Kibertəhlükəsizlik

20 oktyabr 2025-ci il

Post-kvant kriptoqrafiyası nədir? Bu təhlükə haqqında bilməli olduğunuz hər şey

Kvant hesablamaları, bank məlumatlarını qoruyanlar da daxil olmaqla, bəzi şifrələmə metodlarını asanlıqla məğlub edə bilər. Maliyyə sektoru hazırlıq görməlidir.

Rob Byrne

Vice President, Software Engineering, Mastercard

Bruno Chagas

Lead Data Scientist, Mastercard

Hər dəfə kredit kartınızla onlayn alış-veriş etdiyiniz, telefonunuza yeniləmə quraşdırdığınız və ya həmkarınıza məxfi fayl göndərdiyiniz zaman internet təhlükəsizlik protokolları məlumatlarınızın təhlükəsizliyini təmin etməyə kömək edir. Bu şifrələmə sistemləri, ənənəvi kompüterlərin sındırması çox çətin olan alqoritmlərdən istifadə edərək hər gün milyardlarla əməliyyatı və rabitəni qoruyur. Hətta ən güclü superkompüterə sahib olan bir haker belə, düzgün açarı tapmaq üçün milyonlarla il çəkməli olacaq.

Lakin kvant kompüteri adlı yeni cihazla onlar kodu saatlarla sındıra bildilər. Bu maşınlar alimlərə blokbaster dərmanları kəşf etməyə və ya yüksək səmərəli batareyalar dizayn etməyə kömək etmək potensialına malik olsa da, cinayətkar sindikatlara və ya dövlət tərəfindən maliyyələşdirilən hakerlərə rəqəmsal təhlükəsizliyin təməlini sarsıtmağa da imkan verə bilər.

Kvant kompüterləri dərhal təhlükə yaratmasa da, təhlükə realdır və artmaqdadır. Ağıllı addım, sonradan panikaya düşməmək üçün indi hazırlaşmaqdır.

Kvant kompüterləri nədir?

Kvant kompüterləri, bugünkü kompüterlər üçün həll etməsi olduqca çətin və ya hətta qeyri-mümkün olan problemləri həll etmək üçün kvant fizikasının prinsiplərindən istifadə edən yeni bir texnologiya növüdür. Ənənəvi kompüterlər kimi, onlar da məlumatları adətən 0 və 1 kimi təmsil olunan bitlərdən istifadə edərək saxlayırlar.

Adi bir kompüterdə bu bitlər ya açıq, ya da söndürülmüş elektrik siqnalları istifadə edilərək yaradılır. Lakin kvant kompüterləri kubit adlanan kiçik hissəciklərdən istifadə edir. Superpozisiya adlanan kvant xüsusiyyəti sayəsində kubitlər eyni anda 0 və 1 qarışıq vəziyyətində ola bilər. Bu, kvant kompüterlərinə birdən-birə deyil, bir çox mümkün həlləri eyni anda araşdırmağa imkan verir.

Kvant hesablamaları niyə bu qədər güclüdür?

Kvant hesablamaları güclüdür, çünki adi kompüterlərdən tamamilə fərqli şəkildə işləyir. Qubitlər eyni anda birdən çox ehtimalı təmsil edə bilər, bu da kvant kompüterinin eyni anda çox sayda potensial həlli emal edə biləcəyi deməkdir.

Bu, hesablama gücünün eksponensial artımına gətirib çıxarır: hər yeni kubit kompüterin idarə edə biləcəyi vəziyyətlərin sayını ikiqat artırır. Məsələn, iki kubit dörd kombinasiyanı, üç kubit səkkizi, 50 kubit isə kvadrilyondan çox kombinasiyanı təmsil edə bilər. Bu, kvant kompüterlərini molekulların simulyasiyası, şifrələmənin sındırılması və ya mürəkkəb optimallaşdırma problemlərinin həlli kimi tapşırıqlar üçün xüsusilə perspektivli edir.

Kvant hesablamasının təhlükələri nələrdir?

Kvant hesablamasının təhlükəsi ondadır ki, o, rəqəmsal dünyamızı qoruyan şifrələmə sistemlərini - o cümlədən onlayn bankçılıq, elektron poçtlar və təhlükəsiz veb saytları poza bilər. Həssas məlumatlar ifşa olunacaq, maliyyə sistemləri təhlükəyə atılacaq və bütün sənaye sahələrinin rəqəmsal onurğası sarsılacaq.

