Kuantum Kriptografi ve Anahtar Dagitim Protokolleri

1
Kuantum Kriptografi ve Anahtar Dagitim
Protokolleri
Ergün Gümüs Istanbul ÜniversitesiBilgisayar
Mühendisligi Bölümü
2
Içerik

• Kisa tanim
• Bilinmesi gereken bazi terimler
• Belirsizlik ilkesi
• Kuantum kriptografiye uygulanabilecek
  saldirilar
• Anahtar dagitim protokolleri
• BB84
• B92
• SARG04
• Anahtar olusturma basamaklari
• Deneysel ve ticari örnekler

3
Kuantum Kriptografi

• Matematiksel temellere dayanmaz.
• Kuantum fizigi kurallarinca korunur.
• Temel amaci veri iletimi için 100 güvenli bir
  iletim hatti olusturmaktir.
• Optik iletim teknolojisiyle gerçeklestirilebilir.
• Belirsizlik Ilkesi sayesinde hat üzerindeki
  olasi dinleme islemi (Eavesdropping) tespit
  edilebilir.

4
Bilinmesi Gereken Bazi Terimler

• Kuantum ( Quantum ) Bilinen en küçük enerji
  birimi.
• Foton ( Photon ) Bir dalga boyunda
  iletilebilecek olan en küçük enerji. Isik
  kuantumu.
• Kubit ( Qubit ) Bir kuantum parçacigi
  tarafindan tasinan 0 veya 1 degerli bit bilgisi.
  Kuantum biti.
• Polarizasyon Fotonun açisal momentine ve dönüs
  yönüne bagli olan özellik. Her fotona, özel
  filtrelerle bir yönde polarizasyon
  kazandirilabilir.

5
Temel ve Polarizasyon Filtresi

• 4 tip temel ( - , , / , \ ) ve 2 tip filtre
  ( , X ) söz konusudur. Bir foton sahip oldugu
  polarizasyonun açisina sahip temelli filtreden
  polarizasyonu degismeden geçebilir.
• Aksi takdirde fotonun
• polarizasyonu 45 derece
• bozulur.

6
Heisenbergin Belirsizlik Ilkesi

• Bir kuantum parçacigi üzerinde yapilan ölçüm
  bu parçacigin momentini kalici olarak degistirir.
  Bu durum takip eden ölçümlerin de sonucunu
  belirsizlestirir.

7
Kuantum Kriptografiye Uygulanabilecek Saldirilar

• Kuantum kriptografi de iyi uygulanmadigi
  takdirde diger yöntemler gibi saldirilara
  açiktir. Bu saldirilar
• Man In The Middle Saldirisi
• Photon Number Splitting Saldirisi
• Hat Gürültüsü Üzerinden Saldiri
• Donanima Müdahale
• Engelleme Saldirisi

8
Anahtar Olusturma Protokolleri

• Günümüzde kuantum kriptografi için birbirine
  benzer anahtar olusturma protokolleri
  önerilmistir. Ancak bunlarin en fazla kabul gören
  üçü ön plana çikmaktadir.
• BB84 Charles Bennett and Gilles Brassard 1984
  
• B92 Charles Bennett 1992
• SARG04 Scarani Acin Ribordy Gisin 2004

01000101..
01000101..
9
BB84

• Öne sürülen ilk QKD protokolüdür.
• Bu protokolde iki kubit dört farkli
  polarizasyonla ifade edilir. Her iki filtre de
  iki farkli kubit degeri okuyabilir.
• Veri transferi sonrasi iletimde kullanilan okuma
  filtreleri açik kanaldan ilan edildigi için Man
  In The Middle ve Photon Number Splitting türü
  saldirilara açiktir.

10
BB84 Örnek Iletim Seansi
11
BB84 ile Gürültüsüz Hatta Dinleme Tespiti
Gürültüsüz bir hatta, alici ve gönderenin ayni
tip filtreleri için farkli bitler söz konusu ise
bu durum hattin dinlenmis oldugunu gösterir.
12
B92

• Gilles Brassard , BB84deki dinleme orani
  tespitini artirmak amaciyla öne sürmüstür.
• Gönderim islemi için sadece iki tip polarizasyon
  kullanilir.
• Okuma islemi için iki tip filtre de kullanilir.
  Ancak 0º ve 45º polarizasyonla okunan fotonlar
  elenir.
• Ayni uzunlukta anahtar iletimi için BB84e göre
  daha fazla foton iletilmelidir. Bu, veri
  güvenligini artirmak için verilen bir ödündür.

