Sonunda, Ulusal Standartlar ve Teknoloji Enstitüsü, ilk dört kuantum dirençli algoritmayı duyurdu bu, kuantum sonrası kriptografik standardın bir parçası olacak. Seçilen algoritmalar KRİSTALLER-Kyber güvenli web sitelerine erişmek için genel şifreleme ve KRİSTALLER-Dilityum, ŞAHİNve SPHINCS+ dijital imzalar için
Yaklaşık iki yıl içinde tamamlanması beklenen kuantum sonrası kriptografik standart, işletmelerin ortamlarını, kuantum bilgisayarların günümüz şifrelemesini kırabilecek kadar güçlü ve kolayca bulunabilecekleri o zamana hazırlamalarına yardımcı olacak. Araştırmacılar, kuantum sonrası tehditlerin 2030 yılında gerçek olabileceğini tahmin ediyor.
Saldırganlar ayrıca, daha sonra kuantum hesaplama yöntemleri kullanıma sunulduğunda kırabilecekleri beklentisiyle hassas bilgileri topluyor ve istifliyor.
“2016’da standardizasyon projesi başladığından beri, PQC’ye yönelik tutumlarda bir değişiklik oldu ve artık güvenli bir geleceğin kritik bir parçası olarak anlaşılıyor. Şimdi, giderek daha fazla uygulamanın ve sistemin PQC’ye geçişini görmek heyecan verici olacak. bu yeni nesil asimetrik kriptografi,” kriptografi mühendisliği profesörü ve PQShield danışma kurulu üyesi Peter Schwabe yaptığı açıklamada.
NIST duyurusu yoğun bir kaç ay sonra geliyor. ABD Başkanı Joe Biden, hükümet içinde daha iyi kuantum teknolojisi araştırmalarını teşvik etmek ve kurumları kuantum sonrası bir kriptografik standarda yönlendirmek için ilgili iki yönerge yayınladı. Açık anahtarlı şifreleme için genel standartları kullanan herhangi bir dijital sistem, gelecekte kuantum bilgisayarların saldırılarına karşı savunmasız olabilir. Beyaz Saray hafıza Ocak ayında devlet kurumlarına kuantum geçirmez standartlarla uyumlu olmayan herhangi bir şifrelemeyi tanımlamaları ve geçiş için bir zaman çizelgesi sunmaları çağrısında bulundu.
Ajans, kriptografik standardı tamamlamadan önce dört ek algoritma eklemeyi planlıyor. BIKE, Classic McEliece, HQC ve SIKE şemalarının dikkate alınması bekleniyor.
Edlyn Teske, “Pratikte bu, STK’ların kuruluşlarının tüm altyapınızı yükseltmeden veri güvenliğinizi destekleyen kriptografik algoritmaları hızla değiştirme becerisini değerlendirmeleri gerektiği anlamına geliyor – bu, yaygın olarak ‘kripto-çevik’ olarak bilinen bir yaklaşımdır,” diyor Edlyn Teske , e-ticaret güvenlik sistemleri için kriptografi konusunda uzmanlaşmış Cryptomatics’te kıdemli bir uzman.