ABD hükümeti dört yeni şifreleme seçti (yeni sekmede açılır) son derece güçlü kuantum bilgisayarlar tarafından şifresinin çözülmesinden gizli dijital iletişimleri koruyabilmesi gereken algoritmalar.
Daha geniş siber güvenlik camiasında, mevcut şifreleme standartlarının, hem özel hem de kamu sektörü uç noktalarında günümüzün dijital iletişiminin çoğunu koruduğuna dair bir korku var. (yeni sekmede açılır)kuantum bilgisayarlar havalandığında işe yaramaz hale gelecek.
Kuruluş yaptığı duyuruda, dört şifreleme algoritmasının Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) kuantum sonrası şifreleme standardının bir parçası olacağını ve standardın “yaklaşık iki yıl” içinde tamamlanması gerektiğini de sözlerine ekledi.
Kuantum sonrası kriptografi
Ticaret Bakanı Gina M. Raimondo, “Bugünkü duyuru, kuantum bilgisayarlardan gelecek siber saldırılar olasılığına karşı hassas verilerimizin güvenliğini sağlamada önemli bir kilometre taşıdır” dedi.
“NIST’in uzmanlığı ve en son teknolojiye olan bağlılığı sayesinde, elektronik bilgilerin güvenliğini sağlamak için gerekli adımları atabiliyoruz, böylece ABD işletmelerinin müşterilerinin güvenini ve güvenini korurken yenilik yapmaya devam edebiliyoruz.”
NIST ilk olarak 2016 yılında post-kuantum şifreleme çözümü üzerinde çalışmaya başladı. Bu dördünü seçerek, organizasyon “son aşamaya” ulaştı. [its] kuantum sonrası kriptografi standardizasyon projesi”.
Ticaret Müsteşarı, “Kuantum sonrası kriptografi programımız, bir standarda yol açacak ve dijital bilgilerimizin güvenliğini önemli ölçüde artıracak bu ilk kuantum dirençli algoritmalar grubunu üretmek için – dünya çapında – kriptografide en üst düzey akıllardan yararlandı” dedi. Standartlar ve Teknoloji ve NIST Direktörü Laurie E. Locascio.
NIST de dörtte durmuyor. Örgüt, başka birkaç kişinin de değerlendirme aşamasında olduğunu belirterek, ikinci turdaki finalistleri gelecekte bir gün duyurmayı planladığını da sözlerine ekledi.
Birden fazla standarda ve çok aşamalı bir yaklaşıma duyulan ihtiyacı açıklayan NIST, kullanışlı bir standardın farklı durumlar için tasarlanmış çözümler sunduğunu, şifreleme için çeşitli yaklaşımlar kullandığını ve her bir kullanım durumu için birden fazla algoritma sunduğunu söyledi.
NIST Direktörü Laurie E. Locascio.
Algoritmalar iki ana görev için tasarlanmıştır: genel şifreleme ve kimlik doğrulama. İlki için NIST, nispeten küçük şifreleme anahtarları çalıştıran ve nispeten hızlı hareket eden CRYSTALS-Kyber algoritmasını seçti. Kalan üç algoritma dijital imzalara adanmıştır ve bunlara CRYSTALS-Dilithium, FALCON ve SPHINCS+ dahildir.