kuantum kriptografi - 7

İletişim Ağ Güvenliğinde Son Aşama: Kuantum Kriptografi ve
Fiber Optik Ortamda Kuantum Temelli Rastsal Sayı Üretimi
A. Behzat Şahin, Gökhun Selçuk
Elektrik-Elektronik Müh. Bölümü, Orta Doğu Teknik Üniversitesi, Ankara, [email protected]
ÖZET: Kriptografi ve karşıtı olan kriptoanaliz günümüze dek hep birlikte gelişmiştir. Güncel şifreleme
metodlarının güvenilirliği, kaba kuvvet şifre kırılmasının çok zaman almasına dayanır. İşlemci hızlarının artması
ve kuantum bilgisayar algoritmaları nedeniyle tek kullanımlık şifreleme tekniklerini gerekli kılmaktadır. Tek
kullanımlık şifrelemenin önündeki en önemli engel bu şifrelerin kullanıcılar arasında güvenli dağıtımıdır. Bu
açıdan kuantum mekanik özelliklerden dolayı hattın farkedilmeden dinlenilmesinin imkansız olduğu kuantum
komünikasyon ideal çözümdür. Bu çalışmada kuantum kriptografi için temel öğelerden olan rastsal sayı dizini
üretimini fiber optik ortamda üreten bir teknik önerilmiş ve deneysel olarak gösterilmiştir.
ANAHTAR KELİMELER: Ağ Güvenliği, Fiber Optik Komünikasyon, Kriptografi, Kuantum Komünikasyon
Final Chapter in Communication Networks Security: Quantum
Cryptography and Quantum Based Random Number Generation in Fiber
Optic Domain
ABSTRACT: Cryptography and its counterpart cyrptoanalysis have always developed hand-in-hand. Current
encryption methods rely on complicating the process so that brute-force decryptions will take too long time to be
practical. Yet the advent of fast processors and quantum computing algorithms are necessitating the one-timepad encryption methods. A major obstacle in front of widespread usage of one-time encryption is the secure
distribution of the keys. Quantum communication is ideal in this aspect since distortionless eavesdropping is
impossible due to principles of quantum mechanics. We propose and experimentally demonstrate a method for
quantum-mechanically producing the one-time encryption keys for quantum key distribution networks.
KEYWORDS: Cryptography, Fiber Optic Communication, Network Security, Quantum Communication
Giriş
Bugün Internet erişimi sayesinde yerel bilgisayar
ağları, bankacılık sistemleri, e-devlet uygulamaları,
VoIP bağlantıları birbiriyle bağlantılı ve bağımlı
duruma gelmiştir. Bu durum bir bütün olarak sistemi
güvenlik açısından çeşitli tehlike ve saldırılara maruz
bırakmaktadır. Bu tehlikeler ikiye ayrılabilinir: 1)
Transfer edilen gizli bilgilerin dinlenilmesi, ve 2)
Transfer sırasında bilginin ya da verinin
değiştirilmesidir.
Kuantum Mekaniğinin temel kuramlarından olan
Heisenberg Belirsizlik Prensibine göre kuantum
boyutlarındaki bir sistemde bir değişkenin belli bir
niceliğinin ölçülmesi diğer nicelikleri değiştirir:
kısacası gözlem gözlenen olayı etkiler. Bu etkileşimin
komunikasyona uygulanması neticesinde dinlenilmesi
imkansız veya imkansıza yakın iletişim hatları
mümkün olmuştur. Kuantum komunikasyon hatları
daima değiştirilen şifrelerin kullanıcılar arasında
iletilmesi için şu nedenlerden dolayı idealdir: 1) Veri
transferi genel komunikasyon hatları üzerinden
yapılabilinir, 2) Kuantum komunikasyon hattı
üzerinden transfer edilen şifrelerin dinlenme ihtimali
sıfır veya sıfıra yakındır, 3) Uzun süreli kullanılan
“sabit” şifrelerde olduğu gibi genel hatlardan geçen
verinin kaydedilip şifrenin hesaplanması mümkün
değildir.
