kuantum kriptografi - 7
Transkript
kuantum kriptografi - 7
İletişim Ağ Güvenliğinde Son Aşama: Kuantum Kriptografi ve Fiber Optik Ortamda Kuantum Temelli Rastsal Sayı Üretimi A. Behzat Şahin, Gökhun Selçuk Elektrik-Elektronik Müh. Bölümü, Orta Doğu Teknik Üniversitesi, Ankara, behzat@metu.edu.tr ÖZET: Kriptografi ve karşıtı olan kriptoanaliz günümüze dek hep birlikte gelişmiştir. Güncel şifreleme metodlarının güvenilirliği, kaba kuvvet şifre kırılmasının çok zaman almasına dayanır. İşlemci hızlarının artması ve kuantum bilgisayar algoritmaları nedeniyle tek kullanımlık şifreleme tekniklerini gerekli kılmaktadır. Tek kullanımlık şifrelemenin önündeki en önemli engel bu şifrelerin kullanıcılar arasında güvenli dağıtımıdır. Bu açıdan kuantum mekanik özelliklerden dolayı hattın farkedilmeden dinlenilmesinin imkansız olduğu kuantum komünikasyon ideal çözümdür. Bu çalışmada kuantum kriptografi için temel öğelerden olan rastsal sayı dizini üretimini fiber optik ortamda üreten bir teknik önerilmiş ve deneysel olarak gösterilmiştir. ANAHTAR KELİMELER: Ağ Güvenliği, Fiber Optik Komünikasyon, Kriptografi, Kuantum Komünikasyon Final Chapter in Communication Networks Security: Quantum Cryptography and Quantum Based Random Number Generation in Fiber Optic Domain ABSTRACT: Cryptography and its counterpart cyrptoanalysis have always developed hand-in-hand. Current encryption methods rely on complicating the process so that brute-force decryptions will take too long time to be practical. Yet the advent of fast processors and quantum computing algorithms are necessitating the one-timepad encryption methods. A major obstacle in front of widespread usage of one-time encryption is the secure distribution of the keys. Quantum communication is ideal in this aspect since distortionless eavesdropping is impossible due to principles of quantum mechanics. We propose and experimentally demonstrate a method for quantum-mechanically producing the one-time encryption keys for quantum key distribution networks. KEYWORDS: Cryptography, Fiber Optic Communication, Network Security, Quantum Communication Giriş Bugün Internet erişimi sayesinde yerel bilgisayar ağları, bankacılık sistemleri, e-devlet uygulamaları, VoIP bağlantıları birbiriyle bağlantılı ve bağımlı duruma gelmiştir. Bu durum bir bütün olarak sistemi güvenlik açısından çeşitli tehlike ve saldırılara maruz bırakmaktadır. Bu tehlikeler ikiye ayrılabilinir: 1) Transfer edilen gizli bilgilerin dinlenilmesi, ve 2) Transfer sırasında bilginin ya da verinin değiştirilmesidir. Kuantum Mekaniğinin temel kuramlarından olan Heisenberg Belirsizlik Prensibine göre kuantum boyutlarındaki bir sistemde bir değişkenin belli bir niceliğinin ölçülmesi diğer nicelikleri değiştirir: kısacası gözlem gözlenen olayı etkiler. Bu etkileşimin komunikasyona uygulanması neticesinde dinlenilmesi imkansız veya imkansıza yakın iletişim hatları mümkün olmuştur. Kuantum komunikasyon hatları daima değiştirilen şifrelerin kullanıcılar arasında iletilmesi için şu nedenlerden dolayı idealdir: 1) Veri transferi genel komunikasyon hatları üzerinden yapılabilinir, 2) Kuantum komunikasyon hattı üzerinden transfer edilen şifrelerin dinlenme ihtimali sıfır veya sıfıra