UYDU HABERLEŞMESİNDE KRİPTO
Uydu ve uzay teknolojileri, bir
yandan altyapı gereksinimlerine ait ihtiyacı azaltırken, diğer yandan da
yeryüzünde uzak mesafelere ulaşabilme imkânı sağlamaktadır. Bu alanda
haberleşme sistemlerinin gelişmesi ve sağlanan servislerin artması, her geçen
gün haberleşme güvenliğine olan ihtiyacı artırmaktadır. Uydu ve uydu ile ilgili
alt bileşenler ve oluşturdukları haberleşme sistemi bu teknolojide önemli bir
yer tutmaktadır. Gelişen uydu ekipmanları ile birlikte daha geniş bantta, daha
yüksek kalitede daha fazla kullanıcıya hizmet verilirken kesintisiz
haberleşmeye devam edebilmek için şebeke güvenliği konusunda yenilikçi önlemler
alınmaktadır. Bilgi güvenliğinin temel kuralları arasında yer alan gizlilik,
bütünlük ve erişilebilirlik unsurlarını sağlamak adına alınan çözümler hem
kullanıcı güvenliğini hem de uydu şebekesinin hizmet kalitesini sağlamak adına
önemlidir.
ASELSAN bünyesinde TSK’nın uydu
haberleşmesi ihtiyaçlarına yönelik farklı uydu haberleşme bantlarında (Ku, X
Bant) sistem çözümlerini içeren projeler geliştirilmiştir. Uydu şebeke
güvenliğini sağlamak adına risk analizleri gerçekleştirilmekte ve analiz
sonuçlarına göre sistem çözümleri oluşturulmaktadır. Sistem topolojilerinde OSI
modeli ikinci katmanda uçtan uca link seviyesinde ve OSI modeli üçüncü katmanda
IP seviyesinde sırasıyla LKC (Link Kripto Cihazı) ve IPKC (IP Kripto) cihazları
ile kriptolama/kripto çözme işlemleri gerçekleştirilmektedir. Kripto cihazları
sahip oldukları kripto algoritmaları, kripto mekanizmaları ve kimlik doğrulama
yetenekleri ile sistemlerde kullanıcı verisine gizlilik, bütünlük, inkâr
edilemezlik ve erişilebilirlik sağlamaktadır. Kripto cihazlarında iki faktörlü
erişim denetimi, acil silme prosedürleri ve parola politikaları ile kullanıcı
erişim denetimi sağlanmaktadır. Kullanacak kurumun talep etmesi durumunda
kuruma özel milli algoritma tasarımı gerçekleştirilip cihazlara
yüklenebilmektedir.
Uydu haberleşmesinde kullanılan
kripto sistemlerinin kuantum sonrasına dayanıklı hale getirilmesi, kripto
mekanizmalarının uydu haberleşme dalga tasarımlarında da yer alması ve
topolojilerde kuantum anahtar dağıtımına yer verilmesi gelecek ürün
tasarımlarında değerlendirilmesi gereken hususlardır.
KUANTUM SONRASI KRİPTOGRAFİ
Son yıllarda gelişmekte olan
iletişim teknolojileri, bilgi güvenliği ve mahremiyet konularına olan önemi de
artırmıştır. Bu sebeple hem akademik hem de sektörel anlamda bilgi güvenliğine
büyük bir ilgi ortaya çıkmıştır. Kriptografi bilimi de bu ilgiden oldukça büyük
bir pay almaktadır.
Kriptografi bir verinin
matematiksel yöntemler kullanılarak yetkisiz kullanıcılar tarafından
anlaşılamaz hale getirilmesi, sadece yetkili kullanıcılar tarafından anlaşılıp
işlenebilmesiyle ilgilenen bilim dalıdır. Bilgi güvenliği alanındaki gizlilik,
veri bütünlüğü, inkâr edilemezlik ve kimlik denetimi gibi kavramlar
kriptografik algoritmalar ile sağlanmaktadır. Modern kriptografi simetrik ve
asimetrik kripto sistemler olarak iki alt başlık altında incelenmektedir.