Foto
%50
Foto
1
ihtimal Detektör
Detektör
Yatay
Foton
45° Polarizasyon
Polarizasyon
Polarizasyon
Bölücü
Bölücü
Karşılaştırma
Karşılaştırma
Dikey
%50
Foto
Foto
ihtimal Detektör
Detektör 0
Rassal Sayı Dizini
Şekil 1 Kuantum Temelli Rastsal Sayı Üretimi
Kuantum kriptografi uygulamalarında şifre anahtarı
olarak kullanılacak rastsal sayı dizinlerinin
üretilmesinde değişik bir teknik önerilmiştir (Şekil 1).
Bu teknik polarizasyon bölücüye 45 derece açı ile
gelen bir fotonun tamamen rastsal olarak dikey ya da
yatay polarizasyon çıktısına sapmasını kullanır. Bu
1
tekniğin avantajı fotonların polarizasyon kuantum hal
belirsizliğinin kullanılmasıdır, bu sayede elde edilen
sayı dizinin elektriksel değil optik kaynaklı
olmasından dolay kripto ağ güvenliğinin daha da
güçlenmesi beklenir. Deneylerde standart fiber optik
telekom dalgaboyu olan 1550 nm kullanılmıştır, bu
dalgaboyunda fiberin soğurma katsayısı 0.2 dB/km
dir. Üretilen rastsal sayı dizininin hızını sınırlayan
etkenler fotodetektör karanlık akımı ve darbe sonrası
etkiler ile kullanılan lazerin çıktı güç sabitliğidir. Bu
teknikle yaklaşık 10 kbit/s hızında rastsal sayı dizini
(RSD) üretimi başarılmıştır. Bu RSD kuantum anahtar
dağıtımı ağlarında tek kullanımlık şifre olarak
kullanılabilecektir.
Tek kullanım anahtarlı kripto sistemlerinin yaygın
kullanımının önündeki en önemli engel kripto
anahtarlarının alıcı ve verici arasında iletimidir.
Kodlamada kullanılacak anahtarların güvenilirliği
kesin bir şekilde alıcılara ulaştırılması gerekir.
Diplomatik ve askeri alanlarda çok gizli derecesinde
emir ve bilgiler genellikle bu teknikle iletilir. Bu
teknik ilk olarak 1. Dünya Savaşı sırasında güvenilir
olmayan telgraf hatları üzerinden askeri bilgilerin
iletişimi için kullanılmıştır. Daha önce kuryelerle
iletilen anahtarlar sırası geldikçe kullanılır ve imha
edilir. Bu yöntemde iletişim şu açılardan sınırlıdır: 1)
Mesaj boyutu, 2) Mesaj sıklığı, 3) Anahtarların
transfer hızı, 4) Anahtarların güvenilirliğinin denetimi
Kriptografi
Kuantum Kriptografi
Önemli bilgilerin iletiminde mesajın sadece istenen
alıcı tarafından anlaşılabilmesi amacı ile belirli bir
algoritma çerçevesinde değiştirilmesi kriptografinin
temel tanımıdır. En eski kriptografi veya şifreleme
tekniği mesajdaki her harfi alfabede sabit bir sayı
sonrası gelen harfle değiştirmekti. Harfin yerine sayı
verip sayı üzerinden belirli bir işlem yapılması benzer
bir yöntemdir. Bu gibi teknikler her ne kadar iletişim
sırasında anlaşılmayacak kodlanmış mesajlar üretse
de temel prensip iletişimi gizlice dinleyen üçüncü
şahıs tarafından bir kere çözülünce sonraki mesajlar
kripto gizliliğini kaybeder[1-4].
Kuantum kriptografi’de temel prensip tek kullanımlık
anahtarlı kriptografi tekniğinin kullanılmasıdır.
Kuantum kriptografiyi diğer kripto sistemlerinden
farklı kılan güvenli ve devamlı anahtar dağıtımının
garantilenmesidir. Bu bağlamda daha önce çok kısa
ve ve çok gizli mesajların iletiminde kullanılabilinen
tek kullanımlık anahtar teknikleri devamlı iletişim
gereken ve büyük boyutlarda veri aktarılan ağ
uygulamalarında uygulanabilir hale gelmiştir.