yakındır, 3) Uzun süreli kullanılan “sabit” şifrelerde olduğu gibi genel hatlardan geçen verinin kaydedilip şifrenin hesaplanması mümkün değildir. Foto %50 Foto 1 ihtimal Detektör Detektör Yatay Foton 45° Polarizasyon Polarizasyon Polarizasyon Bölücü Bölücü Karşılaştırma Karşılaştırma Dikey %50 Foto Foto ihtimal Detektör Detektör 0 Rassal Sayı Dizini Şekil 1 Kuantum Temelli Rastsal Sayı Üretimi Kuantum kriptografi uygulamalarında şifre anahtarı olarak kullanılacak rastsal sayı dizinlerinin üretilmesinde değişik bir teknik önerilmiştir (Şekil 1). Bu teknik polarizasyon bölücüye 45 derece açı ile gelen bir fotonun tamamen rastsal olarak dikey ya da yatay polarizasyon çıktısına sapmasını kullanır. Bu 1 tekniğin avantajı fotonların polarizasyon kuantum hal belirsizliğinin kullanılmasıdır, bu sayede elde edilen sayı dizinin elektriksel değil optik kaynaklı olmasından dolay kripto ağ güvenliğinin daha da güçlenmesi beklenir. Deneylerde standart fiber optik telekom dalgaboyu olan 1550 nm kullanılmıştır, bu dalgaboyunda fiberin soğurma katsayısı 0.2 dB/km dir. Üretilen rastsal sayı dizininin hızını sınırlayan etkenler fotodetektör karanlık akımı ve darbe sonrası etkiler ile kullanılan lazerin çıktı güç sabitliğidir. Bu teknikle yaklaşık 10 kbit/s hızında rastsal sayı dizini (RSD) üretimi başarılmıştır. Bu RSD kuantum anahtar dağıtımı ağlarında tek kullanımlık şifre olarak kullanılabilecektir. Tek kullanım anahtarlı kripto sistemlerinin yaygın kullanımının önündeki en önemli engel kripto anahtarlarının alıcı ve verici arasında iletimidir. Kodlamada kullanılacak anahtarların güvenilirliği kesin bir şekilde alıcılara ulaştırılması gerekir. Diplomatik ve askeri alanlarda çok gizli derecesinde emir ve bilgiler genellikle bu teknikle iletilir. Bu teknik ilk olarak 1. Dünya Savaşı sırasında güvenilir olmayan telgraf hatları üzerinden askeri bilgilerin iletişimi için kullanılmıştır. Daha önce kuryelerle iletilen anahtarlar sırası geldikçe kullanılır ve imha edilir. Bu yöntemde iletişim şu açılardan sınırlıdır: 1) Mesaj boyutu, 2) Mesaj sıklığı, 3) Anahtarların transfer hızı, 4) Anahtarların güvenilirliğinin denetimi Kriptografi Kuantum Kriptografi Önemli bilgilerin iletiminde mesajın sadece istenen alıcı tarafından anlaşılabilmesi amacı ile belirli bir algoritma çerçevesinde değiştirilmesi kriptografinin temel tanımıdır. En eski kriptografi veya şifreleme tekniği mesajdaki her harfi alfabede sabit bir sayı sonrası gelen harfle değiştirmekti. Harfin yerine sayı verip sayı üzerinden belirli bir işlem yapılması benzer bir yöntemdir. Bu gibi teknikler her ne kadar iletişim sırasında anlaşılmayacak kodlanmış mesajlar üretse de temel prensip iletişimi gizlice dinleyen üçüncü şahıs tarafından bir kere çözülünce sonraki mesajlar kripto gizliliğini kaybeder[1-4]. Kuantum kriptografi’de temel prensip tek kullanımlık anahtarlı kriptografi tekniğinin kullanılmasıdır. Kuantum kriptografiyi diğer kripto sistemlerinden farklı kılan güvenli ve devamlı anahtar dağıtımının garantilenmesidir. Bu bağlamda daha önce çok kısa ve ve çok gizli mesajların iletiminde kullanılabilinen tek kullanımlık anahtar teknikleri devamlı iletişim gereken ve büyük boyutlarda veri aktarılan ağ uygulamalarında