Texnologiyanın sürətli inkişafı dövründə, xüsusilə də rəqəmsal təhlükəsizlik sahəsində yeni və qlobal miqyasda narahatlıq doğuran bir mövzu gündəmə gəlib: kvant kompüterləri. Bu qüdrətli hesablama cihazları, yalnız elmi-fantastik filmlərdə deyil, reallıqda da mövcuddur və inkişaf etməkdədir. Lakin onların ən böyük təsiri, bu gün istifadə etdiyimiz şifrələmə sistemlərinin kökünü təhdid etməsindədir. Bu məqalədə, kvant kompüterlərinin hazırkı şifrələmə sistemlərinə necə təsir etdiyini, bu təhdidin nədən qaynaqlandığını və niyə yeni, kvant-davamlı təhlükəsizlik standartlarının qlobal miqyasda vacib olduğunu ətraflı şəkildə araşdıracağıq.

Kvant Kompüterlərinin Əsas Prinsipi: Klassikdən Fərqlənən Hesablama

Kvant kompüterləri, klassik kompüterlərdən tamamilə fərqli bir hesablama prinsipinə əsaslanır. Klassik kompüterlər məlumatı bitlər şəklində saxlayır və bu bitlər ya 0, ya da 1 dəyərini ala bilər. Kvant kompüterləri isə ‘kubit’ (qubit) adlanan vahidlərdən istifadə edir. Kubitlər, ‘superpozisiya’ (superposition) adlanan bir xüsusiyyət sayəsində eyni anda həm 0, həm də 1 dəyərini ala bilərlər. Bu, kvant kompüterlərinə eyni anda çox sayda ehtimalı hesablama imkanı verir.

Bundan əlavə, kvant kompüterləri ‘kvant dolaşıqlığı’ (quantum entanglement) adlanan başqa bir qəribə fenomeni də istifadə edir. Dolaşıq kubitlər bir-biri ilə elə əlaqələnir ki, bir kubitin vəziyyəti dəyişdikdə, digər kubitin vəziyyəti də dərhal dəyişir, nə qədər uzaqda olurlarsa olsunlar. Bu iki xüsusiyyət – superpozisiya və dolaşıqlıq – kvant kompüterlərinə bəzi problemləri klassik kompüterlərdən qat-qat sürətlə həll etməyə imkan verir.

Məsələn, böyük ədədləri sadə vuruqlara ayırma (faktorlama) problemi, klassik kriptoqrafiyanın (şifrələməsinin) əsasını təşkil edir. Böyük ədədlərin faktorlanması klassik kompüterlər üçün olduqca çətindir və bu, məlumatın təhlükəsizliyini təmin edir. Lakin kvant kompüterləri üçün bu problem, Şorun alqoritmi (Shor’s algorithm) kimi xüsusi alqoritmlər sayəsində əhəmiyyətli dərəcədə asanlaşır. Bu, kvant kompüterlərinin hazırkı şifrələmə sistemlərini necə təhdid etdiyinin ən bariz nümunəsidir.

Hazırkı Şifrələmə Sistemləri Nə Üçün Təhlükədədir?

Bu gün istifadə etdiyimiz rəqəmsal məlumatların təhlükəsizliyi böyük ölçüdə ‘açıq açar kriptoqrafiyası’ (public-key cryptography) sistemlərinə əsaslanır. Bu sistemlər, məsələn, İnternetdə etdiyimiz alış-verişləri, elektron poçtlarımızı və digər həssas məlumatları şifrələmək üçün istifadə olunur. Ən yaygın açıq açar kriptoqrafiya sistemləri, böyük ədədlərin faktorlanması və ya diskret loqarifm probleminin həlli kimi riyazi çətinliklərə əsaslanır. Bu problemlər, klassik kompüterlər üçün həll etmək qeyri-mümkün olmasa da, inanılmaz dərəcədə vaxt aparır.

