Kuantum Kriptografi ve Kuantum Kriptografi ve Anahtar Dağıtım Anahtar Dağıtım

ProtokolleriProtokolleri

Ergün Gümüş

İstanbul ÜniversitesiBilgisayar Mühendisliği Bölümü

İçerikİçerik Kısa tanımKısa tanım Bilinmesi gereken bazı terimlerBilinmesi gereken bazı terimler Belirsizlik ilkesiBelirsizlik ilkesi Kuantum kriptografi’ye uygulanabilecek Kuantum kriptografi’ye uygulanabilecek

saldırılarsaldırılar Anahtar dağıtım protokolleriAnahtar dağıtım protokolleri

BB84BB84 B92B92 SARG04SARG04

Anahtar oluşturma basamaklarıAnahtar oluşturma basamakları Deneysel ve ticari örneklerDeneysel ve ticari örnekler

Kuantum KriptografiKuantum Kriptografi Matematiksel temellere dayanmaz.Matematiksel temellere dayanmaz.

Kuantum fiziği kurallarınca korunur.Kuantum fiziği kurallarınca korunur.

Temel amacı veri iletimi için %100 güvenli bir Temel amacı veri iletimi için %100 güvenli bir iletim hattı oluşturmaktır.iletim hattı oluşturmaktır.

Optik iletim teknolojisiyle gerçekleştirilebilir.Optik iletim teknolojisiyle gerçekleştirilebilir.

““Belirsizlik İlkesi” sayesinde hat üzerindeki olası Belirsizlik İlkesi” sayesinde hat üzerindeki olası dinleme işlemi (Eavesdropping) tespit edilebilir.dinleme işlemi (Eavesdropping) tespit edilebilir.

Bilinmesi Gereken Bazı Bilinmesi Gereken Bazı TerimlerTerimler

Kuantum ( Quantum )Kuantum ( Quantum ) : Bilinen en küçük enerji : Bilinen en küçük enerji birimi. birimi.

Foton ( Photon )Foton ( Photon ) : Bir dalga boyunda : Bir dalga boyunda iletilebilecek olan en küçük enerji. Işık iletilebilecek olan en küçük enerji. Işık kuantumu. kuantumu.

Kubit ( Qubit ) :Kubit ( Qubit ) : Bir kuantum parçacığı Bir kuantum parçacığı tarafından taşınan 0 veya 1 değerli bit bilgisi. tarafından taşınan 0 veya 1 değerli bit bilgisi. Kuantum biti. Kuantum biti.

Polarizasyon : Polarizasyon : Fotonun açısal momentine ve Fotonun açısal momentine ve dönüş yönüne bağlı olan özellik. Her fotona, özel dönüş yönüne bağlı olan özellik. Her fotona, özel filtrelerle bir yönde polarizasyon kazandırılabilir.filtrelerle bir yönde polarizasyon kazandırılabilir.

Temel ve Polarizasyon FiltresiTemel ve Polarizasyon Filtresi

4 tip temel ( - , 4 tip temel ( - , | , / , \ ) ve 2 tip filtre ( | , / , \ ) ve 2 tip filtre ( + , X ) söz konusudur. + , X ) söz konusudur. Bir foton sahip olduğu Bir foton sahip olduğu polarizasyonun polarizasyonun açısına sahip temelli açısına sahip temelli filtreden filtreden polarizasyonu polarizasyonu değişmeden geçebilir. değişmeden geçebilir.

Aksi takdirde fotonun Aksi takdirde fotonun

polarizasyonu ± 45 polarizasyonu ± 45 derece derece

bozulur.bozulur.

Heisenberg’in Belirsizlik İlkesiHeisenberg’in Belirsizlik İlkesi

Bir kuantum parçacığı üzerinde yapılan Bir kuantum parçacığı üzerinde yapılan ölçüm bu parçacığın momentini kalıcı ölçüm bu parçacığın momentini kalıcı olarak değiştirir. Bu durum takip eden olarak değiştirir. Bu durum takip eden ölçümlerin de sonucunu belirsizleştirir.ölçümlerin de sonucunu belirsizleştirir.

Kuantum Kriptografiye Kuantum Kriptografiye Uygulanabilecek SaldırılarUygulanabilecek Saldırılar

Kuantum kriptografi de iyi Kuantum kriptografi de iyi uygulanmadığı takdirde diğer uygulanmadığı takdirde diğer yöntemler gibi saldırılara açıktır. Bu yöntemler gibi saldırılara açıktır. Bu saldırılar ;saldırılar ;

Man In The Middle SaldırısıMan In The Middle Saldırısı Photon Number Splitting SaldırısıPhoton Number Splitting Saldırısı Hat Gürültüsü Üzerinden SaldırıHat Gürültüsü Üzerinden Saldırı Donanıma MüdahaleDonanıma Müdahale Engelleme SaldırısıEngelleme Saldırısı

Anahtar Oluşturma Anahtar Oluşturma ProtokolleriProtokolleri

Günümüzde kuantum kriptografi için birbirine Günümüzde kuantum kriptografi için birbirine benzer anahtar oluşturma protokolleri benzer anahtar oluşturma protokolleri önerilmiştir. Ancak bunların en fazla kabul gören önerilmiştir. Ancak bunların en fazla kabul gören üçü ön plana çıkmaktadır.üçü ön plana çıkmaktadır.

