ABD bilim ajansı 5 Temmuz’da yaptığı açıklamada, Ulusal Standartlar ve Teknoloji Enstitüsü’nün kuantum bilgisayarların saldırılarına direnmek için gelecekteki veri koruma teknolojilerinin temelini oluşturmak üzere dört aday seçtiğini söyledi.
NIST ayrıca ek inceleme için dört aday daha geliştirdi ve yaz sonuna kadar dijital imza algoritmaları için daha fazla teklif çağrısında bulundu.
Güvenlik uzmanları, on yıldan daha kısa bir süre içinde olabilecek pratik kuantum bilgisayarların, RSA ve eliptik eğri kriptografisi gibi günümüzün popüler şifreleme algoritmalarının çoğunu kırabileceği konusunda uyardılar – bu nedenle kuantum sonrası kriptografiye (PQC) ihtiyaç duyuluyor. Seçim, devam edecek ve muhtemelen 2024’te gerçek standartlaştırılmış algoritmalarla sonuçlanacak uzun bir standardizasyon sürecinin parçası.
NIST’in bilgisayar güvenliği bölümünde matematikçi olan Dustin Moody, PQC algoritmaları nihai bir standarda dönüştürüldüğünde, şirketlere önerileri kullanmaları tavsiye edilecek, diyor.
“Standardizasyon projemizin amacı, en umut verici çözümleri belirlemekti ve bunu başardığımızı düşünüyoruz” diyor. “Standartlaştırdığımız algoritmaların endüstri tarafından ve dünya çapında geniş çapta benimsenmesini ve uygulanmasını bekliyoruz.”
Kuantum Şifrelemeyi Kırmaya Hazırlanıyor
Dört algoritmanın seçimi, bazen “depola ve kır tehdidi” olarak bilinen duruma karşı mevcut veri güvenliği önlemlerini geleceğe dönük olarak koruma çabasında en son kilometre taşını işaret ediyor. Sorun, yalnızca rakiplerin bugün bir mesajın şifresini çözme yeteneğine sahip olup olmadığı değil, gelecekte mesajın şifresini çözme yeteneğini geliştirip geliştiremeyecekleridir. Bugün gönderilen ve önümüzdeki 30 yıl boyunca gizli tutulması gereken gizli bir mesaj, şifrelemeyi kırabilecek bir bilgisayar oluşturulana kadar yakalanıp saklanabilir.
Bu nedenle uzmanlar geleceğe bakıyor. Örneğin Mart ayında, Bulut Güvenliği İttifakı’nın (CSA) Quantum-Safe Working Group’u, şirketlerin kuantum sonrası altyapılarını devreye sokmaları için 14 Nisan 2030’a kadar bir son tarih belirledi. Kuşkusuz keyfi olmakla birlikte, teknik uzmanlar o sıralarda bir kuantum bilgisayarın matematikçi Peter Shor tarafından icat edilen iyi bilinen bir algoritma kullanarak mevcut şifreleme yöntemlerinin şifresini çözebileceğine inanıyor. CSA Mart ayında belirtti.
Mevcut kriptografinin günümüzün klasik bilgisayarlarından kopması neredeyse imkansız olsa da, kuantum hesaplama saldırıları, RSA, eliptik eğri kriptografisi ve Diffie-Hellman anahtar değişimi gibi birçok yaygın ortak anahtar şifreleme türüne karşı kullanılabilir.
Cloud Security Alliance’ın kurucu ortağı ve CEO’su Jim Reavis Mart ayında yaptığı açıklamada, “Bugün, geleneksel kriptografi ile şifrelenen uzun vadeli değere sahip veriler kuantum için risk altında” dedi. “Yakın gelecekte, her türlü hassas veri risk altında olacak. Çözümler var ve şimdi kuantum açısından güvenli bir geleceğe hazırlanmanın zamanı geldi.”
4 Umut Veren Kuantum Sonrası Algoritmalar
bu dört NIST onaylı algoritma hepsi farklı amaçlara hizmet ediyor. İki ana algoritma, KRİSTALLER-Kyber ve KRİSTALLER-Dilityum – Popüler bilimkurguya saygı duruşunda bulunan, sırasıyla Star Wars ve Star Trek’teki kristal türlerinden sonra – NIST tarafından çoğu uygulamada kullanım için önerilir; Kyber, dijital imzalar için kullanılacak anahtarları ve Dilithium’u oluşturup kurabilir. Ek olarak, diğer iki algoritma – ŞAHİN ve SPHINCS+ – ayrıca dijital imza adayları olarak öne çıktı.
NIST’ten Moody, dört algoritmadan üçünün, mevcut şifrelemeyle karşılaştırılabilir hızlarda hesaplanabilen, yapılandırılmış kafesler olarak bilinen matematiğe dayandığını söylüyor.
“RSA veya ECC gibi mevcut algoritmalarla karşılaştırıldığında, kafes algoritmaları anahtar oluşturma, şifreleme, şifre çözme, dijital imzalama ve doğrulama gibi şeyleri karşılaştırırken daha hızlı olmasa da aynı derecede hızlıdır” diyor. “Mevcut algoritmalardan daha büyük ortak anahtar ve şifreli metin ve imza boyutlarına sahipler, bu da onları uygulamalara ve protokollere dahil ederken potansiyel olarak zor olabilir.”
Kuantum bilgi işlem firması Quantenuum’un siber güvenlik başkanı Duncan Jones, kuantum sonrası dünyada çoklu algoritmaların seçilmesinin bir zorunluluk olduğunu söylüyor.
Dark Reading’e gönderilen bir bildiride, “RSA veya eliptik eğri kriptografisi (ECC) gibi günümüzün algoritmalarından farklı olarak, bu yeni kuantum sonrası algoritmalar hem şifreleme hem de veri imzalama için kullanılamaz” dedi. “Bunun yerine, yalnızca bir görev için kullanılıyorlar. Bu, RSA gibi tek bir algoritmayı bir çift farklı algoritmayla değiştireceğimiz anlamına geliyor.”
NIST’ten Moody, algoritmaların standardizasyon sürecinin 2024’te tamamlanması tahmin edilen son aşamasını geçene kadar, kuruluşların geçişlerini planlamaya ve veri güvenliği ihtiyaçlarını değerlendirmeye odaklanması gerektiğini söylüyor. Standart kesinleşmeden önce spesifikasyonların ve parametrelerin biraz değişme şansı her zaman vardır, diyor.
“Kullanıcılar, hazırlanmak için, kriptografik olarak ilgili kuantum bilgisayarların ortaya çıkmasından önce değiştirilmesi gereken açık anahtarlı şifreleme kullanan uygulamalar için sistemlerini envanterleyebilirler” diyor. “Ayrıca BT departmanlarını ve satıcılarını yaklaşan değişiklik hakkında uyarabilir ve kuruluşlarının yaklaşan geçişle başa çıkmak için bir planı olduğundan emin olabilirler.”