Güvenlik / Security Makaleleri - Kuantum Kriptonoloji (Quantum Cryptography) Nedir ?

Bundan 2000 yıl önce Sezar’ın mesaj şifreleme için kullandığı 3 harf kaydırmalı kripto tekniği kullanılan ilk şifreleme tekniği olmasada günümüzde kullanılan şifreleme tekniklerine benzerliğiyle bir ilk sayılabilir. O tarihten bugune kadar çok şey değişti ama insan oğlunun gizli mesajlarını saklama duygusu değişmedi. Değişmeyecektirde. Her dönemde farklı farklı şifreleme teknikleri kullanılsada kriptografi alanındaki asıl gelişmeler süper bilgisayarların icat edildiği son dönemlere dayanmaktadır. Ama halen uygulanabilirliği kolay fakat çözülmesi imkansız olan bir şifreleme tekniği geliştirilememiştir.

Dikkat edin çözülmesi imkansız diyorum. Yani 3DES,AES,RSA gibi popüler algortimaların çözülmesi her nekadar evrenin yaşı kadar yıl gerektiriyorsa da matematiksel olarak çözülebilir durumdadır. Bu yazıda şu anda dünyanın en güvenilir kripto tekniği olan Kuantum Kriptografisini tanıtacağım. Kuantum kriptografisi şifrelemede kullanılan anahtar değişim protoklü ile ön plandadır. Yani kuantum kriptografi tekniği mesajın iletilmesinden çok mesajın şifrelenmesinde ve şifrelenmiş mesajın çözülmesinde kullanılan anahtarın(tek kullanımlık-on time pad-) güvenilir bir biçimde alıcı ve verici arasında değişimi ile ilgilenir. Zaten günümüzde kullanılan bir çok şifreleme algortiması herkes tarafından bilinmektedir. Örneğin AES ve DES gibi simetrik şifreleme algoritmaları ile şifrelenmiş metinler ters yönde çalışan fonksiyonlarla birbirine bağlı ve paralel çalışan onbinlerce bilgisayarla çözülebilmesi teknik olarak mümkündür.

Günümüzde kullanılan bu şifreleme algoritmalarındaki temel hedef şifreli metni çözmeyi geciktirmek ve dolayısıyla değersiz hale getirmek. Söz gelimi 2000 yılında askeri amaçlarla şifrelenmiş gizli bir bir metnin 1 milyon yıl sonra çözülmesinin bir değeri olmayacaktır. Bu yüzden bu tür şifreleme algortimalarında mümkün olduğunca büyük şifreleme blokları, fazla sayıda bit içeren anahtarlar ve karmaşık matematiksel fonksiyonlar kullanılır. Görüldüğü üzere şifreleme algoritması ne kadar karışık olursa olsun şifrelemede kullanılan anahtar ele geçirildiği zaman şifrenin hiç bir önemi kalmamaktadır. Bu yüzden kriptolojinin en önemli inceleme konusu anahtar iletimi ve anahtar iletiminde kullanılan protokollerdir. Şifrelemede kullanılan anahtar iletimi ile ilgili son zamanlarda çok sayıda algoritma geliştirilmiştir. Ancak bu algortimalar %100 güvenli değildir. %100 güvenlikten kastım şudur : Alıcı ve verici arasına giren bir kişinin kendisini farkettirmeden anahtarı tamamıyla elde etmesinin önüne geçilmesidir.

Kuantum kriptografisi yukarıda sözünü ettiğim %100 güvenliği şimdilik sağlamaktadır. Yani alıcı ve verici arasındaki anahtar değişim kuralını güvenli hale getirir. Kuantum kriptografi tekniği temel bir fizik kanunu olan Heisenberg’in belirsizlik ilkesine dayanmaktadır. Bu ilkeye göre kuantum mekaniğinin temel öğesi olan bir foton’un aynı anda iki özelliği bilinemez. Bu da iletişim kanalında ki bir fotonun klonlanmasını (kopyalanmasını) imkansız hale getirmektedir. Kısacası günümüz teknolojisinde fiber optik ağ üzerindeki bir fotonun yeni bir kopyası çıkarılamaz. İşte kuantum kripto tekniği fotunun bu özelliğinden faydalanarak güvenli bir anahtar iletimi sağlar. Birazdan bu anahtar iletim protokolünün detaylarını anlatacağım ancak önce biraz fizik bilgisine ihtiyacımız var.

