By Kenna Hughes-Castleberry 21 Kas 2022'de yayınlandı
A lider kuantum güvenli şifrelemede Post-Quantum, kuantum hesaplama tehdidine karşı hazırlanmak için çok düzeyli bir strateji yaratıyor. Son teknoloji olmasına rağmen Ürünler bankalardan hükümetlere kadar kuruluşların daha güvenli hale gelmesine şüphesiz yardımcı olacak, şirket ayrıca kamuoyunu kuantum bilişim tehdidi konusunda daha fazla bilinçlendirmenin yollarını bulmaya çalışıyor. Birçok kuantum siber güvenlikodaklı şirketler de kendi yöntemlerini geliştiriyor, bu kuruluşlar arasında tehdidin gerçek olduğu ve çok azının dinlediği konusunda ortak bir kanı var. Post-Quantum için bu, ekibi, kuantum bilişimin mevcut şifreleme çerçevelerimiz için oluşturduğu güvenlik tehdidi hakkındaki mesajı yaymaya devam etmesi için yalnızca daha fazla motive ediyor.
Şifrelemenin Temelleri
Klasik şifreleme kullanılan birçok farklı yöntem olduğu için basit olmaktan uzaktır. Göre kuantum Strateji Enstitüsü, üç ana şifreleme türü vardır: Asimetrik, Simetrik ve Hashing. Asimetrik kriptografi için, her kullanıcı şifreleme ve şifre çözme için hem genel hem de özel anahtarlara sahipken, simetrik şifreleme için kullanıcıların yalnızca şifreleme ve şifre çözme için özel anahtarları vardır. Karma şifreleme, "şifrelenmiş" rasgele veriler oluşturmak için bir algoritma kullanır. Genellikle bu, 35 karakterlik bir mesajın seyreltilip 500 karakterlik bir "mesaj" olarak rastgele hale getirildiği zamandır. Pek çok bilgisayar bu mevcut protokollere girmekte zorlansa da, çok daha fazla bilgi işlem gücüne sahip bir kuantum bilgisayar mevcut altyapıya meşru bir tehdit oluşturarak hükümetleri ve bankalar veya hastaneler gibi diğer kuruluşları güvenliklerini yeniden düşünmeye zorlar.
Post-Quantum Başkanı Andersen Cheng, "Kuantum bilgisayarlar klasik bilgisayarların ötesine geçtiğinde, veri akışları anında savunmasız hale gelecek" diye açıklıyor. "Kritik altyapıyı kapatmaktan fonları ve devlet belgelerini çalmaya kadar, hemen hemen her sektör için, eğer şimdi harekete geçmezlerse, ciddi sonuçlar doğurma riski var."
NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) yakın zamanda algoritmalar için post-kuantum veya kuantum güvenli kabul edilebilecek standardizasyon yöntemleri yayınladı. Bu algoritmaların, bir kuantum bilgisayarın onları hackleyemeyeceği kadar karmaşık olması gerekir. Bu süreçte NIST, dört standartlara uyabilecek algoritmalar, ancak yine de bunları kapsamlı bir şekilde inceliyor ve test ediyorlar.
Post-Quantum Mesajı Alıyor
Kuantum bilişim endüstrisinin çoğu, yaklaşmakta olan tehdidin farkında olsa da (ve birçoğu buna göre hareket ediyor), bu konu hakkında genel bir kamuoyu farkındalığı eksikliği var. Bu, Post-Quantum gibi birçok şirketin potansiyel kullanıcılara ve yatırımcılara daha büyük bağlamı açıklamak zorunda kalarak ekstra başlangıç adımları atmasına neden oluyor. Cheng, "Kuantum bilgisayar prototipi, insanların düşündüğünden çok daha yakın ve günümüzün şifrelemesi gerçekçi bir şekilde önümüzdeki üç ila beş yıl içinde kırılabilir" diyor. "Bu zaman çerçevesi aslında yanıltıcı çünkü daha acil olarak, "Şimdi Hasat Et, Sonra Şifresini Çöz (HNDL) saldırıları - kötü aktörlerin çalışan bir kuantum bilgisayar ortaya çıktığında şifresini çözmek için uzun raf ömrüne sahip verileri depolayabildiği - yüksek güvenlik için mevcut ve önemli bir tehdit oluşturuyor. özellikle kuruluşlar, kuantum güvenli bir ekosisteme geçiş yapmaya başlamalıdır.” Yakın tarihli bir araştırmaya göre bu, birçok kuantum şirketinin sahip olmayabileceği değerli zamana mal olabilir. Forbes Makaleye göre, kuantum hesaplamanın önümüzdeki sekiz yıl içinde açık anahtarlı kriptografiyi kırması bekleniyor. Neyse ki, Post-Quantum gibi şirketlerin uygulayabilecekleri çözümleri zaten var.
