|
|
|
Kuantum Kriptografi(Quantum Cryptography) Nedir? |
|
| Gönderiliyor lütfen bekleyin... |
|
|
Bundan 2000 yıl
önce Sezar’ın mesaj şifreleme için kullandığı 3 harf kaydırmalı kripto tekniği
kullanılan ilk şifreleme tekniği olmasada günümüzde kullanılan şifreleme tekniklerine
benzerliğiyle bir ilk sayılabilir. O tarihten bugune kadar çok şey değişti ama
insan oğlunun gizli mesajlarını saklama duygusu değişmedi. Değişmeyecektirde.
Her dönemde farklı farklı şifreleme teknikleri kullanılsada kriptografi alanındaki
asıl gelişmeler süper bilgisayarların icat edildiği son dönemlere dayanmaktadır.
Ama halen uygulanabilirliği kolay fakat çözülmesi imkansız olan bir şifreleme
tekniği geliştirilememiştir. Dikkat edin çözülmesi imkansız diyorum. Yani 3DES,AES,RSA
gibi popüler algortimaların çözülmesi her nekadar evrenin yaşı kadar yıl gerektiriyorsa
da matematiksel olarak çözülebilir durumdadır. Bu yazıda şu anda dünyanın
en güvenilir kripto tekniği olan Kuantum Kriptografisini tanıtacağım. Kuantum
kriptografisi şifrelemede kullanılan anahtar değişim protoklü ile ön plandadır.
Yani kuantum kriptografi tekniği mesajın iletilmesinden çok mesajın şifrelenmesinde
ve şifrelenmiş mesajın çözülmesinde kullanılan anahtarın(tek kullanımlık-on
time pad-) güvenilir bir biçimde alıcı ve verici arasında değişimi ile ilgilenir.
Zaten günümüzde kullanılan bir çok şifreleme algortiması herkes tarafından bilinmektedir.
Örneğin AES ve DES gibi simetrik şifreleme algoritmaları ile şifrelenmiş metinler
ters yönde çalışan fonksiyonlarla birbirine bağlı ve paralel çalışan onbinlerce
bilgisayarla çözülebilmesi teknik olarak mümkündür.
Günümüzde kullanılan bu şifreleme algoritmalarındaki temel hedef şifreli metni
çözmeyi geciktirmek ve dolayısıyla değersiz hale getirmek. Söz gelimi 2000 yılında
askeri amaçlarla şifrelenmiş gizli bir bir metnin 1 milyon yıl sonra çözülmesinin
bir değeri olmayacaktır. Bu yüzden bu tür şifreleme algortimalarında mümkün
olduğunca büyük şifreleme blokları, fazla sayıda bit içeren anahtarlar ve karmaşık
matematiksel fonksiyonlar kullanılır. Görüldüğü üzere şifreleme algoritması
ne kadar karışık olursa olsun şifrelemede kullanılan anahtar ele geçirildiği
zaman şifrenin hiç bir önemi kalmamaktadır. Bu yüzden kriptolojinin en önemli
inceleme konusu anahtar iletimi ve anahtar iletiminde kullanılan protokollerdir.
Şifrelemede kullanılan anahtar iletimi ile ilgili son zamanlarda çok sayıda
algoritma geliştirilmiştir. Ancak bu algortimalar %100 güvenli değildir. %100
güvenlikten kastım şudur : Alıcı ve verici arasına giren bir kişinin kendisini
farkettirmeden anahtarı tamamıyla elde etmesinin önüne geçilmesidir.
Kuantum kriptografisi yukarıda sözünü ettiğim %100 güvenliği şimdilik sağlamaktadır.
Yani alıcı ve verici arasındaki anahtar değişim kuralını güvenli hale getirir.
