Siber güvenlik uzmanları, 2016’da 82 adayla başlayan ve yıllarca süren bir süreçte önemli bir kilometre taşı olan önerilen kuantum sonrası bilgi işlem (PQC) şifreleme algoritmalarının Ulusal Standartlar Enstitüsü’nden (NIST) yakın zamanda duyurulmasını bekliyor. NIST, kuantum hesaplama alanında yeni bir faaliyet girdabının ortasında, muhtemelen iki hafta içinde San Francisco’daki RSA Konferansı’ndan hemen önce veya sırasında kararını yakında açıklayacağının sinyalini verdi.
PQC algoritmaları, yeni nesil NIST tarafından önerilen şifreleme standartları olarak RSA ve eliptik eğri kriptografisine (ECC) katılacak. PQC algoritmaları, kuantum bilgisayarlar ticari kullanıma sunulduğunda gerekli hale gelecek olan, mevcut standartlardan katlanarak daha güçlü şifrelemeyi etkinleştirmeyi vaat ediyor.
NIST hangi dört algoritmayı desteklediğini açıkladığında, standart hazırlamanın bir sonraki aşaması başlayacak. Bu sürecin yaklaşık bir yıl sürmesi bekleniyor. Ancak bekleyen karar, hangi algoritmalara odaklanılacağını belirleyecektir. NIST seçimi, paydaşların bunları tekliflerine uygulamalarına izin verecek olsa da, birçok sağlayıcı bunun çözümün yalnızca bir parçası olduğunu söylüyor. PQC’yi ele almaya odaklanan birkaç girişim artık gizli olmaktan çıkıyor. En sonuncusu, geçen Perşembe günü, San Mateo, Kaliforniya merkezli bir şirket olan QuSecure’un üç yıl önce hem kendisini hem de QuProtect adlı ilk PQC ürününü resmi olarak piyasaya sürmesiyle geldi. QuSecure, QuProtect’i yeni PQC algoritmalarıyla şifrelenmiş, aktarım halindeki ve bekleyen verileri koruyabilen bir düzenleme platformu olarak tanımlar.
Kuantum Hesaplama için ‘Mükemmel Fırtına’
Yakın zamana kadar en az bir yıl uzakta olduğu düşünülen NIST’in seçimi, bu ay kuantum hesaplamada ortaya çıkan mükemmel bir fırtınanın ortasında gelecekti ve tüm bunlar CISO’ların PQC stratejilerini hızlandırmaları gerektiğinin sinyallerini veriyordu. Son açıklamalar, kuantum hesaplamanın bir zamanlar düşünülenden daha kısa sürede ticari olarak kullanılabilir hale gelebileceğini gösteriyor. Özellikle, IBM iki hafta önce, Kasım 2021’de piyasaya sürülen 127-bitlik bir işlemci olan IBM Eagle’a göre üç kattan fazla bir artışla, bu yılın sonuna kadar IBM Osprey adlı 433 kübitlik bir işlemci piyasaya süreceğini açıkladı. gelecek yıl IBM Candor adlı 1.000 kübitlik bir işlemcinin piyasaya sürülmesi. IBM, üç yıl içinde 4.000 kübiti aşabilen çok kümeli bir olanak sunmayı planlıyor.
Kuantum hesaplama başkan yardımcısı ve IBM Üyesi Jay Gambetta, Mayıs ayında yaptığı açıklamada, “2025 yılına kadar, kuantum işlemcileri modüler kuantum donanımı ve beraberindeki kontrol elektroniği ve kriyojenik altyapı ile ölçeklendirme yolundaki ana sınırları etkin bir şekilde kaldırmış olacağız.” 10 Blog yazısı. Aynı hafta boyunca, D-Wave Systems müsait olduğunu duyurdu USC’nin Bilgi Bilimleri Enstitüsü’nde (ISI) barındırılan Güney Kaliforniya Üniversitesi-Lockheed Martin Kuantum Hesaplama Merkezi’nin bir parçası olan Leap kuantum bulut hizmeti aracılığıyla Advantage kuantum bilgisayarının tasarımı.
1994 yılında Shor’un algoritmasının oluşturulmasından sonra, araştırmacılar kuantum bilgisayarların bol miktarda ölçek ve hassasiyetle bir kez geldiklerinde, mevcut şifreleme biçimlerini kırabileceklerini fark ettiler. RSA ve ECC’nin yanı sıra, kuantum bilgisayarların uzun süredir güvenilen Diffie-Hellman
SSL, TLS, PKI ve IPsec dahil olmak üzere modern kriptografik iletişimler için kullanılan anahtar değişim algoritması.
Bu arada, kuantum hesaplamadan koruma sağlama çabaları hızlanıyor. Son Beyaz Saray direktifleri, hükümetin ve endüstrinin NIST standartlarıyla ilerlemesi gerektiğini vurgularken, aynı zamanda ABD Senatosu Çoğunluk Lideri Chuck Schumer, Senatör Todd Young tarafından Sonsuz Sınır Yasası olarak geçen yıl yeniden sunulan İki Partili Yenilik Yasası’nın hızlı geçişi çağrısında bulundu. (R-IN), Temsilci Ro Khanna (D-CA) ve Temsilci Mike Gallagher (R-WI). Tasarı, araştırma fonlarını ve yapay zeka, PQC ve yarı iletkenleri içeren ABD ulusal güvenliği için kritik kabul edilen teknolojinin ilerlemesini artırmayı amaçlıyor.
