Gələcəyin interneti, məlumat mübadiləsi və rəqəmsal təhlükəsizlik anlayışlarımızı kökündən dəyişəcək bir texnoloji inqilabın astanasındadır. Bu inqilabın mərkəzində isə kvant kompüterləri dayanır. Bu yeni nəsil hesablama cihazları, bu günkü ən qabaqcıl kompüterlərin həll edə bilmədiyi mürəkkəb problemləri həll etmək potensialına malikdir. Lakin bu güc, eyni zamanda, bu gün əsas rəqəmsal təhlükəsizlik mexanizmlərimizi təşkil edən şifrələmə sistemləri üçün ciddi bir təhdid yaradır. Bu məqalədə, kvant kompüterlərinin nə olduğunu, necə işlədiyini və niyə mövcud şifrələmə texnologiyalarımızı poza biləcəklərini ətraflı şəkildə araşdıracağıq. Həmçinin, bu təhdidə qarşı hansı tədbirlərin görüldüyünü və gələcəyin internetinin necə təhlükəsiz qalacağını müzakirə edəcəyik.

Kvant Kompüterləri Nədir Və Necə İşləyir?

Kvant kompüterləri, klassik kompüterlərdən fərqli olaraq, kvant mexanikasının qəribə qanunlarından bəhrələnərək hesablama aparır. Klassik kompüterlər məlumatı “bit” formasında, yəni 0 və ya 1 kimi iki vəziyyətdə saxlayır. Kvant kompüterləri isə “kvant biti” və ya “qubit”lərdən istifadə edir. Qubitlər, eyni anda həm 0, həm də 1 və ya bu iki vəziyyətin hər hansı bir superpozisiyasında ola bilər. Bu, kvant kompüterlərinə eyni anda çox sayda hesablama aparmağa imkan verir.

Kvant kompüterlərinin gücü, həmçinin “kvant dolaşıqlığı” (entanglement) prinsipinə əsaslanır. Bu fenomen, iki və ya daha çox qubitin bir-biri ilə elə əlaqələndirilməsini təmin edir ki, bir qubitin vəziyyəti dəyişdikdə, digər qubitlərin vəziyyəti də dərhal dəyişir, məsafədən asılı olmayaraq. Bu, paralel hesablama imkanlarını daha da artırır.

Bu qeyri-adi xüsusiyyətlər sayəsində kvant kompüterləri, müəyyən növ məsələləri həll etməkdə klassik kompüterlərdən qat-qat üstündür. Məsələn, böyük ədədləri faktorlara ayırmaq (yəni sadə vuruqlara bölmək), kompleks molekulları simulyasiya etmək, material elmlərində yeniliklər etmək və optimallaşdırma problemlərini həll etmək kimi sahələrdə kvant kompüterləri böyük bir sıçrayış vəd edir.

Şifrələmə Sistemlərimizin Əsasları: Riyazi Problemlər

Bu gün internetdə məlumat mübadiləsini təhlükəsiz etmək üçün istifadə etdiyimiz şifrələmə sistemlərinin əksəriyyəti, böyük ədədlərin faktorlara ayrılması və ya diskret loqarifma kimi riyazi cəhətdən çətin hesab olunan problemlərə əsaslanır. Bu problemlər, klassik kompüterlər üçün həll edilməsi inanılmaz dərəcədə vaxt və resurs tələb edir.

Ən yaygın istifadə olunan şifrələmə növü, “açıq açar kriptoqrafiya” (public-key cryptography) və ya “assimetrik kriptoqrafiya”dır. Bu sistemlərdə, hər istifadəçinin iki açarı olur: bir “açıq açar” (public key) və bir “xüsusi açar” (private key). Açıq açar hər kəslə paylaşıla bilər və məlumatı şifrələmək üçün istifadə olunur. Xüsusi açar isə gizli saxlanılır və yalnız şifrələnmiş məlumatı deşifr etmək (oxumaq) üçün istifadə olunur.

Bu sistemlərin təhlükəsizliyi, xüsusi açarı açıq açardan tapmağın çətinliyinə əsaslanır. Məsələn, RSA şifrələmə sistemi, iki böyük sadə ədədin hasilini tapmağın asan olduğu, lakin həmin hasilin hansı iki sadə ədəddən ibarət olduğunu tapmağın isə klassik kompüterlər üçün demək olar ki, imkansız dərəcədə çətin olmasına əsaslanır. Bu, onlayn bank əməliyyatları, elektron poçtlar, təhlükəsiz veb saytlar (HTTPS) və digər həssas məlumat mübadilələrinin qorunmasında mühüm rol oynayır.

Kvant Kompüterləri Şifrələmə Sistemlərini Necə Təhdid Edir?