Kuantum anahtar dağıtımı ağları üzerinden alınan ve
güvenliği kesin olan kodlama anahtarları, internet ve
kablosuz ağlar gibi güvenliğin kesin olarak
sağlanmasının imkansız olduğu yollardan üzerinden
üçüncü şahıslarca anlaşılması veya kırılması olanaksız
veri aktarımını sağlar [6].Kuantum kriptoloji teorisi
her ne kadar 1970’lerde kurulmuş olsa da, ilk
deneysel
protokol
uygulaması
1984’de
gerçekleştirilmiştir. Uygulama mesafelerinin kısalığı,
teknik ekipman ve cihazların teknolojik olarak gerekli
performansın altında kalmaları, klasik kodlama
tekniklerinin kullanım kolaylığı kuantum kriptoloji
alanının son yıllara kadar geri planda kalmasına neden
olmuştur.
Kriptografi alanında bir sonraki gelişme gönderilecek
mesaja belirli bir metinin sayısal olarak eklenmesi
olmuştur. Buradaki hedef, mesajları rastgele bir
şekilde değiştirmektir. Eklenen metin ya da sayı bu
kripto sisteminin anahtarıdır. Bu sistemin bir
çekincesi vardır: Aynı anahtar uzun süre
kullanılamaz; aksi halde üçüncü şahısların elinde
sayısal olarak belli bir sıralama oluşturacak dolayısı
ile çözülmesi mümkün olabilecek seviyede veri
birikir.
Çok gizli bilgilerin iletişiminde kullanılan diğer bir
kodlama tekniği gönderilecek mesajın alıcıya daha
önce gönderilmiş tek kullanımlık anahtarların
kullanılmasıdır: Her mesaj için ayrı bir anahtar
kullanılır ve kullanılan anahtar iletişim sonrasında
hem alıcı hem de verici tarafında imha edilir.
Tek kullanımlık anahtarlı kripto sistemlerinin ön
önemli avantajı kodlanmış mesajın üçüncü şahıslarca
kırılmasının imkansız olmasıdır [5]. Sabit anahtarlı
kripto sistemlerinde üçüncü şahısın elinde zamanla
kullanılan anahtarın uzunluğunun birçok katı veri
birikir, böylece belli bir işlem süresi sonrası mesajın
çözülmesi ya da kırılması ihtimali doğar. Tek
kullanım anahtar sistemlerinde her mesaj için ayrı bir
anahtar kullanıldığından anahtarı kırmak için yeter
derecede veri toplanamaz.
1990’lı yıllarda elektro-optik ve foto-optik
teknolojilerinde kaydedilen hızlı gelişmeler kuantum
kriptolojide
kullanılan
mesafeleri
pratikte
kullanılabilinecek seviyelere çıkarmıştır. Buna
ilaveten, bilgisayar işlem kapasitelerindeki artış
nedeni ile klasik kripto tekniklerinin güvenilirliği
azalmış ve kırılması imkansız olan kuantum kriptoloji
tekniklerine olan ilgi artmıştır.
Kuantum Kriptografi, son birkaç yılda Kuantum
Anahtar Dağıtımı Ağlarının (KADA) prototip
uygulamaları ile pratiğe geçmektedir. Kuantum
anahtar dağıtımında optik hat Heisenberg belirsizlik
kuramından faydalanılarak dinlenilmesi imkansız
kılınır ve normal yollardan gönderilecek verilerin
kodlanmasında kullanılacak şifre anahtarları bu optik
hat üzerinden iletilir. Bu sayede en gizli seviyedeki
bilgiler kırılması imkansız şekilde kriptolanarak
rahatça her türlü iletişim hattından gönderilir.
2
Kuantum anahtar dağıtımının hayata geçirilmesine
yönelik çalışmalar ilk A.B.D. savunma bakanlığı
destekli projeler kapsamında başlatılmıştır. Ayrıca
İngiltere ve İsviçre`de kuantum kriptografi çalışmaları
devlet desteği almıştır, ve bankalar arasında hesap
transferlerinde kuantum anahtar dağıtımı denemeleri
başlamaktadır. Bu durum kuantum kriptografi`nin
önemine ve kuantum anahtar dağıtımının yakın
gelecekte yaygınlaşacağına işaret etmektedir.
Kuantum Anahtar Dağıtımının Gelişimi
1970 Stephen Wiesner, “Eşlenik Kodlama:” Gürültülü
ortamlarda iki yada daha fazla birbirini tamamlayan
mesajın önceden belirli bir polarizasyona ayarlı tek
bir foton ile gönderilmesine dayanır. Wiesner bu
kodlamayı kuantum enformasyon saklanması için
tasarladı [7].