Kuantum kriptografi tekniği temel bir fizik kanunu olan Heisenberg’in belirsizlik
ilkesine dayanmaktadır. Bu ilkeye göre kuantum mekaniğinin temel öğesi olan
bir foton’un aynı anda iki özelliği bilinemez. Bu da iletişim kanalında ki bir
fotonun klonlanmasını (kopyalanmasını) imkansız hale getirmektedir. Kısacası
günümüz teknolojisinde fiber optik ağ üzerindeki bir fotonun yeni bir kopyası
çıkarılamaz. İşte kuantum kripto tekniği fotunun bu özelliğinden faydalanarak
güvenli bir anahtar iletimi sağlar. Birazdan bu anahtar iletim protokolünün
detaylarını anlatacağım ancak önce biraz fizik bilgisine ihtiyacımız var.
Kuantum kriptografi tekniğinde veri iletimi klasik yollarla yapılmaz. Veri iletimi
elektriksel işaretler yerine fotonlar ile yapılmaktadır. Dolayısıyla iletişim
kanalı için fiber optik ağ gerekmektedir. Bu da kuantum kriptografi tekniğinin
aslında sivil yaşamda kullanılamayacağını göstermektedir. Zaten bu teknik şu
anda sadece askeri amaçlarla çok kısıtlı ölçülerde kullanılmaktadır. Ancak fiber
kanallarının maliyeti ve bu ağların kurulum maliyeti düştükçe bu tekniğin sivil
kullanımda görmek mümkün olacaktır. Fotonları alıcıdan vericiye göndermek için
fiber optik ağ gerekli dedik. Aynı zamanda anahtarı alıcıya göndermek için foton
tabancalarına(foton üreteci) ve kristal süzgeçlere ihtiyaç vardır. Anahtar iletişimi
sırasında foton’un baz alınan bir sisteme göre herhangi bir açıyla polarize
olma özelliğinden faydalanır. Fotonların dikeyde veya yatayda polarize olması
için kristal süzgeç çiftleri kullanılır. Temel olarak birbirne dik olan iki
süzgeç seçilir. Rastgeleliği artırmak için birde bu süzgeçlerle 45 derecelik
açı yapan ikinci bir süzgeç takımı kullanılır. Kuantum fiziğine göre 45 derecelik
polarizasyonlu bir fotun birbirine dik iki süzgeç takımından geçirildiğinde
fotunun yeni polarizasyonunun yönü 45 derece olmayacaktır. Peki 0 derecemi yoksa
90 derecemi olacaktır. Bunun kesin bir cevabı yoktur. Ancak her iki polarizasyon
yönü içinde olasılık eşittir. Yani 10000 tane 45 derecede polarize olmuş bir
fotonu ardarda dikey ve yatay konumda yerleştirilmiş kristal süzgeçlerinden
geçirdiğimizde istatistiksel olarak 5000 tanesi dikey yönde 5000 tanesi de yatay
yönde polarize olacaktır. Bu yönlerden birisi 0 diğer 1 seçilerek iletişim anlamlı
hale getirilir. Şunuda unutmamak gerekirki eğer bu açı 45 derece olmasıyda oran
bu sefer 1/2 olmayacaktı. Matematiksel ve fiziksel veriler bu oranın ilgili
açının kosünüs karesine eşit oldugunu göstermektedir. (cos245 = 1/2)
Gönderim
Protokolü (BB84 Algoritması)
1984 yılında Bennet
ve Brassard adında iki bilim adımı tarafından yayınlanan makalede kuantum kriptografisinden
bahsedildiği için bu algoritma BB84 olarak bilinmektedir. Bu makalede gönderici
ve alıcı arasında güvenli iletişim için kullanılacak tek kullanımlık anahtarın
göndericisi ve alıcısı (Alice ve Bob) tanımlanmıştır. Biz bu yazıda şifreli
mesajı göndermek isteyen kişinin A, almak isteyen kişinin de B olduğunu düşüneceğiz.
Hem A da hem de B de birbirleriyle 45 derecelik açı yapan iki kristal süzgeç
çiftinin( + ve X şeklinde iki süzgeç) oldugunu kabul ediyoruz.
A ve B arasında bir optik fiber ağının oldugunu ve her iki tarafında foton üretebildiğini
düşünüyoruz.
A ve B tarafı ortak bir temelde anlaşarak | ve / süzgeçleri için 0 değerinde,
- ve \ süzgeçleri içi 1 değerinde anlaşırlar. Yani her iki tarafta | ve / yönünde
polarize olmuş foton için 0 bitinin, - ve \ yönünde polarize olmuş foton için
1 bitinin geldiğini anlayacaklardır. Bu seçimin tam terside mümkündür.