Burada kvant kompüterlərinin rolu ortaya çıxır. Şorun alqoritmini yerinə yetirə bilən bir kvant kompüteri, bu riyazi çətinlikləri saniyələr və ya dəqiqələr içində həll edə bilər. Bu o deməkdir ki, bu gün istifadə etdiyimiz bütün məlumatların şifrəsini aça bilər. Bu, həm fərdi istifadəçilər, həm də dövlət qurumları, maliyyə sistemləri və milli təhlükəsizlik üçün böyük bir təhlükə yaradır.

Başqa bir nümunə, elliptik əyri kriptoqrafiyasıdır (Elliptic Curve Cryptography – ECC). ECC də açıq açar kriptoqrafiyasının bir növüdür və bəzi hallarda RSA kimi sistemlərdən daha güclü təhlükəsizlik təklif edir. Lakin, Grover’in alqoritmi (Grover’s algorithm) kimi kvant alqoritmləri, ECC-də istifadə olunan diskret loqarifm problemini də klassik kompüterlərdən daha sürətli həll edə bilər. Bu, ECC-nin də kvant kompüterləri qarşısında zəif olacağını göstərir.

Reallıqda, böyük və stabil kvant kompüterlərinin hələ də tam olaraq mövcud olmaması, bu təhlükənin dərhal baş verməyəcəyi mənasına gəlmir. Əksinə, bu, hazırlıq üçün vaxt deməkdir. Əgər bu gün şifrələnmiş məlumatlar toplanırsa, gələcəkdə qüdrətli kvant kompüterləri ortaya çıxdıqda bu məlumatlar açıla bilər. Bu, ‘kriptoqrafik qiyamət’ (cryptographic apocalypse) və ya ‘kriptoqrafik qaçılmazlıq’ (cryptographic inevitability) kimi ifadələrlə təsvir edilir.

Kvant-Davamlı Kriptoqrafiya (Post-Quantum Cryptography – PQC) Nədir?

Kvant kompüterlərinin təhdidinə cavab olaraq, təhlükəsizlik mütəxəssisləri və riyaziyyatçılar yeni şifrələmə metodları üzərində işləyirlər. Bu metodlar ‘kvant-davamlı kriptoqrafiya’ (Post-Quantum Cryptography – PQC) və ya ‘kvant-dözümlü kriptoqrafiya’ adlanır. PQC-nin əsas məqsədi, kvant kompüterləri tərəfindən asanlıqla həll edilə bilməyən riyazi problemlərə əsaslanan şifrələmə alqoritmləri inkişaf etdirməkdir.

PQC üçün bir neçə fərqli riyazi yanaşma var. Bunlardan bəziləri:

• Şəbəkə əsaslı kriptoqrafiya (Lattice-based cryptography): Bu metod, yüksək ölçülü riyazi şəbəkələrdəki çətin problemlərə əsaslanır. Hazırda ən perspektivli PQC üsullarından biri hesab olunur.
• Kod əsaslı kriptoqrafiya (Code-based cryptography): Bu, səhv düzəldən kodlar (error-correcting codes) sahəsindəki çətin problemlərə dayanır.
• Çoxdəyişkənli çoxluq əsaslı kriptoqrafiya (Multivariate polynomial cryptography): Bu üsul, bir neçə dəyişkənli çoxluq sistemlərinin həllindəki çətinliklərdən istifadə edir.
• Hash-based kriptoqrafiya: Bu, kriptoqrafik hash funksiyalarının xüsusiyyətlərinə əsaslanır.
• İstiqamətləndirilmiş tsikllər əsaslı kriptoqrafiya (Isogeny-based cryptography): Bu, elliptik əyrilərə bənzər, lakin kvant kompüterləri üçün daha çətin olan riyazi strukturlardan istifadə edir.

Bu PQC metodları, hələ də inkişaf və standartlaşdırma mərhələsindədir. Lakin bir çox beynəlxalq təşkilat, o cümlədən ABŞ-ın Milli Standartlar və Texnologiya İnstitutu (National Institute of Standards and Technology – NIST), standartlaşdırma prosesini aktiv şəkildə aparır.

Niyə Yeni Təhlükəsizlik Standartları Vacibdir?

