Günümüzde güvenlik, mesajları üçüncü bir tarafın deşifre etmesi zor bir forma dönüştürmek için algoritmalar kullanan bir bilgi koruma teknolojisi olan kriptografiye dayanmaktadır. Onlarca yıldır bilgisayarlar ve ağlar, gizlilik ve bütünlük sağlamak ve kimlik doğrulama gibi yaygın görevler için kriptografiye güveniyor. Muhtemelen, hayatımızın daha fazlasını çevrimiçi hale getirdiğimiz için modern siber güvenliğin bel kemiği haline geldi.
Kriptografi, günümüz bilgisayarlarının gerçekçi bir zaman diliminde (bizim yaşam süremiz gibi) şifrelenmiş verilerin kodunu çözme gücüne sahip olmamasına bağlıdır. Ancak bu, kuantum bilgisayarlara yaklaştıkça değişiyor – günümüzün en hızlı bilgisayarlarına kıyasla yıldırım hızlarında algoritmalar gerçekleştirmek için kuantum fiziksel fenomenin özelliklerini kullanan makineler. Olgun bir kuantum bilgisayar, (standart bir işlemciyle binlerce yıl ile karşılaştırıldığında) ortak anahtar karşılığı olan özel bir şifreleme anahtarını dakikalar içinde kırabilir. Kuantum-bilgisayar prototiplerinin boyut ve yetenek olarak hala kademeli olarak arttığını ve henüz bir tehdit oluşturmadığını belirtmek önemlidir. Ancak sonunda, yaygın olarak kullanılan ortak anahtar şifrelemesine saldıracak kadar güçlü hale gelecekler.
Kriptografi ve kuantum bilişim, siber güvenliğin altında yatan bu temel teknolojiyi tehdit edecek bir çarpışma rotasında. Dijital yaşamlarımıza güç sağlamak için oluşturduğumuz sistemler, açık anahtar şifreleme standartlarımızın gücüne hazır değil (RSA, EC ve DSA) baltalanmak için. (Bu Blog yazısı bunu daha ayrıntılı olarak açıklıyor.) Birçok insanımızın olduğu bir geleceğe hazırlanmalıyız. mevcut şifreleme algoritmaları çalışmıyor. Çözüm, gerekli değişiklikleri bir uygulama olarak dağıtmak anlamına gelecektir. sanayizaman alacak ve göründüğünden çok daha karmaşık.
Kriptografi: Tehlikede Olan Ne?
Saklanan veriler kullanılarak şifrelenir simetrik anahtar algoritmaları (Örneğin Gelişmiş Şifreleme Standardı, veya AES), kuantum hesaplama tarafından daha az tehdit altındadır. Maruziyetler daha çok iletişim kanalları ve iletişimin “anahtar kuruluş” kısmı hakkındadır. taşıma katmanı Güvenliği (TLS) protokolü. TLS’de, iki taraf birbirinin kimliğini doğrulamak için ortak anahtar şifrelemesini kullanır ve ardından oturum için paylaşılan bir simetrik anahtar üzerinde anlaşmaya varır. Sonuç, iki taraf arasında güvenli iletişim sağlayan bir oturum anahtarıdır.
Kuantum hesaplama henüz bir şey değilse ve tehdit belirli durumlarla sınırlıysa, bu neden önemlidir?
İlk neden, bir saldırganın, ölçeklenebilir kuantum hesaplama kullanılabilir olduğunda daha sonra şifrelemeyi kırmaya hazırlanmak için şimdi şifrelenmiş verileri kaydedebilmesidir. Bu, “şimdi hasat, şifreyi sonra çöz” saldırısı olarak bilinir ve özellikle uzun ömürlü bilgi varlıkları için tehdit oluşturur (örneğin banka hesap numaralarını düşünün). Kuantum bilişim tehdidine yaklaştıkça, daha kısa ömürlü hassas veriler de bir endişe kaynağı haline geliyor.
Yatırımcı ilgisi ve şirket Ar-Ge harcamaları herhangi bir gösterge ise, kuantum hesaplamanın gerçeğe dönüşmesine yaklaşıyoruz – belki de önümüzdeki on yıl içinde. Endüstrinin iyimserliğinin göstergeleri arasında, muazzam miktarda hükümet fonu ve risk sermayesi yatırımı çıkışı yer alıyor. Büyük şirketler ve yeni başlayanlar, kuantum hesaplamayı mümkün olan en kısa sürede dünyaya getirmek için büyük yatırım paralarıyla çalışıyor.