Şifrələmə, həssas məlumatları açarı olmayan hər kəs tərəfindən oxuna bilməyən bir formata çevirməklə işləyir, məlumatları qarışdırmaq və açmaq üçün bir kod. Bugünkü şifrələmə alqoritmlərinin çoxu bir istiqamətli funksiyalara əsaslanır və bunları tərs istiqamətdə hesablamaqdan daha asan olan bir istiqamətli funksiyalar istifadə olunur. Məsələn, kompüterlər iki 40 rəqəmli sadə ədədi saniyənin bir hissəsində vura bilər, lakin nəticədən amilləri müəyyən etmək üçün astronomik miqdarda kobud qüvvə təxminləri tələb olunacaq. Bu çətinlik rəqəmsal təhlükəsizliyin əsasını təşkil edir: Bu alqoritmlər kompüterlərin məlumatı təmsil etmək üçün istifadə etdiyi rəqəm sətirlərini şifrələdikdən sonra, açar olmadan əməliyyatı geri çevirmək demək olar ki, mümkün deyil.

Lakin, eyni vaxtda çox sayda mümkün həlli sınaqdan keçirməklə, kvant kompüterləri, xüsusən də prosesi daha səmərəli edən (lakin klassik kompüter üçün hələ də çox vaxt aparan) alqoritmlərin köməyi ilə bu riyazi maneəni dəf edə bilər. Müasir kriptosistemi sındırmaq üçün superkompüterin milyonlarla il çəkməsi lazım gələ bilər, 20 milyon kubitlik kvant kompüteri isə bu işi səkkiz saata görə görə bilər.

1994-cü ildə Peter Shor tərəfindən hazırlanmış Şorun alqoritmi, kvant kompüterinə böyük ədədləri klassik kompüterlərə nisbətən eksponensial olaraq daha sürətli faktorlaşdırmağa imkan verir ki, bu da rəqəmsal təhlükəsizlik üçün geniş istifadə olunan RSA kimi şifrələmə sistemlərinin riyazi təməlini pozardı.

Kvant hesablamasının kriptoqrafiyaya təhlükə yaratmasına nə dərəcədə yaxınıq?

Mütəxəssislərin fikrincə, kvant hesablamaları ən azı 10-20 il ərzində kriptoqrafiyaya təhlükə yaratmayacaq. Bu kompüterləri qurmaq və işlətmək çətindir. Hazırkı modellər maksimum 1000 kubit ehtiva edir və bugünkü şifrələmə sistemlərini pozmaq üçün lazım olan rəqəmlərə qədər miqyaslandırmaq üçün dəqiq bir yol yoxdur.

Lakin, hər hansı bir inkişaf etməkdə olan texnologiyada olduğu kimi, irəliləyişlər həmişə qaçılmaz ola bilər. Hökumətlər və iri müəssisələr genişmiqyaslı kvant kompüterlərinin qurulması səylərini dəstəkləyir və təkmilləşdirmələr davam edir.

Kvant hesablamaları hazırda təhlükə yaradırmı?

Kvant hesablamaları bu gün təhlükə deyil, lakin pis niyyətli şəxslər bacarıqlı bir kvant kompüteri gözləyərək məlumat toplamaq üçün ənənəvi metodlardan istifadə edə bilərlər. “İndi yığın, sonra deşifrəni açın” (HNDL) adlı bir strategiyada, böyük miqyaslı kvant kompüterləri geniş yayıldıqda, hücum edənlər artıq deşifrə etmək üçün şifrələnmiş məlumatları oğurlaya bilərlər.

Kvant hesablamaları ilə kim maraqlanmalıdır?

Kvant hücumları üçün planlaşdırmaya başlamalı olan təşkilatlar, banklar, səhiyyə sistemləri və hökumətlər kimi uzun müddət həssas məlumatları saxlayan təşkilatlardır. Kart ödənişləri kimi gündəlik əməliyyatlar daha az həssasdır, çünki onlar kvantla təhdid olunmayan şifrələmə ilə qorunur.

Kvant hesablamasına necə hazırlaşa bilərik?

Təşkilatlar texnologiyanın yetkinləşməsini gözləmək əvəzinə, indi planlaşdıraraq kvant hesablamasına hazırlaşa bilərlər və AB-də kritik infrastrukturu idarə edən təşkilatlar 2030-cu ilə qədər postkvant kriptoqrafiyasına keçməlidirlər. Digər ölkələr oxşar qaydaları nəzərdən keçirir və ya artıq tətbiq edirlər.

