Post-Kuantum Kriptografi: Kuantum Bilgisayarlara Dirençli Modern Şifre

"Kuantum bilgisayar geliyor"

1994 yılı. Peter Shor bir algoritma yayımladı: kuantum bilgisayar büyük tam sayıları polinom zamanda asal çarpanlarına ayırır. Şu anda klasik bilgisayarlar üstel zamanda çalışıyor.

Sonuç: RSA, ECDSA, Diffie-Hellman kuantum bilgisayar gelince tamamen kırılır.

Sorun: kuantum bilgisayar ne zaman gelecek?

Tahminler:

• 2030: 1000+ kübitlik faydalı makine (Google, IBM).
• 2035-40: RSA-2048 kırma kapasitesi.
• Belirsiz: hızlı veya yavaş.

Ama bir gerçek: veriler bugünden saklanıyor. "Harvest now, decrypt later" saldırısı — bugün kriptolu data toplanır, gelecekte kuantum ile çözülür.

Çözüm: post-kuantum kriptografi (Post-Quantum Cryptography, PQC).

NIST PQC yarışması

2016: NIST (ABD Ulusal Standartlar Enstitüsü) yarışma başlattı.

2024: ilk standartlar:

• FIPS 203 (Kyber): anahtar değişimi.
• FIPS 204 (Dilithium): dijital imza.
• FIPS 205 (SPHINCS+): hash tabanlı imza.

8 yıl, 80+ aday, dünya çapında matematikçi katkısı.

Beş aile

PQC için 5 farklı matematik temel:

1. Kafes tabanlı

En önemli aile. Modern FHE de bu tabanda.

Problem: LWE (Learning With Errors), MLWE.

Şemalar: Kyber (anahtar), Dilithium (imza), Falcon (imza).

2. Hash tabanlı

Kanıtlanmış güvenlik (hash fonksiyonuna güvenir).

Şemalar: SPHINCS+ (NIST seçti), XMSS, LMS.

Eski + güvenli, ama imzalar büyük.

3. Kod tabanlı

Klasik kod teorisi üzerine.

Şemalar: Classic McEliece (1978'den beri — eski + güvenli).

4. Çok değişkenli polinom

MQ problemi (multivariate quadratic).

Şemalar: Rainbow (2022'de kırıldı), GeMSS.

5. İzogeni tabanlı

Eliptik eğriler arasında izogeni hesaplama.

Şemalar: SIKE (2022'de kırıldı!), CSIDH.

Bu aile dramatik şekilde kırıldı — modern matematik tarihinin enteresan örneklerinden.

Kyber (CRYSTALS-Kyber)

Mod LWE (Modüler Learning With Errors) tabanlı:

• Anahtar boyutu: ~800 bayt.
• Cipher boyutu: ~700 bayt.
• Hız: RSA'dan hızlı.

2024'ten itibaren TLS, Signal, WhatsApp, Apple iMessage Kyber'e geçiyor.

Geçiş zorlukları

1. Standartlar

Yeni standartlar 2024'te onaylandı. Uygulamalar henüz yayılıyor.

2. Performans

Bazı PQC şemalar klasiklerden daha yavaş veya büyük.

3. Donanım

Eski cihazlar (IoT, kart) PQC için yetersiz hafıza/CPU.

4. Hibrit çözümler

Klasik + PQC birlikte: maksimum güvenlik. Cloudflare, Google zaten bu yöntemi kullanıyor.

5. Crypto-agility

Gelecekte yeni PQC şemaları gelirse, sistemlerin hızlıca değiştirilebilmesi lazım.

Modern aktörler

• NIST: standartları belirler.
• NSA: CNSA 2.0 suite (Kyber, Dilithium).
• AB: ENISA önerileri.
• Çin: kendi SM kriptografi standartları PQC'ye geçiyor.
• Apple, Google, Microsoft: hızlı uygulama.

Quantum-resistant mı, quantum-safe mi?

"Resistant": bilinen quantum saldırılarına dirençli.
"Safe": kanıtlanmış olarak quantum-güvenli.

Hiç kimse "safe" kelimesini kullanmaz — kuantum algoritmalar gelişiyor.

Hash güvenliği

Klasik SHA-256:

• Klasik güvenlik: 256-bit.
• Quantum güvenlik: 128-bit (Grover algoritması).

SHA-256 PQC için hâlâ güvenli. Bu, hash fonksiyonlarının dayanıklılığını gösterir.

"Harvest now, decrypt later"

Önemli senaryo: bir devlet bugün şifreli internet trafiği topluyor. Kuantum bilgisayar gelince çözüyor.

Yani bugünkü veri gelecekteki kuantum saldırısına maruz. Bu yüzden hemen PQC'ye geçiş kritik.

Sonuç

Post-kuantum kriptografi:

• Shor algoritması (1994) RSA'yı tehdit etti.
• NIST 2024 standartları: Kyber, Dilithium, SPHINCS+.
• Kafes tabanlı: en önemli aile.
• "Harvest now, decrypt later" saldırısına karşı hemen geçiş.
• Modern internet, finans, devlet — acil dönüşüm.

Bir matematik gerçek: klasik kriptografinin yarısı kuantum bilgisayarda dayanmaz. Modern dijital dünya yeni matematik temellere geçmek zorunda.

"Kuantum gelecek; biz hazırlıklı olmalıyız." PQC topluluğunun paradigması.