1984 BB84 Protokolü: Bennett ve Brassard 1984’de
tek bir kuantum halinin enformasyon iletişiminde
kullanılmasını önerdikleri BB84 adlı ilk Kuantum
Kriptografi Protokolünü oluşturdular [8]. BB84
protokolünün püf noktası gönderilen bir fotonun her
hangi bir kuantum halinin gözlenmesinin diğer
kuantum hal bilgilerini değiştirmesidir, ve Heisenberg
Belirsizlik İlkesine dayanır. Protokol kuantum kanalı
üzerinden kodlama anahtarı değişimini ve bu
anahtarın klasik komunikasyon hatlarındaki data
aktarımının kodlanmasında kullanımını amaçlar.
1989 BB84 Protokolü Gösterimi: Bennett, Brassard
ve diğerleri Kuantum Anahtar Dağıtımının pratik
olarak yapılabileceğini BB84 protokolünün bir
prototipini kurarak gösterdiler [9]. Bu sistem foton
polarizasyonunu kullandı, ve iletişim uzaklığı 30
santimetre idi.
1991 EPR-Ekert Protokolü: Ekert Protokolü BB84
protokolünün aksine Heisenberg Belirsizlik İlkesini
kullanmaz. Bu protokolde kuantum halleri birbirine
bağlaşık iki foton kullanılır, alıcı ve vericiye birer
foton gelir. Bu fotonların kuantum halleri birbirine zıt
olduğundan bir taraf diğer tarafdaki kuantum halini
tahmin edebilir, böylece ortak bir kod anahtarı elde
edilir [10].
1995 Telekom Fiber Hattı üzerinde Kuantum Anahtar
Dağıtımı: BT Laboratories, İngiltere`de standard fiber
hattı kullanılarak 30 kilometreye kadar Kuantum
Anahtar
Dağıtımı
gösterildi.
Fotodetektör
sınırlamasından dolayı bu ilk denemelerde 850 nm
gibi uzun mesafe komunikasyon için uygun olmayan
dalgaboyları kullanıldı [11].
1998
Kablosuz Kuantum Anahtar Dağıtımı: Los
Alamos National Laboratory`de gece ortamında 770
nm dalgaboyunda 950 metrelik kablosuz kuantum
anahtar dağıtımı denendi [12].
2002
Yüksek Hızlı Kuantum Anahtar Dağıtımı:
Northwestern Üniversitesi bilimadamları önceki
sistemlere göre yaklaşık 1000 kat daha hızlı anahtar
bilgisi aktarabilen 250 Mbit/s kapasiteli bir kuantum
kriptografi sistemi geliştirdiler. Standart lazer ve optik
devre elemanları ile önceki tekniklerin aksine çok
sayıda foton iletişimine dayanan bir sistemdir [13].
2002 ID Quantique Firması, İsviçre : Firma, tek foton
sayaçları ve rastgele sayı üreteçleri gibi ilk ticari
kuantum kriptografi ürünlerini üretti [14].
2003 MagiQ Technologies, ABD: Kuantum
enformasyon işleme amaçlı kurulan firma ilk ticari
kuantum kriptografi sistemini Şubat 2003’de tanıttı
[15].
2003 DARPA Kuantum Ağı, ABD: ABD Savunma
Bakanlığı destekli BBN Technologies firması ilk
kuantum kriptografi bilgisayar ağını kurdu [16]. Bu
ağ BBN, Harvard, ve Boston üniversitelerini kapsar
ve farklı kuantum kriptografi tekniklerini kullanan
sistemlerden
oluşmaktadır.
Ağ
sayesinde
organizasyonlar arasında kuantum kriptografi
güvenceli bir fiber optik ağ döngüsü çalışmaktadır.
2004 İletişim Mesafesi Rekoru: Mart 2004’de NEC,
Japon bilimadamları 150 kilometrelik bir fiber optik
hat üzerinde kuantum kriptografi amaçlı tek foton
iletişimini gösterdiler [17].
2004 Avrupa Kuantum Kriptografi Ağı Girişimi:
Avrupa birliği entegre projesi SECOQC, altıncı
çerçeve programı dahilinde Nisan 2004’de
başlatılmıştır [18]. Projenin amacı kuantum kriptgrafi
temelli global bir güvenli komunikasyon ağı
oluşturmaktır.
