Modern şifreleme standartlarını benzeri görülmemiş bir hızda kırabilecek kuantum bilgisayarları çağının beklentisiyle, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum bilgisayarlardan gelen saldırılara dayanabilecek ilk üç şifreleme standardını tanıttı.
Günümüz süper bilgisayarlarının milyonlarca katı işlem gücüne sahip olan kuantum bilgisayarların gelişmesi, internetteki verilerin güvenliği açısından önemli bir tehdit oluşturuyor. Siber suçlular, kuantum bilgisayarlar kullanıma sunulduğunda şifreyi çözmeyi umarak kuruluşları hedef almaya ve şifrelenmiş verileri çalmaya başladı bile. Güvenlik camiasında Q-Day olarak bilinen gün yaklaşıyor ve uzmanlar, ilk kuantum bilgisayarların 10 yıl içinde ortaya çıkacağını öngörüyor.
Bu tehdide karşı koymak için NIST, şifreleme alanındaki en iyi uzmanları kullanarak yeni şifreleme algoritmaları geliştirmek için sekiz yıl boyunca çalıştı. Bu çalışmanın sonucu, kuantum bilgisayarlardan gelen saldırılara dayanabilecek üç yeni şifreleme standardıdır.
İlk standart olan Federal Bilgi İşleme Standardı (FIPS) 203, CRYSTALS-Kyber algoritmasını temel alan genel bir şifreleme standardıdır ve Modül-Kafes Anahtar Kapsülleme Mekanizması (ML-KEM) olarak yeniden adlandırılmıştır.
İkinci standart olan FIPS 204, Modül Kafes Tabanlı Dijital İmza Algoritması (ML-DSA) olarak yeniden adlandırılan CRYSTALS-Dilithium algoritmasını kullanarak dijital imzaların güvenliğini sağlamak için tasarlanmıştır.
En son standart olan FIPS 205 de dijital imzalara yöneliktir ancak FIPS 204’teki güvenlik açıkları durumunda ML-DSA’dan farklı bir algoritma kullanır. FIPS 205, Durumsuz Karma Tabanlı Dijital İmza Algoritması (SLH-DSA) olarak yeniden adlandırılan Sphincs+ algoritmasını kullanır. ).
“Ticaret Büroları, hükümet çapındaki bu çabanın ön saflarında yer alan Ulusal Standartlar ve Teknoloji Enstitüsü de dahil olmak üzere, ABD’nin kuantum alanında rekabetçiliğini sağlamak için üzerlerine düşeni yapıyorlar. NIST, kuruluşların kuantum sonrası bir geleceği güvence altına almak için uygulamaya başlayabilecekleri kuantum sonrası kriptografi gibi güvenlik önlemleri de dahil olmak üzere, kuantum zorluklarına yenilikçi çözümler geliştirmek için paha biçilmez uzmanlık sağlıyor” dedi ABD Ticaret Müsteşarı Don Graves.
Bu yeni şifreleme standartlarının uygulamaya konulması, veri güvenliğini artıracak ve kuantum bilgisayarlardan gelebilecek olası saldırılara karşı koruma sağlayacaktır. Kuruluşlar kuantum sonrası geleceklerini güvence altına almak için bu standartları şimdi uygulamaya başlayabilir.