{"id":55982,"date":"2022-09-21T15:54:38","date_gmt":"2022-09-21T12:54:38","guid":{"rendered":"https:\/\/bilimvegelecek.com.tr\/?p=55982"},"modified":"2022-09-21T15:55:11","modified_gmt":"2022-09-21T12:55:11","slug":"kuantum-sonrasi-kriptografi-semasi-bir-dizustu-bilgisayarda-kirildi","status":"publish","type":"post","link":"https:\/\/bilimvegelecek.com.tr\/index.php\/2022\/09\/21\/kuantum-sonrasi-kriptografi-semasi-bir-dizustu-bilgisayarda-kirildi","title":{"rendered":"“Kuantum Sonras\u0131 Kriptografi” \u015eemas\u0131, bir diz\u00fcst\u00fc bilgisayarda k\u0131r\u0131ld\u0131"},"content":{"rendered":"

Kuantum sonras\u0131 (Post-quantum) kriptografi (\u015fifreleme) klasik kriptografinin bir evrimidir, zor matematiksel problemleri kullan\u0131r fakat tamamen kuantum bilgisayarlar\u0131n sald\u0131r\u0131s\u0131na kar\u015f\u0131 olu\u015fturulmu\u015f \u015fifreleme y\u00f6ntemidir. E\u011fer bug\u00fcn\u00fcn kriptografi protokol\u00fc ba\u015far\u0131s\u0131z olsayd\u0131 \u00e7evrimi\u00e7i ba\u011flant\u0131lar\u0131(\u00f6zel mesajlar g\u00f6ndermek, finansal i\u015flemleri korumak, verileri do\u011frulamak) korumak imkans\u0131z olurdu. Herkes her \u015feye ula\u015fabilir, herkes herkesmi\u015f gibi davranabilir, dijital ekonomi y\u0131k\u0131labilirdi.
\n2017 y\u0131l\u0131nda ABD h\u00fck\u00fcmetinin Ulusal Standartlar ve Teknoloji Enstit\u00fcs\u00fc \u201cKuantum sonras\u0131\u201d kriptografiyi elde etmenin en iyi yollar\u0131n\u0131 bulmak i\u00e7in uluslararas\u0131 bir rekabet ba\u015flatt\u0131. Ge\u00e7en ay, ajans ilk kazanan grubunu se\u00e7ti, baz\u0131 revizyonlarla kuantum kalkan\u0131 olarak da\u011f\u0131t\u0131lacak d\u00f6rt protokold\u00fc. Ayr\u0131ca 4 fazladan aday hala incelenmekte. 30 Temmuz\u2019da, bir \u00e7ift ara\u015ft\u0131rmac\u0131 bir diz\u00fcst\u00fc bilgisayarda, sadece 1 saate o adaylardan birini k\u0131rd\u0131klar\u0131n\u0131 a\u00e7\u0131klad\u0131. Yeni Zelanda’daki Auckland \u00dcniversitesi’nde matematik\u00e7i ve bilgisayar bilimcisi olan Steven Galbraith, \u201c\u00c7ok dramatik ve g\u00fc\u00e7l\u00fc bir sald\u0131r\u0131\u2026 olduk\u00e7a \u015fok edici oldu\u201d dedi.
\nSald\u0131r\u0131n\u0131n alt\u0131nda yatan matematik \u015fa\u015f\u0131rt\u0131c\u0131 olan tek \u015fey de\u011fildi, ama NIST yar\u0131\u015fmas\u0131ndaki \u015femalar\u0131ndan farkl\u0131 bir \u015fekilde \u00e7al\u0131\u015fan bir \u015fifreleme protokol\u00fcn\u00fc elemek kuantum sonras\u0131 kriptografinin \u00e7e\u015fitlili\u011fini azaltt\u0131. Sonu\u00e7lar kuantum sonras\u0131 kriptografiyi sars\u0131lm\u0131\u015f ve cesaretsiz b\u0131rakt\u0131. Sars\u0131ld\u0131 \u00e7\u00fcnk\u00fc bu sald\u0131r\u0131 aniden dijital \u00e7elik bir kap\u0131 gibi g\u00f6r\u00fcnen \u015feyi \u0131slak bir gazeteye \u00e7evirdi.<\/p>\n

