Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Louis Adam ve bugün sana açıklayacağım ABD, kuantum sonrası kriptografi için standartları nasıl belirlemeyi planlıyor?.
Amerikan teknolojik standartlar enstitüsü, NIST, bu hafta kendisi tarafından seçilen ilk dört kuantum sonrası şifreleme algoritmasını açıkladı. Tüm sorunları anlamayanlar için, sizi önceki bir podcast’e ve kuantum sonrası kriptografinin zorluklarıyla ilgili makalelerimize yönlendiriyorum.
2016’da başlayan bir meydan okuma
Bu NIST duyurusu, 2016’da başlatılan bir zorluğun doruk noktasıdır. Enstitü, kriptografi uzmanlarını bir kuantum bilgisayar kullanılarak gerçekleştirilen saldırılara direnmek için tasarlanmış yeni şifreleme algoritmaları önermeye davet etti. Her turda aday algoritmalar, saldırılara karşı güvenilirliklerini kanıtlamaya yönelik testlere tabi tutuldu.
Birkaç yıllık değişimden sonra, NIST ilk dört algoritma serisini ortaya çıkardı: genel şifreleme için enstitü bu nedenle CRYSTALS Kyber adlı bir algoritma seçti. Elektronik imzalar için NIST, üç algoritmayı korumuştur: CRYSTALS Dilithium, FALCON ve SPHINX Plus.
Bu dört algoritma, bu nedenle, post-kuantum şifreleme araçları sunmayı amaçlayan Amerikan Standartlar Enstitüsü tarafından geliştirilen standardın bir parçası olacaktır. Bu, 2024’te sonuçlandırılmalıdır. Diğerleri de gelecek: NIST, şu anda Amerikan standardında bir yer bulmak için dört diğer algoritmanın çalışıldığını gösteriyor.
Cloudflare veya Amazon gibi birçok şirket, bu yeni araçlara dayalı deneysel ürünler üzerinde çalışmaya başladı bile. Ve NIST, güvenlik uzmanlarını bu teklifleri incelemeye ve test etmeye davet ediyor. Ancak enstitü, henüz kesinleşmediklerini hatırlatıyor. Dolayısıyla bunları üretim sistemlerinde kullanmak riskli olacaktır.
Hala genç bir alan
Bu nedenle, Amerika Birleşik Devletleri tarafından seçilen algoritmalarla ilgili olarak bile biraz dikkatli olunması gerekmektedir. Yılın başında yayınlanan bir notta, Fransız siber güvenlik ajansı konuyla ilgili pozisyonunu hatırlattı. NIST tarafından sunulan araçlar cazip gelse de ajans, kuantum sonrası kriptografi alanının hala genç olduğuna dikkat çekiyor. Ve böylece bugün NIST tarafından seçilen bir algoritma birkaç yıl içinde pekala atılabilir.
Ancak, bu yeni tür algoritmaları test etmek ve yaklaşan geçiş için gelecek zorlukları tahmin etmek için mükemmel bir fırsattır.
Al işte, normalde konuyu ele aldık. Ancak gelecek Pazartesi ZD Tech’in yeni bölümünü beklemeyin, sezonun son bölümüydü. Bizi dinlediğiniz için çok teşekkür ederiz, umarız beğenmişsinizdir, geri kalanı için Eylül’de görüşmek üzere!