Kuantum Sonrası Kriptografi

Tanım

Kuantum sonrası kriptografi, büyük ölçekli kuantum bilgisayarlarla donatılmış düşmanlara karşı güvenli kalmak üzere tasarlanmış, verimli bir kuantum algoritması bilinmeyen problemlere dayanarak çalışan klasik (kuantum olmayan) kriptografik algoritmaları içermektedir.

Kapsam

Bu konu, kuantum tehdidini (Shor ve Grover algoritmaları), kuantum dirençli şemaların ana ailelerini — kafes tabanlı, kod tabanlı, özet tabanlı ve çok değişkenli — NIST standardizasyon çabasını ve seçilen algoritmalarını (ML-KEM, ML-DSA, SLH-DSA) ve 'şimdi topla-sonra şifre çöz' (harvest-now-decrypt-later) ve hibrit dağıtım gibi geçiş endişelerini kapsamaktadır. Kuantum donanımı yerine klasik algoritmalar kullanan gerçek kuantum kriptografisini (kuantum anahtar dağıtımı) hariç tutmaktadır.

Temel sorular

• Kuantum bilgisayarlar neden RSA ve eliptik eğri kriptografisini kırarken, simetrik şifreleri bu kadar ciddi şekilde kırmamaktadır?
• Hangi zor problemlerin (kafesler, kodlar, özetler) kuantum saldırısına direndiğine inanılmaktadır?
• NIST standardizasyon için hangi şemaları seçmiştir ve bunların avantaj/dezavantajları nelerdir?
• 'Şimdi topla-sonra şifre çöz' (harvest-now-decrypt-later) tehdidi nedir ve neden aciliyet yaratmaktadır?
• Geçiş sırasında kuantum sonrası ve klasik şemalar hibrit dağıtımlarda nasıl birleştirilmektedir?

Anahtar kavramlar

• Shor algoritması
• Grover algoritması
• kafes tabanlı kriptografi (hatalı öğrenme)
• kod tabanlı kriptografi
• özet tabanlı imzalar
• ML-KEM (Kyber) ve ML-DSA (Dilithium)
• şimdi topla-sonra şifre çöz (harvest-now-decrypt-later)
• kripto-çeviklik (crypto-agility)
• hibrit anahtar değişimi

Temel kuramlar

Shor algoritmasından kaynaklanan kuantum tehdidi

Shor'un kuantum algoritması, tam sayıları çarpanlarına ayırmakta ve ayrık logaritmaları polinom zamanda hesaplayarak RSA, Diffie-Hellman ve eliptik eğri kriptografisini kırmaktadır; Grover algoritması, kaba kuvvet saldırısını yalnızca karesel olarak hızlandırmaktadır, bu nedenle simetrik anahtarların sadece iki katına çıkarılması gerekmektedir.

Kuantum-zor problem aileleri

Kuantum sonrası güvenlik, kafeslerdeki hatalı öğrenme ve en kısa vektör problemleri, rastgele doğrusal kodların çözülmesi ve özet fonksiyonlarının güvenliği gibi problemlerde aranmaktadır — bunların hiçbirinin bilinen verimli kuantum algoritması bulunmamaktadır.

Mekanizmalar

ML-KEM (CRYSTALS-Kyber'den türetilmiştir) gibi kafes şemaları, anahtar kapsüllemeyi modül öğrenme-hatalı (module learning-with-errors) probleminin zorluğuna dayandırmaktadır; bu, yalnızca özel anahtarın kaldırabileceği küçük rastgele 'hatalar' ekleyerek gerçekleştirilmektedir. Özet tabanlı imzalar (SLH-DSA/SPHINCS+), imzaları yalnızca bir özet fonksiyonunun güvenliğinden oluşturmaktadır. Kod tabanlı şemalar, rastgele görünen bir doğrusal kodda çözülebilir bir yapıyı gizlemektedir. Geçiş genellikle, klasik ve kuantum sonrası bir şemayı birleştiren hibrit yapılar kullanmaktadır, böylece güvenlik, ikisinden biri hayatta kalırsa sağlanmaktadır.

