badge icon

This article is not approved yet.

Blog
Blog
Avatar
AuthorMahmut SibalDecember 21, 2025 at 10:01 AM

EntropyHub : Chaotic Entropy & Security Suite

Quote

EntropyHub


EntropyHub, kaos teorisi ile modern kriptografik teknikleri birleştiren, yüksek performanslı ve dağıtık sistemlere uygun bir kaotik sözde rastgele sayı üretim (PRNG) mimarisi ve bu mimariyi temel alan merkezi rastgelelik servisi yaklaşımıdır. Sistem, özellikle mikroservis tabanlı altyapılarda rastgelelik üretiminin güvenliği, performansı ve yönetişimi (governance) problemlerini ele almak amacıyla tasarlanmıştır.


EntropyHub, sürekli zamanlı kaotik dinamik sistemlerden biri olan Rössler çekicisini (Rössler attractor) temel alır ve bu sistemi Rust-Python hibrit mimarisi ile yüksek performanslı bir yazılım bileşeni hâline getirir. Üretilen kaotik çıktılar, kriptografik karma (hash) fonksiyonları ve zamansal karıştırma (temporal mixing) teknikleri ile işlenerek istatistiksel olarak güçlü ve öngörülemez rastgele diziler elde edilir.


Tarihsel ve Kavramsal Arka Plan


Rastgele sayı üretimi, modern bilgi işlem sistemlerinin temel bileşenlerinden biridir. Kriptografi, simülasyonlar, güvenli iletişim, makine öğrenmesi ve dağıtık sistemler gibi birçok alanda rastgelelik kritik bir rol oynar. Geleneksel olarak rastgele sayı üreticileri üç ana grupta incelenir:


  1. Algoritmik PRNG’ler: Yüksek hız sunmalarına rağmen kriptografik açıdan zayıftırlar.
  2. Donanımsal RNG’ler: Fiziksel süreçlere dayalıdır, ancak erişilebilirlik ve güven sorunları barındırabilirKriptografik
  3. PRNG’ler: Güçlü güvenlik özelliklerine sahip olmalarına karşın hesaplama maliyetleri yüksektir.


Kaotik dinamik sistemler, deterministik olmalarına rağmen başlangıç koşullarına aşırı duyarlılık göstermeleri nedeniyle rastgelelik üretimi için uzun süredir araştırma konusu olmuştur. Ancak geçmişteki kaos tabanlı PRNG çalışmaları; sayısal hassasiyet sorunları, performans kısıtları ve yetersiz istatistiksel doğrulama nedeniyle sınırlı kalmıştır. EntropyHub, bu tarihsel sorunları modern sistem programlama teknikleri ve kriptografik post-processing yöntemleriyle ele almayı amaçlar.


Mimari Yapı


EntropyHub, iki katmanlı bir mimariye sahiptir:


Rust Çekirdeği


Sistemin performans açısından kritik bileşenleri Rust programlama dili ile uygulanmıştır. Bu katman:


  1. Rössler diferansiyel denklemlerinin sayısal entegrasyonunu gerçekleştirir
  2. SIMD ve derleyici optimizasyonlarından yararlanır
  3. Kriptografik karma fonksiyonlarını (örneğin SHA-256) uygular
  4. Python ile PyO3 bağlayıcıları üzerinden haberleşir


Rust çekirdeği, düşük gecikme ve bellek güvenliği sağlayarak kaotik hesaplamaların yazılım tabanlı sistemlerde verimli biçimde çalışmasını mümkün kılar.


Python Katmanı


Python katmanı, yüksek seviyeli API sunar ve ek karıştırma işlemlerini yürütür. Bu katman:


  1. Zamansal XOR geri besleme mekanizması ile ardışık bağıntıları azaltır
  2. Analiz ve görselleştirme için çekirdek duruma erişim sağlar
  3. REST tabanlı servis arayüzlerinin oluşturulmasına olanak tanır


Bu hibrit yapı, hem yüksek performans hem de geliştirici ergonomisi sunar.