Araştırma Geliştirme Laboratuvarlarındaki Kuantum
Anahtar Dağıtımı Sistemlerinin Durumu: 60-100
kilometre arası fiber optik hat iletişimi,
Megabit/saniye hızlarında etkin anahtar transferi,
sistem senkronizasyon hızları 1 GigaHertz
civarındadır [19-25].
Ticari Kuantum Anahtar Dağıtımı Sistemlerinin
Durumu: 1) MagiQ Technologies, ABD, MagiQ QPN
Security Gateway: İletişim mesafesi en fazla 120
kilometredir, standart 1550 nm dalgaboyu ve fiber
optik hatlar üzerinde çalışır. BB84 protokolü
uyumludur. Bakır veya fiber hatlar üzerinden yapılan
Ethernet veri aktarımını kuantum kriptografi için
ayrılmış ayrı bir fiber optik hat üzerinden anahtar
dağıtımı yaparak güvence altına alır. 256 bitlik
anahtar yenileme hızı saniyede 100 defadır. 2) ID
Quantique, Switzerland, Vectis Kuantum Kriptografi
Kodlama Ünitesi: İletişim mesafesi en fazla 100
kilometredir. BB84 protokolü uyumludur. Bakır veya
fiber hatlar üzerinden yapılan Ethernet veri aktarımını
kuantum kriptografi için ayrılmış ayrı bir fiber optik
hat üzerinden anahtar dağıtımı yaparak güvence altına
alır. 256 bitlik anahtar yenileme hızı saniyede 100
defadır. Bu firma ayrıca bu çalışmada önerilen tekniğe
benzer bir teknik kullanan bir kuantum RSD üreteci
yakında ticari olarak sunmaya başlayacaktır.
3
DFB
Lazer
Polar.
Kontrolör
Polar.
Bölücü
Foto
Detektör
Yatay
Modülatör
Rassal Sayı Dizini
Dikey
Zayıflatıcı
1MHz Sinyal
Karşılaştırma
Elektroniği
Şekil 2: Kuantum Temelli Rastsal Sayı Dizini Üretimi Deney Şeması
Kuantum Temelli Rastsal Sayı Üretimi
polarizasyonlar arasında 17dB den yüksek izolasyon
değerleri ölçüldü.
Bu çalışma TÜBİTAK katkısı ile “Kuantum
Kriptografi Anahtar Dağılımı Sistem ve Ağlarında
Uygulanmak üzere Yeni Foton Sayımı Tekniklerinin
Geliştirilmesi” Projesi dahilinde gerçekleştirilmiştir.
Kuantum Temelli Rastsal Sayı Dizini Üretimi:
Kriptografi sistemlerinde kullanılan anahtar dizininin
rastsal olması gerekmektedir. Kuantum anahtar
dağıtımı hattı bu rastsal sayı dizininin kesin
güvenlikle iletilmesini sağlayacaktır. Rastsal sinyal
elde etme yöntemleri arasında kozmik radyasyon,
hassas direnç ölçümleri sayılabilir.
Fiber optik deney düzeneğinde kullanılan cihazlar:
HP Lazer 83403 1mW DFB, HP optik zayıflatıcı
8156, ILX Lightwave 6810B optik multimetre, HP
fotodetektör 83410C, Anritsu bit hata oranı test cihazı
ME518A, Ramar Optik Modulator Mach-Zehnder 18
GHz, Prototel polarizasyon kontrolör, Oz Optics
polarizasyon bölücü, Oz Optics Faraday döndürücü,
Protel Optik Spektrum Analizörü, FRM5W Fujitsu
Fotodetektörler.
Kuantum temelli Rastsal Sayı Dizininin (RSD)
üretilebilmesi için ilk olarak çok az sayıda foton
verebilecek bir sisteme ihtiyaç vardır. Bu sistem
konfigürasyon olarak kuantum anahtar dağıtımı verici
alt sistemleri ile aynıdır. Bu alt sistemin kurulmasında
su aşamalardan geçildi: 1)Fiber optik hat üzerinden
kuantum anahtar dağıtımı için şart olan lazer,
modulator, polarizasyon kontrolör, spektrum ölçer
gibi teknik cihaz ve malzeme bir araya getirildi. 2)
Lazer, modülatör, detektör den oluşan optik sistem
üzerinde 9 Mb/s hızda hatasız veri iletişimi yapıldı.
