Kırılmaz şifreleme arayışının içinde

Siber güvenliğin son otuz yılı, araştırmacıların sürekli olarak yeni adaylar oluşturup kırmaya veya kırmaya çalıştığı, giderek karmaşıklaşan bir oyun gibi oynandı.

Birkaç yıl önce, Google’daki ve İsveç’teki KTH Kraliyet Teknoloji Enstitüsü’ndeki araştırmacılar, 20 milyon kuantum bitinden veya kübitten oluşan bir kuantum bilgisayarın günümüzün 2.048 bitlik RSA güvenliğini kırmasının yaklaşık sekiz saat süreceğini tahmin etmişti. Mevcut en son teknolojiye sahip makineler bu boyutun yakınında bile değil: IBM tarafından üretilen bugüne kadarki en büyük kuantum bilgisayar, geçen yıl 433 kübitle piyasaya sürüldü.

Siber güvenlik şirketi Keyfactor’un kurucularından bilgisayar bilimcisi Ted Shorter, RSA’nın doğrudan bir kuantum saldırısı riskiyle karşı karşıya olup olmayacağının büyük ölçüde kime sorduğunuza bağlı olduğunu söylüyor. Şifrelemenin matematiğini inceleyen teorisyenler ile uygulamada çalışan kriptograflar arasında kültürel bir ayrım görüyor.

Bazıları için son yakın görünüyor. “Teorik bir bilgisayar bilimciyle konuşuyorsunuz ve onlar şöyle diyorlar: Evet, RSA tamamlandıÇünkü bunu hayal edebiliyorlar” diyor Shorter. Onlar için Shor’un algoritmasının varlığının bildiğimiz şifrelemenin sonuna işaret ettiğini ekliyor.

Gerçek dünyadaki güvenlik sistemlerini uygulayan birçok kriptograf, kuantum geleceği hakkında günümüzün en zeki bilgisayar korsanlarından daha az endişe duyuyor. Sonuçta insanlar binlerce yıldır verimli bir şekilde çarpanlara ayırmaya çalışıyorlar ve artık bilinen tek yöntem, var olmayan bir bilgisayar gerektiriyor.

Belçika’daki KU Leuven’de kriptograf olan Thomas Decru, kuantum tehdidinin ciddiye alınması gerektiğini söylüyor, ancak RSA’nın kuantum bilgisayarlara beş yıl veya daha uzun süre içinde düşüp düşmeyeceğini veya hiçbir zaman düşmeyeceğini bilmek zor. “Kuantum bilgisayarlar olmadığı sürece onlar hakkında söylediğiniz her şey bir bakıma spekülatiftir” diyor. Pass tehdit konusunda daha emin: “Bu kuantum algoritmasının varlığının sorunda çatlaklar olduğu anlamına geldiğini söylemek yanlış olmaz, değil mi?”

Uygulamanın dikenleri

Ancak NIST’in Şifreleme Teknolojisi Grubunu yöneten ve kuantum sonrası şifreleme standartları üretmeye yönelik devam eden çabalar üzerinde çalışan matematikçi Lily Chen, her şeye hazır olmamız gerektiğini söylüyor. İster üç yıl içinde ister 30 yıl sonra gelecekler, ufukta kuantum bilgisayarları beliriyor ve RSA, Diffie-Hellman ve diğer şifreleme düzenleri savunmasız kalabilir.

Kuantum dirençli bir şifreleme şeması bulmak kolay değil. Hesaplama açısından zor bir matematik problemi olmadan, siber güvenliğin son otuz yılı, araştırmacıların sürekli olarak yeni adaylar oluşturup kırmaya (ya da kırmaya teşebbüs etmeye) çalıştığı, giderek daha karmaşık bir oyun gibi oynandı.

Bu itme ve çekme, NIST’in kuantum sonrası programında zaten ortaya çıktı. Şubat 2022’de kriptograflar, NIST’in üç tur analizinden sağ çıkan bir algoritma olan Rainbow’da ölümcül bir kusur buldu. Birkaç ay sonra, NIST listesinin yeniden kazanılmasının ardından Decru ve KU Leuven’li meslektaşı Wouter Castryck, başka bir finalist olan SIKE adlı algoritmayı kırdıklarını duyurdu.