13
Dinleme Tespiti Açisindan BB84-B92
Karsilastirmasi
Gönderen Dinleyen Dinleyen Alici Alici BB84 BB84 B92 B92
Çikis Filtre Çikis Filtre Çikis Durum Dinleme Durum Dinleme
OK Yok NOK
/ NOK NOK
\ NOK OK Yok
/ OK Yok NOK
/ OK Var OK Var
/ / NOK NOK
\ OK Yok NOK
\ OK Var OK Var
\ \ NOK OK Yok
14
SARG04

• PNS tipi saldirilara açik protokollerin yerine
  öne sürülmüstür.
• BB84 protokolünün aksine anahtardogrulama
  isleminde okuma filtreleriaçiklanmaz.
• Gönderici her kubit için gönderim açisini ve o
  açiyla 45º açi yapan baska bir polarizasyonu ilan
  eder.
• Alici tarafinda söz konusu kubitin polarizasyonu
  gönderici tarafindan ilan edilen
  polarizasyonlardan herhangi biriyle ayniysa o
  kubit anahtardan çikarilir.

15
SARG04 için Örnek Iletim
Gönderim Polarizasyonu Açiklanan Pol. Çifti Okuma Filtresi Okunan Polarizasyon Kabul Durumu Kubit Degeri
/ Geçersiz
/ / Geçersiz
/ \ Geçerli 0
\ Geçersiz
\ / Geçerli 0
\ \ Geçersiz

• Geçerli her okuma için okunan polarizasyonun
  eslenigi anahtara eklenmektedir.

16
Anahtar Olusturma Basamaklari

• Ham Anahtar Çikarimi
• Hata Orani Tespiti
• Anahtar Uzlasimi
• Gizlilik Artirimi
• Ham anahtar çikarimi isleminde, BB84 için
  okuma filtreleri açik kanaldan ilan edilirken B92
  ve SARG04 için böyle bir sey söz konusu degildir.

Kuantum Kanali

Açik Kanal
17
Hata Orani Tespiti

• Pratik uygulamalarinda gürültüsüz bir iletim
  hatti bulmak mümkün olmadigindan yanlis iletilen
  bitler ile saldirganin hatti dinlerken bozdugu
  bitleri bir birinden ayirmak imkansizdir.
• 100 güvenligi saglamak amaciyla taraflar
  iletimden önce, bir Rmax hata payi belirler.
• Iletim seansi sonunda R gt Rmax ise hat
  dinlenmistir. Anahtar iptal edilir.

18
Anahtar Uzlasimi

• Hatali iletilen bit orani (R), esik degerinden
  (Rmax) küçük veya esitse yapilir.
• Amaç ham anahtardaki hatali bitlerin çogunu bulup
  silmektir.
• Taraflar ortak bir permütasyon ile ham anahtari
  tekrar siralayip, k bitlik alt bloklara böldükten
  sonra Ikili Arama (Binary Search) yöntemi ile
  hatali bitleri arar.

19
Gizlilik Artirimi

• R Rmax olsa dahi anahtarin bazi bitleri ele
  geçirilmis olabilir. Bu basamak, hatti dinleyenin
  anahtarda bildigi bitlerin sayisini en aza
  indirmek için gerçeklestirilir.
• Kalan anahtar bitlerinden taraflarin önceden
  anlastigi sayida alt blok çikarilir ve bu
  bloklarin eslik (parity) degerleri son anahtari
  olusturur.

20
Anahtar Olusturma Islemi
21
Deneysel ve Ticari Örnekler

• Genellikle BB84 veya SARG04 protokolleri
  kullanilmaktadir.
• Triple DES ve AES desteklemektedirler.

NIST'in lightwave transmission cihazi
Navajo (MagiQ)
Clavis (ID Quantique)
22
DINLEDIGINIZ IÇIN TESEKKÜRLER