İnternet, müasir həyatımızın ayrılmaz bir hissəsinə çevrilib. Məlumat mübadiləsi, kommunikasiya, ticarət və əyləncə üçün istifadə etdiyimiz bu qlobal şəbəkə, əsasən mövcud şifrələmə texnologiyaları sayəsində təhlükəsizliyini təmin edir. Lakin, texnologiyanın sürətli inkişafı, xüsusilə də kvant kompüterlərinin yüksəlişi, bu təhlükəsizlik paradiqmasını kökündən dəyişdirmək potensialına malikdir. Bu məqalədə biz, kvant kompüterlərinin hazırkı şifrələmə sistemləri üçün yaratdığı təhdidləri, bu təhdidlərin mahiyyətini və gələcəyin interneti üçün zəruri olan yeni təhlükəsizlik standartlarını ətraflı şəkildə araşdıracağıq.

Kvant Kompüterləri Nədir və Nə Üçün Təhlükəlidir?

Kvant kompüterləri, ənənəvi kompüterlərdən fərqli olaraq, kvant mexanikasının prinsiplərindən istifadə edərək məlumatları emal edən cihazlardır. Ənənəvi kompüterlər məlumatları ‘bit’ formasında, yəni 0 və ya 1 kimi təmsil edərkən, kvant kompüterləri ‘kubit’ (qubit) adlanan vahidlərdən istifadə edir. Kubitlər, eyni anda həm 0, həm də 1 və ya bu iki halın hər hansı bir ‘superpozisiya’sında ola bilər. Bu xüsusiyyət, kvant kompüterlərinə eyni anda çox sayda hesablama aparma imkanı verir, bu da onları müəyyən növ məsələləri həll etməkdə ən güclü superkompüterlərdən belə qat-qat sürətli edir.

Kvant kompüterlərinin ən böyük təhlükəsi, onların hazırkı ictimai açar infrastrukturu (PKI) əsasında işləyən şifrələmə sistemlərini asanlıqla qırmaq qabiliyyətidir. Bu şifrələmə texnologiyaları, əsasən böyük ədədlərin hasilini tapmaqda çətinlik çəkmə prinsipinə əsaslanır (məsələn, RSA şifrələməsi). Lakin, Piter Şorun 1994-cü ildə kəşf etdiyi Şor alqoritmi, kvant kompüterlərinin bu növ riyazi problemləri çox sürətlə həll edə biləcəyini göstərmişdir. Bu o deməkdir ki, kifayət qədər güclü bir kvant kompüteri, bu gün istifadə etdiyimiz bir çox şifrələnmiş məlumatı, o cümlədən bank əməliyyatlarını, elektron poçtları, təhlükəsiz internet bağlantılarını (HTTPS) və hətta dövlət sirlərini asanlıqla deşifrə edə bilər.

Hazırkı Şifrələmə Standartları və Onların Zəiflikləri

İnternetin təhlükəsizliyinin əsasını təşkil edən şifrələmə texnologiyaları, əsasən iki kateqoriyaya bölünür: simmetrik və asimmetrik (ictimai açar) şifrələmə.

Simmetrik şifrələmə: Bu sistemdə, məlumatı şifrələmək və deşifrə etmək üçün eyni açar istifadə olunur. AES (Advanced Encryption Standard) kimi simmetrik şifrələmə metodları, hazırda yüksək səviyyədə təhlükəsiz hesab olunur və kvant kompüterləri tərəfindən qırılması nisbətən daha çətin olsa da, tamamilə təhlükəsiz deyildir. Kvant kompüterlərinin gücü artdıqca, bu şifrələmə metodlarının açarlarını tapmaq da mümkün ola bilər.

Asimmetrik şifrələmə (ictimai açar infrastrukturu): Bu sistemdə, məlumatı şifrələmək üçün bir ictimai açar, deşifrə etmək üçün isə şəxsi açar istifadə olunur. RSA, ECC (Elliptic Curve Cryptography) kimi alqoritmlər bu kateqoriyaya aiddir. İnternetdəki təhlükəsiz əlaqələrin (HTTPS), rəqəmsal sertifikatların və bir çox digər tətbiqlərin əsasını təşkil edən bu texnologiyalar, böyük ədədlərin hasilini tapmaqdakı çətinliyə (RSA üçün) və ya elliptik əyrilər üzərində diskret loqarifm probleminə (ECC üçün) əsaslanır. Məhz bu riyazi problemlər, Piter Şorun alqoritmi tərəfindən kvant kompüterləri üçün həll edilə bilər. Bu, o deməkdir ki, hazırkı ictimai açar infrastrukturu kvant kompüterləri qarşısında çox həssasdır.

