Kuantum bilgisayarların işlem gücü, bugün dijital dünyayı ayakta tutan şifreleme yöntemlerini kağıt bir kaplama gibi yırtıp atma potansiyeli taşıyor. Google, internetin bu "gelecek korkusuna" karşı kalkan oluşturacak yeni planını geçtiğimiz cuma günü gün yüzüne çıkardı.
Chrome tarayıcısı üzerinden hayata geçecek olan bu strateji, HTTPS sertifikalarını kuantum saldırılarına karşı korurken internet trafiğini yavaşlatmamayı hedefliyor. Ancak bu hiç de kolay bir iş değil; çünkü kuantum dirençli veriler, bugün kullandığımız standart şifreleme yöntemlerinden yaklaşık 40 kat daha fazla yer kaplıyor.
İnternet sitelerine bağlanırken kullanılan mevcut dijital sertifika zincirleri oldukça hafif bir yapıda ilerler. Yaklaşık 4 kilobaytlık bu veri paketleri, bir tarayıcı siteye bağlandığı anda hızla iletilir. Kuantum çağına uygun koruma sağlamak için gereken yeni nesil matematiksel imzalar ise bu boyutu devasa seviyelere taşıyor. Google ile iş birliği yapan Cloudflare ekibinden Bas Westerbaan, bu büyümenin bir darboğaz yaratabileceğine dikkat çekti. Veri paketi büyüdükçe internet bağlantısı hantallaşıyor. Eğer kullanıcılar sayfaların yavaş açıldığını hissederse, bu hayati güvenlik önlemlerini devre dışı bırakma yoluna gidebilir.
Merkle ağaçları ile hafif güvenlik
Google, bu hantallığın önüne geçmek için "Merkle ağacı" adı verilen akıllı bir veri yapısına yöneliyor. Bu sistem, milyonlarca sertifikayı tek bir çatı altında toplayacak. Bu sayede artık tarayıcıya koca bir imza zinciri yerine, o devasa ağacın içinde doğrulanmış küçük bir parça gönderiliyor. Google'ın Chrome güvenlik ekibi, bu yöntemle kuantum dirençli sertifikaların mevcut 4 kilobaytlık sınırda kalabileceğini belirtiyor. Yani internet hızı düşmeden güvenlik seviyesi yukarı çekilebilrcek.
Bu yeni düzenleme, sadece bugünü değil, geçmişte yaşanan büyük siber saldırılardan çıkarılan dersleri de kapsıyor. 2011'de yaşanan DigiNotar vakasında sahte sertifikalarla binlerce kullanıcı takip edilmişti. Google, yeni "kuantum dirençli kök mağazası" ile bu tür sızıntıların gelecekte kuantum gücüyle bile yapılamayacağını garanti altına almayı planlıyor. Yeni sistemde bir saldırganın başarılı olması için hem bugünün klasik şifrelemesini hem de geleceğin post-kuantum algoritmalarını aynı anda kırması gerekiyor.
Şu an için test aşamasında olan bu teknoloji, Chrome üzerinde sınırlı sayıda sertifika ile denenmeye başladı. Cloudflare yaklaşık bin adet sertifikayı bu yeni sistemle uyumlu hale getirerek saha performansını ölçüyor. Uzun vadede ise bu yapının tüm dünya standartlarına oturması için IETF gibi küresel kurumlar da devreye girdi.