Siber Güvenlik

20 Ekim 2025

Kuantum sonrası kriptografi nedir? Yaklaşan bu tehdit hakkında bilmeniz gereken her şey

Kuantum bilişim, bankacılık verilerini koruyanlar da dahil olmak üzere bazı şifreleme yöntemlerini kolayca fethedebilir. Finans sektörünün hazırlık yapması gerekiyor.

Rob Byrne

Vice President, Software Engineering, Mastercard

Bruno Chagas

Lead Data Scientist, Mastercard

Kredi kartınızla çevrimiçi alışveriş yaptığınızda, telefonunuza bir güncelleme yüklediğinizde veya bir iş arkadaşınıza gizli bir dosya gönderdiğinizde, internet güvenlik protokolleri verilerinizi güvende tutmaya yardımcı olur. Bu şifreleme sistemleri, geleneksel bilgisayarların kıramayacağı kadar zor algoritmalar kullanarak her gün milyarlarca işlemi ve iletişimi koruyor. En güçlü süper bilgisayara sahip bir bilgisayar korsanının bile doğru şifreyi bulması için milyonlarca yıla ihtiyacı olacaktır.

Ancak kuantum bilgisayarı adı verilen yeni bir cihazla, kodu saatler içinde kırabilirler. Bu makineler bilim insanlarının gişe rekorları kıran ilaçlar keşfetmesine ya da yüksek verimli piller tasarlamasına yardımcı olma potansiyeline sahip olsa da, suç örgütlerinin ya da devlet destekli bilgisayar korsanlarının dijital güvenliğin temelini sarsmasına da olanak sağlayabilir.

Kuantum bilgisayarlar acil bir tehlike olmasa da, tehdit gerçek ve giderek büyüyor. Akıllıca hareket, daha sonra panik yapmak değil, şimdi hazırlanmaktır.

Kuantum bilgisayarlar nedir?

Kuantum bilgisayarlar, günümüz bilgisayarlarının çözmesi son derece zor, hatta imkansız olan sorunların üstesinden gelmek için kuantum fiziği ilkelerini kullanan yeni bir teknoloji türüdür. Geleneksel bilgisayarlar gibi, genellikle 0'lar ve 1'ler olarak temsil edilen bitleri kullanarak bilgi depolarlar.

Normal bir bilgisayarda bu bitler, açık ya da kapalı olan elektrik sinyalleri kullanılarak oluşturulur. Ancak kuantum bilgisayarlar kübit adı verilen küçük parçacıklar kullanır. Süperpozisyon adı verilen bir kuantum özelliği sayesinde kübitler aynı anda 0 ve 1 karışımında olabilir. Bu, kuantum bilgisayarların her seferinde bir çözüm yerine aynı anda birçok olası çözümü keşfetmesine olanak tanır.

Kuantum bilişim neden bu kadar güçlü?

Kuantum bilişim güçlüdür çünkü geleneksel bilgisayarlardan tamamen farklı bir şekilde çalışır. Kübitler aynı anda birden fazla olasılığı temsil edebilir, bu da bir kuantum bilgisayarının aynı anda çok sayıda potansiyel çözümü işleyebileceği anlamına gelir.

Bu da hesaplama gücünde üstel bir büyümeye yol açar: Her yeni kübit bilgisayarın işleyebileceği durum sayısını iki katına çıkarır. Örneğin, iki kübit dört kombinasyonu, üç kübit sekiz kombinasyonu ve 50 kübit bir katrilyondan fazla kombinasyonu temsil edebilir. Bu da kuantum bilgisayarları özellikle molekül simülasyonu, şifreleme kırma veya karmaşık optimizasyon problemlerini çözme gibi görevler için umut verici kılıyor.

Kuantum bilişimin tehlikeleri nelerdir?

Kuantum bilişimin tehlikesi, çevrimiçi bankacılık, e-postalar ve güvenli web siteleri de dahil olmak üzere dijital dünyamızı koruyan şifreleme sistemlerini kırabilecek olmasıdır. Hassas bilgiler açığa çıkacak, finansal sistemler tehlikeye girecek ve tüm sektörlerin dijital omurgası zarar görecektir.