uygulanabilir hale gelmiştir. Kuantum anahtar dağıtımı ağları üzerinden alınan ve güvenliği kesin olan kodlama anahtarları, internet ve kablosuz ağlar gibi güvenliğin kesin olarak sağlanmasının imkansız olduğu yollardan üzerinden üçüncü şahıslarca anlaşılması veya kırılması olanaksız veri aktarımını sağlar [6].Kuantum kriptoloji teorisi her ne kadar 1970’lerde kurulmuş olsa da, ilk deneysel protokol uygulaması 1984’de gerçekleştirilmiştir. Uygulama mesafelerinin kısalığı, teknik ekipman ve cihazların teknolojik olarak gerekli performansın altında kalmaları, klasik kodlama tekniklerinin kullanım kolaylığı kuantum kriptoloji alanının son yıllara kadar geri planda kalmasına neden olmuştur. Kriptografi alanında bir sonraki gelişme gönderilecek mesaja belirli bir metinin sayısal olarak eklenmesi olmuştur. Buradaki hedef, mesajları rastgele bir şekilde değiştirmektir. Eklenen metin ya da sayı bu kripto sisteminin anahtarıdır. Bu sistemin bir çekincesi vardır: Aynı anahtar uzun süre kullanılamaz; aksi halde üçüncü şahısların elinde sayısal olarak belli bir sıralama oluşturacak dolayısı ile çözülmesi mümkün olabilecek seviyede veri birikir. Çok gizli bilgilerin iletişiminde kullanılan diğer bir kodlama tekniği gönderilecek mesajın alıcıya daha önce gönderilmiş tek kullanımlık anahtarların kullanılmasıdır: Her mesaj için ayrı bir anahtar kullanılır ve kullanılan anahtar iletişim sonrasında hem alıcı hem de verici tarafında imha edilir. Tek kullanımlık anahtarlı kripto sistemlerinin ön önemli avantajı kodlanmış mesajın üçüncü şahıslarca kırılmasının imkansız olmasıdır [5]. Sabit anahtarlı kripto sistemlerinde üçüncü şahısın elinde zamanla kullanılan anahtarın uzunluğunun birçok katı veri birikir, böylece belli bir işlem süresi sonrası mesajın çözülmesi ya da kırılması ihtimali doğar. Tek kullanım anahtar sistemlerinde her mesaj için ayrı bir anahtar kullanıldığından anahtarı kırmak için yeter derecede veri toplanamaz. 1990’lı yıllarda elektro-optik ve foto-optik teknolojilerinde kaydedilen hızlı gelişmeler kuantum kriptolojide kullanılan mesafeleri pratikte kullanılabilinecek seviyelere çıkarmıştır. Buna ilaveten, bilgisayar işlem kapasitelerindeki artış nedeni ile klasik kripto tekniklerinin güvenilirliği azalmış ve kırılması imkansız olan kuantum kriptoloji tekniklerine olan ilgi artmıştır. Kuantum Kriptografi, son birkaç yılda Kuantum Anahtar Dağıtımı Ağlarının (KADA) prototip uygulamaları ile pratiğe geçmektedir. Kuantum anahtar dağıtımında optik hat Heisenberg belirsizlik kuramından faydalanılarak dinlenilmesi imkansız kılınır ve normal yollardan gönderilecek verilerin kodlanmasında kullanılacak şifre anahtarları bu optik hat üzerinden iletilir. Bu sayede en gizli seviyedeki bilgiler kırılması imkansız şekilde kriptolanarak rahatça her türlü iletişim hattından gönderilir. 2 Kuantum anahtar dağıtımının hayata geçirilmesine yönelik çalışmalar ilk A.B.D. savunma bakanlığı destekli projeler kapsamında başlatılmıştır. Ayrıca İngiltere ve İsviçre`de kuantum kriptografi çalışmaları devlet desteği almıştır, ve bankalar arasında hesap transferlerinde kuantum anahtar dağıtımı denemeleri başlamaktadır. Bu durum kuantum kriptografi`nin önemine ve kuantum anahtar dağıtımının yakın gelecekte yaygınlaşacağına işaret etmektedir. Kuantum Anahtar Dağıtımının Gelişimi 1970 Stephen Wiesner, “Eşlenik Kodlama:” Gürültülü ortamlarda iki yada daha fazla birbirini tamamlayan mesajın önceden belirli bir polarizasyona ayarlı tek bir foton ile gönderilmesine dayanır. Wiesner bu kodlamayı kuantum enformasyon saklanması için tasarladı [7]. 