Şifreleme ve Anahtar Yönetimi, Güvenlik Operasyonları
David Perera (@daveperera) •
13 Ağustos 2024
ABD federal hükümeti, kuantum hesaplamanın saldırılarına dayanabileceğini söylediği üç şifreleme algoritmasını kesinleştirerek, yaklaşık on yıl önce başlattığı süreci tamamladı.
Ayrıca bakınız: Şifre Güvenliğini IAM ile Nasıl Eşleştirirsiniz?
Kriptografik standartlar alanında küresel trend belirleyici olan Ulusal Standartlar ve Teknoloji Enstitüsü, genel şifreleme için bir post-kuantum standardının yanı sıra iki dijital imza standardının yayınlandığını duyurdu.
Kurum, Aralık 2016’da kuantum sonrası hesaplama şifreleme modelleri için teklifler talep ettikten sonra, 2022’de algoritmaları seçti – o zamanlar sırasıyla CRYSTALS-Kyber, CRYSTALS-Dilithium ve Sphincs+ olarak biliniyordu. Bugünkü duyuru, bu algoritmaları resmi olarak federal bir bilgi işleme standardına yükseltiyor.
NIST Direktörü Laurie Locascio, “Kuantum hesaplama teknolojisi, toplumun en çözümsüz sorunlarının çoğunu çözmek için bir güç haline gelebilir ve yeni standartlar, NIST’in, bu teknolojinin aynı anda güvenliğimizi de bozmayacağına dair kararlılığını temsil ediyor” dedi.
Kurum, bu yılın ilerleyen dönemlerinde FALCON adı verilen dijital imzalar için ek bir algoritmayı resmileştirmeyi planlıyor.
2019’da bir kriptografi uzmanları paneli, 2.048 bitten oluşan modern bir şifreleme algoritmasını kırabilecek bir kuantum bilgisayarının henüz yıllar uzakta olduğu sonucuna vardı, ancak kuantum sonrası kriptografiye geçişin “mümkün olan en kısa sürede” başlaması gerektiğini söyledi. Çoğu uzman, bilinen adıyla “kriptanalitik açıdan önemli bir kuantum bilgisayarının” önümüzdeki on yılın ilk yıllarında muhtemelen çevrimiçi olacağını öngörüyor.
Atom düzeyinde belirsizlik durumları kullanan süper hızlı bilgisayarlar muhtemelen zaman meselesidir ve kuantum dirençli şifrelemeye küresel geçiş tamamlanmadan önce kriptoanalitik olarak ilgili kuantum bilgisayarının etkinleştirilebileceği korkularını uyandırır. Ulusal güvenlik uzmanları ayrıca rakip ülkelerin, şu anda kırılamayan şifrelenmiş mesajları bir kuantum bilgisayarıyla geriye dönük şifre çözme için biriktirerek “şimdi hasat et-sonra şifresini çöz” stratejisini uygulayabilecekleri konusunda uyarıyor.
Temmuz ayında Beyaz Saray’da yayınlanan bir raporda, 2035 yılına kadar önemli federal sistemlerin kuantum sonrası şifrelemeye geçişinin maliyetinin 7,1 milyar dolar olacağı tahmin edildi. Beyaz Saray, bu rakamın kolayca artabileceği konusunda uyardı, çünkü geçiş, kriptografik algoritmaları donanıma veya donanım yazılımına sabitlenmiş veya başka bir şekilde kuantum sonrası dünya için güncellenemeyen sistemlerin değiştirilmesini gerektirecek.
Başkan Joe Biden, Mayıs 2022’de kuantum teknolojisinin faydalarından yararlanmak için “hükümetin tamamı ve toplumun tamamı stratejisi” çağrısında bulundu. Bir yürütme emriyle, endüstri, akademi ve ulusal laboratuvarlardan 26 uzmandan oluşan bir Ulusal Kuantum Girişimi Danışma Komitesi oluşturdu.