Şifreleme, hassas bilgileri, verileri karıştırmak ve çözmek için bir kod olan anahtara sahip olmayan herkes tarafından okunamayan bir biçime dönüştürerek çalışır. Günümüz şifreleme algoritmalarının çoğu, tek yönde hesaplanması ters yönde hesaplanmasından çok daha basit olan tek yönlü fonksiyonlara dayanmaktadır. Örneğin, bilgisayarlar 40 basamaklı iki asal sayıyı saniyenin çok küçük bir bölümünde çarpabilir, ancak sonuçtan çarpanları belirlemek için astronomik miktarda kaba kuvvet tahmini gerekir. Bu zorluk dijital güvenliğin temelini oluşturur: Bu algoritmalar bilgisayarların bilgiyi temsil etmek için kullandıkları sayı dizilerini şifreledikten sonra, anahtar olmadan işlemi tersine çevirmek neredeyse imkansızdır.

Ancak kuantum bilgisayarlar, çok sayıda olası çözümü aynı anda test ederek, özellikle de süreci daha verimli hale getiren (ancak klasik bir bilgisayar için hala çok zaman alıcı olan) algoritmaların yardımıyla bu matematiksel engeli aşabilir. Bir süper bilgisayarın modern bir kriptosistemi kırması için milyonlarca yıl gerekebilirken, 20 milyon kübite sahip bir kuantum bilgisayarı bu işi sekiz saatte yapabilir.

Peter Shor tarafından 1994 yılında geliştirilen Shor algoritması, bir kuantum bilgisayarının büyük sayıları klasik bilgisayarlardan katlanarak daha hızlı çarpanlarına ayırmasına olanak tanıyarak dijital güvenlik için yaygın olarak kullanılan RSA gibi şifreleme sistemlerinin matematiksel temelini kıracaktır.

Kuantum bilişimin kriptografi için bir tehdit oluşturmasına ne kadar yakınız?

Uzmanlara göre kuantum bilişim en az 10 ila 20 yıl boyunca kriptografi için bir tehdit oluşturmayacak. Bu bilgisayarları inşa etmek ve çalıştırmak zordur. Mevcut modeller en fazla 1.000 kübit içeriyor ve günümüz şifreleme sistemlerini kırmak için gerekli sayılara ölçeklendirmenin net bir yolu yok.

Bununla birlikte, gelişmekte olan her teknolojide olduğu gibi, atılımlar her zaman yakın olabilir. Hükümetler ve büyük şirketler büyük ölçekli kuantum bilgisayarları inşa etme arayışını destekliyor ve gelişmeler ortaya çıkmaya devam ediyor.

Kuantum bilişim şu anda bir tehdit mi?

Kuantum bilişim bugün bir tehdit değildir, ancak kötü aktörler yetenekli bir kuantum bilgisayar beklentisiyle veri toplamak için geleneksel yöntemleri kullanabilir. "Şimdi topla, sonra şifresini çöz" (HNDL) adı verilen bir stratejiyle saldırganlar, büyük ölçekli kuantum bilgisayarlar yaygın olarak kullanılabilir hale geldiğinde şifresini çözmek üzere şifrelenmiş bilgileri çalıyor olabilirler.

Kuantum bilişim konusunda kim endişelenmeli?

Kuantum saldırıları için planlama yapmaya başlaması gereken kuruluşlar, bankalar, sağlık sistemleri ve hükümetler gibi hassas verileri uzun süre saklayan kuruluşlardır. Kart ödemeleri gibi günlük işlemler, kuantum tarafından tehdit edilmeyen şifreleme ile korundukları için daha az savunmasızdır.

Kuantum bilişime nasıl hazırlanabiliriz?

Kuruluşlar, teknoloji olgunlaşana kadar beklemek yerine şimdi planlama yaparak kuantum bilişime hazırlanabilir - ve AB'de kritik altyapı işleten kuruluşlar 2030 yılına kadar kuantum sonrası kriptografiye geçmelidir. Diğer ülkeler de benzer düzenlemeleri düşünmekte ya da halihazırda uygulamaktadır.

Hükümetler ve büyük şirketler halihazırda kuantum koruma önlemlerine milyarlarca dolar yatırım yapmaktadır; daha küçük işletmeler mümkün olan en kısa sürede düşük maliyetli düzeltmelere öncelik vermelidir.