E\u011friler aras\u0131nda gizli y\u00fcr\u00fcy\u00fc\u015fler<\/strong>
\n<\/strong>IBM ara\u015ft\u0131rmac\u0131s\u0131 Jao ve De Feo birbirine benzeyen ve iyi bilinen protokollerden olduk\u00e7a belirgin olan \u015fifreleme sistemi i\u00e7in bir \u015fans g\u00f6rd\u00fc. Onlar\u0131n \u2018Supersingular Isogeny Diffie-Hellman Protokol\u00fc (SIDH) olarak adland\u0131r\u0131lan \u015femalar\u0131, eliptik e\u011frilerle \u00e7al\u0131\u015ft\u0131.-bug\u00fcn klasik \u015fifrelemenin en yayg\u0131n \u00e7e\u015fidinde kullan\u0131lan matematiksel objeler ile ayn\u0131.- Ama tamamen farkl\u0131 bir \u015fekilde kullan\u0131ld\u0131. NIST\u2019in g\u00f6z \u00f6n\u00fcnde bulundurdu\u011fu en kompakt \u015femayd\u0131. Jao, “matematiksel olarak ger\u00e7ekten zarif” dedi. \u201cO zaman, g\u00fczel bir fikir gibi g\u00f6r\u00fcn\u00fcyordu.\u201d<\/p>\n

\"\"<\/p>\n

Temel olarak Bob ve Alice ayn\u0131 e\u011fri \u00fczerinden y\u00fcr\u00fcmeye (E0) ba\u015flar ve sonra e\u011frilerden rastgele bir \u015fekilde uzakla\u015f\u0131rlar. Bu EA (Alice\u2019in E\u011frisi) ve EB’yi (Bob\u2019un E\u011frisi)\u2019ni olu\u015fturur. Bob Alice’e e\u011frisini g\u00f6nderir ve Alice de Bob\u2019a e\u011frisini g\u00f6nderir. Alice daha sonra EB’den, Bob ise EA\u2019dan tekrar rastgele y\u00fcr\u00fcy\u00fc\u015fe ba\u015flar. Sonunda yeni bir gizli e\u011friyle bulu\u015furlar. Bu sadece kendileri taraf\u0131ndan bilinen bir e\u011fri olacak ve hem Bob’un hem de Alice’in rastgele y\u00fcr\u00fcy\u00fc\u015f\u00fcn\u00fc bilmedik\u00e7e ba\u015fka hi\u00e7 kimse bu e\u011friyi bilemeyece\u011finden, bunu yeni bir anahtar olu\u015fturmak i\u00e7in kullanabilirler. Sald\u0131rgan, Alice ve Bob\u2019un birbirine g\u00f6nderdi\u011fi ara noktalar\u0131 g\u00f6rse bile, Alice\u2019in ya da Bob\u2019un gizli y\u00fcr\u00fcy\u00fc\u015f\u00fcn\u00fc bilmiyorlar, yani s\u00fcre\u00e7te final noktas\u0131n\u0131 \u00e7\u00f6zemiyorlar.<\/p>\n

\u00d6rnek: <\/strong>
\nDiyelim ki Bob ve Alice y=4x+3 noktas\u0131ndan ba\u015fl\u0131yorlar
\nBob x+2 kadar y\u00fcr\u00fcyor.
\nyB = 4 (x+2) + 3 = 4x + 11
\nAlice x-3 kadar y\u00fcr\u00fcyor.
\nyA = 4 (x-3) + 3 = 4x-9
\nE\u011fer bob Alice\u2019in y\u00fcr\u00fcd\u00fc\u011f\u00fc yerden x+2 kadar y\u00fcr\u00fcseydi
\nkB = 4 (x+2) \u2014 9 = 4x -1
\nE\u011fer Alice Bob\u2019un y\u00fcr\u00fcd\u00fc\u011f\u00fc yerden x-3 kadar y\u00fcr\u00fcseydi
\nkA = 4 (x-3) + 11 = 4x -1
\nve b\u00f6ylece Bob ve Alice ayn\u0131 lineer denkleme sahiptir ve e\u011fer x de\u011ferini al\u0131rlarsa, ayn\u0131 anahtarla sonu\u00e7lan\u0131rlar.<\/p>\n

