Kuantum güvenli kriptografi için yarış başladı

0
28

2016 yılında Lily Chen, şifrelemenin yapı taşlarını yeniden yazmak için bir yarışma başlattı.

ABD Ulusal Standartlar ve Teknoloji Enstitüsü’ndeki matematikçi ekibiyle Chen, kuantum bilgisayarların oluşturduğu yeni tehditlere direnebilecek algoritmalar bulmak için dünyanın dört bir yanındaki akademik ve endüstri kriptograflarına ulaştı. Beş yıl sonra, proje neredeyse tamamlandı. Üç eleme turundan sonra, Chen ve ekibi şimdi 69 başvuruyu son yedi algoritmaya indirdi ve yıl sonunda birkaç kazanan açıklanacak. İşler plana göre giderse, sonuç yeni bir NIST sertifikalı algoritma seti ve tam olarak çalışan bir kuantum bilgisayarın kaosuna karşı yeni bir koruma önlemi olacaktır.

Chen, bu bilgisayarlar potansiyellerine ulaştığında “Cihazlardaki ve iletişim sistemlerindeki kripto sistemleri artık güvenli olmayacak” diyor. “Kuantum tehditlerine hazırlanmanın zamanı geldi.”

“Kuantum tehditlerine hazırlanmanın zamanı geldi.”

Chen’in endişelenmek için teknik nedenleri var. Mevcut şifreleme sistemleri, klasik bilgisayarların çözmede pek iyi olmadığı belirli matematiksel denklemlere dayanır – ancak kuantum bilgisayarları bunlardan kolayca geçebilir. Bir güvenlik araştırmacısı olarak Chen, kuantum hesaplamanın iki tür matematik problemini çözme yeteneğiyle özellikle ilgileniyor: büyük sayıları çarpanlara ayırma ve ayrık logaritma çözme (esas olarak bx = x için a problemini çözme). Hemen hemen tüm internet güvenliği, bilgileri şifrelemek veya Taşıma Katmanı Güvenliği gibi protokollerde kullanıcıların kimliğini doğrulamak için bu matematiğe dayanır. Bu matematik problemlerinin bir yönde gerçekleştirilmesi basittir, ancak tersi zordur ve bu nedenle kriptografik şema için idealdir.

Chen, “Klasik bir bilgisayarın bakış açısından bunlar zor problemler” diyor. “Ancak, kuantum bilgisayarlar için çok zor değiller.”

1994 yılında, matematikçi Peter Shor bir makalede gelecekteki bir kuantum bilgisayarının hem çarpanlara ayırma hem de ayrık logaritma problemlerini nasıl çözebileceğini ana hatlarıyla açıkladı, ancak mühendisler hala kuantum sistemlerinin pratikte çalışmasını sağlamak için mücadele ediyorlar. Google ve IBM gibi birkaç şirket, IonQ ve Xanadu gibi yeni kurulan şirketlerle birlikte küçük prototipler oluşturmuş olsa da, bu cihazlar tutarlı bir şekilde performans gösteremezler ve en iyi geleneksel bilgisayarların başarabileceklerinin ötesinde herhangi bir yararlı görevi kesin olarak tamamlamadılar. 2019’da Google, kuantum bilgisayarının bir sorunu mevcut en iyi süper bilgisayarlardan daha hızlı çözdüğünü bildirdi, ancak pratik bir uygulaması olmayan yapmacık bir görevdi. Ve 2020’de Çin’deki akademik araştırmacılar, kuantum bilgisayarlarının, özel optimizasyon görevleri için fayda sağlayabilecek bir algoritma gerçekleştirmede geleneksel hesaplamayı yendiğini de bildirdiler. Ancak şimdiye kadar, kuantum bilgisayarlar yalnızca 15 ve 21 gibi küçük sayıları çarpanlarına ayırmayı başardı – bu, yararlı bir ilke kanıtı, ancak pratik bir tehdit olmaktan uzak.

