İnternet, müasir həyatımızın ayrılmaz bir hissəsinə çevrilib. Kommunikasiya, ticarət, təhsil, əyləncə – demək olar ki, hər sahə rəqəmsal dünyaya bağlıdır. Bu rəqəmsal dünyanın təhlükəsizliyini təmin edən isə əsasən mövcud şifrələmə texnologiyalarıdır. Lakin texnologiyanın sürətli inkişafı yeni, daha güclü hesablama qabiliyyətlərinə yol açır və bu da hazırkı şifrələmə sistemlərimiz üçün ciddi bir təhdid yaradır. Bu təhdidin mərkəzində isə kvant kompüterləri dayanır. Bu məqalədə biz kvant kompüterlərinin nə olduğunu, onların necə işlədiyini, hazırkı şifrələmə sistemlərimizi niyə təhdid etdiyini və gələcəyin interneti üçün hansı ssenarilərin mümkün olduğunu ətraflı şəkildə araşdıracağıq.
Kvant Kompüterləri Nədir və Necə İşləyir?
Kvant kompüterləri, ənənəvi (klassik) kompüterlərdən tamamilə fərqli bir şəkildə işləyən yeni nəsil hesablama cihazlarıdır. Klassik kompüterlər məlumatı ‘bit’ formasında, yəni 0 və ya 1 dəyərləri ilə təmsil edir. Kvant kompüterləri isə ‘kubit’ (qubit) adlanan vahidlərdən istifadə edir. Kubitlər, kvant mexanikası qanunlarına əsaslanaraq, eyni anda həm 0, həm də 1 və ya bu iki vəziyyətin hər hansı bir ‘superpozisiya’sında (üst-üstə düşmə) ola bilərlər. Bu, kvant kompüterlərinə inanılmaz dərəcədə böyük məlumatları paralel şəkildə emal etmə imkanı verir.
Kvant mexanikasının digər mühüm prinsipi ‘kvant dolaşıqlığı’dır (entanglement). Dolaşıq kubitlər bir-biri ilə elə əlaqələnir ki, birinin vəziyyəti dəyişdikdə, digərinin vəziyyəti də dərhal (məsafədən asılı olmayaraq) müəyyən olur. Bu xüsusiyyətlər, kvant kompüterlərinə müəyyən növ riyazi problemləri klassik kompüterlərdən qat-qat sürətlə həll etməyə imkan verir. Bu problemlərə böyük ədədləri faktorlamaq, mürəkkəb molekulları simulyasiya etmək və ya böyük məlumat bazalarında axtarış aparmaq kimi məsələlər daxildir.
Kvant kompüterlərinin inkişafı hələ ilkin mərhələlərdədir, lakin Google, IBM, Microsoft kimi böyük texnologiya şirkətləri və bir sıra universitetlər bu sahədə böyük investisiyalar edir. Hazırda mövcud olan kvant kompüterləri hələ ki, tamamilə stabil deyil və müəyyən xarici təsirlərə (temperatur dəyişiklikləri, vibrasiya) həssasdırlar. Lakin tədqiqatlar sürətlə davam edir və elm adamları bu çətinlikləri aradan qaldırmağa çalışırlar.
Hazırkı Şifrələmə Sistemlərinin Əsasları: Asimmetrik Şifrələmə
Bu gün internetdə məlumat mübadiləsinin təhlükəsizliyini təmin edən əsas texnologiyalardan biri ‘asimmetrik şifrələmə’ (public-key cryptography) sistemləridir. Bu sistemlərdə iki fərqli açar istifadə olunur: biri ‘açıq açar’ (public key), digəri isə ‘qapalı açar’ (private key). Açıq açar hər kəslə paylaşıla bilər və məlumatı şifrələmək üçün istifadə olunur. Şifrələnmiş məlumatı isə yalnız ona uyğun olan qapalı açarla deşifrə etmək mümkündür. Qapalı açar isə istifadəçi tərəfindən gizli saxlanılır.
Asimmetrik şifrələmənin təhlükəsizliyi, əsasən, böyük ədədləri faktorlamaq (yəni iki böyük sadə ədədin hasilini həmin sadə ədədlərə ayırmaq) və ya diskret loqarifm problemini həll etməyin riyazi çətinliyinə əsaslanır. Məsələn, RSA (Rivest–Shamir–Adleman) kimi ən geniş yayılmış şifrələmə alqoritmləri, iki böyük sadə ədədin hasilini tapmağın asan, lakin bu hasildən ilkin sadə ədədləri tapmağın isə klassik kompüterlər üçün son dərəcə çətin olmasına güvənir. Bir neçə yüz rəqəmli bir ədədin faktorlanması üçün ən güclü klassik kompüterlər belə trilyonlarla il vaxt sərf edə bilər.