\"\"<\/p>\n

Eski matematikte yeni bir b\u00fck\u00fcm
\n<\/strong>Thomas Decru SIDH\u2019\u0131 k\u0131rmak i\u00e7in yola \u00e7\u0131kmad\u0131. Onu ba\u015fka bir \u015fifrelemeyi geli\u015ftirme metodunu genelle\u015ftirmek i\u00e7in in\u015fa etmeye \u00e7al\u0131\u015f\u0131yordu. \u0130\u015fe yaramad\u0131 ama bir fikir ortaya \u00e7\u0131kard\u0131:
\nOnun yakla\u015f\u0131m\u0131 SIDH\u2019a sald\u0131rmak i\u00e7in faydal\u0131 olabilirdi. B\u00f6ylece Bel\u00e7ika’daki Leuven Katolik \u00dcniversitesi’ndeki meslekta\u015f\u0131 ve eski doktora dan\u0131\u015fmanlar\u0131ndan biri olan Wouter Castryck’e yakla\u015ft\u0131 ve ikisi ilgili literat\u00fcre dald\u0131.
\nMatematik\u00e7i Ernst Kani taraf\u0131ndan 1997’de yay\u0131nlanan bir makaleye rastlad\u0131lar. Castryck, “neredeyse hemen SIDH i\u00e7in ge\u00e7erli olan” bir teorem oldu\u011funu s\u00f6yledi. \u201cSan\u0131r\u0131m bir kez fark etti\u011fimizde\u2026 sald\u0131r\u0131 bir veya iki g\u00fcn i\u00e7inde olduk\u00e7a h\u0131zl\u0131 geldi.\u201d Sonunda, Alice\u2019in gizli y\u00fcr\u00fcy\u00fc\u015f\u00fcn\u00fc iyile\u015ftirmek i\u00e7in (ve dolay\u0131s\u0131yla payla\u015f\u0131lan anahtar\u0131) Castryck ve Decru iki eliptik e\u011frinin \u00e7arp\u0131m\u0131n\u0131 incelediler.- Alice\u2019in ba\u015flang\u0131\u00e7 e\u011frisi ve Bob\u2019a herkese a\u00e7\u0131k bir \u015fekilde g\u00f6nderdi\u011fi e\u011fri. Bu kombinasyon de\u011fi\u015fmeli y\u00fczey ad\u0131 verilen bir \u00e7e\u015fit y\u00fczey olu\u015fturdu. Sonras\u0131nda bu de\u011fi\u015fmeli y\u00fczeyi kulland\u0131lar, Kanii\u2019nin teorisi (de\u011fi\u015fen y\u00fczeyleri eliptik e\u011frilerle ili\u015fkilendirir) ve Alice\u2019in Bob\u2019a verdi\u011fi ekstra bilgi Alice\u2019in att\u0131\u011f\u0131 her ad\u0131m\u0131 ortaya \u00e7\u0131kard\u0131.
\nJao, \u201cNeredeyse belirli de\u011fi\u015fmeli y\u00fczeylere kilitlenmenizi sa\u011flayan bir hedef arama sinyali gibi.\u201d Dedi. \u201cVe bu sinyal size do\u011fru (gizli y\u00fcr\u00fcy\u00fc\u015f\u00fc) bulmak i\u00e7in bir sonraki ad\u0131m\u0131 atman\u0131z gereken yolun bu oldu\u011funu s\u00f6yl\u00fcyor.\u201d Bu da onlar\u0131 direkt Alice ve Bob\u2019un ortak anahtar\u0131na g\u00f6t\u00fcrd\u00fc. Jao ayr\u0131ca, \u201cdaha basit nesneler hakk\u0131nda sonu\u00e7lar elde etmek i\u00e7in daha karma\u015f\u0131k nesnelere gitmek \u00e7ok beklenmedik bir yakla\u015f\u0131m\u201d dedi. Meta AI Research<\/em>‘teki bir matematik\u00e7i ve kriptograf olan Kristin Lauter, sadece Isogeny tabanl\u0131 \u015fifrelemenin geli\u015ftirilmesine yard\u0131mc\u0131 olmakla kalmay\u0131p, ayn\u0131 zamanda Abelian y\u00fczeylerinde de \u00e7al\u0131\u015fan Kristin Lauter, \u201cBu tekni\u011fin kullan\u0131ld\u0131\u011f\u0131n\u0131 g\u00f6rmek beni \u00e7ok heyecanland\u0131rd\u0131\u201d dedi. “Bunu k\u0131rman\u0131n bir yolu olarak d\u00fc\u015f\u00fcnmedi\u011fim i\u00e7in bana utan\u00e7 duyuyorum.” diye de ekledi.
\nCastryck ve Decru’nun sald\u0131r\u0131s\u0131, SIDH protokol\u00fcn\u00fcn en d\u00fc\u015f\u00fck g\u00fcvenlikli s\u00fcr\u00fcm\u00fcn\u00fc 62 dakikada ve en y\u00fcksek g\u00fcvenlik d\u00fczeyini bir g\u00fcnden k\u0131sa s\u00fcrede k\u0131rd\u0131. Ard\u0131ndan, k\u0131sa bir s\u00fcre sonra, ba\u015fka bir uzman, d\u00fc\u015f\u00fck g\u00fcvenlikli s\u00fcr\u00fcm\u00fc k\u0131rmak sadece 10 dakika ve y\u00fcksek g\u00fcvenlikli s\u00fcr\u00fcm\u00fc k\u0131rmak i\u00e7in birka\u00e7 saat s\u00fcrecek \u015fekilde sald\u0131r\u0131y\u0131 de\u011fi\u015ftirdi. Son birka\u00e7 hafta i\u00e7inde yay\u0131nlanan daha genel sald\u0131r\u0131lar, SIDH’nin kurtar\u0131lmas\u0131n\u0131 pek olas\u0131 k\u0131lm\u0131yor. \u201cBu \u00f6zel bir duyguydu,\u201d dedi Castik, ac\u0131 tatl\u0131 olsa da. \u201cEn sevdi\u011fimiz sistemlerden birini \u00f6ld\u00fcrd\u00fck.\u201d<\/p>\n