Sistemin optik hassasiyeti, 155 Mb/s veri hızında ve
10 üzeri -9 hata oranı için, -21dBm olarak tesbit
edildi. 3) Lazer, optik zayıflatıcı, modülatör,
polarizasyon kontrolü, polarizasyon bölücüden oluşan
örnek bir verici altsistemi birleştirildi ve polarizasyon
bölüm izolasyon değerleri test edildi. Yatay ve dikey
Şekil 3. Kuantum anahtar dağıtımı verici alt sistemi
testi ve kuantum rastsal sayı üretimi için kurulan
fiber optik deney düzeneği.
Kuantum temelli Rastsal Sayı Dizini Üreteci: Klasik
ve Kuantum kriptografi amaçlı kullanılabilecek
kuantum temelli bir rastsal sayı dizini üretimi tekniği
tasarlandı ve deneysel olarak bir araya getirilip test
edildi. Kuantum anahtar dağıtımında kullanılacak
olan rastsal anahtar sayı dizinini üretmek için 45
derece polarizasyona sahip fotonların optik
polarizasyon bölücüden geçerken kuantum hal
belirsizliğinden dolayı ½ ihtimalle yatay ve ½
ihtimalle dikey polarizasyon çıktılarına sapmalarına
dayanan, lazer, zayıflatıcı, polarizasyon kontrolör,
polarizasyon bölücü, ve fotodetektör ve elektriksel
limitleyiciden den oluşan bir sistem –Şekil 2- test
edildi.
Şekil 3 de kurulan düzeneğin fotoğrafı görülmektedir.
1MHz hızda açılıp kapanan lazer kaynağına karşılık
yaklaşık 10kbit/s hızda rastsal sayı dizini elde edildi.
Şekil 4 de osiloskop ekran görüntüsünde her bir kare
2.5 milisaniye ye 5 volt ölçektedir. Kuantum optik
4
hatlarda alıcı ve verici arasında görülen bu hız farkı
özellikle 1550 nm dalga boyu fotodetektörlerin tek
foton ölçememelerinden kaynaklanmaktadır. Bunun
ilk nedeni fotodiyotların içerisindeki impüriteler ve bu
impüritelerde saplanan elektronların fotodiyot
uyarılması ertesi darbe oluşturmasıdır. Bu sorun 1)
fotodetektörlerin soğutulması ve 2) Geiger tipi çok
kısa süreli kırılma üstü voltaj uygulanması ile kısmen
giderilebilir.
Şekil 4. Üretilen kuantum temelli rastsal sayı
dizini, veri hızı yaklaşık 10 kbit/s dir.
Sonuç
Günümüzde haberleşme yerel ağ bağlantılarından
bankalar arası bilgi işlem aktarımına, GSM şebeke
işlemlerinden uydu bazlı internet erişimine kadar çok
çeşitli uygulama alanları ile modern toplumun temel
bir işlevi olmuştur. Bu yayılım beraberinde çeşitli
komplikasyonlar getirmektedir. İnternet üzerinden
veri aktarımına dayalı suçlar giderek artmakta, en
önemli sorunlardan biri iletişim hattının güvenliğinin
her zaman garanti edilememesi ve göderilen bilginin
üçüncü şahıslarca okunabilmesidir.
Bilgisayar işlem gücü Moore Prensibine bağlı olarak
devamlı artmaktadır. Ayrıca geliştirilmekte olan
kuantum temelli işlemciler bugün çözülmesi veya
kırılması yıllar sürecek klasik yapıdaki kripto
tekniklerini gelecekte çok kısa sürelerde kırabilecek
düzeye erişecektir. Bu nedenle tek kullanımlık
kodlama teknikleri gönderilecek bilgi ve mesajların
güvenliğini garantileyecektir. Tek kullanımlık
kodlamada kullanılacak anahtarları dağıtmanın en
emin yolu araya üçüncü şahıslarının girmesinin veya
dinlemesinin imkansız olduğu kuantum kriptografi
veya diğer adı ile kuantum anahtar dağıtımıdır.
