Kuantum gücünde bir şifreleme algoritması tasarlamak için bir yarışma başlattıktan altı yıl sonra, Amerika Birleşik Devletleri Ticaret Bakanlığı’nın bir kuruluşu olan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 5 Temmuz’u seçti ilk kazananları. Dünyanın dört bir yanındaki araştırmacılar bu koruma araçlarının tasarımını inceliyorlar. Şu an için bunlardan dördü seçildi çünkü kuantum kaynaklı siber saldırıları engellemeleri muhtemel.
Kuantum siber saldırıları, hala teorik bir tehdit
Kuantum hesaplamanın gelişimi birçok yeniliğin kapısını aralıyor. Geleneksel bir bilgisayardan çok daha karmaşık hesaplamalar yapabilen bir kuantum sistemi, tıp veya finans gibi alanlarda uygulamalara sahip olabilir. Ne yazık ki, herhangi bir teknoloji gibi, kötüye kullanılabilir. Kuantum hesaplamanın ortaya çıkışı, mevcut siber güvenlik cihazlarıyla savuşturulması daha zor olan yeni siber saldırıların ortaya çıkmasına neden olabilir.
Orange’ın taşeronlarından Scopelec, işten çıkarma dalgasını duyurdu
Geçen Mayıs ayında, Ulusal Güvenlik Ajansı’nın (NSA) siber güvenlik direktörü Rob Joice, bu tür siber tehditlerin önümüzdeki beş ila elli yıl içinde ortaya çıkabileceğini açıkladı. Bu durumda NIST, bu siber saldırılara karşı koruma sağlamak için şifreleme algoritmaları tasarlamaktan sorumludur. Biden yönetiminin istediği gibi, ülke ekonomisini de savunması gereken bir koruma.
Borsaların şifrelemesini ve dijital imzasını garanti edin
Seçilen dört algoritmanın işleyişi, geleneksel ve kuantum bilgisayarların çözmekte büyük zorluk çekeceği matematiksel problemlere dayanmaktadır. E-posta alışverişlerini ve çevrimiçi belgeleri korumak için yaygın olarak kullanılan bir sistem olan ortak anahtar şifreleme ilkesini kullanırlar. Çalışması, genel bir ağ üzerinden aktarımı sırasında okunamaz hale getirilen ve sonunda alıcıya sunulan şifre çözme anahtarı kullanılarak şifresi çözülen bir mesajın şifrelenmesine dayanır.
Şifreleme algoritmaları iki ana işlevi yerine getirir: genel bir ağ üzerinden bilgi alışverişini koruyan genel şifreleme ve bilgi alışverişinde bulunan kullanıcının kimliğini doğrulamak için kullanılan dijital imza.
NIST tarafından seçilen dört kuantum algoritmasından sadece biri genel şifrelemeyi garanti eder. Bu algoritma CRYSTALS-Kyber olarak adlandırılır ve özellikle web sitelerini korur. İki taraf arasında hızla değiş tokuş edilebilen kısa bir şifreleme anahtarıyla çalıştığı için seçildi.
Diğer üç algoritma, çevrimiçi bir işlem sırasında kullanıcıların kimliğini doğrulamak veya gizli belgelerde uzaktan oturum açmak için kullanılan bir cihaz olan dijital imza için kullanılacaktır. Bunlara CRYSTALS-Dilithium, FALCON ve SPHINCS+ denir. İlk iki algoritma, kimlik doğrulama sistemlerinin korunması için kullanılırken, diğerlerinden daha yavaş olan SPHINCS+ bir yedekleme aracıdır.
NIST, araştırmacıları bu yeni algoritmaları keşfetmeye ve kullanımlarını düşünmeye davet ediyor, ancak yakın gelecekte gelişecekleri için bunları mevcut sistemlere entegre etmek için henüz çok erken olduğunu belirtiyor. Enstitü halihazırda dört diğer algoritmayı düşünüyor ve bunları sunmadan önce ek kontroller yapıyor. Kuantum siber saldırıları asla gerçekleşemese de, bu alandaki ilerleme hızla ilerliyor ve NIST, şirketlerin kuantum korumasından yararlanabilecek sistemleri, yakalanmadan önce belirlemeye başlamalarını tavsiye ediyor.