Beyaz Saray direktifinin ardından, 11 Mayıs’ta ABD Temsilciler Meclisi Gözetim ve Hükümet Reform Komitesi oybirliğiyle geçti ABD Temsilcisi Nancy Mace (R-SC) tarafından önerilen bir yasa tasarısı olan Kuantum Bilişim Siber Güvenlik Hazırlık Yasası, PQC yeteneklerine sahip federal hükümet BT sistemlerinin geçişini ilerletmeyi amaçlıyor. Mevzuat şimdi değerlendirilmek üzere Meclis’in önünde duruyor.
QuProtect’i Oluşturma
QuSecure, başkan ve COO Skip Sanzeri, CEO Dave Krauthamer ve aynı zamanda Dünya Ekonomik Forumu’nun bir üyesi olan baş ürün sorumlusu Rebecca Krauthamer tarafından kuruldu. Kuantum Hesaplamada Küresel Gelecek Konseyi.
Sanzeri, Dark Reading’e, ABD Savunma Bakanlığı’nın çeşitli şubeleri ve büyük kurumsal işletmeler de dahil olmak üzere, yaklaşık 15 müşterinin QuProtect’i denediğini söyledi. QuSecure’un referans verme iznine sahip olduğu tek ticari müşteri, New York merkezli çeşitlendirilmiş yatırım şirketi Franklin Templeton’dur. 1,5 trilyon dolar Büyük yatırım fonları ile tanınan 30 Nisan itibariyle yönetim altındaki varlıklarda. QuSecure kuluçkada Franklin Templeton’daaynı zamanda şirkette bir yatırımcıdır.
Franklin Templeton, QuProtect pilotu hakkında yorum yapmaktan kaçınırken, Sanzeri şu anda orada beta aşamasında olduğunu söylüyor. Sanzeri, “Daha geniş bir sunum için bir sonraki adıma geçiyoruz” diyor. Sanzeri, sunabileceği ayrıntı miktarıyla sınırlı olduğunu söylese de, sunucuları ve seçkin kurumsal müşteriler arasında kuantum iletişim bağlantısını kurdu. Teknoloji, müşterilerin kendi taraflarına herhangi bir şey eklemelerini gerektirmiyor, diyor.
Sanzeri, QuProtect iletişim kanallarının şirket içindeki sunucularda ve bulutta çalışabileceğini ekliyor. QuSecure’un Cisco, Fortinet, Juniper Networks ve Palo Alto Networks gibi oyuncularla görüşmelerde bulunduğunu söyleyen Sanzeri’ye göre, sonunda ağ anahtarlarında da çalışacak. Sanzeri, “Anahtar sağlayıcıları çok standartlara dayalıdır” diyor. “Ve bunu henüz benimsememiş olmalarının nedenlerinden biri, genel olarak NIST’in standartlarını tamamlamamış olmasıdır. Ancak bir kez yaptıklarında, anahtar sağlayıcıların hepsinin iyi bir şekilde geleceğini düşünüyorum.”
QuProtect, bir ağdaki herhangi bir düğümü korumak için tasarlanmış güvenli bir iletişim kanalı sağlar ve NIST onaylı PQC algoritmalarından herhangi birini kullanmak üzere tasarlanmıştır. Sanzeri, QuSecure’un eksiksiz bir PQC platformu sunan ilk şirket olduğunu iddia ediyor. Sanzeri, “Orada, örneğin kuantum rastgele sayı üretimine veya muhtemelen sadece kriptografiye odaklanabilecek bazı nokta çözümleri var” diyor. “Ve bunun iyi olduğunu düşünüyoruz. Ancak yeterli değil. İşletmeyi koruyacaksanız bütünsel olarak koruyabilmeniz gerekir.”
Vincent Berk, baş strateji sorumlusu Kuantum Değişimi, iki belirli uç noktada paylaşılan PQC anahtarlarını kullanan yazılımlar sağlayan QuSecure’un eksiksiz bir teklif geliştiren tek şirket olma iddiasına itiraz ediyor. Berk, “Tüm dünyaya kuantum sonrası kriptografik çözümler getiren ilk kişi olduğunuzu iddia etmek için, aynı iddiayı QuantumXchange için de yapabilirim ve kuantum sonrası zor olduğunu düşündüğümüz şey üzerinde tartışmaya başlayabiliriz” diyor.
Bununla birlikte, Riverbed Technology’de CTO ve baş güvenlik mimarı olarak görev yaptıktan sonra bu yılın başlarında QuantumXchange’e katılan Berk, QuSecure’un uygulanabilir bir teklifi olduğuna inanıyor. Berk, “Bence harika bir iş çıkardıklarını düşünüyorum, yeni şifreleme algoritmalarınızın sizin için çalıştığına güvenebileceğinizi bilmenizi sağlamak için mümkün olduğunca kolaylaştırmaya çalışıyorlar.”