Kuantum bilgisayarların gelişimi, dijital güvenlik alanında ciddi endişelere yol açmaya devam ediyor. Özellikle de son raporlar, günümüzde yaygın kullanılan RSA algoritmasının kuantum bilgisayarlar tarafından önceki tahminlerden 20 kat daha az kaynakla kırılabileceğini öne sürüyor.
Kriptografi, internetteki tüm güvenlik sistemlerinin temelini oluşturuyor: wifi bağlantıları, online bankacılık işlemleri ve kripto para transferleri bunlardan sadece birkaçı.
Geçmişte bu algoritmaları kırmak için 20 milyon kuantum bit (qubit) gerektiği düşünülüyordu. Ancak yeni tahminlere göre, yalnızca 1 milyon qubit ile bu işlem mümkün olabilir. Bugünkü en güçlü kuantum bilgisayarlar bile 1.000 qubit seviyesini zar zor aşarken, bu senaryo teorik olarak kalmaya devam ediyor.
Kuantum tehdidi ne kadar gerçekçi?
Royal Holloway Londra Üniversitesi’nden kriptografi uzmanı Prof. Keith Martin, The Conversation’da yayımlanan yazısında bu tehlikenin abartılmaması gerektiğini belirtiyor:
“Güvenlik her zaman en kötü senaryoya göre planlanır. Bu yüzden kuantuma dayanıklı çözümleri geliştirmek akıllıca ama panik yapmak gereksiz.”
Martin’e göre, sembolik şifreleme (symmetric cryptography) — yani günlük verilerin çoğunu şifreleyen sistemler — kuantum tehditlerine karşı güçlendirilebilir. Daha büyük risk, internet üzerindeki bağlantıların güvenliğini sağlayan açık anahtarlı şifreleme sistemlerinde (public-key cryptography) yatıyor. Özellikle RSA ve eliptik eğri algoritmaları kuantum saldırılarına karşı daha savunmasız.
Post-kuantum kriptografi çalışmaları başladı
Bu endişelere karşı önlem alınmaya başlandı. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 2016 yılında post-kuantum kriptografi için uluslararası bir yarışma başlattı. 2024’te, kuantuma dayanıklı ilk algoritma setleri yayımlandı.
Bu algoritmalar, gelecekte kuantum bilgisayarlara karşı güvenli olacak sistemlerin temelini oluşturacak. Ancak tüm dijital altyapının buna göre yeniden inşa edilmesi zaman alacak bir süreç.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), bu geçiş için bir yol haritası çizdi:
-
2028’e kadar risklerin ve sistemlerin envanteri çıkarılmalı,
-
2035’e kadar kuantuma dayanıklı sistemlere geçiş tamamlanmalı.
Kısa vadede ne yapılmalı?
Prof. Martin, bireyler için “şimdilik bekleyin ama güncellemeleri mutlaka yapın” diyor. Zira büyük teknoloji şirketleri ve devletler, kuantum güvenliğine dair geçişi arka planda zaten planlıyor.
Özetle:
-
Kuantum bilgisayarlar henüz yeterince güçlü değil,
-
Ancak gelecekte böyle bir tehdit olabilir,
-
Kritik altyapılar ve kurumlar post-kuantum geçişe bugünden başlamalı,
-
Bireysel kullanıcılar için panik gerekmez, güncellemeleri zamanında yapmak yeterlidir. (ScienceAlert)
