21 Aralık’ta, ABD hükümetinin post-kuantum kriptografiye geçiş planı yasalaştı ve Yönetim ve Bütçe Ofisi’ne (OMB) yakın tarihli NIST yönergelerine uyumu kapsam dışı bırakma taahhüdü verdi.
ABD Başkanı Joe Biden yasaya imza attı İK 7535, Kuantum Bilişim Siber Güvenlik Hazırlık Yasası, iki ana bileşeni vardır. İlk olarak, OMB’nin, NIST’in yeni yönergelerini yayınlamasından sonraki bir yıl içinde PQC’ye geçişe “öncelik vermesi” gerekir. Bu şu anlama gelir: 5 Temmuz2023’te OMB, yürütme organındaki sistemleri korumak için NIST onaylı kriptografik algoritmaları uygulamaya doğru ilerlemeye başlamalıdır.
Yeni yasanın ikinci bileşeni, OMB’ye tasarının imzalanmasından itibaren bir yıl – yani 21 Aralık 2023’e kadar – Kongre’ye stratejisini özetleyen bir rapor göndermesi, kuantum güvenli sistemlere geçiş için fon istemesi ve uluslararası standart kuruluşları ve diğer konsorsiyumlarla koordinasyon çabalarını detaylandırıyor.
OMB yayınladı 18 Kasım muhtırası ajansların 4 Mayıs 2023’e kadar kriptanalitik olarak ilgili kuantum bilgisayarlara (CRQC’ler) karşı savunmasız sistemleri denetlemesi, bu da kurumun son teslim tarihlerine ulaşmasına yardımcı olacaktır. O not Biden’ınkiyle uyumlu ulusal güvenlik muhtırası bundan önceki yıldan itibaren “Amerika Birleşik Devletleri savunmasız bilgisayar sistemlerini kuantum dirençli kriptografiye geçirmeye yönelik çok yıllı süreci başlatırken, ajansların gerçekleştirmesi gereken belirli eylemleri yönlendirir.”
Mevcut kriptografiyi kırmak için kuantum bilgisayarların daha güçlü hale gelmesi gerekecek, ancak CRQC’leri bir tehdit haline getiren sadece güç değil. Shor’un kuantum hesaplamaya özgü algoritması, mevcut şifrelemelerin çoğunun şifresini çözmeyi çok daha kolay hale getiren bir kısayol oluşturur.
Yeni yasa ayrıca OMB’ye, Ulusal Siber Direktör ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) direktörü ile “bilgi teknolojisinin kuantum sonrası kriptografiye geçişine ilişkin rehberlik yayınlamak” için çalışması için imzalanmasından itibaren altı ay verir.
OMB, siber yönetmen vekili Kemba Eneas Walden ile bu konuda çalışıyor olabilir, ancak şu anki yönetmen Chris Inglis Çarşamba günü olacağını açıkladığından beri aşağı inmek önümüzdeki iki ay içinde.