A, iletişimde kullanılacak rastgele bir tek kullanımlık anahtar seçer. Bu anahtarı
B ye gönderebilmek için BB84 algortimasını kullanacaktır. Algoritmanın işleyiş
sırası şu şekilde olacaktır.
- Örneğin A (1 1 0 1 0 1 0 0 1 0) bit dizisini aşağıdaki süzgeç takımlarıyla
göndermek istesin. Seçilen bitler ve süzgeç takımları tamamen rastgeledir. (2.
inci satır gönderilmek istenen bitlerin fotn karşılığının polarizasyon yönünü
göstermektedir.)
| 1 |
1 |
0 |
1 |
0 |
1 |
0 |
0 |
1 |
0 |
|
-
|
\
|
|
|
-
|
|
|
\
|
/
|
/
|
\
|
|
|
- B rastgele
bir süzgeç takımı(+ veya X) seçer ve aşağıdaki yönlerde polarize olmuş fotonları
elde eder. (İlk satır ratgele seçilen süzgeç takımlarını ikinci satır gelen
fotonun bu süzgeç takımlarından geçirildiğinde meydana gelecek polarizasyonun
yönünü, üçüncü satır ise ilgili polarizasyonun yönüne göre seçilmiş bit değerini
belirtir.) Hatırlarsanız | ve /, 0 bitini - ve \ 1 bitini temsil ediyordu.
| X |
X |
+ |
X |
+ |
X |
+ |
+ |
+ |
X |
|
\
|
\
|
|
|
/
|
|
|
\
|
-
|
-
|
|
|
-
|
|
1
|
1
|
0
|
0
|
0
|
1
|
1
|
1
|
0
|
1
|
Sonuç olarak B nin
elde ettiği bit dizisi A nın göndermiş olduğu bit dizisi ile aynı değildir.
İstatistiksel olarak A nın gönderdiği bitlerin sayısının yarısı kadar bit B
de aynıdır. Bu yüzden algoritmanın bundan sonraki aşamasında her iki taraftada
ortak olarak kullanılan bitlerin belilenmesi gerekecektir.
- B, A ya hangi bitler için hangi süzgeç çiftlerini kullandığını açık olarak
iletir. Bunun üzerine A bu süzgeçlerden hangilerinin doğru seçim hangilerinin
yanlış seçim olduğunu B ye iletir. Böylece hem A ve hem de B tarafından ortak
olarak kullanılan süzgeç çiftlerine karşlılık gelen bit dizisi tek kullanımlık
anahtar olarak kullanılır. Sonuçta bu anahtar her iki tarafcada bilindiği için
mesaj bu anahtar ile XOR işlemine sokularak iletişim güvenli hale getirilir.
Mesajın XOR lanması ve iki taraf arasındaki mesaj iletimi tamamen klasik yollarla
yapılabilir. Kuantum kriptografisinin ana teması şifrelemede kullanılan tek
kullanımlık anahtarın her iki tarafaca pratik bir şekilde bilinir hale getirilmesini
sağlamaktır.
Fiber Optik Ağa Dışardan Müdahale Durumu
A ile B arasındaki iletim kanalını dinleyen birinin olması durumunda BB84 protokolünün
güvenli olup olmadığını inceleyelim. Hatırlarsanız yazının başında kuantum kriptografi
tekniğinin ana çıkış noktası fotonların günümüz teknolojisi ile herhangi bir
şekilde kopyasının çıkarılmayacağı ilkesine dayandığını söylemiştik. Bu yüzden
A ve B arasında iletim kanalını dinleyen kişinin varlığı değişik yollardan keşfedilebilir.