Kuantum kriptografi tekniğinde veri iletimi klasik yollarla yapılmaz. Veri iletimi elektriksel işaretler yerine fotonlar ile yapılmaktadır. Dolayısıyla iletişim kanalı için fiber optik ağ gerekmektedir. Bu da kuantum kriptografi tekniğinin aslında sivil yaşamda kullanılamayacağını göstermektedir. Zaten bu teknik şu anda sadece askeri amaçlarla çok kısıtlı ölçülerde kullanılmaktadır. Ancak fiber kanallarının maliyeti ve bu ağların kurulum maliyeti düştükçe bu tekniğin sivil kullanımda görmek mümkün olacaktır. Fotonları alıcıdan vericiye göndermek için fiber optik ağ gerekli dedik. Aynı zamanda anahtarı alıcıya göndermek için foton tabancalarına(foton üreteci) ve kristal süzgeçlere ihtiyaç vardır. Anahtar iletişimi sırasında foton’un baz alınan bir sisteme göre herhangi bir açıyla polarize olma özelliğinden faydalanır. Fotonların dikeyde veya yatayda polarize olması için kristal süzgeç çiftleri kullanılır. Temel olarak birbirne dik olan iki süzgeç seçilir. Rastgeleliği artırmak için birde bu süzgeçlerle 45 derecelik açı yapan ikinci bir süzgeç takımı kullanılır.

Kuantum fiziğine göre 45 derecelik polarizasyonlu bir fotun birbirine dik iki süzgeç takımından geçirildiğinde fotunun yeni polarizasyonunun yönü 45 derece olmayacaktır. Peki 0 derecemi yoksa 90 derecemi olacaktır. Bunun kesin bir cevabı yoktur. Ancak her iki polarizasyon yönü içinde olasılık eşittir. Yani 10000 tane 45 derecede polarize olmuş bir fotonu ardarda dikey ve yatay konumda yerleştirilmiş kristal süzgeçlerinden geçirdiğimizde istatistiksel olarak 5000 tanesi dikey yönde 5000 tanesi de yatay yönde polarize olacaktır. Bu yönlerden birisi 0 diğer 1 seçilerek iletişim anlamlı hale getirilir. Şunuda unutmamak gerekirki eğer bu açı 45 derece olmasıyda oran bu sefer 1/2 olmayacaktı. Matematiksel ve fiziksel veriler bu oranın ilgili açının kosünüs karesine eşit oldugunu göstermektedir. (cos245 = 1/2)

Gönderim Protokolü (BB84 Algoritması)

1984 yılında Bennet ve Brassard adında iki bilim adımı tarafından yayınlanan makalede kuantum kriptografisinden bahsedildiği için bu algoritma BB84 olarak bilinmektedir. Bu makalede gönderici ve alıcı arasında güvenli iletişim için kullanılacak tek kullanımlık anahtarın göndericisi ve alıcısı (Alice ve Bob) tanımlanmıştır. Biz bu yazıda şifreli mesajı göndermek isteyen kişinin A, almak isteyen kişinin de B olduğunu düşüneceğiz. Hem A da hem de B de birbirleriyle 45 derecelik açı yapan iki kristal süzgeç çiftinin( + ve X şeklinde iki süzgeç) oldugunu kabul ediyoruz. A ve B arasında bir optik fiber ağının oldugunu ve her iki tarafında foton üretebildiğini düşünüyoruz.

A ve B tarafı ortak bir temelde anlaşarak | ve / süzgeçleri için 0 değerinde, - ve süzgeçleri içi 1 değerinde anlaşırlar. Yani her iki tarafta | ve / yönünde polarize olmuş foton için 0 bitinin, - ve yönünde polarize olmuş foton için 1 bitinin geldiğini anlayacaklardır. Bu seçimin tam terside mümkündür.

A, iletişimde kullanılacak rastgele bir tek kullanımlık anahtar seçer. Bu anahtarı B ye gönderebilmek için BB84 algortimasını kullanacaktır. Algoritmanın işleyiş sırası şu şekilde olacaktır.

- Örneğin A (1 1 0 1 0 1 0 0 1 0) bit dizisini aşağıdaki süzgeç takımlarıyla göndermek istesin. Seçilen bitler ve süzgeç takımları tamamen rastgeledir. (2. inci satır gönderilmek istenen bitlerin foton karşılığının polarizasyon yönünü göstermektedir.)

- B rastgele bir süzgeç takımı(+ veya X) seçer ve aşağıdaki yönlerde polarize olmuş fotonları elde eder. (İlk satır ratgele seçilen süzgeç takımlarını ikinci satır gelen fotonun bu süzgeç takımlarından geçirildiğinde meydana gelecek polarizasyonun yönünü, üçüncü satır ise ilgili polarizasyonun yönüne göre seçilmiş bit değerini belirtir.) Hatırlarsanız | ve /, 0 bitini - ve 1 bitini temsil ediyordu.

Sonuç olarak B nin elde ettiği bit dizisi A nın göndermiş olduğu bit dizisi ile aynı değildir. İstatistiksel olarak A nın gönderdiği bitlerin sayısının yarısı kadar bit B de aynıdır. Bu yüzden algoritmanın bundan sonraki aşamasında her iki taraftada ortak olarak kullanılan bitlerin belilenmesi gerekecektir.

