ABD bilim ajansının 5 Temmuz'da yaptığı açıklamaya göre, Ulusal Standartlar ve Teknoloji Enstitüsü, kuantum bilgisayarların saldırılarına direnmek için gelecekteki veri koruma teknolojilerinin temelini oluşturmak üzere dört aday seçti.
NIST ayrıca ek inceleme için dört aday daha öne sürdü ve yaz sonuna kadar dijital imza algoritmaları için daha fazla teklif çağrısında bulundu.
Güvenlik uzmanları, pratik kuantum bilgisayarların RSA ve eliptik eğri kriptografisi gibi günümüzün popüler şifreleme algoritmalarının çoğunu kırabileceği konusunda uyardılar; kuantum sonrası kriptografi (PQC). Seçim, muhtemelen 2024'te gerçek standartlaştırılmış algoritmalarla sonuçlanacak olan uzun bir standardizasyon sürecinin bir parçasıdır.
NIST'in bilgisayar güvenliği bölümünde matematikçi olan Dustin Moody, PQC algoritmaları nihai bir standarda dönüştürüldükten sonra şirketlere tavsiyeleri kullanmalarının tavsiye edileceğini söylüyor.
"Standartlaştırma projemizin amacı en umut verici çözümleri belirlemekti ve bunu başardığımızı düşünüyoruz" diyor. "Standartlaştırdığımız algoritmaların endüstri ve dünya çapında geniş çapta benimsenmesini ve uygulanmasını bekliyoruz."
Kuantum Şifrelemeyi Kıracak Gibi Görünüyor
The dört algoritmanın seçimi Bazen "sakla ve kır" tehdidi olarak da bilinen şeye karşı mevcut veri güvenliği önlemlerini geleceğe hazırlama çabasındaki en son kilometre taşını işaret ediyor. Sorun, yalnızca düşmanların bugün bir mesajın şifresini çözme yeteneğine sahip olup olmadığı değil, gelecekte mesajın şifresini çözme yeteneğini geliştirip geliştiremeyecekleridir. Bugün gönderilen ve önümüzdeki 30 yıl boyunca gizli tutulması gereken gizli bir mesaj, yakalandı ve saklandı ta ki şifrelemeyi kırabilecek bir bilgisayar oluşturulana kadar.
Bu nedenle uzmanlar geleceğe bakıyor. Örneğin Mart ayında, Cloud Security Alliance'ın (CSA) Quantum-Safe Çalışma Grubu, şirketlerin kuantum sonrası altyapılarını uygulamaya geçirmeleri gereken son tarihi 14 Nisan 2030 olarak belirledi. Teknik uzmanlar, keyfi olarak kabul edilse de, o dönemde bir kuantum bilgisayarın, matematikçi Peter Shor tarafından icat edilen iyi bilinen bir algoritmayı kullanarak mevcut şifreleme yöntemlerini çözebileceğine inanıyor. CSA Mart ayında açıkladı.
Mevcut kriptografiyi günümüzün klasik bilgisayarlarıyla kırmak neredeyse imkansız olsa da kuantum hesaplama saldırıları, RSA, eliptik eğri kriptografisi ve Diffie-Hellman anahtar değişimi gibi birçok yaygın genel anahtar şifreleme türüne karşı kullanılabilir.
Cloud Security Alliance'ın kurucu ortağı ve CEO'su Jim Reavis Mart ayında yaptığı açıklamada, "Bugün, geleneksel kriptografiyle şifrelenen uzun vadeli değere sahip veriler zaten kuantum riski altında" dedi. “Yakın gelecekte her türlü hassas veri risk altında olacak. Çözümler var ve şimdi kuantum açısından güvenli bir geleceğe hazırlanmanın zamanı geldi.”
Gelecek Vaat Eden 4 Kuantum Sonrası Algoritma
The NIST onaylı dört algoritma hepsi farklı amaçlara hizmet ediyor. İki birincil algoritma, KRİSTALLER-Kyber ve KRİSTALLER-Dilityum Adını sırasıyla Star Wars ve Star Trek'teki kristal türlerinden alan popüler bilim kurguya saygı duruşu niteliğindeki bu kristaller, NIST tarafından çoğu uygulamada kullanılmak üzere tavsiye ediliyor; Kyber, dijital imzalar için kullanılacak anahtarları ve Dilithium'u oluşturup kurabiliyor. Ek olarak iki algoritma daha var: FALCON ve SPHINCS + — aynı zamanda dijital imza adayları olarak da ilerlemiştir.
NIST'ten Moody, dört algoritmadan üçünün, mevcut şifrelemeyle karşılaştırılabilir hızlarda hesaplanabilen, yapılandırılmış kafesler olarak bilinen matematiğe dayandığını söylüyor.
"RSA veya ECC gibi mevcut algoritmalarla karşılaştırıldığında kafes algoritmaları, anahtar oluşturma, şifreleme, şifre çözme, dijital imzalama ve doğrulama gibi şeyleri karşılaştırırken daha hızlı olmasa da aynı derecede hızlıdır" diyor. "Mevcut algoritmalara göre daha büyük genel anahtar, şifreli metin ve imza boyutlarına sahipler; bu da onları uygulamalara ve protokollere dahil ederken potansiyel olarak zorluk yaratabilir."
Kuantum bilgi işlem firması Quantinuum'un siber güvenlik başkanı Duncan Jones, çoklu algoritma seçiminin kuantum sonrası dünyada bir zorunluluk olduğunu söylüyor.
Dark Reading'e gönderilen bir açıklamada, "RSA veya eliptik eğri kriptografisi (ECC) gibi günümüzün algoritmalarından farklı olarak, bu yeni kuantum sonrası algoritmalar hem şifreleme hem de veri imzalama için kullanılamaz" dedi. “Bunun yerine yalnızca şu veya bu görev için kullanılıyorlar. Bu, RSA gibi tek bir algoritmayı bir çift farklı algoritmayla değiştireceğimiz anlamına geliyor."
NIST'ten Moody, algoritmaların 2024'te tamamlanması tahmin edilen standardizasyon sürecinin son turunu geçene kadar kuruluşların geçişlerini planlamaya ve veri güvenliği ihtiyaçlarını değerlendirmeye odaklanması gerektiğini söylüyor. Kendisi, standart kesinleşmeden önce teknik özelliklerin ve parametrelerin biraz değişme ihtimalinin her zaman bulunduğunu söylüyor.
"Hazırlanmak için kullanıcılar, kriptografik açıdan anlamlı kuantum bilgisayarların ortaya çıkmasından önce değiştirilmesi gereken genel anahtar kriptografisini kullanan uygulamalar için sistemlerinin envanterini çıkarabilirler" diyor. "Ayrıca BT departmanlarını ve tedarikçilerini yaklaşan değişiklik konusunda uyarabilir ve kuruluşlarının yaklaşan geçişle başa çıkmak için bir planı olduğundan emin olabilirler."
