HQC Nedir?
HQC (Hamming Quasi-Cyclic), NIST'in Mart 2025'te ML-KEM'e yedek bir Anahtar Kapsülleme Mekanizması olarak seçtiği algoritmadır. HQC'nin standartlaştırma süreci hâlâ devam etmekte olup nihai FIPS belgesinin 2026–2027 aralığında yayımlanması beklenmektedir.
Kod Tabanlı Kriptografinin Tarihi
HQC, ML-KEM'in dayandığı kafes tabanlı yaklaşımdan tamamen farklı bir matematiksel temele — kod tabanlı kriptografiye — dayanır. Kod tabanlı kriptografi 1978'de Robert McEliece tarafından önerilmiştir ve bilinen en eski post-kuantum kriptografi yaklaşımıdır.
Bu yaklaşımın güvenliği, rastgele doğrusal kodların kod çözme problemi (Syndrome Decoding Problem) zorluğuna dayanır. Problem, NP-tam olarak ispatlanmıştır (Berlekamp, McEliece, van Tilborg 1978). Yarım yüzyıldan uzun süredir kapsamlı analiz edildiği için güvenlik varsayımları son derece olgundur.
HQC'nin Yenilikleri
Klasik McEliece şifreleme şeması iki temel sorunu olan bir tarihsel anıt durumundadır:
- Açık anahtar boyutu çok büyük (Classic McEliece-348864 için ~261 KB).
- IND-CCA2 güvenliği için ek dönüşümler gerekir.
HQC bu sorunları iki yenilikle çözer:
- Quasi-cyclic kodlar kullanarak açık anahtarı dramatik biçimde küçültür — birkaç KB seviyesine indirir.
- BCH + repetition hata düzeltme kombinasyonu ve modern Fujisaki-Okamoto dönüşümüyle IND-CCA2 güvenliği sağlar.
Sonuç: McEliece'in güvenlik garantilerini koruyup boyutları pratik düzeye indirir.
Parametre Setleri
| Parametre | NIST Seviye | Açık Anahtar | Gizli Anahtar | Şifreli Metin | Paylaşılan Sır |
|---|---|---|---|---|---|
| HQC-128 | 1 | 2 249 B | 2 305 B | 4 497 B | 64 B |
| HQC-192 | 3 | 4 522 B | 4 586 B | 9 042 B | 64 B |
| HQC-256 | 5 | 7 245 B | 7 317 B | 14 485 B | 64 B |
ML-KEM ile Doğrudan Karşılaştırma
| Boyut | ML-KEM-768 | HQC-192 | Çarpan |
|---|---|---|---|
| Açık anahtar | 1 184 B | 4 522 B | 3.8× |
| Şifreli metin | 1 088 B | 9 042 B | 8.3× |
| Encaps süresi | ~40 μs | ~440 μs | 11× |
| Decaps süresi | ~45 μs | ~830 μs | 18× |
HQC, ML-KEM'den daha büyük ve yavaştır — ancak bu farklar yine de pratik sınırların içinde kalır (TLS bağlamında 10 KB'ı geçen el sıkışma yönetilebilirdir).
Neden Yedek Bir KEM Gerekli?
NIST'in dijital imzada izlediği çeşitlilik stratejisinin aynısı anahtar kapsüllemede de geçerlidir. ML-KEM kafes tabanlıdır; eğer ileride kafes problemlerini zayıflatan bir matematiksel gelişme yaşanırsa, tek bir KEM standardına bağımlı kalmak ciddi bir risk oluşturur. HQC, kafes dışı bir alternatif sunarak bu riski dengeler.
- Matematiksel çeşitlilik: Kafes ve kod tabanlı problemler bağımsızdır; birinin kırılması diğerini etkilemez.
- Stratejik güvence: Kritik altyapı, birbirinden bağımsız iki güvenlik temeline yaslanabilir.
- Olgun varsayımlar: Kod çözme problemi yarım yüzyıldır kapsamlı biçimde analiz edilmiştir.
Konuşlandırma Senaryoları
- Uzun-ömürlü gizli veri (HNDL): Devlet diplomatik trafiği, istihbarat verisi, genom verisi gibi 30+ yıl gizlilik gerektiren veri sınıfları. ML-KEM + HQC hibrit kapsülleme önerilir.
- Yüksek güvence sistemler: Nükleer kontrol, ulusal kritik altyapı SCADA, finansal merkezi anahtar yönetimi.
- Geri-dönmek mümkün olmayan zincirler: Blockchain ve dağıtık defter sistemleri — bir kez kırılırsa zincir tarihi yeniden yazılamaz.
Hibrit ML-KEM + HQC Kapsülleme
En yüksek güvence senaryolar için iki KEM'in paylaşılan sırları birleştirilir:
SS_diverse = HKDF(
MLKEM768_shared_secret || HQC192_shared_secret,
"post-quantum-diverse-kem"
)Saldırganın bağlantıyı çözmesi için hem kafes hem kod tabanlı problemleri yenmesi gerekir. BSI (Almanya) gibi bazı düzenleyici otoriteler bu yaklaşımı en yüksek gizlilik sınıfı için tavsiye eder.
Standartlaştırma Süreci ve Konuşlandırma
- Mart 2025: NIST HQC'yi yedek KEM olarak seçti.
- 2025–2026: FIPS taslak süreci, kamu yorumu.
- 2026–2027: Nihai FIPS yayını beklenir (numarası henüz atanmamıştır).
- liboqs ve OpenSSL'de deneysel destek mevcuttur; üretim konuşlandırması FIPS nihai yayını sonrasına ertelenmelidir.
Standart Belgeleri ve Kaynaklar
- NIST PQC Project —
csrc.nist.gov/projects/post-quantum-cryptography - HQC teknik şartname —
pqc-hqc.org - NIST 2025 yedek KEM duyurusu —
csrc.nist.gov/news - Berlekamp, McEliece, van Tilborg, "On the Inherent Intractability of Certain Coding Problems", IEEE Trans. Info. Theory, 1978 (problem NP-tamlık ispatı).
- Aguilar Melchor et al., HQC submission to NIST PQC Round 4, 2022.