Çünkü araya giren T kişisinin yapabileceği en uygun hareket, A ve B nin yaptığı
gibi rastegle bir süzgeç takımı seçmek ve A nın B ye gönderdiği seçilmiş süzgeç
takım bilgisini dinlemektir. İstatistiksel olarak T nin seçmiş olduğu süzgeç
takımlarından yarısı B ile aynı olacaktır. Bu da iletim hattını dinleyen kişinin
iletilen bitlerin yarsını doğru bir şekilde elde edeceğini göstermektedir. Kullanılan
şifreleme tekniğine göre elde edilen bu yarım bilgi faydalı yada faydasız olabilir.
Mesela A ve B tarafından karar kılınan anahtarın karesi alınarak şifreleme yapılırsa
sistemin güvenliği dahada artar. Çünkü bitlerinin yarısı belli olan bir sayıdan
şifrelemede kullanılan anahtarı elde etmek bir hayli zordur. Öte yandan kare
alma yerine her bir biti diğer bitlere bağlı olan bir fonksiyonda kullanmak
güvenliği oldukça artıracaktır.
Araya giren kişi olması durumunda A ve B mesajlaşmaya başlamadan önce birbirlerine
test mesajı göndererek araya giren bir kişinin olup olmadığını anlayabilirler.
Şöyleki :araya giren T kullandığı yanlış süzgeçlerden ötürü, A nın mesajında
bir takım değişiklikler yapacaktır. Buda A nın mesajının belli oranda hatalı
geleceğini gösterir. Protokol gereği eğer bu hata oranı belirli bir seviyede(eşik
hata değeri) olması gerekiyorsa ve olışan hata bu orandan fazla geliyorsa araya
bir kişi girmiş demektir. Bu durumda A ve B tarafından gerekli önemli alınır.
Bir varsayım yaparak araya giren T nin foton klonlamasını yapabildiğini düşünelim.
Bu durumda T,A ile B arasındaki fotonları klonlayarak kendi ortamı içerisinde
A ve B ye kendisini hissettirmeden anahtarın bir bölümünü elde edebilir. Yine
aynı şekilde T rastgele bir süzgeç takımı seçerek A dan gelen fotonu polarize
eder ve B ile A arasında doğru süzgeç seçim bilgilerne kontrol ederek hangi
bitlerin kendisi içinde doğru olduğunu belirler. Buna göre hem A hem B hem de
T tarafından aynı yönde polarize edilmiş bitler hem tek kullanımlık anahtarda
kullanılacak hemde T tarafından bilinecektir. Bu durumda T, istatistiksel olarak
tek kullanımlık anahtardaki bitlerin yarısını bilecektir. Üstelik kendisini
A ve B ye farkettirmeden. Bu eksik bilginin T tarafında işe yaramamasını sağlamak
için yine aynı şekilde değişik matematiksel fonksiyonlar kullanılabilir. Örneğin
kullanılacak anahtardaki her bir bitin diğer bitlere bağlı olacak şekilde yeni
bir anahtar türetmek. Bu durumda T’de eksik bilgi olduğu için yeni türetilen
anahtarı bulması zorlaşacaktır. Günümüz teknolojisinde foton klonlaması yapılamadığı
için yukarıdaki söylediklerimin bir varsayımdan ibaret olduğunu tekrar hatırlatmak
isterim.
Sonuç
Kuantum kriptografi tekniği her ne kadar güvenli bir protokol içersede uygulanabilirliği
şu an için yüksek maliyet gerektirmektedir. Dolayısıyla şu an için sadece çok
kısıtlı imkanlarla askeri amaçlı olarak kullanılmaktadır. Nitekim 60 km’lik
bir iletim ağı üzerinden bu teknik başarı ile denenmiş ve kullanılmıştır. Önümüzdeki
10-15 yıl içerisinde bu tekniğin sivil hayatta da kullanılabileceğine dair bir
çok kaynaktan bilgi edindiğimi de belirtmek isterim.
Makale:
Kuantum Kriptografi(Quantum Cryptography) Nedir? C ve Sistem Programlama Sefer Algan
|
|
|
|
|
-
-
Eklenen Son 10
-
Bu Konuda Geçmiş 10
Bu Konuda Yazılmış Yazılmış 10 Makale Yükleniyor
Son Eklenen 10 Makale Yükleniyor
Bu Konuda Yazılmış Geçmiş Makaleler Yükleniyor
|
|
|