1984 BB84 Protokolü: Bennett ve Brassard 1984’de tek bir kuantum halinin enformasyon iletişiminde kullanılmasını önerdikleri BB84 adlı ilk Kuantum Kriptografi Protokolünü oluşturdular [8]. BB84 protokolünün püf noktası gönderilen bir fotonun her hangi bir kuantum halinin gözlenmesinin diğer kuantum hal bilgilerini değiştirmesidir, ve Heisenberg Belirsizlik İlkesine dayanır. Protokol kuantum kanalı üzerinden kodlama anahtarı değişimini ve bu anahtarın klasik komunikasyon hatlarındaki data aktarımının kodlanmasında kullanımını amaçlar. 1989 BB84 Protokolü Gösterimi: Bennett, Brassard ve diğerleri Kuantum Anahtar Dağıtımının pratik olarak yapılabileceğini BB84 protokolünün bir prototipini kurarak gösterdiler [9]. Bu sistem foton polarizasyonunu kullandı, ve iletişim uzaklığı 30 santimetre idi. 1991 EPR-Ekert Protokolü: Ekert Protokolü BB84 protokolünün aksine Heisenberg Belirsizlik İlkesini kullanmaz. Bu protokolde kuantum halleri birbirine bağlaşık iki foton kullanılır, alıcı ve vericiye birer foton gelir. Bu fotonların kuantum halleri birbirine zıt olduğundan bir taraf diğer tarafdaki kuantum halini tahmin edebilir, böylece ortak bir kod anahtarı elde edilir [10]. 1995 Telekom Fiber Hattı üzerinde Kuantum Anahtar Dağıtımı: BT Laboratories, İngiltere`de standard fiber hattı kullanılarak 30 kilometreye kadar Kuantum Anahtar Dağıtımı gösterildi. Fotodetektör sınırlamasından dolayı bu ilk denemelerde 850 nm gibi uzun mesafe komunikasyon için uygun olmayan dalgaboyları kullanıldı [11]. 1998 Kablosuz Kuantum Anahtar Dağıtımı: Los Alamos National Laboratory`de gece ortamında 770 nm dalgaboyunda 950 metrelik kablosuz kuantum anahtar dağıtımı denendi [12]. 2002 Yüksek Hızlı Kuantum Anahtar Dağıtımı: Northwestern Üniversitesi bilimadamları önceki sistemlere göre yaklaşık 1000 kat daha hızlı anahtar bilgisi aktarabilen 250 Mbit/s kapasiteli bir kuantum kriptografi sistemi geliştirdiler. Standart lazer ve optik devre elemanları ile önceki tekniklerin aksine çok sayıda foton iletişimine dayanan bir sistemdir [13]. 2002 ID Quantique Firması, İsviçre : Firma, tek foton sayaçları ve rastgele sayı üreteçleri gibi ilk ticari kuantum kriptografi ürünlerini üretti [14]. 2003 MagiQ Technologies, ABD: Kuantum enformasyon işleme amaçlı kurulan firma ilk ticari kuantum kriptografi sistemini Şubat 2003’de tanıttı [15]. 2003 DARPA Kuantum Ağı, ABD: ABD Savunma Bakanlığı destekli BBN Technologies firması ilk kuantum kriptografi bilgisayar ağını kurdu [16]. Bu ağ BBN, Harvard, ve Boston üniversitelerini kapsar ve farklı kuantum kriptografi tekniklerini kullanan sistemlerden oluşmaktadır. Ağ sayesinde organizasyonlar arasında kuantum kriptografi güvenceli bir fiber optik ağ döngüsü çalışmaktadır. 2004 İletişim Mesafesi Rekoru: Mart 2004’de NEC, Japon bilimadamları 150 kilometrelik bir fiber optik hat üzerinde kuantum kriptografi amaçlı tek foton iletişimini gösterdiler [17]. 