Birleşmiş Milletler’in 2025’i “Uluslararası Kuantum ve Teknoloji Yılı” ilan etmesiyle, dünyada kuantum bilgisayarların mevcut şifreleme algoritmalarını kırabileceği “Q-Day” öncesinde dijital altyapının güvenliği en kritik gündemlerden biri haline geldi. Hükümetler artık net tarihler koyarken, kurumlar post-kuantum kriptografi çözümlerine hızla yöneliyor.
Kuantum güvenliği için artan aciliyet
Kuantum güvenliği şirketi Arqit’in baş kriptografı Daniel Shiu, Enter Quantum’a verdiği röportajda, “Eskiden ‘yakında harekete geçmelisiniz’ deniyordu, şimdi ise ‘şu tarihe kadar hazır olmalısınız’ deniyor” dedi.
CEO Andy Leaver ise sürecin hızlanmasında üç ana faktör olduğunu vurguladı:
- 2025’in “Kuantum Yılı” olması,
- Jeopolitik gerginlikler ve artan savunma harcamaları,
- Güvenli bilişim ve egemen ağlara duyulan ihtiyaç.
Bugün bile “Store Now, Decrypt Later” saldırılarıyla verilerin toplanıp gelecekte kuantum bilgisayarlarla çözülmesi tehlikesi gündemde. Bu durum özellikle devletlerin hassas verilerini, finans ve sağlık sektörünü endişelendiriyor.
Standartlaşma sorunu
ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Ağustos 2024’te ilk post-kuantum kriptografi standartlarını yayınlamış olsa da küresel ölçekte bir uzlaşı sağlanabilmiş değil. Avrupa daha temkinli algoritmalar seçerken, NIST kullanılabilirliğe öncelik veriyor. Çin ve Rusya ise kendi standartlarını geliştiriyor; Çin aynı zamanda kuantum iletişimi ve kuantum anahtar dağıtımına büyük yatırımlar yapıyor.
Shiu, çok uluslu şirketler için bu parçalanmanın ciddi zorluklar doğurduğunu belirterek, “Berlin, Londra ve New York ofisleriniz varsa, hangi standartla çalışırsanız çalışın her ülkenin kabul etmesi gerekir. Aksi durumda yasal risk doğar” dedi.
Symmetric Key Agreement: Küresel köprü olabilir mi?
Arqit’in öne çıkardığı Symmetric Key Agreement (SKA) teknolojisi, standart farklılıklarını aşmak için bir çözüm olarak görülüyor. Shiu, “Asimetrik kriptografi kuantum karşısında zayıf kalıyor, ancak simetrik şifreleme kuantuma dayanıklı” dedi.
Örnek olarak halen dünyanın en yaygın kullanılan algoritması olan AES’in 25 yıldır güvenilirliğini koruduğunu hatırlatan Shiu, SKA’nın esnek yapısıyla farklı bölgesel düzenlemelere uyum sağlayabileceğini vurguladı.
Stratejik iş birlikleri ve yeni ürünler
Arqit, 2025 boyunca sektörler arası iş birliklerini artırdı. Nisan’da Intel ve Equus ile mobil cihazlarda gizli verilere güvenli erişim sağlayacak dünyanın ilk kuantum-güvenli mimarisini duyurdu. Intel’in Trust Domain Extensions (TDX) teknolojisi sayesinde şifreleme anahtarlarının çipten çıkmadan korunması sağlanıyor.
Haziran’da ise şirket, Oracle Defense Ecosystem’e katılarak çözümünü yeni savunma ağlarına açtı.
Ayrıca Arqit, yapay zekâ destekli “encrypted intelligence” ürününü tanıtarak kurumların mevcut şifreleme yapılarını analiz etmesine ve ulusal kılavuzlara göre geçiş planı yapmasına yardımcı oluyor.
Yolun geri kalanı
Birçok hükümet, 2035’i kuantum-güvenli altyapı için son tarih olarak belirlemiş durumda. Shiu, “Kurumlar mevcut şifrelemelerini incelediklerinde büyük bir karmaşa görecek. Bizim avantajımız ise basit ve hızlı bir çözüm sunmamız” dedi.
Arqit’in çözümünün, büyük telekom şirketleriyle birkaç gün içinde tamamlanan entegrasyonları ve denizaltı bağlantılarındaki hızlı uygulamalarıyla dikkat çektiği belirtiliyor.
Sonuç: Q-Day’e yaklaşılırken, standartlardan bağımsız, esnek ve basit çözümler geliştiren kurumlar post-kuantum dönemde avantaj sağlayacak.