- B, A ya hangi bitler için hangi süzgeç çiftlerini kullandığını açık olarak iletir. Bunun üzerine A bu süzgeçlerden hangilerinin doğru seçim hangilerinin yanlış seçim olduğunu B ye iletir. Böylece hem A ve hem de B tarafından ortak olarak kullanılan süzgeç çiftlerine karşlılık gelen bit dizisi tek kullanımlık anahtar olarak kullanılır. Sonuçta bu anahtar her iki tarafcada bilindiği için mesaj bu anahtar ile XOR işlemine sokularak iletişim güvenli hale getirilir. Mesajın XOR lanması ve iki taraf arasındaki mesaj iletimi tamamen klasik yollarla yapılabilir. Kuantum kriptografisinin ana teması şifrelemede kullanılan tek kullanımlık anahtarın her iki tarafaca pratik bir şekilde bilinir hale getirilmesini sağlamaktır.

Fiber Optik Ağa Dışardan Müdahale Durumu

A ile B arasındaki iletim kanalını dinleyen birinin olması durumunda BB84 protokolünün güvenli olup olmadığını inceleyelim. Hatırlarsanız yazının başında kuantum kriptografi tekniğinin ana çıkış noktası fotonların günümüz teknolojisi ile herhangi bir şekilde kopyasının çıkarılmayacağı ilkesine dayandığını söylemiştik. Bu yüzden A ve B arasında iletim kanalını dinleyen kişinin varlığı değişik yollardan keşfedilebilir. Çünkü araya giren T kişisinin yapabileceği en uygun hareket, A ve B nin yaptığı gibi rastegle bir süzgeç takımı seçmek ve A nın B ye gönderdiği seçilmiş süzgeç takım bilgisini dinlemektir. İstatistiksel olarak T nin seçmiş olduğu süzgeç takımlarından yarısı B ile aynı olacaktır. Bu da iletim hattını dinleyen kişinin iletilen bitlerin yarsını doğru bir şekilde elde edeceğini göstermektedir. Kullanılan şifreleme tekniğine göre elde edilen bu yarım bilgi faydalı yada faydasız olabilir. Mesela A ve B tarafından karar kılınan anahtarın karesi alınarak şifreleme yapılırsa sistemin güvenliği dahada artar. Çünkü bitlerinin yarısı belli olan bir sayıdan şifrelemede kullanılan anahtarı elde etmek bir hayli zordur. Öte yandan kare alma yerine her bir biti diğer bitlere bağlı olan bir fonksiyonda kullanmak güvenliği oldukça artıracaktır.

Araya giren kişi olması durumunda A ve B mesajlaşmaya başlamadan önce birbirlerine test mesajı göndererek araya giren bir kişinin olup olmadığını anlayabilirler. Şöyleki :araya giren T kullandığı yanlış süzgeçlerden ötürü, A nın mesajında bir takım değişiklikler yapacaktır. Buda A nın mesajının belli oranda hatalı geleceğini gösterir. Protokol gereği eğer bu hata oranı belirli bir seviyede(eşik hata değeri) olması gerekiyorsa ve olışan hata bu orandan fazla geliyorsa araya bir kişi girmiş demektir. Bu durumda A ve B tarafından gerekli önemli alınır.

Bir varsayım yaparak araya giren T nin foton klonlamasını yapabildiğini düşünelim. Bu durumda T,A ile B arasındaki fotonları klonlayarak kendi ortamı içerisinde A ve B ye kendisini hissettirmeden anahtarın bir bölümünü elde edebilir. Yine aynı şekilde T rastgele bir süzgeç takımı seçerek A dan gelen fotonu polarize eder ve B ile A arasında doğru süzgeç seçim bilgilerne kontrol ederek hangi bitlerin kendisi içinde doğru olduğunu belirler. Buna göre hem A hem B hem de T tarafından aynı yönde polarize edilmiş bitler hem tek kullanımlık anahtarda kullanılacak hemde T tarafından bilinecektir. Bu durumda T, istatistiksel olarak tek kullanımlık anahtardaki bitlerin yarısını bilecektir. Üstelik kendisini A ve B ye farkettirmeden. Bu eksik bilginin T tarafında işe yaramamasını sağlamak için yine aynı şekilde değişik matematiksel fonksiyonlar kullanılabilir. Örneğin kullanılacak anahtardaki her bir bitin diğer bitlere bağlı olacak şekilde yeni bir anahtar türetmek. Bu durumda T’de eksik bilgi olduğu için yeni türetilen anahtarı bulması zorlaşacaktır. Günümüz teknolojisinde foton klonlaması yapılamadığı için yukarıdaki söylediklerimin bir varsayımdan ibaret olduğunu tekrar hatırlatmak isterim.

Sonuç

Kuantum kriptografi tekniği her ne kadar güvenli bir protokol içersede uygulanabilirliği şu an için yüksek maliyet gerektirmektedir. Dolayısıyla şu an için sadece çok kısıtlı imkanlarla askeri amaçlı olarak kullanılmaktadır. Nitekim 60 km’lik bir iletim ağı üzerinden bu teknik başarı ile denenmiş ve kullanılmıştır. Önümüzdeki 10-15 yıl içerisinde bu tekniğin sivil hayatta da kullanılabileceğine dair bir çok kaynaktan bilgi edindiğimi de belirtmek isterim.

Saygılar.