UYDU HABERLEÅžMESÄ°NDE KRÄ°PTO VE KUANTUM TEKNOLOJÄ°LERÄ°

 GeliÅŸen uydu ekipmanları ile birlikte daha geniÅŸ bantta, daha yüksek kalitede daha fazla kullanıcıya hizmet verilirken kesintisiz haberleÅŸmeye devam edebilmek için ÅŸebeke güvenliÄŸi konusunda yenilikçi önlemler alınmaktadır. Bilgi güvenliÄŸinin temel kuralları arasında yer alan unsurları saÄŸlamak adına alınan çözümler hem kullanıcı güvenliÄŸini hem de uydu ÅŸebekesinin hizmet kalitesini saÄŸlamak adına önemlidir.

Uydu haberleşmesinde kullanılan kripto sistemlerinin kuantum sonrasına dayanıklı hale getirilmesi, kripto mekanizmalarının uydu haberleşme dalga tasarımlarında da yer alması ve topolojilerde kuantum anahtar dağıtımına yer verilmesi gelecek ürün tasarımlarında değerlendirilmesi gereken hususlardır.

Uydu ve uzay teknolojileri, bir yandan altyapı gereksinimlerine ait ihtiyacı azaltırken, diğer yandan da yeryüzünde uzak mesafelere ulaşabilme imkânı sağlamaktadır. Bu alanda haberleşme sistemlerinin gelişmesi ve sağlanan servislerin artması, her geçen gün haberleşme güvenliğine olan ihtiyacı artırmaktadır. Uydu ve uydu ile ilgili alt bileşenler ve oluşturdukları haberleşme sistemi bu teknolojide önemli bir yer tutmaktadır. Gelişen uydu ekipmanları ile birlikte daha geniş bantta, daha yüksek kalitede daha fazla kullanıcıya hizmet verilirken kesintisiz haberleşmeye devam edebilmek için şebeke güvenliği konusunda yenilikçi önlemler alınmaktadır. Bilgi güvenliğinin temel kuralları arasında yer alan gizlilik, bütünlük ve erişilebilirlik unsurlarını sağlamak adına alınan çözümler hem kullanıcı güvenliğini hem de uydu şebekesinin hizmet kalitesini sağlamak adına önemlidir.

ASELSAN bünyesinde TSK’nın uydu haberleşmesi ihtiyaçlarına yönelik farklı uydu haberleşme bantlarında (Ku, X Bant) sistem çözümlerini içeren projeler geliştirilmiştir. Uydu şebeke güvenliğini sağlamak adına risk analizleri gerçekleştirilmekte ve analiz sonuçlarına göre sistem çözümleri oluşturulmaktadır. Sistem topolojilerinde OSI modeli ikinci katmanda uçtan uca link seviyesinde ve OSI modeli üçüncü katmanda IP seviyesinde sırasıyla LKC (Link Kripto Cihazı) ve IPKC (IP Kripto) cihazları ile kriptolama/kripto çözme işlemleri gerçekleştirilmektedir. Kripto cihazları sahip oldukları kripto algoritmaları, kripto mekanizmaları ve kimlik doğrulama yetenekleri ile sistemlerde kullanıcı verisine gizlilik, bütünlük, inkâr edilemezlik ve erişilebilirlik sağlamaktadır. Kripto cihazlarında iki faktörlü erişim denetimi, acil silme prosedürleri ve parola politikaları ile kullanıcı erişim denetimi sağlanmaktadır. Kullanacak kurumun talep etmesi durumunda kuruma özel milli algoritma tasarımı gerçekleştirilip cihazlara yüklenebilmektedir.

Uydu haberleşmesinde kullanılan kripto sistemlerinin kuantum sonrasına dayanıklı hale getirilmesi, kripto mekanizmalarının uydu haberleşme dalga tasarımlarında da yer alması ve topolojilerde kuantum anahtar dağıtımına yer verilmesi gelecek ürün tasarımlarında değerlendirilmesi gereken hususlardır.

KUANTUM SONRASI KRÄ°PTOGRAFÄ°

Son yıllarda gelişmekte olan iletişim teknolojileri, bilgi güvenliği ve mahremiyet konularına olan önemi de artırmıştır. Bu sebeple hem akademik hem de sektörel anlamda bilgi güvenliğine büyük bir ilgi ortaya çıkmıştır. Kriptografi bilimi de bu ilgiden oldukça büyük bir pay almaktadır.