“Yüzlerce hatta binlerce boyut boyunca düzenlenmiş, noktalardan oluşan bir ızgarada geometrik bir bulmaca”

Bu, araştırmacıları kuantum zorluğunun bir adım önünde kalmaya çalışmaktan alıkoymadı. Max Planck Güvenlik ve Gizlilik Enstitüsü’nde matematikçi olan Peter Schwabe, NIST’in rekabetinin üçüncü turunu geçen meslektaşları ile birkaç şifreleme şeması tasarladı. Sunumlarından biri, yüzlerce hatta binlerce boyutta düzenlenmiş bir noktalar ızgarasında geometrik bir bulmaca içeren kuantum dirençli algoritmaların bir sınıfı olan kafes tabanlı bir protokol olarak nitelendiriliyor. Kodu kırmak için bilgisayar, bulmacayı çözmek için verilen çizgi parçalarını kullanmalıdır, örneğin ızgaradaki çizgileri uçtan uca birleştirmenin en kompakt yolunu bulmak gibi.

Schwabe, “Kafes tabanlı şifreleme, şu anda sahip olduğumuz protokollerin en gerçekçi alternatifi olarak kabul ediliyor” diyor.

Şimdi kriptografik standartlar oluşturmak önemlidir, çünkü NIST yeni bir kriptografik protokolü standart hale getirdiğinde, bazı kullanıcıların gerekli teknolojiyi satın alması ve kurması yıllar alacaktır. Bir başka endişe de, bugün bilgisayar korsanlarının şifrelenmiş bilgileri ele geçirip depolayabilmeleri ve ardından on yıl sonra bir kuantum bilgisayarla mesajların şifresini çözebilmeleridir. Bu, yıllarca gizli kalması amaçlanan belgeler oluşturan devlet kurumları için özel bir endişe kaynağıdır.

Chen’in ekibinin bir üyesi olan NIST matematikçisi Dustin Moody, “Bu şifreleme sistemlerini kuantum bilgisayarlardan çok önce hazırlamaya çalışmalıyız” diyor.

Kuantum güvenli kriptografiyi test etme ve uygulama konusunda avantajlı bir başlangıç

NIST standartlarından önce, bazı şirketler bu yeni kriptografi şemalarını denemeye başladı bile. 2019’da Google ve güvenlik şirketi Cloudflare, kuantum hesaplamaya dayanıklı iki protokolün hızını ve güvenliğini test etmeye başladı. Cloudflare’den kriptograf Kris Kwiatkowski, testler yapıldıktan sonra bir blog yazısında, “Bu deneyin, internetin geleceği için en iyi özelliklere sahip bir algoritma seçmeye yardımcı olacağını umuyoruz” diye yazdı.

Kazanan algoritmalar seçildiğinde, umut, NIST’in federal sertifikasının daha fazla şirketi davayı takip etmeye teşvik etmesi ve onlara kuantum güvenli kriptografiyi test etme ve uygulamada bir başlangıç ​​​​vermesidir. Nihayetinde, NIST araştırmacıları bu işi kamu hizmeti olarak görüyor. Bu kriptografik standartları serbestçe kullanılabilir hale getirmeyi amaçlıyorlar. Ajans, kriptograflara yarışmaya katılmaları için ödeme yapmıyor ve kazananlar para almayacak. Moody, “Sadece kendi ağırlığını taşıyan kriptografik dünyada ün kazanıyorsunuz” diyor.

Ve kazananlar, internet altyapısının alanlarını tamamen yeniden tasarladıklarını bilmenin memnuniyetini yaşıyorlar. Yeni protokoller, bilgisayarınızın bir bilgisayar korsanının sunucusuna değil de doğru web sitesine eriştiğinizi nasıl onayladığı gibi internetteki temel etkileşimleri değiştirecek – çevrimiçi bir satın alma işlemi yaptığınızda şirketlerin kredi kartı numaranızı nasıl şifrelediğinden bahsetmeye gerek yok.

Ama devrim sessiz olacak. Moody, “Ortalama bir kullanıcı bunu gerçekten görmeyecek veya fark etmeyecek” diyor. “Umarım, bunların hepsi perde arkasında kriptograflar ve bunu ürünlerine koyan insanlar tarafından yapılacaktır.” En iyi güvenlik ürünleri gibi, hiç kimse değişikliği fark etmediğinde çalıştığını söyleyebilirsiniz.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz