Keçən yazıda klassik kriptoqrafiyada geniş istifadə olunan və gündəlik həyatımızda mühim rol oynayan İctimai Açar İnfrastrukturundan və asimmetrik şifrələmə metodlarından söz açdıq. Belə şifrələmə üsullarının kökündə tərsinə hesablanması çox çətin olan riyazi tənliklər dayanır. RSA-da istifadə olunan p * q = N ifadəsi. p və q bilinərsə N-i hesablamaq asandır. Lakin, yalnız N bilindikdə p və q-ni tapmaq çətin məsələ hesab olunur. Belə ki, 2048 bit uzunluğundakı (təqribən 700 rəqəmli) N ədədini vuruqlara ayırmaq üçün hətta klassik superkompüterlər əsrlərlə hesablama aparmalıdır. Bir digər buna oxşar məsələ, diskrit loq məsələsidir. Belə ki, a = b^x mod p ifadəsində b, x və p bilinərsə a-nı tapmaq asandır. Lakin, tənliyi bilinməyən x-a görə həll etmək çətindir. Deyəcəksiniz ki, burada nə var ki, hər tərəfi loqarifmləsək cavab çıxır. Bəli, riyazi olaraq doğrudur: x = (log a)/(log b) mod p. Lakin, elə məsələ də burasındadır ki, modular hesablamada loqarifm əməliyyatı təyin edilməyib. Diskrit loq məsələsinin çətinliyinə dayanan bir çox müasir asimmetrik şifrələmə mexanizmləri var. Məsələn, ElGamal və Elliptik Əyrilər. İctimai və gizli açar burada bir-birindən loqarifmik asılı olur.
Ötən əsrin sonlarında kvant kompüterləri inqilabı başladı. Hələ dəftər-kağız üzərində olan bu kompüterlərin çox güclü olacağı isbat edildi. 1994-cü ildə Peter Şor adına riyaziyyatçı və kompüter elmləri alimi kvant kompüterləri ilə həm vuruqlara ayırma, həm də diskrit loq məsələlərini sürətli həll edən alqoritmi yayınladı. Bu həll yolu böyük ədədlər üçün fiziki olaraq çoxlu resurslar tələb etsə də, əvvəl-axır kvant kompüterlərinin o səviyyə çatacağı gözlənilir. Hətta, bəzi alimlər bunun yaxın 10 ildə baş tuta biləcəyini bildirir. Artıq, klassik kriptoqrafiya üçün həyəcan zili çalınmışdır. Hazırda istifadə etdiyimiz metodların 10-15 il sonra öz gücünü itirəcək və bir çox məlumatımız istəmədiyimiz insanların əlində ola bilər.
İndiki və ya keçmiş məlumatım 10 il sonra kimə lazım olacaq? Əslində, mənasız kimi görünür. Keçmişdə baş verənlərə görə gələcəkdə bir problem yaşamarıq deyə düşünürsünüzsə yanılırsınız. Məsələn, düşünün, gizli missiyada çalışan xəfiyyə bu dövrün standardları ilə gizli məlumatları qərargaha ötürür. Və bu missiya dövlətin gələcəyi üçün çox mühimdir. İllər sonra əgər o məlumat düşmən qüvvələrin əlinə keçərsə, kvant kompüterləri ilə dövlət sirrinə malik olacaqlar. Bu da nəinki xəfiyyəni, eyni zamanda bütün dövlət vətəndaşlarının gələcəyinə təhlükə yaradır. Başqa bir misal, bəzi ölkələr artıq prezident seçkilərini onlayn internet vasitəsilə keçirir. Seçicinin seçimi anonim qalmalıdır. Bu məlumat bəzən seçicinin qədərini təyin edə bilər. Düşünün, siz səs verdikdən 15-20 il sonra başqa partiya hakimiyyətə gəldi və əvvəlki hakimiyyət tərəfdarlarını həbs etmək qərarı aldı. Buna görə də seçicinin anonimliyi vacibdir. Hesablamalar göstərir ki, 2030-cu ilə kimi kvant kompüterlərini istifadə edərək hazırki şifrələmə metodlarını sındırmaq üçün təxminən 1 milyard ABŞ dolları qədər vəsait lazımdır. Bu da təbii ki, tək bir insanın və ya qeyri-hökümət təşkilatlarının gücünü aşır. Belə olan halda, dövlətlərin kvant kompüteri araşdırmalarının arxasında yatan əsas səbəb ortaya çıxır. Xəbərlərdə araşdırsanız yüz milyonlarla vəsait elmin bu istiqamətinin inkişafına yönəlib. Təbii ki, texnologiyanın inkişafı bir çox sahədə həyatımza müsbət təsir edəcək. Lakin, eyni zamanda bunun altında dövlətlərin digər ölkələrə hökm etmək kimi "çirkin" niyyətləri də var. Artıq qəbul edilib ki, növbəti super güc dövlət ilk kvant kompüterinə malik dövlət olacaq. Onsuzda hər zaman superdövlətlər böyük texnoloji kəşflərlə önə çıxıb.
Bəs bütün bu təhlükələrin qarşısını necə almaq olar?
Bu mühim sualı alimlər illərdir araşdırır. Yeni-yeni qurumlar yaranır, standardlar qəbul edilir. Artıq, bu işin nəzəriyyəsi formalaşdırılıb. Bu çətinliyin öhdəsindən iki yolla gəlmək olar. Ya kvanta qarşı kvantla savaşmaq ya da kvant kompüterlərinin də həll edə bilməyəcəyi riyazi məsələlər tapmaq. Hər ikisi son 20 ildə detallı araşdırılıb və araşdırılmağa davam edilir.
Diqqət edilməli bir məqam var. Kvant kompüterlərini birləşdirən kriptoqrafiyanın iki sahəsi var: post-kvant kriptoqrafiya və kvant kriptoqrafiya.
Post-Kvant kriptoqrafiya
Kvant kompüterləri hər nə dərəcədə güclü olsalar da, onların belə edə bilməyəcəyi çətin riyazi məsələlər var. Fərz edilmiş xüsusi hallarda bu məsələlər kvant kompüterlərinə qarşı dözümlüdür. Kriptoqrafiya sahəsində də belə riyazi məsələlərdən istifadə edərək yeni şifrələmə metodları dizayn edilir. ABŞ-ın Milli Standardlar və Texnologiya Institutu (National Institute of Standards and Technology, NIST) standardlaşdırma yarışı keçirərək, kütləvi istifadəyə yararlı post-kvant kriptoqrafiya alqoritmi seçməyə çalışır. Dünyanın hər tərəfindən yollanan çoxsaylı müraciətlərdən bəziləri ikinci mərhələyə seçilib (https://csrc.nist.gov/Projects/Post-Quantum-Cryptography). Seçilmiş 26 alqoritm şifrələmə və rəqəmsal imza üzrə iki yerə ayrılır. Əgər ötən yazını oxumusunuzsa, oradakı zəifliyin asimmetrik şifrələmə metodlarında olduğu yadınızdadır. Təklif edilmiş yeni alqoritmlər də ictimai açar infrastrukturuna əlavə kimi nəzərdə tutulub. Yəni, heç bir texnoloji avadanlığı dəyişmədən, yalnız şifrələmə mexanizmini yeniləməklə hazırki təchiz olunmuş sistemlər yeni kvant kompüterlərinə dayanıqlı sistemə keçid edə bilər. Elə yarışın əsas məqsədlərindən də biri bu idi.Əgər sizə maraqlıdırsa, bir az da kvant kompüterlərinin həll edə bilmədiyi məsələlərdən danışaq. Riyaziyyatdan xoşunuz gəlmirsə bu hissəni ötürüb növbəti bölməni oxuya bilərsiniz.
Bəzi alqoritmlər əslində bizə sadə gələn, kompüterlə hesablanması çox çətin olan matris əməliyyatlarına dayanır. Təsadüfi seçilmiş S və P matrisləri olsun. Təhlükəsizlik parametrlərinə uyğun G matrisi elə seçilir. G' = SGP hasilini hesablamaq çətin deyil. Lakin, tənlikdə S-i və P-ni tapmaq çətindir. Buna görə də, ictimai açar G', gizli açar isə (S, G, P) üçlüsüdür.
Bir digər çətin məsələ də ən yaxın qonşunun tapılmasıdır. Abstrakt cəbrdə qruplar, üzüklər, qəfəslər və s. anlayışlar var. Sadəlik üçün bənzətmələrdən istifadə edəcik. Qəfəs dedikdə, bir-birindən tam məsafədə ayrılmış elementlər düşünün. Məsələn, 1-ölçülü fəzada tam ədədlər çoxluğu qəfəs yaradır. İki ölçülü fəzada toru misal gətirmək olar.
Təbii ki, kvant kompüterlərinin həll edə bilmədiyi bir çox məsələlər də var. Bunların çoxu, göstərilmiş iki nümunədəki məsələlərə çox oxşardır və ya onlardan törəyib. Məsələn, qəfəs məsələsində elementləri real ədədlərdən deyildə, çoxhədlilərdən seçmək olar. Belə olan halda vurma əməliyyatını funksiyalar üzrə ayrı hesablanan konvolusiya əməliyyatı ilə əvəzləmək lazım gəlir. Və ya, matrislərin yerinə tenzorlar işlətməklə hesablamanı qəlizləşdirmək olar. Məsələlərin çətinliyindən əlavə onların səmərəli tətbiq oluna bilməsi də əsas şərtdir. Maraqlananlara NTRU alqoritmini oxumağı tövsiyə edirik. https://en.wikipedia.org/wiki/NTRU.
Kvant Kriptoqrafiya
Post-kvant kriptoqrafiyanın əsas məğzi klassik hesablama üsulları ilə kvant kompüterlərinə qarşı dayanıqlı sistemlər quraşdırmaqdır. Bir digər həll yolu isə kvanta qarşı kvantla mübarizə aparmaqdır. Kvant fizikasının qeyri-müəyyənliklərindən, və digər məfhumlarından istifadə edən kriptoqrafiya sahəsi kvant kriptoqrafiyasıdır. Əvvəldən də gördüyümüz kimi, ən böyük problem şifrələmək üçün istifadə olunan açarın gizli surətdə tərəflər arasında paylanmasıdır. Bunun üçün İctimai Açar İnfrastrukturu yaradılıb. Kvant kriptoqrafiyasında buna oxşar kvant açar paylanma metodları mövcuddur. Bu metodlarda əsas kvant fizikasının müşahidə prinsipi dayanır. Bildiyimiz kimi, müşahidə etmək kvant halını dəyişdirir. Əgər açar kvant məlumatı kimi ötürülərsə və arada üçüncü şəxs tərəfindən müdaxilə olarsa, müşahidə effekti nəticəsində ötürülən məlumat dəyişəcək, və bu dəyişiklik hər kəsə məlum olacaq. Yəni, məlumat qorunmur, əvəzinə heç kəsin müdaxilə etmədiyi bilinir. Elə bir aparat yoxdur ki, kvant fizikasına qarşı çıxsın və buna görədə bu sistemin təhlükəsizliyi riyazi deyil, fizikidir.
İlk kvant açar paylanma alqoritmi 1984-cü ildə yayınlanıb. Aşağıdakı videoda alqoritm vizual canlandırılıb.
Hər iki tərəf, xüsusi həqiqi təsadüfi kvant məlumatı yaradan açar paylayıcısından məlumat alır. Tərəflərdən biri Alice, digəri Bob olsun. Hər iki tərəf, özündə hər yeni kubit qəbul etdikcə bir seçim edir (zər və ya qəpik atır). Bu seçim qəbul etdiyi kubiti hansı bazislə ölçəcəyidir. Ölçmək üçün iki mümkün bazis var: + və x. Bütün kubitləri qəbul edəndən sonra, Bob və Alice istifadə etdiyi bazisləri paylaşır. Ortaq seçilmiş bazislərin nəticələri müqayisə olunur və xəta müəyyən edilmiş sərhəddən az olarsa açar bu bitlər silsiləsi seçilir. Əgər ortada üçüncü şəxs olarsa, bu zaman onun müşahidəsi məlumatı dəyişdirəcək və Alice və Bob-un ölçmələrində bu hiss ediləcək. Əgər xəta sayı çox olarsa, bu proses başdan başlanır.
Animasiyadakına oxşar qurğu Çin tərəfindən fəzaya göndərilmiş Misias peykində var. Bu peyk qlobal kvant interneti missiyası üçün dizayn edilmiş ilk peykdir. Tezliklə, Avropa-Asiya arasında, daha sonra isə qlobal kvant internet şəbəkəsi hazırlanacaq. Köhnə məqalələrimizin birində bu peykin Avstriya və Çin arasında video konfransı təhlükəsiz ötürməsi üçün açar payladığını yazmışdıq. Oxu: İnternetin kvant gələcəyi
Əgər açar sürətli və təhlükəsiz ötürülə bilirsə hər iki tərəfə, o zaman əvvəl bəhs etdiyimiz OTP alqoritmindən istifadə etmək olar. Belə bir kvant internet şəbəkəsi maksimum təhlükəsizliyə malikdir.
Kvant kriptoqrafiyasında digər nəzəri mövzular da araşdırılır. Klassik kriptoqrafiyada bilinən bir çox protokollar kvant versiyaları ilə əvəzlənir. Olduğun məkanı isbat etmək protokolu kvantla yanaşı xüsusi nisbilik effektlərini də nəzərə alır.
Xülasə, kvant və kriptoqrafiya sahələrində çox maraqlı yeniliklər baş verir. Kvant kompüterlərindən öncə onlara qarşı qayanıqlı kriptoqrafiya sistemlərinin quraşdırılması zəruridir.
0 Comments