BB84 “ Charles Bennett and Gilles Brassard BB84 “ Charles Bennett and Gilles Brassard 1984 ”1984 ”

B92 “ Charles Bennett 1992 ”B92 “ Charles Bennett 1992 ”

SARG04 “Scarani – Acin – Ribordy – Gisin 2004”SARG04 “Scarani – Acin – Ribordy – Gisin 2004”

01000101.. 01000101..

BB84BB84 Öne sürülen ilk QKD protokolüdür.Öne sürülen ilk QKD protokolüdür.

Bu protokolde iki kubit dört farklı polarizasyonla ifade edilir. Bu protokolde iki kubit dört farklı polarizasyonla ifade edilir. Her iki filtre de iki farklı kubit değeri okuyabilir.Her iki filtre de iki farklı kubit değeri okuyabilir.

Veri transferi sonrası iletimde kullanılan okuma filtreleri açık Veri transferi sonrası iletimde kullanılan okuma filtreleri açık kanaldan ilan edildiği için “Man In The Middle” ve “Photon kanaldan ilan edildiği için “Man In The Middle” ve “Photon Number Splitting” türü saldırılara açıktır.Number Splitting” türü saldırılara açıktır.

BB84 Örnek İletim Seansı BB84 Örnek İletim Seansı

BB84 ile Gürültüsüz Hatta BB84 ile Gürültüsüz Hatta Dinleme TespitiDinleme Tespiti

Gürültüsüz bir hatta, alıcı ve gönderenin aynı tip Gürültüsüz bir hatta, alıcı ve gönderenin aynı tip filtreleri için farklı bitler söz konusu ise bu durum filtreleri için farklı bitler söz konusu ise bu durum hattın dinlenmiş olduğunu gösterir.hattın dinlenmiş olduğunu gösterir.

B92B92

Gilles Brassard , BB84’deki dinleme oranı tespitini Gilles Brassard , BB84’deki dinleme oranı tespitini artırmak amacıyla öne sürmüştür.artırmak amacıyla öne sürmüştür.

Gönderim işlemi için sadece iki tip polarizasyon Gönderim işlemi için sadece iki tip polarizasyon kullanılır.kullanılır.

Okuma işlemi için iki tip filtre de kullanılır. Okuma işlemi için iki tip filtre de kullanılır. Ancak 0º ve 45º polarizasyonla okunan Ancak 0º ve 45º polarizasyonla okunan fotonlar elenir.fotonlar elenir.

Aynı uzunlukta anahtar iletimi için BB84’e göre daha fazla Aynı uzunlukta anahtar iletimi için BB84’e göre daha fazla foton iletilmelidir. Bu, veri güvenliğini artırmak için foton iletilmelidir. Bu, veri güvenliğini artırmak için verilen bir ödündür.verilen bir ödündür.

Dinleme Tespiti Açısından Dinleme Tespiti Açısından BB84-B92 KarşılaştırmasıBB84-B92 Karşılaştırması

Gönderen Dinleyen Alıcı BB84 B92

Çıkış Filtre Çıkış Filtre Çıkış DurumDinlem

eDurum

Dinleme

– + – + – OK Yok NOK

– + – × / NOK NOK

– + – × \ NOK OK Yok

– × / + – OK Yok NOK

– × / + | OK Var OK Var

– × / × / NOK NOK

– × \ + – OK Yok NOK

– × \ + | OK Var OK Var

– × \ × \ NOK OK Yok

SARG04SARG04

PNS tipi saldırılara açık protokollerin yerine öne PNS tipi saldırılara açık protokollerin yerine öne sürülmüştür.sürülmüştür.

BB84 protokolünün aksine anahtarBB84 protokolünün aksine anahtardoğrulama işleminde okuma filtreleridoğrulama işleminde okuma filtreleriaçıklanmaz. açıklanmaz.

Gönderici her kubit için gönderim açısını ve o açıyla 45º Gönderici her kubit için gönderim açısını ve o açıyla 45º açı yapan başka bir polarizasyonu ilan eder.açı yapan başka bir polarizasyonu ilan eder.

Alıcı tarafında söz konusu kubitin polarizasyonu Alıcı tarafında söz konusu kubitin polarizasyonu gönderici tarafından ilan edilen polarizasyonlardan gönderici tarafından ilan edilen polarizasyonlardan herhangi biriyle aynıysa o kubit anahtardan çıkarılır.herhangi biriyle aynıysa o kubit anahtardan çıkarılır.