Kuantum sonrası kriptografi (PQC) çözümleri geliştiren ilk şirket olarak (2009'dan başlayarak), "Kuantum-Güvenli Platform" adını verdikleri şeyi geliştiren tek şirkettir. Bu Platform, kuruluşları tüm dijital ayak izlerinde koruyan Kimlik, İletim ve Şifreleme için modüler yazılım içerir.
Bu Platformun önemli bir özelliği, Post-Quantum'un “Hibrit PQ VPN'i”, bu da kuruluşların güvenli bir şekilde iletişim kurabilmelerini sağlamaya yardımcı olur. Cheng, "Günümüzün şifreleme standartları kırıldığında, geleneksel VPN'ler gereksiz hale gelecek ve bu da bizi, veri akışlarını aktarılırken kuantuma dayanıklı bir tünelde koruyan kuantum güvenli bir VPN geliştirmeye yöneltti," diye açıklıyor Cheng. Hibrit PQ VPN'imiz, iletişim akışlarını güvence altına almak için NATO tarafından başarıyla denendi ve diğer yüksek güvenlikli ortamlarda da deneniyor. Güvenlik düzeyi, kuantuma hazır kimlik çözümümüzle daha da geliştirilmiştir. Uçtan uca kuantum güvenli bir ekosistem uygulamak istiyorsanız, Nesnelerin Ağ Geçidi (GoT) haline geleceğinden, elde edilebilecek en güvenli kimliğe sahip olma ihtiyacını yeterince vurgulayamıyorum. Çözümlerimizi gerçekten birbirinden ayıran şey, birlikte çalışabilir, geriye dönük uyumlu ve kripto-çevik olmalarıdır; bunların tümü, kuantum açısından güvenli bir dünyaya sorunsuz bir geçişi güvence altına almak için gereklidir. Bu, halihazırda aşağıdaki gibi kuruluşlara yardımcı olmuştur: NATO geçişlerini başlatmak için ve kuantuma hazır bir altyapıya sorunsuz ve çevik bir geçişi sürdürmek isteyen tüm kuruluşlarla çalışmaya hazırız.”
Kuantum bilişim tehdidi halk tarafından geniş çapta kabul görmese de, Post-Quantum gibi şirketler kuantum bilişimin tam olarak geliştirildiği zamana tamamen hazır olduklarından emin olmak için çok çalışıyorlar. Cheng'in şu sonuca vardığı gibi: "Son yıllarda, yeterince güçlü kuantum makineleri geliştirmek için teknolojik silahlanma yarışının benzeri görülmemiş bir hıza ulaştığı görüldü. Şimdi Hasat Et, Sonra Decrypt'in ortaya çıkardığı acil tehlikelerle birleştiğinde, artık hükümetlerin giderek daha fazla endişelendiğini ve ABD Kuantum Bilişim Siber Güvenlik Hazırlık Yasası gibi zorunlu eylemleri başlattığını görüyoruz. Bankalar ve federal kurumlar gibi yüksek güvenlikli endüstriler için, harekete geçmemenin maliyeti kaçınılması çok yüksek hale geliyor.”
Kenna Hughes-Castleberry, Inside Quantum Technology'de ve JILA'da (Colorado Boulder Üniversitesi ile NIST arasındaki bir ortaklık) Bilim İletişimcisi'nde personel yazarıdır. Yazı ritimleri derin teknoloji, metaverse ve kuantum teknolojisini içerir.
