Kuantum Bilgisayarlar AES 128 Şifrelemesi İçin Neden Tehdit Oluşturmuyor?
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Kuantum bilgisayarların yaygın olarak kullanılan şifreleme yöntemleri üzerindeki potansiyel tehdidi artarken, kriptografi mühendisi Filippo Valsorda önemli bir konuya açıklık getirdi. Popüler inanışın aksine, AES 128 şifreleme standardı kuantum sonrası dünyada tamamen güvenli olmaya devam ediyor. Uzmanlar, kuantum algoritmalarının çalışma mantığının yanlış yorumlandığını belirtiyor.
NIST tarafından 2001 yılında resmi olarak kabul edilen Gelişmiş Şifreleme Standardı'nın en yaygın versiyonu olan AES 128, sunduğu güvenlik ve gereken işlem gücü arasındaki ideal denge nedeniyle tercih ediliyor. 30 yıllık tarihinde bilinen bir güvenlik açığı bulunmayan bu standardı kırmanın tek yolu brute-force saldırısı gerçekleştirmek. 2^128 (yaklaşık 3.4 x 10^38) olası anahtar kombinasyonu ile böyle bir saldırının, mevcut tüm Bitcoin madencilik kaynakları kullanılsa bile yaklaşık 9 milyar yıl süreceği hesaplanıyor.
Son on yılda, amatör kriptograflar ve matematikçiler Grover algoritması olarak bilinen denklemleri yorumlayarak, kriptografik olarak ilgili bir kuantum bilgisayarın (CRQC) ortaya çıkmasıyla AES 128'in sonunun geleceğini iddia etti. Bu teoriye göre, bir CRQC şifrelemenin efektif gücünü yarıya indirerek 2^64 seviyesine düşürebilir. Eğer bu doğru olsaydı, aynı Bitcoin madencilik kaynaklarıyla şifrenin bir saniyeden kısa sürede kırılabileceği varsayılıyordu.
Valsorda, yayımladığı son makalesinde kuantum bilgisayarların simetrik anahtarların güvenliğini yarıya indireceği ve 128 bitlik güvenlik için 256 bitlik anahtarlara ihtiyaç duyulacağı yönündeki yaygın inancın yanlış olduğunu vurguladı. Bu yanılgının temelinde, klasik bilgisayarlardaki brute-force aramaları ile Grover algoritması arasındaki temel farklar yatıyor. Klasik bilgisayarlar birden fazla aramayı aynı anda yaparak iş yükünü bölebilirken, Grover algoritması her aramanın tek tek yapıldığı uzun süreli seri hesaplamalar gerektiriyor.
Kuantum algoritmalarının paralelleştirilmesi, sanılanın aksine avantajlarını azaltıyor. Valsorda'nın verdiği örneğe göre, klasik bir saldırıda işi dört kişiye bölmek süreyi dörtte birine indirirken, Grover algoritması kullanıldığında işi bölmek toplamda yapılması gereken işlem sayısını artırıyor. Ayrıca kriptografi uzmanları, 2^64 rakamının en başından beri yanlış bir hesaplama olduğunu, çünkü bu varsayımın AES işleminin tek bir qubit üzerinde tek bir operasyon olarak yapılabileceğini varsaydığını belirtiyor.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Bu gelişme, Türkiye'deki finans ve kamu kurumlarının mevcut AES 128 şifreleme altyapılarını acilen değiştirmelerine gerek olmadığını gösteriyor.
Türk şirketleri, kuantum sonrası geçiş için gereksiz altyapı maliyetlerinden kaçınarak mevcut sistemlerini güvenle kullanmaya devam edebilir.
BDDK ve KVKK gibi kurumların şifreleme standartları konusundaki regülasyonlarında AES 128'in geçerliliğini koruması beklenebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