SARG04 için Örnek İletimSARG04 için Örnek İletim

GönderimPolarizasyonu

Açıklanan Pol. Çifti

Okuma Filtresi

Okunan Polarizasyon

Kabul Durumu

Kubit Değeri

– / – + – Geçersiz

– / – × / Geçersiz

– / – × \ Geçerli 0

– \ – + – Geçersiz

– \ – × / Geçerli 0

– \ – × \ Geçersiz

Geçerli her okuma için okunan polarizasyonun Geçerli her okuma için okunan polarizasyonun eşleniği anahtara eklenmektedir.eşleniği anahtara eklenmektedir.

Anahtar Oluşturma Anahtar Oluşturma BasamaklarıBasamakları

Ham Anahtar ÇıkarımıHam Anahtar Çıkarımı

Hata Oranı TespitiHata Oranı Tespiti Anahtar UzlaşımıAnahtar Uzlaşımı Gizlilik ArtırımıGizlilik Artırımı

** Ham anahtar çıkarımı işleminde, BB84 için okuma Ham anahtar çıkarımı işleminde, BB84 için okuma filtreleri açık kanaldan ilan edilirken B92 ve SARG04 için filtreleri açık kanaldan ilan edilirken B92 ve SARG04 için böyle bir şey söz konusu değildir.böyle bir şey söz konusu değildir.

}}

Açık Açık KanalKanal

} } Kuantum Kuantum KanalıKanalı

Hata Oranı TespitiHata Oranı Tespiti

Pratik uygulamalarında gürültüsüz bir iletim Pratik uygulamalarında gürültüsüz bir iletim hattı bulmak mümkün olmadığından yanlış hattı bulmak mümkün olmadığından yanlış iletilen bitler ile saldırganın hattı dinlerken iletilen bitler ile saldırganın hattı dinlerken bozduğu bitleri bir birinden ayırmak bozduğu bitleri bir birinden ayırmak imkansızdır.imkansızdır.

%100 güvenliği sağlamak amacıyla taraflar %100 güvenliği sağlamak amacıyla taraflar iletimden önce, bir iletimden önce, bir RmaxRmax hata payı belirler. hata payı belirler.

İletim seansı sonunda R > İletim seansı sonunda R > RmaxRmax ise hat ise hat dinlenmiştir. Anahtar iptal edilir.dinlenmiştir. Anahtar iptal edilir.

Anahtar UzlaşımıAnahtar Uzlaşımı

Hatalı iletilen bit oranı (R), eşik değerinden Hatalı iletilen bit oranı (R), eşik değerinden ((RmaxRmax) küçük veya eşitse yapılır.) küçük veya eşitse yapılır.

Amaç ham anahtardaki hatalı bitlerin çoğunu Amaç ham anahtardaki hatalı bitlerin çoğunu bulup silmektir.bulup silmektir.

Taraflar ortak bir permütasyon ile ham Taraflar ortak bir permütasyon ile ham anahtarı tekrar sıralayıp, k bitlik alt bloklara anahtarı tekrar sıralayıp, k bitlik alt bloklara böldükten sonra böldükten sonra İkili Arama (Binary Search) yöntemi ile hatalı İkili Arama (Binary Search) yöntemi ile hatalı bitleri arar.bitleri arar.

Gizlilik ArtırımıGizlilik Artırımı

R ≤ R ≤ Rmax Rmax olsa dahi anahtarın bazı olsa dahi anahtarın bazı bitleri ele geçirilmiş olabilir. Bu bitleri ele geçirilmiş olabilir. Bu basamak, hattı dinleyenin anahtarda basamak, hattı dinleyenin anahtarda bildiği bitlerin sayısını en aza indirmek bildiği bitlerin sayısını en aza indirmek için gerçekleştirilir.için gerçekleştirilir.

Kalan anahtar bitlerinden tarafların Kalan anahtar bitlerinden tarafların önceden anlaştığı sayıda alt blok çıkarılır önceden anlaştığı sayıda alt blok çıkarılır ve bu blokların eşlik (parity) değerleri ve bu blokların eşlik (parity) değerleri son anahtarı oluşturur.son anahtarı oluşturur.

Anahtar Oluşturma İşlemiAnahtar Oluşturma İşlemi

Deneysel ve Ticari ÖrneklerDeneysel ve Ticari Örnekler

Clavis (ID Quantique)Navajo (MagiQ)

NIST'in lightwave transmission cihazı

Genellikle BB84 veya SARG04 protokolleri Genellikle BB84 veya SARG04 protokolleri kullanılmaktadır.kullanılmaktadır.

Triple DES ve AES desteklemektedirler.Triple DES ve AES desteklemektedirler.

DİNLEDİĞİNİZ İÇİN TEŞEKKÜRLER