Şifreleme ve Anahtar Yönetimi, Güvenlik Operasyonları
Ajans ayrıca 2 Dijital İmza Standardını da Resmileştirdi; Yılın ilerleyen zamanlarında 1 tane daha gelecek
David Perera (@daveperera) •
13 Ağustos 2024
ABD federal hükümeti, kuantum hesaplamanın saldırılarına dayanabileceğini söylediği üç şifreleme algoritmasını kesinleştirerek, yaklaşık on yıl önce başlattığı süreci tamamladı.
Ayrıca bakınız: Şifre Güvenliğini IAM ile Nasıl Eşleştirirsiniz?
Kriptografik standartlar alanında küresel trend belirleyici olan Ulusal Standartlar ve Teknoloji Enstitüsü, genel şifreleme için bir post-kuantum standardının yanı sıra iki dijital imza standardının yayınlandığını duyurdu.
Kurum, 2022’de Aralık 2016’da kuantum sonrası hesaplama şifreleme modelleri için teklifler talep ettikten sonra o zamanlar CRYSTALS-Kyber, CRYSTALS-Dilithium ve Sphincs+ olarak bilinen algoritmaları seçti. Bugünkü duyuru, bu algoritmaları resmi olarak federal bir bilgi işleme standardına yükseltiyor.
NIST Direktörü Laurie Locascio, “Kuantum hesaplama teknolojisi, toplumun en çözümsüz sorunlarının çoğunun çözümünde bir güç haline gelebilir ve yeni standartlar, NIST’in bu teknolojinin aynı anda güvenliğimizi de bozmayacağına dair kararlılığını temsil ediyor” dedi.
Kurum, bu yılın ilerleyen dönemlerinde FALCON adı verilen dijital imzalar için ek bir algoritmayı resmileştirmeyi planlıyor.
2019’da bir kriptografi uzmanları paneli, 2.048 bitten oluşan modern bir şifreleme algoritmasını kırabilecek bir kuantum bilgisayarının henüz yıllar uzakta olduğu sonucuna vardı ancak kuantum sonrası kriptografiye geçişin “mümkün olan en kısa sürede” başlaması gerektiğini söyledi. Çoğu uzman, “kriptanalitik açıdan önemli bir kuantum bilgisayarının” – bilindiği gibi – önümüzdeki on yılın ilk yıllarında muhtemelen çevrimiçi olacağını öngörüyor.
Atom düzeyinde belirsizlik durumları kullanan süper hızlı bilgisayarlar zamanla muhtemeldir ve bu da küresel kuantum dirençli şifrelemeye geçiş tamamlanmadan önce kriptoanalitik olarak ilgili bir kuantum bilgisayarının etkinleştirilebileceği korkularını uyandırır. Ulusal güvenlik uzmanları ayrıca rakip ülkelerin, şu anda kırılamayan şifrelenmiş mesajları bir kuantum bilgisayarıyla geriye dönük şifre çözme için biriktirerek “şimdi hasat et, sonra şifresini çöz” stratejisini uygulayabilecekleri konusunda uyarıyor.
Temmuz ayındaki bir Beyaz Saray raporu, 2035’e kadar önemli federal sistemlerin kuantum sonrası şifrelemeye geçişinin maliyetinin 7,1 milyar dolar olacağını tahmin ediyor. Beyaz Saray, bu rakamın kolayca artabileceği konusunda uyardı, çünkü geçiş, kriptografik algoritmaları donanıma veya donanım yazılımına sabitlenmiş veya başka bir şekilde kuantum sonrası dünya için güncellenemeyen sistemlerin değiştirilmesini gerektirecek.
Başkan Joe Biden, Mayıs 2022’de kuantum teknolojisinin faydalarından yararlanmak için “hükümetin tamamı ve toplumun tamamı stratejisi” çağrısında bulundu. Yürütme emri, endüstri, akademi ve ulusal laboratuvarlardan 26 uzmandan oluşan bir Ulusal Kuantum Girişimi Danışma Komitesi oluşturdu.