Rastgelelik Üretim Mekanizması


EntropyHub’da rastgelelik üretimi çok aşamalı bir süreçtir:


Kaotik Evrim

Rössler sistemi, belirli parametreler altında kaotik davranış sergileyen sürekli zamanlı bir dinamik sistemdir. Başlangıç koşullarındaki küçük farklar zamanla büyük sapmalara yol açar.


Sayısal Entegrasyon

Sistem, Euler yöntemi gibi hafif hesaplama maliyetli tekniklerle ayrık zaman adımlarında entegre edilir. Her çıktı için birden fazla entegrasyon adımı uygulanır.


Kriptografik Karıştırma

Kaotik durum vektörü, kriptografik hash fonksiyonlarıyla işlenerek tek yönlü ve yüksek yayılım (avalanche effect) özellikleri elde edilir.


Zamansal Geri Besleme

Ardışık çıktılar XOR tabanlı geri besleme ile karıştırılarak zaman bağıntıları azaltılır ve minimum entropi artırılır.


Bu süreç sonucunda elde edilen çıktı dizileri, istatistiksel testlerde uniform dağılıma yakın sonuçlar verir.


İstatistiksel Doğrulama ve Güvenlik


EntropyHub, rastgelelik kalitesini doğrulamak için çeşitli yöntemler kullanır:


  • NIST SP 800-22 testleri
  • Shannon entropisi ve minimum entropi ölçümleri
  • Otokorelasyon ve ki-kare dağılım testleri


Bu analizler, üretilen dizilerin istatistiksel olarak rastgele davranış sergilediğini göstermeyi amaçlar. Bununla birlikte EntropyHub, standart deterministik rastgele bit üreticilerinin (DRBG) yerine geçmekten ziyade, onları tamamlayıcı veya zenginleştirici bir entropi katmanı olarak konumlandırılır.


Dağıtık Sistemlerde Kullanım


EntropyHub’un ayırt edici yönlerinden biri, rastgeleliği merkezi bir servis olarak sunmasıdır. Bu yaklaşım, özellikle büyük ölçekli yazılım organizasyonlarında ortaya çıkan şu sorunlara çözüm getirmeyi hedefler:


  • Farklı ekiplerin farklı RNG çözümleri kullanması
  • Rastgelelik kaynağının denetlenememesi
  • Güvenlik ve performans standartlarının tutarsızlığı


EntropyHub, RESTful API aracılığıyla mikroservislere rastgele veri sağlar ve böylece “Randomness as a Service” (RaaS) kavramını somutlaştırır.


Post-Quantum Kriptografi ile Entegrasyon


EntropyHub, kuantum bilgisayarların klasik kriptografik sistemler üzerindeki potansiyel etkilerini dikkate alarak post-quantum kriptografi ile entegrasyon örnekleri sunar. Lattice tabanlı anahtar kapsülleme mekanizmaları (örneğin ML-KEM/Kyber) ile birlikte kullanılarak hibrit anahtar değişim protokolleri oluşturulabilir.


Bu yaklaşım, geleceğe dönük güvenlik mimarileri için kaotik entropinin nasıl kullanılabileceğini göstermesi açısından önemlidir.

Blog Operations

Contents

  • EntropyHub

    • Tarihsel ve Kavramsal Arka Plan

    • Mimari Yapı

      • Rust Çekirdeği

      • Python Katmanı

    • Rastgelelik Üretim Mekanizması

      • Kaotik Evrim

      • Sayısal Entegrasyon

      • Kriptografik Karıştırma

      • Zamansal Geri Besleme

    • İstatistiksel Doğrulama ve Güvenlik

    • Dağıtık Sistemlerde Kullanım

    • Post-Quantum Kriptografi ile Entegrasyon

This article was created with the support of artificial intelligence.

Ask to Küre