Yeni, kvant-davamlı təhlükəsizlik standartlarının vacibliyi bir neçə səbəbdən irəli gəlir:

1. Gələcəyin Təhlükəsizliyi: Gələcəkdə böyük və qüdrətli kvant kompüterlərinin reallığa çevriləcəyi gözlənilir. Bu kompüterlər, yalnız mövcud şifrələri deyil, həm də gələcəkdə istifadə ediləcək bütün rəqəmsal kommunikasiyaları və məlumatları təhdid edə bilər. Hazırda PQC-yə keçid, bu gələcək təhlükəyə qarşı bir növ ‘sığorta’dır.
2. ‘Yığ və Dekript’ (Harvest Now, Decrypt Later) Təhlükəsi: Kiber cinayətkarlar və ya dövlət agentləri, bu gün şifrələnmiş məlumatları toplayıb saxlayır. Onlar, gələcəkdə kvant kompüterləri əldə etdikdə bu məlumatları dekript edə biləcəklər. Bu, son dərəcə həssas məlumatlar (məsələn, dövlət sirləri, maliyyə məlumatları, şəxsi sağlamlıq qeydləri) üçün böyük bir riskdir.
3. İnfrastrukturun Yenilənməsi: Texnologiya infrastrukturunun yenilənməsi illər, hətta onillər tələb edə bilər. Müasir internet, telekommunikasiya şəbəkələri, bank sistemləri, hökumət sistemləri və digər kritik infrastrukturlar, mövcud şifrələmə standartlarına əsaslanır. Bu sistemləri PQC-yə uyğunlaşdırmaq böyük bir layihədir və vaxtında başlanılmalıdır.
4. Qlobal Standartlaşdırma: İnternet və rəqəmsal dünya qlobaldır. Təhlükəsizlik standartları da qlobal səviyyədə uyğunlaşdırılmalıdır ki, müxtəlif ölkələr və sistemlər arasında təhlükəsiz ünsiyyət təmin olunsun. NIST və digər qurumların standartlaşdırma səyləri bu baxımdan çox vacibdir.
5. Yeni Tətbiqlər və Xidmətlər: PQC-nin standartlaşdırılması, yalnız mövcud sistemləri qorumaqla qalmayacaq, həm də yeni, daha təhlükəsiz tətbiqlərin və xidmətlərin inkişafına yol açacaq.

Hazırda dünya miqyasında bir çox ölkə və böyük texnologiya şirkətləri PQC üzərində aktiv şəkildə işləyir. Google, Microsoft, IBM, Intel kimi şirkətlər PQC-yə uyğun həllər hazırlayır və mövcud sistemlərini təkmilləşdirirlər. Hökumətlər də bu sahəyə böyük investisiyalar qoyur, çünki milli təhlükəsizlik birbaşa rəqəmsal təhlükəsizliklə bağlıdır.

Kvant Kompüterlərinin Digər Tətbiqləri və Gələcəyi

Kvant kompüterləri yalnız şifrələmə sistemlərini təhdid etmək üçün deyil, həm də bir çox sahədə böyük inkişaf potensialına malikdir. Elm adamları, material elmi, dərman kəşfiyyatı, maliyyə modelləşdirməsi, süni intellekt və optimallaşdırma problemlərinin həlli kimi sahələrdə kvant kompüterlərinin istifadəsinə ümid edirlər.

Məsələn, molekulyar səviyyədə kimyəvi reaksiyaları simulyasiya etmək qabiliyyəti, yeni dərmanların və materialların kəşfini sürətləndirə bilər. Maliyyə bazarlarında mürəkkəb modelləşdirmələr aparmaq və riskləri daha dəqiq qiymətləndirmək mümkün ola bilər. Süni intellekt sahəsində isə, öyrənmə proseslərini sürətləndirə və daha qüdrətli modellər yarada bilər.

Lakin bu potensial təsirlər, kvant kompüterlərinin inkişafının hələ də ilkin mərhələlərdə olduğunu göstərir. Hazırda mövcud olan kvant kompüterləri, ‘səs-küylü kvant kompüterləri’ (Noisy Intermediate-Scale Quantum – NISQ) adlanır. Bu cihazlar, az sayda kubitə malikdir və xarici mühitdən asanlıqla təsirlənərək səhvlərə yol aça bilərlər. Tamamilə səhvsiz, böyük miqyaslı kvant kompüterlərinin yaradılması hələ də böyük bir texniki çətinlikdir.

