"Q-Günü": Bilgisayarlar hangi risklerle karşı karşıya ve siber güvenliğin "kuantum sonrası" bir dalı neden var?

Kriptografi hayatımızda düşündüğümüzden çok daha fazla yer kaplıyor. Bilginin yalnızca yetkili kişiler tarafından erişilebilmesi için kodlanmasına yönelik bir dizi teknik içerir: bir banka işlemi, çevrimiçi bir satın alma veya bir WhatsApp mesajı, alıcı-satıcı veya gönderici-alıcı olsun, her iki tarafın güvenliğini sağlamak için farklı protokoller kullanır.

Ortalama bir kullanıcı bunu fark etmeyebilir, ancak çevrimiçi hayatımızın büyük bir kısmı şifrelenmiş bilgilere bağlıdır. Ve bu aşırı bağlantılı dünyada, iletişimlerin ve işlemlerin büyük bir bölümünün dayandığı bir açık anahtar şifreleme algoritması var: RSA .

Geçtiğimiz hafta Google araştırması, bu şifrelemeyi kırmanın hâlâ çok zor olduğunu ancak kırılmaya daha yakın olduğunu tahmin etti . Ve bu , kuantum sonrası kriptografi olarak bilinen, kuantum bilgisayarların hesaplamalar açısından yapabileceklerine dayanıklı olacak şekilde tasarlanmış bir algoritmalar kümesindeki gelişmelerle ilgilidir.

Küresel siber güvenlik bazı açılardan henüz var olmayan ancak teorik düzeyde gelişen bir tehdit ile karşı karşıya: Kuantum bilgisayarlar yeterince güçlü hale geldiğinde, bugün internette en yaygın kullanılan RSA veya ECC (WhatsApp gibi uygulamalar tarafından kullanılan Eliptik Eğri Kriptografisi ) gibi şifreleme algoritmalarından bazılarını kırabilecekler.

Bu, kuantum bilgisayarının bugün kullandığımız şifreleme sistemlerinin çoğunun güvenliğini kırabilecek kadar güçlü olduğu varsayımsal ana verilen ad olan "Q-Günü" (veya "Kuantum Günü") olarak bilinir.

Bu tür konular, 5 Haziran'da Buenos Aires'te ikinci kez düzenlenecek iş ve endüstri dünyasına odaklanan siber güvenlik etkinliği olan La Rural'daki Cyber ​​​​Summit'te ele alınacak.

Zirvede konuşma yapacak üç uzman, kuantum siber güvenliğinin ne olduğunu ve neden bu kadar ilgi gördüğünü anlatıyor.

Kuantum siber güvenliğinden bahsetmeden önce ilk olarak " kuantum " teriminin ne anlama geldiğini hatırlamakta fayda var.

“Kuantum fiziği, en küçük şeylerin nasıl çalıştığını tanımlamakla ilgilenen bilimsel bir disiplindir: atomlar, elektronlar, fotonlar, temel parçacıklar. Özel bir disiplin gereklidir çünkü çok küçük olan bu dünyada, tanımlamak istediğimiz nesnelerin onları ölçmek için kullandığımız araçlar kadar küçük olması gerçeğiyle bağlantılı olarak belirli fenomenler meydana gelmeye başlar ,” diyor Buenos Aires Üniversitesi (UBA) ve Conicet'te (Conicet) Fizik alanında doktora yapmış ve araştırmacı olan Christian Schmiegelow, Clarín'e .

"Bu rejimde, ölçme eyleminin zorunlu olarak ölçülen şeyi değiştirmeyi içerdiğini düşünmek kaçınılmazdır. Ve bununla birlikte, şaşırtıcı bir şey ortaya çıkar: Bir şeyi ölçmeden önce nerede olduğunu veya ne yaptığını kesin olarak söyleyemezsiniz. İlginç bir şekilde, bu , kuantum dünyasındaki şeylerin aynı anda birden fazla şey yapabilmesine yol açar. Örneğin, bir nesne aynı anda iki farklı yönde hareket edebilir," diye ekler İyonlar ve Soğuk Atomlar Laboratuvarı müdürü.

Bu çerçevede, kriptografinin, bilgiyi yalnızca yetkili kişilerin erişimine açık olacak şekilde korumayı amaçlayan bir dizi teknik olduğunu hatırlamak da önemlidir. Örneğin, WhatsApp üzerinden gönderilen her mesaj yalnızca gönderen ve alıcı tarafından okunabiliyor, üçüncü kişiler tarafından okunamıyor.