Kripto Çevikliği
Peki, bu yaklaşan tehditle nasıl başa çıkacağız? Kripto çevikliğine girin — kriptografik algoritmaları ve uygulamaları hızla yeniden yapılandırma yeteneği. Kuantum hesaplamanın gerçek olduğu bir dünyaya hazırlanırken, kurumsal başarının önemli bir itici gücü olmak üzere.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) izliyordu kuantum hesaplama durumu. 2016 yılında, kuantum bilişim tehdidine karşı güvenli olacak yeni ortak anahtar şifreleme algoritmaları geliştirmek için bir program başlattı. Algoritmalar “olarak bilinir.kuantum sonrası kriptografi,” veya PQC. Amaç, yarının güçlü kuantum bilgisayarları gerçeğe dönüştüğünde bu kriptografinin güvenli bir şekilde kullanılmasıdır.
Kripto çevikliği, önceki şifreleme algoritmalarımızdan NIST tarafından standartlaştırılan yeni algoritmalara geçmemizi sağlayacak.
Şirketler birlikte çalışabilirse, endüstrinin geçişe hazırlanmak için hala yeterli zamanı var. 3DES’ten AES’e veya MD5’ten SHA-1’e geçiş gibi önceki kripto geçiş zorluklarıyla benzer zorluklarla karşılaştık.
Sean Huntley’in beş adımlı kripto çeviklik hazırlık planı aşağıdadır:
- Herhangi bir planın ilk adımı bilgi toplamaktır. Bilmediğin bir şeye karşı kendini savunamazsın. Halihazırda kullanmakta olduğunuz kriptografinin envanterini çıkarmanız gerekecek. İster kuruluşunuzun geliştirdiği uygulamalarda isterse bir satıcı tarafından size sağlanan yazılımda olsun, kriptografinizin güncel bir listesini oluşturmak, varlık yönetimi envanterinizin önemli bir bölümünü oluşturacaktır.
- Ardından, bir plan geliştirmeniz gerekecek. Bu, yanlış gidebilecek şeyleri ele almayı içerir. Kuruluşunuzun olay müdahale planı, kripto kitaplıklarını yamalamak için bir prosedür içerecek şekilde güncellenmelidir. Bu planlama aşamalarına Nesnelerin İnterneti cihazlarını dahil etmek de kritik öneme sahiptir. Bu cihazlar genellikle uzun ömürlüdür ve tarihsel olarak zayıf yama uyumluluğundan muzdariptir.
- Şu anda sahip olabileceğiniz riskleri düşünün. Bir kez maruz kalma meydana geldiğinde, geri döndürülemez. CIO’lar, uzun vadeli hassas verilerin kamuya açıklanmasını en aza indirmek için politika değişikliklerini dikkate almalıdır.
- Genel ağlar üzerinden güvenli iletişim için hibrit kuantum sonrası kriptografi algoritmaları dağıtmak için çalışın. Hybrid PQC, mevcut standartla paralel olarak yeni bir PQC algoritması uygular. Bu, kuantum güvenliği eklerken mevcut kriptografi standartlarıyla uyumluluğu korur.
- Son olarak, anahtar yuvarlama ve veri kurtarma için plan yapın, çünkü açığa çıkan eski simetrik anahtarlarla şifrelenmiş verilerin şifresinin çözülmesi ve yeniden şifrelenmesi gerekebilir.
Kuantum hesaplamanın ortaya çıkışı, modern işletmelerde kripto çevikliğine duyulan ihtiyacı artırdı. Günümüzün algoritmalarına olan derin güvenimiz, kuruluşların değişen kripto ortamına uyum sağlamak için değişiklik yapmayı zor bulacağı anlamına geliyor. Ancak şifreleri zayıflatmanın risklerine karşı dirençli olmak ve yeni düzenleyici ortama uyum sağlamak için kendimizi kripto çevikliği ile hazırlayabiliriz. Eğrinin önünde kalmak istiyorsak, uygulamalarımızı, hizmetlerimizi ve bilgi güvenliği duruşlarımızı daha kolay değişecek şekilde tasarlamalıyız.