Beyaz Saray, kuantum bilgisayarların açık anahtarlı kriptografiyi kırma riskini azaltırken, ABD’yi küresel kuantum hesaplama yarışının önünde tutmayı amaçlayan bir dizi öneri duyurdu.
Beklenti
Açık anahtarlı şifrelemeyi kıracak kadar güçlü kuantum bilgisayarlar yıllarca kullanılamayacak, ancak olduklarında ulusal güvenlik ve finansal ve özel veriler için büyük bir tehdit oluşturabilirler.
OpenSSH gibi bazı projeler, bir saldırganın, böyle bir bilgisayar varken şifresini çözme umuduyla bugün şifrelenmiş verileri çalması durumunda, hafifletme önlemleri uygulamıştır. Ancak şimdiye kadar, bir kuantum bilgisayardan yararlanan saldırıya dayanıklı kriptografi için resmi bir ABD standardı yok.
Biden yönetiminin muhtırası, ABD’nin kuantum bilgi bilimi alanındaki liderliğini sürdürme arzusunun altını çiziyor. Metin, federal kurumların çoğu Amerikan kriptografik sisteminin bir kuantum bilgisayar tarafından desteklenen saldırılara dayanıklı kriptografiye geçişini tahmin etmelerini sağlamak için yaklaşık bir zaman çizelgesi önermektedir.
Büyük ölçekli göç
Bu göç için bir son tarih yok, ancak Beyaz Saray yönetimlerin geçişi 2035 yılına kadar yapmasını istiyor.
“Açık anahtarlı şifreleme için mevcut standartları kullanan veya bu tür bir şifrelemeye geçmeyi planlayan herhangi bir dijital sistem, bir kuantum bilgisayar tarafından yapılan saldırılara karşı savunmasız olabilir.” Beyaz Saray’ı uyarmak.
Geçiş, hükümet, kritik altyapı, işletmeler, bulut sağlayıcıları ve açık anahtar şifreleme teknolojilerinin kullanıldığı her yer dahil olmak üzere ABD ekonomisinin tüm sektörlerini etkileyecek. Tartışılan koruma mekanizmaları, karşı istihbarat ve “iyi hedeflenmiş ihracat kontrollerini” içerebilir.
Kuantum bilişim, ciddi bir tehdit
Bu açıklama, NATO Siber Güvenlik Merkezi’nin kuantum hesaplama kullanan saldırganlara dayanabilecek güvenli iletişim akışlarına ilişkin son testlerini takip ediyor.
Bu yenilenen aciliyet, Çin’in kuantum hesaplama alanında ilerlemesiyle ortaya çıkıyor. Geçen yıl Çinli bilim adamları görevlerde iki kuantum bilgisayarı test etti Google’ın 2019’da 54-qubit Sycamore kuantum bilgisayarını koyduğundan daha zor olduğunu söylediler.
Ekim ayında ABD istihbarat yetkilileri Kuantum bilişimi ilk beş yabancı tehditten biri olarak adlandırdı. Diğer tehditler ise yapay zeka, biyoteknoloji, yarı iletkenler ve otonom sistemlerdi.
Şifreleme Yarışı
ABD Ulusal Karşı İstihbarat ve Güvenlik Merkezi, “Kuantum hesaplama üstünlüğü yarışını kim kazanırsa, başkalarının iletişimini tehlikeye atma potansiyeline sahip” diyor. beyaz bir kağıtta. Çin’in 2030 yılına kadar bu alanda lider olmak istediğini eklemeden önce.
“Etkili azaltmalar olmadan, bir rakibin kuantum bilgisayar kullanmasının etkisi, özellikle bu tür bilgilerin on yıllarca korunması gereken durumlarda, ulusal güvenlik sistemleri ve ülke için yıkıcı olabilir. . »
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve Ulusal Güvenlik Ajansı (NSA) yöneticileri şu anda kuantum hesaplamaya dayanıklı kriptografi için standartlar geliştirmektedir. Bu standartların ilk seti 2024 yılına kadar yayınlanmalıdır.
Yeni şifreleme araçlarının benimsenmesini ilerletin
Önümüzdeki 90 gün içinde ABD Ticaret Bakanı, yeni kriptografik araçların benimsenmesinin nasıl ilerletileceği konusunda endüstri, kritik altyapı ve diğer ilgili taraflardan temsilcilerden oluşan bir görev gücü oluşturmak için NIST ile birlikte çalışacak.
Ve bir yıl içinde, tüm federal sivil yürütme organlarının başkanları, Amerika Birleşik Devletleri Siber Güvenlik Ajansı’na (CISA) ve Ulusal Siber Alan Direktörüne bilgisayar destekli saldırılara karşı savunmasız bilgisayar sistemlerinin bir listesini sağlayacak. Envanter, sysadmin protokolleri de dahil olmak üzere bilgisayar sistemlerinde kullanılan kriptografik yöntemlerin yanı sıra dijital imzaların güncellenmesini gerektiren güvenlikle ilgili olmayan yazılımları ve bellenimi içerecektir.
Ajanslara, bilgisayar saldırılarına karşı kuantum dirençli kriptografik araçlara geçiş yapmadan önce, NIST teknoloji için ilk standart setini yayınlayana ve bu standartlar ticari ürünlerde uygulanana kadar beklemeleri talimatı verildi. Ancak, bu ajanslar bu kategorideki ticari ürünleri test etmeye teşvik edilmektedir.
Kaynak : ZDNet.com