İletişimin şifrelenmesinin önemi nedeniyle kuantum fiziği, siber güvenlik dünyasında günümüzde yoğun olarak araştırılan bir dizi problemi ortaya koymaktadır.

“Kuantum güvenliği, temel parçacıkların, özellikle polarize fotonların kuantum özelliklerinin doğrudan bir sonucudur. Bu, kriptografinin temel hedeflerine ulaşmamızı sağlayan kuantum mekaniği yasalarına dayalı bir protokoller (kullanım kuralları) kümesidir: gizlilik , menşe sertifikası ve bilgi bütünlüğünün kontrolü. Tüm bunlar, kriptografik protokollerin, transit halindeki bilgilerin casusluğuna karşı yenilmez ve kesinlikle dirençli olacak şekilde yapılandırılabilmesi sayesinde elde edilir,” diye ekledi Pedro Hecht, Biyofizik alanında doktora ve Buenos Aires Üniversitesi Bilgisayar Güvenliği Yüksek Lisans Programı koordinatörü bu medyayla yaptığı bir röportajda.

Deneysel kuantum optiği konusunda uzmanlaşan Schmiegelow, kuantum teknolojisinin siber güvenlik dünyasında neden bu kadar ilgi gördüğünü bu yayın organına anlattı.

“Özellikle siber güvenlikte iki temel sorun var. Birincisi, gerçekten bildiğimiz ve uzun yıllardır kullanımının çok iyi ve güvenli olduğu kanıtlanmış tek protokol, neredeyse tüm mevcut telekomünikasyon altyapısının dayandığı RSA'dır. Şimdi, eğer birinin güçlü bir kuantum bilgisayarı olsaydı, RSA kriptografik anahtarlarını kırabilirdi. Bu, çevrede büyük bir karışıklığa yol açtı, ancak bu olasılık hala uzak görünüyor. Ancak gerçek ve önemli bir endişe olmaya devam ediyor,” dedi.

"Bu keşfe dayanarak -ki bu neredeyse 30 yıllıktır- kuantum sonrası kriptografi olarak bilinen şey geliştirildi. Bunlar prensipte bu tür kuantum saldırılarına karşı savunmasız olmayacak klasik algoritmalardır. Sorun şu ki bu kuantum sonrası algoritmalar çok az test edilmiş ve henüz kimse ne kadar güvenli olduklarını kesin olarak bilmiyor. Öte yandan RSA en eski yöntemlerden biridir: Herkes onlarca yıldır onu kırmaya çalıştı ve bunu yapmak kolay görünmüyor... bir kuantum bilgisayarınız yoksa," diye devam etti.

Ancak, mevcut pazardaki pratik uygulamalar sınırlıdır: “Sanayiye veya elektronik ticaretin güvenliğine katkısı , üç faktör nedeniyle çok sınırlıdır : potansiyel kullanıcıların erişiminin ötesinde gelişmiş karmaşıklık gerektiren teknolojik altyapı, yüksek işletme maliyeti vardır ve İnternet gibi fiziksel iletişim ağlarına doğrudan uygulanamaz” diye ekliyor aynı zamanda kriptografi (FIE-UNDEF) alanında danışman profesör olan Hecht.

"Bu yalnızca özel kurumsal ortamlarda, örneğin bir bankanın genel merkezi ile şubeleri arasındaki iletişim bağlantılarında, maliyetin sınırlayıcı bir faktör olmaması durumunda haklı görülebilir, ki bu neredeyse kaçınılmazdır. Açıkça, gerçek çözüm başka yerde yatmaktadır: yazılım aracılığıyla geleneksel klasik (yani kuantum olmayan) kriptografiyi kullanmak ," diye ekliyor.

"Şimdi, 'ölçmek değiştirmektir' fikri, kuantum bilişiminin ortaya koyduğu soruna da bir çözüm getirdi: 'kuantum anahtar dağıtımı' adı verilen yeni bir şifreleme türünün geliştirilmesine olanak sağlıyor. Bu, iletişim kurmak isteyen iki taraf arasında tamamen güvenli bir anahtar oluşturma yöntemidir. Prensipte, sistem sürekli olarak herhangi birinin mesajı ele geçirmeye çalışıp çalışmadığını 'izlediği' için kırılmaz bir iletişime izin verir. Ve bir izinsiz giriş tespit ederse, iletim otomatik olarak durdurulur" diye devam ediyor Schmiegelow.

Bu tür gelişmeler, teknoloji dünyasında kuantumla ilgili her şeyin yarattığı coşkuyu, belirli şirketlerin yönlendirdiği moda akımlarının veya pazarlamanın ötesinde açıklamaya yardımcı oluyor.