Kvant kompüterlərinin inkişafı, yuxarıda təsvir etdiyimiz bu riyazi problemlərin həllini qəfil surətdə asanlaşdırma potensialına malikdir. Bu sahədə ən əhəmiyyətli nailiyyətlərdən biri, 1994-cü ildə Peter Shor tərəfindən kəşf edilmiş “Shor’s algorithm”dır. Shor’s algorithm, kvant kompüterlərindən istifadə edərək, böyük ədədləri klassik kompüterlərdən qat-qat daha sürətli şəkildə faktorlara ayıra bilir.

Bu o deməkdir ki, kifayət qədər güclü və stabil bir kvant kompüteri mövcud olsa, RSA kimi faktora ayırma problemindən istifadə edən şifrələmə sistemlərini asanlıqla poza bilər. Eyni şəkildə, digər kvant algoritmləri də diskret loqarifma kimi problemləri həll etmək üçün mövcuddur. Bu, mövcud olan bütün açıq açar kriptoqrafiya sistemlərinin qeyri-təhlükəsiz hala gələcəyi deməkdir.

Bunun nəticələri dəhşətli ola qarşıdır. İnternetdə ötürülən bütün şifrələnmiş məlumatlar – bank məlumatları, şəxsi yazışmalar, dövlət sirrləri, şirkət məlumatları – kvant kompüterləri tərəfindən deşifr edilə bilər. Hətta bu gün şifrələnmiş məlumatlar gələcəkdə “yadda saxlanıb” kvant kompüterləri hazır olduqda deşifr edilə bilər. Bu fenomenə “gələcəyin məlumatlarının oğurlanması” (harvest now, decrypt later) deyilir.

Kvant Təhlükəsizliyi: Post-Kvant Kriptoqrafiya

Bu real və qaçılmaz təhdidə qarşı, dünya elmi ictimaiyyəti və texnologiya şirkətləri “post-kvant kriptoqrafiya” (Post-Quantum Cryptography – PQC) sahəsində intensiv iş aparır. PQC, kvant kompüterləri tərəfindən poza bilməyəcək yeni şifrələmə alqoritmlərinin hazırlanması və tətbiqi ilə məşğuldur.

Bu yeni alqoritmlər, kvant kompüterlərinin həll etməkdə çətinlik çəkdiyi fərqli riyazi problemlərə əsaslanır. Hal-hazırda araşdırılan və inkişaf etdirilən əsas PQC istiqamətləri bunlardır:

1. Şəbəkə əsaslı kriptoqrafiya (Lattice-based cryptography): Bu sistemlər, yüksək ölçülü çoxüzlü cisimlərin (lattices) riyazi strukturlarına əsaslanır. Bu strukturlardakı müəyyən problemləri həll etmək, kvant kompüterləri üçün də çətin hesab olunur.
2. Kod əsaslı kriptoqrafiya (Code-based cryptography): Bu üsul, xəta düzəldən kodların (error-correcting codes) riyazi xüsusiyyətlərindən istifadə edir. Bu kodların məlumatı şifrələmək üçün istifadə olunan versiyaları, kvant hücumlarına qarşı davamlıdır.
3. Hash əsaslı kriptoqrafiya (Hash-based cryptography): Bu üsul, kriptoqrafik hash funksiyalarına əsaslanır. Bu funksiyaların xüsusiyyətləri, onları kvant hücumlarına qarşı dayanıqlı edir, lakin bəzi məhdudiyyətləri ola bilər.
4. Multivariate kriptoqrafiya (Multivariate cryptography): Bu sistemlər, çox dəyişkənli çoxhədlilərin (multivariate polynomials) həllinə əsaslanır.
5. İstiqamətləndirilmiş tsiklik qraf (Isogeny-based cryptography): Bu nisbətən yeni bir sahədir və elliptik əyrilərin xüsusiyyətlərindən istifadə edir.

Amerika Birləşmiş Ştatlarının Milli Standartlar və Texnologiyalar İnstitutu (NIST) kimi qurumlar, post-kvant kriptoqrafiya standartlarını müəyyən etmək üçün uzun müddətdir ki, beynəlxalq bir yarışma keçirir. Bu yarışmanın nəticələri, gələcəkdə istifadə olunacaq PQC alqoritmlərini müəyyən edəcək. NIST artıq ilk standartlaşdırma qrupunu elan etmişdir və bu standartların tətbiqi prosesi davam etməkdədir.

Kvant Kompüterləri Hələ Hazırdırmı?

Bu sualın cavabı “hələ yox”dur, lakin “tezliklə” ola bilər. Hazırda mövcud olan kvant kompüterləri, hələ də çox kiçikdir, yüksək səviyyədə səhvə meyillidir (noisy) və stabil deyildir. Onlar hələ ki, Shor’s algorithm kimi mürəkkəb alqoritmləri işlədəcək qədər böyük və etibarlı deyillər.