Önemli bir ilk adım, kuruluşun mevcut verilerinin onlarca yıl sonra bilgisayar korsanları için ne değer taşıyabileceğini değerlendirmektir. Ardından, bu verileri korumak için kuantum saldırılarına karşı dirençli olan ve kuantum sonrası kriptografi (PQC) olarak adlandırılan yeni şifreleme yaklaşımlarını benimseyebilirler.

Kuantum sonrası kriptografi nedir?

Kuantum sonrası kriptografi, kuantum bilgisayarlardan gelen saldırılara direnmek için tasarlanmış yeni şifreleme yöntemleri için kullanılan ortak bir terimdir. Dünya çapında, standardizasyon kuruluşları ve devlet kurumları kuantum güvenli güvenlik sistemlerine geçişi hızlandırmaya yardımcı olmak için PQC standartları geliştirmektedir.

PQC geleneksel kriptografik algoritmaları güçlendirdiğinden, genellikle mevcut donanımda kapsamlı yükseltmeler gerektirmez.

Bankalar şu anda kuantum bilişime nasıl hazırlanmalı?

Bankalar kuantum güvenli bir imza şeması seçerek ve bunu nasıl sertifikalandırıp ileteceklerine karar vererek kuantum bilişime hazırlanmalıdır. ABD Ticaret Bakanlığı'na bağlı Ulusal Standartlar ve Teknoloji Enstitüsü geçtiğimiz yıl kuantum bilgisayarlardan gelebilecek siber saldırılara karşı koyabilecek şekilde tasarlanmış temel şifreleme algoritmaları setine son şeklini verdi.

Ancak tamamen PQC'ye geçmek için acele etmeye gerek yok - bankalar için mevcut risk düşük ve standartlar hala gelişiyor.

Bununla birlikte, her finans kurumu, hangi şifrelemeyi kullandıklarını, anahtarların ve sertifikaların nerede olduğunu ve hangi verilerin en hassas olduğunu belirlemelerine yardımcı olabilecek kriptografik envanter araçlarına (QVision, AQtive Guard, IBM Guardium Quantum Safe ve CipherInsights gibi örnekler) yatırım yapmalıdır. Bu envanter bir kazan-kazandır: Şimdi yardımcı olur ve gelecekteki geçişi kolaylaştırır.

Sonuç nedir?

Sonuç olarak, finans sektörü kriptografi geçişlerini daha önce de gerçekleştirmiş olsa da, kuantum tehdidine karşı koymak için gerekli değişiklikler özellikle yıkıcı olacak ve teknolojik, operasyonel, düzenleyici ve stratejik zorluklar ortaya çıkaracaktır. Zamanlama ve planlama kritik önem taşıyacaktır.

Bankalar, kuantum bilişim alanındaki yeni gelişmeleri takip ederken, pratik olan yerlerde hibrit çözümleri benimsemelidir. Tam PQC geçişi, standartlar olgunlaştıktan ve tehdit daha net hale geldikten sonra gerçekleşebilir.

Post-kuantum kriptografiye geçiş

Kuantum bilişim, finansal sistemleri güvende tutan kriptografi için bir tehdit oluşturmaktadır. Mastercard'ın yeni teknik raporunda finans kuruluşlarının kuantum geleceğine nasıl hazırlanmaya başlayabileceklerini öğrenin.

Daha fazla bilgi

İlgili hikayeler

Aracı ticaretini güven ile ölçeklendirme

Pablo Fourez tarafından

A person types on a keyboard with a screen showing a chat with a chatbot superimposed on it.

Siber suçlarla mücadelede insanların yapay zekaya, yapay zekanın da insanlara ihtiyacı var

Aimee Levitt tarafından

Colleagues look at a large screen with coding on it in an office.

Ne arıyorsunuz?

Öne çıkan içerik

Mastercard, küresel kabul ekosisteminde ticaretin büyümesini basitleştirmek ve desteklemek için Merchant Cloud'u başlattı

Gerçek dünyada etki yaratmak için Mastercard Hizmetlerini kullanan öne çıkan ekipleri kutlayan bir müşteri tanıma programı olan Mastercard Onur Çemberi'nin duyurulması