Kafes tabanlı kriptografi (lattice-based cryptography), NIST'in kuantum sonrası standartlarının (FIPS 203 ML-KEM ve FIPS 204 ML-DSA) matematiksel temelini oluşturur. Bu yazıda kafeslerin ne olduğunu, neden kuantum bilgisayarlara karşı dirençli olduklarını ve şifrelemede nasıl kullanıldıklarını adım adım inceliyoruz.

Kafes (Lattice) nedir?

Matematiksel anlamda bir kafes, n boyutlu uzayda düzenli aralıklarla dizilmiş noktalar kümesidir. İki boyutta bunu sonsuz bir ızgara gibi düşünebilirsiniz: belirli iki temel vektörün tam sayı katlarının toplamıyla ulaşılabilen tüm noktalar. Üç, dört veya yüzlerce boyutta da aynı fikir geçerlidir — yalnızca görselleştirmesi zorlaşır.

Kriptografide kullanılan kafesler tipik olarak 256 ile 1024 arasında boyuta sahiptir. Bu yüksek boyut, problemi hem klasik hem de kuantum bilgisayarlar için çözülemez kılan şeydir.

Zor problem: En Yakın Vektör Problemi

Kafes kriptografisinin güvenliği, çözülmesi çok zor olduğu bilinen birkaç matematik problemine dayanır. En önemlileri şunlardır:

  • SVP (Shortest Vector Problem): Kafesteki sıfır noktasına en yakın (en kısa) sıfır olmayan vektörü bulmak.
  • CVP (Closest Vector Problem): Kafeste olmayan rastgele bir noktaya en yakın kafes noktasını bulmak.
  • LWE (Learning With Errors): Üzerine küçük rastgele "gürültü" eklenmiş doğrusal denklemlerden gizli değeri çözmeye çalışmak.

Yüksek boyutlarda bu problemlerin en iyi bilinen algoritmaları bile üstel zaman gerektirir. Kritik nokta şudur: Shor'un algoritması bu problemleri çözemez. Shor algoritması, RSA ve ECC'yi kıran çarpanlara ayırma ve ayrık logaritma problemlerine özeldir; kafes problemleri farklı bir matematiksel yapıya sahip olduğu için kuantum hızlandırması sağlamaz.

LWE: Modern kafes şifrelemesinin kalbi

Learning With Errors (Hatalarla Öğrenme) problemi, 2005'te Oded Regev tarafından tanımlandı ve bugün ML-KEM dahil birçok şemanın temelidir. Fikir basittir ama güçlüdür:

Gizli bir s vektörü seçilir. Ardından rastgele a vektörleri üretilir ve her biri için b = ⟨a, s⟩ + e hesaplanır; burada e küçük bir rastgele hatadır. Saldırgana yalnızca (a, b) çiftleri verilir. O küçük e gürültüsü olmasaydı, basit bir doğrusal denklem sistemi çözülerek s bulunabilirdi. Ama gürültü, problemi devasa boyutlarda çözülemez hale getirir.

Pratikte ML-KEM, verimlilik için bu fikrin "modül kafes" (Module-LWE) adı verilen yapılandırılmış bir varyantını kullanır. Bu, güvenlikten ödün vermeden anahtar boyutlarını ve hesaplama maliyetini önemli ölçüde azaltır.

Neden kuantum-güvenli?

Kuantum bilgisayarların kriptografiye yönelik en büyük tehdidi Shor algoritmasıdır ve bu algoritma yalnızca belirli cebirsel yapılarda (periyodik fonksiyonlar) işe yarar. Kafes problemlerinin böyle sömürülebilir bir periyodik yapısı yoktur. Bilinen tek genel kuantum avantajı, Grover algoritmasının sağladığı karekök hızlanmasıdır — bu da yalnızca parametre boyutlarını biraz artırarak telafi edilebilir. Bu nedenle NIST, on yıllık değerlendirme sürecinin sonunda kafes tabanlı şemaları birincil standartlar olarak seçti.

Avantajlar ve dengeler

  • Avantaj: Hızlı şifreleme/çözme, makul anahtar boyutları, güçlü güvenlik kanıtları.
  • Denge: RSA/ECC'ye kıyasla daha büyük anahtar ve şifreli metin boyutları (ML-KEM-768 için açık anahtar ~1.2 KB).
  • Olgunluk: 20 yılı aşkın akademik inceleme ve NIST'in titiz analiz süreci.

Sonuç

Kafes tabanlı kriptografi, post-kuantum çağının temel taşıdır. ML-KEM ile anahtar değişimi ve ML-DSA ile dijital imza yapan her sistem, aslında yüksek boyutlu kafeslerde en kısa vektörü bulmanın zorluğuna güvenmektedir. Bu matematiksel sağlamlık, kuantum bilgisayarlar gerçeğe dönüştüğünde verilerimizi koruyacak olan şeydir.