Klinik önem

Geçiş, halihazırda dağıtılmış sistemlerde devam etmektedir: büyük tarayıcılar ve TLS kütüphaneleri hibrit ML-KEM anahtar değişimini etkinleştirmiştir, mesajlaşma uygulamaları (Signal'ın PQXDH'si) ve SSH, kuantum sonrası el sıkışmaları eklemiştir ve standart kuruluşları, organizasyonları kriptografiyi envanterlemeye ve geçişleri planlamaya teşvik etmektedir. 'Şimdi topla-sonra şifre çöz' (harvest-now-decrypt-later) riski, uzun vadeli gizliliğe ihtiyaç duyan verilerin bugün kuantum saldırısına karşı korunması gerektiği anlamına gelmektedir.

Kanıt ve kılavuzlar

NIST, ilk kuantum sonrası standartlarını 2024 yılında tamamlamıştır: anahtar kapsülleme için FIPS 203 (ML-KEM), imzalar için FIPS 204 (ML-DSA) ve FIPS 205 (SLH-DSA) yayımlamıştır. NIST, NSA (CNSA 2.0) ve ulusal ajanslardan gelen rehberlik, geçiş zaman çizelgelerini belirlemektedir. Geçiş sırasında en iyi uygulama, kuantum sonrası ve klasik algoritmaları birleştiren hibrit şemaları tercih etmektedir.

Tarihçe

Peter Shor'un 1994 algoritması, kuantum bilgisayarların baskın açık anahtarlı sistemleri kırabileceğini göstermiş ve alternatif arayışını tetiklemiştir. Kafes tabanlı kriptografi, Ajtai'nin en kötü durum zorluk sonuçları ve Regev'in öğrenme-hatalı (learning-with-errors) problemi (2005) aracılığıyla ilerlemiştir. NIST, 2016 yılında halka açık bir standardizasyon süreci başlatmıştır; çok sayıda turun ardından CRYSTALS-Kyber ve diğerlerini seçerek ilk standartları (FIPS 203-205) 2024 yılında yayımlamıştır.

Öne çıkan isimler

• Peter Shor
• Daniel J. Bernstein
• Tanja Lange
• Oded Regev
• Chris Peikert

İlgili konular

• Açık Anahtarlı Kriptografi
• Anahtar Değişimi ve Kurulumu
• Dijital İmzalar

Temel eserler

• shor1997
• nist2024mlkem
• bernstein2017

Sıkça sorulan sorular

RSA'yı kırabilecek kuantum bilgisayarlar halihazırda mevcut mudur?

Hayır. Mevcut kuantum bilgisayarlar, Shor algoritmasını gerçek dünya anahtar boyutlarında çalıştırmak için çok küçük ve gürültülüdür. Endişe, gelecekteki makineler ve bugün şifrelenen verilerin bu tür makineler var olduğunda saklanıp şifresinin çözülebileceği gerçeğidir.

Kuantum sonrası kriptografi kuantum donanımı gerektirmekte midir?

Hayır. Kuantum sonrası şemalar, sıradan klasik bilgisayarlarda çalışmaktadır; sadece kuantum saldırganlar için bile zor olduğuna inanılan matematik problemlerine dayanmaktadırlar. Kuantum donanımı kullanan kuantum anahtar dağıtımı ise ayrı bir yaklaşımdır.

Bu kavram için yöntemler

• Post-Quantum Cryptography (Kyber)
• Lattice-Based Cryptography
• Shor's Algorithm
• RSA Cryptosystem Analysis
• Elliptic Curve Cryptography
• Quantum Key Distribution (BB84)
• RSA Cryptosystem
• SHA Hash Function

İlgili kavramlar

• Hesaplamalı Zorluk Varsayımları
• Açık Anahtarlı Kriptografi
• RSA ve Tam Sayı Çarpanlara Ayırma
• Kuantum Hesaplama Modelleri
• Eliptik Eğri Kriptografisi
• Kriptografik Protokoller