QuevaTech Araştırma İnisiyatifi
10 Ağustos 2025 · 8 dk okuma
Fiziksel entropi kaynaklarının kriptografik anahtar üretimine entegrasyonu üzerine yürütülen bu araştırma, NIST SP 800-90A/B/C standartlarına uyum hedeflemektedir. Donanım tabanlı çözümlerin yazılım yaklaşımlarına kriptografik üstünlüğü teknik olarak analiz edilmektedir.
Neden Fiziksel Entropi?
Yazılım tabanlı sözde rasgele sayı üreticileri (PRNG), deterministik algoritmalara dayanır. Başlangıç tohumu (seed) ele geçirildiğinde tüm çıktı dizisi öngörülebilir hale gelir. Fiziksel entropi kaynakları ise kuantum gürültüsü, termal gürültü veya fotonik olaylar gibi doğası gereği tahmin edilemez süreçlere dayanır.
AI-Hybrid Yaklaşım
QuevaTech'in geliştirdiği hibrit mimaride, fiziksel entropi kaynağından alınan ham veri derin öğrenme modelleri tarafından sürekli kalite değerlendirmesine tabi tutulmaktadır. Bu süreç iki temel işlev üstlenmektedir:
- Entropi kalitesi doğrulama: NIST SP 800-90B test takımı ile sürekli izleme
- Anomali tespiti: Donanım arızası veya manipülasyon girişimlerinin erken tespiti
- Adaptif örnekleme: Entropi kaynağının koşullara göre dinamik ayarlanması
- Belgelenebilir güvence: Denetim izi ile uyumluluk kanıtı
Şifre Türetme Zinciri
PassGuard uygulamasında uygulanan anahtar türetme zinciri, bu araştırmanın pratik bir çıktısını oluşturmaktadır:
Fiziksel Entropi → TRNG → Ham Rastgele Veri → Argon2id (KDF) → AES-256-GCM Anahtarı
Bu zincirde her halka, bir öncekinin güçlü olmasına bağımlıdır. Fiziksel entropinin yüksek kalitesi, tüm zincirin kriptografik dayanıklılığını temelden güçlendirmektedir.
Sonraki Adımlar
Araştırmanın ilerleyen aşamalarında FPGA tabanlı donanım prototipinin NIST SP 800-90B test takımından geçirilmesi ve sonuçların akademik platformlarda paylaşılması planlanmaktadır.
Bu yazı, QuevaTech Akademik Ar-Ge İnisiyatifi bünyesinde yürütülen araştırmaların özeti niteliğindedir.