2004 Avrupa Kuantum Kriptografi Ağı Girişimi: Avrupa birliği entegre projesi SECOQC, altıncı çerçeve programı dahilinde Nisan 2004’de başlatılmıştır [18]. Projenin amacı kuantum kriptgrafi temelli global bir güvenli komunikasyon ağı oluşturmaktır. Araştırma Geliştirme Laboratuvarlarındaki Kuantum Anahtar Dağıtımı Sistemlerinin Durumu: 60-100 kilometre arası fiber optik hat iletişimi, Megabit/saniye hızlarında etkin anahtar transferi, sistem senkronizasyon hızları 1 GigaHertz civarındadır [19-25]. Ticari Kuantum Anahtar Dağıtımı Sistemlerinin Durumu: 1) MagiQ Technologies, ABD, MagiQ QPN Security Gateway: İletişim mesafesi en fazla 120 kilometredir, standart 1550 nm dalgaboyu ve fiber optik hatlar üzerinde çalışır. BB84 protokolü uyumludur. Bakır veya fiber hatlar üzerinden yapılan Ethernet veri aktarımını kuantum kriptografi için ayrılmış ayrı bir fiber optik hat üzerinden anahtar dağıtımı yaparak güvence altına alır. 256 bitlik anahtar yenileme hızı saniyede 100 defadır. 2) ID Quantique, Switzerland, Vectis Kuantum Kriptografi Kodlama Ünitesi: İletişim mesafesi en fazla 100 kilometredir. BB84 protokolü uyumludur. Bakır veya fiber hatlar üzerinden yapılan Ethernet veri aktarımını kuantum kriptografi için ayrılmış ayrı bir fiber optik hat üzerinden anahtar dağıtımı yaparak güvence altına alır. 256 bitlik anahtar yenileme hızı saniyede 100 defadır. Bu firma ayrıca bu çalışmada önerilen tekniğe benzer bir teknik kullanan bir kuantum RSD üreteci yakında ticari olarak sunmaya başlayacaktır. 3 DFB Lazer Polar. Kontrolör Polar. Bölücü Foto Detektör Yatay Modülatör Rassal Sayı Dizini Dikey Zayıflatıcı 1MHz Sinyal Karşılaştırma Elektroniği Şekil 2: Kuantum Temelli Rastsal Sayı Dizini Üretimi Deney Şeması Kuantum Temelli Rastsal Sayı Üretimi polarizasyonlar arasında 17dB den yüksek izolasyon değerleri ölçüldü. Bu çalışma TÜBİTAK katkısı ile “Kuantum Kriptografi Anahtar Dağılımı Sistem ve Ağlarında Uygulanmak üzere Yeni Foton Sayımı Tekniklerinin Geliştirilmesi” Projesi dahilinde gerçekleştirilmiştir. Kuantum Temelli Rastsal Sayı Dizini Üretimi: Kriptografi sistemlerinde kullanılan anahtar dizininin rastsal olması gerekmektedir. Kuantum anahtar dağıtımı hattı bu rastsal sayı dizininin kesin güvenlikle iletilmesini sağlayacaktır. Rastsal sinyal elde etme yöntemleri arasında kozmik radyasyon, hassas direnç ölçümleri sayılabilir. Fiber optik deney düzeneğinde kullanılan cihazlar: HP Lazer 83403 1mW DFB, HP optik zayıflatıcı 8156, ILX Lightwave 6810B optik multimetre, HP fotodetektör 83410C, Anritsu bit hata oranı test cihazı ME518A, Ramar Optik Modulator Mach-Zehnder 18 GHz, Prototel polarizasyon kontrolör, Oz Optics polarizasyon bölücü, Oz Optics Faraday döndürücü, Protel Optik Spektrum Analizörü, FRM5W Fujitsu Fotodetektörler. Kuantum temelli Rastsal Sayı Dizininin (RSD) üretilebilmesi için ilk olarak çok az sayıda foton verebilecek bir sisteme ihtiyaç vardır. Bu sistem konfigürasyon olarak kuantum anahtar dağıtımı verici alt sistemleri ile aynıdır. Bu alt sistemin kurulmasında su aşamalardan geçildi: 1)Fiber optik hat üzerinden kuantum anahtar dağıtımı için şart olan lazer, modulator, polarizasyon kontrolör, spektrum ölçer gibi teknik cihaz ve malzeme bir araya getirildi. 