizliğe vereceği normal tepki korkudur. Endüstri temsilcileri de şifrelenmiş bütün verilerinin bir gün kuantum hesaplamaya maruz kalabileceğinden korkmuyor değildi. Üstelik korkuları da yersiz değildi, temelinde kuantum üstünlüğü vardı.

Klasik bilgisayarlarla yapılamayacak işlerin kuantum bilgisayarlarla yapılabileceği varsayımsal bir teknolojik olgunluk durumunu anlatan bu terimi daha önce duymuş olabilirsiniz. Bu işlerden biri de hesaplama gücü açısından asimetrik bir işlem olan (ve bilim için çok önemli olmasa da endüstrisi için önem arz eden) asal sayıların çarpımlarından yola çıkılarak çarpanlarına ayrılmasıdır. Bu işin kontrolü uzun sürmez (sayılar çarpılarak yapılır) ama çarpanların bulunması çok vakit alır ve bu da bugünkü şifreleme düzenlerinin büyük oranda bel bağladığı bir şeydir.

Ancak, kuantum üstünlüğü teriminin niceliksel tanımı nispeten yenidir ve bunun hakkında şuradaki Nature Physics makalesinde anlatılandan daha iyi bir açıklama da bulamazsınız. Nature Physics editörlerinin tahminlerine göre kuantum bitlerinin eşik sayısı, yani kuantum üstünlüğünün sağlanacağı nokta, yaklaşık 50 kubittir. Bunun ışığında, bir ay önce açılışı yapılan 72 kubitlik Google Bristlecone asal sayı çarpım sonuçlarından çarpanları hesaplamada dünyanın en ünlü süper bilgisayarını yenebilmelidir. Öyleyse endişeye gerek var mı?

Aslında hem evet hem hayır. İşlerin durumundan hiç kimsenin emin olmadığı yeni kuantum gerçekliğine hoşgeldiniz. Cevap aynı anda hem “evet” hem “hayır” olabiliyor. Şaka bir yana: siz ya da müşterileriniz şifreli bilgileri uzun sürelerle saklıyorsanız cevap “evet”, aksi halde “hayır”.

Peki bu uzun süre ne kadar “uzun”? Gerçekten, kendimizi hazırlamak için ne kadar zamanımız var? Bu sorunun cevabı algoritmanın farklı türlerine göre değişiyor. BT Americas firmasının Güvenlik Danışmanlığı Sorumlu Teknik Başkanı Konstantinos Karagiannis RSA’daki konuşmasında kubit sayısı 100’ü aştığında önce 512 bit anahtar uzunluğundaki simetrik algoritmaların (DES, AES) bozulacağına ve 512 bitlik mesajların dakikalar içinde çarpanlarına ayrılacağına dair tahmin yürüttü. 4096 bit anahtarlı asimetrik algoritmaların (örneğin RSA) benzer bir süre içinde çatlaması için 1000’in üzerinde kubit gerekecektir.

Görüldüğü gibi henüz Bristlecone bile o seviyede değil. Ama Moore yasasının kuantum bilgisayarlar için de geçerli olduğunu varsayarsak gelecek yıl o düzeye çıkabilir. Bu varsayıma göre, Mart 2018’den hesaplarsak, 512 bit anahtarlı simetrik şifrelemelerin Bristlecone’un 144 kubitlik torunları tarafından 2019 sonlarında bir yerde nihayet kırılabileceği söylenebilir. Buna göre 4096 bit anahtarlı asimterik şifrelemenin daha altı yıl ömrü var ki bu da bize 1152 civarındaki kuantum çipinin piyasaya çıkabileceği 2025 sonlarını işaret ediyor. Burada çizilen zaman çerçevesi yeni teknolojinin benimsenmesi gibi asla anlık olmayan bir şeyin kapsanmadığı çok varsayımsal bir çerçeve. Ve ne yazık ki bu tahminleri doğrulamanın hiçbir yolu yok; günümüzün en güçlü süper bilgisayarları bile bu kadar büyük kubit özelliği olan kuantum emsallerini taklit edemiyor.

Ama en azından geleceğimizi planlamak için elimizde bazı süre tahminleri var. Eğer şifreli verileri bundan daha uzun süre saklamayı düşünmüyorsanız endişelenmenize gerek yok, uluslararası ya da ulusal düzenleyiciler kuantuma dirençli algoritmaları 2025 yılından önce bulmak zorunda kalacaktır. Bu arada bu durum ya kullanılmayan verileri şifrelememek (ki bu pek iyi bir fikir olmaz), ya da kaydedilen verilerin düzenli bakımını yaparak sık sık şifrelerini çözüp daha güçlü algoritmalarla tekrar şifrelemek anlamına gelir.

Uluslararası ya da ulusal düzenleyicilerin kuantuma dirençli standartlar bulmalarını beklemek istemezseniz, RSA gibi uygun uzunlukta anahtarları olan mevcut birinci sınıf şifreleme teknolojileri ile eliptik eğrileri (ECC) temel alan algoritmaların birleştirildiğikarma teknolojiyi uygulayabilirsiniz. Bunlardan birincisinin şifresi klasik metotlarla kırılamaz ve ikincisi de modern bilgisayarlarla kırılabilmesine rağmen kuantuma dirençli olduğu varsayılmaktadır. Bunların birleşimi, en azından yaklaşmakta olan kuantum hesaplama çağına daha iyi hazırlanana kadar, verilerinizi güvende tutmaya yeterli olabilir. Bu arada, şifreleme endüstrisindeki gelişmeler de takip edilmeli ve yeni algoritmalar piyasaya çıkar çıkmaz (kuantum hesaplamaya dirençli olduklarının kanıtlanması şartıyla) kullanılmalıdır.

Dijital hesaplamanın asimetrik doğasına bel bağlayan başka teknolojiler de vardır ve blok zinciri de kuantum korsanlığının olası en büyük kurbanıdır. Bugüne kadar, “kuantuma dirençli olmanın” yol haritasını ilan eden sadece Ethereum oldu. Bu arada (1882’de icat edilmiş klasik bir metot olan) tek kullanımlık şeridin kuantum korsanlığından zarar görmez nitelikte olduğunu söylemiş miydim? Orta ve büyük ölçekli şirketlerde zaten kullanılmakta olan kuantum anahtar dağıtımlı fiber optik çözümlerin de desteğiyle daralma belirsizliği döneminde yararlı bir seçenek olabilir. Hatta bunun ötesine de geçebilir. Emin olamıyoruz, malum.