Kriptografi bir verinin matematiksel yöntemler kullanılarak yetkisiz kullanıcılar tarafından anlaşılamaz hale getirilmesi, sadece yetkili kullanıcılar tarafından anlaşılıp işlenebilmesiyle ilgilenen bilim dalıdır. Bilgi güvenliği alanındaki gizlilik, veri bütünlüğü, inkâr edilemezlik ve kimlik denetimi gibi kavramlar kriptografik algoritmalar ile sağlanmaktadır. Modern kriptografi simetrik ve asimetrik kripto sistemler olarak iki alt başlık altında incelenmektedir. Simetrik kripto sistemlerde şifreleme ve deşifreleme işlemi aynı gizli anahtarla yapılmaktadır. Yapısından kaynaklı bu algoritmalar daha verimli fonksiyonlardan oluşmakta bu sayede de büyük verilerin şifrelenmesinde kullanılmaktadır. Asimetrik kripto sistemlerde ise şifreleme işlemleri birbirlerine bağımlı açık ve kapalı anahtar çiftiyle yapılmaktadır. Bir veri şifrelenmek istendiği zaman kullanıcının gizli olmayan, herkes tarafından bilinebilen, açık anahtarıyla şifreleme yapılır. Deşifreleme işlemi ise sadece kullanıcıya ait gizli anahtarla yapılabilmektedir. Asimetrik kripto sistemlerde yapılan şifreleme işlemleri maliyetli olduğundan büyük verilerin şifrelenmesi için kullanılamamaktadır. Bunun yerine kriptografik protokollerde simetrik kripto sistemlerin anahtarlarının paylaşılması veya sayısal imzalama işlemleri için kullanılmaktadır

Asimetrik kripto sistemlerin güvenliği çözümü matematiksel problemlerin zorluğuna dayanmaktadır. Örneğin günümüzde kullanılan RSA (Rivest – Shamir – Adleman) algoritması çarpanlara ayırma problemine, dijital imza algoritması (DSA) ve Diffie–Hellman anahtar değişim protokolü ise ayrık logaritma problemine dayanmaktadır. İşlemci gücünün yıllar içinde artması bu algoritmaların anahtar boylarının büyümesine sebep olsa da şu anki hesaplama yeteneğiyle bu algoritmaları güvensiz hale getirmek mümkün değildir. Fakat 1994 yılında Peter Shor tarafından önerilen kuantum algoritma sayesinde yeterli sayıda qubite sahip kuantum bilgisayarlarla çarpanlara ayırma ve ayrık logaritma problemlerinin polinom zaman karmaşıklığında çözülebileceği gösterilmiştir. Bu durumda gelecekte yeterli miktarda qubit içeren kuantum bilgisayarlar üretildiği taktirde, günümüzde kullanılan asimetrik kripto sistemler güvensiz hale gelecektir. 1996 yılında Lov Grover tarafından önerilen kuantum arama algoritması ile klasik kaba kuvvet algoritmalarına göre kuadratik bir hızlandırma sağlanarak simetrik kripto sistemlerin sağladığı güvenlik etkilenmesine rağmen uygun uzunlukta anahtarların seçilmesi ile simetrik kripto sistemler şu an için güvenli kabul edilmektedir. Bu sebeple kuantum hesaplamaya karşı yapılan kriptografik çalışmalar genellikle asimetrik kripto sistemler üzerine yoğunlaşmıştır.

Kuantum hesaplama tehdidine karşı yapılan kriptografik çalışmaların tümü kuantum sonrası kriptografi olarak adlandırılmaktadır. Günümüzde kuantum bilgisayarların geliştirilmesi için büyük bir yarış bulunmaktadır. Sektörel ve akademik düzeyde yapılan çalışmalar daha yüksek qubite sahip bilgisayarlar geliştirilmesine olanak sağlamıştır. Bu sebeple günümüzde kullanılan asimetrik kripto sistemlerin kuantum hesaplamaya dayanıklı algoritmalarla değiştirilmesi gerekliliği ortaya çıkmıştır.

Öyle ki 2015 yılında Amerika Birleşik Devletleri’ne bağlı NSA (National Security Agency) kuantum algoritmalara karşı dayanıklı asimetrik kripto sistemlerin geliştirilmesi, tasarlanması ve bir an önce aksiyon alınması konusunda görüş belirtmiş ve yeni standartların geliştirilmesi için çağrıda bulunmuştur. Bu nedenle 2016 yılında NIST (National Institute of Standards and Technology) tarafından yeni bir standart belirleme süreci başlatılmıştır. Akademik ve sektörel kurumlara yapılan bu çağrıda araştırmacılardan kuantum hesaplamaya dayanıklı anahtar paylaşım ve sayısal imza algoritmaları tasarlamaları istenmiştir. Tasarlanacak algoritmaların kuantum hesaplamaya dayanıklı farklı matematiksel zor problemlere dayalı olması, verimli çalışması ve kolay gerçeklenme karakteristiklerine sahip olması beklenmiştir. Bu çağrı sonucunda altmış dokuz adet aday algoritma belirlenmiştir. Bu algoritmaların dayandığı problemlerden öne çıkanlar;

• Kafes tabanlı,

• Kod tabanlı,

• İzojen tabanlı,

• Çok değişkenli,

• Özet fonksiyon tabanlı problemlerdir.

ASELSAN bünyesinde kuantum sonrası kriptografi üzerine yapılan araştırmalar ile kuantum sonrası risklere karşı önlemler alınmakta ve güncel gelişmeler takip edilmektedir.