Kuantum kriptografi teorisi her ne kadar 20 yıldan
fazladır üzerine çalışılıyor olsa da, pratik uygulamaya
geçirelebilecek teknolojik gelişmeler son birkaç
senede elde edilmiştir. Bu alan elektro-optik, fiberoptik, ve fotonik teknolojileri ve teknikleri kapsar ve
deneysel çalışmalar ile mühendislik araştırmageliştirme faaliyetlerinin aktif olmasını gerektirir.
Laboratuvar çalışmaları ve alan uygulamaları
olmaksızın
kuantum
kriptoloji
geliştirilmesi mümkün değildir.
sistemlerinin
Kuantum kriptografiyi çeşitli optik hatların
güvenliğini sağlamada tercih eden birçok ülke haklı
olarak yüksek gizlilik içeren bu alanlardaki
uygulamalardan elde edilen tecrübelerin bilimsel
ortamda açıklanmasını istememektedir. Ticari birkaç
firmanın ürettiği kuantum kriptografi cihazı her link
veya ağ yapısı ile uyumlu değildir.
Buradan çıkan sonuç Türkiye’deki gizlilik gerektiren
çeşitli fiber ve optik hatlarda kullanılması muhtemel
kuantum kriptografi sistemlerinin kendi imkanlarımız
ile tasarlanıp üretilmesi şarttır. Bunun için gerekli
olan; 1) değişen fiber altyapısına uyum sağlayabilecek
kuantum kriptografi tekniklerinin tasarlayabilecek, 2)
teorik ve simulatif ortamda yapılacak analizlerden
sonra deneysel ortamda sistem örneklerinin kurulum
ve testini yapabilecek, ve 3) endüstriyel uygulamalı
mühendislik bilgisi çerçevesinde prototip sistem
imalat ve gösterimini başarabilecek bilgi ve tecrübe
birikiminin oluşması şarttır.
Bu çalışmada kuantum kriptografi uygulamalarında
şifre anahtarı olarak kullanılacak gene kuantum
mekanik temelli bir rastsal sayı dizini üretimi tekniği
gösterilmiştir. Bu tekniğin avantajı fotonların
polarizasyon
kuantum
hal
belirsizliğinin
kullanılmasıdır. Standart fiber optik telekom
dalgaboyu olan 1550nm kullanılmıştır. Üretilen
rastsal sayı dizininin hızını sınırlayan etkenler
fotodetektör karanlık akımı ve darbe sonrası etkiler ile
kullanılan lazerin çıktı güç sabitliğidir. Bu teknikle
yaklaşık 10 kbit/s hızında rastsal sayı dizini (RSD)
üretimi başarılmıştır. RSD üretim hızının arttırılması
fotodetektörlerin krayojenik olarak soğutulması ile
mümkün olacaktır.
Teşekkür
Bu çalışma 104E042 numaralı TÜBİTAK Projesi
dahilinde yapılmıştır.
Kaynaklar
[1] Mullins J., “Making unbreakable code”, Spectrum,
IEEE, Cilt 39, Sayı 5, Mayıs 2002 Sayfa:40 - 45
[2] Brassard, G., Chaum, D. and Crépeau, C.,
"Minimum disclosure proofs of knowledge", Journal
of Computer and System Sciences, cilt 37, 1988,
sayfa 156 - 189.
[3] Crépeau, C., "Verifiable disclosure of secrets and
application", [ D / P / G ] Advances in Cryptology:
Proceedings of Eurocrypt '89, Nisan 1989, Springer Verlag, sayfa 181 - 191.
5
[4] Goldwasser, S., Micali, S. and Rackoff, C., "The
knowledge complexity of interactive proof-systems",
SIAM Journal on Computing, cilt 18, 1989, sayfa 186
- 208.
[5] Kilian, J., "Founding cryptography on oblivious
transfer", Proceedings of the 20th Annual ACM
Symposium on Theory of Computing, Mayıs 1988,
sayfa 20 - 31.
[6] Elliott, C., “Quantum cryptography”, Security &
Privacy Magazine, IEEE, Cilt 2, Sayı 4, 2004
Sayfa(s):57 - 61
[7] Wiesner, S., "Conjugate coding", Sigact News, cilt
15, no. 1, 1983, sayfa 78 – 88.
[8] C. H. Bennett and G. Brassard, “Quantum
cryptography: Public-key distribution and coin
tossing,” Proc. IEEE Int. Conf. Computers, Systems
and Signal Processing, Bangalore, India, 1984, sayfa
175–179.