D\u00f6n\u00fcm noktas\u0131 <\/strong>
\nCastryck ve Decru’nun sald\u0131r\u0131s\u0131, SIDH protokol\u00fcn\u00fcn en d\u00fc\u015f\u00fck g\u00fcvenlikli s\u00fcr\u00fcm\u00fcn\u00fc 62 dakikada ve en y\u00fcksek g\u00fcvenlik d\u00fczeyini bir g\u00fcnden k\u0131sa s\u00fcrede k\u0131rd\u0131. Ard\u0131ndan, k\u0131sa bir s\u00fcre sonra, ba\u015fka bir uzman, d\u00fc\u015f\u00fck g\u00fcvenlikli s\u00fcr\u00fcm\u00fc k\u0131rmak sadece 10 dakika ve y\u00fcksek g\u00fcvenlikli s\u00fcr\u00fcm\u00fc k\u0131rmak i\u00e7in birka\u00e7 saat s\u00fcrecek \u015fekilde sald\u0131r\u0131y\u0131 de\u011fi\u015ftirdi. Son birka\u00e7 hafta i\u00e7inde yay\u0131nlanan daha genel sald\u0131r\u0131lar, SIDH’nin kurtar\u0131lmas\u0131n\u0131 pek olas\u0131 k\u0131lm\u0131yor. \u201cBu \u00f6zel bir duyguydu,\u201d dedi Castik, ac\u0131 tatl\u0131 olsa da. \u201cEn sevdi\u011fimiz sistemlerden birini \u00f6ld\u00fcrd\u00fck.\u201d
\nBu y\u00fczden NIST’ler gibi yar\u0131\u015fmalar bu kadar \u00f6nemli. NIST yar\u0131\u015fmas\u0131n\u0131n \u00f6nceki turunda, IBM’de bir kriptograf olan Ward Beullens, bir hafta sonu Rainbow isimli bir plan\u0131 k\u0131ran bir sald\u0131r\u0131 olu\u015fturdu. CireCk ve DeSru gibi, sald\u0131r\u0131s\u0131n\u0131 ancak alt\u0131nda yatan matematiksel problemi farkl\u0131 bir a\u00e7\u0131dan izledikten sonra sahne alabildi. Ve Sidh’e yap\u0131lan sald\u0131r\u0131 gibi, bu, \u00f6nerilen en \u00e7ok kuantum sonras\u0131 protokollerden farkl\u0131 matemati\u011fe dayanan bir sistemi k\u0131rd\u0131.
\nPQShield ba\u015flang\u0131c\u0131nda kriptograf olan Thomas Prest, \u201cSon sald\u0131r\u0131lar bir d\u00f6n\u00fcm noktas\u0131yd\u0131\u201d dedi. Kuantum sonras\u0131 kriptografinin ne kadar zor oldu\u011funu ve \u00e7e\u015fitli sistemlerin g\u00fcvenli\u011fini incelemenin ne kadar analiz gerekebilece\u011fini vurguluyorlar. “Matematiksel bir nesnenin bir perspektifte bariz bir yap\u0131s\u0131 olmayabilir ve di\u011ferinde s\u00f6m\u00fcr\u00fclebilir bir yap\u0131ya sahip olabilir” dedi. “Zor k\u0131s\u0131m, yeni bir do\u011fru bak\u0131\u015f a\u00e7\u0131s\u0131n\u0131 belirlemektir.”<\/p>\n

Kaynaklar: <\/strong><\/p>\n