Ancaq, texnologiya sürətlə inkişaf edir. IBM, Google, Microsoft, Intel kimi böyük texnologiya şirkətləri və bir çox startaplar, kvant kompüterlərinin gücünü artırmaq üçün milyardlarla dollar sərmayə qoyur. “Kvant üstünlüyü” (quantum supremacy) və ya “kvant təsirliyi” (quantum advantage) kimi terminlərlə adlandırılan nailiyyətlər, yəni kvant kompüterlərinin müəyyən bir problemi klassik kompüterlərdən daha yaxşı həll etdiyini göstərən hadisələr, artıq müşahidə olunub.

Mütəxəssislər, yaxın 5-10 il ərzində, yaxud daha uzun müddətdə, riyazi cəhətdən güclü kvant kompüterlərinin (yəni, şifrələmə sistemlərini poza biləcək qədər böyük və stabil olanların) yaradıla biləcəyi ehtimalını istisna etmirlər. Bu qeyri-müəyyənlik, post-kvant kriptoqrafiyasına keçidin təcili olmasını daha da vacib edir.

Gələcəyin İnterneti Və Post-Kvant Dönüşümü

Kvant kompüterlərinin təhdidi, yalnız şifrələmə sistemləri ilə məhdudlaşmır. Lakin bu təhdidin ən qaçılmaz və mühüm nəticələrindən biri, rəqəmsal məlumatların gizliliyi və bütövlüyü məsələsidir. Post-kvant kriptoqrafiyasına keçid, sadəcə bir texnoloji yeniləmə deyil, eyni zamanda internetin və rəqəmsal infrastrukturumuzun gələcəyi üçün bir “milli təhlükəsizlik” məsələsidir.

Bu keçid, bir gecədə baş verən bir hadisə olmayacaq. Bu, uzun və mürəkkəb bir prosesdir. İnfrastrukturun yenilənməsi, proqram təminatının uyğunlaşdırılması, yeni standartların qəbul edilməsi və hər kəs üçün təhlükəsizliyin təmin edilməsi kimi bir çox addımlar tələb olunur. Hökumətlər, şirkətlər, texnologiya inkişaf etdiriciləri və fərdlər bu prosesdə aktiv rol oynamalıdır.

Dövlət qurumları, milli təhlükəsizliklə əlaqəli sistemləri və məlumatları qorumaq üçün PQC-yə keçidi prioritetləşdirməlidirlər. Şirkətlər, müştəri məlumatlarını və biznes sirrlərini qorumaq üçün öz sistemlərini yeniləməli və PQC standartlarına uyğunlaşdırmalıdırlar. Proqram təminatı inkişaf etdiriciləri, yeni alqoritmləri öz məhsullarına inteqrasiya etməli və sınaqdan keçirməlidirlər.

Bu dönüşüm, həmçinin, yeni texnologiyaların yaranmasına və mövcud sistemlərin təkmilləşdirilməsinə də yol aça bilər. Kvant hesablama və PQC sahəsindəki inkişaflar, ümumilikdə elmi və texnoloji tərəqqini sürətləndirəcəkdir.

Nəticə

Kvant kompüterlərinin inkişafı, gələcəyin interneti üçün həm böyük imkanlar, həm də ciddi təhdidlər vəd edir. Bu yeni nəsil hesablama gücü, mövcud şifrələmə sistemlərimizi, o cümlədən bank əməliyyatları, onlayn ünsiyyət və milli təhlükəsizlik üçün istifadə etdiyimiz bütün təhlükəsizlik mexanizmlərini poza bilər. Bu qaçılmaz təhlükəyə qarşı ən real və effektiv cavab, post-kvant kriptoqrafiyasıdır. Dünya, NIST kimi qurumların rəhbərliyi altında, kvant hücumlarına davamlı yeni şifrələmə standartları üzərində işləyir.

Kvant kompüterləri hələ tam olaraq inkişaf etməsə də, “gələcəyin məlumatlarının oğurlanması” riskini nəzərə alaraq, PQC-yə keçid prosesi təcili olaraq başlamalıdır. Bu, texnologiya şirkətləri, dövlət qurumları və elmi ictimaiyyətin birgə səyi ilə həyata keçiriləcək uzunmüddətli bir prosesdir. Bu dönüşümün uğurlu olması, gələcəyin rəqəmsal dünyasında məlumat təhlükəsizliyimizi təmin edəcəkdir. Kvant dövrü gəlir və biz ona hazır olmalıyıq.

MÜƏLLİF Murad Əliyev