Kuantum Sonrası Kriptografi

Kuantum Sonrası Kriptografi

16-17 Ekim 2019 tarihlerinde bir 12. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansını da başarıyla tamamladık. Kuantum sonrası kriptografi, 5G ve güvenlik, dijital dönüşüm ve siber güvenlik ile siber kümelenme gibi ülkemiz için çok önemli gördüğümüz konuları 4 farklı panelde uzmanlar ile tartıştık. NATO Müşterek Siber Savunma Mükemmeliyet Merkezi Direktörü Albay Jaak TARIEN’den NATO’da yapılan çalışmaları dinledik. Ülkemiz için faydalı olabilecek pek çok öneriler bu konferans kapsamında gündeme getirildi. Bu önerilerin dikkate alınacağını değerlendiriyorum.

Marifet iltifata tabidir anlayışıyla her yıl Bilgi Güvenliği Derneği tarafından verilen üstün hizmet ödüllerini alan Gazi Üniversitesi, Savunma Sanayii Başkanlığı, Labris Networks ve BTHaber yöneticilerini kutlar, başarılarının devamını dileriz.

Bu yıl konferansta özellikle dünya gündeminde de olan “kuantum sonrası kriptografi” konusunu ana konu olarak belirledik ve konferansta bunu detaylı olarak ele aldık. Bu husus, devletlerin yeni korkusu haline gelmiş durumdadır. Davetli konuşmacımız Doç. Dr. Sedat Akleylek, konu ile ilgili dünyadaki durumu, yapılan çalışmaları ve yapılması gerekenleri aktardı. Ben de konunun önemli olması sebebiyle, Doç. Dr. Sedat Akleylek hocamızın sunumundan faydalanarak bu sayımızda bu konuyu değerlendirdim.

Konunun önemli olmasının ve iyi anlaşılmasının; tanımları anlamaktan geçtiğini gördüğüm için, öncelikle bu tanımları yapayım. “Kuantum kriptografide” kuantum mekaniği ile bu yapıya uygun kriptografik tekniklerin uygulanması ön planda olup özel bir altyapı ile anahtar paylaşımı problemine bir çözüm sunulmakta iken “kuantum sonrası kriptografide” ise matematiksel olarak zor problemlere dayanan ve herhangi bir özel uygulama platformuna ihtiyaç duymayan sistemlerle çalışılmakta olup, kuantum sonrası kripto sistemleri ile açık anahtarlı şifreleme, elektronik imzalama, özet alma ve anahtar paylaşımı problemlerine güvenilir çözümler bulunmaya çalışılır. Diğer bir ifadeyle kuantum sonrası kriptografi,  kuantum bilgisayarlara karşı dirençli kriptografik algoritma, protokol ve mimari tasarımı yapılması veya geliştirilmesi gibi konulara odaklanır.

Konuya bilimsel olarak bakıldığında, Mosca; RSA-2048 bit şifrenin 1/7 olasılıkla 2026 yılına kadar ve 1/2 olasılıkla 2031 yılına kadar kırılacağını öngörmektedir. Konuya kritik altyapılar açısından bakıldığında ise, ülkelerin bu gelişmelerden çok rahatsız olduğu, önlem almak için adımlar attığı, araştırmacıları desteklediği, şirketlerini özel çözümler geliştirmeye yönlendirdiği, açık kaynak platformları araştırmacılara açtığı görülmektedir. Mesela; ABD Standart Enstitüsü (NIST), 2022’ye kadar kuantuma dirençli algoritmaların gerek üniversiteler gerekse özel sektör işbirliğiyle geliştirileceğini açıklamıştır. Temel amaçlarının ise, konuyla ilgili ülke standartlarını belirlemek olduğunu bildirmektedirler. NIST, bunun hayata geçirilmesi için konuyla ilgili bir yarışma açmış, bu yarışmaya 89 algoritma müracaat etmiş, 64 algoritma değerlendirmeye alınmış ve sonuçta farklı kategorilerde 26 algoritma değerlendirilmek üzere dikkate alınmıştır.

Bu konu diğer ülkeler açısından önemli olduğu kadar, bizim ülkemiz içinde önemlidir. Bu konuda çalışma yapan hocalarımızın olduğunu, farklı ortamlarda bu konunun gündeme getirildiğini bilsem de, yapılan çalışmalar değerlendirildiğinde, ülkemizde bu konuda çalışan bilim insanımız olsa da çalışma yapacakları laboratuvarların ve ortamların bulunmadığı, konunun öneminin henüz iyi anlaşılamadığı, bu konuda bilgi birikimini arttırmaya yönelik olarak çalışmalara ihtiyaç olduğu aşikardır. Bunun için yapılması gerekenleri iki adımda ele almak faydalı olacaktır. Birinci adım; hibrit sistemlerin geliştirilmesi, algoritmalar ve protokoller için ülke standartlarının belirlenmesi, şifreleme cihazlarındaki anahtar paylaşımı ve yönetiminin dirençli hale getirilmesi, 
anahtar boyutlarının kuantum güvenlik düzeyine gelebilmesi için artırılması, şifreli olarak tutulan verilerin geliştirilen dirençli yapılar kullanılarak yeniden şifrelenmesi ve imzalanması gibi konuların ele alınmasıdır. İkinci adım ise; ülkemizde bu konuya ilgiyi arttırmak için laboratuvarların kurulması, bu konunun kritik alanlar içerisine alınması, konuya ilgi duyan akademisyenlerin ve öğrencilerin desteklenmesi, konuyla ilgili üniversitelerimizde öğrenci toplulukları kurulması, bu konuda yarışmalar düzenlenmesi, ortak akıl çalıştayları yapılması, konferanslar düzenlenmesi ve sonuçta konuya vakit geçirmeden odaklanmamızdır. Çünkü Bilgi Güvenliği Derneği’nin sloganında olduğu şekilde; güvenlik farkındalık ile başlar. Avrupa siber güvenlik ayında olmamız sebebiyle, her yıl ekim ayında, bu konferans sayesinde kişisel, kurumsal ve ulusal farkındalıklarımızı gözden geçirdiğimizi umut ediyorum.

Bu sayımızda; TEİAŞ Genel Müdürü Orhan Kaldırım ile yapılan söyleşiye, “finansal kurumlarda trojan atak yöntemleri”, “milli siber savunma bilinci oluşturma” konulu makalelere yer verdik. 2019’un ilk altı ayında mobil tehditler nereye odaklandı?, ABD'deki 2020 seçimlerinde deepfake tehlikesi, nesnelerin interneti cihazlarına yönelik tehditler ve saldırı senaryoları, yöneticiler siber saldırganların gerisinde kaldıklarını düşünüyor, siber zorbalık en çok çocukları etkiliyor, KVKK konusunda haklarınızı bilin güvende kalın, IoT radyo cihazlarında kritik güvenlik açığı bulundu, veri ihlali yaşandıktan sonra neler yapılmalı?, siber savaşlara yerli ve milli hazırlık başlıklı haberlere ve bu yıl yaptığımız  ISC TURKEY 2019 konferansı ile ilgili değerlendirmelere yer verdik. Son olarak “Barış Pınarı” harekâtında teröristlere göz açtırmayan askerlerimize selam duruyorum. Dualarımız sizlerle. Kurtuluş Savaşımızın Başkomutanı Gazi Mustafa Kemal Atatürk ve silah arkadaşları başta olmak üzere tüm şehitlerimizi saygı, rahmet ve minnetle anıyorum…   Prof. Dr. Şeref Sağıroğlu