Buna baxmayaraq, kvant kompüterlərinin inkişaf tempi olduqca sürətlidir. Google, IBM, Rigetti, IonQ kimi şirkətlər və bir çox akademik qruplar, daha stabil və daha çox kubitə malik cihazlar yaratmaq üçün yarışır. Bu rəqabət, texnologiyanın tez bir zamanda inkişaf etməsinə səbəb olur.

Kvant Təhlükəsinə Hazırlıq: Nə Edilməlidir?

Kvant təhlükəsinə hazır olmaq üçün fərdlər, şirkətlər və hökumətlər müxtəlif addımlar atmalıdır:

• Şirkətlər və Təşkilatlar: Mövcud kriptoqrafik aktivlərini (şifrələmə sistemləri, sertifikatlar, açarlar) inventarlaşdırmalı və PQC-yə keçid üçün bir strategiya hazırlamalıdırlar. NIST kimi qurumların standartlaşdırma proseslərini yaxından izləməli və uyğun PQC alqoritmlərini test etməyə başlamalıdırlar.
• Hökumətlər: Milli təhlükəsizlik və kritik infrastrukturların qorunması üçün PQC-yə keçidi dəstəkləyən siyasətlər qəbul etməli, standartlaşdırma səylərində fəal iştirak etməli və tədqiqatlara investisiya qoymalıdırlar.
• Tədqiqatçılar və İnkişafçılar: PQC alqoritmlərinin təhlükəsizliyini və performansını təkmilləşdirməyə davam etməli, standartlaşdırma prosesinə töhfə verməli və PQC-yə uyğun proqram təminatı və avadanlıqları inkişaf etdirməlidirlər.
• Fərdlər: Rəqəmsal təhlükəsizlik barədə məlumatlı olmalı, güclü şifrələr istifadə etməli və iki faktorlu autentifikasiya kimi əlavə təhlükəsizlik tədbirlərindən yararlanmalıdırlar. PQC-yə keçid prosesi tamamlanana qədər, mövcud təhlükəsizlik təcrübələrinə riayət etmək vacibdir.

Bu müştərək səylər, rəqəmsal dünyanın gələcəkdə də təhlükəsiz qalmasını təmin edəcək. Kvant kompüterlərinin inkişafı bir tərəfdən təhlükə yaratsa da, digər tərəfdən yeni və daha güclü təhlükəsizlik həllərinin yaranmasına səbəb olur.

Nəticə

Kvant kompüterlərinin inkişafı, rəqəmsal təhlükəsizlik sahəsində bir inqilab yaradır. Bu qüdrətli cihazlar, bu gün istifadə etdiyimiz əksər şifrələmə sistemlərini asanlıqla poza biləcək potensiala malikdir. Bu, yalnız fərdlər üçün deyil, həm də hökumətlər, maliyyə institutları və kritik infrastrukturlar üçün ciddi bir təhlükədir. ‘Yığ və dekript’ təhlükəsi, gələcəkdə istifadə ediləcək məlumatların bu gün toplanıb saxlanması riskini yaradır.

Bu təhlükəyə cavab olaraq, dünya miqyasında kvant-davamlı kriptoqrafiya (PQC) üzərində intensiv işlər aparılır. NIST kimi beynəlxalq standartlaşdırma qurumları, PQC alqoritmlərini müəyyənləşdirir və standartlaşdırır. Bu yeni standartlara keçid, qlobal miqyasda böyük bir səy tələb edir, lakin bu, gələcəyin rəqəmsal təhlükəsizliyini təmin etmək üçün zəruridir. Kvant kompüterlərinin potensialı yalnız təhlükələrdə deyil, həm də elm və texnologiyanın müxtəlif sahələrində inqilabi yeniliklər gətirməkdədir. Buna görə də, bu yeni texnologiyaya hazır olmaq, həm təhlükələrdən qorunmaq, həm də onun faydalarından yararlanmaq üçün vacibdir.

MÜƏLLİF Murad Əliyev