Hazırkı şifrələmə sistemlərinin əsas zəifliyi, onların ‘kvant-həssas’ riyazi problemlərə əsaslanmasıdır. Kvant kompüterləri bu problemləri effektiv şəkildə həll edə bildiyi üçün, bu sistemlərin təhlükəsizliyi ciddi şəkildə təhdid altındadır. Hətta bu gün şifrələnən məlumatlar, gələcəkdə kvant kompüterləri tərəfindən deşifrə edilə bilər ki, bu da ‘həmişə saxla, heç vaxt silmə’ (store now, decrypt later) təhdidini yaradır.

Kvant Kompüterlərinin İnternetə Təsiri: Nələr Risk Altındadır?

Kvant kompüterlərinin inkişafı, internetin demək olar ki, bütün təhlükəsizlik qatlarını risk altına alır:

  1. Təhlükəsiz Veb Saytları (HTTPS): Bu gün əksər veb saytlar, SSL/TLS sertifikatları vasitəsilə HTTPS protokolundan istifadə edir. Bu sertifikatlar, istifadəçi ilə server arasında ötürülən məlumatların şifrələnməsini təmin edir. Kvant kompüterləri, bu sertifikatların təhlükəsizliyini təmin edən asimmetrik şifrələməni qıra bilər, nəticədə istifadəçi məlumatları (şifrələr, kredit kartı məlumatları, şəxsi məlumatlar) oğurlana bilər.
  2. Elektron Ticarət və Bank Əməliyyatları: Onlayn alış-veriş və bank əməliyyatları, yüksək səviyyədə təhlükəsizliyə malik olmalıdır. Kvant kompüterlərinin mövcud şifrələməni qırması, maliyyə məlumatlarının və şəxsi kimlik məlumatlarının oğurlanmasına yol aça bilər, bu da kütləvi maliyyə fırıldaqlarına səbəb olar.
  3. Şəxsi Kommunikasiya: E-poçtlar, ani mesajlaşma proqramları və digər kommunikasiya vasitələri də tez-tez şifrələmədən istifadə edir. Kvant kompüterləri, bu şifrələri qıraraq şəxsi yazışmaları oxuya bilər, bu da gizliliyin tamamilə itməsinə səbəb olar.
  4. Dövlət və Hərbi Təhlükəsizlik: Dövlət sirləri, milli təhlükəsizliklə bağlı məlumatlar və hərbi rabitə sistemləri ən yüksək səviyyədə şifrələnməlidir. Kvant kompüterlərinin bu məlumatları ələ keçirməsi, milli təhlükəsizlik üçün fəlakətli nəticələrə gətirib çıxara bilər.
  5. Kriptovalyutalar: Bitcoin, Ethereum kimi bir çox kriptovalyuta, təhlükəsizliyini təmin etmək üçün müasir şifrələmə texnologiyalarından istifadə edir. Kvant kompüterləri, bu valyutaların blokçeynini manipulyasiya edə və ya istifadəçilərin rəqəmsal cüzdanlarındakı pulları oğurlaya bilər.

Beləliklə, kvant kompüterlərinin inkişafı, yalnız texnoloji deyil, həm də iqtisadi, siyasi və şəxsi təhlükəsizlik baxımından ciddi nəticələr doğuracaq bir qlobal təhlükədir.

Kvant-Davamlı Şifrələmə (Post-Quantum Cryptography – PQC)

Bu artan təhdidə qarşı mübarizə aparmaq üçün alimlər və mühəndislər, ‘kvant-davamlı şifrələmə’ (Post-Quantum Cryptography – PQC) adlanan yeni növ şifrələmə texnologiyaları üzərində işləyirlər. PQC, kvant kompüterlərinin asanlıqla həll edə bilmədiyi riyazi problemlərə əsaslanır. Bu sahədə bir neçə fərqli yanaşma mövcuddur:

