Klasik kriptografinin sonunun yaklaştığını biliyoruz. Bugün banka hesaplarımızı, web sitelerimizi ve kredi kartlarımızı koruyan tüm güvenlik şifrelemeleri eninde sonunda kırılacak. Bu sadece bir tehdit değil, gerçektir.
Bu ne zaman Q-Day yani kuantum bilgisayarların mevcut şifreleme yöntemlerimizi kırabileceği gün geldiğinde, aşağıdaki gibi protokollerin yerine yenisine ihtiyacımız olacak: Gelişmiş Şifreleme Standardı (AES), RSA Ve Balon balığı. Bu nedenle Linux Vakfı ve diğer kuruluşlar bu çatı altında birleştiler. Kuantum Sonrası Kriptografi İttifakı (PQCA).
Kuantum hesaplamanın gelişinin bitcoin ve diğer kripto para birimlerinin sonunun sinyalini verdiğini de belirtmek önemlidir. Katten hukuk firmasından Daniel Davis ve Alexander Kim’in yakın zamanda belirttiği gibi: “Kuantum bilgisayarlar en gelişmiş kriptografik protokolleri kırma potansiyeline sahip – blockchain protokolleri için kullanılanlar da dahil – bugün geçerli.”
4 kuantum geçirmez şifreleme algoritması
Bununla birlikte, PQCA ittifakının kuantum sonrası kriptografinin gelişimini ve yaygın olarak benimsenmesini teşvik etmesi bekleniyor. Bu yeni kriptografik algoritmalar, kuantum bilgisayarların onları kırma çabalarına direnebilmelidir. Kısacası PQCA, kuantum çağının kriptografik zorluklarını çözmek için endüstri devlerinden, akademiden ve geliştirici topluluğundan en parlak beyinleri bir araya getiren işbirlikçi bir platformdur.
Amazon Web Services (AWS), Cisco, Google ve IBM gibi kurucu üyeler görev başındadır. Uzmanlıkları ve kaynakları, PQCA’nın kuantum sonrası dünyada hassas verileri ve iletişimleri güvence altına alma misyonunu ilerletmeye hazır.
Linux Vakfı’nın genel müdürü Jim Zemlin şunları söyledi: “PQCA, yenilik için açık ve işbirliğine dayalı bir ortam oluşturarak, açık kaynakta ve açık kaynakta kuantum sonrası kriptografinin geliştirilmesini ve benimsenmesini hızlandırmaya yardımcı olacaktır”.
Ve bu kritik alana odaklanan tek ittifak bu ittifak değil. THE Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) halihazırda dört kuantum geçirmez şifreleme algoritması üzerinde çalışıyor:
- CRYSTALS-Kyber, örneğin güvenli web sitelerinin oluşturulmasında kullanılan genel şifreleme için tasarlanmıştır.
- CRYSTALS-Dilithium, belgeleri uzaktan imzalarken kullandığımız dijital imzaları korumak için tasarlanmıştır.
- SPHINCS+ aynı zamanda dijital imzalar için de tasarlanmıştır.
- FALCON, dijital imzalar için daha az olgunlaşmış başka bir algoritmadır.
Gelecekteki kuantum sonrası kriptografi standartlarının üretilmesine doğru
PQCA ittifakının çalışması, açık kaynak organizasyonları ve üretime hazır kitaplıklar ve paketler arayan projeler için bir temel sağlayacak. Ticari Ulusal Güvenlik Algoritması Paketi 2.0’a ilişkin Siber Güvenlik Danışmanlığı Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı’nın.
PQCA’nın misyonunun bir kısmı kuantum sonrası kriptografinin pratik uygulamasına katılmaktır. İttifak, yeni kuantum sonrası algoritmaların değerlendirilmesi, prototiplenmesi ve konuşlandırılması için yazılım geliştirme gibi teknik projelere öncülük edecek. Başka bir deyişle ittifak, teorik kriptografi ile gerçek dünyadaki uygulaması arasındaki boşluğu doldurmayı amaçlıyor.
PQCA’nın lansman projelerinden biri Quantum Safe projesini açın2014 yılında Waterloo Üniversitesi’nde kurulan ve kuantum sonrası kriptografiye adanmış dünyanın önde gelen açık kaynaklı yazılım girişimlerinden biridir.
PQCA aynı zamanda gelecekteki kuantum sonrası kriptografi standartlarının üretime hazır yazılım uygulamalarını oluşturacak yeni PQ Kod Paketi projesine de ev sahipliği yapacak.ML-KEM algoritması.
Q-Day hızla yaklaşıyor
Tüm bu çabalar önemlidir çünkü kuantum hesaplamanın hem olumlu hem de olumsuz etkileri olacaktır. Cisco Systems güven teknolojileri kıdemli direktörü Jon Felten, “Kuantum bilişim, daha önce ulaşılamayan sorunları çözme potansiyeli sunarken, bir yandan da doğal karşıladığımız dijital korumaların çoğunu tehdit ediyor” dedi.
CTO’su Ted Shorter, “Kuantum bilişime dirençli standartlara, algoritmalara ve protokollere geçiş şüphesiz zorlu olacaktır” dedi. Anahtar faktör. Zaten açık olan şey, yeni bir bilgi işlem çağına girdiğimizdir. Kuantum bilgisayarlar yeterli donanıma sahip olana kadar hazırlıklarımızın ne kadar etkili olduğunu bilemeyiz. kübitler mevcut şifrelenmiş verilerimizin şifresini çözmek için.
İlerleme düzeyi o kadar IBM kısa süre önce ilk 1000 kübitlik çipi piyasaya sürdü. Bu performans seviyesi Q-Day’e ulaşmak için yeterli değil. Ancak bu, gerçekleşmesinden çok da uzak olmayan bir an.
Kaynak : “ZDNet.com”