Bu gün istifadə etdiyimiz məşhur protokollar, məsələn, internetdəki əlaqələri təhlükəsiz edən TLS/SSL (Transport Layer Security/Secure Sockets Layer) və ya e-poçtların şifrələnməsində istifadə edilən PGP (Pretty Good Privacy) kimi sistemlər, məhz bu cür riyazi çətinliklərə əsaslanır. Onlar bizim onlayn bankçılığımızı, onlayn alış-verişlərimizi, şəxsi məlumatlarımızın mübadiləsini təhlükəsiz edir.
Kvant Kompüterləri Şifrələməni Niyə Təhdid Edir?
Kvant kompüterlərinin hazırkı şifrələmə sistemləri üçün əsas təhdidi, onların müəyyən riyazi problemləri inanılmaz dərəcədə sürətlə həll etmək qabiliyyətidir. Bu problemlər isə məhz bizim təhlükəsizliyimizi təmin edən şifrələmə alqoritmlərinin əsasını təşkil edir.
Peter Shor tərəfindən 1994-cü ildə kəşf edilmiş ‘Şor alqoritmi’ (Shor’s algorithm), kvant kompüterlərinin böyük ədədləri faktorlama və diskret loqarifm problemini həll etmək üçün istifadə oluna biləcəyini göstərir. Klassik kompüterlərin heç vaxt həll edə bilməyəcəyi ölçüdə böyük ədədləri Şor alqoritmi, nisbətən az sayda kubitə malik bir kvant kompüterində belə, çox qısa müddətdə (saatlar və ya hətta dəqiqələr içində) həll edə bilər. Bu o deməkdir ki, Şor alqoritmini işlədə bilən bir kvant kompüteri, RSA kimi ən güclü asimmetrik şifrələmə sistemlərini tamamilə sındıra bilər.
Bu, həmçinin simmetrik şifrələmə (symmetric encryption) sistemləri üçün də bir təhdid yaradır, lakin bu təsir daha az dramatikdır. ‘Qrover alqoritmi’ (Grover’s algorithm) kimi digər kvant alqoritmləri, simmetrik şifrələmə açarlarını tapmaq üçün təxminən kvadrat kök qədər sürətləndirmə təmin edir. Bu, 256-bit AES kimi güclü simmetrik şifrələmə üçün belə, açarı tapmaq üçün lazım olan vaxtı əhəmiyyətli dərəcədə azaldır, lakin kvant kompüterlərinin asimmetrik şifrələməyə vurduğu zərbə qədər dağıdıcı deyil. Bununla belə, bu o deməkdir ki, simmetrik şifrələmənin təhlükəsizliyini qorumaq üçün daha uzun açarlar istifadə etmək lazım gələcək.
Ən böyük narahatlıq isə ‘şifrələmənin dağıdılması’ (cryptographic apocalypse) adlandırılan ssenaridir. Bu, kvant kompüterlərinin bütün hazırkı ictimai açar infrastrukturunu (PKI) dağıda biləcəyi, o cümlədən HTTPS sertifikatlarını, VPN əlaqələrini və rəqəmsal imzaları etibarsız edəcəyi bir vəziyyətdir. Bu, internetin təhlükəsizliyini tamamilə pozmaq deməkdir.
Gələcəyin İnterneti: Təhdidlər və Ssenarilər
Kvant kompüterlərinin gücü tam reallaşdıqda, bunun internetin gələcəyinə təsiri hələ də tam aydın deyil, lakin potensial ssenarilər narahatlıq doğurur.
Şifrələnmiş məlumatların ələ keçirilməsi və saxlanması: Hələ indi, kvant kompüterləri mövcud olmadan belə, bədxah aktyorlar tərəfindən yüksək səviyyədə şifrələnmiş məlumatlar (hətta gələcəkdə istifadə olunacaq məlumatlar) toplanır və saxlanılır. Bu məlumatlar, gələcəkdə kvant kompüterləri hazır olduqda deşifrə edilə bilər. Bu, dövlət sirrləri, milli təhlükəsizlik məlumatları, maliyyə məlumatları və şəxsi məlumatlar üçün ciddi təhlükə yaradır.
Maliyyə sistemlərinin çöküşü: Onlayn bankçılıq, kredit kartı əməliyyatları və digər maliyyə sistemləri hazırda asimmetrik şifrələməyə güvənir. Kvant kompüterləri bu sistemləri sındırarsa, maliyyə bazarlarında xaotik vəziyyət yarana bilər. Milyonlarla insan və şirkət üçün maliyyə itkiləri qaçılmaz ola bilər.
Milli təhlükəsizlik təhdidləri: Hərbi rabitə, dövlət idarələrinin məlumat mübadiləsi və strateji infrastrukturun idarə edilməsi üçün istifadə olunan şifrələmə sistemləri də risk altındadır. Kvant kompüterləri bu sistemləri pozarsa, ölkələrin təhlükəsizliyi ciddi şəkildə təhlükəyə düşə bilər.