Kuantum güvenliği araştırmalarının mevcut durumu hakkında şu sonuca varıyor: “Kuantum bilgisayarlar hala kullanışlı bir gerçeklik olmaktan çok uzak. Hiç kimse RSA'yı kırabilecek bir kuantum bilgisayarının en azından önümüzdeki 30 yıl içinde var olacağına rasyonel olarak inanmıyor. Öte yandan, kuantum kriptografisi açısından, kuantum anahtarları kullanarak tamamen güvenli iletişimlere izin veren ticari cihazlar halihazırda mevcut. Çok iyi yerleşmiş olduklarını söyleyemem, ancak varlar. Ancak, çalışmak için belirli bir donanıma ve genellikle özel olarak ayrılmış bir fiber optik bağlantıya ihtiyaç duyarlar.”

Bu "Kuantum Günü" fikrinin arkasında çok fazla pazarlama olsa da, uzun vadeli endişenin haklı nedenleri var. Bugün kullandığımız her şeyi güvenli bir şekilde kırabilecek bir kuantum bilgisayarına erişimimiz olsaydı ne olurdu? E-postanızı kimsenin ele geçirmeyeceğinden emin olarak nasıl gönderebilirsiniz? Banka işlemi tekrarlanmadan nasıl yapılır?

Hecht, “Kuantum bilgisayarların (kuantum mekaniğine dayalı mimarilerle) ve Shor ve Grover kuantum algoritmalarının geliştirilmesiyle, bugün İnternet iletişimlerini güvence altına almak için kullanılan kriptografi ya yok oluyor (açık anahtarlı kriptografi) ya da önemli ölçüde zayıflıyor (simetrik kriptografi). Bu durum çok ciddi ve bu on yılın sonunda beklenen yaklaşan bir Q-Day'i (kuantum bilgisayarlarının bu yıkıcı seviyeye ulaştığı an) hızlandıracak. Kriptoloji topluluğunun bulduğu çözüm, toplu olarak post-kuantum kriptografi olarak bilinen Shor ve Grover saldırılarına dayanıklı yeni algoritmaların geliştirilmesi ve uygulanmasıdır,” diyor.

"Bu yeni kriptografi, gelecekte (Q-Day'den önce), şifreleme, anahtar alışverişi, dijital imzalama, kökenleri doğrulama, bütünlüğü onaylama (aktarım veya depolama sırasında hiçbir bitin değişmemesi) ve diğer benzer protokoller için bugün kullanılanın yerini alacaktır. Bu, duyurulan tehlikeye karşı yazılım savunması olacaktır," diye ekliyor.

Ancak bazı şirketler, kuantum fiziği dünyasından bazı fikirleri bazı süreçlerle ilgili olarak kullanmaya başladılar bile. “Sequre Quantum'da savunma, finans ve piyangolar gibi kritik sektörlerde siber güvenliği güçlendirmek için kuantum teknolojisi geliştiriyoruz. Temel ürünümüz, ürettiği sayıların gerçekten öngörülemez, benzersiz ve özel olmasını sağlayarak gerçek zamanlı olarak kendini doğrulayan bir kuantum rastgele sayı üretecidir,” dedi Astrofizik alanında doktora sahibi ve Sequre Quantum'un CEO'su ve kurucusu Paulina Assmann Clarín'e.

Bu, güvenlik sistemlerinde üretilecek anahtarın başlangıç ​​noktasının (yani "tohumun") ne kadar rastgele olduğuyla ilgili bir sorunu çözmeye çalışan bir bakış açısıdır.

"Bu temeldir çünkü tüm dijital güvenlik rastgeleliğin kalitesine bağlıdır. Kriptografik anahtarlar kısmen bile olsa tahmin edilebilirse, sistemler açığa çıkar. Teknolojimiz, en yüksek kalitede entropi üretmek için kuantum fiziğini kullanır ve halihazırda hem bölgede hem de uluslararası alanda kritik altyapıyı korumak için kullanılıyor," diye sonlandırıyor uzman.

Bu senaryoya göre, bu tartışmalar 2025'te büyük ölçüde teorik olsa da, Google'ın bu haftaki çalışması gibi çalışmalar, uzak da olsa, kuantum sonrası dünyanın sonunda geleceğini kanıtlıyor.

Q-Günü geldiğinde, Y2K öncesinde yaşanan teknoloji dünyasındaki kitlesel psikozun önüne geçecek sistemler kurulmuş olacak.