[9] C. H. Bennett, F. Bessette, G. Brassard, L. Salvail,
and
J.
Smolin,
“Experimental
quantum
cryptography,” J. Cryptol., cilt 5, sayfa 3–28, 1992.
[10] A. K. Ekert, “Quantum cryptography based on
Bell’s theorem,” Phys. Rev. Lett., cilt 67, sayfa 661–
663, 1991.
[11] C. Marand and P. Townsend, "Quantum key
distribution over distances as long as 30 km," Opt.
Lett. 20, 1695, 1995.
[12] W.T. Buttler, R.J. Hughes, P.G. Kwiat, S.K.
Lamoreaux, G.G. Luther, G.L. Morgan, J.E. Nordholt,
C.G. Peterson, C.M. Simmons, A.G. White, “Practical
quantum cryptography in free space” Quantum
Electronics Conference, 1998. IQEC 98. Technical
Digest, 3-8 May 1998 Sayfa:89 – 90.
[13] R. Colin Johnson, “Quantum encryption secures
high-speed data stream”, Kasım 07, 2002,
Commsdesign.
[14] Herb Brody, “10 Emerging Technologies That
Will Change the World”, MIT's Technology Review,
Şubat 2003.
[15] Mandy Andress, “Security Tools Headline Demo
Show”, Network World Fusion, Şubat 17, 2003.
system using balanced gated-mode photon detector”,
Electronics Letters, Cilt 39, Sayı 16, 7 Ağustos.
2003 Sayfa(s):1199 - 1201
[18] SECOQC, “EU-Project aiming at structuring and
co-ordinating Europe's Quantum-Landscape”, ERAPilot QIST, Şubat 16, 2004.
[19] G. Ribordy, J.-D. Gautier, N. Gisin, O. Guinnard,
H. Zbinden, “Automated `plug and play' quantum key
distribution”, Electronics Letters, Cilt 34, Sayı 22,
29 Ekim 1998 Sayfa:2116 – 2117
[20] Bethune D.S., Risk W.P., “An autocompensating
fiber-optic quantum cryptography system based on
polarization splitting of light”, Quantum Electronics,
IEEE Journal, Cilt 36, Sayı 3, Mart 2000 Sayfa:340 347
[21] Sobolewski R., Verevkin A., Gol'tsman G.N.,
Lipatov A., Wilsher K., “Ultrafast superconducting
single-photon
optical
detectors
and
their
applications”, Applied Superconductivity, IEEE
Transactions Cilt 13,
Sayı 2,
Haziran 2003
Sayfa:1151 - 1157
[22] Gordon K.J., Fernandez V., Townsend P.D.,
Buller G.S., “A short wavelength GigaHertz clocked
fiber-optic quantum key distribution system”,
Quantum Electronics, IEEE Journal, Cilt 40, Sayı 7,
Temmuz 2004 Sayfa:900 - 908
[23] Rarity J.G., Gorman P.M., Tapster P.R., “Secure
key exchange over 1.9 km free-space range using
quantum cryptography”, Electronics Letters,Cilt 37,
Sayı 8, 12 Nisan 2001 Sayfa:512 - 514
[24] Toliver, P., Runser, R.J., Chapuran, T.E., Jackel,
J.L., Banwell, T.C., Goodman, M.S., Hughes, R.J.,
Peterson, C.G., Derkacs, D., Nordholt, J.E., Mercer,
L., McNown, S., Goldman, A., Blake, J.,
“Experimental investigation of quantum key
distribution through transparent optical switch
elements”, Photonics Technology Letters, IEEE, Cilt
15, Sayı 11, Kasım. 2003 Sayfa:1669 - 1671
[25] Gobby, C., Yuan, Z.L., Shields, A.J.,
“Unconditionally secure quantum key distribution
over 50 km of standard telecom fibre”, Electronics
Letters, Cilt 40, Sayı 25, 9 Aralık 2004 Sayfa:1603 1605
[16] Press Releases, “BBN Technologies Unveils
World's First Quantum Cryptography Network”,
Haziran 3, 2004.
[17] Kosaka, H., Tomita, A., Nambu, Y., Kimura, T.,
Nakamura,
K.,
“Single-photon
interference
experiment over 100 km for quantum cryptography
6