Kuantum bilişimin zaman çizelgesine bir kriptografi mühendisi gözüyle bakış

• Son araştırma sonuçları, kriptografik açıdan anlamlı kuantum bilgisayarın (CRQC) ortaya çıkma olasılığını birkaç yıl içine çekerek kuantuma dayanıklı kriptografinin (PQC) dağıtımı için aciliyeti keskin biçimde artırıyor
• Google ve Oratomic’in araştırmaları, 256 bit eliptik eğri saldırısı için gereken kaynakların azaldığını göstererek donanım ve algoritma verimliliğinde hızlı bir iyileşme eğilimini doğruluyor
• Uzmanlar 2029’u PQC geçişi için son tarih olarak gösteriyor ve artık “inkâr edilemez tehdit aşamasına” girildiği uyarısında bulunuyor
• Önerilen karşı önlemler arasında ML-DSA ve ML-KEM’in derhal benimsenmesi, PQ olmayan sistemlerin kademeli olarak devreden çıkarılması ve hibrit kimlik doğrulamanın dışlanması yer alıyor
• Sonuç olarak CRQC artık bir varsayım değil, somut bir risk ve 2029’dan önce tam PQC dönüşümü zorunlu

Kuantum bilişimin zaman çizelgesine bir kriptografi mühendisi gözüyle bakış

• Son dönemde kuantuma dayanıklı kriptografinin (PQC) dağıtımı için aciliyet keskin biçimde arttı
  • Daha sadece birkaç ay öncesine kadar zaman olduğu düşünülüyordu, ancak son araştırma sonuçlarıyla durum hızla değişti
  • Kriptografik açıdan anlamlı kuantum bilgisayarın (CRQC) birkaç yıl içinde ortaya çıkabileceğine dair işaretler belirdi

Yakın zamanda yayımlanan iki araştırma sonucu

• Google araştırma ekibi, 256 bit eliptik eğrileri (NIST P-256, secp256k1 vb.) kırmak için gereken mantıksal kübit ve kapı sayısını büyük ölçüde azaltan bir makale yayımladı
  • Süperiletken kübit tabanlı hızlı saat mimarisinde saldırının birkaç dakika içinde mümkün olabileceğine dair hesaplamalar sundu
  • Makale kripto para bağlamında yazılmış olsa da gerçekte WebPKI ortadaki adam saldırıları açısından çok daha ciddi anlam taşıyor
• Oratomic araştırma ekibi, yerel olmayan bağlantıya (non-local connectivity) sahip nötr atom sistemlerinde yalnızca 10 bin fiziksel kübit ile 256 bit eliptik eğrinin kırılabildiği bir senaryo sundu
  • Hız daha düşük olsa da, bir anahtar ayda bir kez bile kırılabiliyorsa bu yıkıcı sonuçlara yol açabilir
• Her iki araştırma da donanım performansındaki artış, algoritma verimliliğindeki iyileşme ve hata düzeltme gereksinimindeki azalma yönünde ortak bir eğilim gösteriyor

Uzmanların uyarıları ve zaman çizelgesindeki değişim

• Google’dan Heather Adkins ve Sophie Schmieg, “kuantum eşiği beklenenden çok daha yakın” diyerek 2029’u geçiş için son tarih olarak gösteriyor
  • Bu, yalnızca 33 ay kalmış bir takvim anlamına geliyor ve şimdiye kadar ortaya konan en agresif takvim
• Scott Aaronson, bunu “çekirdek fisyon araştırmalarının 1939~1940’ta kamuya açık biçimde durduğu dönem”e benzeterek kamuya açıklanmamış radikal ilerlemeler olasılığına dikkat çekiyor
• RWPQC 2026’da sunulan takvim bile yalnızca birkaç hafta içinde eski kaldı ve “kuantum bilgisayarlar hep 10 yıl uzakta” şakası artık geçerliliğini yitirdi
• Uzmanların ortak mesajı şu: “şu an inkâr edilemez tehdit aşamasındayız”

Risk algısı ve karşılık verme gereği

• Asıl soru “2030’da CRQC var olma ihtimali var mı?” değil, “2030’da CRQC olmayacağından emin miyiz?”
  • Kullanıcı güvenliğinden sorumlu olanlar açısından, olasılık %1’in altında olsa bile bunu görmezden gelmek mümkün değil
• “Henüz çok uzak” şeklindeki şüphecilik, uzmanlık eksikliğinin işareti olarak görülüyor
  • Scott Aaronson, “kuantum hata toleransını anladıktan sonra ‘35’i ne zaman çarpanlarına ayıracaksınız?’ diye sormak, 1943’te Manhattan Projesi fizikçilerine ‘küçük bir nükleer patlamayı ne zaman yapacaksınız?’ diye sormak gibidir” benzetmesini yapıyor
• Tahminler yanlış çıkabilir, ancak artık yanlış olma ihtimalinden çok doğru olma ihtimali daha önemli ve mevcut risk düzeyi kabul edilemez

Şimdi yapılması gerekenler

• Derhal dağıtım (Ship Now) gerekiyor
  • Mükemmel olmasa bile bugün kullanılabilir durumdaki PQC hemen devreye alınmalı
  • ML-DSA imzaları, mevcut ECDSA’nın yerine uygulanmalı ve WebPKI için Merkle Tree Certificates zaten yeterince ilerlemiş durumda
• Geçmişte “protokolleri imza boyutlarına uyarlamak için zaman var” diye düşünülüyordu, ancak 2029 son tarihi ile artık bu esneklik kalmadı

