Kuantum Kriptografi

Eyl 07, 2013
Kriptoloji, kriptosistem ya da şifre adı verilen bir algoritma kullanılarak bir mesajın sadece anahtar olarak bilinen ek bilgilerle birleştirilip, okunmasının sağlanması bilimidir. Bir kriptosisteme güvenli denebilmesi için anahtar olmadan kriptogramın kilidini çözmek imkansız olmalıdır.

Kriptolojide amaç, bilgiyi sadece gerçek alıcıya ulaşabilecek şekilde iletmektir. Modern şifrelerde anahtar diye çağrılan belirli parametrelerin bir kümesi, düzmetin ile birlikte şifreleme algoritmasına ve şifre-metin ile birlikte de şifre çözme algoritmasına giriş olarak uygulanır. Şifreli metnin güvenliği tamamen anahtarın gizliliğine bağlıdır. Şifreleme ve şifre çözme algoritmalarının herkese açıklanmasında herhangi bir mahsur bulunmaz.

Anahtar tamamen rasgele seçilen yeterli uzunluktaki bir bit dizisinden oluşur. Anahtar oluşturulduğunda, sonraki iletişim şifreli mesajları herkese açık, kalabalık bir ortamda yapılan bir anons gibi pasif dinlemeye karşı tamamen savunmasız bir kanal üzerinden göndermeyi içerir. Prensip olarak, herhangi bir klasik anahtar dağıtımı meşru kullanıcılar gizlice dinlendiklerinin farkına varmaksızın her zaman pasif olarak dinlenebilir.

Kuantum kriptografi ya da diğer adıyla kuantum anahtar dağıtımı, güvenlik modelinin anahtar yönü olarak matematiğin aksine daha fazla fiziğe güvenmesi bakımından geleneksel kriptografik sistemlerden farklıdır. Kuantum kriptografi, güvenli iletişimi garanti edebilmek için kuantum mekaniğinin yasalarını kullanır. Haberleşecek iki tarafın, yalnızca kendilerinin bilebileceği rastgele ortak bir bit dizisi üretebilmelerini ve bu bit dizisinin mesajların şifrelenmesinde veya şifrelerinin açılmasında kullanılmasını sağlar. Kuantum kriptografinin önemli bir özelliği, anahtarı ele geçirmeye çalışan üçüncü bir tarafın varlığını, haberleşen iki tarafın tespit edebilmesidir. Bu durum; kuantum fiziğinin, bir kuantum sistemi ölçme sürecinin sistemin bozulmasına neden olduğu ilkesi ile ilintilidir. Anahtarı gizlice dinleyen üçüncü taraf onu bir şekilde ölçmek zorundadır ki bu da sistemde birtakım anormalliklere sebep olur. Eğer gizli dinleme seviyesi belli bir eşik değerin altındaysa anahtar üretilebilir, aksi takdirde güvenli bir anahtar üretmek mümkün değildir ve iletişim durdurulur.

Kuantum kriptografi, yalnızca anahtar üretmek ve bu anahtarı dağıtmak için kullanılır, veri taşınmasında kullanılmaz. Üretilen anahtar daha sonra herhangi bir şifreleme algoritmasında şifreleme ve şifreyi açma için kullanılır.

Kuantum Anahtar Dağıtımı



Kuantum kriptografinin bu örneğinde iki kişi gizli haberleşmek, üçüncü kişi ise onları gizlice dinlemek istemektedir. Var olan iki kişi, askeri jetler, on-line(çevrimiçi) ticaretler ya da sadece gizli bir sohbet yapmak isteyen arkadaşlar olabilir. Üçüncü kişinin radyo sinyallerini dinlemesine ya da telefon hatlarına gizli bir bağlantı kurmasına ya da her türlüsüne engel olamazlar. Kuantum kriptosistemi şu basit örnekle açıklanabilir. Sistem bir gönderici ve bir alıcı içermektedir. Takma ismi A olan birinci kişi, göndericiyi dört polarizasyondan birine sahip fotonlar göndermek için kullanabilir: 0°, 45°, 90° ve 135°. Takma ismi C olan ikinci kişi, diğer uçta polarizasyonu ölçmek için alıcıyı kullanır. Kuantum mekaniği yasalarına göre alıcı kenarsal polarizasyonları (0° ve 90°) ayırt edebilir veya köşegensel polarizasyonları (45° ve 135°) ayırt etmek için çabucak yeniden yapılandırılabilir. Anahtar dağıtımı birkaç adım gerektirmektedir. A kişisi, fotonları dört polarizasyonun rasgele seçilen birinde gönderir.

C kişisi, gelen her bir foton için ölçüm türünü rasgele seçer; kenarsal tür veya köşegensel tür. C, ölçüm sonuçlarını kaydeder ancak onları gizli tutar. C, daha sonra ölçüm türünü (ölçüm sonuçlarını değil) açıklar ve gönderici, alıcıya hangi ölçümlerin doğru türde olduğunu söyler. İki taraf (A ve C), alıcı ölçümlerinin aynı türde olduğu tüm durumları saklar. Bu durumlar daha sonra bitlere (1’lere ve 0’lara) dönüştürülür ve anahtar elde edilmiş olur.

Var olan üçüncü kişi B, bu iletişimde çeşitli hatalara sebep olacaktır, çünkü fotonun polarizasyon türünü bilememektedir. Haberleşen iki kişi hata bitlerini kontrol ederek dinlemeyi test edebilirler. Dinlemeyi durduramamalarına rağmen kendilerini dinleyen B tarafından da aldatılamazlar. Aşağıda verilen iki grafik dinleme olması ve dinleme olmaması durumundaki test bitlerini göstermektedirler.


Herhangi bir dinleme olmadığında anahtarda bulunan test bitlerinde bir problem oluşmamaktadır. Ancak dinleme durumunda anahtarda bulunan test bitleri bozulmaya uğramaktadır.

Kuantum Kriptografi'de Kullanılan Algoritmalar

BB84 Algoritması

Bennet ve Brassard isminde iki bilim adamının 1984’te yazdıkları bir makalede kuantum kriptografiden bahsetmeleri sebebiyle algoritmanın adı BB84’tür. Makaleye göre gönderici ve alıcı arasında güvenli bir iletişimi sağlamak maksadıyla tek kullanımlık bir anahtarın göndericisi ve alıcısı A ve C kişileri şeklinde tanımlanmıştır. Mesajı göndermek isteyen kişi A, mesajı almak isteyen kişi C olarak belirlenmiştir. A ve C’den her ikisi de birbirleriyle 45° açı yapan iki kristal süzgeç çiftine (+ ve x şeklinde) sahiptirler, bunlar arasında bir optik fiber ağı bulunmaktadır ve her iki taraf da foton üretebilmektedir.

A ve C, I ve / süzgeçleri için 0 değerinde, - ve \ süzgeçleri için ise 1 değerinde anlaşırlar. Yani her iki taraf da I ve / yönünde polarize olmuş foton için 0 bitinin; - ve \ yönünde polarize olmuş foton için 1 bitinin geldiğini anlayacaklardır. Bu seçimin tam tersi de uygulanabilir.

A, iletişimde faydalanılacak rastgele bir tek kullanımlık anahtar seçer. Bu anahtarı C’ye yollamak için BB84 algoritmasını kullanır.
Algoritma şu yolla işler:

  • Örneğin A kişisi, (1101010010) bit dizisini aşağıdaki süzgeç takımlarıyla göndermek istesin. Seçilen süzgeç takımları ve bitler tamamen rastgeledir.
  • C, rastgele bir süzgeç takımı (+ veya x) seçer ve aşağıdaki yönlerde polarize olmuş fotonları elde eder.
    Sonuç olarak C’nin elde ettiği bit dizisi A’nın göndermiş olduğuyla aynı değildir. İstatistiksel olarak A’nın gönderdiği bitlerin sayısının yarısı kadar bit C kişisinde aynıdır. Bu yüzden algoritmanın bundan sonraki kısmında her iki tarafta ortak kullanılan bitlerin belirlenmesi gerekecektir.
  • C, A’ya hangi bitler için hangi süzgeç çiftlerini kullandığını açık olarak iletir. Bunu üzerine A, bu süzgeçlerden hangilerinin doğru, hangilerinin yanlış seçim olduğunu C’ye iletir. Böylece hem A hem C tarafından ortak kullanılan süzgeç çiftlerine karşılık gelen bit dizisi anahtar olarak kullanılır. Sonuçta bu anahtar her iki taraf için de bilindiğinden mesaj bu anahtar ile XOR işlemine sokularak güvenli hale getirilir. Mesajın XOR’lanması ve iki taraf arasında mesaj iletimi tamamen klasik yollarla yapılabilir. Kuantum kriptografinin ana teması şifrelemede kullanılan anahtarın iki tarafça pratik bir şekilde bilinir hale getirilmesini sağlamaktır.
    Üçüncü bir kişinin anahtarı dinleyip dinlemediğini öğrenmek için A ve C bit dizilerini kontrol ederler. Eğer üçüncü bir kişi fotonların polarizasyonu ile ilgili bilgileri almaya çalışırsa, bu durum C’nin ölçümlerinde bozulmalara yol açar. Eğer belirli bir sayının üzeirinde bit farklılık gösteriyorsa anahtar iptal edilerek farklı bir anahtar üretilmeye ve üçüncü kişinin bu anahtar hakkında en az bilgiye sahip olması sağlanmaya çalışılır. 
EPR-Ekert Protokolü:

Ekert protokolünde BB84 ‘te olduğu gibi Heisenberg belirsizlik ilkesi kullanılmaz. Bu protokolde kuantum halleri birbirine bağlaşık iki foton kullanılır, alıcı ve vericiye birer foton gelir. Bu fotonların kuantum halleri birbirine zıt olduğundan bir taraf diğer taraftaki kuantum halini tahmin edebilir, böylece ortak bir kod anahtarı elde edilebilir.Ekert protokolünde BB84 ‘te olduğu gibi Heisenberg belirsizlik ilkesi kullanılmaz. Bu protokolde kuantum halleri birbirine bağlaşık iki foton kullanılır, alıcı ve vericiye birer foton gelir. Bu fotonların kuantum halleri birbirine zıt olduğundan bir taraf diğer taraftaki kuantum halini tahmin edebilir, böylece ortak bir kod anahtarı elde edileblir.