2) Lazer, modülatör, detektör den oluşan optik sistem üzerinde 9 Mb/s hızda hatasız veri iletişimi yapıldı. Sistemin optik hassasiyeti, 155 Mb/s veri hızında ve 10 üzeri -9 hata oranı için, -21dBm olarak tesbit edildi. 3) Lazer, optik zayıflatıcı, modülatör, polarizasyon kontrolü, polarizasyon bölücüden oluşan örnek bir verici altsistemi birleştirildi ve polarizasyon bölüm izolasyon değerleri test edildi. Yatay ve dikey Şekil 3. Kuantum anahtar dağıtımı verici alt sistemi testi ve kuantum rastsal sayı üretimi için kurulan fiber optik deney düzeneği. Kuantum temelli Rastsal Sayı Dizini Üreteci: Klasik ve Kuantum kriptografi amaçlı kullanılabilecek kuantum temelli bir rastsal sayı dizini üretimi tekniği tasarlandı ve deneysel olarak bir araya getirilip test edildi. Kuantum anahtar dağıtımında kullanılacak olan rastsal anahtar sayı dizinini üretmek için 45 derece polarizasyona sahip fotonların optik polarizasyon bölücüden geçerken kuantum hal belirsizliğinden dolayı ½ ihtimalle yatay ve ½ ihtimalle dikey polarizasyon çıktılarına sapmalarına dayanan, lazer, zayıflatıcı, polarizasyon kontrolör, polarizasyon bölücü, ve fotodetektör ve elektriksel limitleyiciden den oluşan bir sistem –Şekil 2- test edildi. Şekil 3 de kurulan düzeneğin fotoğrafı görülmektedir. 1MHz hızda açılıp kapanan lazer kaynağına karşılık yaklaşık 10kbit/s hızda rastsal sayı dizini elde edildi. Şekil 4 de osiloskop ekran görüntüsünde her bir kare 2.5 milisaniye ye 5 volt ölçektedir. Kuantum optik 4 hatlarda alıcı ve verici arasında görülen bu hız farkı özellikle 1550 nm dalga boyu fotodetektörlerin tek foton ölçememelerinden kaynaklanmaktadır. Bunun ilk nedeni fotodiyotların içerisindeki impüriteler ve bu impüritelerde saplanan elektronların fotodiyot uyarılması ertesi darbe oluşturmasıdır. Bu sorun 1) fotodetektörlerin soğutulması ve 2) Geiger tipi çok kısa süreli kırılma üstü voltaj uygulanması ile kısmen giderilebilir. Şekil 4. Üretilen kuantum temelli rastsal sayı dizini, veri hızı yaklaşık 10 kbit/s dir. Sonuç Günümüzde haberleşme yerel ağ bağlantılarından bankalar arası bilgi işlem aktarımına, GSM şebeke işlemlerinden uydu bazlı internet erişimine kadar çok çeşitli uygulama alanları ile modern toplumun temel bir işlevi olmuştur. Bu yayılım beraberinde çeşitli komplikasyonlar getirmektedir. İnternet üzerinden veri aktarımına dayalı suçlar giderek artmakta, en önemli sorunlardan biri iletişim hattının güvenliğinin her zaman garanti edilememesi ve göderilen bilginin üçüncü şahıslarca okunabilmesidir. Bilgisayar işlem gücü Moore Prensibine bağlı olarak devamlı artmaktadır. Ayrıca geliştirilmekte olan kuantum temelli işlemciler bugün çözülmesi veya kırılması yıllar sürecek klasik yapıdaki kripto tekniklerini gelecekte çok kısa sürelerde kırabilecek düzeye erişecektir. Bu nedenle tek kullanımlık kodlama teknikleri gönderilecek bilgi ve mesajların güvenliğini garantileyecektir. Tek kullanımlık kodlamada kullanılacak anahtarları dağıtmanın en emin yolu araya üçüncü şahıslarının girmesinin veya dinlemesinin imkansız olduğu kuantum kriptografi veya diğer adı ile kuantum anahtar dağıtımıdır. Kuantum kriptografi teorisi her ne kadar 20 yıldan fazladır