  1. Şəbəkə əsaslı şifrələmə (Lattice-based cryptography): Bu metod, yüksək ölçülü çoxbucaqlıların (lattices) üzərindəki çətin riyazi məsələlərə əsaslanır. Bu məsələlərin kvant kompüterləri tərəfindən həll edilməsi çətin hesab olunur.
  2. Kod əsaslı şifrələmə (Code-based cryptography): Bu metod, xəta düzəldən kodların (error-correcting codes) üzərindəki çətin məsələlərə əsaslanır.
  3. Çoxdəyişkənli çoxbucaqlı əsaslı şifrələmə (Multivariate polynomial cryptography): Bu metod, bir neçə dəyişkənli çoxbucaqlı sistemlərinin həllindəki çətinliyə əsaslanır.
  4. Hash-based signatures: Bu metod, yalnız hash funksiyalarından istifadə edir və nisbətən daha sadə olsa da, yalnız rəqəmsal imzalama üçün istifadə edilə bilər.
  5. İsogeniya əsaslı şifrələmə (Isogeny-based cryptography): Bu metod, elliptik əyrilər arasındakı izogeniyaların (isogenies) tapılmasındakı çətinliyə əsaslanır. Bu, nisbətən yeni bir sahədir, lakin bəzi maraqlı xüsusiyyətlərə malikdir.

Amerika Birləşmiş Ştatlarının Milli Standartlar və Texnologiya İnstitutu (NIST) kimi qurumlar, PQC standartlarını müəyyənləşdirmək üçün beynəlxalq miqyasda müsabiqələr keçirir. Bu müsabiqələr, ən təhlükəsiz və effektiv kvant-davamlı şifrələmə alqoritmlərini seçmək məqsədi daşıyır. Hazırda bir neçə alqoritm (məsələn, CRYSTALS-Kyber və CRYSTALS-Dilithium) standartlaşdırma prosesinin son mərhələlərindədir.

Kvant-Davamlı Şifrələməyə Keçidin Vacibliyi və Çətinlikləri

Kvant-davamlı şifrələməyə keçid, sadə bir texnologiya yeniləməsindən daha çox, internetin infrastrukturu üçün əsaslı bir dəyişiklik tələb edir. Bu keçidin vacibliyi bir neçə səbəbə bağlıdır:

  • Gələcək Təhlükəsizlik: Kvant kompüterləri hələ tam inkişaf etməsə də, ‘həmişə saxla, heç vaxt silmə’ təhdidi mövcuddur. Bu o deməkdir ki, bu gün oğurlanan şifrələnmiş məlumatlar, gələcəkdə kvant kompüterləri ilə deşifrə edilə bilər. Bu səbəbdən, indidən kvant-davamlı şifrələməyə keçmək, gələcəkdə baş verə biləcək məlumat pozuntularının qarşısını almaq üçün vacibdir.
  • Uzunmüddətli Təhlükəsizlik: İnfrastruktur sistemlərinin (məsələn, dövlət qurumları, banklar) dəyişdirilməsi illər, hətta onilliklər tələb edə bilər. Bu sistemlərin təhlükəsizliyini təmin etmək üçün PQC-yə keçidə vaxtında başlamaq lazımdır.
  • Qlobal Koordinasiya: İnternet qlobal bir şəbəkədir. Bir ölkənin və ya bir şirkətin PQC-yə keçidi, bütün ekosistemin təhlükəsizliyini təmin etmək üçün kifayət deyil. Beynəlxalq əməkdaşlıq və standartlaşdırma zəruridir.

Lakin, bu keçid bir sıra çətinliklərlə də qarşılaşır:

  • Performans və Ölçü: PQC alqoritmləri, hazırkı şifrələmə metodlarından daha böyük açar və ya imza ölçülərinə sahib ola bilər. Bu, məlumat ötürülməsi sürətini yavaşlada və məlumat transferi üçün daha çox bant genişliyi tələb edə bilər.
  • Tətbiq Mürəkkəblüklüyü: Mövcud sistemlərə PQC-ni inteqrasiya etmək texniki cəhətdən mürəkkəb ola bilər. Proqram təminatı, aparat təminatı və protokolların yenilənməsi tələb olunur.
  • Standartlaşdırma Prosesi: PQC standartlarının müəyyənləşdirilməsi və qəbul edilməsi zaman aparan bir prosesdir. Hələ də bəzi alqoritmlərin təhlükəsizliyi və effektivliyi tam olaraq təsdiqlənməmişdir.
  • Xərc: Bu yeniləmələr, həm dövlət qurumları, həm də özəl şirkətlər üçün əhəmiyyətli maliyyə vəsaitləri tələb edəcəkdir.

Bu çətinliklərə baxmayaraq, kvant kompüterlərinin inkişafı qaçılmazdır və PQC-yə keçid, gələcəyin internetinin təhlükəsizliyini təmin etmək üçün yeganə real yoldur.

Kvant İnterneti və Gələcək Perspektivləri

Kvant kompüterlərinin şifrələməyə təsirindən əlavə, ‘kvant interneti’ konsepsiyası da diqqət çəkir. Kvant interneti, məlumatları kvant mexanikası prinsiplərindən istifadə edərək ötürən və emal edən bir şəbəkə olacaqdır. Bu şəbəkə, kvant rabitəsi və kvant hesablama texnologiyalarını birləşdirəcəkdir.

Kvant internetinin əsas xüsusiyyətlərindən biri, tamamilə təhlükəsiz rabitə təmin etmək qabiliyyətidir. Kvant rabitəsində məlumatın dinlənilməsi və ya kopyalanması, kvant mexanikasının ‘gözləməməzlik’ prinsipinə görə fiziki olaraq mümkün deyildir. Hər hansı bir dinləmə cəhdi, ötürülən kvant vəziyyətini pozacaq və rabitə iştirakçılarını xəbərdar edəcəkdir. Bu, kvant açar paylaşımı (Quantum Key Distribution – QKD) kimi texnologiyaların əsasını təşkil edir.

Kvant interneti, yalnız təhlükəsiz rabitə deyil, həm də yeni hesablama imkanları yaradacaq. Məsələn, bir neçə kiçik kvant kompüterini bir-birinə bağlayaraq, daha böyük və güclü bir kvant kompüterinin hesablama qabiliyyətinə nail olmaq mümkün olacaqdır. Bu, elmi tədqiqatlar, dərman kəşfləri, materialşünaslıq və süni intellekt sahələrində inqilabi dəyişikliklərə səbəb ola bilər.

Hazırda kvant interneti hələ inkişafın ilkin mərhələlərindədir. Elm adamları kvant rabitəsinin məsafəsini artırmaq, kvant təkrarlayıcılar (quantum repeaters) yaratmaq və müxtəlif kvant cihazlarını bir-birinə inteqrasiya etmək üçün çalışırlar. Lakin, bu sahədəki irəliləyişlər sürətlidir və yaxın gələcəkdə kvant internetinin ilk prototiplərini görə bilərik.

Kvant interneti, hazırkı internetdən tamamilə fərqli bir texnoloji paradiqmadır. O, yalnız daha təhlükəsiz deyil, həm də daha güclü hesablama imkanları təqdim edəcəkdir. Bu, gələcəyin texnologiya landşaftını kökündən dəyişdirə bilər.

Nəticə

Kvant kompüterlərinin inkişafı, internetin və rəqəmsal təhlükəsizliyin gələcəyi üçün həm böyük bir təhdid, həm də böyük bir fürsətdir. Hazırkı şifrələmə sistemlərimiz, kvant kompüterləri qarşısında zəifdir və bu vəziyyət, şəxsi məlumatlarımızdan tutmuş milli təhlükəsizliyimizə qədər hər şeyi risk altına qoyur. Bu səbəbdən, kvant-davamlı şifrələmə (PQC) texnologiyalarına keçid qaçılmazdır və bu prosesə indidən başlamaq vacibdir.

PQC-yə keçid çətinliklərlə dolu olsa da, bu, gələcəyin təhlükəsiz rəqəmsal dünyasını qurmaq üçün zəruri bir addımdır. Eyni zamanda, kvant interneti kimi yeni texnologiyalar, daha təhlükəsiz və daha güclü kommunikasiya və hesablama imkanları vəd edir. Dövlətlər, şirkətlər və tədqiqatçılar bu sahələrdə əməkdaşlıq edərək, kvant erasına uyğun təhlükəsizlik standartlarını yaratmalı və yeni texnologiyaların potensialından tam faydalanmalıdırlar. Gələcəyin interneti, kvant texnologiyaları ilə formalaşacaq və bu dəyişikliyə hazır olmaq, rəqəmsal dünyamızın gələcəyini təmin etmək deməkdir.

Murad Əliyev
MÜƏLLİF Murad Əliyev

0 Comments

Leave a Comment

Your email address will not be published. Required fields are marked *