Simetrik kripto sistemlerde şifreleme ve deşifreleme işlemi aynı gizli
anahtarla yapılmaktadır. Yapısından kaynaklı bu algoritmalar daha verimli
fonksiyonlardan oluşmakta bu sayede de büyük verilerin şifrelenmesinde
kullanılmaktadır. Asimetrik kripto sistemlerde ise şifreleme işlemleri
birbirlerine bağımlı açık ve kapalı anahtar çiftiyle yapılmaktadır. Bir veri
şifrelenmek istendiği zaman kullanıcının gizli olmayan, herkes tarafından
bilinebilen, açık anahtarıyla şifreleme yapılır. Deşifreleme işlemi ise sadece
kullanıcıya ait gizli anahtarla yapılabilmektedir. Asimetrik kripto sistemlerde
yapılan şifreleme işlemleri maliyetli olduğundan büyük verilerin şifrelenmesi
için kullanılamamaktadır. Bunun yerine kriptografik protokollerde simetrik
kripto sistemlerin anahtarlarının paylaşılması veya sayısal imzalama işlemleri
için kullanılmaktadır
Asimetrik kripto sistemlerin
güvenliği çözümü matematiksel problemlerin zorluğuna dayanmaktadır. Örneğin
günümüzde kullanılan RSA (Rivest – Shamir – Adleman) algoritması çarpanlara
ayırma problemine, dijital imza algoritması (DSA) ve Diffie–Hellman anahtar
değişim protokolü ise ayrık logaritma problemine dayanmaktadır. İşlemci gücünün
yıllar içinde artması bu algoritmaların anahtar boylarının büyümesine sebep
olsa da şu anki hesaplama yeteneğiyle bu algoritmaları güvensiz hale getirmek
mümkün değildir. Fakat 1994 yılında Peter Shor tarafından önerilen kuantum
algoritma sayesinde yeterli sayıda qubite sahip kuantum bilgisayarlarla
çarpanlara ayırma ve ayrık logaritma problemlerinin polinom zaman
karmaşıklığında çözülebileceği gösterilmiştir. Bu durumda gelecekte yeterli
miktarda qubit içeren kuantum bilgisayarlar üretildiği taktirde, günümüzde
kullanılan asimetrik kripto sistemler güvensiz hale gelecektir. 1996 yılında
Lov Grover tarafından önerilen kuantum arama algoritması ile klasik kaba kuvvet
algoritmalarına göre kuadratik bir hızlandırma sağlanarak simetrik kripto
sistemlerin sağladığı güvenlik etkilenmesine rağmen uygun uzunlukta
anahtarların seçilmesi ile simetrik kripto sistemler şu an için güvenli kabul
edilmektedir. Bu sebeple kuantum hesaplamaya karşı yapılan kriptografik
çalışmalar genellikle asimetrik kripto sistemler üzerine yoğunlaşmıştır.
Kuantum hesaplama tehdidine karşı
yapılan kriptografik çalışmaların tümü kuantum sonrası kriptografi olarak
adlandırılmaktadır. Günümüzde kuantum bilgisayarların geliştirilmesi için büyük
bir yarış bulunmaktadır. Sektörel ve akademik düzeyde yapılan çalışmalar daha
yüksek qubite sahip bilgisayarlar geliştirilmesine olanak sağlamıştır. Bu
sebeple günümüzde kullanılan asimetrik kripto sistemlerin kuantum hesaplamaya
dayanıklı algoritmalarla değiştirilmesi gerekliliği ortaya çıkmıştır.
Öyle ki 2015 yılında Amerika
Birleşik Devletleri’ne bağlı NSA (National Security Agency) kuantum
algoritmalara karşı dayanıklı asimetrik kripto sistemlerin geliştirilmesi,
tasarlanması ve bir an önce aksiyon alınması konusunda görüş belirtmiş ve yeni
standartların geliştirilmesi için çağrıda bulunmuştur. Bu nedenle 2016 yılında
NIST (National Institute of Standards and Technology) tarafından yeni bir
standart belirleme süreci başlatılmıştır. Akademik ve sektörel kurumlara
yapılan bu çağrıda araştırmacılardan kuantum hesaplamaya dayanıklı anahtar
paylaşım ve sayısal imza algoritmaları tasarlamaları istenmiştir. Tasarlanacak
algoritmaların kuantum hesaplamaya dayanıklı farklı matematiksel zor
problemlere dayalı olması, verimli çalışması ve kolay gerçeklenme
karakteristiklerine sahip olması beklenmiştir. Bu çağrı sonucunda altmış dokuz adet
aday algoritma belirlenmiştir. Bu algoritmaların dayandığı problemlerden öne
çıkanlar;
• Kafes tabanlı,
• Kod tabanlı,
• İzojen tabanlı,
• Çok değişkenli,
• Özet fonksiyon tabanlı
problemlerdir.
ASELSAN bünyesinde kuantum
sonrası kriptografi üzerine yapılan araştırmalar ile kuantum sonrası risklere
karşı önlemler alınmakta ve güncel gelişmeler takip edilmektedir.