üzerine çalışılıyor olsa da, pratik uygulamaya geçirelebilecek teknolojik gelişmeler son birkaç senede elde edilmiştir. Bu alan elektro-optik, fiberoptik, ve fotonik teknolojileri ve teknikleri kapsar ve deneysel çalışmalar ile mühendislik araştırmageliştirme faaliyetlerinin aktif olmasını gerektirir. Laboratuvar çalışmaları ve alan uygulamaları olmaksızın kuantum kriptoloji geliştirilmesi mümkün değildir. sistemlerinin Kuantum kriptografiyi çeşitli optik hatların güvenliğini sağlamada tercih eden birçok ülke haklı olarak yüksek gizlilik içeren bu alanlardaki uygulamalardan elde edilen tecrübelerin bilimsel ortamda açıklanmasını istememektedir. Ticari birkaç firmanın ürettiği kuantum kriptografi cihazı her link veya ağ yapısı ile uyumlu değildir. Buradan çıkan sonuç Türkiye’deki gizlilik gerektiren çeşitli fiber ve optik hatlarda kullanılması muhtemel kuantum kriptografi sistemlerinin kendi imkanlarımız ile tasarlanıp üretilmesi şarttır. Bunun için gerekli olan; 1) değişen fiber altyapısına uyum sağlayabilecek kuantum kriptografi tekniklerinin tasarlayabilecek, 2) teorik ve simulatif ortamda yapılacak analizlerden sonra deneysel ortamda sistem örneklerinin kurulum ve testini yapabilecek, ve 3) endüstriyel uygulamalı mühendislik bilgisi çerçevesinde prototip sistem imalat ve gösterimini başarabilecek bilgi ve tecrübe birikiminin oluşması şarttır. Bu çalışmada kuantum kriptografi uygulamalarında şifre anahtarı olarak kullanılacak gene kuantum mekanik temelli bir rastsal sayı dizini üretimi tekniği gösterilmiştir. Bu tekniğin avantajı fotonların polarizasyon kuantum hal belirsizliğinin kullanılmasıdır. Standart fiber optik telekom dalgaboyu olan 1550nm kullanılmıştır. Üretilen rastsal sayı dizininin hızını sınırlayan etkenler fotodetektör karanlık akımı ve darbe sonrası etkiler ile kullanılan lazerin çıktı güç sabitliğidir. Bu teknikle yaklaşık 10 kbit/s hızında rastsal sayı dizini (RSD) üretimi başarılmıştır. RSD üretim hızının arttırılması fotodetektörlerin krayojenik olarak soğutulması ile mümkün olacaktır. Teşekkür Bu çalışma 104E042 numaralı TÜBİTAK Projesi dahilinde yapılmıştır. Kaynaklar [1] Mullins J., “Making unbreakable code”, Spectrum, IEEE, Cilt 39, Sayı 5, Mayıs 2002 Sayfa:40 - 45 [2] Brassard, G., Chaum, D. and Crépeau, C., "Minimum disclosure proofs of knowledge", Journal of Computer and System Sciences, cilt 37, 1988, sayfa 156 - 189. [3] Crépeau, C., "Verifiable disclosure of secrets and application", [ D / P / G ] Advances in Cryptology: Proceedings of Eurocrypt '89, Nisan 1989, Springer Verlag, sayfa 181 - 191. 5 [4] Goldwasser, S., Micali, S. and Rackoff, C., "The knowledge complexity of interactive proof-systems", SIAM Journal on Computing, cilt 18, 1989, sayfa 186 - 208. [5] Kilian, J., "Founding cryptography on oblivious transfer", Proceedings of the 20th Annual ACM Symposium on Theory of Computing, Mayıs 1988, sayfa 20 - 31. [6] Elliott, C., “Quantum cryptography”, Security & Privacy Magazine, IEEE, Cilt 2, Sayı 4, 2004 Sayfa(s):57 - 61 [7] Wiesner, S., "Conjugate coding", Sigact News, cilt 15, no. 1, 1983, sayfa 78 – 88. [8] C. H. Bennett and G. Brassard, “Quantum cryptography: Public-key distribution and coin tossing,” Proc. IEEE