Teknoloji ve İnovasyon Haberleri

Kuantum Kriptografi

05 Nisan 2014Son güncelleme: 05 Nisan 2014
0 704 10 dakika okuma süresi

Güvenliğin artırılması ve kimlik doğrulaması için klasik protokoller uygulanması gerekmesinden de anlaşılabileceği gibi, kuantum kriptografı tüm kriptografik amaçlar için tek başına yeterli değildir. Esasen klasik simetrik kriptosistemlerde kullanılacak anahtarların dağıtımı amacıyla kullanıldığı için “kuantum anahtar dağıtımı” ifadesinin daha uygun bir terim olduğu söylenebilir.

Diğer Protokoller

BB84 protokolünün dışında kuantum kriptografi uygulamaları için önerilmiş çok sayıda protokol vardır. Bu protokollerden biri Einstein-Podolsky-Rosen protokolüdür. EPR protokolünde, ortak bir anahtar elde etmek için gönderici alıcıya kübitler göndermez. Bunun yerine ortak bir kaynak tarafından üretilen kübitler hem göndericiye hem de alıcıya gönderilir. BB84 protokolünde olduğu gibi kübitler rastgele seçilen farklı iki bazda hazırlanır ve gönderici ile alıcı kübitlerin hangi bazda hazırlandığını bilmeden ölçüm yapar. Daha sonra kaynak, gönderici ve alıcı kullandıkları bazları açıklar. Eğer hepsi aynı bazı kullanılmışsa kübit tutulur, yoksa silinir. Eğer kübitleri üreten kaynak güvenilirse, bu protokol BB84 protokolü ile denktir.

Geliştirilen diğer kuantum kriptografı protokolleri arasında BB84 protokolündeki gibi 4 değil- farklı 2 ya da 6 durumun kullanıldığı protokoller sayılabilir. Ayrıca boyutu ikiden daha büyük olan sistemlerin kullanıldığı kriptosistemler de vardır.

Teknolojik Zorluklar

Kuantum kriptografınin güvenliği kübitlerde kodlanan bilginin tek bir foton ile taşınmasına bağlıdır (bu durumun sebebi aşağıda açıklanıyor). Fakat bunun deneysel olarak gerçekleştirilmesi zordur. Pratik uygulamalar sırasında kullanılan zayıf lazer atımlarındaki foton sayısı Poisson istatistiğine uyar. Bunun yanı sıra bilginin fotonlarla taşınması sürecinde de pek çok teknik sorun vardır. Örneğin optik iletişim kanallarında taşman fotonun çevreden korunması gerekir. Çevrenin fotona yapabileceği herhangi bir etki, kübitteki bilginin kaybolmasına sebep olabilir. Ayrıca kübitlerin tek bir foton ile taşındığı bir sistemin başarılı olabilmesi için verimli foton algılayıcılar olması esastır.

Dinleme

Anahtar oluşturulması sürecinde eğer her şey mükemmel olarak gerçekleştirilebilirse göndericinin ve alıcının elindeki elenmiş anahtarlar aynı olmalıdır. Fakat pratik uygulamalar sırasındaki teknik imkânsızlıklar sebebiyle bu mümkün değildir. Hataların kaynağı gizli bilgilere ulaşmaya çalışan bir dinleyici de olabileceği için hangi hata oranlarının kabul edilebilir olduğunun incelenmesi gerekir.

“Dinleme analizinin” amacı kriptosistemlerin güvenliği için “nihai” ve “pratik” ispatlar bulmaktır. Nihai ispatlar, dinleyicinin tüm teknik imkânlarına rağmen sistemin güvenli olduğunu ispatlamaya çalışır. Pratik ispatlar ise iletişim için kullanılan teknik cihazların özelliklerine odaklanır.

İdeal durum ile gerçek uygulamalar arasında çok büyük farklar vardır. Öncelikle kullanılan cihazlar mükemmel değildir. Örneğin göndericinin ve alıcının aynı bazı kullanması imkânsızdır. Ufak da olsa bir fark her zaman vardır. Ayrıca gerçek bir foton kaynağı tek bir foton üretmek için tasarlanmış olsa bile bir seferde hepsi aynı bilgiyi taşıyan birden fazla foton üretebilir. Bu durumda iletişimi dinleyen birisi fotonları sayabilir ve birden fazla foton olduğu durumlarda foton-lardan bir tanesini kendine ayırıp diğerlerinin alıcıya ulaşmasına izin verebilir. Böylece dinleyicinin varlığını belli etmeden iletişimi dinlemesi mümkün olur.

Önemli bir diğer nokta iletişim için kullanılan cihazların doğru çalışıp çalışmadığıdır. Bu amaçla kripto sistemlerin test edilmesi gerekir. Fakat dinlemeye çalışan kişinin cihazların üreticisi bile olabileceği düşünülürse, bu pek kolay değildir. Müşteriler kriptosistemlerde kullanılacak cihazlarla birlikte güven de satın alır ve bu güvenin ölçülmesi zordur.

Son olarak kriptosistemin güvenliği analiz edilirken gönderici ve alıcının dinleyiciden yalıtılmış olduğu varsayılır. Fakat bu varsayım her zaman doğru olmayabilir. Örneğin dinleyici göndericinin iletişim kurduğu kanalı kullanarak göndericinin bulunduğu ortama ışık gönderebilir. İdeal durumda, göndericiyi dışarıya bağlayan kanaldan içeriye ışık girmesini engelleyen filtreler olmalıdır. Ancak böyle filtreler olsa bile verimleri her zaman sınırlıdır.

Sonuç

Sonuç olarak, kuantum kriptografınin ideal bir uygulamasının mükemmele yakın bir güvenlik sağlayabileceği söylenebilir. Fakat kusursuz bir uygulamanın yapılabileceğini düşünmek gerçekçi değildir. Soyut matematiksel düşüncelerin, teknolojik cihazlar ile ne derece uygulanabileceği ya da uygulandığı her zaman sorgulanacaktır. Yine de kuantum kriptografınin klasik sistemlere göre çok önemli üstünlükleri vardır.

Öncelikli olarak klasik kriptosistemlerde olduğunun aksine, kuantum kriptosistemleri kırmak için yöntem bulunması daha zordur. Örneğin açık anahtarlı kripto sistemleri çözmek için bir algoritma geliştirilebilirse, sistem anında çöker. Kuantum kriptosistemleri çökertmek için kısa bir sürede bir yöntem geliştirmek ise imkânsızdır. Böyle bir yöntem bulunması için geliştirilmesi gereken şey kuram değil teknolojidir. Teknolojik gelişmelerin geleceğini tahmin etmek matematiksel gelişmeler göre çok daha kolaydır. Bunun yanı sıra kuantum kriptosistemlerin çökertilebilmesi, dinleyicinin “anahtar oluşturulması sırasında” sahip olduğu teknolojik düzeye bağlıdır. Klasik sistemlerde olduğu gibi anahtar değişimi sırasındaki bilgilerin kaydedilip şifrenin daha sonra kırılması mümkün değildir.

Önceki sayfa 1 2 3
05 Nisan 2014Son güncelleme: 05 Nisan 2014
0 704 10 dakika okuma süresi

Hem indirmesi hemde kullanımı tamamen ücretsiz

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu