"Şimdi Topla, Sonra Çöz" saldırısına karşı hazır mısınız?
Bu atölye, gerçek bir kamu evrak kayıt sistemini önce klasik kriptografi ile inşa edip ardından NIST onaylı post-kuantum algoritmalarla nasıl kuantum-dirençli hale getirileceğini adım adım gösterir.
post-kuantum/
├── klasik_sistem/ ← Adım 1: RSA + ECDSA + AES + SHA-256
│ ├── app.py (Flask uygulaması — port 5001)
│ ├── crypto_klasik.py (Kriptografik işlemler)
│ ├── modeller.py (SQLAlchemy modelleri)
│ └── templates/ (HTML arayüzü)
│
├── pqc_sistem/ ← Adım 3: ML-KEM + ML-DSA + AES + SHA3
│ ├── app.py (Flask uygulaması — port 5002)
│ ├── crypto_pqc.py (PQC kriptografik işlemler)
│ ├── modeller.py (Genişletilmiş modeller)
│ └── templates/ (PQC farkındalıklı HTML arayüzü)
│
├── karsilastirma/
│ └── benchmark.py ← Adım 4: Performans karşılaştırması
│
├── docs/
│ ├── 01-KLASIK-SISTEM.md ← Klasik kriptografi detayları
│ ├── 02-KUANTUM-TEHDITLERI.md ← Shor, Grover, HNDC saldırısı
│ ├── 03-PQC-DONUSUM.md ← Algoritma değişim kılavuzu
│ └── 04-ATOLYE-REHBERI.md ← 3 saatlik atölye programı
│
└── requirements.txt
# Python 3.11+ gereklidir
python -m venv venv
source venv/bin/activate # Windows: venv\Scripts\activate
pip install -r requirements.txtcd klasik_sistem
python app.py
# → http://localhost:5001cd pqc_sistem
python app.py
# → http://localhost:5002
# Not: liboqs kurulu değilse simülasyon modunda çalışırcd karsilastirma
python benchmark.py| Bileşen | Klasik (v1) | Post-Kuantum (v2) | NIST Standardı |
|---|---|---|---|
| Anahtar kapsülleme | RSA-2048 | ML-KEM-768 | FIPS 203 |
| Dijital imza | ECDSA-P256 | ML-DSA-65 | FIPS 204 |
| Hash / Özet | SHA-256 | SHA3-512 | FIPS 202 |
| KDF | HKDF-SHA256 | SHAKE-256 | FIPS 202 |
| Simetrik şifre | AES-256-GCM | AES-256-GCM | FIPS 197 |
Shor Algoritması Grover Algoritması
──────────────── ──────────────────
RSA-2048 KIRILIR ✗ —
ECDSA-P256 KIRILIR ✗ —
AES-256-GCM — 128-bit etkin ⚠ (kabul edilebilir)
SHA-256 — ~85-bit etkin ⚠ (yetersiz)
ML-KEM-768 Güvenli ✓ Güvenli ✓
ML-DSA-65 Güvenli ✓ Güvenli ✓
SHA3-512 Güvenli ✓ 256-bit etkin ✓
brew install liboqs
pip install oqs# Bağımlılıklar
sudo apt-get install cmake gcc ninja-build libssl-dev
# Derleme
git clone --depth 1 https://github.com/open-quantum-safe/liboqs
cd liboqs && cmake -GNinja -DBUILD_SHARED_LIBS=ON -B build && ninja -C build
sudo ninja -C build install
pip install oqsdocker run -it -p 5002:5002 openquantumsafe/liboqs-python bash
# → pip install flask flask-sqlalchemy && python pqc_sistem/app.py| Süre | Bölüm | İçerik |
|---|---|---|
| 45 dk | 1. Giriş | Klasik sistem, kriptografik gereksinimler |
| 45 dk | 2. Tehdit | Shor, Grover, HNDC saldırısı |
| 60 dk | 3. Dönüşüm | Canlı PQC kodlama, side-by-side karşılaştırma |
| 30 dk | 4. Benchmark | Performans analizi, tradeoff tartışması |
Detaylı rehber: docs/04-ATOLYE-REHBERI.md
- Bu proje eğitim amaçlıdır. Üretim sistemleri için ek güvenlik önlemleri gerekir.
liboqsolmadan PQC sistemi simülasyon modunda çalışır (akışı gösterir, gerçek PQC yapmaz).- Gerçek uygulamalarda özel anahtarlar HSM (Hardware Security Module) içinde saklanmalıdır.
- Hibrit yaklaşım (klasik + PQC) geçiş dönemi için önerilir.