Int. Conf. Computers, Systems and Signal Processing, Bangalore, India, 1984, sayfa 175–179. [9] C. H. Bennett, F. Bessette, G. Brassard, L. Salvail, and J. Smolin, “Experimental quantum cryptography,” J. Cryptol., cilt 5, sayfa 3–28, 1992. [10] A. K. Ekert, “Quantum cryptography based on Bell’s theorem,” Phys. Rev. Lett., cilt 67, sayfa 661– 663, 1991. [11] C. Marand and P. Townsend, "Quantum key distribution over distances as long as 30 km," Opt. Lett. 20, 1695, 1995. [12] W.T. Buttler, R.J. Hughes, P.G. Kwiat, S.K. Lamoreaux, G.G. Luther, G.L. Morgan, J.E. Nordholt, C.G. Peterson, C.M. Simmons, A.G. White, “Practical quantum cryptography in free space” Quantum Electronics Conference, 1998. IQEC 98. Technical Digest, 3-8 May 1998 Sayfa:89 – 90. [13] R. Colin Johnson, “Quantum encryption secures high-speed data stream”, Kasım 07, 2002, Commsdesign. [14] Herb Brody, “10 Emerging Technologies That Will Change the World”, MIT's Technology Review, Şubat 2003. [15] Mandy Andress, “Security Tools Headline Demo Show”, Network World Fusion, Şubat 17, 2003. system using balanced gated-mode photon detector”, Electronics Letters, Cilt 39, Sayı 16, 7 Ağustos. 2003 Sayfa(s):1199 - 1201 [18] SECOQC, “EU-Project aiming at structuring and co-ordinating Europe's Quantum-Landscape”, ERAPilot QIST, Şubat 16, 2004. [19] G. Ribordy, J.-D. Gautier, N. Gisin, O. Guinnard, H. Zbinden, “Automated `plug and play' quantum key distribution”, Electronics Letters, Cilt 34, Sayı 22, 29 Ekim 1998 Sayfa:2116 – 2117 [20] Bethune D.S., Risk W.P., “An autocompensating fiber-optic quantum cryptography system based on polarization splitting of light”, Quantum Electronics, IEEE Journal, Cilt 36, Sayı 3, Mart 2000 Sayfa:340 347 [21] Sobolewski R., Verevkin A., Gol'tsman G.N., Lipatov A., Wilsher K., “Ultrafast superconducting single-photon optical detectors and their applications”, Applied Superconductivity, IEEE Transactions Cilt 13, Sayı 2, Haziran 2003 Sayfa:1151 - 1157 [22] Gordon K.J., Fernandez V., Townsend P.D., Buller G.S., “A short wavelength GigaHertz clocked fiber-optic quantum key distribution system”, Quantum Electronics, IEEE Journal, Cilt 40, Sayı 7, Temmuz 2004 Sayfa:900 - 908 [23] Rarity J.G., Gorman P.M., Tapster P.R., “Secure key exchange over 1.9 km free-space range using quantum cryptography”, Electronics Letters,Cilt 37, Sayı 8, 12 Nisan 2001 Sayfa:512 - 514 [24] Toliver, P., Runser, R.J., Chapuran, T.E., Jackel, J.L., Banwell, T.C., Goodman, M.S., Hughes, R.J., Peterson, C.G., Derkacs, D., Nordholt, J.E., Mercer, L., McNown, S., Goldman, A., Blake, J., “Experimental investigation of quantum key distribution through transparent optical switch elements”, Photonics Technology Letters, IEEE, Cilt 15, Sayı 11, Kasım. 2003 Sayfa:1669 - 1671 [25] Gobby, C., Yuan, Z.L., Shields, A.J., “Unconditionally secure quantum key distribution over 50 km of standard telecom fibre”, Electronics Letters, Cilt 40, Sayı 25, 9 Aralık 2004 Sayfa:1603 1605 [16] Press Releases, “BBN Technologies Unveils World's First Quantum Cryptography Network”, Haziran 3, 2004. [17] Kosaka, H., Tomita, A., Nambu, Y., Kimura, T., Nakamura, K., “Single-photon interference experiment over 100 km for quantum cryptography 6