Rəqəmsal imzaların etibarsızlaşması: Rəqəmsal imzalar, sənədlərin və ya məlumatların autentikliyini və toxunulmazlığını təsdiqləmək üçün istifadə olunur. Kvant kompüterləri rəqəmsal imzaları saxtalaşdıra bilərsə, bu, hüquqi və maliyyə sistemlərində böyük problemlərə yol aça bilər.
Lakin, bu narahatlıqlara baxmayaraq, kvant kompüterlərinin inkişafı yalnız təhdid deyil, həm də böyük imkanlar gətirir. Məsələn, dərman kəşfi, material elmi, süni intellekt və optimallaşdırma problemlərinin həllində kvant kompüterləri inqilab yarada bilər. Əsas məsələ, bu imkanlardan faydalanarkən, təhdidləri necə idarə etməkdir.
Kvant-Təhlükəsiz Şifrələmə: Həll Yolları və Gələcək
Gələcəyin kvant təhdidlərinə qarşı hazırlıqlı olmaq üçün elm adamları və mühəndislər artıq hərəkətə keçiblər. Bu sahədə aparılan əsas iş ‘kvant-davamlı kriptoqrafiya’ (quantum-resistant cryptography) və ya ‘kvant-təhlükəsiz kriptoqrafiya’ (post-quantum cryptography – PQC) adlanır. Bu, kvant kompüterləri tərəfindən sındırılması çətin, hətta qeyri-mümkün olan yeni şifrələmə alqoritmlərinin hazırlanması deməkdir.
PQC alqoritmləri, klassik kompüterlərlə də işləyə bilən, lakin kvant kompüterlərinin bacarıqlarına qarşı dayanıqlı olan yeni riyazi problemlərə əsaslanır. Bu problemlər arasında ‘kristoqrafik torlar’ (lattices), ‘kod əsaslı kriptoqrafiya’ (code-based cryptography), ‘multivariate kriptoqrafiya’ (multivariate cryptography) və ‘hash-based kriptoqrafiya’ kimi sahələr yer alır. Bu alqoritmlər, hazırkı şifrələmə sistemlərinə nisbətən daha uzun açarlar və ya daha mürəkkəb əməliyyatlar tələb edə bilər, lakin onların təhlükəsizliyi daha güclü olacaq.
ABŞ Milli Standartlar və Texnologiya İnstitutu (NIST) kimi qurumlar, PQC alqoritmlərini standartlaşdırmaq üçün beynəlxalq bir müsabiqə aparıblar. Bu müsabiqənin nəticələrinə əsasən, bir neçə alqoritm artıq standartlaşdırılma mərhələsinə gəlib çıxıb və yaxın gələcəkdə internetdə və müxtəlif sistemlərdə tətbiq olunacaq. Bu, tətbiqçilər üçün böyük bir ‘köç’ (migration) prosesi tələb edəcək, çünki mövcud sistemlərin hamısı yeni alqoritmlərə uyğunlaşdırılmalıdır.
Digər bir yanaşma isə ‘kvant açar mübadiləsi’ (quantum key distribution – QKD) texnologiyasıdır. QKD, kvant mexanikasının qanunlarından istifadə edərək iki tərəf arasında təhlükəsiz açar mübadiləsini təmin edir. QKD-nin əsas üstünlüyü, onu dinləməyə çalışan hər hansı bir cəhdin dərhal aşkarlanmasıdır, çünki kvant siqnallarının müşahidəsi onların vəziyyətini pozur. Lakin QKD-nin də öz məhdudiyyətləri var: o, məsafədən asılıdır və yalnız açar mübadiləsi üçün istifadə oluna bilər, məlumatın özünü şifrələmək üçün deyil.
Nəticə
Kvant kompüterlərinin inkişafı, internetin təhlükəsizliyini təmin edən hazırkı şifrələmə sistemlərimiz üçün real və ciddi bir təhdid yaradır. Bu təhdid, ‘şifrələmənin dağıdılması’ ssenarisinə qədər uzana bilər və maliyyə sistemlərimizdən milli təhlükəsizliyimizə qədər hər şeyi riskə ata bilər. Lakin bu təhdidlə mübarizə aparmaq üçün artıq müvafiq texnologiyalar və strategiyalar hazırlanır. Kvant-təhlükəsiz kriptoqrafiya standartlarının qəbul edilməsi və tətbiqi, həmçinin QKD kimi yeni texnologiyaların inkişafı, gələcəyin internetini kvant hücumlarından qorumağın yollarıdır. Bu keçid prosesi çətin və vaxt aparan olacaq, lakin gələcəyin rəqəmsal dünyasının təhlükəsizliyini təmin etmək üçün mütləqdir. Gələcək interneti həm kvant gücündən faydalanacaq, həm də bu gücün yaratdığı təhdidlərə qarşı müdafiə olunacaqdır.
0 Comments