Hökumətlər və böyük şirkətlər artıq kvant təhlükəsizlik tədbirlərinə milyardlarla dollar sərmayə qoyurlar; kiçik müəssisələr mümkün qədər tez bir zamanda aşağı qiymətli düzəlişlərə üstünlük verməlidirlər.

İlk vacib addım, təşkilatın mövcud məlumatlarının onilliklər sonra hakerlər üçün nə qədər dəyərli ola biləcəyini qiymətləndirməkdir. Daha sonra, həmin məlumatları qorumaq üçün onlar kvant hücumlarına davamlı olan yeni şifrələmə yanaşmalarını - post-kvant kriptoqrafiyası (PQC) adlanan - tətbiq edə bilərlər.

Post-kvant kriptoqrafiyası nədir?

Kvant sonrası kriptoqrafiya, kvant kompüterlərinin hücumlarına qarşı durmaq üçün hazırlanmış yeni şifrələmə metodları üçün ümumi termindir. Dünyanın hər yerində standartlaşdırma orqanları və dövlət qurumları kvant təhlükəsiz təhlükəsizlik sistemlərinə keçidi sürətləndirmək üçün PQC standartları hazırlayırlar.

PQC ənənəvi kriptoqrafik alqoritmləri gücləndirdiyindən, adətən mövcud aparatların geniş şəkildə təkmilləşdirilməsini tələb etmir.

Banklar hazırda kvant hesablamalarına necə hazırlaşmalıdırlar?

Banklar kvant hesablamalarına kvant təhlükəsiz imza sxemi seçərək və onu necə sertifikatlaşdırıb ötürəcəyinə qərar verərək hazırlaşmalıdırlar. ABŞ Ticarət Nazirliyinin Milli Standartlar və Texnologiya İnstitutu ötən il kvant kompüterinin kiberhücumlarına qarşı durmaq üçün hazırlanmış əsas şifrələmə alqoritmləri dəstini tamamladı .

Amma tamamilə PQC-yə köçməyə tələsməyə ehtiyac yoxdur. — banklar üçün mövcud risk aşağıdır və standartlar hələ də inkişaf etməkdədir.

Buna baxmayaraq, hər bir maliyyə qurumu hansı şifrələmədən istifadə etdiklərini, açarların və sertifikatların harada olduğunu və hansı məlumatların ən həssas olduğunu müəyyən etməyə kömək edə biləcək kriptoqrafik inventarlaşdırma alətlərinə (məsələn, QVision, AQtive Guard, IBM Guardium Quantum Safe və CipherInsights) investisiya qoymalıdır. Bu inventar hər iki tərəf üçün faydalıdır: İndi kömək edir və gələcək miqrasiyanı asanlaşdırır.

Əsas məsələ nədir?

Əsas məsələ odur ki, maliyyə sənayesi əvvəllər kriptoqrafiya miqrasiyalarını idarə etsə də, kvant təhlükəsinə qarşı mübarizə aparmaq üçün lazım olan dəyişikliklər xüsusilə dağıdıcı olacaq və texnoloji, əməliyyat, tənzimləyici və strateji çətinliklər yaradacaq. Vaxt və planlaşdırma çox vacib olacaq.

Kvant hesablamalarındakı yeni inkişafları izləyərkən, banklar praktik olduqda hibrid həllərdən istifadə etməlidirlər. Standartlar yetkinləşdikdən və təhlükə daha aydınlaşdıqdan sonra tam PQC miqrasiyası daha sonra baş verə bilər.

Post-kvant kriptoqrafiyasına keçid

Kvant hesablamaları maliyyə sistemlərinin təhlükəsizliyini təmin edən kriptoqrafiya üçün təhlükə yaradır. Mastercard-ın yeni ağ sənədində maliyyə qurumlarının kvant gələcəyinə necə hazırlaşa biləcəyini öyrənin.

Daha ətraflı

Əlaqəli hekayələr

Agentlik ticarətini etibarla miqyaslandırmaq

Pablo Fourez tərəfindən

A person types on a keyboard with a screen showing a chat with a chatbot superimposed on it.

Kibercinayətkarlıqla mübarizə apararkən insanların süni intellektə ehtiyacı var, süni intellekt isə insanlara ehtiyac duyur

Aimee Levitt tərəfindən

Colleagues look at a large screen with coding on it in an office.

Nə axtarırsınız?

Önə çıxanlar

Gələcək üçün hazırlanmış fərdiləşdirmə

Mastercard qlobal qəbul ekosistemində ticarətin artımını sadələşdirmək və dəstəkləmək üçün Merchant Cloud-u təqdim edir