Anahtar değişimi ve kimlik doğrulama sistemlerinin dönüşümü

• ML-KEM tabanlı PQ anahtar değişimi sorunsuz ilerliyor, ancak şu adımlar gerekli
  1. PQ olmayan anahtar değişimi, derhal aktif saldırı riski olarak değerlendirilmeli ve OpenSSH’de olduğu gibi kullanıcıya uyarı verilmeli
  2. Etkileşimsiz anahtar değişiminden (NIKE) şimdilik vazgeçilmeli ve yalnızca KEM tabanlı tek yönlü kimlik doğrulama yöntemi kullanılmalı

• Yeni PQ olmayan kripto sistemlerinin dağıtımı yasaklanmalı

  • ECDSA, pairing, kimlik tabanlı kriptografi gibi yapılar artık pratik değil
  • Hibrit kimlik doğrulama (klasik + PQ) gereksiz ve bunun yerine saf ML-DSA-44’e geçilmeli
  • Hibrit imzalar karmaşıklık ve zaman kaybı yaratıyor; ayrıca ML-DSA’nın klasik yöntemlerle kırılma olasılığı, CRQC’nin ortaya çıkma olasılığından daha düşük
  • Ancak hâlihazırda çoklu imza yapısını destekleyen protokollerde istisnai olarak basit “2-of-2” hibrit imza mümkün olabilir

Simetrik şifreleme ve Grover algoritması

• Simetrik şifrelemede değişiklik gerekmiyor

  • Grover algoritmasına dair aşırı basitleştirme nedeniyle “256 bit anahtar gerekir” şeklinde bir yanlış anlama bulunuyor
  • Gerçekte 128 bit anahtar da yeterli ve Grover’ın sağladığı kuantum hızlanması paralelleştirilemez
  • Gereksiz 256 bit zorunluluğu, birlikte çalışabilirliği zedeleme ve PQC geçişini geciktirme riski taşıyor

Yazılım ve donanım ekosistemine etkisi

• Go standart kütüphanesinin yarıdan fazlası yakında güvensiz duruma gelebilir
  • Düşürme saldırıları ile geri uyumluluk arasındaki denge yeni bir zorluk olarak öne çıkıyor
  • SHA-1 → SHA-256 geçişinden çok daha büyük bir kargaşa bekleniyor

• TEE (güvenilir yürütme ortamı)— Intel SGX, AMD SEV-SNP vb. PQ anahtarlarını desteklemediği için güvenilir değil

  • Donanım düzeyindeki hız sınırlamaları nedeniyle PQ geçişi mümkün değil; bu yüzden yalnızca “derinlemesine savunma (defense in depth)” düzeyine indirgenmeleri gerekiyor

Kriptografik temelli ekosistemler ve dosya şifreleme

• Kripto temelli kimlik sistemleri**(ör. atproto, kripto paralar vb.)** için geçişe derhal başlanmalı

  • CRQC ortaya çıkmadan önce tamamlanamazsa kullanıcının zarar görmesi ile hesabın terk edilmesi arasında seçim yapılması gereken bir durum ortaya çıkabilir
  • Dosya şifreleme, “şimdi depola, sonra çöz (store-now-decrypt-later)” saldırılarına özellikle açık
  • PQ olmayan age alıcı türleri için uyarı ve engelleme işlevleri eklenmesi planlanıyor
  • PQ alıcıları ilk kez age 1.3.0 sürümünde sunuldu

Eğitim ve kuşaksal dönüşüm

• Bologna Üniversitesi’nin kriptografi doktora derslerinde, RSA, ECDSA, ECDH yalnızca eski algoritmalar olarak ele alınıyor
  • Öğrenciler bunlarla gerçek kariyerlerinde “geçmişin teknolojileri” olarak karşılaşacak
  • Bu durum, PQC geçişinin kuşaksal bir dönüm noktası olduğunu simgeliyor

Sponsorluk ve açık kaynak bakımı

• Geomys, Go ekosisteminde uzmanlaşmış bir bakım kuruluşu olarak Ava Labs, Teleport, Tailscale ve Sentry desteğiyle faaliyet gösteriyor
  • Bu kuruluşlar, açık kaynak kriptografik protokollerin sürdürülebilir biçimde korunmasını ve güvenliğinin sağlanmasını destekliyor
  • Teleport, kullanıcı hesabı ele geçirme ve oltalama saldırılarına karşı erişim kontrolünün güçlendirilmesini; Ava Labs ise blokzincir kriptografik protokollerinin uzun vadeli güvenilirliğinin korunmasını vurguluyor

Sonuç

• CRQC’nin ortaya çıkma ihtimali artık bir varsayım değil, somut bir risk
• 2029’dan önce tam bir PQC dönüşümü zorunlu
• ML-KEM ve ML-DSA derhal dağıtıma alınmalı, PQ olmayan sistemler ise kademeli olarak devreden çıkarılmalı
• Hem kriptografi uygulayıcıları hem de karar vericiler için şimdi harekete geçme zamanı